0% encontró este documento útil (0 votos)

216 vistas288 páginas

PETI.v3.0

Este documento presenta el Plan Estratégico de Tecnología de la Información (PETI) de la DIAN para el periodo 2022-2025. El PETI describe la alineación estratégica de TI con los objetivos de desarrollo sostenible a nivel global y los planes nacionales y sectoriales de Colombia. Además, caracteriza los procesos, trámites y servicios de la DIAN y explica cómo la tecnología digital apoya el modelo operativo de la entidad para cumplir su misión. El PETI tiene como objetivo definir una ho

Cargado por

Piipe Romero

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

0% encontró este documento útil (0 votos)

216 vistas288 páginas

PETI.v3.0

Cargado por

Piipe Romero

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

Está en la página 1/ 288

PLAN ESTRATÉGICO DE

TECNOLOGÍA DE LA INFORMACION -
PETI (2022- 2025)
V.3

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
1
Tabla de versiones
Versión Fecha Autor Folios
Hector Andres
Perdomo Villamil –
PLAN
Consultor.
ESTRATÉGICO DE
Programa de Apoyo
TECNOLOGÍA DE
15/12/2022 a la Modernización 288
LA INFORMACIÓN –
de la DIAN.
PETI (2022-2025)
Contrato de
Versión 3.0
Préstamo BID
5148/OC-CO
PLAN
ESTRATÉGICO DE Olga lucia Hurtado
TECNOLOGÍA DE Hurtado
31/01/2019 96
LA INFORMACIÓN – Juan Carlos
PETI (2019-2022) Vizcaino Novoa
Versión 2.0
PLAN
ESTRATÉGICO DE
TECNOLOGÍA DE
LA INFORMACIÓN Daniel Joaquín
Y 15/12/2016 Rodríguez Morales 23
COMUNICACIONES – Asesor II
– PETIC (2015-
2018)
versión 1.0

Revisado por: Luz Angelica Villamizar Campos - Jefe Coordinación Centro de

Gestión de Proyectos de Innovación y Tecnología – CENIT (A)
Luz Myriam Padilla Gil –
Carlos Arturo Higuera Manrique – Subdirector de Innovación y
Proyectos
Aprobado por: Julian David Medina Herrera – Director de Gestión de
Innovación y Tecnologia

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
3
9 Situación Actual ...................................................................................................................... 80
9.1 Dominios del Modelo de Gestión y Gobierno de TI .......................................................... 80
9.1.1 Dominio Estrategia de TI ........................................................................................... 82
9.1.2 Dominio de Gobierno de TI ..................................................................................... 110
9.1.3 Dominio de información ........................................................................................... 112
9.1.4 Arquitectura de sistemas de información y aplicaciones ........................................ 120
9.1.5 Arquitectura tecnológica .......................................................................................... 125
9.1.6 Arquitectura de Interoperabilidad ............................................................................ 135
9.1.7 Arquitectura de Seguridad ....................................................................................... 151
9.1.8 Dominio de Uso y apropiación de TI ....................................................................... 159
10 Evaluación de la Madurez ................................................................................................. 162
10.1 Nivel de madurez de arquitectura ................................................................................... 163
10.2 Evaluación Modelo de madurez de Seguridad y Privacidad de la Información .............. 165
10.3 Cumplimiento ISO 27001 ................................................................................................ 166
10.4 Nivel de Madurez de interoperabilidad ............................................................................ 175
10.5 Evaluación de madurez y capacidades de los dominios del modelo de gobierno y gestión
de TI - MGGTI ............................................................................................................................. 179
10.5.1 Dominio de estrategia de TI .................................................................................... 179
10.5.2 Dominio de gobierno de TI ...................................................................................... 181
10.5.3 Dominio de información ........................................................................................... 184
10.5.4 Dominio de Sistemas de Información ...................................................................... 186
10.5.5 Dominio de Infraestructura de TI ............................................................................. 189
10.5.6 Dominio Uso y Apropiación ..................................................................................... 192
10.6 Evaluación de madurez consolidada............................................................................... 194
10.7 Índice de gobierno digital para la DIAN ........................................................................... 194
10.8 Análisis de debilidades y fortalezas y factores externos ................................................. 198
10.8.1 Área de Barreras Internas (Debilidades): ................................................................ 199
10.8.2 Área de Oportunidades Internas: ............................................................................ 199
10.8.3 Identificación factores externos ............................................................................... 204
10.9 Aplicación de tecnologías digitales emergentes (TE) ..................................................... 205
10.10 Catálogo de brechas identificadas .............................................................................. 210
11 Formulación de la estratégica de TI ................................................................................ 220
11.1 Misión de TI ..................................................................................................................... 220
11.2 Visión digital .................................................................................................................... 220
11.3 Objetivos estratégicos de TI ............................................................................................ 220
11.4 Política de TI por dominio ................................................................................................ 220
11.5 Capacidades de TI .......................................................................................................... 221
11.6 Tablero de control de TI .................................................................................................. 222
11.7 Alineación estratégica de los objetivos de TI .................................................................. 227
11.7.1 Alineación con el pacto del PND ............................................................................. 227
11.7.2 Alineación con los objetivos de ti del sector ............................................................ 228
11.7.3 Alineación con los objetivos de institucionales de la DIAN ..................................... 229
12 Modelo objetivo de TI a nivel conceptual ....................................................................... 232
12.1 Arquitectura de información (datos) ................................................................................ 232
12.1.1 Arquitectura conceptual ........................................................................................... 232
12.1.2 Arquitectura de sistemas de información y aplicaciones ........................................ 238
12.1.3 Arquitectura de infraestructura tecnológica ............................................................. 242
12.1.4 Arquitectura de seguridad ....................................................................................... 245
12.1.5 Arquitectura de interoperabilidad ............................................................................ 249
12.2 Situación objetivo de los lineamientos del MGGTI .......................................................... 255
12.2.1 Metas dominio de estrategia de TI - MGGTI ........................................................... 255
12.2.2 Metas dominio gobierno de TI - MGGTI .................................................................. 255
12.2.3 Metas dominio información - MGGTI ...................................................................... 255
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
4
12.2.4 Metas dominio sistemas de información – MGGTI ................................................. 256
12.2.5 Metas dominio infraestructura de TI – MGGTI ........................................................ 256
12.2.6 Metas dominio uso y apropiación – MGGTI ............................................................ 257
13 Portafolio de iniciativas, proyectos y mapa de ruta ...................................................... 258
13.1 Proyectos ......................................................................................................................... 258
13.2 Hoja de ruta ..................................................................................................................... 274
13.3 Proyectos estratégicos de transformación digital PETD ................................................. 276
13.3.1 Nuevo sistema de gestión tributario ........................................................................ 276
13.3.2 Nuevo sistema de gestión aduanero ....................................................................... 276
13.3.3 Plataforma digital de servicios de integración ......................................................... 276
13.3.4 Repositorio único de datos (DATA R). .................................................................... 276
13.3.5 Plataforma tecnológica multinube ........................................................................... 277
13.3.6 Interventoría integrada a proyectos estratégicos de transformación digital (PETD)
277
13.4 Cronograma Proyectos Estratégicos de Transformación Digital .................................... 277
13.5 Proyección de presupuesto ............................................................................................. 278
13.5.1 Banca multilateral .................................................................................................... 279
13.5.2 Fuente Nación ......................................................................................................... 279
13.5.3 Recursos propios ..................................................................................................... 280
13.6 Presupuesto: ................................................................................................................... 280
14 Plan de comunicaciones del PETI ................................................................................... 283
14.1 Grupo de interés .............................................................................................................. 283
14.2 Medios de difusión........................................................................................................... 283
14.3 Mecanismos y descripción de comunicación .................................................................. 283
15 Glosario .............................................................................................................................. 284

