OBJETIVOS . . .

1. Incrementar la inclusión económica de la población en situación de pobreza a través del

fortalecimiento de la Economía Popular y Solidaria desde una perspectiva territorial,
articulación de redes de actores de la EPS, e inserción en el cambio de la matriz productiva,
como un mecanismo para la superación de desigualdades.

2. Incrementar el acceso y calidad de los servicios de inclusión social con énfasis en los
grupos de atención prioritaria y la población que se encuentra en pobreza o vulnerabilidad,
para reducir las brechas existentes.

3. Incrementar la movilidad ascendente de las personas y las familias en condiciones de

vulnerabilidad y extrema pobreza a través de transferencias monetarias y el fortalecimiento
de sus capacidades para concretar un proyecto de vida que les permita salir de su
situación de pobreza
Tabla 1: Estrategia de la empresa
Factor de diseño de estrategia de la empresa
Arquetipo de la estrategia Explicación

La empresa debe centrarse en ofrecer productos y servicios diferentes y/o

Innovación/Diferenciación
innovadores a sus clientes

La empresa se centra en proporcionar un servicio estable y orientado al

Servicio al cliente/Estabilidad
cliente.

Tabla 2: Objetivos empresariales

Factor de diseño de metas empresariales

Referencia Dimensión del cuadro de mando integrado (Balanced Scorecard, BSC) Meta empresarial
Portafolio de productos y servicios
EG01 Financiera
competitivos
EG02 Financiera Gestión del riesgo del negocio
Cumplimiento con las leyes y regulaciones
EG03 Financiera
externas
EG04 Financiera Calidad de la información financiera
EG05 Cliente Cultura de servicio orientado al cliente
Continuidad y disponibilidad del servicio
EG06 Cliente
del negocio
EG07 Cliente Calidad de la información sobre gestión
Habilidades, motivación y productividad del
EG10 Interna
personal
EG13 Crecimiento Innovación de productos y negocios
Tabla 3: El perfil de riesgo
Factores de diseño del perfil de riesgo (Categorías de riesgo de TI)
Referencia Categoría de riesgo

1 Toma de decisiones sobre inversiones en TI, definición y mantenimiento del portafolio

4 Experiencia, habilidades y comportamientos de TI

8 Adopción de software/problemas de uso
11 Ataques lógicos (hacking, malware)
Tabla 4: Problemas relacionados con I&T
Factor de diseño de problemas relacionados con I&T
Referencia Descripción
Frustración entre distintas unidades de TI a través de la organización debido a una percepción de baja contribución al valor
A
del negocio.

Frustración entre distintos departamentos del MIES (por ej. el cliente de TI) y el departamento de TI debido a iniciativas
B
fallidas o una percepción de baja contribución al valor del negocio.

Incidentes significativos relacionados con TI, como pérdida de datos, brechas de seguridad, fracaso de proyectos
C
y errores de aplicaciones, relacionados con TI.

D Problemas de entrega del servicio por parte de los terceros de TI.

E Incumplimiento de los requerimientos regulatorios o contractuales relacionados con TI.

Hallazgos habituales de auditoría u otros informes de evaluación sobre un pobre desempeño de TI o notificación.
F
de problemas en la calidad del servicio de TI

I Recursos de TI insuficientes, personal con habilidades inadecuadas o personal agotado/insatisfecho.

Cambios o proyectos habilitados por TI no satisfacen a menudo las necesidades del negocio y que se ejecutan
J
tarde o por encima del presupuesto

Implementación obstaculizada o fallida de nuevas iniciativas o innovaciones causada por la arquitectura y

N
sistemas de TI actuales.

Brecha entre conocimiento tecnológico y empresarial, lo que lleva a que los usuarios del negocio y los
O
especialistas en TI hablen lenguajes distintos.
Tabla 5: Panorama de amenazas
Factor de diseño del panorama de amenazas
Panorama de amenazas Explicación

Debido a su situación geopolítica, sector industrial o perfil específico, la empresa funciona en un entorno de
Alto
amenazas elevadas.

Tabla 6: Requerimientos de cumplimiento

Factor de diseño de los requerimientos de cumplimiento
Entornos regulatorios Explicación
La empresa está sujeta a un conjunto de requerimientos de
Requerimientos de cumplimiento bajos
cumplimiento mínimos que son inferiores a la media.

Requerimientos de cumplimiento La empresa está sujeta a un conjunto de requerimientos de

normales cumplimiento comunes a las distintas industrias

La empresa está sujeta a requerimientos de cumplimiento más elevados

Requerimientos de cumplimiento altos de lo normal, en la mayoría de los casos relacionados con el sector
industrial y las condiciones geopolíticas
Tabla 7: Rol de TI

Factor de Diseño del rol de TI

Rol de TI Explicación

Las TI se consideran un factor impulsor de la innovación de procesos y servicios del negocio. En este
Cambio momento, sin embargo, no hay una dependencia crítica en TI para el funcionamiento y la continuidad actual
de los procesos y servicios del negocio.

Tabla 8: Modelo de abastecimiento para TI

Factor de diseño del modelo de abastecimiento para TI

Modelo de abastecimiento Explicación

Internalizado (insourced) El MIES aporta su propio personal y servicios de TI.

