RESOLUCIÓN 171029 DE 2024
(noviembre 14)
<Fuente: Archivo interno entidad emisora>
ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD - ADRES
Por medio de la cual se crea el Subcomité Técnico de Arquitectura Empresarial de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud ADRES, se establecen sus funciones y se definen los integrantes, responsabilidades y funcionamiento, relacionados con la adopción del Marco de Referencia de Arquitectura Empresarial (MRAE).
LA DIRECCIÓN GENERAL DE LA ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD (ADRES)
En ejercicio de sus facultades legales y reglamentarias, en especial, las conferidas en los numerales 3 y 12 del artículo 9 del Decreto 1429 de 2016, el Decreto 1995 de 2022 y,
CONSIDERANDO:
Que el artículo 209 de la Constitución Política establece que la función administrativa está al servicio de los intereses generales y debe desarrollarse con fundamento en los principios de igualdad, moralidad, eficiencia, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones, y que la Ley 489 de 1998, en su capítulo segundo, precisa que dicha función debe realizarse conforme a estos principios constitucionales, además de los de buena fe, participación, responsabilidad y transparencia.
Que el numeral 8 del artículo 2 de la Ley 1341 de 2009[1], establece como principio orientador la "Masificación del Gobierno en Línea" (hoy Gobierno Digital), según el cual, las Entidades públicas deben adoptar todas las medidas necesarias para garantizar el máximo aprovechamiento de las Tecnologías de la Información y las Comunicaciones (TIC) en el desarrollo de sus funciones.
Que el documento CONPES 3650 del 15 de marzo de 2010, declara la importancia estratégica de la implementación de la Estrategia de Gobierno en línea en Colombia y exhorta al Ministerio de Tecnologías de la Información y las Comunicaciones, con el apoyo del Departamento Nacional de Planeación, a formular los lineamientos de política que contribuyan a la sostenibilidad de la Estrategia de Gobierno en Línea ahora Política de Gobierno Digital.
Que el documento CONPES 3785 del 9 de diciembre de 2013, enmarca los lineamientos de la Política Nacional de Eficiencia Administrativa al Servicio del Ciudadano y adopta el modelo de Gestión Pública Eficiente, dirigido a mejorar la calidad de la gestión, como la prestación de los servicios provistos por las entidades de la Administración Pública.
Que el Parágrafo 3o del artículo 9 de la Ley Estatutaria 1712 de 2014[2], establece que los sujetos obligados deben dar cumplimiento a la estrategia de Gobierno en Línea, o la que haga sus veces, en cuanto a la publicación y divulgación de la información.
Que por medio del Decreto 1083 de 2015, Único Reglamentario del Sector Función Pública, modificado por el Decreto 1499 de 2017, se actualizó el Modelo Integrado de Planeación y Gestión de qué trata el título 22 de la parte 2 del libro 2 del mencionado Decreto, donde se estipula la articulación y complementariedad del Sistema de Gestión, entre otros, con los Sistemas Nacional de Servicio al Ciudadano, de Gestión de la Seguridad y Salud en el Trabajo, de Gestión Ambiental y de Seguridad de la Información.
Que el artículo 2.2.9.1.2.1 del Decreto 1078 de 2015[3], fija la estructura de la Política de Gobierno Digital a través de componentes y habilitadores transversales, acompañados de lineamientos y estándares dispuestos en el Manual de Gobierno Digital.
Que de acuerdo con el artículo 2.2.22.3.8 del Decreto 1083 de 2015, cada una de las Entidades creará e integrará un Comité Institucional de Gestión y Desempeño encargado de orientar la implementación y operación del Modelo Integrado de Planeación y Gestión (MIPG), el cual sustituirá los demás comités que tengan relación con el Modelo y que no sean obligatorios por mandato legal, y que en sus numerales 5 y 6 se definen las funciones relacionadas con Arquitectura Empresarial con el fin de que se adelanten y promuevan acciones permanentes de autodiagnóstico para facilitar la valoración interna de la gestión y se asegure la implementación y desarrollo de las políticas de gestión y directrices en materia de seguridad digital y de la información, de manera que se hace necesario fortalecer el esquema de Gobierno con el que cuenta la Entidad a través de una instancia que permita apoyar la adopción del Marco de Referencia de Arquitectura Empresarial.
Que los artículos 1 y 2 del Decreto 1429 de 2016, expedido por el Ministerio de Salud y Protección Social, establecen la estructura y naturaleza de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud (ADRES) como un organismo de naturaleza especial del nivel descentralizado de la Rama Ejecutiva del orden nacional, con personería jurídica, autonomía administrativa y financiera, y patrimonio independiente, asimilada a una empresa industrial y comercial del Estado, y que tiene como objeto administrar los recursos referidos en el artículo 67 de la Ley 1753 de 2015, así como otros ingresos determinados por la ley. En este marco, la ADRES adopta y desarrolla procesos y acciones para el adecuado uso, flujo y control de dichos recursos.
Que la función legal de la ADRES incluye la administración de las fuentes y el uso de los recursos que financian el Sistema General de Seguridad Social en Salud en Colombia, bajo los principios de eficiencia, transparencia y calidad, con el fin de asegurar el adecuado flujo de recursos para la sostenibilidad del Sistema, conforme a lo dispuesto en el artículo 66 de la Ley 1753 de 2015. Para detalles específicos de las funciones y responsabilidades del director general, se remite a los artículos pertinentes del Decreto 1429 de 2016.
