construcciÓn y actualizaciÓn de...
TRANSCRIPT
1
CONSTRUCCIÓN Y ACTUALIZACIÓN DE INFORMACIÓN BASE DEL PROCESO DE GESTIÓN DE LOS SISTEMAS DE INFORMACIÓN Y LAS TELECOMUNICACIONES PARA EL DESARROLLO Y AVANCE DE LA POLÍTICA 4: MODERNIZACIÓN DE LA GESTIÓN ADMINISTRATIVA,
FINANCIERA Y DEL TALENTO HUMANO, DENTRO DEL MARCO DEL PLAN ESTRATÉGICO DE DESARROLLO 2008-2016 DE LA UNIVERSIDAD
DISTRITAL FRANCISCO JOSÉ DE CALDAS
SEBASTIAN DAVID ECHAVARRIA CALLE COD. 20112015107
ANGIE DANIELA PINZÓN GÓMEZ COD. 20122015009
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERIA
PROYECTO CURRICULAR DE INGENIERÍA INDUSTRIAL 2017
2
CONSTRUCCIÓN Y ACTUALIZACIÓN DE INFORMACIÓN BASE DEL PROCESO DE GESTIÓN DE LOS SISTEMAS DE INFORMACIÓN Y LAS TELECOMUNICACIONES PARA EL DESARROLLO Y AVANCE DE LA POLÍTICA 4: MODERNIZACIÓN DE LA GESTIÓN ADMINISTRATIVA,
FINANCIERA Y DEL TALENTO HUMANO, DENTRO DEL MARCO DEL PLAN ESTRATÉGICO DE DESARROLLO 2008-2016 DE LA UNIVERSIDAD
DISTRITAL FRANCISCO JOSÉ DE CALDAS
SEBASTIAN DAVID ECHAVARRIA CALLE COD. 20112015107
ANGIE DANIELA PINZÓN GÓMEZ COD. 20122015009
Proyecto de grado en la Modalidad de Pasantía para optar por el título de Ingeniero Industrial
DOCENTE DIRECTOR JUAN MANUEL SANCHEZ
Ingeniero de Sistemas
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERIA
PROYECTO CURRICULAR DE INGENIERÍA INDUSTRIAL 2017
3
TABLA DE CONTENIDO
INTRODUCCIÓN .............................................................................................................................. 7
1. PLANTEAMIENTO DEL PROBLEMA .................................................................................... 8
2. JUSTIFICACIÓN...................................................................................................................... 10
3. OBJETIVOS ............................................................................................................................. 11
3.1 OBJETIVO PRINCIPAL .................................................................................................. 11
3.2 OBJETIVOS ESPECIFICOS ............................................................................................ 11
4. ALCANCE ................................................................................................................................ 12
5. MARCO TEÓRICO .................................................................................................................. 12
5.1 EL SISTEMA DE GESTIÓN DE LA CALIDAD EN ENTIDADES PÚBLICAS .......... 12
5.2 MARCO CONCEPTUAL ................................................................................................. 13
5.2.1 Indicadores ................................................................................................................ 14
5.2.2 Mapa de riesgos ......................................................................................................... 14
5.3 MARCO HISTÓRICO ...................................................................................................... 14
5.4 MARCO LEGAL .............................................................................................................. 19
5.5 MARCO NORMATIVO ................................................................................................... 22
5.6 ESTADO DEL ARTE - SIGUD (SISTEMA INTEGRADO DE GESTIÓN DE LA UNIVERSIDAD DISTRITAL ...................................................................................................... 28
6. METODOLOGÍA ..................................................................................................................... 31
6.1 POBLACIÓN .................................................................................................................... 32
6.2 FUENTES DE INFORMACIÓN ...................................................................................... 32
6.2.1 Fuentes de Información Primaria .............................................................................. 32
6.2.2 Fuentes de Información Secundaria .......................................................................... 33
6.3 DISEÑO METODOLÓGICO ........................................................................................... 33
6.3.1 Fases del proceso metodológico ................................................................................ 34
6.4 DESARROLLO METODOLÓGICO ............................................................................... 37
6.4.1 Desarrollo metodológico de los Indicadores de Gestión ........................................... 37
6.4.2 Desarrollo metodológico de los Mapas de Riesgo .................................................... 38
7. RESULTADOS ALCANZADOS ............................................................................................. 39
7.1 Fase de Diagnostico .......................................................................................................... 39
7.1.1 Caracterización y Normograma................................................................................. 39
7.1.2 Procedimientos .......................................................................................................... 41
7.1.3 Guías e Instructivos ................................................................................................... 42
4
7.1.4 Formatos .................................................................................................................... 42
7.1.5 Indicadores ................................................................................................................ 42
7.1.6 Mapa Integral de Riesgos .......................................................................................... 43
7.2 Fase de Desarrollo ............................................................................................................. 43
7.2.1 Procedimientos .......................................................................................................... 43
7.2.2 Guías e Instructivos ................................................................................................... 45
7.2.3 Formatos .................................................................................................................... 48
7.2.4 Indicadores ................................................................................................................ 51
7.2.5 Mapa Integral de Riesgos .......................................................................................... 56
7.2.5.1 Subsistema de Gestión de Calidad ............................................................................ 56
7.2.5.2 Riesgos de Corrupción .............................................................................................. 60
7.3 Levantamiento de Información para Cargas Laborales ..................................................... 62
7.3.1 Análisis Descriptivo .................................................................................................. 66
7.3.2 Descripción del contenido de la matriz ..................................................................... 74
7.4 ANÁLISIS DE RESULTADOS ....................................................................................... 80
7.4.1 Procedimientos .............................................................................................................. 80
7.4.2 Guías e Instructivos ....................................................................................................... 81
7.4.3 Formatos ........................................................................................................................ 81
7.4.4 Indicadores .................................................................................................................... 81
7.4.5 Mapa Integral de Riesgos .............................................................................................. 82
8. CONCLUSIONES .................................................................................................................... 83
9. BIBLIOGRAFÍA ....................................................................................................................... 85
TABLA DE ANEXOS ...................................................................................................................... 86
5
ÍNDICE DE TABLAS Tabla 1 Fases del proyecto de pasantía ................................................................................ 36
Tabla 2 Actividades desarrolladas en la fase de indicadores................................................ 38
Tabla 3 Actividades desarrolladas en la fase de mapas de riesgo ........................................ 38
Tabla 4 Normatividad Modificada ....................................................................................... 41
Tabla 5 Gestión de los procedimientos................................................................................. 45
Tabla 6 Gestión de Instructivos y Guías ............................................................................... 48
Tabla 7 Gestión de formatos ................................................................................................. 50
Tabla 8 Indicador de Aprovechamiento del rubro disponible .............................................. 51
Tabla 9 Indicador de Disponibilidad de servicios TI ........................................................... 52
Tabla 10 Indicador de Solicitudes de TIC ............................................................................ 53
Tabla 11 Indicador de Incidentes en la prestación de servicios TIC .................................... 54
Tabla 12 Indicador de Seguimiento a proyectos de TIC ...................................................... 55
Tabla 13 Matriz Dofa Riesgos de Gestión de Calidad ......................................................... 57
Tabla 14 Riesgos, causas y efectos asociados a la Gestión de la Calidad ............................ 60
Tabla 15 Riesgos de Corrupción Identificados..................................................................... 62
Tabla 16 Numero Funcionarios entrevistados ...................................................................... 62
Tabla 17 Cronograma de Entrevistas de Cargas Laborales 1 ............................................... 63
Tabla 18 Cronograma de Entrevistas de Cargas Laborales 2 ............................................... 63
Tabla 19 Cronograma de Entrevistas de Cargas Laborales 3 ............................................... 64
Tabla 20 Procedimientos para el levantamiento de cargas laborales ................................... 64
Tabla 21 Procedimientos para el levantamiento de cargas laborales ................................... 65
Tabla 22 Número de Funcionarios Vs Tipo de Contratación ............................................... 66
Tabla 23 Cantidad de Actividades por Procedimiento ......................................................... 68
Tabla 24 Matriz de levantamiento de Información de Cargas Laborales ............................. 79
6
ÍNDICE DE FIGURAS
Figura 1 Modelo de un Sistema de Gestión de la Calidad basado en procesos .................... 23
Figura 2 Modelo Del Sistema Integrado de Gestión ............................................................ 25
Figura 3 Principios del MECI ............................................................................................... 27
Figura 4 Estructura del MECI. ............................................................................................. 28
Figura 5 Modelo de Operación por Procesos Universidad Distrital Francisco José de Caldas
.............................................................................................................................................. 31
ÍNDICE DE GRAFICAS
Grafica 1 Funcionarios de la Oficina Asesora de Sistemas por Tipo de Contratación ........ 66
Grafica 2 Funcionarios de la Red de Datos UDNET por Tipo de Contratación .................. 67
Grafica 3 Funcionarios de la Red de Investigaciones en Tecnología Avanzada por Tipo de
Contratación ......................................................................................................................... 67
Grafica 4 Número Total de Funcionarios por tipo de contratación del proceso Gestión de
los Sistemas de Información y de las Telecomunicaciones .................................................. 68
Grafica 5 Procedimientos vs N° de Actividades .................................................................. 69
Grafica 6 Participación por cargos en el procedimiento de Administración de
Infraestructura y Plataformas................................................................................................ 70
Grafica 7 Participación por cargos en el procedimiento de Desarrollo de Software ............ 70
Grafica 8 Participación por cargos en el procedimiento de Formulación e Implementación
de Proyectos de TI ................................................................................................................ 71
Grafica 9 Participación por cargos en el procedimiento de Gestión de Cambios ................ 71
Grafica 10 Participación por cargos en el procedimiento de Gestión de Problemas ............ 72
Grafica 11 Participación por cargos en el procedimiento de Gestión de Mantenimientos
Preventivos de TI .................................................................................................................. 72
Grafica 12 Participación por cargos en el procedimiento de Gestión de Incidentes ............ 73
Grafica 13 Participación por cargos en el procedimiento de Gestión de Requerimientos ... 73
Grafica 14 Participación por cargos en el procedimiento de Implementación de Nuevos
Servicios ............................................................................................................................... 74
7
INTRODUCCIÓN La actualización documental de todos los procesos y el levantamiento de la información base
para el estudio de cargas laborales de la Universidad Distrital Francisco José de Caldas nace
de la necesidad de mejorar la cohesión de todas las partes u oficinas que componen a la
universidad y para dar cumplimiento a la ley de transparencia como ente público mostrando
las actividades que se realizan en la universidad en cada una de sus partes como esta descrita
en el modelo de operación por procesos, para lograr estos objetivos desde la Oficina de
Asesora de Planeación y Control con ayuda del equipo SIGUD y el grupo de pasantes de
últimos semestres de Ingeniería Industrial, se buscó la manera de reunir la información con
las oficinas encargadas de ejecutar estos procesos, el presente trabajo fue desarrollado
específicamente en el proceso de Gestión de los Sistemas de Información y de las
Telecomunicaciones, el cual cuenta con dos gestores que son la Oficina Asesora de Sistemas
y la Red de Datos UDNET y cuyo líder es el Rector.
Tras la ejecución de cada una las fases en las que se dividió el proyecto se lograron realizar
los objetivos propuestos mediante la conformación de una mesa de trabajo de TI compuesta
por los gestores del proceso en donde adicionalmente se incluyó a la Red de Investigaciones
de Tecnología Avanzada (RITA) como otro de los gestores del proceso; con la ayuda de esta
mesa de trabajo la recopilación de información y la creación de la documentación que hacía
falta resulto ser más eficiente y de mayor confiabilidad de la que ya existía, de igual manera
el levantamiento de cargas laborales resulto ser mucho más eficiente que las otras veces que
se había realizado ya que en esta ocasión esta parte del proyecto fue una fase posterior a la
de la actualización procedimental, por ende se usaron dichos procedimientos actualizados
para levantar la información necesaria para el análisis de cargas, dando así cumplimiento a
los objetivos propuestos.
Los resultados obtenidos con este proceso sirven como cimientos para seguir gestionando y
mejorando el proceso de implementación y uso las TIC’s en la universidad, ya que cada día
que pasa la tecnología avanza y la universidad debe de hacer parte de esa evolución
tecnológica, a continuación se mostrara el desarrollo del proyecto en cada una de sus fases.
8
1. PLANTEAMIENTO DEL PROBLEMA
La administración pública se puede entender como un conjunto de organismos encargados
de dictar y aplicar disposiciones necesarias para que se cumplan las leyes, fomentar los
intereses públicos y resolver las reclamaciones de los ciudadanos, bajo la dirección u órdenes
del poder ejecutivo. Actualmente, la administración pública se encuentra inmersa en un
entorno dinámico, complejo, convulso e incierto, por lo cual requiere afrontar sin dilación
grandes retos de modernización y cambio, que propicien la adaptación de forma continua de
la organización a las funciones que se le requieren de la sociedad, propiciando una
Administración más ágil, rápida y flexible y que responda a las demandas de los ciudadanos.
En este marco la Universidad Distrital Francisco José de Caldas como ente universitario
autónomo de carácter estatal, cuyo propósito es la democratización del acceso al
conocimiento para garantizar, a nombre de la sociedad y con participación del Estado, el
derecho social a una educación superior, no está exenta de realizar una evaluación y
mejoramiento continuo de la gestión administrativa, financiera y del talento humano.
En la evaluación realizada para la construcción del Plan Estratégico de Desarrollo de 2007-
2016 la Universidad identifico que la capacidad existente está desbordada debido a que en
los últimos diez años, se ha consolidado como la segunda universidad pública de la ciudad y
la cuarta del país, en términos del número de estudiantes, que implicaron un incremento tanto
en sus funciones misionales como las relacionadas con la gestión administrativa. Teniendo
en cuenta lo anterior se puede inferir que actualmente el área administrativa y financiera de
la Universidad se caracteriza por no agregar valor a los servicios que presta; su modelo
administrativo es obsoleto, presenta deficiencia e ineficiencia en la gestión, falta de
información y de difusión de la misma, para la toma de decisiones y para dar a conocer a la
comunidad universitaria y la ciudadanía los resultados de su gestión, presenta falta de
transparencia en la mayoría de procesos que adelanta, todo lo cual genera incertidumbre,
arbitrariedad y discrecionalidad en la gestión.
Para solventar esta situación la Universidad planteo mediante la política 4 del Plan
Estratégico de Desarrollo de 2007-2016 , la modernización de la gestión administrativa,
financiera y del talento humano cuya finalidad es garantizar la gestión adecuada de los
9
recursos públicos, la eficiencia, eficacia y efectividad de los procesos administrativos,
financieros y la formación y desarrollo del talento humano, de manera que la comunidad
universitaria asuma con compromiso y responsabilidad las decisiones que se adopten en el
marco de estrategias compartidas y sostenibles.
Para el desarrollo de esta política es necesario:
• Fortalecer y consolidar los procesos de planeación, seguimiento y evaluación de la
gestión en concordancia con los objetivos misionales.
• Mejorar la productividad de los recursos institucionales
Lo anterior se puede llevar a cabo mediante el fortalecimiento del Sistema Integrado de
Gestión dado que es una herramienta que facilita la dirección y evaluación de la gestión
partiendo el cumplimiento de los fines esenciales de la Universidad y su mejoramiento
institucional.
Por lo tanto para generar una mejora en la gestión administrativa, financiera y del talento
humano implica un diagnóstico, análisis y actualización de los diferentes procesos del
Sistema Integrado de la Universidad Distrital Francisco José de Caldas (SIGUD) teniendo
en cuenta los recursos utilizados y el cumplimiento de los requisitos inherentes al sistema y
cada uno de los proceso.
Con respecto al proceso de Gestión de los Sistemas de Información y Telecomunicaciones,
se ha evidenciado que se han generado modificaciones en cuanto a sus procedimientos, esto
debido a los avances tecnológicos y la automatización de algunos procedimientos por parte
de la Oficina Asesora de Sistemas y de la Red de Datos UDNET, de igual manera se han
generado algunas la modificaciones para mejorar el servicio que estas dos oficinas prestan a
la comunidad universitaria en el marco del proceso en mención, es por esto que es necesario
realizar un análisis y actualización de los diferentes procedimientos que se encuentran dentro
del sistema integrado de gestión para brindar mayor confiabilidad de las labores que son
realizadas en la universidad, además de esto el número de contratistas que maneja la
universidad y específicamente estas dos oficinas es alto y la demanda actual que tiene la
universidad con respecto a estudiantes genera la necesidad de realizar un estudio de cargas
10
laborales para saber a ciencia cierta qué cantidad de servidores públicos de planta son
necesarios para cubrir esta demanda con la mejor calidad posible.
Por último, cabe resaltar que el proceso de Gestión de los Sistemas de Información y
Telecomunicaciones esta soportado por el subsistema de seguridad de la información, este
fue creado por medio de la resolución 632 del 2015, actualmente está en proceso de
implementación la NTC ISO 27001:2013 y por el plan maestro de información y
telecomunicaciones (PMIT) cuya última versión amplio su cubertura hasta el año 2018.
