fbpx

1.6. ¿Quiénes ejecutan la política?

La política de Gobierno Digital tiene como ámbito de aplicación, las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones administrativas. La implementación de la Política de Gobierno Digital en las Ramas Legislativa y Judicial, en los órganos de control, en los autónomos e independientes y demás organismos del Estado, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en los artículos 113 y 209 de la Constitución Política (Art. 2.2.9.1.1.2. - Decreto 1078 de 2015).

Así mismo, con el objetivo de identificar claramente los roles para la implementación de la Política de Gobierno Digital, se define un esquema institucional que vincula desde la alta dirección hasta las áreas específicas de la entidad en el desarrollo de la política y el logro de sus propósitos. A continuación, se presentan estas instancias y sus responsables de la implementación de la política:


 RESPONSABLES DE LA POLÍTICA


1 6 quienes ejecutan la politicaLíder de la política de Gobierno Digital: es el Ministerio de Tecnologías de la Información y las Comunicaciones, quién a través de la Dirección de Gobierno Digital, se encarga de emitir las normas, manuales, guías y la metodología de seguimiento y evaluación para la implementación de la política de Gobierno Digital, en las entidades públicas del orden nacional y territorial.


 

1 6 quienes ejecutan la politica Responsable Institucional de la Política de Gobierno Digital: es el representante legal de cada sujeto obligado y es el responsable de coordinar, hacer seguimiento y verificación de la implementación de la Política de Gobierno Digital.

Como responsables de la política de Gobierno Digital, los representantes legales (ministros, directores, gobernadores y alcaldes, entre otros), deben garantizar el desarrollo integral de la política como una herramienta transversal que apoya la gestión de la entidad y el desarrollo de las políticas de gestión y desempeño institucional del Modelo Integrado de Planeación y gestión.


 

1 6 quienes ejecutan la politicaResponsable de orientar la implementación de la Política de Gobierno Digital: es el Comité Institucional de Gestión y Desempeño, de que trata el artículo 2.2.22.3.8 del Decreto 1083 de 2015. Esta instancia será la responsable de orientar la implementación de la política de Gobierno Digital, conforme a lo establecido en el Modelo Integrado de Planeación y Gestión.

Teniendo en cuenta que la principal función de este comité es orientar la implementación y operación de todas las políticas del Modelo Integrado de Planeación y Gestión -MIPG (entre las que se encuentra Gobierno Digital), esta instancia debe articular todos los esfuerzos institucionales, recursos,
metodologías y estrategias para el desarrollo de las políticas del MIPG y en esta medida, lograr que Gobierno Digital se desarrolle articuladamente con las demás políticas en el marco del sistema de gestión de la entidad.


1 6 quienes ejecutan la politicaResponsable de liderar la implementación la Política de Gobierno Digital: es el director, jefe de oficina o coordinador de tecnologías y sistemas de la información y las comunicaciones o G-CIO (sigla en inglés de Government Chief Information Officer), o quien haga sus veces en la entidad, de acuerdo con el artículo 2.2.35.5. del Decreto 1083 de 2015. Las demás áreas de la respectiva entidad serán corresponsables de la implementación de la Política de Gobierno Digital en los temas de su competencia.

El director, Jefe de Oficina o Coordinador de Tecnologías y Sistemas de la Información y las Comunicaciones, o quien haga sus veces, hará parte del Comité Institucional de Gestión y Desempeño y responderá directamente al representante legal de la entidad, de acuerdo con lo establecido en el artículo 2.2.35.4. del Decreto Único Reglamentario de Función Pública 1083 de 2015.

Teniendo en cuenta que el nuevo enfoque de Gobierno Digital es el uso de la tecnología como una herramienta que habilita la gestión de la entidad para la generación de valor público, todas las áreas o dependencias son corresponsables en su implementación.