Que el artículo 9 del Decreto 1429 de 2016[4], dentro de las funciones del Director General dispone la dirección, evaluación y ejecución de políticas, planes, programas y proyectos de la Entidad, impartir instrucciones de administración, organización y funcionamiento; presentar a la Junta Directiva el plan estratégico de la Entidad, el anteproyecto anual de presupuesto y sus modificaciones, junto con los estados financieros; orientar y dirigir los sistemas de control de gestión administrativa, entre otros.
Que dentro de los objetivos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones para las Entidades del orden nacional y territorial, los organismos autónomos y de control a los que se refiere el artículo 2.2.35.3 del Decreto 1083 de 2015[5] (adicionado por el artículo 1 del Decreto 415 de 2016), se indica que las entidades deben liderar la definición, implementación y mantenimiento de la arquitectura empresarial de la Entidad y/o sector de conformidad con las definiciones y lineamientos establecidos en el marco de referencia de arquitectura empresarial para la gestión de tecnologías de la información en el Estado, y según la visión estratégica, las necesidades de transformación y el marco legal específico de la Entidad o sector.
Que el Decreto 1008 de 2018[6], establece los lineamientos generales de la Política de Gobierno Digital, con el fin de lograr procesos internos, seguros y eficientes a través de las capacidades de gestión de tecnologías de información. Adicionalmente, señala que la Política de Gobierno Digital forma parte del Modelo Integrado de Planeación y Gestión (MIPG) y se integra con las políticas de Gestión y Desempeño Institucional en la dimensión operativa de Gestión para el resultado con valores y se debe articular con los lineamientos que defina el Consejo Nacional de Política Económica y Social (CONPES), que busca promover una adecuada gestión interna de las Entidades y un buen relacionamiento con el ciudadano.
Que el documento CONPES 3975 del 08 de noviembre de 2019, denominado "Política Nacional para la Transformación Digital e Inteligencia Artificial", establece las acciones encaminadas a impulsar la transformación digital del sector público y del sector privado mediante la disminución de barreras que impiden la incorporación de tecnologías digitales, el fortalecimiento del capital humano y la creación de condiciones habilitantes para el aprovechamiento de las oportunidades de la transformación digital.
Que el documento CONPES 4023 del 11 de febrero de 2021, que se titula, "Política para la Reactivación, la Repotenciación y el Crecimiento Sostenible e Incluyente: Nuevo Compromiso por el Futuro de Colombia", plantea la necesidad de acelerar, complementar y fortalecer los habilitadores digitales en el sector público, mediante el fortalecimiento de la conectividad, el aumento y aceleración de los servicios y soluciones digitales en el sector público y despliegue de infraestructura de Tecnologías de la Información para su aprovechamiento estratégico en el sector público.
Que el documento CONPES 4070 del 20 de diciembre de 2021, denominado, "Lineamientos de Política para la Implementación de un Modelo de Estado Abierto", indica las acciones para generar confianza ciudadana en la institucionalidad pública y avanzar en una agenda de construcción conjunta de soluciones a los problemas públicos, señalando que el uso de las Tecnologías de la Información y las Comunicaciones es un atributo esencial de la apuesta por un Estado abierto.
Que mediante el Decreto 767 de 2022[7], expedido por el Ministerio de Tecnologías de la Información y las Comunicaciones - Min Tic, se actualizó la Política de Gobierno Digital y se definió que las Entidades del Estado Colombiano deben desarrollar una estrategia donde implementen la Política de Gobierno Digital a través de valores y acciones de gobernanza, innovación pública digital, habilitadores, líneas de acción e iniciativas dinamizadoras, con el fin de lograr su objetivo.
Que en relación con el elemento denominado "habilitadores", en el numeral 3 del artículo 2.2.9.1.2.1 del Decreto 767 de 2022[8], se deben desarrollar las capacidades que permitan ejecutar las líneas de acción de la Política de Gobierno Digital, mediante la implementación de los siguientes habilitadores como: la arquitectura, seguridad y privacidad de la información, cultura y apropiación, servicios ciudadanos digitales, para impactar positivamente la calidad de vida de los ciudadanos.
Que para fortalecer la efectividad de la gestión institucional de la ADRES, se hace necesaria la implementación de la Arquitectura Empresarial como motor para la transformación digital de la Entidad, como la capacidad estratégica que le permita desarrollar a la Entidad el mejoramiento de la eficiencia y coordinación de las funciones misionales a nivel nacional con transparencia e integridad bajo un ecosistema digital.
Que en el Plan Nacional de Desarrollo 2023-2026 "Colombia Potencia Mundial de la Vida", se define la transformación digital, como motor de oportunidades e igualdad para lo cual se debe fortalecer el Gobierno Digital y aplicar el Marco de Referencia de Arquitectura Empresarial para permitir avanzar en este propósito y mejorar la relación entre el Estado y el ciudadano, así como su calidad de vida de tal forma que lo acerque y le solucione sus necesidades, a través del uso de datos y de tecnologías digitales.
Que es necesario seguir fomentando el compromiso de los directivos, funcionarios de la ADRES, y los contratistas que actúan en su nombre, con la práctica de la Arquitectura Empresarial. Esta herramienta gerencial es de importancia estratégica, ya que contribuye al logro de los objetivos y la misión institucional, además de mejorar continuamente el desempeño de la entidad.
Que de acuerdo con el artículo 2.2.24.3.9. del Decreto 1389 de 2022[9] mediante el Comité Institucional de Gestión y Desempeño realizado el 15 de junio de 2023, se aprobó la creación del Subcomité Técnico de Arquitectura Empresarial, tal y como reposa en la respectiva acta, y debido a su importancia se requiere brindarle operatividad a la gestión institucional del mismo.
