Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN ORGANIZACIONAL 649 DE 2018
(marzo 23)
Diario Oficial No. 50.552 de 2 de abril de 2018
CONTRALORÍA GENERAL DE LA REPÚBLICA
Por la cual se crea e integra el grupo de trabajo para diseñar, implementar y mantener la Arquitectura Empresarial en la Contraloría General de la República GTAE.
EL CONTRALOR GENERAL DE LA REPÚBLICA,
en ejercicio de sus facultades constitucionales y legales,
CONSIDERANDO:
Que el Decreto-ley 267 de 2000 en su artículo 5o numeral 2 señala que para ejercer la vigilancia y control fiscal, conforme a los sistemas de control, procedimientos y principios que establezca la ley, el Contralor General de la República, lo hará mediante resolución.
Que el Decreto-ley 267 de 2000 en su artículo 6o determina que en ejercicio de la autonomía administrativa le corresponde a la Contraloría General de la República definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución y la ley.
Que el Decreto-ley 267 de 2000 en su artículo 35 numeral 2 y establece como atribuciones del Contralor General de la República las de “Adoptar las políticas, planes, programas y estrategias necesarias para el adecuado manejo administrativo y financiero de la Contraloría General de la República, en desarrollo de la autonomía administrativa y presupuestal otorgada por la Constitución y la ley.
Que el Decreto-ley 267 de 2000 en su artículo 78 dispone que las diversas dependencias que integran la organización de la Contraloría General de la República, además de las funciones específicas a ellas atribuidas en ese decreto, ejercerán las que determine el Contralor General de la República de acuerdo con las funciones que cumplan.
Que el Decreto-ley 271 de 2000 en su artículo 4o faculta al Contralor General de la República para crear y organizar grupos internos de Trabajo con carácter permanente o transitorio, con el fin de atender las necesidades del servicio y cumplir con eficacia y eficiencia los objetivos, políticas y programas de la entidad.
Que el Decreto-ley 269 de 2000, establece en el artículo 3o la clasificación de los empleos de la Contraloría General de la República, la naturaleza general de sus funciones y clasificación de los niveles administrativos, los cuales son: Directivo, Asesor, Ejecutivo, Profesional, Técnico y Asistencial.
Que el fortalecimiento institucional y la modernización tecnológica son fundamentales para el mejoramiento de la función constitucional de vigilancia de la gestión fiscal que ejerce la Contraloría General de la República.
Que la Resolución Organizacional 640 de 2017, modifica la Resolución Organizacional 527 de 2016, estableciendo en el artículo 2o Objetivos del Sistema de Control Interno y Gestión de la Calidad (SCIGC), el objetivo No. 2 que refiere “Alinear y hacer operativos y complementarios los elementos de control del Modelo Estándar de Control Interno (MECI) o el que haga sus veces con los requisitos aplicables a la CGR de las normas técnicas de calidad de la ISO 9001 e integrar la arquitectura empresarial, como disciplina de gestión inherente al SCIGC, con el fin de garantizar la eficiencia, eficacia, transparencia y efectividad, optimizando los recursos y procesos”.
Que la Resolución Organizacional 642 de 2017, determina la Conformación del Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC), el cual está integrado por los funcionarlos que desempeñan los cargos del nivel directivo de la Entidad.
Que en las responsabilidades del Administrador del Sistema de Control Interno y Gestión de la Calidad (SCIGC), conforme al artículo 19 de la Resolución Organizacional 0527 de 2016, establece en su numeral 1. Dirigir, orientar, coordinar y liderar la implementación a nivel general de la CGR de las políticas, estrategias y acciones relacionadas con la operación del SCIGC y su fortalecimiento permanente, así como ejercer el control pertinente en los asuntos de su competencia como Administrador del SCIGC. Lo anterior mediante la aplicación del ciclo PHVA en el ejercicio de este rol, en aras de los objetivos del SCIGC y en el numeral 2. Impartir directrices, lineamientos e instrucciones a los líderes de los macroprocesos y demás directivos de la Entidad, así como a los Enlaces del SCIGC, para lo de sus respectivas responsabilidades frente al SCIGC.
Que el ejercicio de Arquitectura Empresarial constituye el eje principal del Proceso de Fortalecimiento Institucional en la medida en que con este se esperan alinear los objetivos estratégicos, indicadores, procesos, personas, riesgos, controles, sistemas, datos, infraestructura de hardware y software de la CGR, entre otros, permitiéndole articular los esfuerzos que se realizan en el desarrollo de los demás procesos de contratación adelantados en el marco del programa y brindar los insumos necesarios para adelantar aquellos que complementan el ejercicio de fortalecimiento.
Que las estrategias definidas en el objetivo corporativo 5 del Plan Estratégico 2014-2018, en especial la relacionada con el trámite de los recursos necesarios para fortalecer institucionalmente la entidad, se adelantaron las gestiones necesarias para que el Consejo Nacional de Política Económica y Social, mediante documento Conpes 3841 del 14 de agosto del 2015, emitiera “Concepto favorable a la Nación para contratar un empréstito externo con la Banca Multilateral hasta por USD 30 millones, o su equivalente en otras monedas, destinado a financiar el Programa de Fortalecimiento Institucional de la Contraloría General de la República”.
De acuerdo a la mencionada autorización, la República de Colombia y el Banco Interamericano de Desarrollo (BID), suscribieron el Contrato de Préstamo número 3593/ OC-CO, el 17 de febrero de 2016, con el objeto de contribuir a la financiación y ejecución del Programa de Fortalecimiento Institucional de la Contraloría General de la República, el cual tiene como objetivo “Contribuir a fortalecer la efectividad del sistema de control fiscal a través del mejoramiento de la calidad, eficiencia de las acciones de control, y la promoción de la transparencia y participación ciudadana”, la cual se desarrollará en tres componentes i) fortalecimiento de la planeación, ejecución y seguimiento de las acciones de control; ii) mejoramiento de la gestión de información; y iii) promoción de la transparencia y la participación ciudadana.