2. JUSTIFICACIÓN
La Universidad Distrital Francisco José de Caldas, mediante la resolución 215 de 2014 “por
la cual se ajusta y conforma el Sistema Integrado de Gestión de la Universidad Distrital
Francisco José de Caldas, SIGUD, y se establecen las funciones a los equipos del Sistema
Integrado de Gestión, SIGUD, en los niveles ejecutivo, técnico, operativo y evaluador y se
establecen otras disposiciones”, actualizó el Modelo de Operación por Procesos. Esta nueva
estructura de gestión le permite a la institución organizar, ordenar y articular la gestión que
adelanta la Universidad a través de sus diferentes unidades académicas y administrativas,
mediante la ejecución de procedimientos que conforman los 22 procesos que a su vez
integran dicho modelo de operación.
Este nuevo enfoque de gestión por procesos es una herramienta que está enfocada a optimizar
la gestión, minimizar el alto nivel de entropía administrativa y disminuir la baja articulación
que existe actualmente entre las divisiones y oficinas que conforman estructuralmente la
Universidad. Es por eso que el mantenimiento y la actualización continúan de la
documentación de los procesos y procedimientos garantiza ese cambio de paradigma
organizacional que la universidad necesita.
Adicionalmente hay dos aspectos importantes que están relacionados con la información del
modelo correspondiente a la medición de la gestión mediante indicadores y la administración
de riesgos por procesos, aspectos que son necesarios revisar, articular y armonizar con el
modelo de operaciones.
Así mismo la documentación del modelo de operación es la base y punto de partida para
desarrollar y actualizar otros instrumentos administrativos fundamentales, relacionados con
11
los planes y programas de la gestión y desarrollo del talento humano como el manual de
funciones y competencias entre otros.
Por otra parte, La Universidad, dentro de lo establecido y acorde a su crecimiento, debe estar
en posibilidad de realizar un proceso de reestructuración de la planta de personal y de carrera
administrativa, con el fin de modernizar y robustecer los procesos administrativos a través
del estudio, revisión y ampliación de la planta de personal administrativo, acudiendo
metodologías que permitan el establecimiento de las necesidades de recurso humano en cada
nivel jerárquico y en cada área funcional de la misma.
El estudio de cargas de trabajo es la herramienta adecuada para establecer las necesidades de
personal acorde a los tiempos de realización de las actividades establecidas en los procesos
y procedimientos propios de la administración de la Universidad, que den como resultado
una gestión adecuada desde el punto de vista de calidad y oportunidad a la población
Universitaria.
3. OBJETIVOS
3.1 OBJETIVO PRINCIPAL
Realizar levantamiento de información base para el análisis de cargas laborales y diagnóstico
del proceso de Gestión de los Sistemas de Información y las Telecomunicaciones de la
Universidad Distrital Francisco José De Caldas dentro del Sistema Integrado de Gestión, que
sirva como base para realizar una propuesta que permita mejorar la gestión de su talento
humano, el cumplimiento de la normatividad aplicable y de las necesidades propias del
proceso, esto mediante la actualización de indicadores, mapas de riesgo, procedimientos y
documentación asociada.
3.2 OBJETIVOS ESPECIFICOS
1. Construir y/o ajustar procedimientos, formatos y demás documentación
correspondiente al proceso de Gestión de los Sistemas de Información y las
12
Telecomunicaciones del Sistema Integrado de Gestión de la Universidad Distrital
Francisco José de Caldas, con el fin de cumplir con los requisitos del Sistema
Integrado de Gestión y los requisitos inherentes al proceso.
2. Ejecutar las actividades de levantamiento de información de acuerdo a los
lineamientos generales para adelantar el estudio de cargas laborales y determinar de
manera técnica los requerimientos y necesidades de personal del proceso de Gestión
de los Sistemas de Información y las Telecomunicaciones a partir del Modelo de
Operación por Procesos, y asociadas a cada una de las unidades académicas y
administrativas que conforman la Estructura Organizacional.
4. ALCANCE
Este proyecto se implementará en toda la Universidad Distrital Francisco José de Caldas;
tiene como meta la actualización y ajuste del Sistema Integrado de Gestión de la Universidad
Distrital (SIGUD) por medio de la actualización, construcción, documentación y/o validación
de los procedimientos, Guías e Instructivos, formatos, indicadores y mapa de riesgos del
Proceso de Gestión de los Sistemas de Información y de las Telecomunicaciones.
5. MARCO TEÓRICO
A continuación se dará a conocer los aspectos generales enmarcados en el desarrollo del
presente trabajo, para ello, se presenta una revisión conceptual y teórica que permite
enmarcar el desarrollo del tema.
5.1 EL SISTEMA DE GESTIÓN DE LA CALIDAD EN ENTIDADES PÚBLICAS
En el desarrollo de las gestiones administrativas en las entidades públicas, se ha involucrado
el concepto de la calidad con el fin de lograr procesos armónicos y estructurados;
pretendiendo generar cambios organizacionales y transformaciones en los procesos
gubernamentales y el desempeño institucional.
Implementar un sistema de gestión de la calidad implica identificar y manejar las actividades
necesarias para lograr los objetivos impulsados por los clientes de la organización, al igual
13
que integrar un conjunto de elementos mutuamente relacionados para emprender actividades
tendientes a la mejora de la calidad, en el que se incluya a personas, equipos, proveedores,
materiales y procedimientos.
El sistema de gestión de la calidad para entidades está definido como la herramienta de
gestión sistemática y transparente que permite dirigir y evaluar el desempeño institucional,
en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las
entidades.
Los resultados obtenidos de la evaluación de aplicaciones realizadas en entidades privadas
de sistemas de gestión de la calidad, las cuales se orientaban a través de la norma ISO 9000,
y de los principios establecidos por autores relacionados con el tema de la calidad fueron
congregados en normas aplicables y adaptadas a la función pública.
En Colombia, con la expedición del Decreto 4110 de 2004, reglamentario de la Ley 872 de
2003, se estableció la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2004,
con el fin de dirigir y evaluar su desempeño en términos de satisfacción social en la prestación
de los servicios, la cual fue actualizada por la Norma Técnica de Calidad de la Gestión
Pública NTCGP 1000:2009.
Esta norma se generó con el fin de llevar a cabo una aplicación genérica y no con el propósito
de establecer uniformidad en la estructura y documentación del sistema de gestión de la
calidad de las entidades, ya que reconoce que se encuentran influenciadas por diferentes
marcos legales, objetivos, estructuras, tamaños, necesidades, procesos y productos y/o
servicios que suministran y cuya importancia es el aumento de la satisfacción de los clientes
y la mejora del desempeño de las entidades como motivación para su implementación.
5.2 MARCO CONCEPTUAL
14
Durante el desarrollo del proyecto evidenciamos la necesidad de contextualización para la
completa comprensión del mismo. Por tal motivo para un mejor entendimiento nos
enfocamos en los principales términos, como lo son indicadores y mapa de riesgos
5.2.1 Indicadores
Es una expresión cuantitativa o cualitativa que permite establecer el estado del objeto a
evaluar en un momento determinado, con relación a rangos establecidos según la Guía para
la construcción de Indicadores del Sistema Integrado de Gestión que a su vez define
indicadores de gestión como un tipo de Indicadores que también son denominados
Indicadores Internos, y su función principal es medir el primer eslabón de la cadena lógica
de intervención, es decir, la relación entre los insumos y los Procesos.
5.2.2 Mapa de riesgos
Según la Guía para la Administración del Riesgo del Departamento Administrativo de la
Función Pública (DAFP) los define como una representación final de la probabilidad e
impacto de uno o más riesgos frente a un proceso, proyecto o programa. Un mapa de riesgos
puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a
cabo para su levantamiento.
5.3 MARCO HISTÓRICO
La Universidad Distrital fue fundada en 1948, por iniciativa del presbítero Daniel de Caicedo,
con el propósito de ofrecer educación a los jóvenes de los sectores menos favorecidos de la
ciudad, en carreras de corta duración que apuntaban a resolver necesidades de la
modernización y la urbanización.
A través de su historia, la Universidad Distrital ha tenido diferentes denominaciones, que en
cierto sentido revelan la incidencia del contexto político, social y administrativo vivido por
la ciudad y el país en su desarrollo. Entre ellas se encuentran:
• Colegio Municipal de Bogotá, nombre con el cual fue fundada.
15
• Colegio Municipal Jorge Eliécer Gaitán, que modifico el nombre anterior en Julio de 1948
• Universidad Municipal Francisco José de Caldas, en el año de 1950, mediante la Resolución
139 del Ministerio de Defensa.
Con respecto a los programas académicos ofrecidos la Universidad Distrital Francisco José
de Caldas se han desarrollado de la siguiente manera:
• Inicialmente: Ingeniería radiotécnica (de 3 años de duración), Ingeniería topográfica (de 2
años de duración), Perito forestal, Ayudante de Geólogo y Perito en Sondajes y perforaciones
de pozos de Petróleo.
• En 1960 la Universidad ya contaba con dos facultades: Ingeniería Forestal e Ingeniería
Electrónica, en las cuales se ofrecían respectivamente las carreras de Expertos Forestales y
Expertos Radiotécnicos (de carácter nocturno). Igualmente existían las secciones de Dibujo
Lineal y de Topografía y Cartografía.
• En 1972 fueron creados los programas de Ingeniería Industrial e Ingeniería de Sistemas, se
conformó el Departamento de Ciencias Básicas, con áreas como la química, la física y la
biología; y el Departamento de Humanidades, con áreas como la filosofía, la historia, la
antropología e idiomas.
En la década del 80, la Universidad amplió su planta física, con la construcción de la sede
Macarena A y se introdujeron reformas en la organización académica, tendiente a la
estructuración de los programas alrededor de campos de conocimiento y acción. Estos nuevos
escenarios sentaron las bases para el crecimiento de la oferta académica, la ampliación de
cobertura y el surgimiento de la investigación y la extensión como funciones esenciales de la
institución.
En la década de los 90, se definieron nuevos alcances institucionales alrededor de conceptos
como la autonomía universitaria y la democracia participativa (Acuerdo 026 de noviembre
26 de 1991); se replanteó la estructura orgánica (Acuerdo 003 del 11 de febrero de 1992). En
esta misma década surgió a Facultad Tecnológica en el marco del Plan de Desarrollo “Formar
Universidad”, en la perspectiva de ofrecer educación de calidad a un amplio segmento
estudiantil de Bogotá. Adicionalmente, se fortalece la Facultad de Ingeniería y se crea la
16
Facultad de Medio Ambiente y Recursos Naturales, que ha sido la gran ventana de la
Universidad hacia la sociedad y el resto del mundo académico.
En diciembre del año 2005 se creó la Facultad de Artes - ASAB, a partir de la integración
definitiva de la Academia Superior de Artes de Bogotá a la Universidad Distrital. Con esta
nueva unidad académica, la Universidad dio un paso significativo en la ampliación de
cobertura y el fortalecimiento de sus funciones misionales, así como en la perspectiva de su
acreditación institucional.
En marco de la mejora administrativa el estado Colombiano estipula una normatividad
relacionada con la adopción de sistemas de calidad, modelos de control interno y adopción
de estándares para mejorar la gestión en las diferentes entidades que conforman la
Administración Publica.
Es así como, la Universidad Distrital, en el 2008 decide constituir un equipo de trabajo,
constituido por tres grupos: directivo, operativo y evaluador, como el responsable de la
implantación y coordinación de la implementación del MECI y la NTCGP 1000:2004 de
manera paralela; por lo cual el equipo de trabajo realizó el diseño del sistema, levantamiento
de información y socialización tomando como piloto la Facultad de Ingeniería, gestión que
presentó como primer resultado productos como el Modelo de Operación por Procesos de la
Universidad, levantamiento de la documentación de los procesos y procedimientos de dicho
modelo de operación para los procesos Estratégicos y de Evaluación, Misionales y de Apoyo,
lo cual incluía treinta y cinco (35) Subprocesos, cien (100) procedimientos y un (1) manual.
En el año 2009 después de haberse realizado la prueba piloto en la facultad de ingeniería, se
requería la realización de ajustes al modelo de operación y de caracterizaciones,
procedimientos, guías, instructivos y formatos del Sistema de Gestión, que contó con la
participación de los diferentes estamentos de la comunidad universitaria, donde los resultados
más significativos fueron: una segunda versión del modelo de operación donde se
identificaron diecisiete (17) procesos, una reducción en el número de subprocesos y la
implementación de un sistema de información llamado Visión GTC, donde se encontraba
parametrizada la documentación de procesos y procedimientos, herramienta de apoyo del
SIGUD. Adicionalmente se realizaron algunas capacitaciones de sensibilización sobre los
fundamentos de las normas.
17
Ya en el 2010 se avanza en las caracterizaciones de los 30 subprocesos y se incrementa el
número de procedimientos caracterizados y formatos. También se publica el modelo de
operación en la página web de la Universidad y se crea un blog del SIGUD para la
divulgación de la información del Sistema Integrado de Gestión.
Durante estos primeros años se cuenta con un buen presupuesto para la implementación de
un proyecto de este tipo, sin embargo ya para el 2011 se hace una reestructuración del equipo
SIGUD y no se asignan recursos que permitan desarrollar el plan de acción establecido y
ajustado de acuerdo a las consideraciones del comité ejecutivo del SIGUD y del mismo
Consejo Superior Universitario. Por lo tanto la Oficina Asesora de Planeación y Control con
el equipo operativo SIGUD reducido en más de la mitad, desarrolló actividades oficialmente
hasta Julio de 2011, mostrando como resultado final la publicación de todos los documentos
relacionados a los procesos de gestión y calidad que se desarrollan en la Universidad en el
aplicativo Visión GTC.
El desarrollo del SIGUD en el periodo de 2013-2015 se ve enmarcado en el Plan Institucional
de la Universidad Distrital, en el cual se establecen 5 fases enmarcadas en el ciclo PHVA
(Planear, Hacer, Verificar, Actuar), su desarrollo ha sido el siguiente:
Durante el año 2013
Fase 0, Diagnóstico: Se diseñaron la Metodología y la Herramienta de Diagnóstico y la
Guía de Instrucciones para la aplicación de la Herramienta, las cuales fueron aplicadas a los
17 Procesos inicialmente contemplados en el Modelo de Operación vigente en
correspondencia con la Estructura Funcional existente, se consolidaron y socializaron los
resultados obtenidos.
Fase 1, Planeación del SIG: Se avanzó en el tema referente a los elementos de la
Planeación Estratégica así como la Plataforma Estratégica (Sistema de Planeación de la
Universidad), que sirvieron de base para la definición del Lineamiento de la Política del
Sistema y la posterior Construcción e Implementación de la Política y los Objetivos
del SIG.
Fase 2, Diseño del SIG: El mayor impacto es referente a la estructuración de un nuevo
Modelo de Operación por Procesos y sus respectivas Caracterizaciones, el cual fue adoptado
18
mediante la resolución 227 del 2014 en donde se definen 5 macro procesos, y 22
subprocesos, sobre el cual se inició la validación de las respectivas caracterizaciones, la cual
que tuvo un porcentaje de avance importante en términos generales a todo el Modelo,
sin embargo, la Oficina Asesora de Planeación y Control, a través del Equipo SIGUD
, consideró conveniente documentar y migrar la información de los Procesos y
Procedimientos a la herramienta BIZAGI. Adicionalmente, se establecieron a través de una
Guía, los lineamientos metodológicos para el diseño y modelamiento por Procesos.
Fase 3, Implementación del SIG: Se desarrollaron actividades encaminadas a la validación,
documentación y actualización de Procesos y Procedimientos del nuevo Modelo de
Operación de la Universidad, con apoyo de estudiante de Ingeniería Industrial.
Durante el año 2014
Fase 1. Planeación del SIG: Se formuló la Política y Objetivos del SIGUD, éstos fueron
presentados al Comité Ejecutivo del SIGUD, los cuales son aprobados y se adoptan,
mediante la Resolución N° 227 del 8 de agosto de 2014,
Fase 2. Diseño del SIG: Se crea el Subsistema Interno de Gestión Documental y Archivo
SIGA-UD y se modifica la composición de funciones del comité de archivo mediante la
Resolución 214 de julio del 2014. Además, se ha participo continuamente en los Comités
de Comunicaciones, Comité de Acreditación Institucional, Comité de Continuidad de
Negocio, Comité del SIGA-UD y el Comité de Seguridad de la Información.
Así mismo, se establecieron las Responsabilidades y Funcionamiento del Comité
Ejecutivo del SIGUD y demás niveles de responsabilidad y autoridad del Sistema
Integrado de Gestión SIGUD mediante la Resolución N° 215 del 24 de julio de 2014.
Fase 3. Implementación del SIG: Se rediseño y actualizo la documentación (Procedimientos,
Formatos, Guías e Instructivos) para 17 de 22 Procesos, los cuales fueron aprobados por los
Líderes y Gestores de Proceso. Adicionalmente, se está realizaron actividades encaminadas
a socializar el Sistema Integrado de Gestión, SIGUD.
Se rediseñó y actualizó la Página Web del Sistema Integrado de Gestión, SIGUD;
incluyendo la definición del Sistema y los Subsistemas, la Plataforma Estratégica,
los Procesos y la Normatividad.
19
Durante el año 2015
Fase 3. Implementación del SIG: Se realizaron diferentes actividades encaminadas a la
ejecución de esta fase las principales se fueron:
- Creación y conformación de los Subsistemas de Gestión Ambiental (SGA), Gestión
de Seguridad y Salud en el Trabajo (SGSST), Subsistema de Control Interno y el
Subsistema de Gestión de la Seguridad de la Información, donde se establece la Política,
los Objetivos y la Estructura de cada uno.
