BúsquedaBUSCAR
ÍndiceÍNDICE

COLPENSIONES: DOCUMENTO 39

LINEAMIENTOS

ESTÁNDARES Y DIRECTRICES PARA LA GESTIÓN DEL GOBIERNO DE DATOS


Gobierno y Gestión de Tecnologías de la Información
Gestión de Relaciones TI con el Negocio

ESTÁNDARES Y DIRECTRICES DE GOBIERNO DE DATOS

INTRODUCCIÓN

El gobierno de datos establece un marco de referencia para la gestión efectiva del ciclo de vida de los datos manejados en COLPENSIONES, mediante la definición de estándares, procedimientos y roles orientados a generar la gestión efectiva sobre los datos, con el fin de maximizar el valor de la información disponible, de forma transversal en toda la empresa.

El gobierno de datos satisface las necesidades de información de todas las partes interesadas en la organización en términos de disponibilidad, seguridad y calidad de la información.

Además busca capturar, almacenar, proteger y garantizar la integridad de los activos de datos, mejorando continuamente la calidad de los datos y la información.

El gobierno de datos dentro de su estrategia busca la adecuada planeación y gobierno de los componentes de información: datos, información, servicios de información y flujos de información.

1. OBJETIVO

El propósito del presente documento es definir los estándares y directrices que garanticen la creación, almacenamiento, procesamiento, entrega, intercambio y eliminación de datos e información, objetos digitales de archivo y documentos físicos que se desarrollen bajo estándares de calidad, procesos y procedimientos permitiendo que la Entidad, puedan tomar decisiones para el desarrollo de normas, planes, programas, proyectos, desarrollo de aplicaciones, entre otros, con la participación de los ciudadanos, usuarios y grupos de interés.

2. ALCANCE

Los presentes estándares y directrices de Gobierno de Datos involucran a todas las áreas, procesos, y establece los mecanismos para lograr satisfacer las necesidades de información de todas las partes interesadas en la organización en términos de disponibilidad, seguridad y calidad de la información.

El contenido del presente documento, incluye:

- Antecedentes del Marco de Gobierno de Datos en COLPENSIONES

- Misión y Visión del Gobierno de datos

- Principios Generales

- Estándares y directrices de gobierno de datos

- Roles y responsabilidades

- Dominios del Gobierno de Datos en COLPENSIONES

- Actividades de Gobierno de datos

3. DEFINICIONES

Los principales términos y definiciones asociadas al gobierno de datos, corresponden a:

Activo: Conjunto de los bienes y derechos con valor monetario que son propiedad de una empresa, institución o individuo, y que se reflejan en su contabilidad.

Aplicación: Conjunto integrado de elementos de software que proveen soporte para la realización de una o varias funciones y procesos de negocio.

Acuerdo de nivel de servicio: Compromiso realizado entre dos partes (proveedor y cliente) con respecto a las características en que se espera que un servicio sea provisto. Determina expectativas y límites definiendo el objetivo del servicio, prácticas operacionales, delimitación de responsabilidades, marcos de tiempo y políticas de gestión.

Área de datos: Cada uno de los principales temas en los cuales se agrupan los datos del negocio, siguiendo las mejores prácticas del modelamiento conceptual de datos. Son los temas fundamentales que constituyen la base del modelo de datos detallado.

Arquitectura de datos: Es el conjunto de actividades requeridas para entender las necesidades de información del negocio y diseñarlas en bases de datos que permitan su uso efectivo y confiable.

Bodega de datos: Repositorio de información integrada, histórica, detallada y relacionada, perteneciente a una organización e implementada para servir como memoria histórica que dé soporte a la toma de decisiones e inteligencia de negocios.

Calidad de datos: Es el aseguramiento de que los datos son adecuados para el uso que se le va a dar.

Ciclo de vida de aplicación: Conjunto de las fases por las cuales pasa una aplicación durante toda su existencia. Puede incluir análisis, diseño, construcción, prueba, transición a producción, producción, baja.

Ciclo de vida del dato: Conjunto de las fases por las cuales pasa un dato durante toda su existencia. Puede incluir su creación, almacenamiento, modificación, uso, compartirlo, y eliminación.

Completitud: Cantidad de instancias de los datos que están disponibles con respecto a las que existen en el mundo real.

Consistencia: Nivel de coherencia que hay entre datos relacionados.

Custodio del dato: Es el responsable (accountable) por el control técnico de los datos incluyendo disponibilidad, seguridad, escalabilidad, consistencia, auditoria, respaldo y recuperación, estándares, políticas técnicas y reglas de implementación.

Dato: Información dispuesta de manera adecuada para su manejo por parte de un computador.

Dato analítico: Dato estructurado que tiene utilidad como soporte para la toma de decisiones en Colpensiones al facilitar el análisis e identificación de patrones, tendencias y comportamientos. Reside en un repositorio como la bodega de datos y puede provenir de una fuente de datos operacional o ser derivado en la bodega con base en otros datos.

Dato de contenido: Dato que por sus características de contenido y formato, no puede ser almacenado en estructuras formales (por ejemplo, filas y columnas), y en consecuencia se mantiene en los formatos originales. Por ejemplo, cartas en formato Word, imágenes en formatos jpg, png, videos, etc.

Datos Estructurados: Los datos estructurados se componen de tipos de datos claramente definidos cuyo patrón los hace fáciles de buscar, por lo general residen en bases de datos relacionales (RDBMS). Los campos almacenan números de teléfono de datos, números de identificación o códigos postales delimitados por longitud. Incluso las cadenas de texto de longitud variable, como los nombres, están contenidas en los registros, por lo que es una cuestión fácil de buscar.

Datos No Estructurados: Los datos no estructurados son cualquier documento, archivo, gráfico, imagen, texto, informe, formulario, vídeo o grabación de sonido que no ha sido etiquetado o no está estructurado en filas y columnas o registros.

Dato maestro: Entidad de datos del negocio, conceptos o datos que por ser comunes a varios procesos de negocio, subsistemas o aplicaciones, deben administrarse de manera que sirvan eficientemente a cada uno de ellos y mantengan su integridad.

Dato operacional: Dato generado como resultado de la operación cotidiana del negocio.

Dato Semántico: Es una abstracción que define cómo los símbolos almacenados (los datos de la instancia) se relacionan con el mundo real.

DQM: La Gestión de calidad de datos es el proceso de interconexión que comprueba que los datos tengan los valores necesarios, tipos de datos válidos y códigos válidos.

Dueño del dato: Responsables de contenido de datos, contexto y reglas de negocio asociado. Es responsable por definir y hacer cumplir las políticas asociadas a su proceso relacionadas con la gestión de los datos.

Enmascaramiento de dato: Proceso mediante el cual se cambian ciertos elementos de los datos de un almacén de datos, cambiando su información pero consiguiendo que la estructura permanezca similar, de forma que la información sensible quede protegida.

Entidad: Objeto exclusivo único en el mundo real que se está controlando. Algunos ejemplos de entidad son una sola persona, un solo producto o una sola organización.

Estándar: Tipo, modelo, patrón, guía, referencia.

Estructurado: Organización, distribución, disposición, orden, configuración

Exactitud: Relación que indica qué tan cercano es el dato a la realidad.

Fuente de datos: Aplicación que genera, almacena y administra datos a ser integrados en otro ambiente.

Gestión Documental: De acuerdo con el artículo 3 de la Ley 594 de 2000, se define como el conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.[1]

Gestión de Contenidos: Consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera independiente el contenido y el diseño. Así, es posible manejar el contenido y darle en cualquier momento un diseño distinto al sitio sin tener que darle formato al contenido de nuevo, además de permitir la fácil y controlada publicación en el sitio a varios editores.

GD: Abreviatura de Gobierno de Datos.

Indexación: Técnica para recuperar los datos contenidos en un fichero o en una zona de memoria por medio de un índice que guarda la posición de los datos.

Información: La información es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.

MDM: Master Data Management. Abreviatura de Administración de Datos Maestros. Mejores prácticas. Conjunto coherente de acciones que han rendido buenos o incluso excelentes resultados en un determinado contexto y que se espera que, en contextos similares, produzcan similares resultados.

Metadata: Datos acerca de los datos. Pertenecen a una de las siguientes categorías: Metadata de negocio, Metadata técnica y Metadata operacional.

Modelo lógico de datos: Definición estructurada y relacionada de los elementos de datos necesarios para realizar el negocio de Colpensiones, organizada en áreas de datos.

