Peti Cdflla: 1 de Enero de 2018

PLAN / PROGRAMA CÓDIGO:
PETI – Plan Estratégico de las Tecnologías de la VERSIÓN:

Información FECHA:
PETI CDFLLA
Plan Estratégico de las Tecnologías de la Información
Centro Dermatológico Federico Lleras Acosta
1 DE ENERO DE 2018
Información FECHA:
VERSIÓN DESCRIPCION DE LA FECHA

MODIFICACIÓN
Fecha de entrada en vigencia del
1 Actualización 2018
documento
Información FECHA:
Tabla de contenido
1. OBJETIVO PRINCIPAL ................................................................................................................... 5
1.2. Objetivos específicos ........................................................................................................... 5
2. ALCANCE DEL DOCUMENTO........................................................................................................ 5
3. MARCO NORMATIVO .................................................................................................................. 6
4. RUPTURAS ESTRATÉGICAS ........................................................................................................ 10
5. ANÁLISIS DE LA SITUACIÓN ACTUAL ......................................................................................... 11
5.1. Estrategia de TI .................................................................................................................. 11
5.2. Uso y Apropiación de la Tecnología .................................................................................. 16
5.3. Sistemas de información ................................................................................................... 25
5.4. Servicios Tecnológicos ....................................................................................................... 32
5.4.1. Estrategia y gobierno ................................................................................................ 32
5.4.2. Administración de sistemas de información ............................................................. 33
5.4.3. Arquitectura de infraestructura tecnológica............................................................. 34
5.4.4. Conectividad .............................................................................................................. 34
5.4.5. Servicios de operación .............................................................................................. 35
5.4.6. Mesa de servicios ...................................................................................................... 36
5.5. Gestión de Información..................................................................................................... 36
5.6. Gobierno de TI ................................................................................................................... 37
5.7. Análisis Financiero ............................................................................................................. 38
6. ENTENDIMIENTO ESTRATÉGICO................................................................................................ 40
6.1. Modelo operativo.............................................................................................................. 40
6.2. Alineación de TI con los procesos ..................................................................................... 41
7. MODELO DE GESTIÓN DE TI ...................................................................................................... 43
7.1. Estrategia de TI .................................................................................................................. 43
7.1.1. Definición de la Misión de TI ..................................................................................... 43
7.1.2. Definición de la Visión de TI ...................................................................................... 44
7.1.3. Definición de los objetivos estratégicos de TI ........................................................... 44
7.1.4. Alineación de la estrategia de TI con la estrategia de la institución pública ............ 44
7.2. Gobierno de TI ................................................................................................................... 45
7.2.1. Cadena de valor de TI ................................................................................................ 45
7.2.2. Indicadores ................................................................................................................ 46
Información FECHA:
7.2.3. Estructura organizacional de TI ................................................................................. 47

7.3. Gestión de información ..................................................................................................... 50
7.4. Sistemas de información. .................................................................................................. 51
7.4.1. Arquitectura de sistemas de información ................................................................. 51
7.4.2. Implementación de sistemas de información ........................................................... 53
7.4.3. Servicios de soporte técnico ..................................................................................... 54
7.5. Modelo de gestión de servicios tecnológicos ................................................................... 55
7.5.1. Criterios de calidad y procesos de gestión de servicios de TI ................................... 55
7.5.2. Infraestructura .......................................................................................................... 56
7.5.3. Conectividad. ............................................................................................................. 58
7.5.4. Servicios de operación .............................................................................................. 59
7.5.5. Mesa de servicios ...................................................................................................... 60
7.6. Modelo de uso y apropiación ............................................................................................ 61
8. MODELO DE PLANEACIÓN......................................................................................................... 61
8.1. Lineamientos y/o principios que rigen el plan estratégico de TI ...................................... 62
8.2. Estructura de actividades estratégicas.............................................................................. 62
8.3. Plan maestro o Mapa de Ruta ........................................................................................... 63
8.4. Proyección de presupuesto de TI ...................................................................................... 66
9. PLAN DE COMUNICACIÓN DEL PETI .......................................................................................... 67
Información FECHA:
Tabla de ilustraciones
Resumen encuesta Uso y Apropiación. Puntos 5, 6 y 7 .................................................................... 20

Resumen encuesta Uso y Apropiación. Puntos 8 y 9 ........................................................................ 25
Componente de la Infraestructura de red ........................................................................................ 34
Gobierno de TI (Situación actual) ...................................................................................................... 37
Ejecución financiera desde el año 2014 ............................................................................................ 38
Ejecución financiera por Tipo de Gasto............................................................................................. 38
Porcentaje de Ejecución financiera por Tipo de Gasto ..................................................................... 39
Ejecución financiera por tipo de rubro ............................................................................................. 39
Mapa de procesos ............................................................................................................................. 40
Estructura organizacional.................................................................................................................. 41
Matriz de Procesos vs Sistemas de Información ............................................................................... 42
Uso de Sistemas de Información en los procesos ............................................................................. 42
Alineación de los Objetivos estratégicos de TI con los Objetivos estratégicos Institucionales ........ 45
Cadena de valor de TI ........................................................................................................................ 46
Modelo de gestión sistemas de información tomado del modelo IT4+ ........................................... 51
Estructura general de la arquitectura de Sistemas de información.................................................. 52
Niveles de servicio de soporte técnico.............................................................................................. 54
Estructura de la Arquitectura de redes ............................................................................................. 58
Esquema de Uso y Apropiación de TI ................................................................................................ 61
Actividades estratégicas de TI ........................................................................................................... 63
Catálogo de Proyectos....................................................................................................................... 66
Proyección presupuestal ................................................................................................................... 67
Información FECHA:
1. OBJETIVO PRINCIPAL
Definir una estrategia de TI para el desarrollo de la plataforma informática del

CDFLLA y que soporte el Plan Estratégico y los Planes Operativos de la Entidad.
1.2. Objetivos específicos
• Establecer una relación entre la Planeación Estratégica, y el enfoque de TI
• Establecer lineamientos para controlar la adquisición de recursos de TI
• Dar soporte a la dirección estratégica de la empresa, considerando la

demanda y justificación de los proyectos y gastos de TI en función de los
objetivos estratégicos de la empresa.
• Potenciar el Área de Informática para ser un proveedor de servicios y gestor

de proyectos para el CDFLLA, lo cual ayudará a controlar los costos,
tercerizar actividades específicas, mejorar la efectividad de la Tecnología e
incrementar la calidad y consistencia de las TI en el mediano y largo plazo.
• Evaluar la actual infraestructura tecnológica, su vigencia y estado actual para

la definición de los nuevos requerimientos de software y hardware necesarios
para la puesta en marcha de los sistemas definidos en este Plan Estratégico
de Tecnologías de Información.
• Diseñar recomendaciones sujetas a estándares internacionales para la

optimización de las herramientas tecnológicas en la Entidad.
• Obtener una propuesta de proyectos a desarrollar para cumplir con el Plan

Estratégico del CDFLLA
• Mejorar las relaciones entre el Área de Informática y el resto de la Institución

proporcionando soluciones de TI que atiendan las necesidades de los
Asociados de valor.
2. ALCANCE DEL DOCUMENTO
El plan estratégico de tecnologías de la información “PETI” del CDFLLA se formuló

considerando la plataforma estratégica de la Entidad, en la que se alinea la misión,
la visión y el mapa de procesos con el uso de la tecnología para generar valor y
cumplir efectivamente con las metas del plan de Gestión del CDFLLA 2015 – 2018.
Información FECHA:
Este Plan Estratégico de Tecnologías de la Información se desarrolla en 4 fases; En

la primera fase, se lleva a cabo el análisis de la situación actual, a través del
entendimiento general de la estrategia organizacional, de la eficiencia de los
procesos, del grado de madurez actual en la gestión de TI y de la aceptación de la
tecnología.
La segunda fase comprende el análisis del modelo operativo y organizacional de la

entidad, las necesidades de información y la alineación de TI con los procesos, de
tal forma que se tenga plena conciencia de los cambios o ajustes que se realizan al
respecto, preparando el desarrollo de la estrategia de TI.
En la tercera fase, y de acuerdo a lo analizado en las dos fases anteriores, se

desarrolla la estrategia de TI, la cual plantea el modelo de gestión de TI alineado a
la estrategia del sector de la Salud que se desarrolla en los modelos de información,
sistemas de información, arquitectura de servicios tecnológicos, Gobierno de TI y
modelos de uso y apropiación, teniendo en cuenta no sólo los aspectos intrínsecos
de cada componente, sino las actividades estratégicas transversales a la gestión de
TI.
En la cuarta fase se establece el modelo de planeación con la definición de los

lineamientos y actividades estratégicas para desarrollar el plan de implementación
de la estrategia y se estructura el plan maestro. Teniendo en cuenta los
lineamientos, se desarrollan los planes de acción en el corto, mediano y largo plazo,
con actualizaciones anuales que tomarán en cuenta los avances en los proyectos
que lo componen y el contexto en el que se desarrollan.
3. MARCO NORMATIVO
Decreto Nacional 2573 de 2014 por el cual se establecen los lineamientos generales
de la Estrategia de Gobierno en línea, se reglamenta parcialmente la Ley 1341 de
2009 y se dictan otras disposiciones.
Concordancias; Decreto 1078 del 2015 "Por medio del cual se expide el Decreto
Único Reglamentario del Sector de Tecnologías de la Información y las
Comunicaciones"
De acuerdo con su Título I – Objeto, ámbito de aplicación, definiciones, principios y

fundamentos.
(…) Artículo 1°. Objeto. Definir los lineamientos, instrumentos y plazos de la

estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las
Tecnologías de la Información y las Comunicaciones, con el fin de contribuir con la
construcción de un Estado abierto, más eficiente, más transparente y más
Información FECHA:
participativo y que preste mejores servicios con la colaboración de toda la sociedad.

(…)
(…) Artículo 3°. Definiciones. Para la interpretación del presente decreto, las
expresiones aquí utilizadas deben ser entendidas con el significado que a
continuación se indica: (…)
Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de

la Información: Es un modelo de referencia puesto a disposición de las instituciones
del Estado Colombiano para ser utilizado como orientador estratégico de las
arquitecturas empresariales, tanto sectoriales como institucionales. El marco
establece la estructura conceptual, define lineamientos, incorpora mejores prácticas
y orienta la implementación para lograr una administración pública más eficiente,
coordinada y transparente, a través del fortalecimiento de la gestión de las
Tecnologías de la Información.
(…) Contando con este marco para la estructuración del Plan Estratégico de las
Tecnologías de la Información y las Comunicaciones el Decreto 2573 de 2014 en
su Título II – Componentes, Instrumentos y Responsables que enfatiza sobre los
fundamentos principales para desarrollar de manera correcta implementación de la
Estrategia de Gobierno en línea, se debe cumplir con los siguientes componentes;
“(…) Artículo 5°. Componentes. Los fundamentos de la Estrategia serán

desarrollados a través de 4 componentes que facilitarán la masificación de la oferta
y la demanda del Gobierno en Línea.
1. TIC para Servicios. Comprende la provisión de trámites y servicios a través

de medios electrónicos, enfocados a dar solución a las principales
necesidades y demandas de los ciudadanos y empresas, en condiciones de
calidad, facilidad de uso y mejoramiento continuo.
2. TIC para el Gobierno abierto. Comprende las actividades encaminadas a
fomentar la construcción de un Estado más transparente, participativo y
colaborativo involucrando a los diferentes actores en los asuntos públicos
mediante el uso de las Tecnologías de la Información y las Comunicaciones.
3. TIC para la Gestión. Comprende la planeación y gestión tecnológica, la
mejora de procesos internos y el intercambio de información. Igualmente, la
gestión y aprovechamiento de la información para el análisis, toma de
decisiones y el mejoramiento permanente, con un enfoque integral para una
respuesta articulada de gobierno y para hacer más eficaz la gestión
administrativa entre instituciones de Gobierno.
4. Seguridad y privacidad de la Información. Comprende las acciones
transversales a los demás componentes enunciados, tendientes a proteger
la información y los sistemas de información, del acceso, uso, divulgación,
interrupción o destrucción no autorizada.
Información FECHA:
Parágrafo 1°. TIC para el gobierno abierto comprende algunos de los aspectos que
hacen parte de Alianza para el Gobierno Abierto pero no los cobija en su totalidad.
Artículo 6°. Instrumentos. Los instrumentos para la implementación de la estrategia

de Gobierno en Línea serán los siguientes:
Manual de Gobierno en Línea. Define las acciones que corresponde ejecutar a las
entidades del orden nacional y territorial respectivamente.
Marco de referencia de arquitectura empresarial para la gestión de

Tecnologías de la Información. Establece los aspectos que los sujetos obligados
deberán adoptar para dar cumplimiento a las acciones definidas en el Manual de
Gobierno en Línea
(…) Desarrollando correctamente estos componentes el Ministerio de las

Tecnologías de la Información y las Comunicaciones con la expedición del presente
decreto específicamente lo enunciado en su Titulo III – Medición, Monitoreo y Plazos
conforma un modelo de evaluación para los sujetos del orden territorial basado en
un porcentaje de avance de los componentes del Manual de Gobierno en línea
vigente, así midiendo el cumplimiento de la entidad evaluada, lo relaciona de la
siguiente manera;
“(…) Artículo 9°. Medición y monitoreo. El Ministerio de Tecnologías de la

Información y las Comunicaciones, a través de la Dirección de Gobierno en Línea y
de la Dirección de Estándares y Arquitectura de Tecnologías de la Información,
diseñará el modelo de monitoreo que permita medir el avance en las acciones
definidas en el Manual de Gobierno en Línea que corresponda cumplir a los sujetos
obligados, los cuales deberán suministrar la información que les sea requerida.
Artículo 10. Plazos. Los sujetos obligados deberán implementar las actividades
establecidas en el Manual de Gobierno en Línea dentro de los siguientes plazos:
En conclusión es de vital importancia el cumplimiento del presente decreto por ser

el mapa de ruta que las entidades del Estado deben promover en sus
administraciones para así aplicar de manera correcta la estrategia nacional de
Gobierno en línea, apoyando a la creación de un Estado más eficiente, más
transparente y más participativo gracias a las TIC, prestando los mejores servicios
en línea al ciudadano, logrando la excelencia en la gestión, empoderando y
generando confianza en los ciudadanos e impulsando y facilitando las acciones
requeridas para avanzar en los Objetivos de Desarrollo Sostenible -ODS, facilitando
el goce efectivo de derechos a través del uso de TIC.
Como complemento del Decreto Nacional 2573 de 2014, encontramos el dominio