Otros roles e instancias importantes

Dentro de los procesos de transformación digital de las entidades públicas, se recomienda la creación de algunas instancias técnicas, para definir y tomar decisiones operativas y técnicas con relación a la arquitectura empresarial de la entidad. Estas instancias deben actuar en coordinación con el comité institucional de gestión y desempeño para la toma de decisiones. Entre estas se encuentran:

- Grupo de trabajo de Arquitectura empresarial: Este grupo actúa como un comité técnico de arquitectura empresarial, que evalúa los impactos de cualquier decisión de inversión, adquisición o modernización de sistemas de información e infraestructura tecnológica en la entidad. Así mismo, tiene funciones de gobierno sobre la arquitectura empresarial de la entidad y debe remitirse al Comité Institucional de Gestión y Desempeño cuando se requieran tomar decisiones de alto nivel.

Es importante tener en cuenta que este grupo se conforma dependiendo de la necesidad y madurez de la entidad en materia de arquitectura empresarial y aunque es deseable, no es obligatorio.

Este grupo de trabajo de Arquitectura Empresarial debe estar conformado por el director de Tecnologías de la Información y las Comunicaciones (CIO) o quien haga sus veces, el director de planeación, profesionales encargados de las arquitecturas de sistemas de información y arquitectura de infraestructura tecnológica, el líder de gestión o información o arquitecto de información de la entidad y líderes de las áreas funcionales y de procesos cuando se requiera.

- Responsable de Seguridad de la Información: Atendiendo a la necesidad de articular los esfuerzos institucionales, recursos, metodologías y estrategias para asegurar la implementación de las políticas en materia de Seguridad de la Información, incluyendo la Seguridad Digital, en la respectiva entidad, se debe designar un Responsable de Seguridad de la Información que a su vez responderá por la Seguridad Digital en la entidad, el cual debe pertenecer a un área que haga parte del direccionamiento estratégico o Alta Dirección (MIPG, 2017).

El Responsable de Seguridad de la información será el líder del proyecto, escogido dentro del equipo designado en cada entidad y tendrá las responsabilidades establecidas en la guía de Roles y Responsabilidades del Modelo de Seguridad y Privacidad de la Información (Guía 4 - Roles y Responsabilidades), quien, a su vez, tiene responsabilidades asignadas dentro de cada dominio del Marco de Arquitectura Empresarial. El responsable de seguridad de la información deberá participar en los comités de desempeño institucional.

Así mismo, el responsable de seguridad de la información debe apoyar a los líderes de los procesos o áreas de la entidad, con el objetivo de implementar adecuadamente los lineamientos, esto incluye la identificación de los activos y los riesgos derivados en estos.

De igual manera, el responsable de seguridad de la información se debe apoyar fundamentalmente en el CIO de la entidad para mitigar los riesgos asociados a la tecnología (Seguridad Informática o Ciberseguridad), también se debe apoyar en otras áreas que permitan mitigar otros tipos de riesgos de seguridad de la información, Ej. Recursos Físicos, Talento Humano entre otras.

NOTA: Para lograr un adecuado balance entre funcionalidad y seguridad, se recomienda que el elemento transversal de seguridad de la información opere de manera independiente a la Oficina de T.I. En este caso, la entidad puede ubicar esta iniciativa en un área como planeación, procesos, el área relacionada con gestión de riesgos, o bien, crear una nueva área dedicada a la seguridad de la información.

- Oficina de control interno: De acuerdo con lo definido en la Dimensión 7 de Control Interno del Modelo Integrado de Planeación y Gestión, las oficinas de control interno desempeñan un rol específico en materia de control y gestión del riesgo, con el fin de apoyar el desarrollo de un adecuado ambiente de control, una efectiva gestión del riesgo, la implementación de controles efectivos y un monitoreo y supervisión continua a la gestión de la entidad. En este sentido, la alta dirección, los líderes de proceso y los servidores públicos relacionados con la implementación de Gobierno Digital, deben articular con la oficina de control interno el desarrollo de acciones, métodos y procedimientos de control y de gestión del riesgo para la implementación de la política.

payu

qrcode platinoweb

servicio-de-hosting