Para la identificación y valoración de riesgos que pueden afectar la ejecución de las iniciativas del PETI se tuvieron en cuenta los siguientes factores:

 

 

Tabla 4 Factores de riesgo para las iniciativas del PETI

PENDIENTE POR VERIFICAR CON LA INFORMACION QUE HAY SI NO PREGUNTAR A VIVIANA - PREGUNTAR A VIVIANA



TABLA DE FACTORES DE RIESGO

Categoría

Factor de Riesgo

Riesgo

1- Administración

101- Cambios en el presupuesto

Presupuesto requerido deficitario.

102- Cambios en el alcance y

Entregables del Proyecto

Cambios en la normativa legal vigente

102- Cambios en el alcance y

Entregables del Proyecto

Cambios identificados por el usuario funcional en una etapa avanzada de desarrollo de la iniciativa  

2 - Recursos

201- Disponibilidad de recursos.

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

201- Disponibilidad de recursos.

Falta de acompañamiento especializado para la ejecución de las iniciativas propuestas

201- Disponibilidad de recursos.

Falta de recursos para la ejecución de las iniciativas propuestas

202- Cambios en los recursos

Continuidad de los funcionarios y contratistas

3 - Complejidad

301- Integración de Productos

Complejidad en la integración de los SI con los procesos misionales

302- Oportunidad

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

302- Oportunidad

Urgencia de las áreas misionales vs tiempos de implementación de soluciones efectivas e integrales

4 - Tecnología

401- Infraestructura requerida

Complejidad en la integración de la arquitectura de TIC

402- Nueva Tecnología  

Infraestructura tecnológica requerida que implica inversión adicional

402- Nueva Tecnología  

Incompatibilidad con la infraestructura tecnológica propia de Enviaseo E.S.P 


 

Para la valoración de los riesgos identificados que afectan cada iniciativa se tuvieron en cuenta las siguientes tablas de probabilidad e impacto:  

 

TABLA DE FACTORES DE RIESGO

Categoría

Factor de Riesgo

Riesgo

5 - Cultura

501- Resistencia al Cambio

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

502- Compromiso Gerencial

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para la implementación del PETI

502- Compromiso Gerencial

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para lograr el posicionamiento y gobierno de TI por parte de la Dirección de Información y Tecnología

6 - Producto

601- Uso / aplicación efectiva de los entregables

Falta de continuidad en el uso y mejoramiento de los procesos y SI que se establezcan

Tabla 5 Probabilidad de ocurrencia



Probabilidad de Ocurrencia

Puntaje

Nivel  

Definición

5

Casi seguro

Se espera que el evento ocurra en la mayoría de las circunstancias.

4

 Probable  

Es viable que el evento ocurra en la mayoría de las circunstancias.

3

Posible

El evento podrá ocurrir en algún momento.

2

Improbable

El evento puede ocurrir en algún momento.

1

Rara vez

El evento puede ocurrir solo en circunstancias excepcionales (poco comunes o anormales).

 

Tabla 6 Impacto



Impacto

Puntaje

Nivel

Definición

5

Catastrófico

-Interrupción de las operaciones de la entidad por más de cinco (5) días.

  • Intervención por parte de un ente de control u otro ente regulador.
  • Pérdida de información crítica para la entidad que no se puede recuperar.
  • Incumplimiento en las metas y objetivos institucionales afectando de forma grave la ejecución presupuestal.
  • Imagen institucional afectada en el orden nacional o regional por actos o hechos de corrupción comprobados.

Impacto

Puntaje

Nivel

Definición

4

Mayor

-Interrupción de las operaciones de la entidad por más de dos (2) días.

  • Pérdida de información crítica que puede ser recuperada de forma parcial o incompleta.
  • Sanción por parte del ente de control u otro ente regulador.
  • Incumplimiento en las metas y objetivos institucionales afectando el cumplimiento en las metas de gobierno.
  • Imagen institucional afectada en el orden nacional o regional por incumplimientos en la prestación del servicio a los usuarios o ciudadanos

3

Moderado

  • Interrupción de las operaciones de la entidad por un (1) día.
  • Reclamaciones o quejas de los usuarios que podrían implicar una denuncia ante los entes reguladores o una demanda de largo alcance para la entidad.
  • Inoportunidad en la información, ocasionando retrasos en la atención a los usuarios.
  • Reproceso de actividades y aumento de carga operativa.
  • Imagen institucional afectada en el orden nacional o regional por retrasos en la prestación del servicio a los usuarios o ciudadanos.
  • Investigaciones penales, fiscales o disciplinarias

2

Menor

  • Interrupción de las operaciones de la entidad por algunas horas.
  • Reclamaciones o quejas de los usuarios, que implican investigaciones internas disciplinarias.
  • Imagen institucional afectada localmente por retrasos en la prestación del servicio a los usuarios o ciudadanos.

1

Insignificante

  • No hay interrupción de las operaciones de la entidad.
  • No se generan sanciones económicas o administrativas.
  • No se afecta la imagen institucional de forma significativa.