Que dentro de las actividades previstas en el componente i) se encuentra el fortalecimiento de los actuales procesos misionales siendo necesario adelantar un ejercicio de arquitectura empresarial. La Arquitectura Empresarial es una práctica estratégica que facilita que las transformaciones requeridas por la entidad estén alineadas con la visión, estrategia, metas, objetivos y atienda los Intereses de los grupos involucrados, de manera disciplinada y formalmente estructurada.
Que el ejercicio de Arquitectura Empresarial constituye el eje principal del Proceso de Fortalecimiento Institucional en la medida en que con este se esperan alinear los objetivos estratégicos, indicadores, procesos, personas, riesgos, controles, sistemas, datos, infraestructura de hardware y software de la CGR, entre otros, permitiéndole articular los esfuerzos que se realizan en el desarrollo de los demás procesos de contratación adelantados en el marco del programa y brindar los insumos necesarios para adelantar aquellos que complementan el ejercicio de fortalecimiento.
Que se requiere continuar impulsando el compromiso por parte de los directivos y funcionarios de la Contraloría General de la República, así como de los contratistas que actúen en su representación, frente a la práctica de Arquitectura Empresarial, siendo una herramienta gerencial de importancia estratégica que coadyuvan al logro de los objetivos y misión institucional, así como a la mejora permanente del desempeño de la entidad.
De acuerdo a lo antes expuesto es pertinente crear al interior de la Contraloría General de la República un Grupo de Trabajo de Arquitectura Empresarial (GTAE), con carácter permanente que se encargue de soportar el desarrollo de los ejercicios de Arquitectura Empresarial, establecer la capacidad a través de la adopción de marcos de trabajo y buenas prácticas de la industria, soportar el cambio y mejora continua en la entidad a través de la ejecución de los ejercicios de arquitectura empresarial y proponer el portafolio de proyectos de arquitectura empresarial.
Que se hace necesario que los funcionarios que integran el Grupo de Trabajo de Arquitectura Empresarial desempeñen roles y responsabilidades, de acuerdo con la naturaleza de los niveles administrativos establecidos en el Decreto-ley 269 de 2000.
En mérito de lo expuesto;
RESUELVE:
ASPECTOS GENERALES.
CONCEPTOS DE ARQUITECTURA EMPRESARIAL.
ARTÍCULO 1o. CONCEPTOS. El presente artículo referenciará los conceptos fundamentales sobre los que se abordará el Gobierno de Arquitectura Empresarial en la Entidad.
Arquitectura Empresarial (AE): Para efectos del presente acto administrativo la Arquitectura Empresarial se entenderá como la práctica estratégica que facilita que las transformaciones requeridas por la entidad a partir del plan estratégico atienda los intereses de los grupos involucrados, de manera disciplinada y formalmente estructurada, y tendrá como objetivo articular los procesos de negocio, los sistemas de información, la información, la seguridad y las tecnologías asociadas, así como las relaciones entre ellos y con el entorno
Arquitectura de Negocio: Describe los componentes del Modelo de Operación de la Entidad: La Estructura Organizacional, los Procesos, las interacciones entre ellos, los flujos de información y los servicios de negocio que permiten identificar las necesidades de Tecnologías de la Información que generan valor en el cumplimiento de la razón misional de la Entidad.
Arquitectura de Tecnologías de la Información - Arquitectura de TI: Describe los componentes de Tecnologías de la Información: Sistemas de Información (Datos, Aplicaciones) e Infraestructura Tecnológica, las relaciones entre ellos y la alineación con los procesos y objetivos estratégicos, para generar valor a la Entidad a través de la entrega de beneficios a los clientes y partes interesadas. Desde el Marco de Referencia adoptado por la Entidad, está compuesta por:
Arquitectura de Sistemas de Información: Describe las Aplicaciones, sus funciones, componentes y servicios de aplicación que soportan el modelo de operación de la CGR y a su vez, la Arquitectura de Datos.
Arquitectura Tecnológica: Describe la Infraestructura Tecnológica (Hardware, Software y Tecnologías de Comunicaciones) y los Servicios Tecnológicos que soportan el modelo de operación de la CGR.
Seguridad de la información: Elemento Transversal de la Arquitectura Empresarial que describe los componentes de Seguridad en referencia a la Arquitectura de Negocio y Arquitectura de Tecnologías de la Información.
Gobierno y gestión de arquitectura empresarial: Es la organización y el proceso del Macroproceso de Direccionamiento Estratégico y Arquitectura Empresarial, orientado a articular la Contraloría General de la República en los procesos de negocio, la información, los sistemas de información (Datos, Aplicaciones), la seguridad y las tecnologías asociadas, así como las relaciones entre ellos y con el entorno, bajo un conjunto de estándares y mejores prácticas que permitan guiar a la Entidad en procesos de transformación dentro de una práctica estratégica.
Gobierno y gestión de la arquitectura de negocio: Es la organización e integración de los recursos y procesos orientados a la prestación de servicios que generen valor al ciudadano y partes interesadas en la medida que se encuentren alineados con los objetivos estratégicos de la Entidad.
Gobierno y gestión de tecnologías de la información (TI): Es el Macroproceso que describe la organización e integración de los recursos y procesos de TI orientados a la prestación de servicios que generen valor al negocio en la medida que se encuentren alineados con los objetivos estratégicos de la Entidad.
Gestión integral de la seguridad: Es el Macroproceso que describe la organización e integración de los recursos y procesos orientados al cumplimiento de la seguridad de bienes, personas e información de la Contraloría Generar de la República, conforme a lo establecido en la ley.
Portafolio de proyectos: <Concepto adicionado por el artículo 1 de la Resolución 660 de 2018. El nuevo texto es el siguiente:> Conjunto de iniciativas, proyectos y/o programas que se agrupan dentro de una práctica estratégica para facilitar la planeación y gestión del trabajo de Arquitectura Empresarial, que permite asegurar y cumplir con los objetivos estratégicos de la Entidad, facilitando las acciones que conllevan su desarrollo y ejecución.
CREACIÓN, OBJETIVOS, CONFORMACIÓN DEL GRUPO DE TRABAJO DE ARQUITECTURA EMPRESARIAL (GTAE).