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
6
Ilustración 35. Lienzo estratégico – Modelo CANVAS ...................................................................... 90
Ilustración 36. Objetivos de Contribución innovación y Tecnología.................................................. 91
Ilustración 37. Objetivos de Contribución innovación y Tecnología .................................................. 92
Ilustración 38 Tablero Balanceado de Gestión – Legitimidad y Sostenibilidad Fiscal .................... 105
Ilustración 39 Tablero Balanceado de Gestión – Cercanía al Ciudadano ...................................... 107
Ilustración 40 Tablero Balanceado de Gestión – Transformación Tecnológica ............................. 108
Ilustración 41 Tablero Balanceado de Gestión – Transformación Tecnológica ............................. 108
Ilustración 42 Organigrama DGTI ................................................................................................... 111
Ilustración 43 Arquitectura de Negocio ........................................................................................... 112
Ilustración 44 Dominio de Información ............................................................................................ 116
Ilustración 45 Otras disposiciones................................................................................................... 117
Ilustración 46 Modelo de Gobernanza de Datos - DIAN ................................................................. 118
Ilustración 47 Arquitectura Técnica ................................................................................................. 119
Ilustración 48 Arquitectura analítica actual ..................................................................................... 119
Ilustración 49 Convenciones generales aplicaciones y sistemas de información DIAN ................. 122
Ilustración 50 Aplicaciones de la perspectiva Financiera - Proceso administrativo y financiero .... 123
Ilustración 51 Aplicaciones de los procesos de la perspectiva de Servicio al Cliente .................... 123
Ilustración 52 Aplicaciones de los procesos de la perspectiva Misional – proceso de cumplimiento de
obligaciones tributarias .................................................................................................................... 124
Ilustración 53 Aplicaciones de los procesos de la perspectiva de Apoyo ....................................... 124
Ilustración 54 Aplicaciones de los procesos de la perspectiva Misional – proceso de cumplimiento de
obligaciones Aduaneras y cambiarias ............................................................................................. 125
Ilustración 55 Aplicaciones relacionadas a la perspectiva de Canales de la entidad ..................... 125
Ilustración 56 Servicios tecnológicos .............................................................................................. 126
Ilustración 57 Infraestructura en cada centro de datos DIAN ......................................................... 127
Ilustración 58 Diagrama de comunicaciones .................................................................................. 129
Ilustración 59 Esquema de alto nivel del esquema activo – activo ................................................. 131
Ilustración 60 PDI Plataforma de Interoperabilidad......................................................................... 136
Ilustración 61 Elementos relevantes que soportan la seguridad para la familia de aplicaciones
MUISCA ........................................................................................................................................... 158
Ilustración 62 Punto de vista de Controles de Seguridad ............................................................... 159
Ilustración 63 Estrategia uso y apropiación DIAN ........................................................................... 160
Ilustración 64 Componentes de la Política de Gobierno Digital ...................................................... 162
Ilustración 65 Dominios del Modelo de Arquitectura Empresarial - MAE ....................................... 162
Ilustración 66 Dominios del Modelo de Gestión y Gobierno de TI - MGGTI ................................... 178
Ilustración 67 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Estrategia de TI
......................................................................................................................................................... 180
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
7
Ilustración 68 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Gobierno de TI
......................................................................................................................................................... 182
Ilustración 69 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Información . 185
Ilustración 70 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Sistemas de
Información ...................................................................................................................................... 188
Ilustración 71 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Infraestructura de
TI ..................................................................................................................................................... 191
Ilustración 72 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Uso y Apropiación
......................................................................................................................................................... 193
Ilustración 73 Evaluación consolidada ............................................................................................ 194
Ilustración 74 Índice de Gobierno Digital DIAN vigencia 2021 ....................................................... 195
Ilustración 75 Habilitadores y propósitos de la política de Gobierno Digital ................................... 196
Ilustración 76 Marco de madurez del dato MinTIC ......................................................................... 233
Ilustración 77 Categorías de datos.................................................................................................. 233
Ilustración 78 Capacidades de gestión de la información ............................................................... 234
Ilustración 79 Arquitectura objetivo DIAN ....................................................................................... 236
Ilustración 80 Arquitectura técnica .................................................................................................. 237
Ilustración 81 Canales y servicio al público .................................................................................... 238
Ilustración 82 Canales transversales o servicios compartidos ....................................................... 239
Ilustración 83 Estratégicos .............................................................................................................. 240
Ilustración 84 Misionales ................................................................................................................. 240
Ilustración 85 Diagrama de la arquitectura conceptual de soluciones ............................................ 243
Ilustración 86 Arquitectura general de una solución ....................................................................... 245
Ilustración 87 Modelo hub & spoke ................................................................................................. 248
Ilustración 88 Diagrama general de servicios y capacidades de interoperabilidad ........................ 250
Ilustración 89 Arquitectura Técnica de la Interoperabilidad ............................................................ 253
Ilustración 90 Proceso general de gestión de intercambio de datos. ............................................. 254
Ilustración 91 Iteraciones o etapas anuales de la hoja de ruta ....................................................... 274
Ilustración 92 Etapa 1 Inicio ............................................................................................................ 274
Ilustración 93 Etapa 2 Mejoramiento ............................................................................................... 275
Ilustración 94 Etapa 3 Optimización ................................................................................................ 275
Ilustración 95 Cronograma Proyectos Estratégicos de Transformación Digital .............................. 278

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
9
Tabla 34. Servicio 12 LDAP .............................................................................................................. 96
Tabla 35. Servicio 13 Balanceadores de carga ................................................................................ 96
Tabla 36. Servicio 14 Sistemas de correo electrónico ...................................................................... 96
Tabla 37. Servicio 15 Certificadora ................................................................................................... 97
Tabla 38. Servicio 16 Sistemas operativos ....................................................................................... 97
Tabla 39. Servicio 17 Sistemas lógicos ............................................................................................ 97
Tabla 40. Servicio 18 Almacenamiento/SAN .................................................................................... 97
Tabla 41. Servicio 19 DNS Interno .................................................................................................... 98
Tabla 42 Servicio 20 Servidores Web ............................................................................................... 98
Tabla 43. Servicio 21 Servidores de aplicaciones ............................................................................ 98
Tabla 44. Servicio 22 Servidores de openid connect ........................................................................ 99
Tabla 45. Servicio 23 Servidores de API .......................................................................................... 99
Tabla 46. Servicio 24 Servidores de caché ....................................................................................... 99
Tabla 47. Servicio 25 Suscripciones a ofimática ............................................................................... 99
Tabla 48. Servicio 26 Suscripciones a ofimática ............................................................................. 100
Tabla 49 Recursos asignados ......................................................................................................... 101
Tabla 50 Descripción objetivo 1 ...................................................................................................... 101
Tabla 51 Descripción objetivo 2 ...................................................................................................... 102
Tabla 52 Descripción objetivo 3 ...................................................................................................... 103
Tabla 53 Indicadores de Producto .................................................................................................. 103
Tabla 54 Indicadores de Gestión .................................................................................................... 104
Tabla 55 Capacidades TI ................................................................................................................ 111
Tabla 56 Capacidades TI ................................................................................................................ 113
Tabla 57 Modelo de Gobernanza .................................................................................................... 116
Tabla 58 Modelo de Gobernanza .................................................................................................... 116
Tabla 59 Componentes de la arquitectura para analítica de datos ................................................ 120
Tabla 60 Tecnologías asociadas a cada categoría de solución ..................................................... 121
Tabla 61 Servicios tecnológicos y su alcance ................................................................................. 126
Tabla 62 Componente tecnológico lógico y su tecnología disponible ............................................ 127
Tabla 63 Información actual de la SAN ........................................................................................... 130
Tabla 64 Indicadores cuantitativos de bases de datos ORACLE ................................................... 130
Tabla 65 Servicios soportados en las bases de datos SQL ........................................................... 131
Tabla 66 Servidores físicos - Indicadores cuantitativos relacionados con servidores .................... 131
Tabla 67 Servidores virtuales - Indicadores cuantitativos relacionados con servidores ................. 132
Tabla 68 Características granja de virtualización ........................................................................... 132
Tabla 69 Virtualización .................................................................................................................... 132
Tabla 70 Servidores de aplicación .................................................................................................. 132
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
10
Tabla 71 Virtualización .................................................................................................................... 133
Tabla 72 Servicios de intercambio de información ......................................................................... 137
Tabla 73 Servicios de intercambio de información internacional .................................................... 150
Tabla 74 Evaluación MSPI 2021 ..................................................................................................... 151
Tabla 75 Programa Integral de Gestión de Datos Personales ....................................................... 153
Tabla 76 Programa Integral de Gestión de Datos Personales ....................................................... 156
Tabla 77 Modelo de Madurez de Capacidades de Arquitectura del Departamento de Comercio de
Estados Unidos con su correspondiente adaptación al contexto de la DIAN ................................. 163
Tabla 78 Escala de Valoración de Controles .................................................................................. 166
Tabla 79 Evaluación Modelo de Seguridad y Privacidad de la Información MSPI 2021 ................ 166
Tabla 80 Nivel de Madurez de interoperabilidad ............................................................................. 175
Tabla 81 Modelo de madurez - Lineamientos y criterios ................................................................ 175
Tabla 82 Escala niveles de madurez para la evaluación de los Dominios ..................................... 178
Tabla 83 Resultados valoración del nivel de madurez MGGTI para el dominio de Estrategia de TI
......................................................................................................................................................... 179
Tabla 84 Resultados valoración del nivel de madurez MGGTI para el dominio de Gobierno de TI
......................................................................................................................................................... 181
Tabla 85 Resultados valoración del nivel de madurez MGGTI para el dominio de Información .... 184
Tabla 86 Resultados valoración del nivel de madurez MGGTI para el dominio de Sistemas de
Información ...................................................................................................................................... 186
Tabla 87 Resultados valoración del nivel de madurez MGGTI para el dominio de Infraestructura de
TI ..................................................................................................................................................... 190
Tabla 88 Resultados valoración del nivel de madurez MGGTI para el dominio de Uso y Apropiación
......................................................................................................................................................... 192
Tabla 89 Tecnologías Emergentes para el sector gobierno ........................................................... 206
Tabla 90 Identificación de aplicación de las TE .............................................................................. 208
Tabla 91 Análisis de brechas .......................................................................................................... 211
Tabla 92 Descripción de las posibles actividades de TI para cerrar brechas ................................. 216
Tabla 93 Políticas de TI por dominio ............................................................................................... 221
Tabla 94 Capacidades de TI por dominio ....................................................................................... 221
Tabla 95 Alineación PETI institucional vs Objetivos PND .............................................................. 227
Tabla 96 Alineación PETI institucional vs PETI sector Hacienda ................................................... 228
Tabla 97 Alineación PETI institucional vs los objetivos estratégicos institucionales ...................... 229
Tabla 98 Categoría de datos con su contenido .............................................................................. 234
Tabla 99 Capacidades de gestión de la información con su descripción ....................................... 235
Tabla 100 Descripción de las capas de la arquitectura técnica ...................................................... 237
Tabla 101 Descripción canales transversales o servicios compartidos .......................................... 239
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
11
Tabla 102 Plataformas DIAN........................................................................................................... 240
Tabla 103 Plataformas de apoyo DIAN ........................................................................................... 241
Tabla 104 Metas del dominio de Estrategia de TI – MGGTI ........................................................... 255
Tabla 105 Metas del dominio de Gobierno de TI - MGGTI ............................................................. 255
Tabla 106 Metas del dominio de Información – MGGTI ................................................................. 255
Tabla 107 Metas del dominio de Sistemas de Información – MGGTI ............................................ 256
Tabla 108 Metas del dominio de Infraestructura de TI – MGGTI .................................................... 256
Tabla 109 Metas del dominio de Uso y Apropiación de TI – MGGTI.............................................. 257
Tabla 110 Proyecto por dominio ..................................................................................................... 258
Tabla 111 Iniciativas ........................................................................................................................ 273
Tabla 112 Proyección Presupuesto aplicaciones ........................................................................... 280
Tabla 113 Proyección Presupuesto información............................................................................. 280
Tabla 114 Proyección Presupuesto interoperabilidad .................................................................... 280
Tabla 115 Proyección Presupuesto infraestructura ........................................................................ 281
Tabla 116 Proyección Presupuesto seguridad ............................................................................... 281
Tabla 117 Proyección Presupuesto operación ............................................................................... 281
Tabla 118 Proyección total Presupuesto ........................................................................................ 282
Tabla 119 presupuesto proyecto de inversión 2022 ....................................................................... 282
Tabla 120 presupuesto proyectos de inversión 2023 ..................................................................... 282