 


La valoración de los riesgos identificados para cada una de las iniciativas se relaciona a continuación:

 

Tabla 7 Identificación y Valoración de Riesgos

Código

Iniciativa

Iniciativa Estratégica TI  

Riesgo

Probabilidad

Impacto

Valoración Riesgo

INI-01

Implementar        un        Portal

Interactivo para niños, niñas y adolescentes  

Presupuesto requerido deficitario

1

1

1

Infraestructura tecnológica requerida que implica inversión adicional

1

1

1

Incompatibilidad con la infraestructura tecnológica propia de Enviaseo E.S.P 

1

2

2

INI-02

Promover la apertura y el uso de los datos abiertos con información estadística de Enviaseo E.S.P hacia los grupos de interés con el fin de generar valor agregado con su utilización.

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

3

2

6

Falta de continuidad en el uso y mejoramiento de los procesos y SI que se establezcan

3

2

6

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

2

1

2

INI-03

Asesorar y facilitar los medios electrónicos y/o

 Presupuesto requerido deficitario

3

3

9



herramientas tecnológicas para la innovación abierta y participación ciudadana.

Incompatibilidad con la infraestructura tecnológica propia de Enviaseo E.S.P 

1

3

3

INI-04

Habilitar y mejorar la provisión de Servicios Digitales: formularios transaccionales, trámites, servicios, automatización de procesos y procedimientos de confianza y calidad de acuerdo a la caracterización de grupos de interés deI

ICBF

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

3

3

9

Complejidad en la integración de los SI con los procesos misionales

3

3

9

Continuidad de los funcionarios y contratistas

2

2

4

Falta de continuidad en el uso y mejoramiento de los procesos y SI que se establezcan

2

2

4

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para lograr el posicionamiento y gobierno de TI por parte de la Dirección de Información y Tecnología

3

4

12

INI-05

Adquisición de solución de Integración de servicios

Presupuesto requerido deficitario

3

3

9

Infraestructura tecnológica requerida que implica inversión adicional

3

3

9

Complejidad en la integración de la arquitectura de TIC

2

2

4

Urgencia de las áreas misionales vs tiempos de implementación de soluciones efectivas e integrales

3

3

9

INI-06

Fortalecer        la interoperabilidad, para permitir la integración con trámites y servicios internos y de otras entidades.  

Presupuesto requerido deficitario

3

3

9

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

2

2

4

Complejidad en la integración de los SI con los procesos misionales

3

3

9

Complejidad en la integración de la arquitectura de TIC

1

3

3

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para lograr el posicionamiento y gobierno de TI por parte de la Dirección de Información y Tecnología

1

3

3

Cambios en la normativa legal vigente

2

4

8

Infraestructura tecnológica requerida que implica inversión adicional

2

2

4

Incompatibilidad con la infraestructura tecnológica propia de Enviaseo E.S.P 

3

3

9

INI-07

Habilitación del centro de datos alterno en la sede principal de Enviaseo E.S.P.

Presupuesto requerido deficitario

3

3

9

INI-08

Fortalecer el esquema de alta disponibilidad de los sistemas de información.

Presupuesto requerido deficitario

2

2

4



INI-09

Mantenimiento evolutivo y adaptativo de los sistemas de Información

soportan la operación de los procesos de Enviaseo E.S.P 

que

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

3

3

9

Continuidad de los funcionarios y contratistas

2

1

2

Complejidad en la integración de los SI con los procesos misionales

2

3

6

Urgencia de las áreas misionales vs tiempos de implementación de soluciones efectivas e integrales

3

3

9

Falta de continuidad en el uso y mejoramiento de los procesos y SI que se establezcan

2

3

6

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

2

2

4

Cambios en la normativa legal vigente

1

3

3

Cambios identificados por el usuario funcional en una etapa avanzada de desarrollo de la iniciativa  

3

3

9

INI-10

Nuevos sistemas información con impacto estratégico para el ICBF, con base a las necesidades de las áreas funcionales

de

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

3

3

9

Continuidad de los funcionarios y contratistas

2

1

2

Complejidad en la integración de los SI con los procesos misionales

2

2

4

Urgencia de las áreas misionales vs tiempos de implementación de soluciones efectivas e integrales

3

3

9

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

2

3

6

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para la implementación del PETI

1

4

4

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

2

2

4

Cambios en la normativa legal vigente

1

4

4

Cambios identificados por el usuario funcional en una etapa avanzada de desarrollo de la iniciativa  

3

3

9

Infraestructura tecnológica requerida que implica inversión adicional

2

3

6

INI-11

       Promover        la

Implementación de las instancias        de gobernabilidad de TI para la operación de los procesos de la DIT de Enviaseo E.S.P.

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para lograr el posicionamiento y gobierno de TI por parte de la Dirección de Información y Tecnología

2

3

6

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

3

3

9

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

2

2

4


INI-12

Fortalecer la estrategia de uso y apropiación de las herramientas TIC con las que cuentan los funcionarios y operadores en cumplimiento de los objetivos misionales.