ARTÍCULO 2o. CREACIÓN DEL GRUPO DE TRABAJO DE AE (GTAE). Créase el Grupo de Trabajo de Arquitectura Empresarial de carácter funcional, encargado del diseño y sostenimiento de la Arquitectura Empresarial de la CGR, bajo la coordinación de la Oficina de Planeación y el Líder de Arquitectura.
ARTÍCULO 3o. OBJETIVO GENERAL DEL GRUPO DE TRABAJO DE AE (GTAE). El objetivo general del GTAE, es diseñar, elaborar, implementar y sostener la Arquitectura Empresarial de la CGR, mediante el análisis del negocio, las tecnologías de información y la seguridad para la generación de proyectos de transformación al interior de la organización, fortaleciendo las capacidades institucionales y articulando las diferentes áreas de la Entidad para, el cumplimiento de sus objetivos estratégicos, apoyando los procesos de cambio y los ciclos de mejora continua.
ARTÍCULO 4o. OBJETIVOS ESPECÍFICOS DEL GRUPO DE TRABAJO DE ARQUITECTURA EMPRESARIAL (GTAE). <Artículo modificado por el artículo 2 de la Resolución 660 de 2018. El nuevo texto es el siguiente:>
1. Apoyar en la solución de situaciones que sean puestas en conocimiento por el Líder de Macroproceso o Arquitecto según el dominio de Arquitectura de Negocio, la Arquitectura de Tecnologías de la Información y la Seguridad de la Información.
2. Definir los requerimientos de Arquitectura Empresarial, orientando las necesidades de cada una de las dependencias conforme al enfoque de procesos de la Entidad, valorando la pertinencia en relación con la Arquitectura de Negocio, la Arquitectura de Tecnologías de la Información y la Seguridad de la Información.
3. Diseñar, construir y mantener la Arquitectura Empresarial, conforme al proceso establecido, sus principios y lineamientos, el marco de Arquitectura de Negocio y Arquitectura de Tecnologías de la Información, contemplando la Seguridad como componente transversal de análisis en todas las arquitecturas, que permitan realizar los análisis de la situación actual de la Entidad, proponer alternativas de solución y valorar oportunidades y soluciones de transformación y fortalecimiento de la Capacidad de la CGR.
4. Presentar para evaluación y priorización al Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC), a través del Líder de Arquitectura, las recomendaciones, alternativas de mejora, propuestas para conformar el portafolio de proyectos y sus modificaciones.
5. Aportar en el diseño y construcción de planes, programas y proyectos, alineados a los objetivos estratégicos de la CGR.
6. Implementar la Arquitectura Empresarial al interior de la CGR, de conformidad con los lineamientos del Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC), la metodología establecida en la Entidad y los marcos de ley.
7. Realizar el seguimiento y verificación de la Arquitectura Empresarial conforme a la estructura de gobierno, sus principios y lineamientos, los dominios de Arquitectura de Negocio, la Arquitectura de TI y la Seguridad de la Información, frente a la implementación de proyectos e iniciativas de solución que aportan a la evolución de la Arquitectura Empresarial y el fortalecimiento de la Capacidad de la Entidad.
8. Mantener actualizado y asegurar la consolidación del repositorio de Arquitectura Empresarial, conforme a la estructura de gobierno y los dominios de Arquitectura de Negocio, la Arquitectura de TI y la Seguridad de la Información.
9. Las demás necesarias para el cumplimiento de sus responsabilidades o que le sean asignadas dentro del contexto de Arquitectura Empresarial.
ARTÍCULO 5o. CONFORMAR EL GRUPO DE TRABAJO DE AE (GTAE). El Grupo de Trabajo de Arquitectura Empresarial (GTAE) será interdisciplinario y estará integrado por funcionarios designados por la alta dirección de la CGR.
PARÁGRAFO 1. Los funcionarios del nivel directivo en la órbita de sus competencias, podrán designar más de un funcionario para que integre el Grupo de Arquitectura Empresarial (GTAE).
ARTÍCULO 6o. TIEMPO DE TRABAJO DEL GRUPO DE TRABAJO DE AE (GTAE). Los funcionarios que conforman el Grupo de Arquitectura Empresarial (GTAE), realizarán las actividades que permitan cumplir los objetivos específicos de conformidad con el rol asignado. Para tal efecto, las actividades se concertarán en el Sistema de Evaluación de Desempeño.
El CICGC, determinará si la dedicación de los funcionarios será de tiempo parcial o total, de acuerdo las necesidades propias de Arquitectura Empresarial.
Si la dedicación del funcionario fuere de tiempo parcial, además del ejercicio propio de sus funciones, deberá realizar las actividades acordadas con el Líder de Arquitectura Empresarial, las cuales deberán graduarse razonable y proporcionalmente de común acuerdo con el jefe inmediato.
Cuando la dedicación de los funcionarios fuere de tiempo total, así será concertada porque las necesidades propias de Arquitectura Empresarial lo requieren.
ESTRUCTURA DE GOBIERNO DE ARQUITECTURA EMPRESARIAL.
NIVELES DE GOBIERNO.
ARTÍCULO 7o. COMITÉ INSTITUCIONAL DE COORDINACIÓN DE CONTROL INTERNO Y GESTIÓN DE LA CALIDAD (CICIGC). Es el máximo órgano de consulta, coordinación, asesoría y evaluación en materia de Control Interno y Gestión de la Calidad de la Contraloría General de la República.
PARÁGRAFO 1. El Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC). Estará organizado y funcionará de conformidad con el acto administrativo que así lo reglamente.
ARTÍCULO 8o. LÍDER DE ARQUITECTURA EMPRESARIAL. Encargado de coordinar todas las actividades del Grupo de Trabajo de Arquitectura Empresarial (GTAE).
ARTÍCULO 9o. ARQUITECTO LÍDER DE NEGOCIO. Encargado de articular, alinear y apoyar el desarrollo de las actividades del dominio de negocio en referencia a los Macroprocesos de la Entidad, coordinando la labor de los Arquitectos de Negocio y los Modeladores de AE, en el contexto del Proceso de Arquitectura Empresarial, el Modelo de Operación por Procesos y la metodología adoptada por la Entidad.