Política: Orientación o directriz que rige la actuación de una persona o entidad en un asunto o campo determinado, y se deriva directamente de los principios que rigen el entorno.

Principio: Proposición que es base, razón fundamental o directriz de alto nivel relacionada con un tema. Norma o idea fundamental que rige el pensamiento o la conducta respecto a un tema.

Privacidad: Aseguramiento de los activos de datos que contienen información personal para que sean accesibles solo por las personas explícitamente autorizadas para ello.

Proyecto: Conjunto de actividades a ejecutar en un tiempo determinado con una combinación de recursos humanos, físicos, financieros que tienen costos definidos, orientado a producir un resultado específico predefinido.

Plan: Estrategia de acción cuyas directrices determinan los medios que, articulados gerencialmente, apoyan el logro de uno o varios objetivos estratégicos.

Registro: Representación del almacenamiento de una fila de datos.

Registro de oro: principalmente para uso general, no técnico. Registro crítico en bases de datos.

Rol: Papel, función que algo o alguien cumple dentro de un sistema.

Taxonomía: Ciencia que trata de los principios, métodos y fines de la clasificación. Ordenación jerarquizada y sistemática, con sus nombres, de grupos de elementos.

Trazabilidad: Capacidad de conocer el origen y las transformaciones que ha sufrido un dato durante su ciclo de vida.

4. DESCRIPCIÓN DEL DOCUMENTO

ANTECEDENTES DEL MARCO NORMATIVO DE GOBIERNO DE DATOS

De acuerdo con la Guía Técnica de Gobierno de Datos del Ministerio de las Tecnologías de Información y Comunicaciones -MINTIC, [2] las entidades deben optar por seguir una gestión adecuada del gobierno de datos, teniendo en cuenta ámbitos como la gobernanza, calidad, migración, ciclo de vida y administración de datos maestros.

El Gobierno Nacional mediante el Decreto 1008 de 2018 estableció los lineamientos generales de la Política de Gobierno Digital, la cual tiene como objetivo promover el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital.

Uno de los propósitos fundamentales de la Política de Gobierno Digital, está orientado a lograr que las entidades públicas tomen decisiones basadas en datos.

La toma de decisiones basadas en datos requiere la implementación de un gobierno efectivo de los mismos, a partir de la definición de una política de gobierno de datos basada en la adecuada articulación de sus componentes fundamentales como son las personas que hacen parte de una sociedad digital, los procesos y la tecnología.

Como complemento a la Política de Gobierno Digital, se cuenta con los documentos del Consejo Nacional de Política Económica y Social -CONPES, No. 3854 de abril de 2016 relacionado con la Política Nacional de Seguridad Digital y No. 3920 de abril de 2018 correspondiente a la Política Nacional de Explotación de Datos (Big Data).

Por otro lado, la Política Nacional de Seguridad Digital incluye la gestión de riesgos como uno de los elementos más importantes para abordar la seguridad digital mediante la participación activa de todas las partes interesadas, asegurando una responsabilidad compartida entre las mismas.

También debe incluirse la Política Nacional de Explotación de Datos (Big Data) tiene por objetivo aumentar el aprovechamiento de datos, mediante el desarrollo de las condiciones para que sean gestionados como activos para generar valor social y económico.

El Decreto 1080 de 2015, en su Título II, Capítulo V, desarrolla la política de gestión de documentos en el marco de la eficiencia administrativa, en este sentido, es importante que la información como los documentos que la soportan (objetos digitales de archivo y documentos físicos) sean gestionados a través de las etapas de creación, mantenimiento, difusión y administración, para asegurar una adecuada gestión y facilitar la operación, el desarrollo de sus funciones, la seguridad y protección de datos y garantizar la trazabilidad, uso y acceso a la información de calidad que se genera en toda la Entidad. De igual forma el Decreto 1080, establece también el marco conceptual y las características del documento electrónico de archivo, así como los requisitos de presunción de autenticidad de los mismos para contar con procedimientos idóneos de aseguramiento de la cadena de preservación a lo largo del ciclo de vida del documento cumpliendo las características de autenticidad, integridad, fiabilidad, disponibilidad y los metadatos mínimos que garantizarán estas características.

En lo que se refiere a las actividades de las entidades públicas, esta generación de valor es entendida como la provisión de bienes públicos para brindar respuestas efectivas y útiles frente a las necesidades sociales.

Para lograrlo, la política busca superar los retos que hasta el momento han impedido la disponibilidad masiva de datos digitales de las entidades públicas. Esto, como condición esencial para su aprovechamiento, que hace necesario acelerar y fortalecer la digitalización y automatización de modo que desde la generación de los documentos se favorezca la recolección y posterior aprovechamiento de los datos contenidos en estos, la apertura de datos y la interoperabilidad entre las entidades públicas, elementos que activan los procesos requeridos para la generación de valor social y económico.

Es importante considerar la regulación aplicable a Colpensiones, que, si bien es extensa, brinda insumos valiosos para la definición del gobierno de datos. A continuación, se señala parte de la normativa considerada como relevante. (Ver Anexo: Tabla No 1. Lista de Normativa aplicable al gobierno de datos).

OBJETIVOS DEL GOBIERNO DE DATOS:

Objetivo General

Garantizar el cumplimiento de los estándares y directrices en relación con el manejo de los datos, la información, objetos digitales de archivo y documentos físicos, propendiendo por el uso eficiente de estos en cada uno de los procesos de Colpensiones.

Objetivos específicos:

- Comprender las necesidades de información de la organización para hacerlas extensivas a todos los grupos de interés.

- Capturar, almacenar, proteger y garantizar la integridad de los activos de datos, información, objetos digitales de archivo y documentos físicos

- Mejorar continuamente la calidad de los datos, información, objetos digitales de archivo y documentos físicos, incluyendo:

- Exactitud de los datos.

- Oportunidad de la captura de datos y su presentación.

- Relevancia y la utilidad de los datos.

- Garantizar el cumplimiento de los criterios de seguridad de la información como: confidencialidad, disponibilidad e integridad, evitando el uso no autorizado o inadecuado de los datos, información, objetos digitales de archivo y documentos físicos.

- Alinear los esfuerzos de gestión de datos con las necesidades del negocio, armonizándolos con las políticas de gestión y desempeño.

Establecer las especificaciones técnicas para la gestión documental a través de las etapas de creación, mantenimiento, difusión y administración de los objetos digitales de archivo y documentos físicos.

MISIÓN Y VISIÓN

Misión:

Establecer las directrices para proporcionar datos exactos, completos, consistentes y rastreables, gestionados de forma integrada y transversal a toda la entidad y adecuados para el uso que se les dará en cada uno de los procesos para apoyar el cumplimiento de los objetivos organizacionales definidos en COLPENSIONES.

Visión:

Ser líderes en la gestión de datos con información accesible y disponible para los funcionarios de la Entidad, así mismo mantener el nivel de conciencia por parte de los mismos, del valor de los datos en el cumplimiento de la misión corporativa y su responsabilidad sobre el ciclo de vida de los datos.

PRINCIPIOS DEL GOBIERNO DE DATOS

- Los datos son un activo altamente valioso para COLPENSIONES.

- La gestión de los datos es responsabilidad de todos y cada uno y no es delegable.

- El gobierno de datos es una función transversal a toda la organización.

- El gobierno de datos es mandatorio, no opcional.

- El gobierno de datos e información debe asegurar la calidad adecuada, seguridad, integridad, protección, disponibilidad, comprensión y uso efectivo.

- El gobierno de datos define responsables y responsabilidades sobre la información.

- La información generada por COLPENSIONES debe ser de la mejor calidad.

- El acceso a la información debe ser debidamente controlado.

- El gobierno de datos está inmerso e incide en todos los procesos de COLPENSIONES.

- Los datos están gobernados transversalmente por los procesos a los cuales afecta su condición.

- El ciclo de vida está definido para cada una de las dimensiones del gobierno del dato.

ESTÁNDARES Y DIRECTRICES:

- Los datos deberán tener definiciones, clasificaciones y reglas únicas globalmente establecidas y aplicadas.

- La responsabilidad de los datos es de todos y deberá ser administrada integralmente durante todo su ciclo de vida.

- Los datos del negocio se deben estructurar en un modelo de datos corporativo.

- Se deben determinar los atributos de calidad requeridos por los datos.