Dirección de Gestión de Innovación y Tecnología

Este documento comprende el Plan Estratégico de Tecnología y Comunicaciones

actualizado con las definiciones de alineación con la Estrategia Digital definida por la DIAN,
así como su Arquitectura Digital. Por otra parte, se debe indicar que atiende los
lineamientos de la política de gobierno digital y que se realiza de acuerdo con las
orientaciones del Marco de Referencia de Arquitectura.
El Decreto 1008 de 2018, establece los lineamientos generales de la Política de Gobierno
Digital que deberán adoptar las entidades pertenecientes a la administración pública,
encaminados hacia la transformación digital y el mejoramiento de las capacidades TIC.
Dentro de la política se detalla el Habilitador de Arquitectura, el cual contiene todas las
temáticas y productos que deberán desarrollar las entidades en el marco del fortalecimiento
de las capacidades internas de gestión de las tecnologías, así mismo el Marco de
Referencia de Arquitectura Empresarial V 2.0 es uno de los pilares de este habilitador.

La Dirección de Gestión de Innovación y Tecnología, a través de la actualización de su plan

estratégico de Tecnologías de la Información (2022 -2026), tendrá la oportunidad de
transformar digitalmente los servicios que brinda a sus grupos de interés, adoptar los
lineamientos de la Gestión de TI del Estado Colombiano, desarrollar su rol estratégico al
interior de la Entidad, apoyar las áreas misionales mientras se piensa en tecnología, liderar
las iniciativas de TI que deriven en soluciones reales y tener la capacidad de transformar
su gestión, como parte de los beneficios que un plan estratégico de TI debe producir.

El Plan Estratégico de Tecnologías de la Información está alineado con la estrategia

Nacional e Institucional, el documento contempla los resúmenes a alto nivel del Análisis de
la situación actual, la arquitectura actual de gestión de TI, la arquitectura destino de gestión
de TI, Brechas, Marco Normativo. Por último, se establece las iniciativas estratégicas de TI,
el portafolio de proyectos y su hoja de ruta a corto, mediano y largo plazo.

La estructuración y la puesta en ejecución del PETI cuenta con importantes beneficios

estratégicos y tácticos para la entidad:

• Apoyar la transformación digital de la entidad por intermedio de un portafolio de

proyectos que estén alineados con los objetivos y metas de la alta gerencia, de tal
manera que apalanquen y ayuden a la entidad alcanzar las metas de su estrategia
en el corto, mediano y largo Plazo.
• Fortalecer las capacidades de la Dirección de Gestión de Innovación y Tecnología
para apoyar la estrategia y modelo operativo de la entidad
• Identificar herramientas que ayuden a contar con información oportuna para la toma
de decisiones y permitan el desarrollo y mejoramiento de la entidad.
• Adquirir e implementar buenas prácticas de gestión de TI.
• Adoptar Tecnología disruptiva para apoyar la gestión institucional.

El Plan Estratégico de Tecnologías de la Información busca entonces recopilar el sentir de

la entidad, identificar las oportunidades de TI en la institución y finalmente proponer un
camino de crecimiento alineado con el cumplimiento de los objetivos estratégicos de la
Entidad.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
13
Es así como el PETI actualizado se encuentra alineado con lo definido en dicho marco, sus
guías y plantillas y funje como uno de los artefactos o productos definidos para mejorar la
prestación de los servicios de tecnologías de la información que presta la Dirección de
Impuestos y Aduanas Nacionales (DIAN), en el marco del cumplimiento de la política de
Gobierno Digital.

Dirección de Gestión de Innovación y Tecnología

El Plan Estratégico de Tecnologías de la Información (PETI) representa el norte a seguir

por la entidad durante el periodo 2020 - 2025 y recoge las preocupaciones y oportunidades
de mejoramiento de los interesados en lo relacionado con la gestión de TI para apoyar la
estrategia y el modelo operativo de la organización apoyados en las definiciones de la
Política de Gobierno Digital.

Dirección de Gestión de Innovación y Tecnología

El Plan Estratégico de las Tecnologías de la Información (PETI) aborda las fases

propuestas en la guía para la construcción del PETI definida en el Marco de Referencia de
Arquitectura v.2.0 comprender, analizar, construir y presentar, con el enfoque de la
estructuración del Plan alineado con los dominios definidos en el modelo de gestión
Estrategia, Gobierno, Información, Sistemas de Información, Infraestructura de TI, Uso y
Apropiación y Seguridad.

El PETI incluye los motivadores estratégicos que hacen parte del entendimiento estratégico,
la Situación actual y objetivo de la gestión de TI, la identificación de brechas y definición del
portafolio de iniciativas, proyectos y el mapa de ruta con el cual la entidad apoyará la
transformación digital de la entidad.

Dirección de Gestión de Innovación y Tecnología

A continuación, se relaciona normativa clave que puede servir como guía a las entidades
en la identificación de esta para la estructuración del Plan Estratégico de Tecnologías de la
Información.

Tabla 1 Marco Normativo

Marco Normativo Descripción

Lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia,

Decreto 1151 de 2008
se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones
Establece que las entidades del orden nacional deberán incluir en su plan de acción el
Ley 1955 del 2019 componente de transformación digital, siguiendo los estándares que para tal efecto defina el
Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC)
Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado -
denominado "de la protección de la información y de los datos"- y se preservan integralmente
Ley 1273 de 2009
los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras
disposiciones
Por la cual se definen Principios y conceptos sobre la sociedad de la información y la
Ley 1341 de 2009 organización de las Tecnologías de la Información y las Comunicaciones -TIC-, se crea la
Agencia Nacional del Espectro y se dictan otras disposiciones.

Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.

Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información
Ley 1712 de 2014
pública nacional y se dictan otras disposiciones.
Por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "TODOS POR UN NUEVO
Ley 1753 de 2015 PAIS" "Por medio de la cual se crea la Ley de Transparencia y del Derecho de Acceso a la
Información Pública Nacional y se dictan otras disposiciones.
El artículo 14 lo siguiente “Cuando las entidades de la Administración Pública requieran
comprobar la existencia de alguna circunstancia necesaria para la solución de un
procedimiento o petición de los particulares, que obre en otra entidad pública, procederán a
solicitar a la entidad el envío de dicha información. En tal caso, la carga de la prueba no
corresponderá́ al usuario.
Ley 962 de 2005 Será permitido el intercambio de información entre distintas entidades oficiales, en aplicación
del principio de colaboración. El envío de la información por fax o por cualquier otro medio de
transmisión electrónica, proveniente de una entidad pública, prestará mérito suficiente y
servirá́ de prueba en la actuación de que se trate, siempre y cuando se encuentre
debidamente certificado digitalmente por la entidad que lo expide y haya sido solicitado por el
funcionario superior de aquel a quien se atribuya el trámite”.
En el Capítulo 2 Características de los Servicios Ciudadanos Digitales, Sección 1
Decreto 1413 de 2017
Generalidades de los Servicios Ciudadanos Digitales

Por el cual se suprimen y reforman regulaciones, procedimientos o trámites innecesarios

Decreto 2150 de 1995
existentes en la Administración Pública

Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión

Decreto 4485 de 2009
Pública.

Por el cual se regula el intercambio de información entre entidades para el cumplimiento de

Decreto 235 de 2010
funciones públicas.

Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la firma electrónica
Decreto 2364 de 2012
y se dictan otras disposiciones.
Por el cual se establecen los lineamentos generales de la Estrategia de Gobierno en Línea
Decreto 2693 de 2012 de la República de Colombia, se reglamentan parcialmente las Leyes 1341 de 2009, 1450 de
2011, y se dictan otras disposiciones.

Dirección de Gestión de Innovación y Tecnología

Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012" o Ley de Datos Personales.

Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en línea,

Decreto 2573 de 2014
se reglamenta parcialmente la Ley 1341 de 2009 y se dictan otras disposiciones
Por el cual se reglamenta el registro de TIC y se subroga el título 1 de la parte 2 del libro 2
Decreto 2433 de 2015 del Decreto 1078 de 2015, Decreto Único Reglamentario del sector de Tecnologías de la
Información y las Comunicaciones.
Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de
Decreto 1078 de 2015
la Información y las Comunicaciones

Decreto 103 de 2015 Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones

Por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública,
Decreto Numero 1083 de 2015, en lo relacionado con la definición de los lineamientos para
Decreto 415 de 2016
el fortalecimiento institucional en materia de tecnologías de la información y las
Comunicaciones.
Actualiza el Decreto 1078 de 2015 con la implementación de zonas de acceso público a
Decreto 728 2016
Internet inalámbrico
Por el cual se adiciona el capítulo 2 al título 9 de la parte 2 del libro 2 del Decreto Único
Reglamentario del sector TIC, Decreto 1078 de 2015, para fortalecer el modelo de Gobierno
Decreto 728 de 2017
Digital en las entidades del orden nacional del Estado colombiano, a través de la
implementación de zonas de acceso público a Internet inalámbrico.
Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del
Decreto 1499 de 2017 Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo
133 de la Ley 1753 de 2015.
Por el cual se fijan directrices para la integración de los planes institucionales y estratégicos
Decreto 612 de 2018
al Plan de Acción por parte de las entidades del Estado.
Por el cual se establecen los lineamientos generales de la política de Gobierno Digital y se
Decreto 1008 de 2018 subroga el capítulo 1 del título 9 de la parte 2 del libro 2 del Decreto 1078 de 2015, Decreto
Único Reglamentario del sector de Tecnologías de la Información y las Comunicaciones.
Por el cual se dictan normas para simplificar, suprimir y reformar trámites, procesos y
Decreto 2106 del 2109 procedimientos innecesarios existentes en la administración pública
Cap. II Transformación Digital Para Una Gestión Publica Efectiva
Estableciendo los lineamientos generales en el uso y operación de los servicios ciudadanos
Decreto 620 de 2020
digitales"

Resolución 2710 de
Por la cual se establecen los lineamientos para la adopción del protocolo IPv6.
2017

Resolución 3564 de Por la cual se reglamentan aspectos relacionados con la Ley de Transparencia y Acceso a la
2015 Información Pública.

Reglamenta algunos artículos y parágrafos del Decreto número 1081 de 2015 (Lineamientos
Resolución 3564 2015
para publicación de la Información para discapacitados)
Norma Técnica Accesibilidad a páginas web El objeto de la Norma Técnica Colombiana (NTC) 5854 es
Colombiana NTC 5854 establecer los requisitos de accesibilidad que son aplicables a las páginas web, que se
de 2012 presentan agrupados en tres niveles de conformidad: A, AA, y AAA.
Señala la necesidad de eliminar, racionalizar y estandarizar trámites a partir de asociaciones
comunes sectoriales e intersectoriales (cadenas de trámites), enfatizando en el flujo de
CONPES 3292 de 2004 información entre los eslabones que componen la cadena de procesos administrativos y
soportados en desarrollos tecnológicos que permitan mayor eficiencia y transparencia en la
prestación de servicios a los ciudadanos.
La presente política tiene por objetivo aumentar el aprovechamiento de datos, mediante el
CONPES 3920 de Big desarrollo de las condiciones para que sean gestionados como activos para generar valor
Data, del 17 de abril de social y económico. En lo que se refiere a las actividades de las entidades públicas, esta
2018 generación de valor es entendida como la provisión de bienes públicos para brindar
respuestas efectivas y útiles frente a las necesidades sociales.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
18
Marco Normativo Descripción
El crecimiento en el uso masivo de las Tecnologías de la Información y las Comunicaciones
(TIC) en Colombia, reflejado en la masificación de las redes de telecomunicaciones como
base para cualquier actividad socioeconómica y el incremento en la oferta de servicios
disponibles en línea, evidencian un aumento significativo en la participación digital de los
CONPES 3854 Política
ciudadanos. Lo que a su vez se traduce en una economía digital con cada vez más
Nacional de Seguridad
participantes en el país. Desafortunadamente, el incremento en la participación digital de los
Digital de Colombia, del
ciudadanos trae consigo nuevas y más sofisticadas formas para atentar contra su seguridad
11 de abril de 2016
y la del Estado. Situación que debe ser atendida, tanto brindando protección en el
ciberespacio para atender estas amenazas, como reduciendo la probabilidad de que estas
sean efectivas, fortaleciendo las capacidades de los posibles afectados para identificar y
gestionar este riesgo
Define la Política Nacional de Transformación Digital e Inteligencia Artificial, estableció una
acción a cargo de la Dirección de Gobierno Digital para desarrollar los lineamientos para que
CONPES 3975
las entidades públicas del orden nacional elaboren sus planes de transformación digital con
el fin de que puedan enfocar sus esfuerzos en este tema.
Con el propósito de avanzar en la transformación digital del Estado e impactar positivamente
la calidad de vida de los ciudadanos generando valor público en cada una de las interacciones
Circular 02 de 2019
digitales entre ciudadano y Estado y mejorar la provisión de servicios digitales de confianza y
calidad.
Moderniza el sector de las TIC, se distribuyen competencias, se crea un regulador único y se
Directiva 02 de 2019
dictan otras disposiciones
Por el cual se subroga el título 17 de la parte 2 del libro 2 del Decreto 1078 de 2015, para
reglamentarse parcialmente los artículos 53, 54, 60, 61 Y 64 de la Ley 1437 de 2011, los
Decreto 620 de 2020 literales e, j y literal a del parágrafo 2 del artículo 45 de la Ley 1753 de 2015, el numeral 3 del
artículo 147 de la Ley 1955 de 2019, y el artículo 9 del Decreto 2106 de 2019, estableciendo
los lineamientos generales en el uso y operación de los servicios ciudadanos digitales
Financiar el programa de apoyo a la modernización de la dirección de impuestos y aduanas
CONPES 3993 de 2020 nacionales (DIAN), y declaración de importancia estratégica de los aportes que la nación
proyecta realizar al programa de apoyo a la modernización de la DIAN.
Lineamientos para el uso de servicios en la nube, inteligencia artificial, seguridad digital y
Directiva 03 de 2021
gestión de datos
Por la cual se establecen los lineamientos y estándares para la estrategia de seguridad digital
Resolución 500 de 2021 y se adopta el modelo de seguridad y privacidad como habilitador de la política de Gobierno
Digital”
Por la cual se establecen los lineamientos de transformación digital para las estrategias de
Resolución 1117 de
ciudades y territorios inteligentes de las entidades territoriales, en el marco de la Política de
2022
Gobierno Digital
Por el cual se fortalece el Modelo de Seguridad y Privacidad de la Información y se definen
Resolución 746 de 2022
los lineamientos adicionales a los establecidos en la Resolución 500 de 2021
"Por el cual se adiciona el Titulo 21 a la parte 2 del Libro 2 del Decreto Único 1078 de 2015,
Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones, con el fin
Decreto 338 de 2022 de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital,
se crea el Modelo y las instancias de Gobernanza de Seguridad Digital y se dictan otras
disposiciones"
Directiva Presidencial
Reiteración de la política pública en materia de seguridad digital
02 de 2022
El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) expidió el Plan
Resolución 460 de 2022 Nacional de Infraestructura de Datos (PNID) y su Hoja de Ruta, con el fin de impulsar la
transformación digital del Estado y el desarrollo de una economía basada en los datos.
"Por el cual se adiciona el Título 20 a la Parte 2 del Libro 2 del Decreto Único Reglamentario
del Sector de Tecnologías de la Información y las Comunicaciones, Decreto 1078 de 2015,
Decreto 088 de 2022 para reglamentar los articulas 3, 5 Y 6 de la Ley 2052 de 2020, estableciendo los conceptos,
lineamientos, plazos y condiciones para la digitalización y automatización de trámites y su
realización en línea"
Por la cual se establecen los requisitos, las condiciones y el trámite de la habilitación de los
Resolución 1951 de prestadores de servicios ciudadanos digitales especiales; se dan los lineamientos y
2022 estándares para la integración de estos servicios y la coordinación de los prestadores con la
Agencia Nacional Digital.
Por el cual se establecen los lineamientos generales de la Política de Gobiernos Digital y se
Decreto 767 de 2022 subroga el Capítulo 1 del Título 9 de la Parte 2 del Libro 2 del Decreto 1078 de 2015, Decreto
Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones

Dirección de Gestión de Innovación y Tecnología

Las Rupturas Estratégicas se refieren a todo cambio de pensamiento y acciones que

rompan con lo que normalmente se viene haciendo en la entidad y para el que se requiere
apoyo a través de las tecnologías de la información. Estos cambios deben romper
paradigmas para llevar a cabo la transformación de la gestión de TI, el logro de resultados
de impacto en el desarrollo de las actividades de la institución pública, sector o territorio1.

Teniendo en cuenta lo anterior, a continuación, se describen las Rupturas Estratégicas de

TI que fueron identificadas:

• Habilitar mecanismos o herramientas para interactuar con los ciudadanos y demás

usuarios, para lograr disponibilidad de la información, oportunidad y efectividad en
la atención brindada, así como acceso a la carpeta ciudadana mediante el modelo
de autenticación electrónica del Estado.
• Fortalecer la arquitectura de interoperabilidad para facilitar el intercambio de
información con otras entidades.
• Uso de nuevas tendencias tecnológicas (Analítica y Big Data, Blockchain,
inteligencia artificial - IA, Internet de las cosas - IoT, Automatización de Procesos
Robóticos - RPA, Machine Learning) para el aprovechamiento, uso y explotación de
la información que requiere para facilitar la prestación de los servicios definidos, de
forma ágil y oportuna.
• Alinear la tecnología con los procesos con soluciones de automatización que
faciliten el desarrollo de la operación para los procesos misionales, estratégicos y
de apoyo.
• Apoyar la toma de decisiones mediante la gestión de información basada en las
mejores prácticas y el uso de nuevas tecnologías.
• Fortalecer y desarrollar las capacidades y competencias de los servidores públicos
en tendencias tecnológicas, uso de herramientas disponibles y analítica de datos.