Híbrido Se aplica un modelo híbrido que combina los otros tres modelos en distintos grados.
Tabla 9: Métodos de implementación de TI

Factor de diseño de los métodos de implementación de TI

Método de implementación de TI Explicación

Híbrida
Se considera que el MIES utiliza usa una mezcla de implementación de TI tradicional y TI moderma

Tabla 10: Estrategia de adopción de tecnología

Factor de diseño de la estrategia de adopción de tecnología

Estrategia de adopción de tecnología Explicación

Adoptadores lentos (Slow adopter) El MIES tarda mucho en adoptar las nuevas tecnologías.

Tabla 11: Tamaño de la empresa

Factor de diseño del tamaño de la empresa

Tamaño de la empresa Explicación

Empresa grande (predeterminada) La empresa cuenta con un numero de 11041 trabajadores que laboran en la entidad
 Figura A.1—Relacionamiento de metas empresariales y metas de alineamiento

EG01 EG02 EG03 EG04 EG05 EG06 EG07 EG10 EG13

Portafolio de productos
Cumplimiento con leyes y regulaciones Calidad de la información Cultura de servicio orientado al Continuidad y disponibilidad del servicio Habilidades, motivación y Innovación de productos y
y servicios Gestión del riesgo del negocio Calidad de la información sobre gestión
externas financiera cliente del negocio productividad del personal negocios
competitivos

Cumplimiento y soporte de I&T para el

AG01 cumplimiento del negocio con leyes y S P
regulaciones externas

Gestión de riesgo relacionado

AG02 P S
con I&T

Beneficios obtenidos del portafolio de inversiones y

AG03 S S
servicios habilitados por I&T

Prestación de servicios I&T conforme a los

AG05 requisitos P S S
del negocio

Agilidad para convertir los requisitos del negocio

AG06 en P S S
soluciones operativas

Seguridad de la información, infraestructura de

AG07 procesamiento y P P
aplicaciones, y privacidad

Habilitar y dar soporte a procesos de negocio

AG08 mediante la integración de P P S S
aplicaciones y tecnología

Ejecución de programas dentro del plazo, sin

AG09 exceder el presupuesto, y que cumplen con los P S S
requisitos y estándares de calidad

Personal competente y motivado con un

AG12 entendimiento de la S P
tecnología y del negocio

Conocimiento, experiencia e iniciativas para la

AG13 innovación P S P
empresarial
 AG01 AG02 AG03 AG05 AG06 AG07 AG08 AG09 AG12 AG13

Cumplimiento y soporte Habilitar y dar soporte a Ejecución de programas Conocimiento,

c Beneficios obtenidos del Seguridad de la información, Personal competente y
de I&T para el Gestión de riesgo Prestación de servicios Agilidad para convertir procesos de negocio mediante dentro del plazo, sin exceder el experiencia e
portafolio de inversiones infraestructura de motivado con un
cumplimiento del relacionado de I&T conforme a los los requisitos del negocio la presupuesto, y que cumplan iniciativas para la
y servicios relacionados procesamiento entendimiento de la
negocio con leyes y con I&T requisitos del negocio en soluciones operativas integración de aplicaciones y con los requisitos y estándares innovación
con I&T y aplicaciones, y privacidad tecnología y del negocio
regulaciones externas tecnología de calidad empresarial

Asegurar el establecimiento y el
EDM01 P S P S
mantenimiento del marco de gobierno

EDM02 Asegurar la obtención de beneficios P S S S S

EDM03 Asegurar la optimización del riesgo S P P

EDM04 Asegurar la optimización de recursos S S S S P S

Asegurar el compromiso de las partes

EDM05
interesadas

APO01 Gestionar el marco de gestión de I&T S S P S S S S

APO02 Gestionar la estrategia S S S P S S

APO03 Gestionar la arquitectura empresarial S S P S P

APO04 Gestionar la innovación S P S S P

APO05 Gestionar el portafolio P P S S S

APO06 Gestionar el presupuesto y los costes S P

APO07 Gestionar los recursos humanos S S S P P

APO08 Gestionar las relaciones S P P S S P P

APO09 Gestionar los acuerdos de servicio P S

APO10 Gestionar los proveedores P S S

APO11 Gestionar la calidad S S P

APO12 Gestionar el riesgo P P

APO13 Gestionar la seguridad S S P

APO14 Gestionar los datos S S S

BAI01 Gestionar los programas P S S P

BAI02 Gestionar la definición de requisitos S P P S P S

Gestionar la identificación y construcción

BAI03 S P P S P
de soluciones

BAI04 Gestionar la disponibilidad y la capacidad P S S

BAI05 Gestionar el cambio organizativo P S S P P S

BAI06 Gestionar los cambios de TI S S P S

Gestionar la aceptación y la transición de

BAI07 S P S
los cambios de TI

BAI08 Gestionar el conocimiento S S S S P P

BAI09 Gestionar los activos

BAI10 Gestionar la configuración S P

BAI11 Gestionar los proyectos P S P P

DSS01 Gestionar las operaciones P S

Gestionar las peticiones y los incidentes

DSS02 S P S
del servicio

DSS03 Gestionar los problemas S P S

DSS04 Gestionar la continuidad S P P

DSS05 Gestionar los servicios de seguridad S P S P

Gestionar los controles de procesos de

DSS06 S S S P
negocio

Gestionar la supervisión del rendimiento y

MEA01 S S P S
la conformidad

MEA02 Gestionar el sistema de control interno S S S S S

Gestionar el cumplimiento de
MEA03 P
los requisitos externos

MEA04 Gestionar el aseguramiento S S S S