Que, para materializar los objetivos anteriormente establecidos en la políticas del Estado de fortalecimiento del Gobierno Digital e implementación de la Arquitectura Empresarial, la Entidad requiere crear un espacio que se encargue de soportar el desarrollo de los ejercicios de Arquitectura Empresarial mediante la creación de un Subcomité Técnico de Arquitectura Empresarial con carácter permanente, estableciendo la capacidad a través de la adopción de marcos de trabajo y buenas prácticas de la industria, soportando el cambio y mejora continua en la entidad a través de la ejecución de los ejercicios de Arquitectura Empresarial y que proponga el portafolio de proyectos de arquitectura empresarial de la ADRES.
Que la Arquitectura Empresarial es el marco estratégico que permite la alineación de la tecnología con los objetivos institucionales de la Entidad, facilitando la planificación, organización y gestión de los recursos tecnológicos de manera eficiente y eficaz, por lo tanto, esta práctica integral es fundamental para el fortalecimiento institucional, ya que proporciona una visión general de la organización, optimiza los procesos, mejora la interoperabilidad de los sistemas, asegura la calidad y seguridad de la información y promueve la transparencia y la rendición de cuentas en la administración pública. En este concepto, la implementación de la Arquitectura Empresarial en la ADRES permitirá el mejoramiento continuo y la adaptación ágil a los cambios del entorno, fortaleciendo así la capacidad de la Entidad para cumplir con sus funciones misionales y objetivos estratégicos bajo un ecosistema digital.
Que los conceptos fundamentales sobre los que se abordará el Gobierno de Arquitectura Empresarial en la Entidad incluyen la alineación estratégica, la interoperabilidad, la optimización de procesos, la gestión eficiente de recursos, la calidad y seguridad de la información, y la transparencia y rendición de cuentas.
Que la gestión de la Arquitectura Empresarial en la Entidad comprende la arquitectura institucional, que se centrará en la optimización y alineación de los procesos misionales y estratégicos de la Entidad con sus objetivos organizacionales; la arquitectura de tecnologías de la información (TI), que se enfocará en la implementación y gestión de sistemas y tecnologías que soporten los procesos de negocio, asegurando la interoperabilidad y eficiencia; la arquitectura de seguridad, que abordará la protección de la información y los sistemas de la Entidad, garantizando la confidencialidad, integridad y disponibilidad de los datos; y la gobernanza de la arquitectura empresarial, que se encargará de establecer políticas, normas y procedimientos para la gestión y control de la arquitectura en la Entidad, asegurando su alineación con la misión y visión de la ADRES.
Que teniendo en cuenta lo anterior, la ADRES debe ajustar su capacidad instalada a los retos que en este momento demanda el ejercicio de arquitectura empresarial al interior de la entidad, por lo que es necesario conformar el Subcomité que, entre otras cosas, elaborará y propondrá al Comité Institucional de Gestión y Desempeño para su aprobación, las políticas que enmarcan la práctica de arquitectura empresarial para su adecuado desarrollo.
En mérito de lo expuesto,
RESUELVE
CONCEPTOS DE ARQUITECTURA EMPRESARIAL.
ARTÍCULO 1. CONCEPTOS. Dentro de las definiciones que establece el Ministerio de la Tecnologías de la Información y las Comunicaciones (MINTIC) en la página oficial de la Arquitectura Empresarial Colombia[10], se resaltan las siguientes, que contextualizan el ejercicio de arquitectura empresarial a realizarse en la ADRES:
Arquitectura Empresarial (AE): Es una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su situación actual y establecer la transformación necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para que se ayude a materializar la visión de la entidad.
Arquitectura Institucional O Arquitectura De Negocio: Describe los elementos de una institución que le permiten implementar su misión. Esta arquitectura incluye el catálogo de servicios misionales; el modelo estratégico; el catálogo de procesos misionales, estratégicos y de soporte; la estructura organizacional, y el mapa de capacidades institucionales. Se utiliza como guía para el diseño de la arquitectura de TI que necesita una institución.
Arquitectura de Tecnologías de La Información: Describe la estructura y las relaciones de todos los elementos de TI de una organización. Se descompone en arquitectura de información, arquitectura de sistemas de información y arquitectura de los servicios de tecnología. Incluye además las arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos).
Arquitectura de Información: Disciplina encargada del estudio, análisis, organización, disposición y estructuración de la información.
Arquitectura de Tecnología: También es conocida como Arquitectura de servicios tecnológicos. Incluye todos los elementos de TI que soportan la operación de la institución, entre los que se encuentran la plataforma hardware, la plataforma de comunicaciones y el software especializado (sistema operacional, software de comunicaciones, software de integración y manejadores de bases de datos, software de seguridad, entre otros).
Arquitectura de Sistemas de Información: Describe cada uno de los sistemas de información y sus relaciones entre ellos. Esta descripción se hace por medio de una ficha técnica que incluye las tecnologías y productos sobre los cuales está construido el sistema, su arquitectura de software, su modelo de datos, la información de desarrollo y de soporte, y los requerimientos de servicios tecnológicos, entre otros. Las relaciones entre los sistemas de información se detallan en una Arquitectura de Integración, que muestra la manera en que los sistemas comparten información y se sincronizan entre ellos. Esta arquitectura debe mostrar también la manera como los sistemas de información se relacionan con el software de integración (buses de servicios), de sincronización (motores de procesos), de datos (manejadores de bases de datos) y de interacción (portales), software de seguridad, entre otros.