1
Tomado de G.ES.06 Guía Cómo Estructurar el Plan Estratégico de Tecnologías de la Información – PETI, Guía Técnica Versión 1.0, 30
de marzo de 2016.
https://www.mintic.gov.co/arquitecturati/630/articles-15031_recurso_pdf.pdf
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
21
6 MOTIVADORES ESTRATÉGICOS

Esta sección del documento hace referencia a la identificación de los motivadores

estratégicos a nivel Nación, a nivel sectorial, a nivel entidad y los lineamientos y políticas
que dan línea en la orientación y alineación la Estrategia de Tecnologías de la Información
(PETI) de las entidades del País.

6.1 Alineación estratégica

En la ilustración 1 se realiza un análisis correspondiente con las fuentes de información que

se relacionan y que aplican al contexto de la DIAN y son pertinentes en la construcción de
este documento de la Estrategia de TI, con las cuales se realizará una alineación para la
generación de valor público.

Ilustración 1 Alineación Estratégica

Fuente: Elaboración propia

6.2 Estrategia Global: Objetivos de Desarrollo Sostenible

Los objetivos de desarrollo sostenible - ODS, también conocidos como objetivos mundiales
se adoptaron en el 2015 por los Estados miembros, los 17 Objetivos ODS están integrados
ya que reconocen que las intervenciones de un área afectan los resultados de otras y que
el desarrollo debe equilibrar la sostenibilidad medio ambiental, económica y social.

El Plan Estratégico de Tecnologías de la Información de la DIAN 2022 – 2026 busca la

alineación desde su estrategia con los siguientes Objetivos de Desarrollo Sostenible.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
22
Tabla 2 Estrategia Global – Objetivos de Desarrollo Sostenible
Metas del Objetivo 8.1: Mantener el crecimiento económico per
capita de conformidad con las circunstancias nacionales y, en
particular, un crecimiento del producto interno bruto de al menos
el 7% anual en los países menos adelantados.

Metas del Objetivo 9.4: De aquí a 2030, modernizar la

infraestructura y reconvertir las industrias para que sean
sostenibles, utilizando los recursos con mayor eficacia y
promoviendo la adopción de tecnologías y procesos industriales
limpios y ambientalmente racionales, y logrando que todos los
países tomen medidas de acuerdo con sus capacidades
respectivas
Metas del Objetivo 16.5: Reducir considerablemente la
corrupción y el soborno en todas sus formas.
Metas del Objetivo 16.6: Crear a todos los niveles instituciones
eficaces y transparentes que rindan cuentas.
Metas del Objetivo 16.10: Garantizar el acceso público a la
información y proteger las libertades fundamentales, de
conformidad con las leyes nacionales y los acuerdos
internacionales.
Metas del Objetivo 17.7: Promover el desarrollo de tecnologías
ecológicamente racionales y su transferencia, divulgación y
difusión a los países en desarrollo en condiciones favorables,
incluso en condiciones concesionarias y preferenciales, según lo
convenido de mutuo acuerdo
Metas del Objetivo 17.8: Poner en pleno funcionamiento, a más
tardar en 2017, el banco de tecnología y el mecanismo de apoyo
a la creación de capacidad en materia de ciencia, tecnología e
innovación para los países menos adelantados y aumentar la
utilización de tecnologías instrumentales, en particular la
tecnología de la información y las comunicaciones
Fuente: Elaboración Propia

6.3 Estrategia Nacional: Plan Nacional de Desarrollo 2018-2022: Cap. VII - Pacto
por la Transformación Digital

El Plan Nacional de Desarrollo 2018 – 2022 “Pacto por Colombia, Pacto por la equidad”
estipula en su capítulo VII el Pacto por la transformación digital en Colombia: gobierno,
empresas y hogares conectados con la era del conocimiento, el cual traza el camino para
que las tecnologías de la información y las comunicaciones habiliten la agregación de valor
transversal en la economía, generen nuevos negocios y sean la puerta de entrada a la
industria 4.0. La figura 6.3 muestra los elementos que describen la intención de este pacto

Dirección de Gestión de Innovación y Tecnología

Fuente: Elaboración Propia

El pacto propone dos líneas de acción:

Línea A. Colombia se conecta: Esta sección describe la línea estratégica del pacto
para la transformación digital teniendo en cuenta aspectos importantes como
diagnóstico general, objetivos, estrategias, programas y metas.

El diagnóstico realizado en el plan nacional de desarrollo establece que existe: un

marco normativo, institucional y de financiación desactualizado; y, los avances en
conectividad de Internet han sido desiguales entre regiones y entre grupos de
ingreso.

Así mismo, se han establecido los siguientes objetivos: crear las condiciones
habilitantes para la masificación de las TIC; acelerar la inclusión social digital; y,
empoderar a ciudadanos y hogares en el entorno digital.

Línea B. Hacia una sociedad digital e industria 4.0: Esta sección describe la línea
estratégica del pacto para la transformación digital teniendo en cuenta aspectos
importantes como diagnóstico general, objetivos, estrategias, programas y metas.

El diagnóstico realizado en el plan nacional de desarrollo establece que existe: un

lento progreso en transformación digital de la administración pública; un bajo capital
humano para la transformación digital; diferencias en capacidad para la
transformación digital entre sectores económicos y entre entidades de gobierno; una
brecha territorial en transformación digital.

El pacto por la transformación digital también establece las estrategias y programas

para su desarrollo que corresponden impulsar la transformación digital de la
administración pública; promover el desarrollo y gestión del talento para la
transformación digital; impulsar la transformación digital sectorial; e, impulsar la
transformación digital territorial.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
24
6.4 Estrategia Nacional: Plan TIC 2018-2022 – El futuro Digital es de Todos

Las Tecnologías de la Información y las Comunicaciones (TIC) es un habilitador del

desarrollo social y económico, con impactos positivos en la productividad, la innovación y
el acceso a la información. Esto se traduce en crecimiento económico de largo plazo,
reducción de la desigualdad y, por ende, mejoras en la calidad de vida.

Para que todos los colombianos puedan disfrutar de los beneficios de las TIC, se construye
el objetivo de la política “El Futuro Digital es de Todos” el cual apoya el cierre de la brecha
digital y la preparación en materia de transformación digital como puerta de entrada a la
Cuarta Revolución Industrial (4RI). Esto se logrará a través de 4 ejes:

Ilustración 3 Plan TIC 2018-2022 – El futuro digital es de todos

Fuente: Elaboración Propia

Entorno TIC para el desarrollo digital

El objetivo del eje es construir un entorno favorable para la masificación de las TIC
al 100% de la población, Proponiendo una institucionalidad sectorial más eficiente,
que focalice los recursos en el cierre efectivo de la brecha de acceso a las TIC entre
los ciudadanos más ricos y aquellos con menos recursos.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
25
Inclusión Social Digital

El objetivo del eje es focalizar programas para llevar conectividad a poblaciones y

grupos que por razones económicas, sociales, geográficas o culturales no han sido
atendidas directamente por el mercado.

Tabla 3 Estrategias, iniciativas y alcance

Estrategias Iniciativas Alcance
d. Acuerdo marco de precios para Contar con áreas Wifi-públicas para acceso a los
3. Acceso Universal
conectividad ciudadanos
Busca brindarle a la comunidad herramientas
TIC para que las personas con discapacidad
6. Provisión de herramientas y Entornos accesibles para combatir
puedan participar de todos los entornos
apropiación de TIC para las brechas de acceso, uso y
digitales, sociales, culturales, educativos, entre
personas con discapacidad apropiación de las TIC
otros y, de esta forma, generar espacios
incluyentes.
Empoderar a las organizaciones o redes de
mujeres de diferentes regiones del país, en el
a. Por TIC Mujer uso y apropiación de las TIC, promoviendo
emprendimientos y entornos digitales de
prevención.
Pilares de la iniciativa:
1. Fortalecer las herramientas necesarias para
7. Las TIC como herramienta
que la mujer continúe educándose en los
para disminuir la brecha de
campos de la ciberseguridad.
género
2. Promover espacios que fortalezcan la
b. Hackers Girls oportunidad laboral en ámbitos de la
ciberseguridad, incluyendo en puestos de
liderazgo y de responsabilidad decisoria.
3. Fortalecer espacios para visibilizar y
empoderar los emprendimientos de la mujer en
ciberseguridad.
Busca generar inclusión social digital,
condiciones de equidad y movilidad social a
8. Diálogo y acciones
través de la articulación con el ecosistema TIC
complementarias del sector con
en beneficio de los pueblos indígenas las
enfoque diferencial étnico para
comunidades negras, afrocolombianas, raizales
la inclusión social digital
y palenqueras, el pueblo rrom, y comunidades
rurales en zonas apartadas.

Ciudadanos y hogares empoderados del entorno digital

El objetivo del eje es buscar que la gente se apropie de las TIC y haga un uso seguro,
responsable, y productivo de ellas. Las estrategias, iniciativas y alcance
establecidos para el eje se muestran en la tabla 4

Tabla 4 Estrategias, iniciativas y alcance – Ciudadano y hogares empoderados del entorno

digital
Estrategia Iniciativas Alcance
La ciudadanía adquiera las competencias digitales,
Ciudadanía digital necesarias para hacer uso de las TIC de forma
productiva.
Fomentar el trabajo en casa como modalidad laboral
Uso y apropiación de las TIC
e instrumento para incrementar los niveles de
Trabajo en casa productividad de entidades públicas y
organizaciones privadas minimizando de esta forma
el contagio del Covid 19

6.5 Estrategia Sectorial: Plan Estratégico De TI del Sector Hacienda 2022 -2025

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
26
El Plan Estratégico de TI del Sector Hacienda se establece con el objeto de articular las
iniciativas de transformación digital de las Entidades del Sector Hacienda mediante la
formulación estratégica que contribuya al fortalecimiento de las capacidades de TI y
colaboración de las entidades del Sector. En este sentido el MHCP como cabeza del sector
y con la participación de 18 Entidades del Sector desarrolló el marco estratégico del sector
que comprende los siguientes aspectos.