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

2

2

4

Continuidad de los funcionarios y contratistas

2

2

4

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

2

2

4

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para la implementación del PETI

1

4

4

Falta de continuidad en el uso y mejoramiento de los procesos y SI que se establezcan

2

3

6

INI-13

Construir un datamart para lograr la cadena de valor

       (Iniciando        en        la

Programación hasta su ejecución) y apoyar la supervisión en los servicios de los sistemas de

información de ICBF

Presupuesto requerido deficitario

3

3

9

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

3

3

9

Falta de acompañamiento especializado para la ejecución de las iniciativas propuestas

3

3

9

Complejidad en la integración de la arquitectura de TIC

2

3

6

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

1

1

1

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para la implementación del PETI

2

4

8

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

2

2

4

Cambios identificados por el usuario funcional en una etapa avanzada de desarrollo de la iniciativa  

3

2

6

Incompatibilidad con la infraestructura tecnológica propia de Enviaseo E.S.P 

1

3

3

INI-14

Definir y seleccionar capacidades de analítica de datos/ Big Data/escucha de redes  

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

2

2

4

Falta de acompañamiento especializado para la ejecución de las iniciativas propuestas

3

4

12

Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para la implementación del PETI

1

4

4

Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

3

3

9

INI-15

Análisis, diseño e implementación para indicadores de BI de

Conflicto entre el tiempo requerido por los usuarios funcionarios (misionales) de Enviaseo E.S.P y los compromisos propios de sus funciones

3

3

9

Continuidad de los funcionarios y contratistas

2

2

4


acuerdo con las necesidades de las áreas funcionales.

Complejidad en la integración de los SI con los procesos misionales

1

4

4


Urgencia de las áreas misionales vs tiempos de implementación de soluciones efectivas e integrales

3

3

9

Resistencia por parte de los funcionarios de Enviaseo E.S.P en la implementación de las iniciativas del PETI

2

3

6


Respaldo ejecutivo de la alta dirección de Enviaseo E.S.P para la implementación del PETI

1

4

4


Disposición de los funcionarios de Enviaseo E.S.P para trabajar en las iniciativas y establecer consenso respecto a los procesos y los SI

3

3

9

Cambios en la normativa legal vigente

1

3

3

Cambios identificados por el usuario funcional en una etapa avanzada de desarrollo de la iniciativa  

3

3

9

Infraestructura tecnológica requerida que implica inversión adicional

2

2

4

INI-16

Ampliar el alcance de la certificación de seguridad de la información ISO 27001:2013 a 10 regionales más de Enviaseo E.S.P y un centro zonal

 Presupuesto requerido deficitario

4

4

16

INI-16

Actualizar el alcance del Plan de Continuidad de Negocio (BCP) para los procesos misionales de Enviaseo E.S.P, y el plan de recuperación de desastres se actualizará según la necesidad.

 Presupuesto requerido deficitario

4

4

16

 

La implementación de las iniciativas propuestas para el ICBF no debe contemplarse solo como un portafolio de TI, de por sí, presenta un nivel de riesgo significativo, que puede trabajarse principalmente contando con la voluntad política de los principales interesados de Enviaseo E.S.P. Esto con el fin de que las soluciones implementadas realmente generen resultados efectivos para toda la Entidad y se optimicen los recursos, buscando se emprenda la ejecución de ejercicios de arquitectura empresarial que, de valor, no solo a la institución sino a todo el Estado.

 

A continuación, se relaciona la distribución de la cantidad de riegos identificados de acuerdo con la valoración obtenida:





 

Las siguientes actividades coadyuvan al cumplimiento de los objetivos e iniciativas del portafolio de TI y del mapa de ruta, buscando la optimización de los recursos, la efectividad y oportunidad de las soluciones propuestas y las nuevas que surjan:  

 

  • Verificar que toda aplicación que se desarrolle adquiera e implante responda a un modelo de procesos previamente establecido y aprobado en el Sistema Integrado de Gestión de Enviaseo E.S.P.
  • Dinamizar las mesas técnicas y niveles de decisión de gobierno de TI previstas en la resolución 7454 de 2017 o la resolución que la reemplace, como una forma de habilitar la evaluación para los proyectos de roadmap (mapa de ruta) a ejecutar, y así evitar reproceso o equivocación en la contratación e implantación
  • Buscar e implantar aplicaciones existentes y probadas (particularmente en sector público) en los casos en que aplique.  
  • Integralidad de las aplicaciones entre sí y frente a aplicaciones de entidades del sector.
  • Presupuestar no solo la adquisición e implantación de Tecnología, sino su valor, soporte y mantenimiento futuros (vista a 4 años como mínimo).

 

Los indicadores se detallan en la Tabla 3. Relación dominio, objetivo e indicador.



Creado con el Personal Edition de HelpNDoc: Editor de EBooks con todas las funciones