- Se elaboró el documento Manual Administración del Riesgo de Acuerdo con los
Subsistemas de Gestión de Calidad, Gestión Ambiental, Gestión de Seguridad de la
Información y Seguridad y Salud en el Trabajo.
-Se validó y aprobó la Metodología para la Identificación de Riesgos.
- Se estableció el diseño de la matriz para la elaboración del Listado Maestro de Documentos
y el Cuadro de Caracterización Documental en donde se registró la documentación
normalizada de los Procesos.
- Se Construyeron, validaron y aprobaron, los Indicadores con cada uno de los Líderes
de Proceso, identificando cada uno de los aspectos que se encuentran en la Hoja de
Vida del Indicador, incluyendo el Objetivo Estratégico al cual le aporta a partir de
los establecidos por el Consejo Nacional de Acreditación, CNA.
-Se estableció el diseño de las nuevas Caracterizaciones de Procesos y se actualizaron en
cuanto a la interacción entre Procesos (Proveedores, Entradas, Salidas y Clientes) para
su publicación en la Página Web del SIGUD.
Fase 4.Verificación del SIG: Se adelantaron actividades tendientes al Seguimiento y
Monitoreo de los Procesos, actualizando los Procedimientos, y la documentación asociada
a éstos. Y se realizó la formación de Auditores Internos de conformidad con el
Convenio suscrito con el SENA.
5.4 MARCO LEGAL
20
El Sistema Integrado de Gestión de la Universidad Distrital se respalda en la legislación del
estado colombiano. A continuación se nombra la normatividad relativa al control interno y
el sistema de gestión de la calidad para entidades públicas:
Decreto 1083 de 2015 “por medio del cual se expide el decreto único reglamentario del
sector de función pública”:
• ARTÍCULO 69. Se garantiza la Autonomía Universitaria. Las universidades podrán
darse sus directivas y regirse por sus propios estatutos, de acuerdo con la ley.
• ARTÍCULO 122. No habrá empleo público que no tenga funciones detalladas en ley
o reglamento y para proveer los de carácter remunerado se requiere que estén
contemplados en la respectiva planta y previstos sus emolumentos en el presupuesto
correspondiente.
• ARTÍCULO 125. Los empleos en los órganos y entidades del Estado son de carrera.
Se exceptúan los de elección popular, los de libre nombramiento y remoción, los de
trabajadores oficiales y los demás que determine la ley. Los funcionarios, cuyo
sistema de nombramiento no haya sido determinado por la Constitución o la ley, serán
nombrados por concurso público. El ingreso a los cargos de carrera y el ascenso en
los mismos, se harán previo cumplimiento de los requisitos y condiciones que fije la
ley para determinar los méritos y calidades de los aspirantes.
• ARTÍCULO 209. La función administrativa está al servicio de los intereses
generales y se desarrolla con fundamento en los principios de igualdad, moralidad,
eficacia, economía, celeridad, imparcialidad y publicidad, mediante la
descentralización, la delegación y la desconcentración de funciones.
Ley 30 de 1992 (Diciembre 28) Por la cual se organiza el servicio público de la Educación
Superior. Ley 87 de 1993: por la cual se establecen normas para el ejercicio del control
interno en las entidades y organismos del estado y se dictan otras disposiciones.
Ley 489 de 1998: por la cual se dictan normas sobre la organización y funcionamiento de las
entidades del orden nacional.
Ley 594 de 2000: por medio de la cual se dicta la ley general de archivos y se dictan otras
disposiciones.
21
Ley 872 de 2003: por la cual se crea el sistema de gestión de la calidad en la rama ejecutiva
del poder público y en otras entidades prestadoras de servicios.
Decreto 1826 de 1994: por el cual se reglamenta parcialmente la Ley 87 de 1993
Decreto 2145 de 1999: por el cual se dictan normas sobre el Sistema Nacional de Control
Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y
Territorial y se dictan otras disposiciones.
Decreto 2539 de 2000: Por el cual se modifica parcialmente el Decreto 2145 de noviembre
4 de 1999.
Decreto 1537 de 2001: por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto
a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las
entidades y organismos del Estado.
Decreto 785 del 17 de marzo de 2005. “por el cual se establece el sistema de nomenclatura
y clasificación y funciones y requisitos generales de los empleos de las entidades territoriales
que se regulan por las disposiciones de la Ley 909 de 2004”.
Decreto 1227 de 2005. Por el cual se reglamenta parcialmente la Ley 909 de 2004 y el
Decreto-ley 1567 de 1998.
Decreto 1746 de 2006, “por el cual se modifica el Decreto 1227 de 2005”.
Decreto 4485 de 2009: por el cual por medio de la cual se adopta la actualización de la norma
técnica de calidad en la gestión pública
Decreto 176 de 2010: por el cual se definen los lineamientos para la conformación articulada
de un Sistema Integrado de Gestión en las entidades del Distrito Capital y se asignan unas
funciones
Decreto 943 de 2014: por el cual se actualiza el Modelo Estándar de Control Interno
Decreto 514 de 2006: por el cual se establece que toda entidad pública a nivel distrital debe
tener un subsistema interno de gestión documental y archivos (SIGA) como parte del sistema
de información administrativa del sector público.
22
Decreto 652 de 2011: tiene como objetivo adoptar la norma técnica distrital del sistema
integrado de gestión para las entidades y organismos distritales, NTDSIG 001:2011.
Decreto 1075 de 2015: por medio del cual se expide el decreto único reglamentario del sector
educación
Decreto 1072 de 2015: por medio del cual se expide el decreto único reglamentario del sector
trabajo
5.5 MARCO NORMATIVO
El Sistema de Gestión de la Calidad para entidades está definido como la herramienta de
gestión sistemática y transparente que permite dirigir y evaluar el desempeño institucional,
en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las
entidades. En Colombia se estableció la Norma Técnica de Calidad de la Gestión Pública
NTCGP 1000:2004, con el fin de dirigir y evaluar su desempeño en términos de satisfacción
social en la prestación de los servicios, la cual fue actualizada por la Norma Técnica de
Calidad de la Gestión Pública NTCGP 1000:2009. Finalmente, en el año 2011, con el Decreto
652 de la Alcaldía Mayor de Bogotá D.C. se adopta la Norma Técnica Distrital del Sistema
Integrado de Gestión para las entidades y organismos distritales, NTDSIG 001:2011.
NTCGP 1000:2009
La Norma Técnica de Calidad en la Gestión Pública - NTCGP está dirigida a todas las
entidades de la rama ejecutiva del poder público y otros entes prestadores de servicios, y se
ha elaborado con el propósito de que éstas puedan mejorar su desempeño y su capacidad de
proporcionar productos y/o servicios que respondan a las necesidades y expectativas de sus
clientes
La orientación de esta norma promueve la adopción de un enfoque basado en procesos, el
cual consiste en determinar y gestionar, de manera eficaz, una serie de actividades
23
relacionadas entre sí. Una ventaja de este enfoque es el control continuo que proporciona
sobre los vínculos entre los procesos individuales que forman parte de un sistema conformado
por procesos, así como sobre su combinación e interacción.
Un enfoque de este tipo, cuando se utiliza dentro de un Sistema de Gestión de la Calidad,
enfatiza sobre la importancia de:
a) La comprensión y el cumplimiento de los requisitos.
b) La necesidad de considerar los procesos en términos que aporten valor.
c) La obtención de resultados del desempeño y la eficacia del proceso.
d) La mejora continua de los procesos, con base en mediciones objetivas
Lo anterior se ve reflejado en la figura 1 en la cual se muestra el modelo general del sistema
de gestión de calidad basado en procesos, el cual muestra que las partes interesadas juegan
un papel significativo para definir los requisitos como elementos de entrada, y que su
satisfacción es el objetivo principal del modelo.
Figura 1 Modelo de un Sistema de Gestión de la Calidad basado en procesos
Fuente Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009
Los principios que se han enmarcado en la Norma Técnica de Calidad en la Gestión Pública
– NTCGP que la alta dirección de Entidades prestadoras de servicios y la rama ejecutiva del
poder público pueden utilizar para mejorar su desempeño son los siguientes:
• Enfoque hacia el cliente
24
• Liderazgo
• Participación activa de los servidores públicos
• Enfoque basado en procesos
• Enfoque del sistema para la gestión
• Mejora continua
• Enfoque basado en hechos y datos para la toma de decisiones
• Relaciones mutuamente beneficiosas con los proveedores de bienes o servicios
• Coordinación, cooperación y articulación
• Transparencia
NORMA TÉCNICA DISTRITAL DEL SISTEMA INTEGRADO DE GESTIÓN
PARA LAS ENTIDADES Y ORGANISMOS DISTRITALES (NTD-SIG 001:2011)
Una vez expedido el decreto 176 del 2010 “Por el cual se definen los lineamientos para la
conformación articulada de un Sistema Integrado de Gestión en las entidades del Distrito
Capital y se asignan unas funciones” la administración distrital decide crear una norma que
especifique los requisitos para estructurar un Sistema Integrado de Gestión aplicable a las
entidades y organismos distritales, teniendo en cuenta que este está enmarcado en el Sistema
de Desarrollo Administrativo (SISTEDA) establecido por la Ley 489 de 1998 y que se
compone de los siguientes subsistemas:
• Subsistema de Gestión de la Calidad (SGC).
• Subsistema Interno de Gestión Documental y Archivo (SIGA).
• Subsistema de Gestión de Seguridad de la Información (SGSI).
• Subsistema de Seguridad y Salud Ocupacional (S&SO).
• Subsistema de Responsabilidad Social (SRS).
• Subsistema de Gestión Ambiental (SGA).
• Subsistema de Control Interno (SCI).
• Adicionalmente para los Hospitales del Distrito Capital, el Subsistema Único de
Acreditación (SUA).
Si bien los sistemas se gestionan de manera independiente, hay elementos comunes que
pueden ser administrados de forma integrada, para generar una gestión efectiva y que los
25
esfuerzos aunados, sistemáticos e inteligentes se orienten a la satisfacción de los distintos
usuarios y partes interesadas.
Figura 2 Modelo Del Sistema Integrado de Gestión
Fuente Norma Técnica Distrital del Sistema Integrado de Gestión (NTD-SIG 001:2011).
Pag.1
El desarrollo de la norma se basa en la implementación del ciclo PHVA (Planificar, Hacer,
Verificar y Actuar)
Planificar
La planificación del Sistema Integrado de Gestión de la entidad y organismo distrital debe
tener en cuenta los siguientes componentes:
• Planificación de los procesos
• Planificación de la gestión del riesgo
• Planificación operativa del Sistema Integrado de Gestión
• Planificación documental del Sistema Integrado de Gestión
• Planificación de recursos
• Planificación de la medición y el seguimiento
• Planificación de la comunicación y la participación.
Lo anterior en el marco de una planeación institucional, el compromiso de la alta dirección
y la definición de responsabilidades en el Sistema Integrado de Gestión.
26
Hacer
El hacer del Sistema Integrado de Gestión debe comprender los procedimientos
documentados y registros, los Controles operacionales, la prestación del bien o servicio, los
mecanismos de medición, la preparación y respuesta ante emergencias, y la comunicación.
Verificar
El verificar del Sistema Integrado de Gestión debe comprender los siguientes aspectos:
• Estructurar un procedimiento de evaluación periódica de lo legal
• Establecer un procedimiento para registrar, investigar y analizar los incidentes
relacionados con deficiencias detectadas en aspectos legales, ambientales, manejo de
información, salud ocupacional y seguridad industrial, entre otros.
• Realizar auditorías internas y revisiones por la dirección acordes con los requisitos.
• Seguimiento y monitoreo de los procesos, bienes o servicios ofrecidos.
• Satisfacción de los usuarios y partes interesadas.
Actuar
El actuar del Sistema Integrado de Gestión en la entidad y organismo distrital debe tener en
cuenta la sostenibilidad, las acciones de mejora, las acciones correctivas y las acciones
preventivas.
MODELO ESTANDAR DE CONTROL INTERNO (MECI)
La Ley 87 de 1993 ,define el control interno como el sistema integrado por el esquema de
organización y el conjunto de los planes, métodos, principios, normas, procedimientos y
mecanismos de verificación y evaluación adoptados por una organización, con el fin de
procurar que todas las actividades, operaciones y actuaciones, así como la administración de
la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales
vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos
previstos
27
Con el objetivo de reglamentar su implementación el Gobierno Nacional expide el Decreto
1599 de 2005 mediante el cual se adopta el Modelo Estándar de Control Interno MECI
100:2005, y con el fin de fortalecerlo acorde a las normas y tendencias internacionales, se
genera una actualización mediante el Decreto 943 del 2014, el cual se implementará a través
del Manual Técnico del Modelo Estándar de Control Interno, y es de obligatorio
cumplimiento y aplicación para las entidades del Estado.
El Modelo actualizado brinda a las organizaciones una estructura de control cuyo fin último
es garantizar razonablemente el cumplimiento de los objetivos institucionales, que sirva a las
organizaciones para facilitar la implementación y fortalecimiento continuo de sus Sistemas
de Control Interno, este se basa en 3 principios los cuales se muestran en la figura 3.
Figura 3 Principios del MECI
Fuente Manual Técnico del Modelo Estándar de Control Interno para el estado
Colombiano- MECI 2014; pagina 10.
EL MECI pretende establecer acciones, políticas, métodos, procedimientos y mecanismos
de prevención, control, evaluación y mejoramiento continuo que permitan la autoprotección
necesaria para garantizar una administración pública transparente y eficiente; actuando bajo
el imperio de la Constitución y las normas. (Gutiérrez; Gutiérrez). Para lo cual su
implementación se desarrolla de acuerdo a una estructura general compuesta por dos
AU
TOC
ON
TRO
L
Capacidad de cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos de manera oportuna para el cumplimiento de los resultados esperados de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamentos establecidos en la Constitución Política.
AU
TOR
EGU
LAC
IÓN
Capacidad institucional para desarrollar y aplicar en su anterior métodos, normas y procedimientos que permitan el desarrollo, implementación y fortalecimiento continuo del sistema de control interno, en concordancia con la normatividad vigente.
AU
TOG
ESTI
ÓN
Capacidad para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos .
28
módulos (Módulo de Control de Planeación y Gestión, Módulo de Control de Evaluación y
Seguimiento) los cuales se desarrollan mediante 6 componentes (Talento Humano,
Direccionamiento Estratégico, Administración del Riesgo, Autoevaluación Institucional,
Auditoría Interna y Planes de Mejoramiento) y 13 elementos, como se muestra en la figura
4.
Figura 4 Estructura del MECI.
Fuente Modelo Estándar de Control Interno para el Estado Colombiano - MECI 2014
5.6 ESTADO DEL ARTE - SIGUD (SISTEMA INTEGRADO DE GESTIÓN DE LA UNIVERSIDAD DISTRITAL
El Sistema Integrado de Gestión de la Universidad Distrital Francisco José de Caldas,
SIGUD, es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e
instrumentos enfocados en garantizar un desempeño institucional articulado y armónico, para
el cumplimiento de su Misión y Plan Estratégico de Desarrollo, y evidenciar la satisfacción
de la Comunidad Universitaria y las partes interesadas (Universidad Distrital Francisco José
de Caldas, 2008).
2008:
29
- Conformación del Equipo SIGUD el cual realizó el diseño del sistema, levantamiento
de información y socialización tomando como piloto la Facultad de Ingeniería.
- Primer Modelo de Operación por Procesos de la Universidad.
2009 – 2010:
- Ajuste y publicación del Modelo de Operación por Procesos de la Universidad. (Ver
figura 5)
- Construcción de las caracterizaciones de los 30 subprocesos, procedimientos y
formatos.
2013:
- Diseño, aplicación y divulgación de herramientas de diagnóstico a los procesos.
- Diseño y publicación de un nuevo Modelo de Operación por Procesos el cual fue
adoptado mediante la resolución 227 del 2014 en donde se definen 5 macro procesos,
y 22 subprocesos.
- Inicio de la construcción de caracterización de los procesos.
- Inicio de implementación de la herramienta BIZAGI.
- Actividades encaminadas a la validación, documentación y actualización de Procesos
y Procedimientos del nuevo Modelo de Operación de la Universidad, con apoyo de
estudiante de Ingeniería Industrial.
2014:
- Formulación y adopción de la Política y Objetivos del SIGUD, aprobados
mediante la Resolución 227 de 2014.
- Se crea el Subsistema Interno de Gestión Documental y Archivo SIGA-UD y se
modifica la composición de funciones del comité de archivo mediante la Resolución
214 de Julio del 2014.
- Establecen las Responsabilidades y Funcionamiento del Comité Ejecutivo del
SIGUD y demás niveles de responsabilidad y autoridad del Sistema Integrado
de Gestión SIGUD mediante la Resolución N° 215 del 24 de julio de 2014.
- Actualización de la página web y documentación asociada a los procesos
30
2015:
- Creación y conformación de los Subsistemas de Gestión Ambiental (SGA),
Gestión de Seguridad y Salud en el Trabajo (SGSST), Subsistema de Control
Interno y el Subsistema de Gestión de la Seguridad de la Información.