- Se deberá limitar el acceso a los datos, solo quienes estén autorizados podrán acceder a ellos, de acuerdo con la clasificación de activos de información.

- El gobierno de datos deberá establecer actividades de desarrollo dentro del ciclo de vida del desarrollo de software y otras que tienen que ver con el modelado de datos.

- El gobierno de datos deberá dar los lineamientos en relación con la calidad del dato, roles y responsabilidades y gestión de los metadatos.

- Únicamente se utilizarán cambios directos de información o datos de manera excepcional y no podrán ser utilizados como mecanismos habituales para suplir acciones que pueden ser ejecutadas por los aplicativos o sistemas que interactúan con las bases de datos donde se almacena dicha información. Las políticas para la realización de modificación de datos se encuentran establecidas en el “Manual de Políticas y Lineamientos de Seguridad de la Información y Ciberseguridad” Capítulo

III - Para Modificación directa de datos.

CICLO DE VIDA Y DIMENSIONES DEL GOBIERNO DE DATOS

CICLO DE VIDA DEL DATO:

El ciclo de vida de los datos es un componente transversal a toda la organización y establece los lineamientos relacionados con la manera en que los datos son utilizados dentro de COLPENSIONES, es decir cuando el dato se: crea, usa, almacena, elimina y preserva.

Por tanto, el ciclo de vida de los datos incluye las etapas mostradas a continuación:

Gráfico No 1. Ciclo de vida[3] de gobierno de datos

Una correcta gestión del ciclo de vida de los datos otorga una serie de ventajas la cual ayuda a planificar y ejecutar de forma eficiente y efectiva el gobierno de datos y se compone de fases, así:

Creación: Consiste en planear, adquirir y generar la creación y captura de aquellos datos que no existentes en la empresa.

Uso del dato: Los datos una vez creados debe poderse mover, transmitir, asegurar, analizar, purgar, consolidar, para poder ser gestionados a través del ciclo de vida de los datos.

Almacenar: El dato_ocupa un espacio y debe de ser almacenado en repositorios adecuados para ellos. Es la retención de información mediante el uso de tecnología o recursos desarrollados especialmente para guardar esos datos y mantenerlos lo más accesibles posible.

Eliminar dato: Es una acción efectuada por un usuario, programa o por el sistema operativo sobre uno o más archivos que contienen o no información. Algunas de las razones para eliminar un archivo son: Liberar espacio de almacenamiento.

Preservar dato: Es la protección y resguardo que permiten el acceso a la información, y que asegura su visualización, recuperación y utilización.

10.2 DIMENSIONES DEL GOBIERNO DE DATOS

El ciclo de vida de los datos se administra gobernando las actividades en donde se hace la gestión de los datos, que son los Dominios del Gobierno de Datos:

Gráfico No 2. Dimensiones del Gobierno de datos[4]

DIMENSIONES DEL GOBIERNO DE DATOS

La función de Gobierno de Datos guía cómo se llevan a cabo todas las demás funciones de gestión de datos, identificadas a través de las 10 dimensiones mencionadas en el gráfico No 2 “Dimensiones del Gobierno de datos” y que cubren los estándares de alto nivel, gestionados a través del Sub comité de gobierno de datos y de los dueños del dato.

GESTIÓN DE GOBIERNO DE DATOS

La gestión del gobierno de datos tiene la responsabilidad de administrar las directrices de datos, normas y procedimientos, para la gestión y ejecución, protección de los activos de datos y los beneficios de las partes interesadas. Es la planificación, supervisión y control de la gestión de los datos y el uso eficiente de los mismos.

PRINCIPIOS DE LA GESTIÓN DE GOBIERNO DE DATOS

- La administración de datos tiene la responsabilidad de establecer las directrices, normas, la arquitectura y los procedimientos para resolver problemas relacionados con los datos.

- Las organizaciones profesionales de gestión de datos tienen la responsabilidad de administrar las directrices de datos, normas y procedimientos, para la gestión y ejecución de cada una de las dimensiones de Gobierno de datos.

- Colpensiones cuenta con las descripciones de los componentes y las iniciativas de los planes de trabajo derivados de la Gestión de Gobierno de datos.

FUNCIONES Y ACTIVIDADES DEL GOBIERNO DE DATOS

Las funciones del Gobierno de datos se definen así:

- Gestión de Arquitectura de Datos: Las funciones son relacionadas con el diseño de los datos maestros e incluye el desarrollo y mantenimiento de la arquitectura de datos empresarial, en el contexto de toda la arquitectura de la empresa y su conexión con las soluciones de sistemas de aplicaciones y proyectos que implementan la arquitectura empresarial.

- Desarrollo de datos: Son funciones relacionadas con diseñar, implementar y mantener soluciones para satisfacer las necesidades de datos de la organización. Las actividades de datos se basan en el Ciclo de Vida de Desarrollo de Sistemas (SDLC), incluyendo el modelado de datos, el análisis de las necesidades de datos y diseño, implementación y mantenimiento de los componentes de la solución relacionadas con los datos de bases de datos.

- Gestión de Operaciones de Datos: Las funciones se relacionan con la planificación, control y soporte a los activos de datos estructurados en todo el ciclo de vida de los datos, desde la creación, uso, almacenamiento hasta la eliminación.

- Gestión de la Seguridad de los Datos: Las funciones se relaciona con la planificación, desarrollo y ejecución de las políticas y procedimientos de seguridad para proporcionar la debida autenticación, autorización, acceso y auditoría de los datos y la información.

- Gestión de Datos maestros y de referencia: Hace referencia a la planificación, implementación y actividades de control para garantizar la coherencia de los valores de datos.

- Gestión de Inteligencia de Negocios y Análisis de datos: Se relaciona con la planificación, implementación y control de procesos para proporcionar datos de apoyo a la toma de decisiones y el soporte necesario en la presentación de informes, consultas y análisis de los datos.

- Gestión de documentos y contenidos: Está relacionada con las actividades administrativas y técnicas tendientes a la planificación, manejo y organización de los objetos digitales de archivo y documentos físicos, producidos y recibidos desde su origen hasta su destino final con el objeto de facilitar su utilización, conservación y preservación.

- Gestión de metadatos: Se refiere a la planificación, implementación y actividades de control para permitir el fácil acceso, alta calidad, y metadatos integrados.

- Gestión de la Calidad de Datos: Se refiere a la planificación, ejecución y control que se aplican las técnicas de gestión de calidad para medir, evaluar, mejorar y asegurar la idoneidad de los datos para su uso.

GESTIÓN DE ARQUITECTURA DE DATOS

La gestión de la Arquitectura de Datos define y mantiene las especificaciones que buscan:

- Proporcionar un vocabulario común de estándares en Colpensiones.

- Expresar los requisitos de datos estratégicos para Colpensiones.

- Definir los diseños integrados en un nivel alto para cumplir con estos requisitos.

- Alinear la estrategia empresarial y la arquitectura de negocios relacionada.

PRINCIPIOS DE LA GESTIÓN DE ARQUITECTURA DE DATOS

- La arquitectura de datos empresarial forma parte de la estructura empresarial general, junto con arquitectura de procesos, arquitectura de negocios, la arquitectura de sistemas, y la de tecnología.

- La arquitectura de datos empresarial incluye tres grandes categorías de especificaciones: modelo de datos empresarial, análisis de cadena de valor de información, y la arquitectura de entrega de datos.

- La arquitectura de datos ayuda a establecer una base semántica de la empresa, utilizando vocabulario de negocios común.

- La arquitectura de datos define las relaciones críticas entre datos, procesos, funciones, organizaciones, y otros elementos de Colpensiones.

- La arquitectura de entrega de datos define el plan maestro de cómo fluyen los datos a través de bases de datos y aplicaciones.

- La dimensión de arquitectura de datos estará a cargo de la Dirección de Relacionamiento de TI con el negocio y su rol funcional con el Arquitecto de datos.

FUNCIONES Y ACTIVIDADES DE LA GESTIÓN DE ARQUITECTURA DE DATOS

- Entender las necesidades de información de Colpensiones

- Desarrollar y mantener el modelo de datos empresarial

- Analizar y alinear la arquitectura de datos con los modelos de negocio

- Definir y mantener la Tecnología de Arquitectura de datos

- Definir y mantener la integración de arquitectura de datos

- Definir y mantener las taxonomías y espacios de nombres de la empresa

- Definir y mantener la arquitectura de metadatos

- Identificar el contexto de origen del dato, incluyendo sistemas, áreas organizacionales, normativa, requerimiento de negocio, entre otros.