Arquitectura de Seguridad: Establece servicios de seguridad que habilita las demás arquitecturas a través del aseguramiento y protección de la información misional y de apoyo implementando controles en los sistemas de información e infraestructura que la soportan, esta información es usada a su vez por actores que desarrollan un rol dentro de la entidad.
Macroprocesos de GESTIÓN TI: Define los procesos para la gestión de TI que aseguran que todos los recursos tecnológicos y humanos asociados se utilizan correctamente y de una manera que proporciona valor a la institución.
Producto: Un artefacto que se produce es cuantificable y puede ser un ítem final en sí mismo o componente.
Proyecto: Es un conjunto estructurado de actividades relacionadas para cumplir con un objetivo definido, con unos recursos asignados, con un plazo y un presupuesto acordados.
Proyecto de TI: Es el proceso de planear, organizar y delimitar la responsabilidad de la realización de las metas específicas de TI de una organización. Incluye la supervisión de los proyectos de desarrollo de software, instalaciones de hardware, actualizaciones de red, despliegues de computación en nube y virtualización, proyectos de gestión de datos y análisis de negocios, y la implementación de servicios de TI.
CREACIÓN, OBJETIVOS, CONFORMACIÓN DEL SUBCOMITÉ TÉCNICO Y LA MESA TÉCNICA DE ARQUITECTURA EMPRESARIAL.
ARTÍCULO 2. CREACIÓN DEL SUBCOMITÉ TÉCNICO DE ARQUITECTURA EMPRESARIAL.
- STAE. Créese el Subcomité Técnico de Arquitectura Empresarial (STAE), en la ADRES que actuará como una instancia asesora del Comité Institucional de Gestión y Desempeño (CIGD).
ARTÍCULO 3. OBJETIVO GENERAL DEL SUBCOMITÉ TÉCNICO DE ARQUITECTURA EMPRESARIAL. El Subcomité Técnico de Arquitectura Empresarial evaluará los impactos de las interacciones de la Arquitectura Empresarial, orientando la toma de decisiones en inversión, diseño organizacional en relación con los procesos y el modelo de negocio en las decisiones, adquisición, modernización de sistemas de información e infraestructura tecnológica en la Entidad, y generación de capacidades para ejecutar las Líneas de Acción de la Política de Gobierno Digital, propendiendo por la sostenibilidad y eficacia en la ejecución de los recursos. Tendrá funciones de gobierno sobre la Arquitectura Empresarial y remitirá propuestas al CIGD para la priorización de proyectos y programas de acuerdo con la planeación institucional.
ARTÍCULO 4. CONFORMACIÓN DEL SUBCOMITÉ TÉCNICO DE ARQUITECTURA EMPRESARIAL. El Subcomité Técnico de Arquitectura Empresarial (STAE) estará conformado por:
- El Director General o su delegado, quien lo presidirá
- El Director de Gestión de Tecnologías de la Información y las Comunicaciones
- El Director Administrativo y Financiero
- El Jefe de la Oficina Asesora de Planeación y Control de Riesgos
- El Líder de Arquitectura Empresarial que ejercerá la secretaría técnica del STAE
PARÁGRAFO 1o. Las personas que conforman el Subcomité Técnico de Arquitectura Empresarial deberán asistir y participar cada vez que se les convoque.
PARÁGRAFO 2o. Cuando los temas a tratar en las sesiones del Subcomité lo requieran, podrán ser convocados en calidad de invitados los colaboradores que se estime convenientes, así como funcionarios de otras entidades.
PARÁGRAFO 3o. El Director General designará el Líder de Arquitectura Empresarial.
PARÁGRAFO 4o. A las sesiones deberá asistir como invitado el director, subdirector o jefe de oficina de la dependencia que postule un proyecto con componente TI o que presente iniciativas que requieran de la alineación a nivel de arquitectura empresarial.
PARÁGRAFO 5o. El Líder de Arquitectura Empresarial y el delegado del Director General podrá ser ejercido por un servidor público o contratista, este último siempre y cuando esté relacionado con sus obligaciones contractuales.
ARTÍCULO 5. OBJETIVOS ESPECÍFICOS DEL SUBCOMITÉ TÉCNICO DE ARQUITECTURA EMPRESARIAL. Los objetivos específicos del STAE son:
1. Establecer para aprobación del CIGD los lineamientos de Arquitectura Empresarial (AE) en la ADRES, garantizando su coherencia con la estrategia institucional y los objetivos sectoriales de la entidad.
2. Identificar las capacidades organizacionales necesarias para ejecutar los ejercicios de AE, proponiendo acciones al CIGD para fortalecer estas competencias en las áreas clave.
3. Difundir y fomentar el entendimiento de la AE en la entidad, promoviendo una cultura organizacional que valore y respalde la práctica de AE como un recurso estratégico.
4. Evaluar y sugerir al CIGD iniciativas de AE, asegurando que cada proyecto esté alineado con los objetivos y planes estratégicos sectoriales e institucionales y que agregue valor a los procesos institucionales.
5. Emitir las consideraciones que sobre la alineación de procesos, tecnología, información y apropiación en los ejercicios de AE, promuevan una integración efectiva y sostenible de estos elementos en toda la entidad.
6. Establecer para aprobación del CIGD, los estándares de información e interoperabilidad, validando mecanismos y políticas que permitan una integración segura y efectiva de los sistemas de la ADRES con otras entidades.