Estrategia TI que tiene como fin apoyar el proceso de diseño, implementación y
evolución de la Arquitectura TI en las instituciones, para lograr que esté alineada
Información FECHA:
con las estrategias organizacionales y sectoriales, su implementación cuenta con 4

ámbitos de aplicación que servirán como insumo para el correcto formulación,
seguimiento y evaluación del Plan Estratégico de las Tecnologías de la Información
y las Comunicaciones adoptado por la entidad;
Decreto 415 del 2016 "Por el cual se adiciona el Decreto Único Reglamentario del
sector de la Función Pública, Decreto Número 1083 de 2015, en lo relacionado con
la definición de los lineamientos para el fortalecimiento institucional en materia de
tecnologías de la información y las comunicaciones."
En su Artículo 2.2.35.3. Numeral 1 se establece los objetivos del fortalecimiento

institucional. Para el fortalecimiento institucional en materia de tecnologías de la
información y las comunicaciones las entidades y organismos a que se refiere el
presente decreto, deberán:
1. Liderar la gestión estratégica con tecnologías de la información y las
comunicaciones mediante la definición, implementación, ejecución,
seguimiento y divulgación de un Plan Estratégico de Tecnología y Sistemas
de Información (PETI) que esté alineado a la estrategia y modelo integrado
de gestión de la entidad y el cual, con un enfoque de generación de valor
público, habilite las capacidades y servicios de tecnología necesarios para
impulsar las transformaciones en el desarrollo de su sector y la eficiencia y
transparencia del Estado.
Decreto 728 de 2017 “Por el cual se adiciona el capítulo 2 al título 9 de la parte 2

del libro 2 del Decreto Único Reglamentario del sector TIC, Decreto 1078 de 2015,
para fortalecer el modelo de Gobierno Digital en las entidades del orden nacional
del Estado colombiano, a través de la implementación de zonas de acceso público
a Internet inalámbrico"
Decreto 1413 de 2017 "Por el cual se adiciona el título 17 a la parte 2 del libro 2 del
Decreto Único Reglamentario del sector de Tecnologías de la Información y las
Comunicaciones, Decreto 1078 de 2015, para reglamentarse parcialmente el
capítulo IV del título 111 de la Ley 1437 de 2011 y el artículo 45 de la Ley 1753 de
2015, estableciendo lineamientos generales en el uso y operación de los servicios
ciudadanos digitales"
Resolución 3436 de 2017 “Por la cual se reglamentan los requisitos técnicos,

operativos y de seguridad que deberán cumplir las zonas de acceso a internet
inalámbrico de que trata el capítulo 2, título 9, parte2, libro 2 del decreto 1078 de
2015”
Decreto 612 de 2018 “Por el cual se fijan directrices para Ia integración de los planes
institucionales y estratégicos al Plan de Acción por parte de las entidades del
Estado”
Información FECHA:
Como conclusión la entidad deberá definir el fortalecimiento institucional a través

del uso de las tecnologías de la información y las comunicaciones definiendo
mecanismos de implementación y ejecución valederos para las capacidades
internas y externas que la entidad contenga para la mejora continua de la prestación
del servicio, esto a través de una alta difusión por medios electrónicos con
campañas de divulgación de la implementación y la alineación que esta tendrá con
el modelo integrado de gestión de la administración mejorando el funcionamiento
de los procesos y procedimientos e impulsando la eficacia, la eficiencia y la
efectividad a través del ejercicio del principio de transparencia.
4. RUPTURAS ESTRATÉGICAS
Las rupturas estratégicas que la entidad realice se plantean con el fin de cambiar el
enfoque estratégico establecido, por un enfoque que le permita transformar, adoptar
el modelo y permitir que la tecnología se vuelva un instrumento que genera valor.
Las rupturas estratégicas nos permiten identificar los paradigmas a romper en el

Centro Dermatológico Federico Lleras Acosta, para llevar a cabo la transformación
de la gestión de TI; a continuación, se listan las siguientes rupturas estratégicas
identificadas:
• La tecnología debe ser considerada un factor de valor estratégico para el

CDFLLA.
• Necesidad de una Gerencia Integral; se debe de Contar con una oficina de

TI, que haga parte del comité directivo, que gerencia las actividades, los
recursos y que se enfoque hacia un servicio de la mejor calidad posible, para
los clientes internos y externos.
• Los proyectos de TI son costosos y no siempre es claro su retorno de

inversión.
• Alinear las soluciones con los procesos, aprovechando las oportunidades de

la tecnología, según el costo/beneficio
• Los sistemas de información no se integran y no facilitan las acciones

coordinadas. Hay una amplia brecha entre los directivos y el personal de TI.
• La información debe ser más oportuna, más confiable y con mayor detalle.
• Necesidad de aumento de la capacidad de análisis de información en todas

las áreas de la institución pública.
Información FECHA:
• La gestión de los servicios tecnológicos debe ser: tercerizada, especializada,

gerenciada – con tecnología de punta, sostenible y escalable.
• Fortalecer el equipo humano de la Entidad y desarrollar sus capacidades de

uso y apropiación de TIC.
5. ANÁLISIS DE LA SITUACIÓN ACTUAL
En este apartado se describe la situación actual de las Tecnologías de la

Información del CDFLLA en relación con los dominios del marco de referencia de
Arquitectura Empresarial1. Este análisis permitirá conocer el estado actual o línea
base a partir de la cual se debe partir para proyectar la visión de lo que se espera
en materia de gestión de TI en la entidad.
5.1. Estrategia de TI
Plan nacional de desarrollo. El plan nacional de desarrollo para el logro de sus

objetivos, plantea como una de sus cinco estrategias transversales el buen
gobierno. Dichas estrategias trazan los lineamientos de política que le permitirán
avanzar hacia la construcción de un país en paz, equitativo y educado. La estrategia
de buen gobierno está orientada a garantizar la configuración y consolidación de un
Estado moderno, más transparente, eficiente, y eficaz.2
Dentro de la estrategia de Buen Gobierno se establece en unos de sus objetivos

“mejorar la efectividad de la gestión pública y el servicio al ciudadano nacional y
territorial” y una de las acciones ligadas para el cumplimiento de dicho objetivo se
destacan:
• Fomentar la construcción de un Estado más transparente, participativo y

colaborativo, involucrando a los diferentes actores en los asuntos públicos
mediante el uso de las Tecnologías de la Información y las Comunicaciones.
• Mejorar la infraestructura tecnológica de los sistemas de información que

permita fortalecer el acceso a las fuentes de información de los procesos
misionales y administrativos de la Función Pública.
• Brindar alternativas de solución a las principales necesidades de las

personas naturales y jurídicas, gracias a la utilización adecuada y estratégica
1
Marco de referencia de Arquitectura de TI: Es el principal instrumento para implementar la
Arquitectura TI de Colombia y habilitar la Estrategia de Gobierno en línea
2 Plan nacional de desarrollo 2014 – 2018: Todos por un nuevo país
Información FECHA:
de las TIC para el fortalecimiento de los trámites y servicios que se ponen a

su disposición.
• Formular la política pública, lineamientos y estándares necesarios para

garantizar la implementación de la estrategia de Gobierno en Línea.
• Impulsar la implementación del Marco de Referencia de Arquitectura y de los

estándares de seguridad y privacidad de la información con apoyo en
soluciones transversales que faciliten y dinamicen la implementación de
Gobierno en línea por parte de las entidades públicas.
Como parte del diagnóstico del buen gobierno en el literal de gestión pública
efectiva, se documenta que se ha avanzado en la implementación del Chief
Information Officer (CIO) en las instituciones y de su comunidad de miembros, a
través de la formación en liderazgo en el uso de las TIC. Como también en la
elaboración de un marco de referencia de arquitectura que plantea los lineamientos,
estándares y mejores prácticas que las entidades públicas deberían aplicar para
garantizar una efectiva gestión de información y de tecnología.
En los sistemas de información públicos para la gestión institucional, se presentan

retos en materia de interoperabilidad, intercambio y calidad de la información, que
limitan la gestión y los procesos de toma de decisión pública.
Se logrará una gestión pública efectiva y orientada al servicio al ciudadano, en el

nivel internacional, nacional y territorial, a través de la modernización de la
infraestructura administrativa pública, los modelos de gestión, entre ellos el de
talento humano, el jurídico público, y el documental, la innovación social y el uso de
herramientas tecnológicas. Además, se logrará la efectividad, transparencia y
oportunidad en los procesos de contratación pública, un modelo distinto de gobierno
de las empresas estatales y una gestión inmobiliaria especializada. Parte de estos
avances y retos se evidencian en el decreto 415, donde se define la definición de
los lineamientos para el fortalecimiento institucional en materia de tecnologías de la
información y las comunicaciones emitido por el departamento administrativo de la
función pública en el 2016.
En la estrategia de Competitividad e Infraestructura Estratégica, en uno de sus

objetivos se contempla promover las TIC como plataforma para la equidad, la
educación y la competitividad.
Plan decenal de salud pública. Este plan es una Hoja de Ruta que le permitirá al
país avanzar durante la próxima década hacia el ideal de salud que tenemos los
colombianos.
Información FECHA:
El plan de cenal de salud pública establece en una de sus dimensiones

transversales para la Articulación y Gestión Intersectorial, entre otras, las siguientes
estrategias:
• Acciones intersectoriales para el acceso a las tecnologías de la información

y las comunicaciones, telemedicina, tele rehabilitación, educación en salud,
para la población con discapacidad, especialmente la residente en zonas
dispersas.
• Articulación de todos los sectores en torno a la generación de entornos

accesibles en lo físico, tecnológico y comunicacional a partir de la
implementación de ajustes razonables y de la aplicación del diseño universal.
ODS 2015 – 2030. Los Objetivos de Desarrollo Sostenible de las Naciones Unidas
(ODS) son fruto del acuerdo alcanzado por los Estados Miembros de las Naciones
Unidas y se componen de una Declaración, 17 Objetivos de Desarrollo Sostenible
y 169 metas.
Para el objetivo de Construir una infraestructura resiliente, promover la

industrialización inclusiva y sostenible y fomentar la innovación, algunos de los
medios de implementación son:
• Ayudar al desarrollo de la tecnología local, la investigación y la innovación en

los países en desarrollo garantizando un entorno normativo propicio para,
entre otras cosas, la diversificación industrial y la adición de valor a los
productos básicos.
• Aumentar significativamente el acceso a las TIC y luchar por ofrecer acceso

universal y asequible a Internet en los PMA (Países menos avanzados) para
2020.
Plan de Gestión Institucional “Prosperidad, Bienestar e Innovación” 2015 – 2018.

El Centro Dermatológico Federico Lleras Acosta, es una Institución de III nivel
ambulatorio, acreditada cuyo objeto se concentra en 4 aspectos: Asistencia,
docencia, investigación y Asesor del Gobierno Nacional en los temas de salud
cutánea.
La asistencia se brinda a través del recurso humano más idóneo, con una adecuada
infraestructura tecnológica, en las áreas clínicas y quirúrgicas de la piel, así como
en áreas de apoyo diagnóstico y terapéutico, psicología, trabajo social, cumpliendo
con unos altos estándares de calidad, que cada vez son más exigentes. Como en
otras especialidades médicas, la dermatología tiene una tendencia a la sub-
especialización, por ello contamos con personal formado en las áreas de: tropicales,
Fotodermatología, dermatopediatria, dermatología quirúrgica, ocupacional, y
Información FECHA:
dermatopatología, dándole una resolución integral a las necesidades cutáneas del

usuario.
En la plataforma estratégica se presenta la misión y visión institucional, las cuales

establecen la razón de ser y lo que espera ser o lograr en el futuro; para que estos
propósitos puedan hacerse realidad, es necesario definir acciones estratégicas que
permitan alcanzar las metas y objetivos del Centro Dermatológico Federico Lleras
Acosta (CDFLLA), las cuales se encuentran articuladas en el Plan de Gestión de la
Dirección.
El CDFLLA mantiene la categoría de Institución Acreditada, con lo cual se

demuestra la madurez en la cultura de calidad y de excelencia en la prestación de
servicios que han sido fruto de más de 80 años de existencia, cuidando la piel de
los colombianos.
El nuevo Plan de Gestión fue aprobado por la Junta Directiva para la vigencia 2015
- 2018 y presentado a la Organización en el mes de diciembre de 2015. Con este
plan se busca lograr ser reconocidos como Centro de Investigación por
COLCIENCIAS, el Galardón de Hospital Seguro otorgado por la ACHC y ser Centro
de Referencia Nacional en Tele-dermatología.3
Con el fin de cumplir la misión y lograr la visión, el Centro Dermatológico Federico

Lleras Acosta ha establecido cuatro objetivos estratégicos en los cuales se plasman
los grandes logros que se desean alcanzar en el periodo 2015 a 2018, en ellos se
apoyan la misión y visión institucional, pero también representan el compromiso de
la Gerencia, el equipo directivo, los colaboradores frente al cumplimiento de las
metas Nacionales en Salud, así como al fortalecimiento de talento humano y
mejoramiento de los procesos. Los objetivos estratégicos fueron construidos en
cinco perspectivas, las cuales definen los cinco objetivos estratégicos a los que el
Centro Dermatológico orientará sus esfuerzos durante la vigencia del Plan de
Gestión 2015-2018.4
Los objetivos específicos señalan propósitos esperados de la aplicación de las

estrategias a nivel de procesos, se derivan de los objetivos estratégicos y se asocian
a un proceso específico dentro de la organización. Los objetivos específicos inciden
directamente en el logro de la misión y visión institucional, esto enmarcado dentro
de las políticas públicas de Salud emanadas del Plan Nacional de Desarrollo 2014
- 2018 “Todos por un nuevo País, Paz-Equidad-Educación”.4
A continuación, se presentan los objetivos específicos establecidos en el Plan de