- Se Elaboró el documento Manual Administración del Riesgo de Acuerdo con
los Subsistemas de Gestión de Calidad, Gestión Ambiental, Gestión de Seguridad de
la Información y Seguridad y Salud en el Trabajo.
- Se Validó y aprobó la Metodología para la Identificación de Riesgos.
- Se inicia la identificación y valoración de Riesgos con los Líderes, Gestores y/o
Grupo de Promotores de Procesos.
- Se estableció el diseño de la matriz para la elaboración del Listado Maestro de
Documentos y el Cuadro de Caracterización Documental en donde se registró
la documentación normalizada de los Procesos.
- Se Construyeron, validaron y aprobaron.
- Se estableció el diseño de las nuevas Caracterizaciones de Procesos y publicación en
la Página Web del SIGUD.
- Se adelantaron actividades tendientes al Seguimiento y Monitoreo de los
Procesos, actualizando los Procedimientos, y la documentación asociada a éstos.
2016:
- Se modifican la política y objetivos del SIGUD, incorporando el cumplimiento de
requisitos legales, requisitos del SIGUD y los recursos necesarios para la
implementación, mantenimiento y mejora del Sistema, esta fue adoptada mediante la
resolución del 506 del 2016.
- Se realiza la convocatoria y capacitación a estudiantes de Ingeniería Industrial con el
fin de que desarrollen la actualización de indicadores, mapas de riesgo,
procedimientos y documentación asociada a cada proceso.
31
2017:
Se lleva a cabo la actualización de todos los procedimientos, indicadores y mapa de riesgos,
de todos los procesos, se realiza el levantamiento de información base para el estudio de
cargas laborales.
- Se migra la información del SIGUD a otra plataforma y se actualiza el mapa de
procesos.
Figura 5 Modelo de Operación por Procesos Universidad Distrital Francisco José de Caldas
Fuente Sistema Integrado de Gestión UD
6. METODOLOGÍA
La primera fase de la metodología utilizada para dar cumplimiento a los objetivos planteados
en el presente trabajo fue la exploratoria, en la cual se recolectó información primaria y
secundaria con las que se realizó un acercamiento al estado actual del proceso de Gestión de
los Sistemas de Información y las Telecomunicaciones y los procedimientos que lo
32
conforman. En una fase final se desarrolló una metodología descriptiva que corresponde a la
construcción y/o ajuste de procedimientos, formatos, demás documentación y validación de
indicadores, mapas de riesgo, procedimientos y formatos asociados a dicho proceso.
6.1 POBLACIÓN
El trabajo fue realizado a través de reuniones con la mesa de trabajo conformada por los
encargados de los jefes de cada una de las tres oficinas gestoras, quienes a su vez son los
encargados de los aspectos referentes a calidad, ya que son quienes tienen el mayor
conocimiento y experiencia en el desarrollo de los procedimientos y las actividades de cada
uno de éstos.
6.2 FUENTES DE INFORMACIÓN
Para llevar a cabo el trabajo fue necesario realizar recolección de datos tanto cualitativos y
cuantitativos provenientes de fuentes de información primaria y secundaria.
6.2.1 Fuentes de Información Primaria
La información primaria tendrá las siguientes fuentes principales:
• Las reuniones con la mesa de trabajo conformada por los encargados de los jefes de
cada una de las oficinas gestoras, quienes a su vez son los encargados de los aspectos
referentes a calidad en sus oficinas; esta información va enfocada a entender cómo se
llevan a cabo las actividades inherentes al proceso, y evaluar el grado en el que la
documentación ( caracterización, procedimientos, formatos e instructivos) y los
indicadores establecidos las reflejan o consolidan, adicionalmente definir los aspectos
a mejorar que han sido identificados por los funcionarios.
• La observación directa de las actividades inherentes al proceso, durante la cual se
identifica el tiempo, encargados, entradas, pautas, soportes y salidas de cada actividad
con el fin de establecer los riesgos presentes y los indicadores aplicables.
• La solicitud a los funcionarios de los soportes documentales de cada actividad,
indicador o posible riesgo presente y observaron de manera directa, la ejecución de
33
cada etapa del procedimiento, donde se pudo llegar a comprimir o eliminar
actividades ociosas o innecesarias en la ejecución del mismo.
El resultado de estas actividades se validó con las sesiones de concertación posteriores a la
construcción de los procedimientos, indicadores y mapas de riesgo, bajo la supervisión de
los gestores y del líder del proceso.
6.2.2 Fuentes de Información Secundaria
Para la recolección de este tipo de información, se recurrió al marco de referencia expuesto
anteriormente. Se pudo observar la directa relación entre lo expuesto en el estado del arte de
este estudio y la recopilación de la información primaria obtenida, dado que permite realizar
comparaciones objetivas y formular evaluaciones y análisis de los procedimientos y distintos
factores del proceso en general.
Así como lo descrito en el estado del arte de este estudio, el marco legal y normativo,
destacando la Ley 87 de 1993, la Ley 872 de 2003 y las Normas NTCGP 1000:2009 y MECI
1000:2014, constituyen una fuente de información referencial importante, dado que brindan
los lineamientos principales para la implementación del Sistema Integrado de Gestión
buscando la mejora continua y la satisfacción de los usuarios
6.3 DISEÑO METODOLÓGICO
El diseño, construcción, documentación y/o validación de procedimientos, indicadores y
mapas de riesgo del proceso información primaria y secundaria con las que se realizó un
acercamiento al estado actual del proceso de Gestión de los Sistemas de Información y las
Telecomunicaciones que permite actualizar y ajustar el Sistema Integrado de Gestión de la
Universidad Distrital Francisco José de Caldas, de tal manera que se fortalezcan y consoliden
los procesos de planeación, ejecución, seguimiento y evaluación de la gestión, además de
garantizar la satisfacción de la comunidad universitaria y sociedad en general en términos de
servicio.
El primer paso para el desarrollo del trabajo fue revisar y analizar el estado actual de la
información suministrada por el equipo SIGUD de la Oficina Asesora de Planeación y
Control acerca del proceso; teniendo en cuenta procedimientos, indicadores y formatos
34
preestablecidos. Un pilar fundamental en este paso fue el objetivo que se encuentra en la
caracterización de cada uno de los procesos, ya que toda la elaboración del proyecto debe ser
enfocada a dar cumplimiento a éste. Luego se dio inicio a la consolidación de la mesa de
trabajo para así lograr entrevistas con las personas designadas por los gestores del proceso
con el fin de tener una visión más clara del funcionamiento real de estos para así lograr
presentar propuestas de procedimientos, indicadores y mapas de riesgo que se ajustaran al
cumplimiento del objetivo del proceso, siguiendo los lineamientos dados por el Instructivo
para la Elaboración de Procedimientos en la Herramienta Bizagi Process Modeler, Guía para
la Normalización de Documentos para el Sistema Integrado de Gestión, Guía para la
Construcción de Indicadores y Manual para la Administración de Riesgo elaborador por el
equipo SIGUD. Después de recibir la retroalimentación y hacer las correcciones respectivas
de cada una de las propuestas, se presentaron al gestor del proceso para su verificación y
aprobación.
6.3.1 Fases del proceso metodológico
LINEA DE ACCIÓN
ACTIVIDADES PRODUCTO
1. Presentación General del
Proyecto SIGUD
1.1. Realizar una presentación y descripción general del Proyecto, objetivos, metodología y Plan de Trabajo de conformidad con los Lineamientos Técnicos dados
por la Oficina Asesora de Planeación y Control - Equipo SIGUD.
Presentación Proyecto SIGUD
2. Presentación e Inducción a
Pasantes
2.1. Realizar una exposición y socialización en Fundamentos Básicos de acuerdo a las Normas
aplicables al Sistema Integrado de Gestión, SIGUD, para orientar su Implementación así:
• Contexto Estratégico de la Universidad Distrital • Organización Funcional de la Universidad Distrital. • Sistema de Planeación y Planes de Desarrollo de la
Universidad Distrital. • Gestión de Calidad.
• Antecedentes, generalidades y estructura del SIGUD de acuerdo a las Normas aplicables al Sistema
Integrado de Gestión • Guía de Normalización de Documentos para el
Sistema Integrado de Gestión. • Instructivo para la Elaboración de Procedimientos en
la Herramienta Bizagi y la notación BPM en el modelamiento de Procedimientos.
Pasantes Capacitados
35
• Guía para la Construcción de Indicadores • Guía Metodológica para la Administración de
Riesgos. * Metodología e Instrumentos con los que se
realizará la recolección de la información para el levantamiento de tiempos de ejecución.
3, Socialización de la
Información de referencia por
Proceso
3,1 Socializar la información correspondiente a los Procesos del Modelo de Operación con cada uno de los
Pasantes asignados por Proceso. • Caracterización de Procesos
• Caracterización de Procedimientos • Documentos y Registros (Incluye todos los niveles de
documentación) • Normatividad asociada al Proceso (Normograma)
• Tiempo empleado en la realización de las actividades constitutivas de los Procedimientos
• Información base para la realización del estudio de Cargas Laborales asociadas a los Procedimientos del
Modelo de Operación actualmente implantado. • Presentar a los Líderes y Gestores de Proceso, el
grupo de Pasantes Ing. Industrial 4. Análisis de la
Base Legal y documentación
existente del Proceso
4.1 Revisar y analizar la información con el fin de establecer inicialmente un contexto del Proceso y así
identificar rezagos documentales, principios de mejora y ajuste a la información, actividades, entradas, salidas, Procedimientos, documentos y registros.
Listado de rezagos documentales y
principios de mejora y ajuste
5. Validación y ajuste de la
información en Campo de la
Caracterización del Proceso
5.1 Validar la información de la Caracterización del Proceso: Entradas, salidas, actividades, grupos de
interés etc. siguiendo los parámetros establecidos en la Guía de Normalización de Documentos. Esta actividad se realizará mediante reuniones de trabajo con el Líder,
Gestor y Grupo Promotor del Proceso. Manuales, Guías, Procedimientos y
Formatos elaborados y aprobados Matriz de
Levantamiento de Cargas validada.
Informe de Levantamiento de
Tiempos de Ejecución
6. Actualización y ajuste de
Procedimientos.
6.1. Contextualización de la información de Procedimientos con la caracterización del Proceso.
6.2.1 Diseñar, ajustar, estandarizar y documentar los respectivos Procedimientos y Formatos asociados a
cada Proceso, (incluye todos los niveles de la documentación y puntos de control). Esta actividad se realizará con los funcionarios ejecutores de cada una
de las actividades de los Procedimientos. 6.2.2 Recibir Capacitación y orientación
metodológica, por parte de la División de Recursos Humanos.
6.2.3 Realizar levantamiento de tiempos de ejecución de actividades de acuerdo a la
Metodología e Instrumentos establecidos.
36
6.3 Socializar con los Líderes y Gestores de Procesos para la aprobación e implementación de
Procedimientos, (incluye todos los niveles de la documentación).
7. Mecanismos de Medición y Seguimiento
7.1. Recibir Capacitación en el Marco Teórico Institucional establecido en la Guía para la
Construcción de Indicadores, que permita el ajuste, construcción y documentación de los Indicadores del
Modelo de Operación por Procesos.
Pasantes Capacitados
7.2. Ajustar, construir, validar y aprobar, los Indicadores con cada uno de los Líderes y Gestores de Procesos, identificado cada uno de los aspectos que se
encuentran en la Hoja de Vida del Indicador de acuerdo con la Guía de Construcción de Indicadores, incluyendo el Objetivo Estratégico y del SIGUD al
cual le aporta.
Hoja de Vida de Indicadores
ajustadas por Proceso
7.3. Participar en la Implementación de la medición de los Indicadores de acuerdo a su periodicidad, fuentes y niveles de cargo para el que reporta, hace seguimiento
y analiza y el que toma decisiones.
Primeras Mediciones de
Procesos en Herramienta de
Seguimiento
8. Riesgos asociados por
Proceso
8.1. Recibir Capacitación en el Marco Teórico Institucional establecido en la Guía Metodológica para
la Administración de Riesgos, que permita la validación de los Mapas de Riesgos del Modelo de
Operación por Procesos.
Pasantes Capacitados
8.2. Desarrollar con los Líderes, Gestores, Cogestores y/o Grupo de Promotores de Procesos, la aplicación de
la Metodología para la Administración de Riesgos. Mapas de Riesgo
por Proceso Ajustados 8.3. Validar los Mapas de Riesgos que cuenta la
Universidad de conformidad con el Modelo de Operación por Procesos existente
8.4. Generar Acciones Correctivas para los Riesgos que se lleguen a materializar y Acciones Preventivas
para los que se identifiquen antes de su materialización, aplicar el Procedimiento de Acciones
Correctivas y Preventivas.
Acciones Correctivas y Preventivas
Tabla 1 Fases del proyecto de pasantía
37
6.4 DESARROLLO METODOLÓGICO
6.4.1 Desarrollo metodológico de los Indicadores de Gestión
LINEA DE ACCIÓN
ACTIVIDADES
1. Presentación y análisis del objetivo del
proceso a Lideres
1.1. El objetivo del Proceso especifica el resultado esperado del Proceso, a partir del cual se obtienen los Factores Críticos de Éxito (aquel elemento del Proceso que es necesario mantener bajo control para garantizar el logro del objetivo del Proceso) así como, las características o parámetros de eficiencia y/o eficacia (Variables de resultado esperado del Proceso). 1.2 Se determinó cuáles indicadores ya existentes se actualizan y fue pertinente además la creación de más indicadores
2.Creación de indicadores
2.1 Se definió el nombre de cada indicador; de manera que fuese preciso, único y concreto y que identificara el objetivo del Indicador
3. Evaluación la importancia del indicador con
respecto al objetivo
3.1. Se definieron criterios de pertinencia de cada indicador (¿Qué tan pertinente es el indicador al relacionarlo con el objetivo?) -Alto -Medio -Bajo 3.2 Se definieron criterios de valor de cada indicador (¿Cuál es el Valor Objetivo del Indicador?) -Alto -Medio -Bajo 3.3 Se definieron criterios de facilidad de cada indicador (¿Con que tanta facilidad se pueden obtener los datos?) -Alto -Medio -Bajo
4. Definición la fórmula de cálculo del indicador
4.1 Se definió la expresión matemática que correlaciona el comportamiento, de la variable con respecto a una meta u objetivo esperado o planeado que va a indicar cuánto se ha conseguido con respecto a lo que se planeó
5. Definición del tipo, la unidad de
medida, la tendencia, la
meta, rangos y periodicidad del
indicador
5.1 Se definió tipo de indicador: Indicadores según calidad, eficacia, eficiencia o efectividad 5.2 Se definió unidad de medida para cada indicador 5.3 Se definió el tipo de trayectoria que se espera tenga el Indicador; se define como la dirección ascendente o descendente y constante en el que se desempeña el Indicador 5.4 Se estableció la meta o el resultado aceptable o esperado del comportamiento del Indicador
38
5.5 Se estableció los rangos del indicador , es decir los niveles de desempeño que pueden ser: adecuado, en riesgo o critico 5.6 Se determinó la frecuencia con la que se calcula el Indicador (diaria, semanal, quincenal, mensual, semestral, anual, etc.).
6. Documentación hoja de vida del
indicador
6.1. S estableció la Hoja de Vida del Indicador que es la herramienta para establecer esquemas de medición más efectivos y útiles, en el cual se definieron los detalles de la información pertinente de cada Indicador formulado
Tabla 2 Actividades desarrolladas en la fase de indicadores
6.4.2 Desarrollo metodológico de los Mapas de Riesgo
LINEA DE ACCIÓN ACTIVIDADES
1. Presentación y análisis del objetivo de la fase de
elaboración de mapas de riesgo a pasantes
1.1. Contextualización al pasante en la administración de riesgos
2.Comunicación de la política, directrices y responsabilidades de administración del riesgo a
lideres
2.1 Reunión de los lideres designados de cada área gestora, junto con pasantes y encargo del SIGUD para dar a conocer la política de administración del riesgo, directrices y responsabilidades
3. Identificación del riesgo 3.1 Se identificó el riesgo, la descripción de este, la clasificación y consecuencias
4. Análisis del riesgo 4.1 Se determinó la zona de riesgo a través de la multiplicación de calificación de la probabilidad y calificación del impacto
5. Valoración del riesgo
5.1 De acuerdo a la zona de riesgo en el cual quedo posicionado cada riesgo, se procedió a determinar los controles existentes, calificarlos y clasificarlos en preventivos o correctivos
6. Tratamiento del riesgo 6.1 Se define si el riesgo se evita, reduce, comparte o asume
7. Elaborar planes de mejoramiento
7.1 Posterior al tratamiento que se le dé al riesgo se desarrollan planes de mejoramiento
Tabla 3 Actividades desarrolladas en la fase de mapas de riesgo
39
7. RESULTADOS ALCANZADOS
7.1 Fase de Diagnóstico
La fase posterior a la capacitación brindada por los funcionarios, consistió en tomar toda la
información que se encontraba en ese momento consignada en la página de la universidad
con respecto al proceso de Gestión de los Sistemas de Información y de las
Telecomunicaciones, de allí se evaluó cada uno de los documentos respectivos al proceso
para identificar cuáles eran sus falencias a primera vista, en esta fase encontramos lo
siguiente.
7.1.1 Caracterización y Normograma
Como gestor del proceso se adicionó a la Red de Investigaciones de Tecnología Avanzada
RITA como oficina gestora de proyectos de TI en la universidad y prestadora de servicios de
TI a investigadores y estudiantes.