7. Recomendar la revisión de la gestión y calidad de los datos en la AE, sugiriendo medidas de mejora para la integridad y precisión de la información utilizada en la toma de decisiones.
8. Monitorear el Plan de Implementación del Marco de Arquitectura Empresarial, que sea aprobado por el CIGD, procurando su cumplimiento en tiempo y forma, y su alineación continua con los objetivos de la ADRES.
9. Realizar el análisis de viabilidad e impacto de los requerimientos de AE provenientes de las dependencias, priorizando los proyectos que contribuyan al mejoramiento organizacional y revisando la proyección de recursos necesarios para su desarrollo.
10. Diseñar las estrategias de Arquitectura Empresarial de la ADRES.
11. Monitorear el portafolio de proyectos de AE, realizando seguimiento a su ejecución e integridad, procurando que los proyectos respondan a los lineamientos estratégicos.
12. Establecer y monitorear los indicadores de desempeño de la AE, promoviendo ajustes cuando se identifiquen áreas de mejora.
13. Gestionar los recursos necesarios para el mantenimiento del repositorio de AE, promoviendo su disponibilidad y actualización continua.
14. Presentar informes, recomendaciones y propuestas de mejora ante el CIGD, facilitando una comunicación efectiva y fundamentada en el desarrollo de la AE en la entidad.
15. Coordinar la implementación de lineamientos del Marco de Referencia de Arquitectura Empresarial (MRAE) en la ADRES, asegurando la integración de cada dominio en la gestión institucional.
16. Velar por el incremento del nivel de madurez de la práctica de Arquitectura Empresarial.
La Secretaría Técnica tendrá a su cargo:
1. Convocar a los miembros del Subcomité Técnico de Arquitectura Empresarial e invitados a las sesiones ordinarias y extraordinarias, con una antelación mínima de tres días hábiles, enviando el orden del día, los documentos de trabajo y los demás insumos necesarios para la sesión e indicando lugar, fecha y hora de la reunión.
2. Realizar seguimiento a los compromisos y tareas pendientes del Subcomité Técnico de Arquitectura Empresarial de la Entidad.
3. Elaborar las actas de las sesiones que serán sometidas a la aprobación de los integrantes, como primer punto del orden del día en cada sesión. Dichas actas serán suscritas por los asistentes de la sesión correspondiente.
4. Llevar el archivo y custodia de las actas y demás documentos que se produzcan en el Subcomité Técnico de Arquitectura Empresarial de la Entidad, de forma sistemática y organizada.
5. Verificar que las decisiones tomadas en el Subcomité sean conocidas por los integrantes y otros actores interesados.
ARTÍCULO 7. SESIONES DEL SUBCOMITÉ TÉCNICO DE ARQUITECTURA EMPRESARIAL. El Subcomité Técnico de Arquitectura Empresarial (STAE) se reunirá de forma ordinaria por lo menos una (1) vez cada trimestre, con la asistencia de la totalidad de sus miembros, previa convocatoria de la Secretaría Técnica, quien asegurará el cumplimiento de los tiempos y condiciones establecidos para la correcta notificación de los miembros.
Adicionalmente, podrán celebrarse sesiones extraordinarias cuando las circunstancias lo requieran, a solicitud de cualquier miembro del STAE o del CIGD. Estas sesiones extraordinarias serán convocadas por la Secretaría Técnica con la mayor diligencia posible, atendiendo a la urgencia de los temas a tratar.
Las sesiones del STAE se realizarán de forma presencial; no obstante, en casos excepcionales y conforme a lo estipulado en el artículo 63 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo, podrán celebrarse de manera virtual mediante el uso de medios tecnológicos que garanticen la participación efectiva de todos los miembros.
PARÁGRAFO 1o. Una vez expedido el acto administrativo el Subcomité Técnico de Arquitectura Empresarial sesionará mensualmente durante los primeros seis meses.
ARTÍCULO 8. CREACIÓN DE LA MESA TÉCNICA DE ARQUITECTURA EMPRESARIAL - STAE. Créese la Mesa Técnica de Arquitectura Empresarial (MTAE) en la ADRES que actuará como una instancia técnica del Subcomité Técnico de Arquitectura Empresarial.
La MTAE deberá presentar sus reportes e informes ante el Subcomité Técnico de Arquitectura Empresarial (STAE).
ARTÍCULO 9. OBJETIVO GENERAL DE LA MESA TÉCNICA DE ARQUITECTURA EMPRESARIAL. La Mesa Técnica de Arquitectura Empresarial apoyará la ejecución de los ejercicios de arquitectura empresarial de la Entidad, estableciendo la capacidad a través de la adopción de marcos de trabajo y buenas prácticas del sector, para soportar el cambio y la mejora continua en la Entidad a través de la ejecución de los ejercicios de arquitectura empresarial.
ARTÍCULO 10. CONFORMACIÓN DE LA MESA TÉCNICA DE ARQUITECTURA EMPRESARIAL (MTAE). La MTAE estará conformada por los siguientes roles de apoyo especializados en cada una de las líneas de acción requeridas para la ejecución de la arquitectura empresarial, que tendrán las siguientes responsabilidades:
1. Líder de Arquitectura Empresarial.
1. Ejercer la Secretaría Técnica del STAE.
2. Coordinar todas las actividades de la Mesa Técnica de Arquitectura Empresarial.
3. Proponer políticas y lineamientos de Arquitectura Empresarial para la ADRES.
4. Asesorar en la formulación de proyectos de Arquitectura Empresarial que permitan la transformación y evolución de la ADRES.