- Definir la información para gestión del ciclo de vida del dato utilizando un lenguaje común de intercambio de datos.

DESARROLLO DE LOS DATOS

El desarrollo de datos es el subconjunto de actividades dentro del Ciclo de Vida de Desarrollo de Sistemas, centrado en la definición de los requisitos de datos, el diseño de los componentes de la solución de datos y la implementación de los componentes. Los componentes primarios son las bases de datos, estructuras de datos, (pantallas e informes) y las interfaces de acceso a los datos.

PRINCIPIOS DEL DESARROLLO DE LOS DATOS

La implementación de la función de desarrollo de datos en una organización sigue nueve principios básicos:

- Las actividades de desarrollo de datos son una parte integral del ciclo de vida del desarrollo de software (SDLC).

- El modelado de datos se utilizará como técnica esencial para la gestión eficaz de los datos y el diseño del sistema.

- El modelado de datos conceptual y lógico expresa los requerimientos del negocio y de la aplicación, mientras que el modelado de datos físicos representa diseño de la solución.

- El modelado de datos y diseño de bases de datos definen las especificaciones de los componentes de solución en detalle.

- El arquitecto de datos debe colaborar de forma integral para diseñar productos de información y acceso a los datos e interfaces de integración.

- El modelado de datos y diseño de bases de datos deben seguir los estándares documentados.

- Las revisiones de diseño deben contemplar todos los modelos de datos y diseños, con el fin de garantizar que cumplan con los requerimientos del negocio y sigan las normas de diseño.

- Los modelos de datos (metadatos), se controlarán y cuando se deban realizar modificaciones se realizarán a través de la gestión del cambio para garantizar la calidad del modelo de datos y la disponibilidad.

- Los administradores de bases de datos (DBAs) serán responsables por la adecuada construcción, prueba y despliegue de bases de datos y sistemas de aplicación relacionados.

FUNCIONES Y ACTIVIDADES DE DESARROLLO DE LOS DATOS

- Planificación de proyectos, incluyendo la definición del alcance y la justificación del caso de negocio.

- Analizar requerimiento de información y Requerimientos

- Desarrollar y mantener los modelos conceptuales

- Desarrollar y mantener los modelos lógicos

- Desarrollar y mantener los modelos físicos

- Diseños de productos de información

- Diseño de servicios de accesos de datos

- Diseños de integración de datos

- Realizar el Plan de Retención de Datos

GESTION DE OPERACIONES DE LOS DATOS

La gestión de operaciones de datos es el desarrollo, mantenimiento y soporte de datos estructurados para maximizar el valor de los recursos de datos en Colpensiones. La gestión de operaciones de datos incluye el soporte de base de datos y la Gestión de la Tecnología de Datos.

PRINCIPIOS DE LA GESTIÓN DE OPERACIONES DE LOS DATOS

- Proteger y garantizar la integridad de los datos estructurados activos

- Administrar la disponibilidad de los datos en todo su ciclo de vida.

- Optimizar el rendimiento de las transacciones de bases de datos.

FUNCIONES Y ACTIVIDADES DE LA GESTIÓN DE OPERACIONES DE LOS DATOS

- Realizar el soporte de base de datos

- Implementar y controlar infraestructura de bases de datos

- Realizar la Copia de seguridad y recuperación de datos

- Establecer los niveles de servicio de rendimiento de las bases de datos

- Controlar y ajustar el rendimiento de base de datos

- Gestionar e implementar las políticas de almacenamiento y recuperación de datos

- Apoyar y gestionar en temas de infraestructura las bases de datos existentes en Colpensiones

- Gestionar la tecnología de datos

- Entender los requerimientos de tecnología de datos

- Evaluar la tecnología de datos

- Instalar y administrar la tecnología de datos

- Realizar el inventario y seguimiento de licencias de tecnología de datos

- Implementar los lineamientos para el intercambio de datos internos y externos y el almacenamiento de los mismos.

GESTIÓN DE SEGURIDAD DE LOS DATOS

La gestión de seguridad de los datos es la planificación, desarrollo y ejecución de las políticas y procedimientos para proporcionar la debida autenticación, autorización, acceso y auditoría de datos y activos de la seguridad de la información.

Las políticas y procedimientos deben cumplir con los intereses de privacidad, integridad, disponibilidad y confidencialidad.

PRINCIPIOS DE LA GESTIÓN DE SEGURIDAD DE LOS DATOS

- El dueño de los datos es responsable por los datos y la información en Colpensiones. Comprender y respetar las necesidades de privacidad y confidencialidad de todos los interesados ya sean ciudadanos, usuarios, proveedores, entes de control internos y externos o socios de negocios.

- Entender y cumplir con todos los reglamentos y directrices pertinentes acatando las políticas de seguridad y ciberseguridad en Colpensiones.

- El acceso a los datos debe garantizarse de acuerdo a las funciones y roles desempeñados.

- Definir los requisitos de seguridad de los datos y la política de seguridad de los datos.

- Identificar los requisitos detallados de seguridad de aplicaciones en la fase de análisis de todos los proyectos de desarrollo de sistemas.

- Clasificar todos los datos de la empresa de acuerdo a la clasificación de la información con la que cuenta Colpensiones.

- Monitorear acceso de datos a la información que se considere confidencial y definir la actividad de acceso a datos para comprender las tendencias y comparar con los criterios de normalización.

FUNCIONES Y ACTIVIDADES DE LA SEGURIDAD DE LOS DATOS

- Entender las necesidades de seguridad de datos y los requisitos reglamentarios.

- Definir la política de seguridad de datos

- Definir estándares de seguridad de datos

- Definir los controles y procedimientos de seguridad de datos

- Administrar usuarios, contraseñas y membresía a grupos

- Gestionar las normas y procedimientos de contraseñas

- Administrar el acceso de vistas y permisos de datos

- Monitorear la autenticación del usuario y comportamiento de acceso

- Clasificar la información y los datos de acuerdo con las políticas de Seguridad de la Información y Ciberseguridad.

- Contar con políticas y lineamientos para garantizar la integridad de los datos de auditoria.

- Establecer los lineamientos de seguridad de los datos e información, incluidos en las políticas de clasificación de datos e información, políticas de propiedad intelectual, privacidad de los datos personales, acceso a datos generales, política de uso y acceso de los datos por terceros.

ADMINISTRACIÓN DE DATOS MAESTROS Y REFERENCIALES

La Administración de los datos maestros y referenciales es el control del dominio de los valores definidos (también conocido como vocabulario), incluyendo el control sobre los términos estándares, los valores de los códigos y otros identificadores únicos, las definiciones de negocio para cada valor, las relaciones de negocios dentro y entre las listas de los dominios de valores, así como también el uso consistente y compartido de los valores de los datos referenciales relevantes, precisos y oportunos para la clasificación y categorización los datos.

PRINCIPIOS DE ADMINISTRACIÓN DE DATOS MAESTROS Y REFERENCIALES

- Los datos referenciales y los datos maestros compartidos pertenecen a Colpensiones, y no a una aplicación o servicio en particular.

- La administración de los datos maestros y de datos referenciales es continuo y orientado hacia la mejora de la calidad de los datos.

- Los dueños de los datos de negocios son las autoridades responsables de controlar los valores de datos referenciales.

- Solo se podrán replicar los valores de datos maestros sólo a partir de la base de datos de registro.

- Solicitar, comunicar y en algunos casos, aprobar los cambios a los valores de los datos referenciales antes de su implementación.

FUNCIONES Y ACTIVIDADES DE ADMINISTRACIÓN DE DATOS MAESTROS Y REFERENCIALES

- Identificar los datos referenciales

- Identificar los datos maestros

- Identificar los datos maestros de las partes

- Identificar los datos maestros financieros

- Identificar los datos maestros de producto

- Identificar los datos maestros de ubicación

- Entender las necesidades de integración de los datos maestros y referenciales

- Identificar las fuentes y colaboradores de datos maestros y referenciales

- Definir y mantener la arquitectura de integración de datos

- Implementar soluciones para la administración de datos maestros y de datos referenciales

- Definir y mantener reglas de coincidencia (Match)

- Establecer registros de oro (Golden Records)

- Administración de vocabulario y de datos referenciales

- Definir los valores de oro de los datos maestros

- Definir y mantener las jerarquías y las afiliaciones

- Planificar e implementar la integración de nuevas fuentes de datos

- Replicar y distribuir datos maestros y datos referenciales

- Administrar cambios de datos maestros y de datos referenciales

- De ser estrictamente necesario solicitar al Subcomité de Gobierno de datos la autorización para evaluar y analizar la creación, eliminación y modificación de los datos e información que estén definidos como maestros en las bases de datos de Colpensiones.