Gestión Institucional, que son un insumo importante para este PETI
3
Tomado de http://www.dermatologia.gov.co//recursos_user///ResenaHistoricaa2015.pdf
4
Tomado del plan de Gestión del CDFLLA 2015 – 2018
Información FECHA:
• Objetivo estratégico perspectiva del usuario

o Garantizar los derechos y promover el cumplimiento los deberes de
los usuarios y sus familias; apoyar a las formas de participación social
para contribuir a la satisfacción del usuario. Fortalecer los
mecanismos de interacción de las partes interesadas. (MPS, usuarios
del servicios, Universidades y población en general)
o Implementar la teledermatólogia, como plataforma para la equidad,
educación y competitividad.
o Fortalecer y divulgar la información del CDFLLA mediante el uso
estratégico de canales de comunicación internos y externos, para dar
continuidad a la transformación la cultura organizacional y el
reconocimiento como una entidad lider en la prestación de servicios
de salud cutánea.
o Optimizar la gestión del servicio farmacéutico e implementar la
asesoría farmacológica.
• Objetivo estratégico educación, investigación e innovación

o Mantener el reconocimiento como Hospital Universitario
• Objetivo estratégico perspectiva financiera

o Realizar estudio de nuevos servicios a ofertar, para continuar con el
posicionamiento del CDFLLA, como referente en la prestación de
Servicios de Salud Cutánea.
o Administrar los recursos financieros, mediante la adecuada ejecución
y control, para lograr y mantener el equilibrio presupuestal del CDFLLA
o Mejorar el sistema de costos, para la adecuada toma de decisiones.
• Objetivo estratégico perspectiva de procesos

o Cumplir el plan estratégico institucional, mediante la formulación y
ejecución de políticas, planes, programas, estrategias y proyectos
para dar respuesta a las necesidades y expectativas de los grupos de
interés de la Entidad
o Dar continuidad a la cultura de mejoramiento continuo y autocontrol
manteniendo certificación ISO 9001/ NTCGP1000/ ISO 14001/
Acreditación avanzando en el cumplimiento de los requisitos del
galardón Hospital Seguro
o Renovar periódicamente las tecnologías de la información y la
comunicación mediante la reposición, mantenimiento y optimización
de los recursos tecnológicos para facilitar la disponibilidad de la
información de forma confiable, segura y oportuna para los procesos.
• Objetivo estratégico perspectiva talento humano

o Mejorar el nivel de satisfacción del cliente interno del CDFLLA
mediante la ejecución de acciones para la gestión y el desarrollo del
Información FECHA:
talento humano, con el fin de elevar los niveles de desempeño y

fortalecer la cultura del servicio público y clima organizacional.
5.2. Uso y Apropiación de la Tecnología
Este punto tiene como propósito diagnosticar el uso y apropiación de las

Tecnologías de la Información TIC, para la consolidación de una administración más
eficiente, tecnológica y rápida en la operación de sus procesos.
Para esto, se aplicó el cuestionario del Anexo A, el cual fue orientado a determinar
el uso y dominio que tienen los funcionarios en los aplicativos, la usabilidad y
accesibilidad que perciben de estos.
A continuación, se presenta el resultado de la encuesta, teniendo en cuenta que se

envió la encuesta a todos los funcionarios de la Entidad de los cuales se tuvo
respuesta del 55.7% (89).
A las preguntas: 5 ¿Con qué frecuencia utiliza las siguientes herramientas?, 6 Qué
nivel de dominio considera que tiene en: y 7 ¿Qué tanto cree que estas herramientas
le aportan a su proceso? Se obtuvo el siguiente resultado:
Información FECHA:
Información FECHA:
Información FECHA:
A continuación, se presenta un resumen de estas preguntas y unas

recomendaciones al respecto:
Información FECHA:
7 ¿Qué tanto cree que estas

5 ¿Con qué frecuencia utiliza las 6 Qué nivel de dominio considera
Herramienta herramientas le aportan a su
siguientes herramientas? que tiene en
de TI proceso?
Diario Nunca Mucho Nada Mucho Nada
DGH 56,18% 28,09% 37,08% 17,98% 70,79% 12,36%
ISOLUCION 1,12% 77,53% 1,12% 43,82% 40,45% 33,71%
Eventos Adversos 3,37% 76,40% 6,74% 51,69% 34,83% 32,58%
Portal WEB 28,09% 24,72% 29,21% 13,48% 62,92% 14,61%
Orfeo 21,35% 56,18% 12,36% 35,96% 50,56% 23,60%
Normograma 2,25% 71,91% 8,99% 51,69% 39,33% 28,09%
Ofimática 59,55% 31,46% 37,08% 23,60% 66,29% 19,10%
Correo-e 73,03% 17,98% 56,18% 14,61% 84,27% 11,24%
Intranet 24,72% 33,71% 16,85% 22,47% 66,29% 14,61%
Ilustración 1Resumen encuesta Uso y Apropiación. Puntos 5, 6 y 7
Se resaltan en oscuro los puntajes más altos y en claro los puntajes más bajos.
Recomendaciones de acuerdo con estos puntos:

• DGH: Su uso es muy frecuente pero solo un poco más de la tercera parte de
los encuestados considera tener dominio sobre la aplicación. Se deberán
hacer reinducciones y capacitaciones
• ISOLUCION: Se espera que la completa implementación de esta

herramienta en el 2018, incentive su uso y apropiación
• Eventos Adversos: La herramienta no está siendo utilizada. Sin embargo,

más de la tercera parte de los encuestados la considera útil para su proceso.
Se deberá capacitar e incentivar su uso
• Portal Web: Aunque más del 60% de los encuestados la considera

importante para su proceso, su frecuencia de uso diario es del 28%, por lo
que se recomienda realizar campañas de socialización para su uso
• Orfeo: Aunque más del 50% de los encuestados la considera importante

para su proceso, su frecuencia de uso diario es del 21%, y los encuestados
expresan no tener dominio de la herramienta. Se recomienda realizar
campañas de capacitación y socialización para su uso
• Normograma: Aunque más de la tercera parte de los encuestados la

considera importante para su proceso, es una de las herramientas menos
utilizada. Se recomienda analizar la pertinencia de su uso para realizar
campañas de socialización
• Ofimática: Es una de las herramientas más utilizadas. Sin embargo, solo el

37% de los encuestados considera dominarla, por lo que se realizarán
capacitaciones para incentivar su uso y capacidad de operación
Información FECHA:
• Correo-e: Es la herramienta más utilizada. Sin embargo. solo un poco más

del 50% de los encuestados considera dominarla, por lo que se realizarán
capacitaciones para incentivar su uso y capacidad de operación
• Intranet: Aunque más del 66% de los encuestados la considera importante

para su proceso, su frecuencia de uso diario es del 25%, y los encuestados
expresan no tener dominio de la herramienta. Se recomienda realizar
campañas de capacitación y socialización para su uso y apropiación
A las preguntas: 8 Indique de 1 a 5 (siendo 5 el valor más alto) si las siguientes

herramientas son de fácil acceso y 9 Indique de 1 a 5 (Siendo 5 el valor más alto)
qué tan intuitiva y navegable son las siguientes herramientas, Se obtuvo el siguiente
resultado:
Información FECHA:
Información FECHA:
Información FECHA:
Información FECHA:
A continuación, se presenta un resumen de estas preguntas y unas

recomendaciones al respecto:
9. Indique de 1 a 5
Herramienta 8. Indique de 1 a 5 la
qué tan intuitiva y
de TI facilidad de acceso a:
navegable es
DGH 4,18 3,86
ISOLUCION 2,97 2,71
Eventos Adversos 3,28 3,3
Portal WEB 4,16 3,97
Orfeo 3,38 3,33
Normograma 2,89 3,04
Ofimática 4,16 4,21
Correo-e 4,67 4,48
Intranet 3,92 3,82
Ilustración 2Resumen encuesta Uso y Apropiación. Puntos 8 y 9
Se deberá trabajar en optimizar el Normograma para que resulte más amigable para
el usuario final.
5.3. Sistemas de información
Para soportar los procesos del Centro Dermatológico Federico Lleras Acosta es
importante contar con sistemas de información que se conviertan en fuente única
de datos útiles para apoyar y sustentar las decisiones corporativas. Como parte de
este diagnóstico a continuación, se presenta el inventario de Sistemas de
Información FECHA:
Información teniendo en cuenta lo definido en el dominio de sistemas de información

del marco de referencia.
• Dinámica Gerencial Hospitalaria
Atributo Descripción
Nombre del sistema Dinámica Gerencial Hospitalaria (DGH)
Versión2018 Upgrade: 03 Parche: 27.10
Categoría Misional y Apoyo
TipoAplicación en web services
Es un sistema de información Web y completamente
integrado para el sector salud. Está compuesto por
módulos que integran todas las áreas que conforman las
INSTITUCIONES PRESTADORAS DE SALUD, públicas y
Funcionalidad privadas y de todos los niveles de atención. Es decir, que
a partir del acto médico afecta las demás unidades
funcionales y su correspondiente resultado en el área
administrativa
Contabilidad, Facturación, Tesorería, Pagos, Cartera,
Costos, Activos fijos, Citas Médicas, Historias Clínicas
Módulos
Contratos IPS, Admisiones, Inventarios Hospitalarios,
presupuestos Oficiales, Nómina, Niif y Gestión Gerencial
Integración e Portal web para solicitud de citas médicas
interoperabilidad
Implementación Local
Proveedor Sistemas y Asesorías de Colombia (SYAC)
Producción
Estado Pruebas
Número y tipo de Tipo Corporativo

licenciamiento Ilimitado
Fecha de vencimiento Soporte hasta el 25 de julio de 2018
del soporte o de
vencimiento de la
licencia
Plataforma de .Net
aplicaciones
Ubicación servidor de Producción Centro de datos Urano02 172.16.0.1
aplicaciones Pruebas Centro de datos Urano02 172.16.0.1
Plataforma de base de SQL Server 2016 Std
datos
Ubicación base de Producción Centro de datos Urano02 172.16.0.1
datos Pruebas Centro de datos Urano02 172.16.0.1
Responsable de la Responsable Área Informática
base de datos
Líder Funcional Responsable Área Informática
Información FECHA:
Líder TI Responsable Área Informática
Se recomienda en invertir en desarrollos propios para que
Recomendaciones la aplicación se ajuste a los requerimientos específicos de
la Entidad
• Digiturno IT
Nombre del sistema Digiturno IT
Versión 4.5.67
Categoría Apoyo
Tipo Web
Funcionalidad Software para la gestión de turnos digitales en
atención al usuario
Módulos Información al usuario
Cajas
Laboratorio
Farmacia
Integración e interoperabilidad
Proveedor CIEL Ingeniería
Estado Producción
Fecha de vencimiento del 09 de julio de 2018
soporte o de vencimiento de la
licencia
Plataforma de aplicaciones JSP
Ubicación servidor de Centro de datos Digiturno 172.16.0.77
aplicaciones
Plataforma de base de datos SQL Server 2016 Std
Ubicación base de datos Producción Centro de datos Urano02
172.16.0.1
Responsable de la base de Responsable Área Informática
datos
Recomendaciones Se recomienda invertir en la integración con el
Sistema de Información Dinámica Gerencial
Hospitalaria
• ISOLUCION
Nombre del sistema ISOLUCION
Información FECHA:
Versión 4.5
Categoría Apoyo
Tipo Web
Funcionalidad Herramienta de software para administrar los
componentes del Sistema de Gestión de Calidad
Módulos Tareas, Planeación, Documentación, Medición,
Auditoría, Mejora, Proveedores, Talento Humano,
Control de equipos, Clientes, Riesgos, Sistema
Ambiental, MECI y SOGC
Implementación Hosting externo
Proveedor ISOLUCION Sistemas Integrados de Gestión S.A.
Estado Producción
Pruebas
Fecha de vencimiento del Soporte hasta el 25 de enero de 2019
licencia
Plataforma de aplicaciones .Net
Ubicación servidor de Hosting Externo
aplicaciones
Plataforma de base de datos SQL Server 2016 Std
Ubicación base de datos Hosting Externo
datos Isolucion
Líder Funcional Responsable Sistema de Gestión de la Calidad
Recomendaciones Se recomienda invertir para desarrollos específicos
• Eventos Adversos
Nombre del sistema Registro y Gestión de Eventos Adversos
Versión 2009
CategoríaApoyo
TipoWeb
FuncionalidadEl Propósito de este software es ofrecer al personal
asistencial una herramienta práctica que le facilite la
gestión de los eventos adversos de acuerdo a los
lineamientos de la Política de Seguridad del Paciente
de Colombia
Módulos Eventos Adversos
Información FECHA:
Proveedor OPS - Organización Panamericana de la Salud
Estado Producción
Número y tipo de Freeware
licenciamiento
Fecha de vencimiento del Sin Soporte
licencia
Plataforma de aplicaciones PHP
Ubicación servidor de Centro de datos Dermatologic 172.16.0.3
aplicaciones
Plataforma de base de datos MySQL
Ubicación base de datos Centro de datos Dermatologic 172.16.0.3
datos
Líder Funcional Responsable Seguridad del Paciente
Recomendaciones
• Portal WEB
Nombre del sistema Portal WEB www.dermatologia.gov.co
Versión 2016
Categoría Apoyo - Servicios de información digital
Tipo Web
Funcionalidad Portal de Internet www.dermatologia.gov.co que
ofrece al usuario de forma fácil e integrada, acceso a
la información Institucional y a los servicios que
presta la Institución.
Módulos Portal, Portal Infantil, Intranet, Citas Médicas, Moodle
Integración e interoperabilidad Con DGH para solicitud de citas médicas
Proveedor Micrositios
Estado Producción
Pruebas
Fecha de vencimiento del Sin soporte por parte del proveedor
soporte o de vencimiento de la Garantía vigente
licencia
Plataforma de aplicaciones PHP
Información FECHA:
Ubicación servidor de Producción Centro de datos Saturno01
aplicaciones 172.16.0.4
Pruebas Centro de datos Saturno01
172.16.0.4
Plataforma de base de datos MySQL
Ubicación base de datos Centro de datos Saturno01 172.16.0.4
datos
Recomendaciones Se recomienda la contratación de un equipo de
desarrollo para implementar soluciones a medida
• Orfeo
Nombre del sistema Orfeo
Versión 3.8.2
Categoría Apoyo
Tipo Web
Funcionalidad Aplicativo para la gestión de correspondencia interna
y externa
Módulos Correspondencia
Proveedor orfeogpl
Estado Producción
Número y tipo de AGPL v3
licenciamiento
Fecha de vencimiento del Sin soporte
licencia
Plataforma de aplicaciones PHP (GNU/Linux)
Ubicación servidor de Centro de datos Ubuntu 172.16.0.13
aplicaciones
Plataforma de base de datos PostGres (GPL)
Ubicación base de datos Centro de datos Ubuntu 172.16.0.13
datos
Líder Funcional Responsable Gestión Documental
Recomendaciones Se recomienda invertir en desarrollos propios
Se recomienda implementación en Nube
Información FECHA:
• Normograma
Nombre del sistema Normograma
Versión 1.0
Categoría Apoyo
Tipo Formularios de Ms Access
Funcionalidad Aplicación para cargue y consulta de la normatividad
Institucional
Módulos Cargue, Consulta
Proveedor John Jairo Palma
Estado Producción
Número y tipo de Ilimitado
licenciamiento
Fecha de vencimiento del Sin soporte
licencia
Plataforma de aplicaciones Ms Access
Ubicación servidor de Centro de datos Dermatologic 172.16.0.3
aplicaciones
Plataforma de base de datos Ms Access
Ubicación base de datos Centro de datos Dermatologic 172.16.0.3
datos
Líder Funcional Asesoría Jurídica
Recomendaciones Se recomienda invertir en la compra de una
herramienta de mayor capacidad
• Ofimática
Nombre del sistema Microsoft Office 365
Versión 365 (2016 Pro y E3)
Categoría Apoyo
Tipo Escritorio y Web
Funcionalidad Suit de Ofimática (Word, Excel, PowerPoint) de
Microsoft y correo electrónico Institucional
Módulos Ms Office, Outlook, OneDrive, Sharepoint, Skype
Empresarial
Integración e interoperabilidad Todas las aplicaciones se integran entre si
Información FECHA:
Implementación Local y Web
Proveedor Microsoft
Estado Producción
Número y tipo de Open Gobierno (170)
licenciamiento
Fecha de vencimiento del 10 de septiembre de 2017
licencia
Plataforma de aplicaciones Cloud y escritorio
Ubicación servidor de N/A
aplicaciones
Plataforma de base de datos N/A
Ubicación base de datos N/A
Responsable de la base de N/A
datos
Recomendaciones
5.4. Servicios Tecnológicos
A continuación, se describe la situación actual de los servicios tecnológicos del

