Lineamientos para Sistemas de Información
Contents
1. Calidad entre otros roles y responsabilidades as como herramientas de apoyo al ciclo de vida Esta metodolog a FORTALECIMIENTO DE LA GESTION TI ted o EN EL ESTADO de referencia debe dar cobertura a todos las soluciones de software de los SIS INF que la entidad construya o adapte independientemente de su tecnolog a As mismo debe ser com n a nivel sectorial y es responsabilidad de la entidad cabeza de sector conseguir los acuerdos necesarios para ello Esta metodolog a debe incorporar mejores pr cticas de las metodolog as de la industria incluyendo el uso de m todos giles de i n y las Comunicaciones 83 Directorio de SIS INF La entidad debe habilitar un directorio con los SIS INF de que dispone Este directorio debe estar clasificado teniendo en cuenta categor a tem tica y tipo de SIS INF incluyendo si es de infraestructura cr tica Cada SIS INF debe incluir una descripci n si es el sistema es de inter s de la entidad sectorial o de inter s nacional la vigencia canales de acceso roles de acceso as como operaciones permitidas a trav s de una Gu a de Uso del SIS INF disponible en el propio directorio La entidad es responsable de definir el nivel de acceso de este directorio teniendo en cuenta la normatividad asociada Este directorio se consolida a nivel sectorial a trav s de la cabeza de sector como un Directorio de SIS INF sectorial Este Directorio debe permitir realizar un an lisis de reuti2. calidad a trav s de un Tablero de Control como actividades preventivas correctivas y de mejoramiento tanto en mbitos t cnicos funcionales y no funcionales Este Plan de Calidad debe formar parte del Proceso de Desarrollo de Software 100 Criterios no funcionales y de calidad de los SIS INF La entidad debe asegurar que el dise o de sus SIS INF cumple con los Criterios No Funcionales y de Calidad definidos incluyendo Escalabilidad Interoperabilidad Multicanalidad Funcionalidad Fiabilidad Usabilidad Eficiencia Mantenibilidad y Portabilidad FORTALECIMIENTO DE LA GESTI N TI Ni gu EN EL ESTADO lt de la Informaci n y las Comunicaciones 101 Seguridad y Privacidad de los SIS INF La entidad debe incorporar en el dise o de sus SIS INF aquellos componentes de seguridad alineados con la normativa establecida que incluyan como m nimo el tratamiento de la privacidad de la informaci n la implementaci n de controles de acceso autorizaci n y autenticaci n as como los mecanismos de integridad y cifrado de la informaci n 102 Auditor a y trazabilidad de SIS INF Las entidades deben incluir en el dise o de sus Sistemas de Informaci n mecanismos que aseguren el registro hist rico para la trazabilidad de las acciones realizadas por los usuarios Por cada acci n el registro debe incluir la fecha y hora el usuario y la acci n o evento involucrado
3. FORTALECIMIENTO DE LA GESTI N TI o EN EL ESTADO Comunicaciones MARCO DE REFERENCIA PARA LA GESTI N DE TI EN EL ESTADO COLOMBIANO SISTEMAS DE INFORMACI N PLANEACI N Y GESTI N DE SIS INF 80 Definici n Estrat gica de los SIS INF Las entidades deben en la Arquitectura de cada uno de sus SIS INF en primer lugar plantear una Arquitectura del Sistema de Informaci n que aborde los diferentes dominios del Marco de Referencia de AE A partir de esta arquitectura debe establecer la Arquitectura de Soluci n que defina los diferentes componentes software que la implementan Esta Arquitectura de Soluci n debe estar basada en una Arquitectura de Referencia 81 Hoja de Ruta de SIS INF Las entidades deben contar para todas las soluciones de software de sus Sistemas de Informaci n con una Hoja de Ruta que permita establecer un plan de mantenimiento soporte y evoluci n hasta su potencial reemplazo u obsolescencia considerando tanto los aspectos normativos que los regulan la vigencia de sus soportes tecnol gicos as como los cambios de estrategia y modelo operativo de la entidad 82 Metodolog a de Referencia para desarrollo de SIS INF La entidad debe contar con una Metodolog a de Referencia que defina los componentes principales de un Proceso de Desarrollo del Software que considere sus fases o etapas ciclo de vida las actividades principales y de soporte involucradas ej Gesti n de la Configuraci n Gesti n de la