INTELIGENCIA DE NEGOCIOS-ANÁLISIS DE NEGOCIO (BI-BA)

Una Bodega de Datos o Almacén de Datos es una combinación de dos componentes principales. El primero es una base de datos integrada para el soporte a la toma de decisiones y el segundo está relacionado con los programas computacionales utilizados para recolectar, limpiar, transformar y almacenar datos de diversas fuentes operacionales y externas. Ambas partes se combinan para soportar los requerimientos históricos, analíticos y de inteligencia de negocios.

PRINCIPIOS DE INTELIGENCIA DE NEGOCIOS-ANÁLISIS DE NEGOCIO (BI-BA)

- Asegurar el soporte y alta disponibilidad necesarios para obtener los datos correctos y solución de BI-BA útil.

- Asegurar que el trabajo DW/BI está cumpliendo las necesidades de negocio de prioridad real y la solución de los problemas de negocio.

- Garantizar la gestión de los datos efectiva mediante reportes e informes íntegros que respondan a la transparencia, acceso a la información y los datos y autoservicio.

- Garantizar la integración con todas las iniciativas de datos, que se tengan en Colpensiones.

- Garantizar el almacenamiento de datos

- Garantizar la arquitectura y Componentes DW / BI

- Participar en la definición de los tipos de almacenamiento de datos

- Definir los conceptos y terminología de modelado de datos dimensionales

- Entender las necesidades del negocio inteligente de información

- Definir y mantener la arquitectura DW-BI

- Implementar Almacenes o Bodegas de Datos (DW) y Data Marts.

- Implementar herramientas de negocios inteligentes e interfaces de usuarios

- Supervisar y ajustar los Procesos de Almacenamiento de Datos

- Monitorear y ajustar actividades BI y de Rendimiento

FUNCIONES Y ACTIVIDADES DE INTELIGENCIA DE NEGOCIOS-ANÁLISIS DE NEGOCIO (BI-BA)

- Proporcionar un almacenamiento integrado de los datos requeridos actuales e históricos, organizado por las áreas de Colpensiones.

- Garantizar datos creíbles y de calidad para todas las capacidades de acceso.

- Asegurar un ambiente estable, de alto desempeño y confiable para la adquisición, administración y acceso a datos.

- Proporcionar un ambiente de acceso a datos fácil de usar, flexible y comprensible.

- Entregar contenido y acceso a los datos de forma apropiada para los objetivos de la organización.

- Apalancar las funciones relevantes de gestión de datos, como Referencia y Gestión de Datos Maestros, Gobierno de Datos, Calidad de datos y Metadata.

- Proveer un punto empresarial para la entrega de datos como apoyo a las decisiones, procedimientos, definiciones y normas que surgen del gobierno de datos.

- Definir, construir y soportar todos los repositorios de datos, procesos de datos, infraestructura de datos y herramientas de datos que contienen datos integrados, post-transaccionales y refinados, los cuales se utilizan para visualización, análisis o solicitud de cumplimiento.

- Integrar datos recientemente descubiertos como resultado de los procesos de Inteligencia de negocios en la Bodega de datos para futuros análisis y uso de inteligencia de negocios.

GESTIÓN DE DOCUMENTOS Y CONTENIDOS

La gestión de documentos y contenidos se basa en los principios de la gestión documental, la cual formula las actividades técnicas para la planeación, producción, gestión y trámite, organización, transferencias, disposición, preservación y valoración, con el objeto de permitir el acceso y uso a los datos encontrados en fuentes no estructuradas.

PRINCIPIOS DE LA GESTIÓN DE DOCUMENTOS Y CONTENIDOS

- Los responsables de los procesos, colaboradores y/o contratistas, de acuerdo con los lineamientos establecidos por la Entidad, deberán garantizar la creación, mantenimiento, difusión y administración de objetos digitales de archivo y documentos físicos.

- Mantener la integridad de los objetos digitales de archivo y documentos físicos, mediante agrupaciones documentales, en series y subseries alineados a los instrumentos de la gestión de información y a los instrumentos archivísticos.

- Preservar los objetos digitales de archivo y documentos físicos y sus agrupaciones documentales, en series y subseries, a largo plazo, independientemente de los procedimientos tecnológicos utilizados para su creación, mantenimiento, difusión y administración. Los objetos digitales de archivo y documentos físicos resultantes de un mismo trámite deben mantener el vínculo archivístico entre sí, mediante la implementación de sistemas de clasificación, sistemas descriptivos y metadatos de contexto, estructura y contenido, de forma que se facilite su gestión como conjunto.

- En el gestor documental, se debe garantizar la autenticidad, integridad, confidencialidad, conservación y la preservación a largo plazo de los, objetos digitales de archivo y documentos físicos que de acuerdo con las Tablas de Retención Documental lo ameriten, así como su disponibilidad, legibilidad (visualización) e interpretación, independientemente de las tecnologías utilizadas en la creación y almacenamiento de los documentos.

FUNCIONES Y ACTIVIDADES DE GESTION DE DOCUMENTOS Y CONTENIDOS

- Identificar los Datos no Estructurados.

- Gestionar la Documentación de acuerdo con el ciclo de vida de los documentos designados en la organización.

- Armonizar el programa de gestión de documental con los estándares de gobierno de datos.

- Se debe contar con copias de seguridad y recuperar documentos., en el cual el sistema de gestión de archivos debe incluirse como parte de las actividades de copias de seguridad y recuperación de todos los datos e información en la empresa.

- Contar con procesos de retención y disposición final de datos, información, objetos digitales de archivo y documentos físicos identificados en los instrumentos archivísticos.

- Se gestionarán los contenidos de forma eficiente, entendiendo la gestión como la organización, categorización, y la estructura de datos y recursos para que puedan ser almacenados, publicados y reutilizados en múltiples formas.

- Definir y mantener las taxonomías de la empresa (Información de Arquitectura de contenido, identificando los vínculos y relaciones entren documentos y contenidos y especificando los requisitos de los documentos y atributos y define la estructura del contenido de un documento o sistema de gestión de contenidos.

- Documentar/Indexar información de contenido de Metadatos aplicando el esquema de metadatos de los documentos de archivo.

- Garantizar la preservación de los documentos electrónicos a través de estrategias de preservación a largo plazo y participar en la construcción de lineamientos para la disposición de copias de respaldo de acuerdo a los tiempos de retención establecidos para tal fin y será responsabilidad de la Dirección Documental.

- Garantizar la conservación de los documentos físicos de acuerdo con los tiempos de retención y atributos establecidos en las tablas de retención documental y será responsabilidad de la Dirección Documental.

GESTIÓN DE METADATOS

Los metadatos describen y especifican los datos y otro contenido esencial en el entorno de datos. La frase "datos sobre datos" es de uso general para definir el concepto. La gestión de metadatos es el conjunto de procesos que garantizan la creación correcta, el almacenamiento, la integración y el control para soportar el uso de los metadatos en el entorno.

PRINCIPIOS DE LA GESTIÓN DE METADATOS

- Establecer y mantener una estrategia de los metadatos y políticas adecuadas, las metas claras y los objetivos para la gestión de metadatos y el uso.

- Desarrollar una estrategia de los metadatos antes de la evaluación, la compra y la instalación de los productos.

- Crear o adoptar las normas de los metadatos para garantizar la interoperabilidad de los metadatos en Colpensiones.

- Asegurar la adquisición eficaz de los metadatos para ambos metadatos internos y externos.

- Maximizar el acceso de los usuarios a metadatos de acuerdo con los roles funcionales desempeñados.

- Comprender y comunicar la necesidad de los metadatos y la finalidad para socializar el valor de los metadatos y fomentar el uso a través de la empresa.

- Medir el contenido y el uso de los metadatos.

- Establecer y mantener la participación en Colpensiones en la administración de datos, y la asignación de las responsabilidades para los metadatos.

- Definir y monitorizar los procedimientos y procesos para garantizar la aplicación de las políticas adecuadas.