Centro Dermatológico Federico Lleras Acosta de acuerdo con las categorías del
Marco de referencia de Arquitectura Empresarial de TI.
5.4.1. Estrategia y gobierno
La gestión de los servicios tecnológicos se realiza de manera centralizada por el

área de Informática de la Entidad, con apoyo de la Asesoría de la Dirección. El área
de Informática es la responsable de la administración de los servicios tecnológicos
de la entidad.
La disponibilidad de estos servicios es la siguiente:
Tiempo de
Servicios Disponibilidad Horario Soporte
respuesta
Información FECHA:
Hardware Lunes a Viernes de

- Computadores de 06:00 am a 06:00
escritorio y portátiles pm
- Impresoras 99% 5 Horas
- Periféricos Sábados de 07:00
- Videoconferencia am a 12:00 m
Sistemas de Lunes a Viernes de

Información 06:00 am a 06:00 Misionales 1
- Misionales pm hora
99%
- Apoyo Apoyo 5 horas
- Información Digital Sábados de 07:00 Portal 4 horas
(Portal) am a 12:00 m
Para el soporte se tienen los siguientes niveles
• Nivel 1: Es el soporte inicial en el que se reúne toda la información posible

de una incidencia. De acuerdo a la solicitud, esta puede ser solucionada de
forma inmediata. Este soporte es dado por el personal del Área de
Informática.
• Nivel 2: Si la incidencia reportada requiere un mayor conocimiento técnico

se le asignará a un responsable, quien diagnosticará e intentará solucionar
el incidente reportado. De acuerdo a la solicitud, la resolución podrá tomar
entre tres y ocho días calendario. Este soporte es dado por el personal del
Área de Informática.
• Nivel 3: A este nivel corresponden los soportes que no pueden ser dados por
el personal del Área de Informática y se trasladan a los proveedores del
sistema de información afectado, con quienes se tendrá que tener contrato
de soporte vigente. Para el caso del mantenimiento correctivo de equipos de
cómputo, éste será prestado por un tercero contratado para tal fin. De
acuerdo a la solicitud, la resolución podrá tomar entre ocho y 30 días
calendario.
Como complemento se tienen los siguientes procedimientos:

• PC-5000-001 Administración y Mantenimiento de Equipos de Cómputo
• PC-5000-004 Soporte Técnico en el Manejo y Administración de Hardware y
Software
5.4.2. Administración de sistemas de información
Como se puede observar en el numeral 5.3 Sistemas de Información, a excepción

de la plataforma de Ofimática y correo electrónico, los Sistemas de Información se
Información FECHA:
encuentran alojados en el Centro de Datos de la Entidad y su administración, a nivel

técnico, se encuentra a cargo del Área de Informática. En este mismo numeral se
puede ver la relación de los líderes funcionales de cada Sistema de Información.
Como complemento se tienen los siguientes procedimientos:

• PC-5000-005 Actualización, Administración y Mantenimiento de la Aplicación
Dinámica Gerencial Hospitalaria
5.4.3. Arquitectura de infraestructura tecnológica
A continuación, se presentan los componentes de infraestructura de TI del Centro

Dermatológico Federico Lleras Acosta
Ilustración 3Componente de la Infraestructura de red
5.4.4. Conectividad
La entidad cuenta con canales de internet dedicados en fibra óptica que resulta
suficiente para la ejecución de las actividades laborales de todo el personal. Se
Información FECHA:
espera invertir para mejorar los canales de comunicación de las sedes alternas (Call
Center y Administrativa), así como la red WiFi. Los siguientes son los canales de
comunicación con que cuenta la Institución.
Producto ID Ancho Servicio

Internet dedicado ID000CI981831 20 Internet
Internet
Internet dedicado light IDL00CI1042425 20
Secundario
Internet dedicado ID000349139 8 Portal web
Conectividad avanzada
CAV30491212 10 MPLS
local
Conectividad avanzada Sede
CAV30CI1058546 10
local Administrativa
Conectividad avanzada
CAV30CI1014661 4 Call Center
local
5.4.5. Servicios de operación
La administración de los servicios de operación está a cargo del Área de Informática.

En el contrato de mantenimiento de la firma externa se incluyen los servidores de la
Entidad.
Servicio de Plataforma o
Soporte
operación versión
Windows Server
DNS Área de Informática
2008 R2
Windows Server
DHCP Área de Informática
2008 R2
Windows Server
Directorio Activo Área de Informática
2008 R2
Conectividad Área de Informática
Cat 5e
LAN Área de Mantenimiento
Conectividad Área de Informática
Internet ETB
Seguridad
Área de Informática Fortinet
perimetral
Área de Mantenimiento
Telefonía
ETB
Exchange
Correo Área de Informática
online (Office
Electrónico Microsoft
365)
Área de Informática
Antivirus GDATA Security
SOGYO
Información FECHA:
Servicio de Plataforma o
Soporte
operación versión
Área de Informática
Antispam GDATA Security
SOGYO
Windows Server
Impresión Área de Informática
2008 R2
Copias de Área de Informática
Microsoft Azure
seguridad Microsoft
Como complemento se tienen los siguientes procesos y procedimientos:

• PA-GTC-PR-001 Gestión de la Tecnología
• PC-5000-001 Administración Y Mantenimiento De Equipos De Cómputo
• PC-5000-002 Creación De Copias De Seguridad
• PC-5000-003 Restauración De Información
• PC-5000-006 Administración De Antivirus
5.4.6. Mesa de servicios
La Entidad cuenta con una herramienta tecnológica para mesa de ayuda (Help
Desk), en la que se registran y gestionan las solicitudes de soporte del personal de
la Institución. Esta herramienta es accesible desde la Intranet Institucional y se
encuentra integrada al Directorio Activo por lo que su ingreso se realiza con las
mismas credenciales de acceso a la red informática de la Entidad. Esta herramienta
fue lanzada en mayo de 2017 y aunque ya se encuentra en producción, se le están
realizando constantes ajustes. Se recomienda llevar a cabo campañas de
socialización para la correcta apropiación de esta herramienta y llevar a cabo los
ajustes pertinentes de acuerdo a la evaluación de su uso.
5.5. Gestión de Información
En el Centro Dermatológico Federico Lleras Acosta, la información es el principal

generador de valor estratégico. Ésta se usa para responder a las necesidades de
toda la Institución, y de sus grupos de interés.
La entidad cuenta con un proceso de gestión de la información DR-GIC-PR-001

cuya razón de ser es desarrollar, estructurar y mantener la información necesaria
con la calidad requerida, y ponerla a disposición de los usuarios en el momento
oportuno para la toma de decisiones. De acuerdo a las necesidades de información
teniendo en cuenta la proyección institucional y las exigencias del entorno, el
Responsable del Sistema de Información Integral (SII) elabora el Plan Gerencial de
Información del período que somete a revisión y aprobación de la Dirección General.
Información FECHA:
Se cuenta con un modelamiento cibernético donde se estableció un modelo de

canales algedónicos (canales de comunicación en tiempo real para la toma de
decisiones) con el que se hará la validación y la reformulación del plan estratégico.
El insumo fundamental de este componente son las necesidades de información de

la organización, las cuales se clasifican en información para la toma de decisiones,
información de los procesos e información para los grupos de interés.
Los activos de información se pueden consultar en

http://www.dermatologia.gov.co/transparencia/gestia_n_documental
La fuente principal para la Gestión de la Información es la que proporciona el

Sistema de Información Dinámica Gerencial Hospitalaria, pues reúne la información
generada en los procesos misionales y de apoyo.
5.6. Gobierno de TI
El Área de TI del Centro Dermatológico Federico Lleras Acosta está conformada por
tres (3) asociados de valor. Uno de ellos hace parte de la planta global de la Entidad
y es el responsable del Área. Los otros dos asociados son contratistas y su función
principal es dar soporte informático a los asociados de valor de la Entidad y apoyar
todas las funciones del Área de TI.
Ilustración 4Gobierno de TI (Situación actual)
Los cuadros en fondo oscuro y letra blanca corresponden al Gobierno de TI
Las funciones específicas se pueden consultar en el DR-5000-012 Manual

Especifico de Funciones y Competencias Laborales V20. En la página 87 se
encuentran las funciones para el cargo del responsable del Área de Informática.
Información FECHA:
Dentro del mapa de procesos de la Entidad se encuentra el proceso PR-5000-006

Gestión Informática y el proceso PR-2000-003 Gestión de la Información y el
Conocimiento que aportan al Gobierno de TI
5.7. Análisis Financiero
Los procesos de TI se financian con los rubros de Mantenimiento y Compra de

Equipos principalmente. A continuación, presentamos un cuadro con el resumen
financiero, desagregando estos dos rubros principales y especificando lo que se
dispone para gastos de sostenimiento e inversión:
Sostenimiento
Año Inversión Total
Mantenimiento Compra Equipos Licenciamiento Arriendo
2014 $ 99.243.000 $ 54.700.000 $ 12.886.000 $ 3.751.440 $ 139.896.000 $310.476.440
2015 $ 110.485.397 $ 64.030.942 $ 93.663.962 $ 1.211.300 $ 105.538.279 $374.929.880
2016 $ 150.059.120 $ 70.000.000 $ 98.549.865 $ 3.013.527 $ 78.671.930 $400.294.442
2017 $ 74.006.100 $ 72.231.630 $ 99.422.156 $ 3.541.671 $ - $249.201.557
Mantenimiento
Compra Equipos
Arriendo
Ilustración 5Ejecución financiera desde el año 2014
En los siguientes gráficos podemos ver el valor ejecutado por TI para Sostenimiento
e Inversión durante los últimos años
Ilustración 6Ejecución financiera por Tipo de Gasto

Información FECHA:
Ilustración 7Porcentaje de Ejecución financiera por Tipo de Gasto
Por último, se presenta un cuadro del costo por cada uno de los rubros principales
Ilustración 8Ejecución financiera por tipo de rubro

Información FECHA:
6. ENTENDIMIENTO ESTRATÉGICO
Este punto comprende el análisis del modelo operativo y organizacional del Centro
Dermatológico Federico Lleras Acosta, las necesidades de información y la
alineación de TI con los procesos institucionales.
6.1. Modelo operativo
Mediante el Acta de Junta Directiva Nº 004 del 19 junio de 2015 se modifica y ajusta
la plataforma estratégica del Centro Dermatológico Federico Lleras Acosta Empresa
Social del Estado. La plataforma Estratégica del CDFLLA se articula entonces, con
el Plan Nacional de Desarrollo 2014-2018, Plan Decenal de Salud 2012-2021 y los
ODS 2015-2030.
El Modelo Operativo del CFLLA, está basado en el Plan de Gestión 2015 – 2018
“Prosperidad, Bienestar e Innovación”. Las siguientes ilustraciones muestran el
mapa de procesos y procedimientos, y el Esquema organizacional que nos indican
como se integra el Modelo Operativo de la Entidad.
Ilustración 9Mapa de procesos

Información FECHA:
Ilustración 10Estructura organizacional
6.2. Alineación de TI con los procesos
Los sistemas de información existen para soportar los procesos de la institución y

por esto, su alineación es vital. Así, se logra que los sistemas de información sean
los adecuados para los requerimientos de la institución y que se encuentren a los
niveles de uso esperados.
En la siguiente imagen se presenta la Matriz de Procesos vs Sistemas de