4. Gu a de Estilo y Usabilidad nica que establezca los principios para el estilo de los componentes de presentaci n estructura para la visualizaci n de la informaci n procesos de navegaci n entre pantallas entre otros Esta Gu a de Estilo y Usabilidad debe estar particularizada por cada medio tecnol gico o canal utilizado por los SIS INF y as mismo debe estar alineada con los principios de Usabilidad definidos por el Estado colombiano La entidad debe asegurarse de la aplicaci n de esta Gu a en todos sus SIS INF y es la UGITI la responsable de coordinar su elaboraci n 87 Ambientes para los SIS INF La entidad debe contar con una l nea de producci n para sus SIS INF con diferentes ambientes que puedan alinearse con actividades o etapas del ciclo de vida establecidas por el Proceso de Desarrollo de Software ej Desarrollo Integraci n Pruebas Aceptaci n de Usuario o de Certificaci n Capacitaci n Puesta en Producci n entre otros DISE O DE SIS INF 88 Arquitecturas de Referencia de SIS INF Las entidades deben contar con Arquitecturas de Referencia por medio de la cuales se establezcan aquellos patrones de dise o mejores pr cticas tecnol gicas FORTALECIMIENTO DE LA GESTI N TI MITIC oger EN EL ESTADO lt recomendaciones de desarrollo herramientas espec ficas de apoyo a la construcci n as como componentes tecnol gicos reutilizables que aseguren el dise o de cualquier Arquitectura de Soluci n de ma
5. edimiento de Gesti n de Solicitudes de Cambio 96 An lisis de Impacto de SIS INF La entidad debe disponer de mecanismos para realizar an lisis de impacto ante un cambio o modificaci n de alguno de los componentes de software de sus SIS INF FORTALECIMIENTO DE LA GESTI N TI MITIC oger EN EL ESTADO _ de i n y las Comunicaciones 97 Plan de Capacitaci n y Entrenamiento de los SIS INF La entidad debe contar para cada SIS INF con un Plan de Capacitaci n y Entrenamiento que facilite el uso y apropiaci n durante todo el ciclo de vida del sistema La entidad debe considerar para la ejecuci n del plan los m todos m s adecuados seg n las caracter sticas del SIS INF ej autoformaci n gu as sesiones presenciales formaci n a formadores entre otros 98 Manual de Usuario T cnico y de Operaci n de SIS INF La entidad debe asegurar que todos sus SIS INF en su etapa de entrega cuenten con un Manual de Usuario un Manual T cnico y un Manual de Operaci n vigentes que asegure la transferencia de conocimiento para el uso del sistema hacia los usuarios hacia la UGITI y hacia servicios de soporte tecnol gico respectivamente GESTI N DE LA CALIDAD Y SEGURIDAD DE SIS INF 99 Plan de Calidad de los SIS INF La entidad debe contar con un Plan de Calidad de los componentes software de sus SIS INF que incluya etapas de aseguramiento control e inspecci n y tenga en cuenta tanto actividades de medici n de indicadores de