En la caracterización se evidenció que tanto el objetivo como el alcance debían ser
modificados ya que carecían de algunos aspectos importantes a tener en cuenta en este
proceso.
Objetivo antiguo:
Gestionar los Sistemas de Información y las Telecomunicaciones para asegurar el acceso,
disponibilidad, confiabilidad, confidencialidad de los activos de información a través de la
infraestructura y las soluciones Informáticas en el marco de la normatividad vigente
aplicable, como apoyo a los Procesos Misionales de la Universidad.
Objetivo nuevo:
Gestionar los Sistemas de Información y las Telecomunicaciones para asegurar el acceso,
adquisición, disponibilidad, confiabilidad, confidencialidad y seguridad de los activos de
información a través de la infraestructura y las soluciones Informáticas en el marco de la
normatividad vigente aplicable, como apoyo a los Procesos Misionales de la Universidad
para satisfacer las necesidades de la comunidad universitaria.
40
El objetivo antiguo no contemplaba la adquisición de activos de la información ni la de
seguridad de los mismos, temas que son de vital importancia para este proceso, ya que este
proceso ha venido evolucionando con el paso de los años y tanto la adquisición como la
seguridad de los activos de la información hacen parte de ese avance; la adquisición de
activos de la información por su parte, nos permite gestionar proyectos y actividades con
mucha más facilidad que hace unos años, los tiempos de espera ya son más cortos y las
posibilidades de adquisición se han ampliado exponencialmente con la revolución de los
medios de comunicación, la seguridad de los activos de la información por otra parte, es de
vital importancia gestionarla debió a que esa misma revolución en la comunicación a traído
consigo problemas en los cuales la información peligra y la universidad como ente público
debe controlar y manejar la seguridad de la información que maneja día a día.
Alcance antiguo
El proceso inicia con la planificación de los Sistemas de Información y Telecomunicaciones
hasta la mejora de los servicios prestados
Alcance nuevo
El proceso inicia con la planificación de los Sistemas de Información y Telecomunicaciones
de la UD y va hasta la mejora de los servicios prestados, la actualización de los documentos
y procedimientos necesarios.
Como se mencionaba anteriormente, la revolución en los medios de comunicación genera
que en periodos muy cortos de tiempo todo cambie y es por esto que como universidad se
debe estar a la vanguardia en los temas de las TICs, lo cual conlleva a que los procedimientos
y documentos manejados estén actualizados para gestionar de manera efectiva todos los
recursos informáticos de la universidad.
Normograma
En este diagnóstico se encontró que la normatividad consignada en este proceso estaba
desactualizada y que debía ser manejada, los cambios fueron los siguientes:
Normatividad adicionada Ley 23 de 1982 Sobre derechos de autor
41
Ley 1581 de 2012
Por la cual se dictan disposiciones generales para la protección de datos personales
Ley 1753 de 2015
Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "Todos por un Nuevo País"
Decreto 1377 de 2013
Por el cual se reglamenta parcialmente la Ley 1581 de 2012
Decreto 1360 de 1989
Por el cual se reglamenta la inscripción del soporte lógico (software) en el Registro Nacional del Derecho de Autor.
Resolución 432 de 2016
Por la cual se adopta la Política de Tratamiento y Protección de Datos Personales de la Universidad Distrital Francisco José de Caldas
Resolución 705 de 2016
Por la cual se reglamente el procedimiento de Apertura de Datos en la Universidad Distrital Francisco José de Caldas
Normatividad Derogada Decreto 397 de 2002
Por el cual se adiciona el Decreto 854 de 2001
Decreto 2693 de 2012
Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se dictan otras disposiciones.
Acuerdo 489 de 2012
Por el cual se adopta el Plan de Desarrollo Económico, Social, Ambiental y de Obras Públicas para Bogotá D.C. 2012-2016 "BOGOTÁ HUMANA"
Resolución 185 de 2007
Por la cual se adoptan Políticas de Conectividad para las Entidades del Distrito Capital.
Tabla 4 Normatividad Modificada
7.1.2 Procedimientos
Las falencias encontradas en primera instancia de este proceso y sin haber consultado fuentes
externas respondían a errores de algunos bucles y decisiones que no eran coherentes, al igual
que algunos errores ortográficos, errores en la trazabilidad de los documentos y la falta de
actividades de control.
Una vez encontradas estas falencias y en un primer acercamiento con los gestores del proceso
nos encontramos con que todos los procedimientos estaban desactualizados, que no
correspondían a las actividades realizadas por las funcionarios en dichas áreas y que los
procedimientos estaban seccionados por áreas funcionales tanto de la Oficina Asesora de
Sistemas como de la Red de Datos UDNET, cabe aclarar que estos procedimientos no eran
transversales y dado que la universidad no cuenta con una gobernabilidad en la gestión de
TIC, cada oficina operaba bajo sus propios procedimientos, lo cual genera duplicidad de
42
esfuerzos, mal entendidos entre las oficinas y pérdida de tiempo en la ejecución de algunas
actividades.
De los seis procedimientos, dos tenían como gestor a la Oficina Asesora de Sistemas los
cuales eran GSIT-PR-001, Desarrollo de Software y GSIT-PR-005, Gestionar la Seguridad
de la Información y los procedimientos que tenían como gestor a la Red de Datos UDNET
eran GSIT-PR-002, Administrar Infraestructura de Telecomunicaciones, GSIT-PR-003,
Administrar Plataformas Computacionales, GSIT-PR-004, Administrar Equipos
Informáticos y GSIT-PR-006, Administrar Web.
7.1.3 Guías e Instructivos
Consignados en la página web se encontraba una guía y dos instructivos, la guía sigue en uso
y está a la espera de ser actualizada ya que es la guía con las especificaciones para la
adquisición de equipo informáticos que usa la red para hacer la gestión de los equipos
informáticos, con respecto a los dos instructivos se encontró que debido a la migración al
nuevo portal web, estos dos instructivos quedaban obsoletos y a la espera de una nueva
versión.
7.1.4 Formatos
Dado que los procedimientos estaban desactualizados, sus formatos en su gran mayoría
estaban desactualizados o no eran usados, por otra parte, la tendencia como oficinas gestoras
del proceso de las TIC en la universidad es reducir el papeleo generado para agilizar los
procedimientos y dar un mejor servicio a los clientes mediante el uso de diferentes
plataformas computacionales para solicitar la prestación de algún servicio por parte de las
oficinas gestoras.
En la página de la universidad se pueden encontrar 16 formatos que obedecían a los
procedimientos que a su vez estaban seccionados por oficinas.
7.1.5 Indicadores
Se encontró que el proceso contaba con tres indicadores, uno de eficiencia, uno de eficacia y
uno de efectividad, y además de estos indicadores cuenta con dos indicadores de acreditación,
43
de estos indicadores iniciales se encontró que hacían falta indicadores para cubrir la gestión
de los procedimientos y que en algunos de los ya existentes era necesario cambiar la
periodicidad de medición, los indicadores de acreditación no fueron objeto de estudio ya que
dependen de directrices de dicha oficina.
7.1.6 Mapa Integral de Riesgos
En cuanto al mapa integral de riesgos se encontró que debía modificarse ya que los gestores
del proceso aumentaron y era necesario modificar los porcentajes de medición dados los
puntos de vista de cada uno de los gestores del proceso, además las causas y consecuencias
de los riesgos debían ser modificadas.
7.2 Fase de Desarrollo
En esta fase se conformó una mesa de trabajo con los responsables del área de calidad de
cada una de las oficinas gestoras, se programaron dos reuniones semanales en una mesa de
trabajo en la cual los martes y jueves de 10 am a 12 pm se trabaja en conjunto para avanzar
en la Eliminación, modificación y elaboración de todo el paquete documental,
adicionalmente se realizaron reuniones paralelas con cada uno de los encargados de cada área
para avanzar más rápido y para llegar a las reuniones con tareas y avances específicos.
7.2.1 Procedimientos
Dado que en la fase de diagnóstico se identificó que los procedimientos no eran transversales
y que no cumplían con los lineamientos necesarios para que las oficinas gestoras los
utilizaran, se realizó lo siguiente con cada uno de ellos:
Código
Nombre
Tipo de modificación
Descripción
GSIT-PR-001
Desarrollo de Software
Actualización Se realizó una actualización completa de todas las actividades del procedimiento por parte de los funcionarios de la Oficina Asesora de Sistemas debido a que el anterior procedimiento no era transversal además se realizaron algunas adiciones y correcciones por parte de la mesa de trabajo TIC.
44
GSIT-PR-002
Administrar infraestructura de telecomunicaciones
Eliminación Se eliminó este procedimiento ya que no era transversal y solo identificaba un área de una oficina, adicionalmente las actividades en él descritas fueron revisadas por las personas de dicha área y tampoco concordaban con lo que hacían.
GSIT-PR-003
Administración de plataformas computacionales
Eliminación Se eliminó este procedimiento ya que no era transversal y solo identificaba un área de una oficina, adicionalmente las personas encargadas de esta área manejaban unas actividades diferentes a las descritas en el procedimiento.
GSIT-PR-004
Administración de equipos informáticos
Eliminación Se eliminó este procedimiento ya que no era transversal y solo identificaba un área de una oficina.
GSIT-PR-006
Administración de plataformas web
Eliminación Se eliminó este procedimiento ya que no era transversal y solo identificaba un área de una oficina, de igual manera se eliminó porque no cumplía con las actividades que ellos manejaban y era muy complejo de entender.
GSIT-PR-002
Administración de Infraestructura y Plataformas
Creación Este procedimiento se realizó con el fin de dar respuesta a un monitoreo que se realiza por parte de las oficinas gestoras a su quehacer además, contempla algunas actividades de los procedimientos eliminados, por otra parte contempla la gestión de todo tipo de plataformas, su instalación, configuración, pruebas y puesta en marcha.
GSIT-PR-003
Gestión de Solicitudes
Creación Mediante este procedimiento las oficinas gestoras pretenden solucionar o dar respuesta a los requerimientos de TIC generados por la comunidad universitaria al igual que re direccionar las solicitudes a los procedimientos específicos según sea tratamiento y complejidad.
GSIT-PR-004
Gestión de Incidentes
Creación Con este procedimiento las oficinas gestoras del proceso realizaran la gestión de incidentes para brindar un mejor servicio a la comunidad universitaria, partiendo desde incidentes de seguridad de la información, incidentes típicos conocidos hasta incidentes graves que puedan afectar algún área grande de la universidad.
GSIT-PR-005
Gestión de Problemas
Creación Con este procedimiento las oficinas gestoras del proceso realizaran la gestión de problemas identificados y procedentes de incidentes recurrentes para brindar un mejor servicio a la comunidad universitaria.
GSIT-PR-006
Formulación e Implementación de
Creación En este procedimiento convergen muchos elementos de creación, soporte y puesta en marcha de nuevos servicios, proyectos, actividades, etc. Adicionalmente se contemplan
45
proyectos de TI
las etapas necesarias para llevar a cabo todo un proyecto de TI.
GSIT-PR-007
Gestión de Cambios
Creación Mediante este procedimiento se analizan las solicitudes de cambio y se realizan las actividades necesarias para realizar el cambio dado su grado de pertinencia y viabilidad.
GSIT-PR-008
Gestión de Mantenimientos Preventivos de TI
Creación Este procedimiento surge de la necesidad de realizar planes mantenimientos preventivos en las oficinas gestoras y en las áreas identificadas donde se necesite realizar algún tipo de mantenimiento.
GSIT-PR-009
Gestión del Catálogo de Servicios
Creación PROPUESTA
Este procedimiento pretende manejar y gestionar los servicios ofrecidos por las oficinas gestoras, dándole un orden a lo que se venía realizando y dándole un norte a la gestión de las TIC's en la universidad, queda como propuesta ya que cada oficina maneja sus propios servicios y no hay un ente regulador que ayude a cubrir la gestión de este procedimiento.
GSIT-PR-010
Seguridad de la información
Sin definir PROPUESTA
La universidad este en proceso de definir los lineamientos pertinentes para la conformación de este procedimiento, por lo tanto se deja una propuesta para su eventual modificación.
Tabla 5 Gestión de los procedimientos
7.2.2 Guías e Instructivos
Código
Nombre
Tipo de modificación
Descripción
GSIT-PR-001-IN-001
Desarrollo de Aplicaciones Web
Creación Este instructivo surge de la necesidad de varias oficinas en las cuales se hacen desarrollos de aplicaciones pero que no son de la envergadura de un proyecto de software como para llevar a cabo todos los pasos del procedimiento de Desarrollo de Software, por lo tanto se reducen los pasos y se menciona cuales si se pueden realizar.
GSIT-PR006-IN-001
Instructivo de acceso al portal web institucional PWI
Eliminación Eliminado porque esta desactualizado y se está creando un instructivo nuevo dado que el portal web cambio
GSIT-PR006-IN002
Instructivo técnico de Desarrollo y Administración del Portal
Eliminación Eliminado porque es muy técnico y esta desactualizado
46
Web Institucional
GSIT-IN-002 Operación de herramientas especializadas
Creación RITA
Este instructivo es creado con el fin de especificar las directrices y lineamientos de la solicitud y uso de herramientas especializadas brindadas por la Red de Investigaciones de Tecnología Avanzada por parte de semilleros, grupos de investigación y la comunidad universitaria, con el fin de apoyar el desarrollo de investigaciones.
GSIT-IN-003 Operación de los servicios multimedia
Creación RITA
Este instructivo fue creado con el fin de especificar las directrices y lineamientos de recepción y atención de los requerimientos de servicios multimedia de la comunidad universitaria, semilleros y grupos de investigación, funcionarios y demás, con el fin de apoyar el desarrollo de sus actividades.
GSIT-IN-004 Operación de conexión a redes avanzadas
Creación RITA
Este instructivo fue creado con el fin de especificar las directrices y lineamientos de la solicitud y acceso a redes académicas, brindado por la Red de Investigaciones de Tecnología Avanzada para semilleros, grupos de investigación e investigadores, con el fin de apoyar el desarrollo de investigaciones.
GSIT-IN-005 Apoyo a investigación
Creación RITA
Este instructivo fue creado con el fin de especificar las directrices y lineamientos de la solicitud de servicios de apoyo técnico para investigación, brindados por la Red de Investigaciones de Tecnología Avanzada por parte de semilleros, grupos de investigación y la comunidad universitaria, con el fin de apoyar el desarrollo de investigaciones.
Guías:
GSIT-PR-004-GUI-001
Especificaciones para la Adquisición de Equipos Informáticos
Sin definir La nueva guía de especificaciones está a la espera de la aprobación por parte del Comité de Informática, hasta no tener su aprobación no se puede presentar el nuevo documento.
GSIT-PR-001-GUI-001
Guía de Desarrollo de Software
Creación Guía de uso del procedimiento de Desarrollo de Software, con esta guía se pretende asegurar la calidad ofrecida de los productos y servicios basados en software, proporcionando las directrices y lineamientos guía necesarios que han de ser
47
tenidos en cuenta por las unidades gestoras de servicios de TIC en el desarrollo de software para los procesos institucionales.
GSIT-PR-002-GUI-002
Especificaciones para la adquisición de equipos informáticos
Actualización Actualización del código
GSIT-PR-003-GUI-003
Guía del Soporte de Servicios TIC
Creación Esta guía sirve para especificar las directrices y lineamientos de soporte a los servicios de TIC del proceso Gestión de los Sistemas de Información y las Telecomunicaciones, en particular en la atención y trámite de las solicitudes de servicio, el manejo de incidentes y el soporte y comunicación con los usuarios de los sistemas y servicios gestionados en el proceso relacionado.
GSIT-PR-004-GUI-004
Guía de la Gestión de Incidentes de Seguridad de la Información
Creación Esta guía sirve para presentar las directrices y lineamientos de manejo de los incidentes que afectan la disponibilidad, confidencialidad e integridad de la información en el marco del proceso de Gestión de los Sistemas de Información y Telecomunicaciones (GSIT) del Sistema de Gestión de Calidad (SIGUD) y del Subsistema de Gestión de la Seguridad de la Información (SGSI) de la Universidad Distrital Francisco José de Caldas.
GSIT-PR-005-GUI-005
Gestión de Problemas de TI
Creación Esta guía nos ayuda a definir las directrices para analizar los registros y antecedentes de los incidentes repetitivos con el fin de identificar y priorizar su solución para evitar un problema significativo. Realizando el proceso de diagnóstico, análisis y asignación de recursos y de esta manera aplicar soluciones definidas para que los problemas se eliminen completa y satisfactoriamente. La Gestión de Problemas es parte de la estrategia de continuidad del negocio y del cumplimiento de los compromisos de niveles de servicio de las áreas gestoras de TIC en la Universidad Distrital Francisco José de Caldas.
GSIT-PR-006-GUI-006
Guía de la Implementación de Proyectos de TI
Creación Esta guía nos sirve para asegurar que los proyectos nuevos o modificados se gestionan y entregan atendiendo las necesidades y requisitos de su planeación, y en los costos y calidad acordados,
48
precisando la secuencia de implementación y los elementos básicos de gestión, seguimiento y documentación aplicables durante la creación de un proyecto de TI nuevo, o de la adición de nuevas prestaciones a servicios de TI existentes.