Información, con el fin de observar los sistemas de información que soporta cada
proceso, y así definir estrategias para optimizar la función de las TI en cada proceso.
Información FECHA:
Sistemas de Información
Eventos Adversos
Normograma
Macroproceso Proceso
SI x Proceso
Portal Web
ISOLUCION
Ofimática
Digiturno
Orfeo
DGH
Planeación Estratégica X X X 3
Sistema integrado de Gestión X X X 3
Direccionamiento Mercadeo X X 2
Gestión de la Información y el Conocimiento X X 2
Seguridad del Paciente X X 2
Sistema de Información y atención a usuario X X X 3
Consulta externa especializada y clínicas X X 2
Apoyo diagnóstico X X 2
Biopsias y Procedimientos X X 2
Servicios asistenciales y atención al usuario Promoción y prevención X X 2
Farmacia X X X 3
Salud Pública X X X 3
Cirugía X X 2
Teledermatología X X X 3
Investigación Básica y Aplicada X X 2
Investigación en Humanos X 1
Docencia e Investigación
Docencia X 1
Difusión del Conocimiento X 1
Gestión del Talento Humano X X 2
Gestión de Bienes y Suministros X X 2
Gestión del Ambiente Físico X 1
Procesos de Apoyo Contratación y defensa jurídica X X X 3
Gestión Financiera X X 2
Gestión de la Tecnología X X X X 4
Control interno disciplinario X X 2
Cntrol interno Control interno X 1
Cobertura de SI x Proceso 16 2 5 7 7 2 1 16
% Cobertura de SI x Proceso 57,1% 7,1% 17,9% 25,0% 25,0% 7,1% 3,6% 57,1%
Ilustración 11Matriz de Procesos vs Sistemas de Información
A continuación, se muestra una gráfica que nos evidencia el uso de los Sistemas
de Información en los procesos de la Institución:
Ilustración 12Uso de Sistemas de Información en los procesos
En la anterior gráfica podemos observar que, de los 26 procesos de la Entidad, 18

son soportados por nuestro sistema de ofimática y 12 procesos se soportan sobre
Información FECHA:
el sistema DGH (Dinámica Gerencial Hospitalaria). También podemos ver que en la

actualidad el sistema ISOLUCION (teniendo varios módulos incorporados), solo
está siendo utilizado por 1 proceso.
Observando la matriz de Sistemas de Información por procesos, podemos identificar

que algunos procesos, solo utilizan la ofimática como herramienta tecnológica para
cumplir sus labores, por esto se deberá evaluar su modelo de operación y generar
iniciativas para utilizar otras herramientas que puedan ayudar a la eficiencia de sus
procedimientos.
7. MODELO DE GESTIÓN DE TI
Un modelo efectivo de gestión de tecnología debe estar alineado con la estrategia

institucional y permitir desarrollar una gestión que genere valor estratégico para la
institución. Así mismo la tecnología debe contribuir al mejoramiento de la gestión,
apoyando los procesos para alcanzar una mayor eficiencia y transparencia en su
ejecución, debe facilitar la administración y el control de los recursos públicos, y
brindar información objetiva y oportuna para la toma de decisiones en todos los
niveles. En este numeral, se describe la situación deseada en materia de gestión de
TI, para el Centro Dermatológico Federico Lleras Acosta.
7.1. Estrategia de TI
Para describir la estrategia de TI, y garantizar la generación de valor estratégico

para el Centro Dermatológico se cumplirá con los siguientes principios:
Tomado de la Guía G.ES.06 Cómo estructurar el PETI
7.1.1. Definición de la Misión de TI

Información FECHA:
Habilitar las tecnologías de la Información para optimizar la gestión del Centro

Dermatológico Federico Lleras Acosta, y así apoyar el cumplimiento de sus
objetivos y metas.
7.1.2. Definición de la Visión de TI
En el año 2020, ser un referente a nivel nacional por la gestión de TI.
7.1.3. Definición de los objetivos estratégicos de TI
A partir del plan estratégico (Prosperidad, Bienestar e Innovación) y de acuerdo con

las necesidades de las áreas funcionales y de los distintos procesos de la Institución
y las capacidades actuales de TI, se establecen los siguientes objetivos estratégicos
de TI.
• (OETI1) Mejorar los sistemas de información para que sean más beneficiosos
para el usuario
• (OETI2) Diseñar, adquirir e implementar los sistemas de información

necesarios para soportar y automatizar los diferentes procesos de la Entidad
• (OETI3) Diseñar e implementar la estrategia, programas y proyectos que

permitan a los asociados de valor de la Entidad, hacer un uso eficiente y
apropiarse de los servicios de tecnología
• (OETI4) Fortalecer el uso de las TI al interior del Centro Dermatológico,

desarrollando las actividades necesarias para garantizar la actualización,
modernización, mantenimiento y sostenibilidad de la plataforma tecnológica
en todos sus componentes
• (OETI5) Implementar una arquitectura empresarial dentro del marco de

referencia que esté alineado con los objetivos institucionales
7.1.4. Alineación de la estrategia de TI con la estrategia de la institución

pública
A continuación, se presenta un cuadro que muestra la alineación de los objetivos

estratégicos de TI con las perspectivas del Plan Estratégico Institucional, de acuerdo
a las categorías de Infraestructura, Servicios, Aplicaciones y Usuarios.
Información FECHA:
OETI Categoría Perspectiva del Plan Estratégico
• Servicios
OETI1 • Aplicaciones • Perspectiva usuarios
• Usuarios
• Perspectiva usuarios
• Perspectiva financiera
• Servicios
OETI2 • Perspectiva procesos
• Aplicaciones
• Perspectiva educación, investigación e innovación.
• Perspectiva talento humano
• Perspectiva procesos
OETI3 • Servicios
OETI4 • Infraestructura
• Perspectiva financiera
OETI5 • Servicios • Perspectiva procesos
• Perspectiva educación, investigación e innovación.
Ilustración 13Alineación de los Objetivos estratégicos de TI con los Objetivos estratégicos Institucionales
7.2. Gobierno de TI
El Gobierno de TI, se entiende como el conjunto de procesos y acciones que realiza

el Área de Informática en coordinación con la Dirección general para disponer los
recursos que apoyen e integren los procesos, recursos e información, y de esta
forma asegurar que la información de la entidad y las tecnologías relacionadas
soporten la consecución de los objetivos planeados en el Plan Estratégico.
El Área de Informática expedirá políticas de seguridad, de acceso y uso de la

información y de uso de los recursos tecnológicos, las cuales serán emitidas y
publicadas mediante los mecanismos y procesos establecidos en el Sistema de Gestión
Documental del Centro Dermatológico.
7.2.1. Cadena de valor de TI
En el modelo de gestión de TI, se expone una cadena de valor en TI, que genera
valor al Centro Dermatológico Federico Lleras Acosta; al integrar los procesos de TI
necesarios para adelantar la gestión del servicio tecnológico y de los sistemas de
información. A continuación, se presenta gráficamente esta cadena de valor.
Información FECHA:
Ilustración 14Cadena de valor de TI
7.2.2. Indicadores
A continuación, se presentan los indicadores asociados a los procesos de TI y a la

cadena de valor de TI. La ficha completa de cada indicador se puede visualizar en
su respectiva ubicación de acuerdo a nuestro sistema de Gestión de la Calidad.
Nombre del indicador Descripción

Nivel de ejecución del Plan de Medir el avance en la ejecución de los
Estratégico de TI proyectos y actividades del plan estratégico de
TI
Disponibilidad de los Sistemas Medir el nivel de operación para mantener el
de Información uso de los sistemas de información con base
en la plataforma tecnológica
Oportunidad en la solución a Medir la oportunidad en la solución de
novedades de la plataforma novedades para mantener el uso de los
tecnológica sistemas de información con base en la
plataforma tecnológica
Cumplimiento de la Estrategia Medir el avance en la implementación de la
de Gobierno Digital (GEL) estrategia de Gobierno Digital en cada uno de
sus dos componentes
Disponibilidad de equipos Medir el nivel de operación de los equipos
informáticos informáticos
Disponibilidad de la red, Medir el nivel de operación de la conectividad
Intranet y conexiones externas de la Entidad
Porcentaje de soportes Medir el porcentaje de los soportes técnicos
solucionados dentro de la solucionados dentro del tiempo estipulado
oportunidad requerida
Satisfacción del usuario de Conocer el grado de satisfacción de los
recursos informáticos asociados de valor sobre los soportes técnicos
solicitados
Satisfacción del usuario Medir la satisfacción del cliente externo, en
externo con los medios de cuanto a las estrategias de los medios de
comunicación comunicación de la Entidad
Información FECHA:
Nombre del indicador Descripción

Satisfacción del usuario Medir la satisfacción de los usuarios internos,
interno con los medios de en cuanto a las estrategias de los medios de
comunicación comunicación de la Entidad
Cumplimiento al plan gerencial Medir el nivel de cumplimiento de las
de la información actividades relacionadas dentro del plan
gerencial de la información
7.2.3. Estructura organizacional de TI
A partir del análisis de la estructura organizacional existente en el área de TI, se

mantendrá una estructura de funciones y roles que permita cumplir con los objetivos
estratégicos de TI y se pueda implementar adecuadamente con calidad y
oportunidad la cadena de valor de TI. Esta estructura organizacional deberá ser
gestionada con personal con las habilidades, competencias técnicas y
conocimientos especializados en el funcionamiento de la entidad y el Sector.
A continuación, se presentan los roles necesarios para responder al marco de

referencia de la arquitectura empresarial de TI en cada uno de sus dominios. Cada
uno de estos roles cumple funciones específicas que se presentan a continuación y
las cuales corresponden a lo dispuesto por MINTIC en su Guía Roles del dominio
de Estrategia de TI y al decreto 415 de 2016.
• CIO (Chief Information Officer)

o Liderar la gestión estratégica con tecnologías de la información y las
comunicaciones mediante la definición, implementación, ejecución,
seguimiento y divulgación de un Plan Estratégico de Tecnología y
Sistemas de Información (PETI) que esté alineado a la estrategia y
modelo integrado de gestión de la entidad y el cual, con un enfoque
de generación de valor público, habilite las capacidades y servicios de
tecnología necesarios para impulsar las transformaciones en el
desarrollo de su sector y la eficiencia y transparencia del Estado.
o Definir los lineamientos para el cumplimiento de estándares de
seguridad, privacidad, calidad y oportunidad de la información de la
entidad y la interoperabilidad de los sistemas de información que la
soportan, así como el intercambio permanente de información acorde
con los lineamientos de orden nacional.
o Formular los lineamientos y procesos de tecnología de información,
en materia de software, hardware, redes y telecomunicaciones,
acorde con los parámetros gubernamentales para adquisición,
operación y mantenimiento en pro de cumplir los objetivos misionales.
o Formular, coordinar y hacer seguimiento al plan estratégico
institucional en materia de gestión de información y de la gestión de
TI, en el marco de los lineamientos del orden nacional.
Información FECHA:
o Diseñar estrategias, instrumentos y herramientas con aplicación de

tecnologías de la información para brindar de manera constante y
permanente, un buen servicio al ciudadano.
o Diseñar las estrategias de apropiación de los servicios tecnológicos
que ofrezca el Centro Dermatológico a los ciudadanos y usuarios
internos.
o Coordinar el equipo de trabajo del Área de Informática de la Entidad.
o Desarrollar los lineamientos en materia tecnológica, necesarios para
definir políticas, estrategias y prácticas que habiliten la gestión de la
entidad en beneficio de la prestación efectiva de sus servicios y que a
su vez faciliten la gobernabilidad y gestión de las Tecnologías de la
Información y las Comunicaciones TIC. Así mismo, velar por el
cumplimiento y actualización de las políticas y estándares en esta
materia.
o Liderar la gestión, seguimiento y control de la ejecución de recursos
financieros asociados al portafolio de proyectos y servicios definidos
en el plan estratégico de Tecnologías y Sistemas de información.
o Coordinar las actividades de definición, seguimiento, evaluación y
mejoramiento a la implementación de la cadena de valor y procesos
del área de tecnologías de la información. Así mismo, atender las
actividades de auditorías de gestión de calidad que se desarrollen en
la entidad y liderar la implementación y seguimiento a los planes de
mejoramiento en materia de tecnología que se deriven de las mismas
o Adelantar las acciones señaladas por el Gobierno Nacional a través
del Ministerio de Tecnologías de la Información y las Comunicaciones
para el desarrollo de la Arquitectura Tecnológica y la estrategia de
Gobierno digital (Antes Gobierno en Línea).
o Coordinar, supervisar y asegurar la correcta operación y
funcionamiento de la infraestructura y servicios tecnológicos de la
entidad.
• Responsable de la Gestión de la Información.

o Realizar la gestión requerida para asegurar las características que
generan valor en la información del Centro Dermatológico.
o Asegurar que la información sea adecuada, oportuna, dinámica, fiable,
eficaz y con calidad.
o Desarrollar estrategias para lograr un flujo eficiente de información
institucional que, de un lado, promueva la rendición de cuentas ante
la ciudadanía y, por otro lado, facilite tomar decisiones y cumplir los
objetivos de la entidad.
o Implementar los lineamientos para cumplir con los estándares de
seguridad, privacidad, calidad y oportunidad de la información, y con
la interoperabilidad de los sistemas que la soportan, así como con el
procesamiento, transmisión e intercambio permanente de la misma.
Información FECHA:
o Implementar el PETI en materia de gestión de información y en

coordinación con el proceso de gestión de TI y en el marco de los
lineamientos del orden nacional aplicables.
o Elaborar el mapa de información institucional que cuente de manera
actualizada y completa los procesos de producción de información de
la entidad.
o Responder conceptual y técnicamente por el proceso de información
pública de la entidad como componente del Modelo Integrado de
Planeación y Gestión.
o Apoyar los procesos de formulación de políticas y directrices de la
gestión de la información.
• Responsable de los Sistemas de Información

o Implementar el PETI en materia de Gestión de TI y en coordinación
con el proceso de gestión de información, en el marco de los
lineamientos del orden nacional aplicables.
o Implementar las estrategias, los instrumentos y las herramientas con
aplicación de TI para brindar de manera constante y permanente un
buen servicio al ciudadano.
o Diseñar estrategias que incorporen las tendencias y cambios
tecnológicos que sean pertinentes para los objetivos misionales del
Centro Dermatológico Federico Lleras Acosta.
o Organizar y gestionar el equipo de trabajo de Planeación Estratégica
de TI.
o Promover las políticas, prácticas y decisiones de TI que reconozcan
las necesidades actuales de los procesos de la Entidad.
• Responsable de los Servicios Tecnológicos.

o Asegurar la apropiada prestación de servicios de TI, con base en los
diferentes recursos asignados de software, hardware, redes, etc.
o Aplicar los lineamientos y procesos de la gestión de TI en materia de
software, hardware y redes, acorde con los parámetros
gubernamentales para su adquisición, operación y mantenimiento en
pro de cumplir con los objetivos de la Entidad.
o Coordinar, supervisar y asegurar la correcta operación y
funcionamiento de la infraestructura y servicios tecnológicos de la
entidad.
o Diseñar estrategias que incorporen las tendencias y cambios
tecnológicos que sean pertinentes con los objetivos misionales de la
entidad.
o Dirigir la definición de las políticas de TI, continuidad y privacidad de
la información que serán implementadas en la Institución, para
asegurar la gobernanza de TI.
Información FECHA:
o Promover la toma de decisiones claras, a partir del análisis de motivos

válidos para la institución que conduzcan a la adquisición de
soluciones y servicios de TI.
o Supervisar la prestación de servicios de TI
o Diseñar las estrategias de apropiación de los servicios tecnológicos
que ofrezca la entidad a los ciudadanos y los usuarios internos.
• Responsable de la seguridad de la información

o Definir, seguir y controlar la estrategia informática que permita el logro
de los objetivos y la minimización de los riesgos de la entidad. Es el
encargado de guiar la prestación del servicio y la adquisición de bienes
y/o servicios relacionados y requeridos para garantizar la seguridad
de información
Ahora se presenta la relación de los cargos esperados para el Centro Dermatológico