ARTÍCULO 10. ARQUITECTO LÍDER DE TECNOLOGÍAS DE LA INFORMACIÓN - ARQUITECTO LÍDER DE TI. Encargado de articular, alinear y apoyar el desarrollo de las actividades de los Sistemas de Información (Datos, Aplicaciones) e Infraestructura Tecnológica, coordinando la labor de los Arquitectos de Aplicaciones, Desarrollo, Datos y Tecnología, en el contexto del Proceso de Arquitectura Empresarial, el Macroproceso de Gobierno y de Gestión de TI y la metodología adoptada por la Entidad.
ARTÍCULO 11. ARQUITECTO LÍDER DE SEGURIDAD. Encargado de articular, alinear y apoyar el desarrollo de las actividades de Seguridad en los dominios de la Arquitectura de Negocio y Arquitectura de Tecnologías de la Información, velando por el cumplimiento de los lineamientos de Seguridad, en el contexto del Proceso de Arquitectura Empresarial, el Macroproceso de Gestión Integral de la Seguridad y la metodología adoptada por la Entidad.
ARTÍCULO 12. ARQUITECTO DE NEGOCIO. Encargado de la definición de las capacidades de operación de los Macroprocesos de Negocio que se requieren para el cumplimiento de la razón misional de la Contraloría General de la República en el contexto del Proceso de Arquitectura Empresarial, identificar las necesidades de servicios de negocio e información que requieren de las tecnologías de la información para contribuir en el cumplimiento de su función.
ARTÍCULO 13. ARQUITECTO DE APLICACIONES. Encargado de identificar y definir las capacidades de los Sistemas de Información, requerimientos de los servicios de aplicación, interacciones, integraciones y demás elementos que permitan entregar servicios que soporten las necesidades del negocio, requeridos para el cumplimiento de la misión de la Contraloría General de la República.
ARTÍCULO 14. ARQUITECTO DE DESARROLLO. Encargado de las definiciones de diseño y estructura de los Sistemas de Información, contemplando requerimientos funcionales y no funcionales que permitan asegurar el mantenimiento, la reutilización, la flexibilidad y la entrega de servicios de aplicación, de conformidad con las necesidades del negocio.
ARTÍCULO 15. ARQUITECTO DE DATOS. Encargado de la definición del Modelo de Datos de la Entidad soportado en los diferentes sistemas de información y en las estructuras de datos de estos; identifica las necesidades y recursos de gestión de los servicios de información, de conformidad con los requerimientos del negocio.
ARTÍCULO 16. ARQUITECTO DE TECNOLOGÍA. Encargado de la definición de las capacidades de infraestructura de TI, requeridas para contribuir con la continuidad y disponibilidad de los servicios de TI de la Entidad, identificando las necesidades y recursos de gestión de los servicios tecnológicos de conformidad con las necesidades del negocio, de las aplicaciones y de la Información.
ARTÍCULO 17. ARQUITECTO DE SEGURIDAD. Encargado de la definición de las capacidades de Seguridad que se requieren en el contexto del Proceso de Arquitectura Empresarial, para contribuir en la gestión de los dominios, la Arquitectura de Negocio y en la Arquitectura de Tecnologías de la Información, identificando las necesidades de Seguridad y los recursos de gestión de estos, para contribuir en el cumplimiento de su función.
ARTÍCULO 18. MODELADOR DE ARQUITECTURA EMPRESARIAL. Encargado de la gestión y sostenimiento de la herramienta de Arquitectura Empresarial para la elaboración de los diseños de la Arquitectura de Negocio, Arquitectura de Tecnologías de la Información y Seguridad conforme a la metodología definida por la Entidad.
DESIGNACIÓN DE LOS FUNCIONARIOS QUE CONFORMARÁN EL GRUPO DE ARQUITECTURA EMPRESARIAL (GTAE).
ARTÍCULO 19. LÍDER DE ARQUITECTURA EMPRESARIAL. Será un funcionario del Despacho del Vicecontralor, designado por el Contralor General de la República.
ARTÍCULO 20. ARQUITECTO LÍDER DE NEGOCIO. Será un funcionario de la Oficina de Planeación, designado por el Director de esta Oficina.
ARTÍCULO 21. ARQUITECTO LÍDER DE TI. Será un funcionario de la Oficina de Sistema e Informática, designado por el Director de esta Oficina.
ARTÍCULO 22. ARQUITECTO LÍDER DE SEGURIDAD. Será un funcionario de la Unidad de Seguridad y Aseguramiento Tecnológico, designado por el Jefe de esta Unidad.
ARTÍCULO 23. ARQUITECTO DE NEGOCIO. <Artículo modificado por el artículo 3 de la Resolución 660 de 2018. El nuevo texto es el siguiente:> Serán los funcionarios que laboran en cada una de las dependencias que conforman cada uno de los Macroprocesos del Sistema de Control Interno y Gestión de Calidad, designado por el Jefe Inmediato y el designado por el Líder de cada Macroproceso
ARTÍCULO 24. ARQUITECTO DE APLICACIONES. Serán los funcionarios de la Oficina de Sistemas e Informática, designados por el Director de esta Oficina.
ARTÍCULO 25. ARQUITECTO DE DESARROLLO. Serán los funcionarios de la Oficina de Sistemas e Informática, designados por el Director de esta Oficina.
ARTÍCULO 26. ARQUITECTO DE DATOS (AD). Serán los funcionarios de la Oficina de Sistemas e Informática, designados por el Director de esta Oficina.
ARTÍCULO 27. ARQUITECTO DE TECNOLOGÍA. Serán los funcionarios de la Oficina de Sistemas e Informática, designados por el Director de esta Oficina.
ARTÍCULO 28. ARQUITECTO DE SEGURIDAD. Serán los funcionarios de la Unidad de Seguridad y Aseguramiento Tecnológico, designado por el Jefe de esta Unidad.