FUNCIONES Y ACTIVIDADES DE METADATOS

- Definir los Metadatos

- Definir los tipos de Metadatos

- Definir los Metadatos de los Datos no Estructurados

- Definir e identificar las fuentes de Metadatos

- Definir la Estrategia de los Metadatos

- Entender los Requerimientos de Metadatos

- Definir la Arquitectura de Metadatos

- Definir las Métricas de Metadatos

- Implementar un entorno de Los metadatos administrados

- Crear y Mantener Metadatos

- Distribuir y entregar Metadatos

- Consultas, informes y análisis de metadatos

GESTIÓN DE LA CALIDAD DE DATOS

La gestión de la Calidad de Datos es un proceso de apoyo crítico en la gestión del cambio en Colpensiones. La calidad de los datos es sinónimo de calidad de la información. Es un enfoque que identifica y brinda solución a los problemas que implican más que sólo corrección de datos. Implica la gestión del ciclo de vida para la creación, transformación y transmisión de los datos para asegurar que la información resultante satisfaga las necesidades de todos los usuarios de datos dentro de la entidad.

CONFIGURACIÓN BÁSICA DE LOS PRINCIPIOS DE LA CALIDAD DE DATOS

Al constituir un programa de DQM, es importante definir un conjunto de principios básicos que enmarcan el tipo de procesos y usos de la tecnología que se describen en este capítulo. Igualmente se deben alinear las actividades llevadas a cabo para apoyar la práctica de calidad de datos con uno o más de los principios básicos.

PRINCIPIOS DE LA CALIDAD DE DATOS

Algunos de los Principios de Calidad de datos son:

- Los datos son gestionados como un activo de la entidad.

- Todos los elementos de datos tienen una definición estandarizada de datos, tipo de datos y dominio de valores aceptables.

- El Gobierno de Datos es aprovechado para el control y el rendimiento de DQM.

- La industria y las normas internacionales de datos son utilizados siempre que sea posible.

- Las expectativas de calidad de datos son especificados por los usuarios de datos.

- Las Reglas de negocio son definidas para afirmar la conformidad con las expectativas de calidad de datos por los dueños de los datos y presentadas para aprobación del Subcomité de Gobierno de datos.

- La validación de instancias de datos y conjuntos de datos es realizada contra las reglas de negocio definidas.

- Los propietarios de los procesos de negocios estarán de acuerdo en cumplir con los ANS y de calidad de datos.

- Las correcciones de los datos son realizados en la fuente original y con los procedimientos establecidos.

- La medición de los niveles de calidad de los datos es informada a los administradores de datos, propietarios de procesos de negocio y los líderes de los ANS.

- Se identifica un registro de oro por todos los elementos de datos.

FUNCIONES Y ACTIVIDADES DE LA CALIDAD DE DATOS

- Definir el enfoque de Gestión de Calidad de Datos

- Desarrollar y promover la conciencia de la calidad de los datos

- Definir los Requisitos de Calidad de Datos

- Perfilar, analizar y evaluar la calidad de datos

- Definir Indicadores de Calidad de los Datos

- Definir Las reglas del negocio de la Calidad de los Datos

- Probar y Validar los requerimientos de la Calidad de los Datos

- Establecer y evaluar los Niveles de Servicio de Calidad de los Datos

- Medir continuamente y monitorear la Calidad de Datos

- Resolver los Problemas de Calidad de Datos

- Limpiar y Corregir Defectos de Calidad de Datos

- Diseñar e implementar Procedimientos operacionales DQM

- Definir el procedimiento de Monitoreo operacional DQM y de rendimiento

ROLES Y RESPONSABILIDADES

Para desarrollar y promover el cumplimiento de las directrices definidas, se definieron instancias organizativas, las cuales son transversales a toda la organización que asuman esta responsabilidad.

En el Acuerdo de la Junta Directiva de COLPENSIONES No. 131 de 2018, “Por el cual se modifica la estructura interna de la Administradora Colombiana de Pensiones -COLPENSIONES, se incluyen responsabilidades específicas frente al tema asociadas a tres (3) áreas específicas: i) La Gerencia de Planeación Institucional, ii) La Gerencia de Riesgos y Seguridad de la Información y iii) La Dirección de Relacionamiento TI con el Negocio.

Con base en lo anterior, a continuación se presentan las instancias definidas por COLPENSIONES para la gestión del gobierno de datos.

Gráfico No 3. Estructura del Gobierno de datos

SIGLAS:

GD: Gobierno de datos

GSI: Gerencia de Sistemas Integrados de Gestión.

GTI: Gerencia de Tecnologías de la Información.

DBA: Administrador de la base de datos

ADB: Administrador de la bodega de datos

DSI: Dirección de Sistemas de Información.

DRT: Dirección de Relacionamiento TI con el Negocio.

DIT: Dirección de Infraestructura Tecnológica

GRS: Gerencia de Riesgos y Seguridad

GPF: Gerencia de Prevención de Fraude

DPR: Dirección de Prospectiva y Estudios

A continuación se detallan los roles y responsabilidades:

RolResponsableFuncionesRol Contribuyente
Gobierno de datosSubcomité de
Gobierno de Datos
Planeación de Gestión de Datos
- Comprensión Estratégica de las necesidades de Datos de Empresa/trabajo.

- Desarrollo y mantenimiento de la estrategia de datos.

- Establecimiento de organización de roles de profesionales de datos.

- Desarrollo y aprobación de las políticas de datos, estándares y procedimientos.

- Revisión y aprobación de arquitectura de datos.

Control de Gestión de Datos

- Gestionar y resolver problemas relacionados a los datos.

- Monitorear y ejecutar la conformación con la política de datos, estándares y arquitectura.

- Supervisar proyectos de gestión de datos y servicios.
- Responsable de cada dimensión
- Dueño del dato
- Custodio del dato
Gestión de Arquitectura de datosDRT - Dirección de Relacionamiento TI con el Negocio (Arquitecto del Dato)- Entender las necesidades de información de la empresa.

- Desarrollar y mantener el modelo de datos empresarial.

- Analizar y alinear con otros modelos de negocios.

- Definir y mantener la tecnología de arquitectura de datos.

- Definir y mantener la integración de arquitectura de datos.

- Definir y mantener la arquitectura de bodega de datos en Inteligencia de negocios.

- Definir y mantener las taxonomías y espacios de nombres de la empresa.

- Definir y mantener la arquitectura de metadatos.
- Dueño del dato
- DTI-DBA
- DSI
Desarrollo de los datosDSI - Dirección de
Sistemas de Información.
Requerimientos de información.

- Modelado de datos, diseño de análisis y soluciones.

- Analizar, desarrollar y mantener modelos de datos conceptuales.

- Desarrollar y mantener modelos de datos lógicos.

- Desarrollar y mantener modelos de datos físicos.

- Planeación para la retención de datos.
-DRT
-DTI
-Desarrolladores -Fábricas de Software
- Dueño del dato
 Diseño detallado de datos.

- Diseñar bases de datos físicas.

- Diseñar productos de información.

- Diseñar servicios de accesos de datos.

- Diseñar servicios de integración de datos.

Modelo de datos y diseño de gestión de calidad

- Desarrollo de modelo de datos y diseño de estándares.

- Revisión de modelado de datos y diseño de bases de datos de calidad.

- Gestión de modelado de versiones de datos e integración.


Implementación de datos

- Implementar el desarrollo/ pruebas de cambios de base de datos.

- Crear y mantener pruebas de datos.

- Emigrar y convertir datos.

- Construir y probar información de productos.

- Construir y probar el acceso de servicios.

- Validar información de requerimientos.

Preparar desarrollo de datos.
Gestión de Operaciones de
datos
DTI - Dirección de Infraestructura
Tecnológica.
Apoyo de base de datos

- Implementación y control de
ambientes de bases de datos
- DSI
- DRT
- DDC
- Dueño del dato
DBA- Copia de seguridad y recuperación de datos.

- Establecer niveles de rendimiento de bases de datos.

- Monitorear y ajustar el rendimiento de base de datos.

- Planeación para retención de datos.

- Realizar el soporte de bases de datos

- Soporte especializado de base de datos.


Gestión de tecnología de datos

- Implementación y control de infraestructura de bases de datos.

- Definición de la arquitectura en la capa de infraestructura de datos.

- Evaluación de tecnología de datos.