6.5.1 Visión y Misión de TI del Sector Hacienda

Misión de TI del Sector Hacienda: Crear valor a los grupos de interés del Sector
Hacienda apalancados en la transformación digital, la innovación y el desarrollo de
capacidades para el uso estratégico de la información, con impacto directo en los
propósitos del gobierno digital.

Visión de TI del Sector Hacienda: En el 2025 ser el sector reconocido en el ámbito

nacional por la generación de valor a los grupos de interés del Sector Hacienda, por
la entrega de servicios digitales innovadores y ágiles apalancados en la
transformación digital, la innovación y el uso estratégico de la información.

6.5.2 Marco Estratégico del Sector Hacienda

El Marco estratégico del Sector Hacienda establece los valores, habilitadores y capacidades
de TI focalizadas del Sector Hacienda sobre las cuales se definen las acciones que se
deben articular para fortalecer la colaboración de las entidades del Sector para soportar el
logro de los planes de la política de gobierno digital establecidas por el MinTIC. El siguiente
diagrama presenta el marco estratégico de TI establecido por el PETI Sectorial:

Ilustración 4 Marco estratégico de TI del Sector Hacienda

Fuente: Documento PETI Sector Hacienda 2022-2025

Dirección de Gestión de Innovación y Tecnología

El PETI del sector establece lineamientos estratégicos para los dominios de la gestión y
gobierno de TI en los cuales se establecen los elementos a considerar en la formulación de
iniciativas y proyectos tendientes a fortalecer elementos específicos de la arquitectura de
TI de las entidades del sector.

Ilustración 5 Marco estratégico de TI de las Entidades del Sector Hacienda

Fuente: Documento PETI Sector Hacienda 2022-2025

6.5.4 Objetivos de TI del Sector Hacienda

El PETI del Sector Hacienda establece los siguientes objetivos estratégicos de TI que deben
ser considerados en la formulación del PETI institucional del MCHP como entidad
participante del Sector Hacienda del Gobierno Nacional.

PETI-SEC-OB-01 Promover la transformación digital de las Entidades del sector Hacienda

PETI-SEC-OB-02 Fomentar el uso y análisis de información como activos estratégicos
sectoriales para la creación de valor a los grupos de interés.
PETI-SEC-OB-03 Impulsar la interoperabilidad e integración de datos entre las entidades
del sector para fortalecer la automatización de procesos y digitalización de trámites del
sector.
PETI-SEC-OB-04 Propiciar el desarrollo de una cultura digital en el sector que favorezca la
innovación de TI mediante nuevas tecnologías y servicios.

6.6 Estrategia Institucional: Plan Estratégico Institucional – DIAN 2020 -2022

6.6.1 Contexto Estratégico

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
28
La Dirección de Impuestos y Aduanas Nacionales (DIAN) es una unidad administrativa
especial adscrita al Ministerio de Hacienda y Crédito Público del Estado colombiano cuyo
objetivo es garantizar la seguridad fiscal del Estado colombiano y la protección del orden
público económico nacional, mediante la administración y control al debido cumplimiento
de las obligaciones tributarias, aduaneras, cambiarias, los derechos de explotación y gastos
de administración sobre los juegos de suerte y azar explotados por entidades públicas del
nivel nacional y la facilitación de las operaciones de comercio exterior en condiciones de
equidad, transparencia y legalidad2. La DIAN tiene un rol fundamental en la captación de
ingresos del sector público, ya que es responsable de dos tercios de los ingresos del
gobierno general3.

Tanto a nivel de administración tributaria como aduanera, la DIAN enfrenta retos en su

capacidad institucional. En materia tributaria, estos retos inciden en el bajo nivel de recaudo,
mientras que la recaudación promedio del Gobierno Central fue de 14 % del PIB entre 2014
y 2018, el promedio de América Latina fue de 15,5 %. Adicionalmente, existen altos costos
de cumplimiento tributario, que llevan a que Colombia ocupe la posición 146 de 189 países
según análisis realizado por el Banco Mundial en 20194. En materia de administración
aduanera, existen ineficiencias en los procesos de despacho de las mercancías que,
sumado a los altos costos logísticos, llevan a que Colombia ocupe el puesto 57 de 141 en
el ranking de competitividad del Foro Económico Mundial5. Adicionalmente, las
formalidades regulatorias incrementan los costos y tiempos promedios de exportación e
importación.

Para mejorar la gestión tributaria y aduanera, la DIAN ha venido realizando esfuerzos entre
los que destacan las mejoras en el modelo de facturación, la modernización de la gestión
de cobranza y, el diseño e implementación de la factura electrónica para mejorar el
cumplimiento tributario. A pesar de estos esfuerzos, la DIAN continúa enfrentando desafíos
para aumentar la eficiencia de la recaudación y promover la facilitación del cumplimiento
tributario y aduanero. Para enfrentar estas deficiencias, el Gobierno de Colombia, en el Plan
Nacional de Desarrollo “Pacto por Colombia, Pacto por la Equidad” estableció como meta
modernizar la DIAN, a fin de elevar los ingresos tributarios para fortalecer la estabilidad
macroeconómica en el mediano plazo, y garantizar la prestación oportuna y eficiente de los
servicios aduaneros necesarios para soportar la operación logística moderna bajo
condiciones de legalidad.

Para avanzar en la meta de modernización establecida en el Plan Nacional de Desarrollo,

se requiere que la DIAN resuelva deficiencias en la organización institucional y de recursos
humanos; en el control y cumplimiento tributario y aduanero y; en la plataforma tecnológica,
sistemas informáticos e instrumentos de seguridad y monitoreo de la información tributaria
y aduanera6.

2
https://www.dian.gov.co/dian/entidad/Paginas/Presentacion.aspx
3
La DIAN es responsable por la recaudación tributaria y aduanera del Gobierno Central. El tercio restante de los ingresos del gobierno
general corresponde a ingresos de los gobiernos locales y contribuciones a la seguridad social
4
Banco Mundial, Paying Taxes 2019
5
http://reports.weforum.org/global-competitiveness-report-2019/economy-profiles/#economy=COL
6
Programa de Apoyo a la Modernización de la Dirección de Impuestos y Aduanas Nacionales
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
29
6.6.2 Misión y Visión DIAN

Misión: Facilitar y garantizar el entendimiento y cumplimiento de los deberes tributarios,

aduaneros y cambiarios, para contribuir a la seguridad fiscal del estado y la competitividad
del país

Visión: Ser reconocida como una organización innovadora y referente del Estado y de otras
Administraciones del mundo, generando confianza y orgullo en nuestros grupos de interés

6.6.3 Mapa Estratégico DIAN – 2020 – 2022

La Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales – UAE-

DIAN, cumple funciones esenciales para el Estado Colombiano y sus propósitos de
progreso, dado que busca garantizar la sostenibilidad fiscal del mismo a través de la
administración de las obligaciones tributarias, aduaneras y cambiarias, adicional tiene el
objetivo de facilitar las operaciones de comercio exterior esenciales para la economía del
país y la seguridad nacional.

Para garantizar la sostenibilidad fiscal del país, la DIAN adelantó una serie de cambios que
lo llevaran a ser una entidad más moderna, eficiente, honorable, legítima y con las
herramientas necesarias, no solo para garantizar esos ingresos que requiere el gobierno
para adelantar los programas sociales, sino también para hacer frente a la evasión fiscal y
a la lucha contra el contrabando.

Para estos efectos, la Entidad ha venido adelantando, a partir del año 2019, un proceso de
transformación y modernización, que busca transformar a la DIAN hacia una gestión
Tributaria, Aduanera y Cambiaria (TAC) moderna, eficiente, eficaz, transparente, honorable,
con legitimidad, incorporando herramientas efectivas que optimicen su función misional y el
recaudo, de manera que garanticen los ingresos que requiere el Gobierno Nacional para
efectos de programas sociales, contribuir a la competitividad del país, así como también
hacer frente a la evasión fiscal y la lucha contra el contrabando, persiguiendo y colaborando
hacia el propósito superior de construir una “Colombia más Honesta”.

Dicho esfuerzo transformacional está fundamentado en cuatro pilares fundamentales: (i)

Legitimidad y sostenibilidad fiscal, (ii) Cercanía al ciudadano y (iii)Transformación
Tecnológica (iv) Transformación del Talento Humano.

Dirección de Gestión de Innovación y Tecnología

Fuente: https://www.dian.gov.co/dian/entidad/Paginas/Planeacion.aspx

La entidad se propuso convertirse en una Administración Tributaria en constante evolución,

que con eficiencia y eficacia recaude los tributos nacionales, sea útil y brinde soluciones a
los contribuyentes, promoviendo e incentivando la contribución.

Para alcanzar la Legitimidad y Sostenibilidad, la DIAN trabaja incentivando y

promoviendo, tanto en los servidores públicos, como en los contribuyentes, valores de
honestidad, transparencia, responsabilidad, compromiso y justicia, que aseguren la
oportuna y voluntaria contribución y la seguridad fiscal requerida.

Ilustración 7 Perspectiva Financiera

Dirección de Gestión de Innovación y Tecnología

La DIAN trabaja para tener mayor Cercanía con el Ciudadano y ser más útil al
contribuyente. Se hacen mejoras en los diferentes canales de atención acercando la entidad
al usuario de forma ágil y eficiente.