6. lizaci n ante la necesidad de construir o adquirir un nuevo sistema de informaci n por parte de una entidad 84 Licencia abierta de uso de los SIS INF Aquellos elementos de software de los SIS INF de inter s sectorial o nacional deben tener una licencia de uso abierta para entidades del Estado colombiano Esta licencia establece que la entidad debe habilitar las capacidades necesarias para que los elementos de software puedan ser prestados como servicio o cedidos a otras entidades as mismo establece que en aquellos casos donde las entidades realicen adaptaciones o mejoras de los elementos de software que tambi n sean de inter s sectorial o nacional estas son responsables de distribuirlas a la entidad cabeza de sector y o a la entidad desarrolladora del componente referido FORTALECIMIENTO DE LA GESTI N TI MITIC oger EN EL ESTADO sz de i n y las Comunicaciones 85 Activos de Arquitectura de Referencia de los SIS INF La entidad debe contar con componentes de software reutilizables que hagan parte de sus Arquitecturas de Referencia tales como Componentes de autenticaci n y autorizaci n nica a trav s de un Servicio de Directorio de trazabilidad de la ejecuci n de registro de errores de acceso a la capa de datos de gesti n de la integridad transaccional entre otros La entidad debe asegurar el uso de estos componentes en sus SIS INF 86 Gu a de Estilo y Usabilidad de los SIS INF La entidad debe contar con una
7. nera eficiente homog nea y de calidad La UGITI es la unidad responsable de definir y evolucionar estas Arquitecturas de Referencia de i n y las Comunicaciones 89 Arquitecturas de Soluci n de SIS INF La entidad debe contar para las soluciones software de sus SIS INF con una dise o de Arquitectura de Soluci n que vigente a trav s de las etapas del ciclo de vida e incluya la definici n de vistas de contexto funcional de despliegue y de informaci n para representar todos sus componentes principios y patrones de dise o as como actores involucrados 90 Implementaci n de COM INF a trav s de SIS INF Los SIS INF de la entidad deben soportar la Arquitectura de los COM INF definida considerando la Taxonom a el Diccionario de Datos establecido el Cat logo de Flujos de Informaci n el Directorio de Servicios as como las necesidades de An lisis y Toma de Decisiones de los COM INF 91 Apertura de Datos en los SIS INF La entidad debe habilitar en sus SIS INF aquellas caracter sticas t cnicas funcionales y no funcionales necesarias para la apertura de sus datos de acuerdo a la normativa del Estado colombiano Estas caracter sticas deben permitir que la apertura se realice de un mismo modo tanto hacia el Portal de Datos de Abiertos del Estado colombiano como hacia portales propios de la entidad 92 Interoperabilidad de SIS INF La entidad debe habilitar en sus SIS INF aquellas caracter sticas t cnicas funcionale
8. s y no funcionales necesarias para interactuar con la Plataforma de Interoperabilidad del Estado colombiano partiendo para ello del Cat logo de Flujos de Informaci n y las FORTALECIMIENTO DE LA GESTI N TI MTC EN EL ESTADO as E necesidades de intercambio de informaci n con otras entidades que de este se derivan Comunicaciones CICLO DE VIDA DE SIS INF 93 Plan de Pruebas de los SIS INF La entidad debe contar con un Plan de Pruebas en la construcci n de los componentes software de su SIS INF que incluya etapas para pruebas unitarias de integraci n de aceptaci n de usuario de rendimiento y estr s de despliegue y de seguridad La aceptaci n de cada una de las etapas del Plan de Pruebas debe estar vinculada a la transici n del Sistema de Informaci n a trav s de los diferentes ambientes Este Plan de Pruebas debe formar parte del Proceso de Desarrollo de Software SOPORTES DE SIS INF 94 Servicios de Mantenimiento de SIS INF La entidad debe establecer Acuerdos de Nivel de Servicio para sus servicios de mantenimiento de SIS INF establecidos con terceros Estos debe tener en cuenta las etapas de transici n prestaci n y devoluci n del mismo para asegurar la continuidad de los SIS INF involucrados 95 Actualizaci n y requerimientos de cambio de los SIS INF La entidad en los servicios de soporte de sus SIS INF debe formalizar la petici n de nuevas funcionalidades o de cambios a las existentes a trav s de un proc
Download Pdf Manuals
Related Search