ARTÍCULO 29. MODELADOR DE ARQUITECTURA EMPRESARIAL. <Artículo modificado por el artículo 4 de la Resolución 660 de 2018. El nuevo texto es el siguiente:> Serán los funcionarios que laboran en cada una de las dependencias que conforman cada uno de los Macroproceso del Sistema de Control Interno y Gestión de Calidad, designado por el Jefe Inmediato y el designado por el Líder de cada Macroproceso.
RESPONSABILIDADES.
ARTÍCULO 30. LÍDER DE ARQUITECTURA EMPRESARIAL. <Artículo modificado por el artículo 5 de la Resolución 660 de 2018. El nuevo texto es el siguiente:> Será responsable de las siguientes actividades:
1. Liderar y orientar las actividades de la Arquitectura Empresarial y del GTAE de la CGR para el logro de los objetivos del Direccionamiento Estratégico de la CGR.
2. Proponer al Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC), las políticas y lineamientos de la Arquitectura Empresarial de la entidad.
3. Asesorar en los diferentes dominios de Arquitectura Empresarial en la formulación de proyectos de Arquitectura que permitan la transformación y evolución de la CGR.
4. Apoyar al CICIGC, Oficina de Planeación, en el seguimiento de la Arquitectura Empresarial en referencia a los Proyectos e Iniciativas que realiza la Entidad.
5. Asesorar la gestión de la Arquitectura Empresarial de la entidad, atendiendo las diversas necesidades misionales, de direccionamiento, de apoyo y de evaluación y control buscando siempre oportunidades de mejora que permitan aumentar la productividad y satisfacción de los usuarios.
6. Efectuar el seguimiento a la aplicación de la metodología de Arquitectura Empresarial en las Arquitecturas de Negocio, Tecnologías de la Información y el componente de Seguridad de la Información, en el cumplimiento de métricas y estándares.
7. Asesorar en el diseño de la Arquitectura Empresarial que contribuya al cumplimiento de las Estrategias de Gobierno en Línea y aquellas que el Estado demande.
8. Asesorar en las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial.
9. Verificar el cumplimiento de lineamientos de Arquitectura Empresarial de los diversos proyectos definidos por la entidad.
10. Orientar y coordinar la gestión de los requerimientos de la Arquitectura Empresarial que se soliciten.
11. Identificar y asesorar los cambios a la Arquitectura Empresarial establecida para que se adecue a las necesidades funcionales de la entidad.
12. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
13. Presentar al Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC), los avances de la Gestión de Arquitectura y Portafolio de Proyectos.
14. Verificar el cumplimiento de las actividades de cambio de la arquitectura y la formalización para su operación en coordinación con el Sistema de Gestión de la Calidad.
15. Citar a reuniones a los Arquitectos para direccionar tareas, actividades y realizar seguimiento de los ejercicios de Arquitectura Empresarial.
16. Presentar al Comité Institucional de Coordinación de Control Interno y Gestión de la Calidad (CICIGC), las recomendaciones y alternativas de mejora, propuestas por el GTAE para conformar el portafolio de proyectos y sus modificaciones, para la evaluación de su alcance y coordinación de las acciones que permitan el desarrollo y ejecución del mismo.
17. Asistir a las reuniones o sesiones de los Comités a los que sea invitado.
18. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 31. ARQUITECTO LÍDER DE NEGOCIO. Será responsable de las siguientes actividades.
1. Liderar y orientar las actividades de los Arquitectos de Negocio para el logro de los objetivos de Arquitectura Empresarial al interior de la CGR.
2. Articular los requerimientos de la Arquitectura de Negocio de la entidad entre los Arquitectos de Negocio.
3. Efectuar la verificación y el seguimiento de la actualización de la Arquitectura de Negocio frente al Modelo de Operación por Procesos.
4. Orientar a los Arquitectos de Negocio en la ejecución de sus actividades y responsabilidades.
5. Adelantar las estrategias y labores necesarias para el seguimiento de la Arquitectura de Negocio en la entidad, realizando el apoyo frente a la toma de decisiones en las iniciativas para transformar en proyectos las soluciones potenciales que se generen en el desarrollo de la Arquitectura Empresarial.
6. Proyectar conceptos sobre la Arquitectura de Negocio en la entidad, dirigido al apoyo en la toma de decisiones sobre proyectos que puedan transformar políticas o las definiciones de procesos.
7. Identificar, proponer e implementar cambios a la Arquitectura de Negocio establecida para que se adecúe a las necesidades funcionales de la entidad.
8. Gestionar los requerimientos de Negocio realizados en el ejercicio de Arquitectura Empresarial relacionados con el Modelo de Procesos e Información.
9. Realizar el seguimiento a las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial dentro del área de su competencia.
10. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
11. Asistir a las reuniones o sesiones de Arquitectura Empresarial a los que sea invitado.
12. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 32. ARQUITECTO LÍDER DE TI. Será responsable de las siguientes actividades:
1. Liderar y orientar las actividades de los Arquitectos de Aplicaciones, Desarrollo, Datos y Tecnología para el logro de los objetivos de Arquitectura Empresarial al interior de la CGR.
2. Propiciar escenarios de articulación que permitan integrar los resultados y propuestas de solución que surjan de los ejercicios de Arquitectura Empresarial en los Sistemas de Información (Datos, Aplicaciones) y Tecnología.
3. Brindar información objetiva, oportuna, y consolidada para la toma de decisiones sobre los dominios de la Arquitectura de Tecnologías de la Información.
4. Asegurar la alineación de los trabajos de Arquitectura Empresarial en las Arquitecturas de Negocio y Arquitectura de TI con las definiciones del modelo de Gobierno de TI adoptado por la entidad.
5. Realizar el seguimiento a las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial dentro del área de su competencia.
6. Apoyar la socialización de las políticas y lineamientos que se establezcan para los dominios de la Arquitectura de Tecnologías de la Información de la entidad.
7. Implementar acciones que propendan por la Gestión del portafolio de Servicios de TI.
8. Gestionar los requerimientos de TI realizados en el ejercicio de Arquitectura Empresarial relacionados con los dominios de la Arquitectura de Tecnologías de la Información.