5. Apoyar el seguimiento de proyectos e iniciativas de Arquitectura Empresarial en colaboración con la Oficina Asesora de Planeación y Control de Riesgos (OAPCR) de la ADRES.
6. Asesorar la gestión de la Arquitectura Empresarial, atendiendo las necesidades misionales y buscando oportunidades de mejora que aumenten la productividad y satisfacción de los usuarios de la ADRES.
7. Efectuar el seguimiento a la aplicación de la metodología de Arquitectura Empresarial en las Arquitecturas Institucional, Tecnologías de la Información y Seguridad de la Información, asegurando el cumplimiento de métricas y estándares.
8. Asesorar en el diseño de la Arquitectura Empresarial para el cumplimiento de estrategias y Políticas gubernamentales relevantes, como Gobierno Digital y Seguridad Digital.
9. Asesorar en las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial de la ADRES.
10. Verificar el cumplimiento de lineamientos de Arquitectura Empresarial en los diversos proyectos definidos por la ADRES.
11. Orientar y coordinar la gestión de los requerimientos de Arquitectura Empresarial que se soliciten en la ADRES.
12. Identificar y coordinar cambios a la Arquitectura Empresarial establecida para adecuarla a las necesidades funcionales de la ADRES.
13. Asesorar el diseño de controles que permitan asegurar la calidad de la información en su competencia dentro de la ADRES.
14. Orientar a la Entidad sobre los modelos y herramientas más apropiados para desarrollar la Arquitectura Empresarial.
15. Garantizar la alineación de la arquitectura con el Marco de Referencia de Arquitectura Empresarial.
16. Liderar la consolidación de la hoja de ruta de Arquitectura Empresarial de acuerdo con la metodología y el plan de trabajo definido para cada iteración.
17. Garantizar las actividades, sesiones y reuniones con los arquitectos de la ADRES para direccionar tareas, actividades y realizar seguimiento de los ejercicios de Arquitectura Empresarial.
18. Presentar para aprobación al Comité Institucional de Gestión y Desempeño las recomendaciones, alternativas de mejora, propuestas y proyectos de la Arquitectura Empresarial
19. Asistir a reuniones o sesiones de los comités de la ADRES a los que sea invitado.
20. Desempeñar otras responsabilidades necesarias para el cumplimiento de su rol en el contexto de la ADRES.
2. Arquitecto de Procesos de Negocio.
1. Diseñar la arquitectura de negocio de la organización, incluyendo los modelos de procesos, capacidades, y estructura organizativa, alineándolos con los objetivos estratégicos.
2. Asegurar que la arquitectura de negocio esté alineada con la estrategia empresarial, facilitando la ejecución de la estrategia a través de modelos de negocio efectivos.
3. Colaborar con los directivos y jefes de oficina de los grupos de interés para identificar, documentar y analizar los requisitos de negocio, asegurando que se reflejen adecuadamente en la arquitectura de negocio.
4. Evaluar y rediseñar los procesos de negocio para mejorar la eficiencia, reducir costos, y aumentar la agilidad organizacional.
5. Definir y desarrollar modelos de capacidades de negocio, identificando las habilidades y competencias clave necesarias para alcanzar los objetivos estratégicos.
6. Trabajar estrechamente con otros arquitectos (de TI, de datos, de información) para asegurar la coherencia y alineación entre la arquitectura de negocio y otras áreas de la arquitectura empresarial.
7. Analizar el impacto de los cambios propuestos en la arquitectura de negocio, asegurando que las modificaciones apoyen la estrategia general de la organización.
8. Liderar o apoyar iniciativas de transformación del negocio, asegurando que las iniciativas de cambio estén alineadas con la arquitectura de negocio y los objetivos estratégicos.
9. Documentar la arquitectura de negocio y comunicarla de manera efectiva a los directivos y jefes de oficina de los grupos de interés, asegurando una comprensión clara de los modelos y procesos de negocio.
10. Monitorear y evaluar la efectividad de la arquitectura de negocio en la organización, proponiendo mejoras y ajustando los modelos según sea necesario para mantener la alineación con la estrategia.
11. Desarrollar y mantener políticas y estándares para la arquitectura de negocio, asegurando la consistencia y calidad en la ejecución de procesos y en la gestión de capacidades.
12. Proporcionar soporte analítico y modelado, con las herramientas que disponga la entidad, para la toma de decisiones estratégicas, asegurando que las decisiones estén informadas por una comprensión clara de las capacidades y procesos de negocio.
3. Arquitecto de Información.
1. Diseñar y gestionar la arquitectura de la información para organizar y estructurar los datos y contenidos en la organización.
2. Definir y mantener modelos de metadatos y taxonomías para facilitar la organización y búsqueda de información.
3. Colaborar con equipos de negocio para identificar necesidades de información y desarrollar soluciones adecuadas.
4. Definir políticas de gobernanza de la información, asegurando la coherencia y calidad de la información.
5. Asegurar que las prácticas de gestión de la información cumplan con las normativas y estándares de la organización.
6. Proporcionar orientación sobre la estructuración y almacenamiento de información para mejorar la eficiencia y accesibilidad.
7. Coordinar la integración de nuevas tecnologías de gestión de información para mejorar la eficiencia operativa.
8. Desarrollar estrategias para la preservación y recuperación de la información crítica.
9. Asegurar la implementación de soluciones de gestión del ciclo de vida de la información.
4. Arquitecto de Sistemas de Información.
1. Diseñar la arquitectura de los sistemas de información para soportar los procesos y objetivos del negocio.
2. Asegurar la integración de los sistemas de información con otras aplicaciones y plataformas dentro de la organización.