Federico Lleras Acosta con cada Rol.
Rol Cargo dentro del CDFLLA
Responsable del Área de
CIO
Informática (TI) (Existente)
Responsable de la Gestión de la Asesor de Dirección (Jefe
Información Planeación) (Existente)
Responsable de los Sistemas de Responsable de Sistemas de
Información Información (Nuevo)
Responsable de Infraestructura
Responsable de los Servicios Tecnológicos
(Nuevo)
Responsable de la seguridad de la Asesor de Seguridad de la
información Información (Nuevo)
7.3. Gestión de información
Dentro de los objetivos del proceso DR-GIC-PR-001 Gestión de la Información, se

encuentra el responder por los requerimientos del sistema único de acreditación en
su estándar de Gestión de la Información. Este proceso es liderado por la Asesoría
de Dirección en coordinación con un equipo interdisciplinario conformado por un
integrante de cada dependencia con el fin de abarcar la gestión de la Información
en toda la Entidad.
Desde este proceso se está replanteando la forma en que se reporta la información

para el control y toma de decisiones para los procesos operativos.
Uno de los puntos más importantes en que trabajará el proceso de Gestión de la

Información será el de Identificar y caracterizar el mapa de información, entidades
de negocio, datos maestros y datos abiertos, así como implementar técnicas de
Información FECHA:
minería de datos para optimizar la efectividad de la toma de decisiones en la

Entidad.
7.4. Sistemas de información.
Para apoyar todos los procesos del Centro Dermatológico Federico Lleras Acosta,
tanto misionales como de apoyo, es importante contar con sistemas de información
como fuente única de datos útiles para la toma de decisiones. Estos Sistemas de
Información deben garantizar la calidad de la información, disponer recursos de
consulta a los actores interesados, permitir la generación de transacciones desde
los procesos que generan la información y ser fáciles de mantener.
Ilustración 15Modelo de gestión sistemas de información tomado del modelo IT4+
La figura anterior muestra los componentes que hacen parte del modelo de gestión
de sistemas de información
A partir de la identificación de necesidades de información y de sistematización que

se requiere para apoyar el Plan Estratégico de la Entidad y sus procesos, se
establece la implementación de sistemas de información, los cuales se priorizan y
consolidan en el portafolio de proyectos de mediano y largo plazo.
Bajo este esquema, el área de Informática liderará los proyectos de desarrollo en

todo el ciclo y las áreas o dependencias involucradas deberán participar
activamente como líderes funcionales.
7.4.1. Arquitectura de sistemas de información
A continuación, se presenta el diseño de la arquitectura de sistemas de información

en el cual se organizan los sistemas de acuerdo a su carácter: misional, apoyo,
direccionamiento y de servicios de información, de tal manera que se garantice el
flujo de información para la gestión, control y toma de decisiones.
Información FECHA:
Portal WEB Intranet

Dinámica Gerencial Sistema de apoyo para
Hospitalaria Gestión de Docencia
Dinámica Gerencial Digiturno

Hospitalaria Orfeo
ISOLUCION
Eventos Adversos Normograma

Ofimática Gestión contractual
Sistema de apoyo para

Gestión de Investigación
ISOLUCION
Ilustración 16Estructura general de la arquitectura de Sistemas de información
En un primer nivel de la arquitectura se agrupan los sistemas de información de

apoyo administrativo que constituyen el backoffice de la organización. En este nivel
se realizan las tareas operativas y repetitivas de tipo administrativo. Aquí el sistema
principal es Dinámica Gerencial Hospitalaria que contiene varios módulos para
apoyo a la gestión administrativa. Teniendo en cuenta que esta aplicación es
desarrollada por un tercero, siguiendo lineamientos generales de desarrollo, es
necesario invertir en desarrollos propios para fortalecer sus módulos y lograr una
integración con los demás sistemas de información como Digiturno para automatizar
algunos procesos de atención al usuario externo.
El segundo nivel es el de los sistemas misionales los cuales apoyan directamente

la misión que desarrolla la organización. En este nivel el sistema de información
más relevante también es Dinámica Gerencial Hospitalaria que integra los módulos
asistenciales tales como admisiones, citas médicas e historias clínicas. También es
necesario fortalecer los módulos que pertenecen a este nivel con el fin de cumplir
de forma óptima con requerimientos del Sistema Único de Acreditación y el galardón
de Hospital Seguro.
El tercer nivel de la arquitectura de sistemas de información está formado por dos

grandes mundos: uno es el de los servicios informativos digitales y otro el de los
sistemas de direccionamiento. Los servicios informativos digitales son todas
aquellas herramientas que le permiten a los diferentes actores del sistema de
información interactuar entre sí y con la información de los sistemas misionales y
los de apoyo administrativo, desde una perspectiva de servicio y en un modelo
organizado de portales de información. En este nivel se encuentra el Portal web
(www.dermatologia.gov.co) como medio principal de información digital de cara a
Información FECHA:
los clientes externos y la intranet institucional para los clientes internos. Se espera
realizar desarrollos propios para lograr una intranet que permita la automatización
de servicios y trámites internos que se deben ejecutar entre las distintas áreas de la
Entidad.
Los sistemas de direccionamiento son las facilidades que se le disponen a las

instancias directivas y de decisión para hacer seguimiento oportuno a la ejecución
de la estrategia definida, proporcionando información sobre el avance en el alcance
de las metas e información para la toma de decisiones estratégicas. En este nivel
se encuentra ISOLUCION como herramienta para el seguimiento de la plataforma
estratégica y de los sistemas de gestión de la Entidad. Se espera que este sistema
esté completamente implementado para el segundo semestre del 2018.
La arquitectura de sistemas de información además implica que todos sus niveles

están lógica y adecuadamente interconectados para permitir el flujo de información
definido por los procesos de la organización. También ayuda a que los sistemas de
información cumplan con las principales premisas que hacen posible el análisis de
la información: fuentes únicas de datos, información de calidad, información como
servicio, información en tiempo real y la información como un bien público.
Dentro de cada nivel de la arquitectura se agrupan los sistemas o subsistemas de

acuerdo con la categoría de información que soportan. Un sistema de información
a su vez se compone de varios subsistemas o módulos con propósitos específicos.
7.4.2. Implementación de sistemas de información
Con el fin de optimizar y automatizar los procesos del Centro Dermatológico

Federico Lleras Acosta, se tiene contemplado efectuar un análisis de factibilidad
para la implementación de los siguientes sistemas de información:
• Gestión contractual: Los procesos de apoyo para la gestión contractual

demandan una cantidad considerable de trámites a seguir y un alto consumo
de papel. Por esto se propone implementar un sistema de información que
se encuentre completamente integrado al sistema Dinámica Gerencial
Hospitalaria, y que permita automatizar las actividades contractuales, que
incluyen el seguimiento a las actividades planteadas en cada contrato y el
seguimiento a la ejecución física y financiera.
• Gestión de Docencia: Los procesos de la oficina de docencia hacen uso de

herramientas de ofimática básicas para su ejecución. Esto se puede
fortalecer con la implementación de un sistema de información que permita
llevar un control más efectivo sobre la ejecución de los convenios de
Docencia y en general de todos sus procesos y procedimientos.
Información FECHA:
• Gestión de Investigación: Al igual que Docencia (pertenecen a la misma

oficina), los procesos de investigación hacen uso de las herramientas de
ofimática básicas. Es necesario implementar un sistema de información que
se integre con Dinámica Gerencial Hospitalaria y que permita fortalecer los
procesos de investigación, teniendo en cuenta que es un proceso misional y
que genera una gran cantidad de datos que pueden ser gestionados con
herramientas de análisis como minería de datos para la toma de decisiones.
7.4.3. Servicios de soporte técnico
Una vez los sistemas de información se encuentren en producción y han sido

implantados y socializados con los usuarios finales, se deben iniciar los procesos
de atención a las solicitudes e incidencias de los usuarios en los aspectos técnicos
o de uso. Todas estas solicitudes e incidencias deberán ser registradas en la
Herramienta de mesa de ayuda que el Área de Informática disponga para este fin.
La gestión de estas solicitudes se realizará teniendo en cuenta los siguientes niveles

de servicios de soporte técnico:
• Intermedio • Avanzado
• Básico
Nivel • Mesa de ayuda
Nivel • Mesa de ayuda Nivel • Desarrollo Nivel • Avanzado
1 • Atención básica 2 • Infraestructura 3 Aplicaciones 4 • Proveedores
• Aplicaciones interno
Ilustración 17Niveles de servicio de soporte técnico
Nivel 1: Este nivel es atendido directamente por el personal técnico de la mesa de

ayuda. En este nivel se debe recopilar toda la información posible de la solicitud
reportada. El personal técnico debe estar preparado para administrar problemas de
simple resolución entre los que pueden destacar: incidencias en cableado,
instalación o reinstalación básica de aplicaciones, inconvenientes con registros de
usuario, así como verificación de la correcta instalación de software y hardware y
asistencia mediante la navegación de menús de aplicaciones.
Nivel 2: En el nivel 2 se proporciona asistencia al personal técnico del nivel 1

mediante capacitación constante y presentación de nuevas soluciones que sean de
utilidad. En este nivel se gestionan las solicitudes que no han podido ser resueltas
anteriormente gracias a que cuentan con más experiencia y conocimientos, siendo
posible ofrecer una revisión más física y extensa del problema. En este nivel se
llevan a cabo tareas más complejas como recuperaciones de datos, restauraciones
de fábrica o cambio de equipos y configuración de redes. De esta manera se deduce
que el soporte de segundo nivel lo realizan personas especializadas en redes de
Información FECHA:
comunicación, sistemas de información, sistemas operativos, bases de datos, entre

otras.
Nivel 3: En este nivel se encuentran los profesionales de TI que están altamente

capacitados para gestionar los problemas que no pudieron ser solucionados en los
niveles 1 y 2. Estos abarcan también especialistas en desarrollo de software que se
encargan de diseñar e implementar soluciones a medida para solucionar incidencias
conocidas y desconocidas.
Nivel 4: Cuenta con los conocimientos de nivel 1, 2 y 3. Este nivel es escalado a los
proveedores de servicios, de hardware o software. A este nivel se recurre cuando
no se cuenta con las herramientas ni recursos especializados para la atención de
una solicitud o cuando deben intervenir los acuerdos de niveles de servicio
proporcionados por los proveedores.
El tiempo requerido para la atención y solución de estas solicitudes es directamente

proporcional al nivel de servicio requerido.
7.5. Modelo de gestión de servicios tecnológicos
Para mantener una alta disposición de los sistemas de información implementados

y en producción, es necesario contar con una estrategia de servicios tecnológicos
que garantice su disponibilidad y operación con un enfoque orientado hacia la
prestación de servicios, que busque garantizar el uso de los sistemas de información
mediante la implementación de un modelo de servicios integral que use tecnologías
de información y comunicación de vanguardia, que contemple la operación
continua, soporte a los usuarios, la administración y el mantenimiento, y que
implemente las mejores prácticas de gestión de tecnología reconocidas
internacionalmente. Esta estrategia debe contener lo siguiente:
7.5.1. Criterios de calidad y procesos de gestión de servicios de TI
Dentro de la estrategia para la prestación de servicios de TI se establecen los

siguientes criterios de calidad que son fundamentales para garantizar la operación
continua de toda la plataforma tecnológica y los servicios de TI del Centro
Dermatológico Federico Lleras Acosta:
• Redundancia/alta disponibilidad
Se espera contar con esquemas de alta disponibilidad a nivel de Firewall,
Switch, Bases de datos y servidores. Para los servidores se espera contar
con una solución de virtualización que permita optimizar la administración de
los servidores y tener servidores que sirvan de respaldo ante cualquier falla
Información FECHA:
técnica, de tal forma que no se afecte la disponibilidad de la información ni

de los servicios de TI de la Entidad.
• Recuperación ante desastres

Se establecerán los procedimientos de contingencia o de recuperación ante
desastres para contar con la capacidad de responder ante la interrupción de
los servicios. En este sentido se espera complementar el sistema de respaldo
en la nube, con una herramienta de copias de seguridad y replicación que
permita reestablecer información de forma más rápida y sin necesidad de
internet, ante un posible evento que impida el acceso a la información.
• Escalabilidad
Otro criterio de calidad a tener en cuenta es la capacidad para responder de
manera rápida y controlada a las demandas de crecimiento de los servicios.
En este sentido, además de contar con una solución de virtualización, se
espera implementar un sistema de almacenamiento en red (SAN). La
configuración e implementación de estas dos soluciones permitirá realizar y
aumentar de forma efectiva los recursos de servicios y almacenamiento con
forme se vaya presentando la necesidad.
• Gestión de TI
Toda la gestión de tecnología deberá realizarse implementando las mejores
prácticas y estándares, incluyéndolas en los procesos que administran la
tecnología. En este sentido se tendrán en cuenta estándares o normas como
TOGAF, ITIL, COBIT, IT4+, ISO 27000, PMI, Política de Gobierno Digital.
7.5.2. Infraestructura
El componente de infraestructura dentro del modelo de gestión de servicios
tecnológicos del marco de referencia de arquitectura empresarial de TI, está
comprendido por la definición de la arquitectura de la plataforma tecnológica y de
los planes de adquisición a partir de los análisis de capacidad, seguridad y de
disponibilidad, los cuales recogen las necesidades de infraestructura para soportar
tanto los sistemas de información cómo los servicios tecnológicos del Centro
Dermatológico Federico Lleras Acosta. Dentro de este componente se incluyen
todos los elementos de infraestructura tecnológica requeridos para consolidar la
plataforma que da soporte a los servicios:
• Datacenter (Centro de Datos)