9. Asistir a las reuniones de Arquitectura Empresarial a los que sea invitado.
10. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 33. ARQUITECTO LÍDER DE SEGURIDAD. Será responsable de las siguientes actividades:
1. Propiciar escenarios de articulación que permitan integrar los resultados y propuestas de solución que surjan de los ejercicios de Arquitectura Empresarial en las Arquitecturas de Negocio y Tecnologías de la Información.
2. Liderar y orientar las actividades de los Arquitectos de Seguridad para el logro de los objetivos de Arquitectura Empresarial al interior de la CGR.
3. Brindar información objetiva, oportuna, y consolidada desde la Seguridad para la toma de decisiones sobre las Arquitecturas de Negocio y Tecnologías de la Información.
4. Asegurar la alineación de Seguridad de los trabajos de Arquitectura Empresarial en las Arquitecturas de Negocio y Tecnologías de la Información con las definiciones del modelo de Gobierno de TI adoptado por la entidad.
5. Realizar el seguimiento a las nuevas tendencias y buenas prácticas en Seguridad que apliquen a la Arquitectura Empresarial.
6. Apoyar la socialización de las políticas y lineamientos que se establezcan en Seguridad y contribuyan a en las Arquitecturas de Negocio y Tecnologías de la Información de la entidad.
7. Gestionar los requerimientos de Seguridad realizados en el ejercicio de Arquitectura Empresarial relacionados con las Arquitecturas de Negocio y Tecnologías de la Información.
8. Asistir a las reuniones o sesiones de Arquitectura Empresarial a los que sea invitado.
9. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 34. ARQUITECTO DE NEGOCIO. Será responsable de las siguientes actividades:
1. Analizar la Arquitectura de Negocio, del Macroproceso de su competencia, la relación con los demás Macroprocesos y las Tecnologías de la Información y la Seguridad.
2. Analizar y documentar la Arquitectura de Negocio conforme a la Metodología y Proceso de Arquitectura Empresarial.
3. Participar en los trabajos de Arquitectura Empresarial que se le soliciten y aquellos propios para gestionar requerimientos de Negocio.
4. Adelantar las estrategias y labores necesarias para el seguimiento de la Arquitectura de Negocio en la entidad, realizando el apoyo frente a la toma de decisiones en las iniciativas para transformar en proyectos las soluciones potenciales que se generen en el desarrollo de la Arquitectura Empresarial.
5. Adelantar el diseño y actualización de la Arquitectura de Negocio del Macroproceso bajo su responsabilidad y los requerimientos del negocio en relación con los demás procesos, las tecnologías de la información y la seguridad.
6. Proyectar conceptos sobre la Arquitectura de Negocio en la entidad, dirigido al apoyo en la toma de decisiones sobre proyectos que puedan transformar políticas o las definiciones de procesos.
7. Realizar las actividades para atender los requerimientos de la Arquitectura de Negocio de la entidad.
8. Identificar, proponer e implementar cambios a la Arquitectura de Negocio establecida para que se adecúe a las necesidades funcionales de la entidad.
9. Realizar seguimiento a la Arquitectura de Negocio, sus artefactos y repositorio, velando por su permanente actualización.
10. Proponer mejoras pertinentes a nivel de los Macroprocesos de la Entidad.
11. Orientar los trabajos de Arquitectura Empresarial con los involucrados en el Macroproceso y Gestionar los Requerimientos en el dominio de Negocio.
12. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
13. Asistir a las reuniones o sesiones de los comités de Arquitectura Empresarial a los que sea invitado.
14. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 35. ARQUITECTO DE APLICACIONES. Será responsable de las siguientes actividades:
1. Analizar y documentar la Arquitectura de los Sistemas de Información, las Integraciones conforme a la Metodología y Proceso de Arquitectura Empresarial.
2. Realizar seguimiento a la Arquitectura de los Sistemas de Información, sus artefactos y repositorio, velando por su permanente actualización.
3. Participar en los trabajos de Arquitectura Empresarial que se le soliciten y aquellos propios de Gobierno y Gestión de TI.
4. Definir y mantener la Arquitectura de Aplicaciones para las soluciones, los sistemas de información, aplicaciones y servicios en el marco de la Arquitectura Empresarial.
5. Proyectar conceptos sobre la Arquitectura de Aplicaciones en la entidad, apoyando la toma de decisiones sobre proyectos que puedan transformar políticas, definiciones o las aplicaciones mismas.
6. Realizar las actividades para atender los requerimientos de la Arquitectura de Aplicaciones de la entidad.
7. Identificar e implementar cambios a la Arquitectura de Aplicaciones establecida para que se adecúe a las necesidades funcionales de la entidad.
8. Velar porque se mantengan actualizados los artefactos de la Arquitectura de Aplicaciones en el repositorio de la Arquitectura Empresarial.
9. Realizar el seguimiento a las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial dentro del área de su competencia.
10. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
11. Asistir a las reuniones o sesiones de Arquitectura Empresarial a las que sea invitado.
12. Participar en los comités internos de la OSEI, de conformidad con el modelo de toma de decisiones definido, en los que se requiera tratar temas de arquitectura de TI que tengan relación con el dominio de aplicaciones.
13. Orientar los trabajos de Arquitectura Empresarial y Gestionar los Requerimientos en el dominio de aplicaciones.
14. Proponer mejoras pertinentes a nivel de Aplicaciones.
15. Proporcionar la información necesaria y requerida por el arquitecto líder de TI con el fin de lograr la articulación entre los Datos, Aplicaciones e Infraestructura.
16. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 36. ARQUITECTO DE DESARROLLO. Será responsable de las siguientes actividades:
1. Analizar y documentar la Arquitectura de los Sistemas de Información a partir de los patrones, vistas, modelos y demás elementos de diseño definidos para el efecto, teniendo en cuenta las Integraciones conforme a la Metodología y Proceso de Arquitectura Empresarial.
2. Realizar seguimiento a la Arquitectura de los Sistemas de Información, sus artefactos y repositorio, velando por su permanente actualización, en lo correspondiente al Diseño lógico (vistas, patrones, modelos, diagramas) de las aplicaciones.