- Instalar y administrar tecnología de datos.

- Inventariar y rastrear las licencias de tecnología de datos.

- Apoyar el uso de la infraestructura y escalamiento de problemas de las bases de datos.
Gestión de datos de SeguridadGRS - Gerencia de Riesgos y Seguridad de la informaciónEntender las necesidades de seguridad, regulaciones y requerimientos de datos.

- Definir la política de seguridad de datos.

- Definir los estándares de seguridad de datos.

- Acompañamiento a los líderes de los procesos en la definición de controles y procedimientos de seguridad de datos.

- Apoyar la definición de usuarios, contraseñas y membresías grupales.

- Apoyar a los procesos para incluir la gestión de vista de accesos de datos y permisos en las aplicaciones.

- Monitorear la autentificación de usuarios y comportamiento de accesos.
- Seguridad Informática (GTI)
- Prevención del Fraude (GPF)

- Dueño del dato

- Clasificar confidencialidad de la
información.

- Monitorear la seguridad de datos.

- Definir las políticas de seguridad de los datos.

- Definir los estándares de seguridad de datos.

- Acompañar a los líderes de proceso en el diseño de controles y procedimientos de seguridad de los datos.

- Monitorear el cumplimiento de las políticas definidas

- Definir la metodología que permita realizar la clasificación de los activos de información y acompañar a los líderes de proceso en su aplicación.
Gestión de datos maestros y de referenciaDRT - Dirección de Relacionamiento TI con el Negocio Arquitecto de datos- Entender las necesidades de integración de datos Maestros y referenciales.

- Identificar fuentes y contribuyentes de datos Maestros y Referenciales.

- Definir y mantener la arquitectura de integración de datos.

- Implementar las soluciones de administración de datos Maestros y Referenciales.

- Definir y mantener las reglas de coincidencia

- Establecer los registros de “Oro”.

- Definir y mantener las jerarquías y afiliaciones.

- Planificar e implementar la integración de nuevas fuentes de datos.

- Replicar y distribuir los de datos Maestros y Referenciales.

- Administrar los cambios de datos Maestros y Referenciales.
- Dueño del dato
- DSI
- DTI- DBA
Gestión de Inteligencia de negocios y almacenamiento de datosDirección de Prospectiva y estudios (DPR)- Entender las necesidades de información de inteligencia de negocios.

- Definir y mantener el DW / la arquitectura de BI.
- Arquitecto de datos
- Dueño del dato
- DSI
- DRT
- DTI
 - Implementar Data Warehouses y Data Marts.

- Implementar herramientas BI e interfaces de Usuarios.

- Procesar datos para inteligencia de negocios.

- Monitorear y ajustar procesos de Data Warehousing.

- Monitorear y ajustar actividades y desempeño de BI.
Gestión de contenidos y documentaciónDDC - Dirección de
Gestión Documental
- Identificar los datos no estructurados producidos y recibidos por la Entidad

- Gestionar los datos no estructurados de acuerdo con el ciclo de vida de los documentos producidos y recibidos por la Entidad.

- Armonizar el programa de gestión de documental con las directrices de gobierno de datos.

- Gestionar los contenidos de forma eficiente, entendiendo la gestión como la organización, categorización, y la estructura de datos no estructurados para que puedan ser almacenados, publicados y reutilizados.

- Definir y mantener las taxonomías de la empresa (Información de Arquitectura de contenido, identificando los vínculos y relaciones entren documentos y contenidos.

- Desarrollar metadatos para la administración de datos no estructurados.

- Proporcionar acceso al contenido y recuperación de datos no estructurados.

- Establecer los lineamientos para los datos no estructurados.

- Garantizar la preservación de los datos no estructurados a través de estrategias de preservación digital a largo plazo y de conservación de documentos de acuerdo con los planes establecidos en el Sistema Integrado de Conservación (SIC) y las Tablas de Retención Documental de la Entidad.
- Custodios (Físico y Digital)
- Dueño del dato
- Usuarios(internos y externos)
Gestión de
metadatos
DRT - Dirección de Relacionamiento TI con el Negocio Arquitecto de datos- Entender los requerimientos de Metadatos.

- Definir la arquitectura de Metadatos.

- Desarrollar y mantener los estándares de Metadatos.

- Implementar y administrar el ambiente de Metadatos.

- Crear y mantener los Metadatos.

- Integrar los Metadatos.

- Administración de almacén de Metadatos.

- Distribuir y entregar Metadatos.

- Consultas, reportes y análisis de Metadatos.
- Dueño del dato
- DDC
- DIT
- DSI
Gestión de
calidad de datos
GAI - Gerencia Administración de la
Información
- Desarrollar y promover conciencia de Calidad de Datos.

- Definir los requerimientos para Calidad de Datos.

- Perfilar, analizar y evaluar la Calidad de Datos.

- Definir métricas de Calidad de Datos.

- Definir las reglas de negocio para la Calidad de Datos.

- Probar y validar los requerimientos de Calidad de Datos.

- Establecer y evaluar los niveles de servicio para la Calidad de Datos.

- Medir y monitorear continuamente la Calidad de Datos.

- Administrar problemas de Calidad de Datos.

- Corregir y limpiar los defectos de la Calidad de Datos.

- Diseñar e implementar procedimientos operacionales Gestión de la calidad de datos.

- Monitorear procedimientos y rendimientos operacionales Gestión de la calidad de datos.
- Dueño del dato
- DSI
- DRT
- DIT
 -Es el responsable (accountable)  del dato. El rol es asumido por un area de negocio o proceso

Las responsabilidades de este rol son entre otras:

-
Acceso: Controlar el acceso a los datos.

- Cumplimiento: Asegurar el cumplimiento de las regulaciones, políticas y estándares.

- Control: Definir e implementar controles para administrar el riesgo, asegurar los datos y asegurar la calidad de los datos.

- Valor del negocio: Asegurar que los datos sirven para el propósito que pretende el negocio.

- Seguridad Informática: Definición de gobierno y controles de seguridad.

- Aprobación: Aprobar la definición del dato

- Mediación;: en los posibles conflictos que puedan surgir entre roles consumidores y productores

- Define contenido de datos, contexto y reglas de negocio asociado.

- Definir y hacer cumplir los estándares y directrices asociados a su proceso relacionados con la gestión de los datos.

- Desarrollo y mantenimiento de la estrategia de datos.

- Monitorear y ejecutar la conformación con las directrices, estándares y arquitectura de datos.

- Supervisar proyectos de gestión de datos y servicios.

- Definir en su proceso los controles de seguridad de los datos.


 - Garantizar el cumplimiento de las directrices definidas.

- Apoyar en la identificación de fuentes y contribuyentes de datos Maestros y Referenciales.

- Administrar en su proceso la documentación y los registros.

- Garantizar el cumplimiento de las políticas establecidas en relación con las copias de seguridad y procesos de retención de información.

- Administrar los contenidos de forma eficiente, datos y recursos para que puedan ser almacenados, publicados y reutilizados.

- Administrar los contenidos que se deben publicar desde su proceso en la página Web de Colpensiones.

- Desarrollar y promover conciencia de Calidad de Datos.

- Medir y monitorear continuamente la Calidad de Datos.
Custodio del
Dato
DTI - Dirección de Infraestructura Tecnológica.(Custodio del dato técnico)- Es el responsable (accountable) por el control técnico de los datos incluyendo disponibilidad, seguridad, escalabilidad, consistencia, auditoria, respaldo y recuperación, estándares, políticas técnicas y reglas de implementación.

- También cumple como responsable de ser patrocinador de calidad y control sobre estos datos.

- Almacenamiento de los datos electrónicos y bases de datos por medio de la infraestructura tecnológica. Responsabilidad de la Dirección de Infraestructura.
- Todos los líderes de proceso
- DIT

EXCEPCIONES

Toda excepción a los estándares y directrices deben ser aprobados por el subcomité de Gobierno de datos.

CUMPLIMIENTO

Colpensiones cumplirá con todos los requerimientos contractuales y regulatorios definidos en la entidad, y su incumplimiento será causal de sanciones de acuerdo a lo establecido en los lineamientos internos de Colpensiones.

BIBLIOGRAFIA

- Guía de Fundamentos para la Gestión de datos, DAMA-DMBOK. DAMA Internacional.(2009).

- G.INF.06 Guía Técnica - Gobierno del dato. V1. Ministerio de Tecnologías de la Información y las Comunicaciones. (2014).