Ilustración 8 Perspectiva Cercanía con el Ciudadano

Fuente: Elaboración Propia

La llega de la mano de los esfuerzos por tener una entidad digital, que tenga y haga uso
eficiente de los datos con los que cuenta. Se avanza en la transformación tecnológica para
que la DIAN cuente con la trazabilidad requerida por las operaciones tributarias, cambiarias
o aduaneras, garantizando la transparencia de los procesos. De esta forma, la DIAN amplió
la oferta de trámites y servicios en línea, inició la masificación de la factura electrónica con
mejoras tecnológicas y la armonización de los trámites y servicios aduaneros.

Ilustración 9 Perspectiva Transformación Tecnológica

Fuente: Elaboración Propia

Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
32
La Transformación del Talento Humano el cual busca fortalecer el Talento Humano a
través de la incorporación de políticas, metodologías y herramientas que impacten y aporten
al desarrollo del ciclo de vida laboral de los servidores públicos de la DIAN, permitiendo
desarrollo en pro de un aporte alineado con los objetivos estratégicos, independiente de la
organización del trabajo definida por ley.

Ilustración 10 Perspectiva Transformación Tecnológica

Fuente: Elaboración Propia

6.6.4 Estrategia Institucional: Plan Digital DIAN 2022 -2025

El Artículo 147 de la Ley 1955 del 2019 (Plan Nacional de Desarrollo) establece que las
entidades del orden nacional deberán incluir en su plan de acción el componente de
transformación digital, siguiendo los estándares que para tal efecto defina el Ministerio de
Tecnologías de la Información y las Comunicaciones (MinTIC). Así mismo, el CONPES
3975, que define la Política Nacional de Transformación Digital e Inteligencia Artificial,
estableció una acción a cargo de la Dirección de Gobierno Digital para desarrollar los
lineamientos para que las entidades públicas del orden nacional elaboren sus planes de
transformación digital con el fin de que puedan enfocar sus esfuerzos en este tema.

Teniendo presente el marco normativo y de política pública expuesto, se presenta el plan

digital DIAN 2022 -2025:

Objetivo: Contribuir a mejorar la eficacia y eficiencia de la gestión tributaria y aduanera del

país, mediante el fortalecimiento de la gestión tecnológica de la DIAN.

Alcance: El Plan Digital DIAN es una versión actualizada del PETI en el que se encuentra
plasmado el mapa de ruta con objetivos estratégicos y de contribución, así como los planes
de transformación digital que desarrollará la entidad para el periodo 2022 – 2025

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
33
El Plan Digital de la DIAN expresa las principales áreas de acción de la entidad en materia
de innovación y tecnología.
En este sentido, en forma estratégica y amplia, la Dirección de Gestión de Innovación y
Tecnología mantendrá un rol de impulsor de las iniciativas planteadas, que serán adoptadas
y apropiadas oportunamente por las distintas dependencias de la entidad.

A su vez, se implementarán mecanismos para monitorear y evaluar su cumplimiento en

forma constante y sistemática.

Ilustración 11 Objetivos de Contribución innovación y Tecnología

Fuente: https://www.dian.gov.co/dian/entidad/PlanEvalInstitucional/10.%20%20Plan%20Digital%202022.pdf

6.7 Lineamientos y Políticas: Modelo Integrado de Planeación y Gestión

Con la expedición del decreto 1499 del 2017 se crea un único sistema de gestión
denominado “Modelo Integrado de Planeación y Gestión – MIPG”, este modelo es una
herramienta que simplifica e integra los sistemas de desarrollo administrativo y de gestión
de la calidad y los articula con el sistema de control interno, para hacer los procesos dentro
de la entidad más sencillos y eficientes.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
34
Los objetivos del Modelo Integrado de Planeación y Gestión son: fortalecer el liderazgo y el
talento humano; agilizar, simplificar y flexibilizar la operación; desarrollar una cultura
organizacional sólida; promover la coordinación interinstitucional; facilitar y promover la
efectiva participación ciudadana.

6.8 Lineamientos y Políticas: Política de Gobierno Digital

La política de Gobierno Digital establecida según el Decreto 1008 de 2018, define los
lineamientos, estándares y proyectos estratégicos, que orientan y facilitan la formulación de
proyectos de transformación digital en las entidades mediante los cuales se promueva la
innovación en la atención de las necesidades, problemáticas de los ciudadanos y posibilita
el desarrollo sostenible y en general, crear valor público.

Para facilitar la implementación de la política de Gobierno Digital en las entidades del

Estado, el MinTIC ha establecido un marco constituido por dos componentes y tres
habilitadores transversales que definen lineamientos y estándares orientados al
cumplimiento de cinco (5) propósitos de la política: Desarrollo de servicios digitales de
confianza y calidad, procesos digitales seguros y eficientes, uso de datos de calidad para
soportar la toma de decisiones, promover la apropiación de la tecnología para empoderar
al ciudadano y contar con ciudades y territorios inteligentes.

La siguiente gráfica presenta los componentes y habilitadores transversales definidos en la

Política de Gobierno Digital:

Ilustración 12 Componentes de la política de Gobierno Digital

Fuente. Portal de política de Gobierno Digital de MinTIC

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
35
Todos los elementos establecidos en la Política de Gobierno Digital son considerados en la
actualización del PETI, que se articulan con la guía para la construcción del PETI del
MinTIC.

6.9 Mapa de alineación estratégica

A continuación, se presenta un resumen del mapa de alineación de los motivadores

estratégico con el PETI:

Ilustración 13 Mapa de alineación

Fuente: Elaboración Propia

Dirección de Gestión de Innovación y Tecnología

El concepto de gobierno digital representa un cambio radical en la forma en que los

gobiernos están apalancando el desarrollo de su misión. Desde el establecimiento de
objetivos administrativos medibles hasta mejorar la prestación de servicios públicos, desde
tomar decisiones basadas en datos hasta promulgar políticas basadas en evidencia, desde
garantizar una mayor responsabilidad y transparencia dentro del gobierno hasta generar
una mayor confianza pública, los gobiernos están aprovechando el poder de las tecnologías
de la información y tecnologías digitales emergentes de maneras transformadoras.

Las tecnologías digitales emergentes pueden ayudar a abordar algunos de los desafíos de
desarrollo más difíciles facilitando la explotación de la información, la creación de servicios
ciudadanos que mejoren la cercanía con personas, mejorar y aprovechar la
interoperabilidad entre diferentes entidades y generar eficiencias en trámites y servicios
tanto para el estado como para los ciudadanos

El College of information technology, universidad de Dubai en Emiratos Arabes unidos

planteo en el 2013 la siguiente definición para Tecnología Emergente: “nuevas tecnologías
que se están desarrollando actualmente o se desarrollarán en los próximos cinco a diez
años, y que alterarán sustancialmente el entorno empresarial y social”

Estas nuevas tecnologías incluyen tecnologías de información, comunicación inalámbrica

de datos, comunicación hombre a máquina, impresión bajo demanda, biotecnologías y
robótica avanzada.

La definición planteada por el Collage of information technology, fue rectificada por la misma
entidad en el 2013 ya que no es del todo precisa, esta definición considera solo la nueva
tecnología como emergente, pero la tecnología aún puede considerarse emergente en un
contexto, aunque se haya considerado establecida en otro (. Technol. Manag. Innov. 2013,
Volume 8,). Es decir, una tecnología no se puede considerar emergente en países
desarrollados, mientras que en países subdesarrollados sí.

Reforzando la idea anterior, las tecnologías emergentes no son necesariamente nuevas.

La tecnología se etiqueta como emergente en un contexto particular (dominio, lugar o
aplicación) pero se puede establecer en otro lugar. La tecnología también se considera
emergente cuando no está muy extendida en un contexto particular. Tecnología emergente
no tiene vida limitada o fija. La tecnología se define como emergente cuando causa un
cambio radical en los negocios, la industria o la sociedad

Tabla 5 Tendencias Tecnológicas

Tendencia Descripción
El tejido de datos proporciona la integración flexible y resiliente de
las fuentes de datos entre distintas plataformas y usuarios
comerciales, para que estén disponibles desde cualquier lugar
donde se necesiten e independientemente de dónde se alojen.
Tejido de datos
El tejido de datos puede utilizar análisis para saber y recomendar
de forma activa dónde deben utilizarse y cambiarse los datos.
Puede reducir hasta un 70 % los esfuerzos de gestión de datos.
La malla de ciberseguridad es una arquitectura componible y
Malla de ciberseguridad
flexible que integra servicios de seguridad distribuidos y dispares.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
37
Tendencia Descripción

La malla de ciberseguridad permite que las mejores soluciones de

seguridad independientes se utilicen conjuntamente para una
mayor protección global y que los puntos de control se sitúen más
cerca de los activos a los que deben proteger. Puede verificar de
forma rápida y fiable la identidad, el contexto y el cumplimiento de
políticas en todo tipo de entornos, sean de la nube o no.
La computación de mejora de la privacidad garantiza el tratamiento
de datos personales en entornos que no son lo bastante seguros
(algo cada vez más importante ante los cambios normativos en
materia de privacidad y protección de datos y por la creciente
Computación de mejora de la privacidad preocupación de los consumidores).