3. Colaborar con equipos de desarrollo para implementar soluciones tecnológicas alineadas con la arquitectura de sistemas.
4. Supervisar la implementación de nuevas aplicaciones y sistemas, asegurando su alineación con la arquitectura definida.
5. Colaborar en la evaluación y selección de proveedores y soluciones tecnológicas.
6. Asegurar que los sistemas de información cumplen con las normativas de seguridad y de protección de datos.
5. Arquitecto de Infraestructura Tecnológica.
1. Participar como responsable de los componentes de Tecnologías de la Información en la gestión e implementación de la AE.
2. Direccionar las acciones para la gestión de Tecnologías de la Información en la Entidad y de articular la planeación estratégica de Tecnologías de la Información con los resultados de los ejercicios de Arquitectura Empresarial en la materialización de los proyectos que generan las capacidades y soluciones de Tecnología definidas en la AE.
3. Gestionar el gobierno de las soluciones y servicios de Tecnologías de la Información de la Entidad.
4. Analizar y documentar la Arquitectura Tecnológica conforme a la Metodología y Proceso de AE.
5. Realizar seguimiento a la Arquitectura Tecnológica, sus artefactos y repositorio, velando por su permanente actualización.
6. Participar en los trabajos de AE que se le soliciten y aquellos propios de Gobierno y Gestión de Tecnologías de la Información.
7. Definir y mantener la Arquitectura Tecnológica para las soluciones, los sistemas de información, aplicaciones y servicios en el marco de la AE.
8. Identificar las herramientas, plataformas y tecnologías que deben utilizarse para cumplir con las metas y objetivos del negocio.
9. Garantizar que todas las decisiones tecnológicas sean consistentes con la visión de negocio, manteniendo una estructura robusta para la toma de decisiones.
10. Asegurar que los recursos tecnológicos y humanos estén alineados con los requerimientos del negocio, optimizando la eficiencia y efectividad de las operaciones tecnológicas.
11. Implementar controles y prácticas que mitiguen los riesgos tecnológicos, asegurando que la arquitectura soporte los objetivos de negocio sin comprometer la seguridad o el cumplimiento.
12. Fomentar la innovación tecnológica dentro de la organización, evaluando continuamente nuevas tecnologías y prácticas para mejorar la arquitectura existente.
13. Actuar como el principal punto de contacto para todos los directivos y jefes de oficina de los grupos de interés en temas relacionados con la arquitectura tecnológica, facilitando la comunicación y el entendimiento entre equipos técnicos y de negocio.
14. Liderar las actividades de los Arquitectos de información, sistemas de información e infraestructura de TI.
6. Arquitecto de Seguridad de la Información o en su defecto el Oficial de Seguridad de la ADRES.
1. Desarrollar y mantener políticas y procedimientos de seguridad de la información en toda la organización.
2. Identificar y evaluar riesgos de seguridad, desarrollando estrategias y controles para mitigarlos.
3. Supervisar la implementación de medidas de seguridad para proteger la información crítica y los sistemas.
4. Coordinar y realizar auditorías de seguridad para asegurar el cumplimiento con normativas y estándares.
5. Responder a incidentes de seguridad y liderar las investigaciones correspondientes para mitigarlos.
6. Implementar y gestionar sistemas de detección y prevención de intrusiones.
7. Proporcionar capacitación y concientización en seguridad de la información a todo el personal.
8. Asegurar la gestión de accesos y permisos, controlando quién puede acceder a qué información.
9. Desarrollar y mantener planes de respuesta a incidentes y recuperación ante desastres.
10. Supervisar la implementación de tecnologías de cifrado y protección de datos.
11. Evaluar y adoptar nuevas tecnologías y metodologías de seguridad de la información.
12. Evaluar e informar al STAE sobre el estado de la seguridad de la información y los riesgos detectados.
PARÁGRAFO 1o. La MTAE podrá invitar a las sesiones a aquellas personas que considere necesarias, según los temas a tratar.
PARÁGRAFO 2o. Los funcionarios del nivel directivo en la órbita de sus competencias podrán designar más de un funcionario para que integre la Mesa Técnica de Arquitectura Empresarial – MTAE.
PARÁGRAFO 3o. Los Arquitectos deberán desarrollar y actualizar los diagramas, modelos y artefactos de arquitectura actuales y futuros de cada dominio, asegurando que estos se mantengan en el repositorio institucional de Arquitectura Empresarial.
ARTÍCULO 11. RESPONSABILIDADES DE LA MESA TÉCNICA DE ARQUITECTURA EMPRESARIAL.
Son responsabilidades de la mesa de apoyo de Arquitectura Empresarial las siguientes:
1. Realizar el apoyo para el desarrollo de la Arquitectura Empresarial de la Entidad y de sus ejercicios.
2. Realizar el análisis de impacto y/o viabilidad de requerimientos o proyectos.
3. Diseñar estrategias metodológicas para el abordaje de la arquitectura empresarial al interior de la Entidad.
4. Diseñar cada uno de los programas e iniciativas apalancado en el modelo de gobierno y gestión de la Arquitectura Empresarial.
5. Velar por el mejoramiento de la práctica de Arquitectura Empresarial de la Entidad.
6. Proponer los indicadores por cada iniciativa de Arquitectura Empresarial.
7. Definir una ficha detallada de los nuevos proyectos resultados de la arquitectura empresarial, con su objetivo, alcance, justificación, beneficio, para ser presentado al Subcomité Técnico de Arquitectura Empresarial.