Teniendo en cuenta el criterio de alta disponibilidad y los beneficios de un
modelo integral de servicios, se espera contar con una implementación de
servicios distribuidos en dos datacenter ubicados geográficamente en sitios
diferentes. Para esto se podría utilizar la nueva sede de chapinero o
implementar servicios en la nube.
Información FECHA:
El esquema planteado para la Entidad es el de contingencia pasiva en

datacenter secundario (Activo – Pasivo): el datacenter secundario (que
podría ubicarse en sede Chapinero o en Nube) es una réplica del datacenter
primario, pero no tienen operación distribuida. El datacenter secundario está
en modo stand by y sincroniza la información desde el primario en tiempo
real; si hay una falla en el datacenter primario el secundario retoma la
operación hasta que el primario se restablezca. Bajo este esquema se tienen
tiempos bajos de recuperación del servicio y por tanto indisponibilidad de los
servicios. Se garantiza que se recupera la operación después de un tiempo
determinado ante fallas graves en el datacenter primario. Este sistema
permite hacer paradas sobre el datacenter primario ya que el secundario
tomará toda la carga.
Se escoge esta opción teniendo en cuenta los costos de implementar un

esquema de operación distribuida en dos datacenter (Activo – Activo), en el
que los dos datacenter se encuentran replicados y las cargas de operación
se distribuyen al mismo tiempo en ambos datacenter.
• Servidores
Se espera contar con una solución de virtualización, ya expuesto en los
criterios de calidad. Además, se espera adquirir herramientas de monitoreo
de hardware y software.
• Sistemas de seguridad
Además de seguir contando con las soluciones de Firewall y antivirus, se
espera implementar una herramienta DLP (Data Loss Prevention), para
prevenir la pérdida de datos y controlar la información que sale de la Entidad.
• Sistemas de almacenamiento
Para el esquema de alta disponibilidad, planteado en los criterios de calidad,
se plantea la implementación de una solución de almacenamiento SAN
(Storage Acces Network), que es un sistema de almacenamiento en red, que
contempla varias ventajas como maximizar el aprovechamiento del
almacenamiento, puesto que varios servidores pueden utilizar el mismo
espacio reservado para crecimiento, proporciona alta disponibilidad de los
datos, su acceso puede ser a través de fibra óptica lo que aumenta la rapidez
de acceso a la información.
• Sistemas de backup
Además de lo expuesto en los criterios de calidad, se implementarán políticas
de respaldo y de pruebas de las copias de respaldo.
Información FECHA:
7.5.3. Conectividad.
Dentro de este componente se relaciona la capacidad de conectividad que se debe
disponer para dar acceso a las redes LAN, WAN e Internet. A continuación, se
plantea la estructura de la arquitectura de red de este nivel para el Centro
Dermatológico Federico Lleras Acosta
Ilustración 18Estructura de la Arquitectura de redes
7.5.3.1. Red Local

La red de área local (LAN) se diseña para ofrecer los servicios de red de la Entidad
e interconecta la sede principal (Sede Asistencial de la Av 1 con Caracas) en donde
se encuentra el Centro de Datos Principal, con todas las demás sedes del Centro
Dermatológico. Para esta conexión se plantea una red de alta velocidad, con
tecnología en fibra óptica y cableado que garanticen que los equipos se conecten a
velocidades medidas en términos de gigabits por segundo. Para lograr esto se
deben incorporar a la infraestructura, tarjetas de red y adaptadores que permitan
una conexión a 10 Gb. Para mantener el criterio de alta disponibilidad se sitúan
canales de contingencia de similares características a los principales. La red deberá
estar segmentada según las necesidades de seguridad de la entidad. Para ello se
utilizará una configuración de redes virtuales en los equipos activos de la red.
7.5.3.2. Internet
El servicio de Internet se dimensionará para ofrecer tráfico de salida y de entrada a
Internet para toda la organización y sus sedes. Dentro de los canales a contratar se
diferencian las capacidades para canales de datos, canales de navegación y
Información FECHA:
canales de publicación. En un esquema de alta disponibilidad se debe contar con

un canal principal y un canal de backup, en lo posible en otro medio o con otro
proveedor, de tal manera que se garantice la operación continua del servicio.
Este servicio debe contar con un sistema de reportes que permita de manera fácil y
rápida la generación de reportes para ver por usuarios las páginas visitadas y el
peso de descargas que hacen los usuarios. Se debe generar una política clara del
uso de este recurso dentro de cada una de las organizaciones.
Teniendo en cuenta la apertura de servicios en la nube, se espera que cada sede
cuente con un canal propio y dedicado para la navegación de internet no inferior a
50Mb.
7.5.3.3. Red WAN

Con el fin de interconectar de manera efectiva las sedes de la Entidad, y para utilizar
los aplicativos institucionales en tiempo real se plantea aumentar la conexión de
datos (MPLS) a 100 Mb. Esto permitirá que cada sede haga uso de los aplicativos
y tenga acceso a la información como si se encontraran todos dentro de la misma
ubicación.
7.5.3.4. Red Inalámbrica

Se tendrá configurada una red inalámbrica que habilite la movilidad de los usuarios
para conectarse a la red local y a Internet. Habrá que dimensionar las redes
inalámbricas para dar la cobertura y acceso en un 100% de las instalaciones de la
entidad.
Dentro de esta red se debe dimensionar el acceso con dispositivos móviles como
celulares y/o tabletas, ya que estos disminuyen la capacidad de dichas redes debido
a que los usuarios estén conectados de manera alambica a la red mediante su
computador y de manera inalámbrica en su dispositivo móvil.
Se crearán redes inalámbricas para funcionarios y visitantes garantizando la

seguridad de la información de la entidad.
7.5.4. Servicios de operación

Los servicios de operación son aquellos que garantizan la operación, mantenimiento
y soporte de la plataforma tecnológica, de las aplicaciones de los sistemas de
información y de los servicios informáticos. Se deberán definir políticas para cada
tipo de servicio y recopilarlas en un documento general de políticas de TI.
Para garantizar la operación se deben contemplar la administración de la plataforma

tecnológica, la administración de aplicaciones y sistemas de información y la
administración de los servicios informáticos. A continuación, se presentan las
funciones que debe cumplir cada uno de estos roles:
Información FECHA:
7.5.4.1. Rol: Arquitecto de infraestructura

El arquitecto de infraestructura asegura que los componentes de la infraestructura
estén acorde a los lineamientos de arquitectura definidos por el área de TI, participa
en la definición y actualización de la arquitectura, desarrolla los planes de capacidad
para proyectar los crecimientos de la infraestructura y genera y actualiza la
documentación o base de datos de configuración. Deberá cumplir las siguientes
funciones:
• Administración de servidores
• Administración de redes y comunicaciones
• Administración de la seguridad informática
• Administración de almacenamiento
• Administración de copias de seguridad
• Administración de monitoreo
• Administración de mantenimiento preventivo
7.5.4.2. Rol: Arquitecto de aplicaciones y Sistemas de Información

El arquitecto de aplicaciones asegura que las aplicaciones o actualizaciones que se
desarrollarán y/o que pasarán a producción, estén acorde a los lineamientos de
arquitectura, plataformas de capa media y de base de datos; participa en la
definición y actualización de la arquitectura de aplicaciones, desarrolla los planes
de capacidad para proyectar los crecimientos en las aplicaciones que luego se
traducen en crecimientos de infraestructura, genera y mantiene la documentación o
base de datos de configuración de las aplicaciones: documentación de instalación,
técnica, interoperabilidad, etc. Deberá cumplir las siguientes funciones:
• Administración de bases de datos
• Administración de capa media
• Administración de aplicaciones
• Estadísticas de uso y acceso
7.5.4.3. Rol: Arquitecto de servicios informáticos

Se deberán presentar y describir las arquitecturas de cada uno de los servicios
informáticos que se prestan desde el Área de TI, por ejemplo: correo electrónico,
telefonía IP, comunicaciones unificadas, DNS, directorio activo, antivirus,
antiespam, servicios de impresión, entre otros. Este Rol podrá ser ejecutado por el
arquitecto de infraestructura.
7.5.5. Mesa de servicios

La operación de la mesa de servicio (helpdesk) se basa en el procedimiento de
gestión de incidentes. Para llevar el registro de las solicitudes y hacer el seguimiento
a la calidad del servicio, se optimizará la herramienta tecnológica utilizada en la
Entidad, para que facilite la gestión del servicio en todos los niveles, incluso que
permita administrar toda la cadena de valor de servicios tecnológicos. De esta forma
se podrán implementar y hacer un seguimiento adecuado a los acuerdos de niveles
Información FECHA:
de servicio. Los niveles de servicio se especifican en el numeral 7.4.3 Servicios de

soporte técnico
7.6. Modelo de uso y apropiación
El componente de Uso y Apropiación de TI pretende proveer herramientas y

estrategias encaminadas a concientizar a funcionarios y usuarios sobre las
oportunidades que presenta el uso adecuado de tecnologías de la información en
su ámbito personal y profesional, mejorando su productividad y calidad de vida al
hacer uso consciente de sistemas de información, dispositivos, herramientas de
comunicación, internet, construcción de documentos en línea, herramientas para
compartir o enviar archivos, acceso a la información, disponibilidad, entre otros.
-Necesidades de
Entradas
Resultado
Salidas
Apropiación de los -Incorporación del Cambio
Componentes de TI -Estrategia y acciones
-Nuevas soluciones a
implementar
específicas de
comunicación y divulgación
Uso
-Necesidades de los -Personas entrenadas con adecuado y
Procesos habilidades desarrolladas
-Competencias individuales -Cambio incorporado en los apropiación
y grupales requeridas
-Planes de capacitación
procesos
-Gestión de mejoramiento
de TI en el
organizacionales y por
áreas
continuo en la adopción del
cambio
CDFLLA
-Restricciones y paradigmas -Indicadores de uso
vigentes
Ilustración 19Esquema de Uso y Apropiación de TI
Con la implementación de este modelo, el uso de las TI se convertirá en un apoyo

para el desarrollo de nuevas competencias clave para interactuar en el entorno
actual, de forma que los funcionarios y colaboradores del Centro Dermatológico
Federico Lleras Acosta, estén en capacidad de buscar, clasificar, filtrar, seleccionar
y evaluar la información y los recursos que aporten conocimiento a sus disciplinas
misionales y personales.
El Área de TI, deberá implementar una estrategia que incluya capacitación periódica
en temas relacionados con las TI.
8. MODELO DE PLANEACIÓN
En este modelo se incluyen los lineamientos que guían la definición del plan
estratégico, la estructura de actividades estratégicas, el plan maestro, el
Información FECHA:
presupuesto, el plan de intervención de sistemas de información, el plan de

proyectos de servicios tecnológicos y el plan del proyecto de inversión.
8.1. Lineamientos y/o principios que rigen el plan estratégico de TI
Los lineamientos y/o principios para el Centro Dermatológico Federico Lleras

Acosta, que rigen el plan estratégico de TI son:
• Todos los procesos de la Institución se apoyarán con tecnología según su

nivel de desarrollo y según la disponibilidad de herramientas tecnológicas
existentes.
• Las TI deben generar espacios de participación ciudadana para los clientes

y colaboradores de la Entidad.
• El uso adecuado de las TI, es un habilitador para modernizar y mejorar la

Gestión del Centro Dermatológico, a través del incremento de las
capacidades de sus funcionarios
• Establecer un marco de gobernabilidad de TI
• La toma de decisiones debe estar basada en datos
• Los procesos internos son más seguros y eficientes si se optimiza la

capacidad de gestión de TI
• La estrategia de TI del Centro Dermatológico se centrará en la

implementación de servicios digitales de confianza y calidad
• Teniendo en cuenta que la información es el principal activo de la Entidad,

se custodiará adecuadamente con la implementación del Modelo de
Seguridad y Privacidad de la Información contribuyendo así a generar un
entorno seguro para los pacientes, usuarios, empleados y colaboradores.
8.2. Estructura de actividades estratégicas
En este punto se mencionarán las actividades estratégicas necesarias para cumplir

con los objetivos estratégicos expuestos en el numeral 7.1.2 Alineación de la
estrategia de TI con la estrategia de la institución pública.
Información FECHA:
Dominio del Perspectiva del Plan

OETI Categoría Actividades Producto
MRAE Estratégico
• Caracterización de Usuarios
• Mejorar la calidad y la cantidad de los
servicios en línea
• Cumplir con lo establecido por el • Alta satisfacción del
programa de Gobierno en línea, en lo que usuario
corresponde con los ejes de TIC para • Cumplimiento del
servicios y TIC para Gobierno abierto programa de Gobierno • Gestión de
• Servicios
• Obtener el sello de excelencia de en Línea Información
OETI1 • Aplicaciones • Perspectiva usuarios
gobierno en línea en el eje de TIC para • Teledermatología • Sistemas de
• Usuarios
servicios • Clínicas Información
• Apoyar la implementación de la Dermatológicas
Teledermatología • Asesoría
• Apoyar la implementación de las clínicas Farmacológica
dermatológicas
• Apoyar la implementación de la asesoría
farmacológica
• Alinear la Estrategia de TI con el Plan
Estratégico Institucional
• Definición de procesos de Gestión de TI
• Integrar los sistemas de información
necesarios para unificar las fuentes de
información • Perspectiva usuarios
• Asegurar que todos los procesos de la • Fortalecimiento de los • Perspectiva
Entidad se soporten sobre un Sistema de Sistemas de • Estrategia de TI financiera
información Información • Gobierno de TI • Perspectiva procesos
• Servicios • Asegurar que toda la información • Cumplimiento del • Gestión de • Perspectiva
OETI2
• Aplicaciones necesaria para los procesos de la programa de Gobierno Información educación,
Entidad, se genere a partir de los en Línea • Sistemas de investigación e
Sistemas de Información • Optimización del Información innovación.
• Cumplir con lo establecido por el Sistema de costos • Perspectiva talento
programa de Gobierno en línea, en lo que humano
corresponde con los ejes de TIC para la
gestión y el Modelo de Seguridad y
Privacidad de la Información
• Apoyar la optimización del sistema de
costos de la Entidad
• Implementar una estrategia de uso y • Estrategia de uso y • Uso y • Perspectiva procesos
OETI3 • Servicios apropiación de las TI al interior de la apropiación de las TI al apropiación de • Perspectiva talento
Entidad interior de la Entidad TI humano
• Optimizar la plataforma tecnológica de la
Entidad
• Gestión de • Perspectiva procesos
• Implementar un Plan de Continuidad del • Fortalecimiento de la
OETI4 • Infraestructura Servicios • Perspectiva talento
Sistema de Información Plataforma tecnológica
Tecnológicos humano
• Implementar el plan de renovación
tecnológica
• Perspectiva
financiera
• Definición de la AE
• Realizar ejercicios de AE al interior de la • Estrategia de TI • Perspectiva
OETI5 • Servicios para el Centro
Entidad • Gobierno de TI educación,
Dermatológico
investigación e
innovación.
• Perspectiva talento
humano
Ilustración 20Actividades estratégicas de TI
8.3. Plan maestro o Mapa de Ruta

Información FECHA:
A continuación, se definen las iniciativas y proyectos asociados para cumplir con la