- G.INF.03 Guía Técnica de Información - Ciclo de vida del dato. V1. Ministerio de Tecnologías de la Información y las Comunicaciones. (2014)

- Documento definición AE - Anexo 9 - Gobierno de Información V1,0 Modelo de Gobierno Información y datos para Colpensiones. PwC. (2015)

- Documento definición Arquitectura Empresarial V4.0 Documento definición de Arquitectura. PwC.(2015).

Anexo: Tabla No 1. Lista de Normativa aplicable al gobierno de datos

NormaDescripción
LEYES
Ley 1712 de 2014Transparencia y Acceso a la Información Pública.
Ley 1341 de 2009
Se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y las comunicaciones - TIC - se crea la agencia nacional de espectro y se dictan otras disposiciones.
Ley 1753 de 2015
Lineamientos establecidos en el Plan Nacional de Desarrollo 20152018.
Ley 1266 del 2008
Dirección empresarial, Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
Ley 1581 del 2012
Dirección empresarial, Por la cual se dictan disposiciones generales para la protección de datos personales.
Ley 23 1982Sobre derechos de autor, registro y sanciones.
Ley 527 de 1999
Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Ley 594 de 2000
Por medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones.
Ley 1273 del 2009
Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
DECRETOS
DECRETO 1072 DE 2015
Por medio del cual se expide el Decreto Único Reglamentario del Sector Trabajo.
Decreto 2482 de 2012
Señala lineamientos generales para la integración de la planeación y la gestión e indica que para el desarrollo de las políticas de Desarrollo Administrativo se deberá tener en cuenta la Estrategia de Gobierno en Línea que formula MINTIC y se contempla la Gestión de Tecnologías de Información y Comunicaciones, dentro de la política administrativa.
Decreto 2693 de 2012
Se expide el Manual de Gobierno en Línea - GEL 3.1, que define la Estrategia 2012 - 2015 para el orden nacional y 2012 - 2017 para el orden territorial, respondiendo a los nuevos retos en la complejidad de los procesos de negocio de cualquier organismo, así como a la dinámica de transformación y actualización que responde a los cambios políticos y tecnológicos del momento, los cuales exigen alta flexibilidad por los sistemas de tecnologías de la información (TI).
NormaDescripción
Decreto 2573 de 2014
Se establecen los lineamientos generales de la Estrategia de Gobierno en Línea (GEL) y se establecen los plazos de implementación de los componentes; para las entidades del orden nacional, el componente de TIC para el Gobierno Abierto debe estar implementado al 100% en el 2016, el componente de TIC para Servicios debe estar implementado al 100% en el 2016, el componente de TIC para la gestión debe estar implementado al 100% en el 2018 y el componente de Seguridad y privacidad de la información debe estar implementado al 100% en el 2018.
Decreto No. 1078 de 2015
Se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones (Título 9 Capítulo I), en el cual se ratifican los plazos de implementación de los componentes de Gobierno en Línea.
Decreto 124 de 2016
Se sustituye el Título 4 de la Parte 1 del Libro 2 del Decreto 1081 de 2015, relativo al "Plan Anticorrupción y de Atención al Ciudadano".
Decreto 415 del 2016
Se adiciona el decreto único reglamentario del sector de la Función Pública, Decreto No. 1083 del 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones.
Decreto 1377 del 2012
Por el cual se reglamenta parcialmente la Ley 1581 de 2012, por el cual se reglamenta el parágrafo 1° del artículo 13 del Decreto-Ley 1281 de 2002, adicionado por el artículo 111 del Decreto-Ley 19 de 2012
Decreto 1360 de 1989
Por el cual se reglamenta la inscripción del soporte lógico (software) en el Registro Nacional del Derecho de Autor.
Decreto 460 de 1995
Por el cual se reglamenta el Registro Nacional del Derecho de Autor y se regula el Depósito Legal.
Decreto 2952 del 2010 Norma deroga Decreto 1074 de 26-05-2015Reglamenta los artículos 12 y 13 de la Ley 1266 de 2008, mediante la cual se dictaron disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Decreto presidencial 2364 del
2012
Por medio del cual se reglamenta el artículo 7o de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones.
Decreto 1080 de 2015Capítulo V “Gestión Documental”;
Decreto 1081 de 2015
“Título 1 Disposiciones generales en materia de transparencia y del derecho de acceso a la información pública nacional”
CIRCULARES
Circular 052 del 2007Requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.
Circular externa 042 del 2012Requerimientos mínimos de seguridad y calidad para la realización de operaciones.
Circular externa 52 del 2007Estándares de seguridad y calidad para el manejo de la información a través de medios y canales de distribución de productos y servicios.
NormaDescripción
Circular 38 del 2009Modificación a la Circular Externa 014 de 2009 (Instrucciones relativas a la revisión y adecuación del Sistema de Control Interno (SCI)).
Circular 02 del 2012Adquisición de herramientas tecnológicas de Gestión Documental. Presenta el conjunto de requisitos mínimos de un sistema de gestión documental, así como recomendaciones al adquirir o desarrollar sistemas de gestión de documentos, asegurando la gestión de los documentos durante todo su ciclo de vida, las condiciones de seguridad de la información, la preservación y acceso a los documentos y a la interoperabilidad con los sistemas de información existentes o futuros
OTROS
Resolución 3564 de 2015
Se establecen los lineamientos de los estándares para publicación y divulgación de la información.
Resolución 3564 de 2015
Por la cual se reglamentan aspectos relacionados con la Ley de Transparencia y Acceso a la Información Pública
Acuerdo 002 de 2014
Por medio del cual se establecen los criterios básicos para creación, conformación, organización, control y consulta de los expedientes de archivo y se dictan otras disposiciones.
Acuerdo No. 003 de 2015
Por el cual se establecen lineamientos generales para las entidades del Estado en cuanto a la gestión de documentos electrónicos
Acuerdo No 005 de 2013
Por el cual se establecen los criterios básicos para la clasificación, ordenación y descripción de los archivos en las entidades públicas y privadas que cumplen funciones públicas y se dictan otras disposiciones.
Acuerdo No. 006 de 2014
Por medio del cual se desarrollan los artículos 46, 47 y 48 del Título XI “Conservación de Documentos” de la Ley 594 de 2000" - AGN
Decisión Andina 351 de 1993Régimen común sobre derecho de autor y derechos conexos.

CONTROL DE CAMBIOS DEL DOCUMENTO

FECHAVERSIÓNMODIFICACIÓNELABORÓREVISÓAPROBÓ
28 /06/20191CreaciónNombre:

Amparo Marcela Varón Castellanos

Cargo:

Profesional Master 7
Nombre:

Javier Francisco Fúneme Arias

Cargo:

Gerente de Gestión de Tecnologías de Información
Nombre:

Javier
Francisco Fúneme Arias

Cargo:

Gerente de Gestión de Tecnologías de Información.
28/02/20202Modificación: Se ajustaron funciones de la dimensión de Gestión de contenidos y documentos y se precisaron términos relacionados con custodio y dueño del dato.
Nombre:

Amparo Marcela Varón Castellanos

Cargo: Profesional Master 7
Nombre:

Javier Francisco Fúneme Arias

Cargo:

Gerente de Gestión de Tecnologías de Información
Nombre:

Javier Francisco Fúneme Arias

Cargo: Gerente de Gestión de
Tecnologías de
Información.
03/12/20203Se actualizo
logo, codigo y plantilla oficial
Nombre:

John Alexander Lamprea Hernandez

Cargo:

Profesional 5
Nombre:

Javier Francisco Fúneme Arias

Cargo:

Gerente de Gestión de Tecnologías de Información
Nombre:

Javier
Francisco Fúneme Arias

Cargo:

Gerente de Gestión de Tecnologías de Información

<NOTAS DE PIE DE PAGINA-.

1. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3920.pdf

2. Guía Técnica de Gobierno de Datos. Ministerio de las Tecnologías de la Información y Comunicación. Versión 1.0. Diciembre 30 de 2014.

3. El Ciclo de vida del dato en Colpensiones es una adaptación de la Guía de Gobierno de dato de Ministerio TIC y la Guía de Fundamentos para la gestión de los datos de DAMA Internacional.

4. Las dimensiones del gobierno de datos en Colpensiones son tomadas de la Guía de Fundamentos para la gestión de los datos de DAMA Internacional.

×