8. Actualizar la matriz de trazabilidad que contienen las listas de requerimientos recibidos y su seguimiento.
9. Responder los requerimientos que presenten los solicitantes y el conducto dentro del equipo de Arquitectura Empresarial para resolver inquietudes o dudas sobre su atención.
10. Establecer el plan de trabajo sobre el requerimiento, para validar su impacto en la definición actual de la Arquitectura Empresarial, priorizando su atención, según su relevancia e importancia y estableciendo el plan de trabajo del equipo de Arquitectura Empresarial para proponer una solución.
11. Crear un protocolo y la ficha técnica a través del cual se recibirán las solicitudes o propuestas de las otras dependencias.
12. Actualizar la matriz de trazabilidad que contienen las listas de requerimientos recibidos y su seguimiento.
NIVELES DE GOBIERNO.
ARTÍCULO 12. COMITÉ INSTITUCIONAL DE GESTIÓN Y DESEMPEÑO (CIGD). Es la instancia principal encargada de orientar la implementación y operación del Modelo Integrado de Planeación y Gestión (MIPG) en la ADRES. Este Comité se encargará de la supervisión y dirección de todas las actividades relacionadas con la AE.
ARTÍCULO 13. SUBCOMITÉ TÉCNICO DE ARQUITECTURA EMPRESARIAL (STAE). Es la instancia encargada de coordinar y gestionar los aspectos técnicos de la Arquitectura Empresarial. Este Subcomité tiene como objetivo asegurar la correcta implementación de las directrices y políticas aprobadas por el CIGD.
ARTÍCULO 14. MESA TÉCNICA DE ARQUITECTURA EMPRESARIAL (MTAE). Es la instancia técnica que realiza las labores de formulación de los proyectos de Arquitectura Empresarial, de manera conjunta entre quienes conforman la MTAE. Para ello realiza directamente las tareas, actividades, coordinación y seguimiento para impulsar la implementación, desarrollo y ajustes que requiera su misión.
MARCO DE REFERENCIA Y PLATAFORMA PARA LA GESTIÓN DE LA ARQUITECTURA EMPRESARIAL.
ARTÍCULO 15. MARCO DE REFERENCIA UTILIZADO POR LA ADRES. De conformidad con las recomendaciones y buenas prácticas establecidas en el Marco de Referencia de Arquitectura Empresarial del MINTIC, la ADRES adopta el TOGAF como el marco de referencia oficial para la gestión de la Arquitectura Empresarial.
PARÁGRAFO 1o. Se permitirá la integración y adaptación de otras metodologías y marcos complementarios que sean compatibles con TOGAF y que aporten valor a la gestión de la Arquitectura Empresarial, siempre que no contravengan las directrices establecidas por el MINTIC.
ARTÍCULO 16. PLATAFORMA PARA LA GESTIÓN DE LA ARQUITECTURA EMPRESARIAL. La plataforma que soporte la Arquitectura Empresarial de la ADRES será la definida por la Dirección de Gestión de Tecnologías de la Información y Comunicaciones (DGTIC). Esta plataforma permitirá el diseño y gestión de la Arquitectura de Negocio y los Servicios de la Entidad, asegurando su alineación con los dominios de Sistemas de Información, Infraestructura Tecnológica y Seguridad. La plataforma deberá ser un punto centralizado para coordinar, documentar y supervisar la implementación de la arquitectura, facilitando la integración y cumplimiento de los objetivos estratégicos.
PARÁGRAFO 1o. Para el Gobierno y la Gestión de TI en la construcción de arquitecturas de solución y el desarrollo de sistemas de información, podrán emplearse herramientas adicionales que complementen la plataforma principal, como soluciones específicas para modelado avanzado o para la gestión de componentes de seguridad y aseguramiento tecnológico, según las necesidades de la ADRES.
PARÁGRAFO 2o. Las soluciones tecnológicas que soporten la Arquitectura Empresarial podrán ser actualizadas o reemplazadas en función de la evolución tecnológica y las tendencias del mercado, sin que esto implique modificaciones al presente artículo, siempre que se mantenga el cumplimiento de los objetivos estratégicos y la interoperabilidad de la plataforma.
ARTÍCULO 17. VIGENCIA. La presente Resolución rige a partir de la fecha de su comunicación.
Dada en Bogotá D. C., a los catorce (14) días del mes de noviembre de 2024.
COMUNÍQUESE Y CÚMPLASE
FÉLIX LEÓN MARTÍNEZ MARTÍN
Director General ADRES
1. "Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones - TIC y se crea la Agencia Nacional de Espectro y se dictan otras disposiciones"
2. "Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional y se dictan otras disposiciones"
3. “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”
4. “Por el cual se modifica la estructura de la Administradora de los Recursos del Sistema General de Seguridad Social en Salud - ADRES- y se dictan otras disposiciones”
5. “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública”
6. "Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones"
7. “Por el cual se establecen los lineamientos generales de la Política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”
8. “Por el cual se establecen los lineamientos generales de la Política de Gobierno Digital y se subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”
9. “Por el cual se adiciona el Título 24 a la Parte 2 del Libro 2 del Decreto Único 1078 de 2015, Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, con el fin de establecer los lineamientos generales para la gobernanza en la infraestructura de datos y se crea el Modelo de gobernanza de la infraestructura de datos”
10. https://www.mintic.qov.co/arquitecturaempresarial