GSIT-PR-007-GUI-007
Guía de la Gestión de Cambios de TIC
Creación Esta guía nos da las directrices para analizar, planificar, implementar y verificar la realización de los cambios convenientes, minimizando el impacto en el ambiente de producción durante la atención de nuevos requerimientos, mejora de los servicios, resolución de contingencias y en general al ajustar o modificar los componentes de hardware, software o de configuración de TIC.
GSIT-PR-008-GUI-008
Guía de Obtención, Publicación y Actualización del Catálogo de Servicios de TIC
Creación PROPUESTA
Esta guía nos da las directrices para asegurar la calidad ofrecida de los servicios de TIC registrados, así como la actualización de la información del Catálogo de Servicios de TIC institucional, proporcionando los lineamientos guía necesarios que han de ser tenidos en cuenta por las unidades gestoras de servicios de TIC. Esta Guía queda como propuesta para su evaluación y eventual implementación.
Tabla 6 Gestión de Instructivos y Guías
7.2.3 Formatos Código Nombre Tipo de modificación
GSIT-PR-001-FR-001 Documento Iteraciones Eliminación
GSIT-PR-001-FR-002 Estado General del Proyecto Eliminación
GSIT-PR-001-FR-003 Visión del Proyecto Eliminación
GSIT-PR-001-FR-004 Caracterización General del Proyecto Eliminación
GSIT-PR-001-FR-005 Cronograma de Iteraciones Eliminación
GSIT-PR-001-FR-006 Proyección Recursos del Proyecto Eliminación
GSIT-PR-002-FR-007 Asignación de Códigos de Servicios Especiales (CSE)
Actualización
49
GSIT-PR-003-FR-008 Hoja de Vida de los Servidores Actualización
GSIT-PR-003-FR-009 Instalación de Licencias a Servidores Alojados en la Red de Datos
Eliminación
GSIT-PR-004-FR-010 Recepción de Equipo Computador PC Actualización
GSIT-PR-004-FR-011 Formato Instalación de Software a Equipos Informáticos
Eliminación
GSIT-PR-004-FR-012 Mantenimiento Preventivo PC, Servidores y Portátiles
Actualización
GSIT-PR-004-FR-013 Mantenimiento Preventivo Impresoras y Plotters
Actualización
GSIT-PR-005-FR-014 Reporte de Incidente de Seguridad de la Información
Eliminación
GSIT-PR-005-FR-015 Respuesta de Incidente de Seguridad de la Información
Eliminación
GSIT-PR-006-FR-016 Creación de Cuentas Web Eliminación
Formato Interno Bitácora de acceso a centros de gestión Creación
GSIT-PR-002-FR-001 Entrega de acceso al banco de imágenes Creación
Formato Interno Autorización VPN Creación
Formato Interno Entrega de contraseñas cuenta administrador
Creación
Formato Interno Entrega usuario web document Creación
GSIT-PR-002-FR-002 Actualización de información Laboratorios en el Portal Web Institucional
Creación
GSIT-PR-002-FR-003 Actualización de información Unidades Administrativas en el Portal Web Institucional
Creación
GSIT-PR-002-FR-004 Actualización de información Proyectos Curriculares en el portal Web Institucional
Creación
GSIT-PR-002-FR-005 Capacitación de plataforma Liferay Creación
GSIT-PR-002-FR-006 Concepto técnico de bienes Creación
50
GSIT-PR-002-FR-007 Recepción de equipo computador PC Actualización
GSIT-PR-002-FR-008 Hoja de vida de los servidores Actualización
GSIT-PR-002-FR-009 Mantenimiento preventivo impresoras y plotters
Actualización
GSIT-PR-002-FR-010 Mantenimiento preventivo PC’s, servidores y portátiles
Actualización
GSIT-FR-011 Autorización de uso de derechos de imagen
Creación
Formato Interno Ingreso de elementos empresa de vigilancia a centros de procesamiento de datos
Creación
Formato Interno Pedido de materiales o elementos Creación
Formato Interno Servicios especiales de telefonía Creación
Formato Interno Registro de uso del código de servicios especiales de telefonía (cse)
Actualización
Formato Interno Soporte técnico Actualización
Formato Interno Traslado/ ingreso de materiales o elementos
Actualización
Tabla 7 Gestión de formatos
51
7.2.4 Indicadores
GSIT-001, Aprovechamiento del rubro disponible OAS-Red UDNET-RITA
Nombre: Aprovechamiento del rubro disponible Código: CPA-GSIT-01
Objetivo: Realizar un seguimiento del presupuesto destinado a realizar las actividades propias del proceso de Gestión de los Sistemas de la Información y las Telecomunicaciones
FORMA DE CÁLCULO
FÓRMULA Unidad
de Medida
Tendencia esperada del Indicador Meta o Valor
Esperado Creciente Decreciente Estático
(Presupuesto ejecutado / Presupuesto asignado en
vigencia)*100 %
X 100
VARIABLES DEL INDICADOR
NOMBRE UNIDAD DE
MEDIDA FUENTE DE INFORMACIÓN
Presupuesto ejecutado Pesos OAS, Red UDNET, RITA
Presupuesto asignado en vigencia
Pesos Vicerrectoría Administrativa
PERIODICIDAD DE LA MEDICIÓN DEL INDICADOR
Mensual Trimestral X Semestral Anual
Otro ¿Cuál?
RANGOS DE EVALUACIÓN QUIÉN REPORTA EL INDICADOR AL
TABLERO
Crítico En
Riesgo Adecuado Líder del Proceso Gestor del Proceso
Equipo SIGUD
0-79 80-89 90-100 Rector
Jefe Oficina Asesora de Sistemas
Jefe Oficina Red UDNET
Jefe Oficina RITA
Tabla 8 Indicador de Aprovechamiento del rubro disponible
Los cambios realizados en este indicador fueron los siguientes:
- Adición de RITA como Gestor del proceso - Cambio de los lineamientos del Plan Estratégico de Desarrollo a los cuales
pertenece el proceso. - Cambio en la periodicidad de medición del indicador, ya que al medirlo anualmente
los datos eran muy dispersos y no se controlaba nada.
52
GSIT-002, Disponibilidad de servicios TI OAS-Red UDNET-RITA
Nombre: Disponibilidad de servicios TI Código: CPA-GSIT-02
Objetivo: Medir el desempeño de los servicios del proceso para identificar fallas en la prestación de los mismos.
FORMA DE CÁLCULO
FÓRMULA Unidad
de Medida
Tendencia esperada del Indicador Meta o Valor
Esperado Creciente Decreciente Estático
(Tiempo de los servicios prestados en actividad /
Tiempo de medición)*100
% X
95
VARIABLES DEL INDICADOR
NOMBRE UNIDAD DE MEDIDA FUENTE DE INFORMACIÓN Tiempo de los servicios
prestado en funcionamiento
Horas OAS, Red UDNET, RITA
Tiempo de medición Horas OAS, Red UDNET, RITA
PERIODICIDAD DE LA MEDICIÓN DEL INDICADOR
Mensual X Trimestral Semestral Anual Otro ¿Cuál?
RANGOS DE EVALUACIÓN QUIÉN REPORTA EL INDICADOR AL
TABLERO
Crítico En
Riesgo Adecuado Líder del Proceso Gestor del Proceso
Equipo SIGUD
0-89 90-94 95-100 Rector
Jefe Oficina Asesora de Sistemas
Jefe Oficina Red UDNET
Jefe Oficina RITA Tabla 9 Indicador de Disponibilidad de servicios TI
Los cambios realizados en este indicador fueron los siguientes:
- Adición de RITA como Gestor del proceso
- Cambio de los lineamientos del Plan Estratégico de Desarrollo a los cuales
pertenece el proceso.
53
GSIT-003, Solicitudes de TIC OAS-Red UDNET-RITA
Nombre: Solicitudes de TIC Código: CPA-GSIT-03
Objetivo: Evaluar la capacidad de atención y respuesta a las solicitudes presentadas al proceso de TIC
FORMA DE CÁLCULO
FÓRMULA Unidad
de Medida
Tendencia esperada del Indicador Meta o Valor
Esperado Creciente Decreciente Estático
(Total de solicitudes gestionadas /Total de
solicitudes recibidas)*100
% X
90
VARIABLES DEL INDICADOR
NOMBRE UNIDAD DE
MEDIDA FUENTE DE INFORMACIÓN Total de solicitudes
gestionadas Numérico OAS, Red UDNET, RITA
Total de solicitudes recibidas
Numérico OAS, Red UDNET, RITA
PERIODICIDAD DE LA MEDICIÓN DEL INDICADOR Mensua
l Trimestral X
Semestral Anual Otro ¿Cuál?
RANGOS DE EVALUACIÓN QUIÉN REPORTA EL INDICADOR AL
TABLERO
Crítico En
Riesgo Adecuado Líder del Proceso Gestor del Proceso Equipo SIGUD
0-64 65-79 80-100 Rector
Jefe De Oficina Asesora de Sistemas Jefe Oficina Red de
datos UDNET Jefe Oficina RITA
Tabla 10 Indicador de Solicitudes de TIC
Los cambios realizados en este indicador fueron los siguientes:
- Adición de RITA como Gestor del proceso
- Cambio de los lineamientos del Plan Estratégico de Desarrollo a los cuales
pertenece el proceso.
54
GSIT-004, Incidentes en la prestación de servicios TIC OAS-Red UDNET-RITA
Nombre: Incidentes en la prestación de servicios TIC Código: CPA-GSIT-04
Objetivo: Evaluar la cantidad de incidentes ocurridos en la prestación de los servicios TIC y la gestión de los mismos.
FORMA DE CÁLCULO
FÓRMULA Unidad
de Medida
Tendencia esperada del Indicador Meta o Valor
Esperado Creciente
Decreciente
Estático
(Número de incidentes ocurridos / Total de
servicios prestados)*100 % X
10%
VARIABLES DEL INDICADOR
NOMBRE UNIDAD DE
MEDIDA FUENTE DE INFORMACIÓN Número de incidentes
ocurridos Numérico OAS, Red UDNET, RITA
Total de servicios prestados
Numérico OAS, Red UDNET, RITA
PERIODICIDAD DE LA MEDICIÓN DEL INDICADOR
Mensual X Trimestral Semestral Anual Otro ¿Cuál?
RANGOS DE EVALUACIÓN QUIÉN REPORTA EL INDICADOR AL
TABLERO
Crítico En
Riesgo Adecuado Líder del Proceso Gestor del Proceso
Equipo SIGUD
60-100 40-60 0-40 Rector
Jefe De Oficina Asesora de Sistemas Jefe Oficina Red de
datos UDNET Jefe Oficina RITA
Tabla 11 Indicador de Incidentes en la prestación de servicios TIC
Este indicador se creó con el fin de:
- Medir la cantidad de incidentes ocurridos por cada servicio prestado en las diferentes oficinas gestoras.
- Visualizar fácilmente cual es la gestión que realizan las oficinas gestoras con respecto a los incidentes que ocurren en sus servicios.
- Gestionar los incidentes de tal manera que no vuelvan a ocurrir y que en un siguiente periodo de medición el número de incidentes disminuya.
55
GSIT-005, Seguimiento a proyectos de TIC OAS-Red UDNET-RITA
Nombre: Seguimiento a proyectos de TIC Código: CPA-GSIT-05 Objetivo: Evaluar el avance de los proyectos que están en ejecución.
FORMA DE CÁLCULO
FÓRMULA Unidad
de Medida
Tendencia esperada del Indicador Meta o Valor
Esperado Creciente Decreciente Estático
(Tareas ejecutadas / Total de tareas
programadas)*100 % X
90
VARIABLES DEL INDICADOR
NOMBRE UNIDAD DE
MEDIDA FUENTE DE INFORMACIÓN
Tareas ejecutadas Numérico OAS, Red UDNET, RITA
Total de tareas programadas
Numérico OAS, Red UDNET, RITA
PERIODICIDAD DE LA MEDICIÓN DEL INDICADOR
Mensual X Trimestral Semestral Anual Otro ¿Cuál?
RANGOS DE EVALUACIÓN QUIÉN REPORTA EL INDICADOR AL
TABLERO
Crítico En
Riesgo Adecuado Líder del Proceso Gestor del Proceso
Equipo SIGUD
0-64 65-79 80-100 Rector
Jefe De Oficina Asesora de Sistemas Jefe Oficina Red de
datos UDNET Jefe Oficina RITA
Tabla 12 Indicador de Seguimiento a proyectos de TIC
Este indicador se creó con el fin de:
- Medir la cantidad de eficacia en la ejecución de las actividades de los proyectos
desarrollados en las diferentes oficinas gestoras.
- Visualizar fácilmente el avance de los proyectos presupuestados por cada oficina.
- Hacer un seguimientos a los proyectos que realizan las oficinas para asegurarse de
que si se lleven a cabo y que se realicen en los tiempos estimados.
56
7.2.5 Mapa Integral de Riesgos
La ejecución técnica para determinar los riesgos del proceso de Gestión de los Sistemas de
Información y de las Telecomunicaciones se desarrolló mediante las directrices del Manual
de administración del Riesgo, de igual manera que en el levantamiento de la información del
proceso, con el Mapa Integral de Riesgos se generaron reuniones con la mesa de trabajo TIC
para establecer cuáles eran los riesgos presentes en el proceso.
Se desarrolló la metodología DOFA con la ayuda de la mesa de trabajo TIC, en cuatro
reuniones de dos horas aproximadamente cada una y en estas reuniones cada participante
aportaba con la información que manejaba o que era de su conocimiento y lo que no sabían
lo consultaban con los funcionarios de sus oficinas respectivas.
7.2.5.1 Subsistema de Gestión de Calidad
FORTALEZAS AMENAZAS 1 Desarrollos propios 1 Presupuesto asignado
2
Implementación de proyectos
2 Subcontratación de servicios
3 recursos de inversión
3
virus, hackeo, robo de información
4
Uso de herramientas de Software libre
4 Mercado laboral
5
Competencia del personal
5
Obsolescencia de herramientas de software y hardware
6 6
Avance en las políticas de las TIC
7
7
Acceso de personal con pocas restricciones
DEBILIDADES OPORTUNIDADES
1
Comunicación entre las oficinas
1 Avances en las políticas de las TIC
2
Gobernabilidad de TIC en la UD
2 Avances en tecnología
3
Disponibilidad del personal
3 Inversión externa
57
4 Procesos de contratación 4
5
Control de acceso a las oficinas
5
6
Seguimiento a las herramientas de protección de la información
6
7
Definición de roles inadecuado
7
8
Condiciones ambientales que afectan la infraestructura TIC
8
9 Procesos de compras 9 10 10
Tabla 13 Matriz Dofa Riesgos de Gestión de Calidad
Esta información fue tomada y modificada de la anterior versión del Mapa Integral de Riesgos
Causa o efecto Clasificación Riesgo Descripción Consecuencia Existencia de
equipos de cómputo sobre-
utilizados y obsoletos
Interno
Fallos en Hardware
Daño en partes físicas (disco duro, tarjetas de memoria,
tarjetas de red, board,
procesadores) de los equipos
servidores.
Pérdida de información
Falta de mantenimientos
correctivos Interno
Interrupción de los servicios
prestados
Falta de mantenimientos
preventivos Interno
Retraso en las actividades
realizadas que dependen del
equipo No cumplimiento
de contratos (mantenimientos,
garantías)
Interno Pérdidas
económicas
Insuficientes condiciones físicas
y ambientales (limpieza,
Interno
58
humedad, temperatura)
Mal diseño Interno
Fallos en Software
Corrupción del código, daño en la información
que este maneja
Pérdida de información
Planeación inadecuada
Interno Alteración de la
información
Falla en hardware Interno
Retrasos en las actividades que dependen del
software Obsolescencia en
el software desarrollado o
aplicativo.
Interno Pérdidas
económicas
Falta de realización de contratos de
software
Interno Interrupción de
los servicios prestados
Falta de conocimiento en el
manejo del software
Interno
Corrupción del respaldo (fallo físico y lógico)
Interno
Fallos en Respaldos
Fallos en el respaldo o en la recuperación de la información
Pérdida total o parcial de
información
No existe un procedimiento
establecido Interno
Retraso en actividades que dependan de esa
información Falta de
capacitación al personal que realiza esta actividad
Interno Pérdidas
económicas
Planificación inadecuada
Interno
Falta de disposición de
espacios seguros y especializados en seguridad de la
información
Interno
59
internos y externos a la universidad.
Procedimiento de Gestión de la
Seguridad de la Información mal
desarrollados.
Interno
Violación a la seguridad
informática
Intrusión, manipulación de la información, pérdida y robo de la misma.
Pérdida total o parcial de
información
Falta de sistemas de control.
Interno
Manipulación de información
confidencial o de alta criticidad
Vulnerabilidad en los sistemas de la
información Interno
Pérdida de confiabilidad por parte del
usuario
Acceso no autorizado al sistema o a la
información que se maneja
Interno Pérdida del buen
nombre
Intrusión (hackeo)
Externo Pérdidas
económicas
Robo de hardware Interno
Violaciones a la Seguridad
física
Irrupción a instalaciones sin
autorización; pérdida o robo de hardware y software que
afecten el funcionamiento o la información
que allí se maneje.