Estrategia de TI planteada en el presente documento.
Duración Trimestre
Dominio del
Iniciativa Proyecto Descripción Costo estimado estimada estimado
MRAE
(meses) de inicio
Implementación de un sistema
de almacenamiento masivo
Adecuación de la Sistema de
para la Entidad, teniendo en
plataforma Información almacenamiento $ 60.000.000 3 II-2018
cuenta el crecimiento de la
tecnológica masivo en red
información electrónica y digital
de la Institución
Adecuación de la Adecuación del Implementar un centro de
Servicios
plataforma Centro de cómputo que cumpla con la $ 600.000.000 6 II-2019
tecnológicos
tecnológica Cómputo normatividad vigente
Adecuación de la Actualización de la categoría del
Servicios Cableado
plataforma cableado estructurado de la $ 400.000.000 6 II-2019
tecnológicos estructurado
tecnológica Entidad
Adecuación de la Optimización de Actualización de servidores,
Servicios
plataforma los recursos de equipos de red y ampliación de $ 210.000.000 4 II-2018
tecnológicos
tecnológica Red servicios de TI
Adecuación de la
Servicios Renovación Renovación de equipos de
plataforma $ 95.000.000 12 III-2018
tecnológicos Tecnológica cómputo e impresoras
tecnológica
Fortalecimiento
de la Servicios Cambiar el sistema de telefonía
Telefonía IP $ 90.000.000 2 IV-2019
conectividad de tecnológicos a Telefonía IP
la Entidad
Fortalecimiento Implementación de una red
de la Servicios WIFI Usuarios inalámbrica para conexión a
$ 30.000.000 2 II-2018
conectividad de tecnológicos externos internet de los clientes de la
la Entidad Entidad
Fortalecimiento Mejorar la capacidad de
Ampliación de la
de la Servicios conectividad de Internet y la
capacidad de $ 40.000.000 1 IV-2018
conectividad de tecnológicos conectividad con todas las
conectividad
la Entidad sedes de la Entidad
Formalizar y estandarizar un
Fortalecimiento procedimiento de Minería de
de la Gestión de Información Minería de datos Datos que le permita a la $ 15.000.000 3 III-2018
la Información Entidad hacer un uso racional
de grandes cantidades de datos
Participar en el concurso de
máxima velocidad como
Fortalecimiento Participación en
estrategia para la
de la Gestión de Estrategia de TI Máxima NA 5 II-2018
implementación de la política de
TI Velocidad (PGD)
Gobierno Digital del Estado
Colombiano
Estrategia de TI
Gobierno de TI
Información
Cumplimiento del
Fortalecimiento Sistemas de
manual de la Implementación de la política de
de la Gestión de Información $ 20.000.000 12 III-2018
Política de Gobierno Digital
TI Servicios
Gobierno Digital
tecnológicos
Uso y
Apropiación
Fortalecimiento Diseño e Diseñar e implementar políticas
Gobierno de TI
de la Gestión de implementación de TI para fortalecer la NA 6 III-2018
Estrategia de TI
TI de Políticas de TI estrategia de TI en el CDFLLA
Información FECHA:
Duración Trimestre
Dominio del
MRAE
(meses) de inicio
Actualización de Actualizar los documentos de

Fortalecimiento los documentos calidad (Procedimientos,
Gobierno de TI
de la Gestión de de calidad formatos, manuales y demás), NA 3 II-2018
Estrategia de TI
TI relacionados con para fortalecer la estrategia de
el Área de TI TI en el CDFLLA
Fortalecimiento Estrategia de
Uso y Realizar capacitaciones en
de las optimización de
Apropiación de temas de TI a los funcionarios NA 8 II-2018
capacidades de capacidades en
TI de la Entidad
uso de las TI TI
Fortalecimiento Implementar un sistema para
Servicios Gestión de
de los sistemas Gestionar y controlar las $ 60.000.000 3 II-2019
tecnológicos Impresión
de información impresiones dentro del CDFLLA
Fortalecimiento Fortalecimiento
Sistemas de
de los sistemas del Sistema de Optimización de ORFEO $ 10.000.000 2 III-2018
información
de información Correspondencia
Integración del sistema de
Fortalecimiento Integración de turnos digitales con Dinámica
Sistemas de
de los sistemas Digiturno con Gerencial para control de $ 35.000.000 4 IV-2018
información
de información DGH tiempos de llegada e inicio de
atención
Implementación de un Sistema
de Información para la
Fortalecimiento SI para el
Sistemas de automatización del proceso de
de los sistemas proceso $ 45.000.000 6 I-2019
información contratación, integrado a los
de información contractual
sistemas de información de la
Entidad
Optimizar los módulos con
Fortalecimiento
Sistemas de Fortalecimiento desarrollos propios para que se
de los sistemas $ 50.000.000 12 III-2018
información de DGH ajuste a las necesidades del
de información
Centro
Implementación de Sistemas de
Fortalecimiento
Sistemas de SI Docencia e Información para apoyar los
de los sistemas $ 45.000.000 6 II-2019
información Investigación procesos de Docencia e
de información
Investigación
Fortalecimiento
Sistemas de Implementación de Gestión de clientes para
de los sistemas $ 30.000.000 6 III-2018
información de un CRM fidelización y captación de
de información
nuevos clientes
Implementar una herramienta
Fortalecimiento Sistemas de
Implementación tecnológica para apoyo a los
de los sistemas información $ 50.000.000 8 II-2018
de ISOLUCION procesos del Sistema Integrado
de información Información
de Gestión de la Calidad
Obtener el galardón que

garantiza las condiciones de
Implementación Sello de calidad necesarias para que el
de servicios Estrategia de TI excelencia en ciudadano acceda de manera $ 75.000.000 3 IV-2018
digitales Gobierno Digital confiable a los servicios
digitales que ofrece el Estado
colombiano
Descarga de Implementación de un módulo
Implementación resultados de dentro del portal web, que le
de servicios Información laboratorio a permita a los usuarios la $ 30.000.000 6 III-2018
digitales través del portal descarga de sus resultados de
web exámenes de laboratorio
Información FECHA:
Duración Trimestre
Dominio del
MRAE
(meses) de inicio
Mensajes de de mensajería para que se
Implementación
texto con envíe un mensaje de texto al
de servicios Información $ 25.000.000 12 III-2018
recordatorio para celular del paciente al momento
digitales
las citas médicas que se asigna o modifica una
cita médica
Implementación Digitalización de las Historias
Digitalización de
de servicios Información Clínicas que se encuentran en $ 35.000.000 6 III-2018
HC
digitales físico de años anteriores
Implementación Cumplimiento de la
Sistemas de Optimización del
de servicios normatividad vigente $ 20.000.000 12 III-2018
información portal WEB
digitales Trámites en línea
Implementación Automatización de la
Sistemas de Optimización de
de servicios transferencia de información y $ 30.000.000 6 IV-2018
información la Intranet
digitales trámites al interior de la Entidad
Sistema responsive que permite
Implementación Solicitud de citas a los usuarios solicitar su cita
Sistemas de
de servicios médicas a través médica a través de dispositivos $ 45.000.000 4 I-2019
información
digitales del portal móvil móviles accediendo al portal
web de la Entidad
Autoservicio para Implementación de terminales
Implementación
Sistemas de pacientes al de digiturno para que el
de servicios $ 45.000.000 4 IV-2018
información llegar a la paciente anuncie su llegada a la
digitales
Institución institución
Descarga de
Módulo que permite la descarga
Implementación constancias
Sistemas de de certificaciones laborales para
de servicios laborales a $ 15.000.000 3 III-2018
información los funcionarios de planta de la
digitales través de la
Entidad
Intranet (Planta)
Descarga de
constancias Módulo que permite la descarga
Implementación
Sistemas de laborales a de certificaciones laborales para
de servicios $ 35.000.000 4 IV-2018
información través de la los funcionarios de prestación
digitales
Intranet de servicios de la Entidad
(Contrato)
Implementar la
Implementación teledermatólogia, como
Sistemas de
de servicios Teledermatología plataforma para la equidad, $ 250.000.000 12 I-2018
información
digitales educación y competitividad.
(Plan de Gestión de la Entidad)
Implementación
Sistemas de Factura Implementación de la Factura
de servicios $ 10.000.000 6 III-2018
información electrónica electrónica
digitales
Iniciar la transición desde el
Implementación
Información Transición IPv6 protocolo de conexión IPv4 a $ 20.000.000 3 III-2018
del MSPI
IPv6
Implementación del modelo de
Implementación Seguridad de la
Información Seguridad y Privacidad de la $ 35.000.000 3 I-2018
del MSPI Información
Información
Implementación
Información DLP para prevención de pérdida de $ 42.000.000 12 II-2019
del MSPI
datos
Ilustración 21Catálogo de Proyectos
8.4. Proyección de presupuesto de TI
A continuación, se realizar la planeación de los recursos financieros necesarios para

llevar a cabo la implementación del PETI.
Información FECHA:
Año Trimestre Costo estimado

I $ 285.000.000
II $ 350.000.000
2018
III $ 375.000.000
IV $ 260.000.000
Total 2018 $ 1.270.000.000
I $ 90.000.000
2019 II $ 1.147.000.000
IV $ 90.000.000
Total 2019 $ 1.327.000.000
Ilustración 22Proyección presupuestal
9. PLAN DE COMUNICACIÓN DEL PETI
El PETI del Centro Dermatológico Federico Lleras Acosta será presentado y

socializado en el Comité Directivo y en las reuniones internas (EPIM) de cada
dependencia.
Información FECHA:
ANEXO A
Encuesta sobre el Uso y Apropiación de TI 2017

Información FECHA:
Información FECHA:
ELABORÓ REVISÓ APROBÓ
NOMBRE Juan Carlos Vásquez Ramírez Freddy de Jesús Sanjuanelo C Claudia Marcela Rojas Daza
Subdirector Administrativo y
CARGO Responsable Área de Informática Directora General
Financiero
FIRMA

Peti Cdflla: 1 de Enero de 2018

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Peti Cdflla: 1 de Enero de 2018

Uploaded by

Copyright:

Available Formats

PLAN / PROGRAMA CÓDIGO:

PETI – Plan Estratégico de las Tecnologías de la VERSIÓN:

VERSIÓN DESCRIPCION DE LA FECHA

7.2.3. Estructura organizacional de TI ................................................................................. 47

Resumen encuesta Uso y Apropiación. Puntos 5, 6 y 7 .................................................................... 20

Definir una estrategia de TI para el desarrollo de la plataforma informática del

1.2. Objetivos específicos

• Establecer una relación entre la Planeación Estratégica, y el enfoque de TI

• Establecer lineamientos para controlar la adquisición de recursos de TI

• Dar soporte a la dirección estratégica de la empresa, considerando la

• Potenciar el Área de Informática para ser un proveedor de servicios y gestor

• Evaluar la actual infraestructura tecnológica, su vigencia y estado actual para

• Diseñar recomendaciones sujetas a estándares internacionales para la

• Obtener una propuesta de proyectos a desarrollar para cumplir con el Plan

• Mejorar las relaciones entre el Área de Informática y el resto de la Institución

2. ALCANCE DEL DOCUMENTO

El plan estratégico de tecnologías de la información “PETI” del CDFLLA se formuló

Este Plan Estratégico de Tecnologías de la Información se desarrolla en 4 fases; En

La segunda fase comprende el análisis del modelo operativo y organizacional de la

En la tercera fase, y de acuerdo a lo analizado en las dos fases anteriores, se

En la cuarta fase se establece el modelo de planeación con la definición de los

De acuerdo con su Título I – Objeto, ámbito de aplicación, definiciones, principios y

(…) Artículo 1°. Objeto. Definir los lineamientos, instrumentos y plazos de la

participativo y que preste mejores servicios con la colaboración de toda la sociedad.

Marco de Referencia de Arquitectura Empresarial para la gestión de Tecnologías de

“(…) Artículo 5°. Componentes. Los fundamentos de la Estrategia serán

1. TIC para Servicios. Comprende la provisión de trámites y servicios a través

Artículo 6°. Instrumentos. Los instrumentos para la implementación de la estrategia

Marco de referencia de arquitectura empresarial para la gestión de

(…) Desarrollando correctamente estos componentes el Ministerio de las

“(…) Artículo 9°. Medición y monitoreo. El Ministerio de Tecnologías de la

En conclusión es de vital importancia el cumplimiento del presente decreto por ser

Como complemento del Decreto Nacional 2573 de 2014, encontramos el dominio

con las estrategias organizacionales y sectoriales, su implementación cuenta con 4

En su Artículo 2.2.35.3. Numeral 1 se establece los objetivos del fortalecimiento

Decreto 728 de 2017 “Por el cual se adiciona el capítulo 2 al título 9 de la parte 2

Resolución 3436 de 2017 “Por la cual se reglamentan los requisitos técnicos,

Como conclusión la entidad deberá definir el fortalecimiento institucional a través

Las rupturas estratégicas nos permiten identificar los paradigmas a romper en el

• La tecnología debe ser considerada un factor de valor estratégico para el

• Necesidad de una Gerencia Integral; se debe de Contar con una oficina de

• Los proyectos de TI son costosos y no siempre es claro su retorno de

• Alinear las soluciones con los procesos, aprovechando las oportunidades de

• Los sistemas de información no se integran y no facilitan las acciones

• Necesidad de aumento de la capacidad de análisis de información en todas

• La gestión de los servicios tecnológicos debe ser: tercerizada, especializada,

• Fortalecer el equipo humano de la Entidad y desarrollar sus capacidades de

5. ANÁLISIS DE LA SITUACIÓN ACTUAL

En este apartado se describe la situación actual de las Tecnologías de la

Plan nacional de desarrollo. El plan nacional de desarrollo para el logro de sus

Dentro de la estrategia de Buen Gobierno se establece en unos de sus objetivos

• Fomentar la construcción de un Estado más transparente, participativo y

• Mejorar la infraestructura tecnológica de los sistemas de información que

• Brindar alternativas de solución a las principales necesidades de las

de las TIC para el fortalecimiento de los trámites y servicios que se ponen a

• Formular la política pública, lineamientos y estándares necesarios para

• Impulsar la implementación del Marco de Referencia de Arquitectura y de los

En los sistemas de información públicos para la gestión institucional, se presentan

Se logrará una gestión pública efectiva y orientada al servicio al ciudadano, en el

En la estrategia de Competitividad e Infraestructura Estratégica, en uno de sus

El plan de cenal de salud pública establece en una de sus dimensiones

• Acciones intersectoriales para el acceso a las tecnologías de la información

• Articulación de todos los sectores en torno a la generación de entornos