3. Participar en los trabajos de Arquitectura Empresarial que se le soliciten y aquellos propios de Gobierno y Gestión de TI.
4. Definir elementos propios de Diseño teniendo en cuenta requerimientos funcionales y no funcionales para mantener la Arquitectura de Aplicaciones para las soluciones, los sistemas de información, aplicaciones y servicios en el marco de la Arquitectura Empresarial.
5. Proyectar conceptos relacionados con el Diseño y Estructura de las aplicaciones que soporten la Arquitectura de Aplicaciones en la entidad, para apoyar la toma de decisiones sobre proyectos que puedan transformar políticas, definiciones o las aplicaciones mismas.
6. Realizar las actividades para atender los requerimientos de Diseño que soporten la Arquitectura de Aplicaciones de la entidad.
7. Identificar e implementar cambios a la Arquitectura de Aplicaciones, desde el punto de vista de Diseño, para que se adecúe a las necesidades funcionales de la entidad.
8. Velar porque se mantengan actualizados los artefactos de la Arquitectura de Aplicaciones en el repositorio de la Arquitectura Empresarial.
9. Realizar el seguimiento a las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial dentro del área de su competencia.
10. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
11. Asistir a las reuniones o sesiones de Arquitectura Empresarial a los que sea invitado.
12. Participar en los comités internos de la OSEI, de conformidad con el modelo de toma de decisiones definido, en los que se requiera tratar temas de arquitectura de TI que tengan relación con el dominio de aplicaciones.
13. Orientar los trabajos de Arquitectura Empresarial y Gestionar los Requerimientos en el dominio de aplicaciones desde el punto de vista de diseño.
14. Proponer mejoras pertinentes a nivel del diseño de las Aplicaciones.
15. Proporcionar la información necesaria y requerida por el arquitecto líder de TI con el fin de lograr la articulación entre los dominios de Datos, Aplicaciones y Tecnología.
16. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 37. ARQUITECTO DE DATOS. Será responsable de las siguientes actividades:
1. Analizar y documentar Arquitectura de Datos conforme a la Metodología y Proceso de Arquitectura Empresarial.
2. Realizar seguimiento a la Arquitectura de Datos, sus artefactos y repositorio, velando por su permanente actualización.
3. Participar en los trabajos de Arquitectura Empresarial que se le soliciten y aquellos propios de Gobierno y Gestión de TI.
4. Definir y mantener la Arquitectura de Datos para las soluciones, los sistemas de información, aplicaciones y servicios en el marco de la Arquitectura Empresarial.
5. Proponer elementos que permitan gestionar apropiadamente las necesidades del ciclo de vida completo de los datos de la entidad.
6. Proyectar conceptos sobre la Arquitectura de Datos en la entidad, apoyando la toma de decisiones sobre proyectos que puedan transformar políticas, definiciones o los datos mismos.
7. Estudiar requerimientos de información por parte de las áreas de la entidad para garantizar que estén acordes con las políticas y estándares definidos para la gestión de datos.
8. Apoyar la socialización de las políticas y lineamientos definidos en el marco de la Arquitectura de Datos para que sean cumplidas por parte de todas las áreas de la entidad.
9. Realizar el seguimiento a las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial dentro del área de su competencia.
10. Identificar e implementar cambios a la Arquitectura de Datos establecida para que se adecúe a las necesidades funcionales de la entidad.
11. Velar porque se mantengan actualizados los artefactos de la Arquitectura de Datos en el repositorio de la Arquitectura Empresarial.
12. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
13. Asistir a las reuniones o sesiones de los comités de Arquitectura Empresarial a los que sea invitado.
14. Proponer mejoras pertinentes a nivel de Datos.
15. Participar en los comités internos de la OSEI, de conformidad con el modelo de toma de decisiones definido, en los que se requiera tratar temas de arquitectura de TI que tengan relación con el dominio de Información.
16. Orientar los trabajos de Arquitectura Empresarial y Gestionar los Requerimientos en el dominio de Datos.
17. Proporcionar la información necesaria y requerida por el arquitecto líder de TI con el fin de lograr la articulación entre los Datos, Aplicaciones e Infraestructura.
18. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 38. ARQUITECTO DE TECNOLOGÍA. Será responsable de las siguientes actividades:
1. Analizar y documentar Arquitectura Tecnológica conforme a la Metodología y Proceso de Arquitectura Empresarial.
2. Realizar seguimiento a la Arquitectura Tecnológica, sus artefactos y repositorio, velando por su permanente actualización.
3. Participar en los trabajos de Arquitectura Empresarial que se le soliciten y aquellos propios del Gobierno y Gestión de TI.
4. Definir y mantener la Arquitectura Tecnológica para las soluciones, los sistemas de información, aplicaciones y servicios en el marco de la Arquitectura Empresarial.
5. Proyectar conceptos sobre la Arquitectura Tecnológica en la entidad, apoyando la toma de decisiones sobre proyectos que puedan transformar políticas, definiciones o la plataforma tecnológica misma.
6. Realizar las actividades para atender los requerimientos de la Arquitectura Tecnológica de la entidad.
7. Identificar e Implementar cambios a la Arquitectura Tecnológica establecida para que se adecúe a las necesidades funcionales de la entidad.
8. Velar porque se mantengan actualizados los artefactos de la Arquitectura Tecnológica en el repositorio de la Arquitectura Empresarial.
9. Realizar el seguimiento a las nuevas tendencias y buenas prácticas que apliquen a la Arquitectura Empresarial dentro del área de su competencia.
10. Proponer mejoras pertinentes a la Arquitectura Tecnológica.
11. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
12. Asistir a las reuniones o sesiones de los comités de Arquitectura Empresarial a los que sea invitado.
13. Participar en los comités internos de la OSEI, de conformidad con el modelo de toma de decisiones definido, en los que se requiera tratar temas de arquitectura de TI que tengan relación con el dominio de Tecnología.