Pérdidas económicas
Alteraciones a los equipos que se
encuentren en las instalaciones
Interno Pérdida de equipos de
misión critica
Daños físicos Interno Pérdida de
información
Vandalismo Externo
Daño a las instalaciones y equipos que en
esta se encuentren
retrasos en proyectos que se estén llevando a
cabo
60
Tipo de contratación
Interno
Alta rotación de personal
Falta de Continuidad de
personal necesario y alta
rotación.
Alta rotación de personal
Sueldos no competitivos con
el mercado Interno
Pérdida de conocimiento
Falta de capacitación del
personal Interno
Continuidad en el proyecto que
venía desarrollando la
persona
Personal insuficiente
Interno
Demora en las contrataciones por tal razón se
crean retrasos en los proyectos
Demoras en procesos de contratación
Interno Perdida y
Manipulación de información
Tabla 14 Riesgos, causas y efectos asociados a la Gestión de la Calidad
7.2.5.2 Riesgos de Corrupción
Los riesgos de corrupción identificados fueron encontrados de la misma manera que los riesgos de
calidad, son los siguientes:
Causas Riesgo Definición Consecuencias
No tener un organigrama definido actualizado que permita establecer las funciones Manipulación
de la información
de una actividad o
proceso específico por parte de única persona con
intereses particulares
Acto mediante el cual una
funcionario, estudiante, docente o alguna persona externa utilice la
información procedimental con
intereses particulares o para
obtener algún beneficio
Perdida de la información
Falta de presupuesto para contratación
Perdida del buen nombre
Falta de una directriz específica en la cual se indique que los procesos o actividades deben ser de conocimiento procedimental por más de una persona
Perdidas económicas
Falta de control a los procedimientos realizados al interior de la oficina
Pérdida de credibilidad
61
Falta de directrices y políticas por parte de la alta dirección
No tener políticas definidas de manejo de la información
Sistemas de información susceptibles
de manipulación o adulteración o pérdida de información
Adulteración por parte de terceros o de funcionarios de
los sistemas de información con el
fin de obtener o borrar información
mediante actividades ilícitas.
Daño de los sistemas de información
No tener un control en los sistemas de información que impidan el acceso no autorizado
Perdida de información
No realizar pruebas de seguridad ante de salir a producción
Adulteración de información
Accesibilidad total a las bases de datos
Perdidas económicas
Daño parcial o total de los datos
Ataques por hackers - virus informáticos
No tener conocimiento del proceso de cómo se publica y que información puede ser publicada para conocimiento de la ciudadanía
No divulgación de información a la ciudadanía considerada
como pública
Omisión o falta de conocimiento de la
información que debe ser publicada
para toda la comunidad
universitaria u algún ente en
específico.
Perdida del buen nombre
No capacitar al personal que es dueño de la información sobre las políticas de divulgación
Perdida de información
Perdidas económicas
Pérdida de credibilidad
Falta de controles periódicos sobre los procesos
Soborno para realizar
procesos, trámites u obtener
información confidencial
Acción mediante la cual los
funcionarios reciben dinero o
algún otro beneficio con el fin
de realizar una actividad
específica para su beneficio propio.
Perdida del buen nombre
Falta de divulgación hacia la comunidad del procedimiento para llevar a cabo el trámite
Perdidas económicas
Falta de una política bien definida y socializada para realizar procesos sancionatorios en caso de que se materialice el riesgo
Pérdida de credibilidad
62
Situaciones subjetivas del empleado que interviene en el procedimiento que le permiten incumplir los marcos legales y éticos.
Retrasos en las actividades
Falta de controles de seguridad física adecuados
Perdida y/o robo de
elementos de infraestructura
tecnológica
Falta de directrices y controles que
restrinjan el acceso a las personas a áreas donde los
elementos tecnológicos pueden ser sustraídos
Perdidas económicas
Incumplimiento de los trámites establecidos para préstamos, manejo y mantenimiento de bienes de tecnología
Detrimento del bien publico
Daños específicos en la infraestructura
Tabla 15 Riesgos de Corrupción Identificados
La información y tablas anteriores se pueden encontrar de manera completa en los anexos de
este trabajo, observar tabla de anexos al final del trabajo.
7.3 Levantamiento de Información para Cargas Laborales
El proceso realizado para el levantamiento de cargas se llevó a cabo con un total de 80
funcionarios de la universidad los cuales están divididos de la siguiente manera:
Oficina Número de funcionarios Oficina Asesora de Sistemas 43
Red de Datos UDNET 20 Red de investigaciones en Tecnología
avanzada 17
Tabla 16 Numero Funcionarios entrevistados
En el caso de la oficina de Red de Datos UDNET y la oficina de la Red de investigaciones
en Tecnología avanzada, se programaron reuniones de 2 horas con cada funcionario para
mirar los procedimientos y proceder a levantar la información de cargas laborales con cada
uno con respecto a los procedimientos actualizados y las demás actividades que los
funcionarios realizan aparte de las actividades que aparecen en los procedimientos, el
cronograma de Agosto en estas dos oficinas se presenta a continuación:
63
Martes 8 Miércoles 9 Jueves 10 Viernes 11
08--09
Julián Enrique
Guerrero Sánchez
Red UDNET
Carlos Orlando Díaz Jiménez
Red UDNET 09--10
Diana Del Pilar Cortes Serrador
Red UDNET 10--11
Juan Pablo Sainea Moreno
RITA
Laura Betancourt Red UDNET
Liz Dallan Bareño Triana
Red UDNET 11--12
Diego Alberto Estrada Porras
Red UDNET 12--1
1--2
2--3 Carlos Eduardo Rueda Artunduaga Red UDNET
José Enrique Torres Rico
Red UDNET 3--4
Camilo Andrés León Cuervo
Red UDNET
Luis Fernando Muñoz Rojas Red UDNET 4--5
Tabla 17 Cronograma de Entrevistas de Cargas Laborales 1
Lunes 14 Martes 15 Miércoles 16 Jueves 17 Viernes 18
Anderson Camilo Villarreal Díaz
Red UDNET
Martha Cecilia Valdés Cruz Red UDNET Raúl Eduardo
Gutiérrez Molina Red UDNET 7:30
Yolanda Rodríguez Forero Red UDNET 8,30 -
10,30
Cristian Arcángel Prieto Martínez
Red UDNET Hernán Darío Orjuela Morales
Red UDNET
Álvaro Rodríguez Red UDNET
Mario Alexander Hoyos Linares
Red UDNET
Yakkay Zuhé Bernal Méndez
RITA
Johan Nicolás Cuellar Salinas
RITA
Jorge Iván Tapicha Bedoya
RITA
Iván Darío Bello
González Red UDNET
Alicia García Reyes
Red UDNET
Tabla 18 Cronograma de Entrevistas de Cargas Laborales 2
64
Martes 22 Miércoles 23 Jueves 24 Viernes 25 lunes 28
Mario Alexander Hoyos Linares
Red UDNET
Rubén Darío Lozano
Contreras Red UDNET
Gabriel Andrés Alzate Acuña
RITA
Lizeth Andrea García Pulido
RITA
Vivian Brigitte Herrera Ardila
RITA
German Cabuya Parra RITA
Yolanda Rodríguez Forero Red UDNET 1,30
-3,00
Danilo Alberto Vera Parra
RITA Melissa
Daniela Guarín
RITA Sandra Milena
Guevara Morales
RITA
José Daniel Carranza
Leguízamo RITA
Andrés Felipe Acosta Moreno
RITA
Andrés Julián
Moreno Moreno RITA
Tabla 19 Cronograma de Entrevistas de Cargas Laborales 3
Esta información se levantó con estas dos oficinas con los siguientes procedimientos:
GSIT-PR-001, Desarrollar Software
GSIT-PR-002, Administración de Infraestructura y plataformas
GSIT-PR-004, Gestión de requerimientos
GSIT-PR-005, Gestión de Incidentes
GSIT-PR-006, Gestión de Problemas de TI
GSIT-PR-007, Formulación e Implementación de proyectos de TI
GSIT-PR-008, Gestión de Cambios
GSIT-PR-010, Gestión de Mantenimientos Preventivos de TI
Tabla 20 Procedimientos para el levantamiento de cargas laborales Adicionalmente se levantó la información de cargas laborales con las actividades que no
estaban contempladas en las actividades pero que los funcionaros realizan y que de igual
manera les toma tiempo realizar.
65
En el caso de la Oficina Asesora de Sistemas, inicialmente se programaron reuniones con el
funcionario Jhon Castellanos para mirar los procedimientos y proceder a levantar cargas
laborales, sin embargo surgió la necesidad de modificar los procedimientos debido a que
existían actividades repetidas o simplemente no estaban consignadas dentro del
procedimiento correcto, igualmente habían ciclos que eran confusos. Una vez aprobados los
procedimientos se procedió a levantar cargas laborales.
Las reuniones se hacían en la Oficina Asesora de Sistemas, acompañadas todas por el
funcionario Jhon Castellanos y apoyados en la plataforma Tuleap, donde cada uno registra
a diario las actividades que hacen, la frecuencia y el tiempo que tardan haciéndola. Basados
en esta información y con ayuda de cada uno de los funcionarios se completó el
levantamiento de cargas por procedimiento.
Para la oficina Asesora de Sistemas se levantaron cargas de los siguientes procedimientos,
debido a que las actividades desarrolladas dentro de estos son las que coinciden con las
actividades que realizan a diario
GSIT-PR-001, Desarrollar Software
GSIT-PR-002, Administración de Infraestructura y plataformas
GSIT-PR-004, Gestión de requerimientos
GSIT-PR-005, Gestión de Incidentes
GSIT-PR-007, Formulación e Implementación de proyectos de TI
GSIT-PR-008, Gestión de Cambios
Tabla 21 Procedimientos para el levantamiento de cargas laborales
66
7.3.1 Análisis Descriptivo
A continuación se muestra la cantidad de funcionarios por oficina y su tipo de contratación:
N° de Funcionarios Proceso de Gestión de los Sistemas de Información y de las Telecomunicaciones
Contratación
Oficina Asistencial Asesor Técnico Profesional
Profesional especialista
Planta Total
Oficina Asesora de Sistemas
4 9 14 13 1 2 43
Red de Datos UDNET 1 0 9 8 0 2 20
Red de Investigaciones en Tecnología
Avanzada 0 0 14 3 0 0 17
Total 5 9 37 24 1 4 80 Tabla 22 Número de Funcionarios Vs Tipo de Contratación
Grafica 1 Funcionarios de la Oficina Asesora de Sistemas por Tipo de Contratación
9%
21%
33%
30%
2%5%
Oficina Asesora de Sistemas
Asistencial Asesor Tecnico Profesional Profesional especialista Planta
67
Grafica 2 Funcionarios de la Red de Datos UDNET por Tipo de Contratación
Grafica 3 Funcionarios de la Red de Investigaciones en Tecnología Avanzada por Tipo de
Contratación
5%0%
45%40%
0%10%
Red de Datos UDNET
Asistencial Asesor Tecnico Profesional Profesional especialista Planta
0%0%
82%
18%0%0%
Red de Investigaciones en Tecnología Avanzada
Asistencial Asesor Tecnico Profesional Profesional especialista Planta
68
Grafica 4 Número Total de Funcionarios por tipo de contratación del proceso Gestión de los
Sistemas de Información y de las Telecomunicaciones
Como podemos observar en la gráfica el 46% de los funcionarios están contratados como
técnicos, casi la mitad del personal, adicionalmente el 95% del total de funcionarios es
contratista y tan solo el 5% son funcionarios de planta.
Procedimientos # Actividades Desarrollo de Software 35
Administración de Infraestructura y Plataformas 9 Gestión de requerimientos 14
Gestión de Incidentes 40 Gestión de Problemas de TI 10
Implementación de nuevos servicios de TI 30 Gestión de Cambios 21
Gestión de Mantenimientos Preventivos de TI 8 Tabla 23 Cantidad de Actividades por Procedimiento
El levantamiento de cargas se realizó con la cantidad de actividades por procedimientos
mostradas en la anterior tabla.
7%11%
46%
30%
1%5%
Gestión de los Sistemas de Información y de las Telecomunicaciones
Asistencial Asesor Tecnico Profesional Profesional especialista Planta
69
Grafica 5 Procedimientos vs N° de Actividades
Como podemos observar el procedimiento de Gestión de Incidentes es el que más actividades
contiene pero en la práctica no todos los funcionarios realizaban estas actividades, en cambio
el procedimiento de gestión de requerimientos fue el más usado y con el que se completaron
más matrices.
A continuación se muestra la participación por tipo de contratación, de acuerdo al tiempo que tardan
en realizar las actividades en cada uno de los procedimientos en donde se realizó el levantamiento de
cargas.
0
5
10
15
20
25
30
35
40
45
Procedimientos Vs #Actividades
70
Grafica 6 Participación por cargos en el procedimiento de Administración de Infraestructura y
Plataformas
Grafica 7 Participación por cargos en el procedimiento de Desarrollo de Software
51%
5%
40%
4%
Administración de Infraestructura y Plataformas
PROFESIONAL ASESOR TECNICO ASISTENCIAL
11%
7%
27%55%
0%
Desarrollo de Software
ASESOR ASISTENCIAL PROFESIONAL TECNICO EJECUTIVO
71
Grafica 8 Participación por cargos en el procedimiento de Formulación e Implementación de
Proyectos de TI
Grafica 9 Participación por cargos en el procedimiento de Gestión de Cambios
31%
58%
11%
Formulación e Implementación de Proyectos de TI
PROFESIONAL ASESOR EJECUTIVO
34%
34%
32%
Gestión de Cambios
ASESOR PROFESIONAL TECNICO
72
Grafica 10 Participación por cargos en el procedimiento de Gestión de Problemas
Grafica 11 Participación por cargos en el procedimiento de Gestión de Mantenimientos
Preventivos de TI
29%
71%
Gestión de Problemas
PROFESIONAL TECNICO
85%
15%
Gestión de Mantenimientos Preventivos de TI
PROFESIONAL TECNICO
73
Grafica 12 Participación por cargos en el procedimiento de Gestión de Incidentes
Grafica 13 Participación por cargos en el procedimiento de Gestión de Requerimientos
8%
51%
41%
Gestión de Incidentes
ASESOR PROFESIONAL TECNICO
1%
35%
13%
51%
Gestión de Requerimientos
ASESOR ASISTENCIAL PROFESIONAL TECNICO
74
Grafica 14 Participación por cargos en el procedimiento de Implementación de Nuevos Servicios
Como podemos observar el cargo de profesional está presente en todos los procedimientos
con la mayor participación dentro del proceso de Gestión de los Sistemas de la Información
y de las Telecomunicaciones, seguido del cargo de técnico, esto debido a que 61 personas de
80 están dentro de estos tipos de contratación. Sin embargo dentro de las matrices
“huérfanas”, es decir las que contienen actividades que no están relacionadas a ningún
procedimiento, encontramos participación de asistenciales y asesores, los cuales tienen poca
participación dentro de los procedimientos.
7.3.2 Descripción del contenido de la matriz
Método que se utilizó:
Documentación objetiva de funciones o actividades por Método de Estándares Subjetivos,
utilizado para la medición de trabajos de tipo administrativo y de carácter intelectual.
Se determinó el tiempo de una actividad con base en estimaciones de tiempos realizados por
el funcionario o contratista que tiene el conocimiento de ella, por su experiencia, por medio
de entrevistas directas, haciendo el registro de los tiempos: mínimo, promedio y máximo para
1% 0%
54%
45%
Implementación de Nuevos Servicios
ASISTENCIAL DOCENTE PROFESIONAL TECNICO
75
realizar la actividad en condiciones normales, sin tener en cuenta inicialmente los tiempos de
las situaciones inusuales que se den ocasionalmente.
El tiempo resultante para realizar la actividad se calculó con la fórmula:
T = ((Tm + 4 Tp+ TM) / 6)* (1.07)
Dónde: T = Tiempo resultante.
Tm = Tiempo mínimo asignado a la actividad.
Tp = Tiempo promedio asignado a la actividad.
TM = Tiempo máximo asignado a la actividad.
En esta fórmula se le da más ponderación al tiempo promedio (4 veces), para que el tiempo
resultante tienda hacia éste, y se divide toda la suma por 6, porque es el promedio de seis
tiempos.
Adicionalmente, se tiene en cuenta el porcentaje de tiempo suplementario determinado por
los descansos, imprevistos, necesidades básicas, consultas, fatiga, ruido o temperatura,
condiciones físicas o ambientales del puesto de trabajo etc., durante el periodo laboral, que
se establece en un 7% para las actividades de tipo administrativo (Departamento
Administrativo de la Función Pública).
Diligenciamiento de la matriz:
Se realizó el registro de las actividades de todos y cada uno de los procedimientos de los
procesos; adicionalmente se registraron las actividades complementarias que desarrollan
todos y cada uno de los funcionarios y contratistas.
Los campos del formulario se diligenciaron de la siguiente manera:
Información general:
Proceso: Nombre del proceso acorde a lo establecido en el SIGUD.
Código L: Letras mayúsculas que identifican el Proceso.
Procedimiento: Nombre del procedimiento
Código #: Número que identifica el procedimiento en tres (3) dígitos iniciando con el 0
Fecha: Fecha de inicio del levantamiento de la información en formato
Nombre del gestor del proceso: Nombre del gestor del proceso.
76
Cargo del gestor del proceso: Cargo funcional del Gestor del proceso, acorde a la
estructura orgánica de la Universidad.
Nombre del líder del proceso: Nombre del líder del proceso, que realizará la revisión y
aval de la información.
Cargo del líder del proceso: Cargo funcional del Líder del proceso, acorde a la
estructura orgánica de la Universidad.
Responsable(s) del levantamiento de la información: Nombre de la persona que realiza
el levantamiento de la información.
Información base de tiempos:
Actividad: Corresponde a la descripción de las actividades que hacen parte del
procedimiento, utilizar la “lista de verbos para definición de actividades de la matriz de
levantamiento de información de cargas laborales”, como guía para la descripción de las
actividades a registrarse de acuerdo al nivel e importancia de la actividad y el nivel
jerárquico de quien debería realizarla.
Actividad complementaria: Marcar con una “X” si es una actividad complementaria.
Sede donde se realiza la actividad: Registro de la sede donde se adelanta la actividad.
Contratista: Registro con una "X" si la actividad es realizada por un contratista.
Nivel jerárquico actual: El nivel corresponde a la jerarquía, naturaleza de las funciones,
responsabilidades, y los requisitos exigidos para el desempeño de la actividad; utilizar el
selector para registrar la información, acorde al Manual de Funciones vigente en el caso
de los funcionarios de planta y provisionales, llenar con la información del cargo que
ostenta en el momento del levantamiento de la información. Para los contratistas llenar
de acuerdo a la jerarquía de la persona establecida en el contrato de prestación de
servicios.
Dependencia: Selector para registrar la información.
Denominación del cargo: Se refiere al nombre del cargo específico que realiza la
actividad, utilizar el selector para registrar la información (Solo para los funcionarios de
planta y provisionales).
Código: se llenó automáticamente al diligenciar la denominación del cargo
77
Grado: Grado del cargo que está desempeñando la persona, debe ser coincidir con el
número de la DENOMINACIÓN DEL CARGO seleccionada (Solo para los funcionarios
de planta y provisionales).
Cuenta con puesto de trabajo en instalaciones de la Universidad: Registrar si la persona
cuenta con puesto de trabajo, diligencie con “1” si el puesto de trabajo es para una sola
persona, si lo comparte con otra persona diligencie “0.5”, si lo comparte con 2 personas
diligencie con 0.33, etc.
Cuenta con Equipo de cómputo de la Universidad: Registrar si la persona cuenta con
equipo de cómputo, diligencie con “1” si el equipo es para una sola persona, si lo
comparte con otra persona diligencie “0.5”, si lo comparte con 2 personas diligencie con
0.33, etc.
La unidad para medir el tiempo de los procedimientos es la hora laboral; se deben
registrar los números enteros en la casilla de horas, minutos o segundos según sea el caso;
no se deben registrar cifras decimales, con puntos o comas. Se le solicita al funcionario
o contratista, que de un tiempo mínimo, un tiempo promedio y un tiempo máximo para
realizar la tarea dentro de un caso normal, no teniendo en cuenta los tiempos de las
situaciones extremas que se presentan ocasionalmente, ni descansos o suspensiones
momentáneas de la actividad; el tiempo que se registre debe ser el utilizado para la
realización de la actividad en una oportunidad.
Tiempo mínimo – Tm: Registrar en las casillas Seg., Min. y/u Horas de acuerdo a la
información suministrada y la asesoría que se realice para establecer aquellos tiempos
que sea necesario calcular.
Tiempo Mínimo - Tm (Horas): Se calcula automáticamente dando como resultado la
sumatoria de tiempos en horas hombre para cada actividad; no realizar cambios en estas
celdas, de ser necesario ajustar algún resultado, se debe realizar el ajuste en las columnas
de Seg., Min. y/u Horas en el paso anterior.
Tiempo Promedio – Tp: Registrar en las casillas Seg., Min. y/u Horas de acuerdo a la
información suministrada y la asesoría que se realice para establecer aquellos tiempos
que sea necesario calcular.
Tiempo Promedio - Tp (Horas): Se calcula automáticamente dando como resultado la
sumatoria de tiempos en horas hombre para cada actividad; no realizar cambios en estas
78
celdas, de ser necesario ajustar algún resultado, se debe realizar el ajuste en las columnas
de Seg., Min. y/u Horas en el paso anterior.
Tiempo Máximo – TM: Registrar en las casillas Seg., Min. y/u Horas de acuerdo a la
información suministrada y la asesoría que se realice para establecer aquellos tiempos
que sea necesario calcular.
Tiempo Máximo – TM (Horas): Se calcula automáticamente dando como resultado la
sumatoria de tiempos en horas hombre para cada actividad; no realizar cambios en estas
celdas, de ser necesario ajustar algún resultado, se debe realizar el ajuste en las columnas
de Seg., Min. y/u Horas en el paso anterior.
Tiempo de trabajo por actividad T: Se calculan automáticamente dando como
resultado la sumatoria de tiempos en horas hombre para cada actividad.
No. promedio de veces que se realiza la actividad en el mes: Este dato debe provenir
de la experticia del funcionario o contratista que realiza la actividad resultante de las
estadísticas que maneje en relación a la misma; de ser necesario: realizar el análisis y
establecer el dato. Para actividades que se desarrollan en lapsos superiores a un mes
(bimensuales, trimestrales, semestrales, anuales, etc.), lleve el tiempo de ejecución a
tiempo mensual y llene esta frecuencia como 1.
Actividad permanente o esporádica: La actividad está determinada como permanente
o esporádica de acuerdo a los datos suministrados por el entrevistado.
Documento de Identidad: Número de documento.
Nombres, apellidos y firma del entrevistado: Se solicita la firma del mismo, siempre
que los datos que se hayan registrado sean acordes a los suministrados por este.
79
Tabla 24 Matriz de levantamiento de Información de Cargas Laborales
80
7.4 ANÁLISIS DE RESULTADOS
7.4.1 Procedimientos
La creación, modificación y eliminación de los procedimientos del proceso de Gestión de los
Sistemas de Información y las Telecomunicaciones obedeció a la necesidad de tener
transversalidad en la ejecución de las actividades por parte de las oficinas gestoras, por su
parte cada uno de estos procedimientos ayuda a que esta ejecución sea más fácil y que quede
documentada para que independientemente del funcionario quede establecido cuales son los
pasos a seguir en los diferentes escenarios que se pueden generar en las labores diarias.
El proceso de elaboración de los procedimientos nuevos resulto ser complicado debido a que
tomó un poco más de tiempo establecer toda la información que debía contener cada uno de
los procedimientos, además establecer el ciclo de los procedimientos de manera
comprensible y rápida también fue complicado, sin embargo, el resultado obtenido a
comparación de los procedimientos anteriores mejoro notablemente, se logró integrar a las
oficinas gestoras para trabajar juntas en un mismo proyecto, cabe resaltar que en algunos
procedimientos quedo propuesto su uso para la Oficina Asesora de Sistemas debido a que
ellos como oficina no manejan esos procedimientos y están en el proceso de evaluación de
los procedimientos levantados, pero queda el compromiso de su revisión e implementación
en el caso de que si apliquen a su oficina.
En esta actualización procedimental se abordó gran parte de los procedimientos necesarios
para la ejecución de las actividades del proceso de Gestión de los Sistemas de Información y
las Telecomunicaciones, sin embargo, quedan haciendo falta algunos procedimientos para
completar todo el ciclo procedimental de las TIC en la universidad, en esta actualización no
se abordaron en su totalidad debido a que en las oficinas gestoras aun no mejan esos temas o
si los manejan no los tienen documentados o lo hacen unas oficinas y otras no, resulta muy
complicado implementarlos de manera transversal en este momento debido a la carga
procedimental levantada.
81
7.4.2 Guías e Instructivos
Estos documentos fueron creados como apoyo a los procedimientos, para mostrar
información vital de su manejo y la gestión dentro de las oficinas, contienen políticas de
operación, definiciones y la descripción detallada de algunas actividades para que sea más
fácil entenderlas y aplicarlas en cada una de las oficinas; en el caso de los instructivos, estos
fueron agregados debido a la necesidad de mostrar algunos de los servicios prestados por una
de las oficinas, la meta a futuro es que cada servicio cuente con un instructivo pertinente para
que los usuarios puedan consultarlo y resolver sus dudas eficientemente.
Por otra parte, estas guías e instructivos contemplan las directrices, lineamientos,
responsabilidades y actividades para el funcionamiento adecuado de cada procedimiento,
delimitando y explicando claramente cada operación que se realiza.
7.4.3 Formatos
La gestión de los formatos consistió en eliminar los que ya no estaban en funcionamiento y
normalizar aquellos que si se usan pero que están desactualizados y que no cumplían con los
lineamientos de la Guía de Normalización de Documentos, y agregar aquellos formatos que
si se usan pero que no estaban registrados en la base de datos del SIGUD, para nuestro
proceso, se pretende reducir al máximo el uso de formatos imprimibles, la idea de todas las
oficinas es manejar estos formatos electrónicamente; los formatos que quedaron en el proceso
responden a la Oficina de la Red de Datos UDNET y uno a RITA, de cada una de las oficinas
depende el uso de esos formatos, pudimos notar que se omitieron de algunos formatos debido
a que son de uso interno no formal para el proceso.
7.4.4 Indicadores
Los indicadores creados obedecen a la necesidad de hacer seguimiento a los proyectos
llevados a cabo por cada una de las oficinas y para gestionar los incidentes que puedan ocurrir
en cada uno de sus servicios, los indicadores que ya habían se mantuvieron ya que tienen un
alto grado de pertinencia y medirlos no resulta complicado, además que es importante realizar
82
su medición para controlar varios aspectos de servicio y de operación en las oficinas gestoras;
al final se obtuvieron un total de cinco indicadores de los cuales tres fueron actualizado y dos
fueron creados, se adiciono a la hoja de cada indicador a RITA como gestor y se actualizaron
los lineamientos del Plan Estratégico de Desarrollo a los cuales obedece el proceso.
7.4.5 Mapa Integral de Riesgos
Los resultados obtenidos de la actualización del Mapa Integral de Riesgos son básicamente
la centralización de la información y la identificación de los riesgos de gestión de calidad y
de corrupción que no habían sido tenidos en cuenta o que al día de hoy ya no representan un
riesgo para el proceso de Gestión de los Sistemas de Información y de las
Telecomunicaciones, a su vez tener claro su impacto y probabilidad de ocurrencia así como
los controles existentes para mitigar dichos riesgos en donde cada una de las oficinas.
83
8. CONCLUSIONES
- Se realizó la construcción y ajuste de toda la documentación del proceso con lo cual
se obtuvieron, 10 procedimientos de los cuales 2 de ellos quedaron como propuesta
para su evaluación e implementación, 8 guías que responden a cada uno de los
procedimientos, 5 instructivos de algunos servicios formalizados y 11 formatos de
uso de las oficinas gestoras.
- Uno de los principales inconvenientes presentados en la ejecución de este proyecto
se debió a la falta de comunicación entre las oficinas gestoras e internamente en
algunas de ellas, que no estaban habituadas a realizar actividades conjuntas, ésta
resistencia al cambio generó que los tiempos esperados para la culminación del
proyecto aumentara, la solución a este inconveniente se dio mediante la creación de
la mesa de trabajo en donde los encargados de cada oficina participaron en la
construcción de todo el paquete documental presentado y quedo evidenciado que este
tipo de construcción colaborativa funciona efectivamente en la universidad.
- Los procedimientos establecidos quedan como base para que las oficinas gestoras
sigan avanzando en la creación y modificación de los mismos dado que la dinámica
del proceso de las TIC exige que las oficinas gestoras estén en un constante proceso
de actualización para estar a la vanguardia con todo el tema a nivel institucional.
- El proceso del levantamiento de cargas laborales realizado en las diferentes oficinas
gestoras quedo soportado bajo la actualización de todos los documentos del proceso
de Gestión de los Sistemas de Información y de las Telecomunicaciones, por medio
de los cuales se realizaron las reuniones respectivas con los funcionarios en donde se
validaron las actividades de los procedimientos y los tiempos que les tomaba a ellos
hacer dichas actividades, la frecuencia con que lo hacían y si eran o no actividades
permanentes, con lo cual se obtuvo la información base para que la oficina de recursos
humanos adelante el análisis de cargas laborales en las diferentes oficinas.
- El levantamiento de cargas laborales con los funcionarios se realizó mediante las
actividades actualizadas de cada uno de los procedimientos y al tiempo de ejecución
que ellos como expertos nos suministraron, adicional a esto se midieron también
84
aquellas actividades que no hacen parte de los procedimientos pero que son ejecutadas
por ellos y que de igual manera les toma tiempo en su actividad laboral mensual.
85
9. BIBLIOGRAFÍA ALCALDÍA MAYOR DE BOGOTÁ. Norma Técnica Distrital del Sistema Integrado de Gestión para las entidades y organismos distritales (NTD – SIG 001:2011)
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Bogotá D.C. 1993.
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 489 de 1998. Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional. Bogotá D.C. 1998.
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 872 de 2003. Por la cual se crea el sistema de gestión de la calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de servicios. Bogotá D.C. 2003.
COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 594 de 2000. Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones. Bogotá D.C. 2000.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009.
Sistema de Gestión de la Calidad para la rama ejecutiva del poder público y otras entidades prestadoras de servicios.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA. Manual de Implementación Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
GUTIÉRREZ, ÁLVARO HERNÁNDEZ. Cartilla Guía del Modelo Estándar de Control Interno Consultado en: http://www.fedecocc.org/cartillas/CARTILLA_GUIA_MECI.pdf
MARÍA AMPARO DE LA ENCARNACIÓN GABÍN. Administración Pública, Ediciones Paraninfo, España, 2009.
REBECA LANDEAU. Elaboración de Trabajos de Investigación, Editorial Alfa, Venezuela, 2007.
TAMAYO, MARIO TAMAYO. El Proceso de Investigación Científica, Cuarta Edición, Editorial LIMUSA, México, 2003.
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. Plan Estratégico de Desarrollo 2007-2016
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. Informe de Gestión Plan de Acción Institucional SIGUD 2013 - 2015
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS. Informe SIGUD 2008 – 2011.
86
TABLA DE ANEXOS Anexo 1. CPA-GSIT-06, Gestión de los Sistemas de Información y las Telecomunicaciones
Anexo 2. GSIT-PR-001, DESARROLLO DE SOFTWARE
Anexo 3. GSIT-PR-002, ADMINISTRACIÓN DE INFRAESTRUCTURA Y
PLATAFORMAS
Anexo 4. GSIT-PR-003, GESTIÓN DE SOLICITUDES
Anexo 5. GSIT-PR-004, GESTIÓN DE INCIDENTES
Anexo 6. GSIT-PR-005, GESTIÓN DE PROBLEMAS DE TI
Anexo 7. GSIT-PR-006, FORMULACIÓN E IMPLEMENTACIÓN DE PROYECTOS DE
TI
Anexo 8. GSIT-PR-007, GESTIÓN DE CAMBIOS
Anexo 9. GSIT-PR-008, GESTIÓN DE MANTENIMIENTOS PREVENTIVOS DE TI
Anexo 10. PROPUESTA GSIT-PR-009, GESTIÓN DEL CATÁLOGO DE SERVICIOS
TIC
Anexo 11. PROPUESTA GSIT-PR-010, GESTIÓN DE LA SEGURIDAD DE LA
INFORMACIÓN
Anexo 12. GSIT-PR-001-GUI-001 Guía de Desarrollo de Software
Anexo 13. GSIT-PR-002-GUI-002 Especificaciones para la adquisición de equipos
informáticos
Anexo 14. GSIT-PR-004-GUI-003 Guía del Soporte de Servicios TIC
Anexo 15. GSIT-PR-005-GUI-004 Guía de la Gestión de Incidentes de Seguridad de la
Información
Anexo 16. GSIT-PR-006-GUI-005 Guía de la Gestión de Problemas de TI
Anexo 17. GSIT-PR-007-GUI-006 Guía de la Implementación de proyectos de TI
Anexo 18. GSIT-PR-008-GUI-007 Guía de la Gestión de Cambios de TIC
Anexo 19. PROPUESTA GSIT-PR-009-GUI-008 Guía de Obtención, Publicación y
Actualización del Catálogo de Servicios de TIC
Anexo 20. GSIT-PR-001-IN-001 Desarrollo de Aplicaciones Web
Anexo 21. GSIT-IN-002 Operación de herramientas especializadas
Anexo 22. GSIT-IN-003 Operación de los servicios multimedia
Anexo 23. GSIT-IN-004 Operación de conexión a redes avanzadas
Anexo 24. GSIT-IN-005 Apoyo a investigación
87
Anexo 25. GSIT-001, Aprovechamiento del rubro disponible OAS-Red UDNET-RITA
Anexo 26. GSIT-002, Disponibilidad de servicios TI OAS-Red UDNET-RITA
Anexo 27. GSIT-003, Solicitudes de TIC OAS-Red UDNET-RITA
Anexo 28. GSIT-004, Incidentes en la prestación de servicios TIC OAS-Red UDNET-
RITA
Anexo 29. GSIT-005, Seguimiento a proyectos de TIC OAS-Red UDNET-RITA
Anexo 30. Mapa Integral de Riesgos UDFJC
Anexo 31. Matriz de Cargas laborales