14. Orientar los trabajos de Arquitectura Empresarial y Gestionar los Requerimientos en el Arquitectura Tecnológica.
15. Proporcionar la información necesaria y requerida por el arquitecto líder de TI con el fin de lograr la articulación entre los dominios de Información, Aplicaciones y Tecnología.
16. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 39. ARQUITECTO DO SEGURIDAD. Será responsable de las siguientes actividades:
1. Analizar la Seguridad en las Arquitecturas de Negocio y Arquitectura de Tecnologías de la Información.
2. Analizar y documentar la Seguridad en los diferentes dominios de Arquitectura conforme a la Metodología y Proceso de Arquitectura Empresarial.
3. Participar en los trabajos de Arquitectura Empresarial que se le soliciten y aquellos propios de la Gestión integral de la Seguridad.
4. Proponer mejoras pertinentes de Seguridad en los diferentes dominios de Arquitectura Empresarial.
5. Apoyar y sostener los lineamientos y componentes de Seguridad en la Arquitectura Empresarial en cada uno de los dominios de Arquitectura.
6. Propiciar escenarios de articulación que permitan integrar los resultados y propuestas de solución que surjan de los ejercicios de Arquitectura Empresarial en los dominios de Negocio, Información, Aplicaciones y Tecnología.
7. Brindar información objetiva, oportuna, y consolidada desde la Seguridad para la toma de decisiones sobre la Arquitectura de Negocio y la Arquitectura de Tecnologías de la Información.
8. Asegurar la alineación de Seguridad de los trabajos de Arquitectura de Negocio y Arquitectura de Tecnologías de la Información con las definiciones del modelo de Gobierno de TI adoptado por la entidad.
9. Realizar el seguimiento a las nuevas tendencias y buenas prácticas en Seguridad que apliquen a la Arquitectura Empresarial.
10. Apoyar la socialización de las políticas y lineamientos que se establezcan en Seguridad y contribuyan a la Arquitectura de Negocio y a la Arquitectura Tecnologías de la Información de la entidad.
11. Gestionar los requerimientos de Seguridad que surjan de los ejercicios de la Arquitectura de Negocio y Arquitectura de Tecnologías de la Información.
12. Asistir a las reuniones o sesiones de Arquitectura Empresarial a los que sea invitado.
13. Las demás necesarias para el cumplimiento de su rol.
ARTÍCULO 40. MODELADOR DE ARQUITECTURA EMPRESARIAL. Será responsable de las siguientes actividades:
1. Apoyar el entendimiento de la operación de la Entidad para el diseño de la Arquitectura.
2. Mantener actualizada la Arquitectura de Negocio en la herramienta de Arquitectura, conforme a la metodología y proceso de Arquitectura Empresarial.
3. Participar en los trabajos de Arquitectura Empresarial que sean solicitado y aquellos propios para el Gobierno y Gestión por Procesos.
4. Apoyar en las labores necesarias para el diseño y sostenimiento de la Arquitectura de Negocio en la entidad, realizando el apoyo frente a la elaboración de las vistas y puntos de vista de Arquitectura que contribuyan a la toma de decisiones.
5. Construir los diseños que apoyen la identificación de soluciones de transformación de la Contraloría General de la República y que permita la estructuración de proyectos e iniciativas que se propongan a nivel estratégico para su aprobación.
6. Contribuir en el sostenimiento de la Arquitectura de Negocio frente al Macroproceso de su responsabilidad y la relación con los demás Macroprocesos, siendo multiplicador del conocimiento al interior de las dependencias responsables del Macroproceso.
7. Apoyar en el cumplimiento de las actividades para atender los requerimientos de la Arquitectura de Negocio de la entidad.
8. Identificar, proponer e implementar cambios a la Arquitectura de Negocio en la herramienta de Arquitectura Empresarial, permitiendo valorar las necesidades funcionales de la entidad y el impacto de los cambios.
9. Mantener actualizado los artefactos de la Arquitectura de Negocio en el repositorio de la Arquitectura Empresarial.
10. Diseñar controles que permitan asegurar la calidad de la información en su competencia.
11. Asistir a las reuniones o sesiones de Arquitectura Empresarial a los que sea invitado.
12. Las demás necesarias para el cumplimiento de su rol.
DISPOSICIONES Y VARIOS.
ARTÍCULO 41. METODOLOGÍA DE ARQUITECTURA EMPRESARIAL. La Metodología adoptada por la CGR para la Gestión de Arquitectura Empresarial es Togaf, la cual puede ser complementada con otros marcos de referencia.
ARTÍCULO 42. APLICATIVOS DO ARQUITECTURA EMPRESARIAL. El aplicativo MEGA en adelante será el sistema que soporte la Arquitectura Empresarial de la Contraloría General de la República, en él se diseñará la Arquitectura de Negocio y los Servicios de la Entidad, alineando con los dominios de Sistemas de Información, Infraestructura Tecnológica y Seguridad.
PARÁGRAFO 1. En el Gobierno y Gestión de TI, para las arquitecturas de solución y el desarrollo de los sistemas de información, como complemento al aplicativo MEGA, se tendrá Enterprise Architec, de uso de la Oficina de Sistemas e Informática (OSEI) y en caso de requerirse de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático.
PARÁGRAFO 2. Las Soluciones de Tecnologías de Información que soportan la Arquitectura Empresarial, podrán actualizarse o reemplazarse, conforme a la evolución y a las tendencias del mercado, sin que represente una modificación a la presente resolución.
ARTÍCULO 43. COMUNICACIÓN DE LA PRESENTE RESOLUCIÓN. La presente resolución deberá ser comunicada a todos los funcionarios de la Entidad, funcionarios de planta temporal de Regalías y contratistas, a través de los diferentes canales de la Contraloría General de la República. Así mismo, los Directivos deberán socializar su contenido al interior de sus respectivas dependencias.
ARTÍCULO 44. VIGENCIA. La presente resolución rige a partir de la fecha de su publicación en el Diario Oficial.
Publíquese, comuníquese y cúmplase.
Dada en Bogotá, D. C., a 23 de marzo de 2018.
El Contralor General de la República.
Edgardo José Maya Villazón.