La computación de mejora de la privacidad utiliza varias técnicas

de protección que permiten obtener valor de los datos y cumplir al
mismo tiempo los requisitos vigentes.
Las plataformas nativas de la nube son tecnologías que permiten
construir nuevas arquitecturas de aplicaciones resilientes, elásticas
y ágiles para seguir el rápido ritmo del desarrollo digital.
Plataformas nativas de la nube
Las plataformas nativas de la nube mejoran el enfoque tradicional
de tipo “lift-and-shift” (o realojamiento), que no aprovecha todos los
beneficios de la nube y que añade complejidad al mantenimiento.
La inteligencia de decisiones es un enfoque práctico que mejora la
toma de decisiones en la organización. Cada decisión se modela
como un conjunto de procesos, utilizando conocimientos y análisis
para conformar las decisiones, aprender de ellas y perfeccionarlas.
Aplicaciones componibles
La inteligencia de decisiones puede respaldar y mejorar el proceso
humano de toma de decisiones e incluso tiene el potencial de
mejorarlo con análisis aumentados, simulaciones e IA.
La hiperautomatización es un enfoque empresarial disciplinado que
busca identificar rápidamente, investigar y automatizar tantos
procesos comerciales y de Tecnología de la Información como sea
posible.
Hiperautomatización
La hiperautomatización facilita el redimensionamiento, las
operaciones remotas y la transformación radical del modelo de
negocio.
La ingeniería de inteligencia artificial automatiza las
actualizaciones de datos, modelos y aplicaciones para agilizar la
entrega de la IA.
Ingeniería de IA
Combinada con una sólida gobernanza de IA, la ingeniería de
inteligencia artificial hace operativa la entrega de la IA para
asegurar su valor comercial continuado.
Las empresas distribuidas son un reflejo del modelo de negocio
basado en priorizar lo digital y lo remoto para mejorar las
experiencias de los empleados, digitalizar los puntos de contacto
de consumidores y socios, y desarrollar experiencias de producto.
Empresas distribuidas
Las empresas distribuidas pueden satisfacer mejor las
necesidades de los empleados y los consumidores remotos que
están disparando la demanda de servicios virtuales y lugares de
trabajo híbridos.

La estrategia total es una estrategia empresarial que integra la

experiencia del empleado, la experiencia del cliente, la experiencia
del usuario y la multiexperiencia en varios puntos de contacto para
acelerar el crecimiento.
Experiencia total
La experiencia total puede incrementar la confianza, la
satisfacción, la fidelidad y la defensa de los clientes y empleados a
través de una gestión holística de las vivencias de las partes
interesadas.
Los sistemas autonómicos, que pueden estar gestionados
Sistemas autonómicos
físicamente o mediante software, son capaces de aprender de su
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
38
Tendencia Descripción
entorno y modificar dinámicamente sus propios algoritmos en
tiempo real para optimizar su comportamiento en ecosistemas
complejos.

Los sistemas autonómicos crean un conjunto ágil de capacidades

tecnológicas que pueden ayudar en caso de nuevos requisitos y
situaciones, optimizar el rendimiento y defender contra ataques sin
necesidad de intervención humana.
La IA generativa utiliza datos para aprender cómo son los
artefactos y generar nuevas creaciones innovadoras que son
parecidas al original, pero no una repetición del original.
Inteligencia artificial generativa
La inteligencia artificial generativa posee el potencial de producir
nuevas formas de contenido creativo, por ejemplo, vídeos, y
acelerar los ciclos de I+D en ámbitos que van desde la medicina
hasta el diseño de productos.
Fuente: https://www.gartner.es/es/tecnologia-de-la-informacion/insights/principales-tendencias-
tecnologicas

Dirección de Gestión de Innovación y Tecnología

Está sección del documento hace referencia a la descripción de alto nivel del mapa de
procesos de la entidad, el cual representa el comportamiento de está dando orientación al
cómo gestiona las actividades para dar cubrimiento a su misionalidad.

8.1 Organigrama

Organigrama de la estructura de la DIAN de acuerdo con el Decreto 1742 del 22 de

diciembre de 2020, en la siguiente imagen se muestra el organigrama actual publicado en
la página web de la entidad.

Dirección de Gestión de Innovación y Tecnología

Fuente: https://www.dian.gov.co/dian/entidad/Organigramanuevo/Org_DIAN_2021.pdf

8.2 Mapa de Procesos

La DIAN ha estructurado para su modelo de operación institucional un mapa de procesos,

en el cual se enmarcan cuatro Perspectivas: a) Financiero, b) Servicios al Cliente, c)
Misional y d) Apoyo.

Dirección de Gestión de Innovación y Tecnología

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Paginas/Mapa-de-
Procesos.aspx

8.3 Descripción de los procesos por perspectiva

A continuación, se describe cada uno de los procesos mencionando el responsable del

proceso, dependencia que lidera el proceso y la perspectiva a la que hace parte el proceso;
se agrupa por cada proceso definido:

1. Proceso Administrativo y Financiero.

2. Proceso cercanía al ciudadano.
3. Proceso cumplimiento de obligaciones tributarias.
4. Proceso cumplimiento de obligaciones aduaneras y cambiarias.
5. Proceso talento humano.
6. Proceso planeación, estrategia y control.
7. Proceso información, innovación y tecnología

Dirección de Gestión de Innovación y Tecnología

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_ADF_0001.pdf

8.3.2 Perspectiva Servicio al Cliente

Ilustración 17 Proceso cercanía al ciudadano

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_CAC_0002.pdf

Dirección de Gestión de Innovación y Tecnología

Ilustración 18 Proceso cumplimiento de obligaciones tributarias

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_COT_0004.pdf

Ilustración 19 Proceso cumplimiento de obligaciones aduaneras y cambiarias

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH-COA-0003.pdf

Dirección de Gestión de Innovación y Tecnología

Ilustración 20 Proceso talento humano

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_TAH_0007.pdf

Ilustración 21 Proceso planeación, estrategia y control

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_PEC_0006.pdf

Dirección de Gestión de Innovación y Tecnología

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_IIT_0005.pdf

El proceso de Información, Innovación y Tecnología está constituido por quince (15)

procedimientos que se describen a continuación:

Tabla 6 Subproceso y Procedimientos de Información, Innovación y Tecnología

ID Subproceso Procedimientos Descripción
Este procedimiento responde a la necesidad de
brindar información actualizada, confiable y
oportuna que sirva para la toma de decisiones
Producción y análisis tanto en el sector público como en el sector
PR-IIT-0244
de estadísticas privado, produciendo, analizando y divulgando
estadísticas, que permitan la generación de
alertas tempranas en torno al comportamiento de
las variables económico-tributarias.
Desarrollar líneas de investigación y publicaciones
Gobernanza de Datos, que aporten elementos para la construcción de
Analítica y Estudios una administración tributaria y de un régimen
Investigaciones
Económicos impositivo. Así como orientar la toma de
PR-IIT-0245 económico-
decisiones en el área tributaria, aduanera y
tributarias
cambiaria mediante la realización de estudios y
estimaciones económico-fiscales de interés para
el desarrollo de la misión de la entidad.
Atender requerimientos de analítica de datos
Gestión de mediante el diseño, desarrollo e implementación
PR-IIT-0472 solicitudes de de productos de información que apoyen la toma
analítica de datos de decisiones en los distintos niveles de la
Entidad.
Administrar efectivamente los proyectos de
tecnología, mediante la correcta aplicación de
Gestión de proyectos conocimientos, habilidades, herramientas,
PR-IIT-0153
de tecnología técnicas y recursos, necesarios para llevar a cabo
su planeación, coordinación, ejecución y
Innovación y Tecnología
seguimiento.
Gestión de trámites, Realizar la gestión a los trámites, Otros
otros procedimientos Procedimientos Administrativos (OPA)y/o
PR-IIT-0342
administrativos consultas de competencia de la Unidad
(OPA) y/o consultas Administrativa Especial-Dirección de Impuestos y

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
46
ID Subproceso Procedimientos Descripción
Aduanas Nacionales UAE DIAN, para su creación,
ajuste, racionalización y seguimiento.
Gestionar las actividades necesarias para la
celebración, modificación o terminación de
convenios sin contraprestación económica, para el
Gestión de
recibo, entrega o intercambio de información en
convenios para la
PR-IIT-0235 materia Tributaria, Aduanera y Cambiaria -TAC,
transformación
que se realicen a través de medios tecnológicos,
digital
con agentes locales o extranjeros, que contribuyan
al logro de los objetivos institucionales y la
transformación digital.
Elaborar y/o ajustar una solución tecnológica
Desarrollo de
mediante la utilización de metodologías
PR-IIT-0453 soluciones
tradicionales o ágiles, para cumplir con los
tecnológicas
requerimientos funcionales requeridos.
Establecer medidas de protección al usuario
cuando se presentan fallas críticas en las
Disponibilidad de la soluciones tecnológicas, que afecten la
PR-IIT-0454 operación continuidad de la operación misional de la entidad,
tecnológica mediante el diagnóstico oportuno y el
restablecimiento de estos, para garantizar su
disponibilidad.
Controlar el acceso indebido o no autorizado,
mediante su habilitación o inactivación, a los roles
de las soluciones tecnológicas, VPN, direct
access, elementos de integración y conexiones
PR-IIT-0455 Gestión de accesos
al interior del dominio de red interna,
promoviendo la disponibilidad, integridad y
confidencialidad de la información en la UAE
DIAN.
Alinear la estrategia, organización y procesos de
negocio con la tecnología para generar mayor
Gestión de valor a los usuarios y partes interesadas en la
PR-IIT-0456
arquitectura digital gestión de la entidad, así como orientara partir de
lineamientos y modelos de referencia, la
transformación digital de la entidad.
Gestionar los cambios en la plataforma
tecnológica con el fin de ponerlos en producción
PR-IIT-0457 Gestión de cambios
de manera confiable, oportuna y asegurando la
disponibilidad del servicio.
Identificar, evaluar y controlar los incidentes en la
plataforma tecnológica, asegurando su gestión
efectiva para dar una respuesta adecuada y
Gestión de minimizar los impactos adversos en la Unidad
PR-IIT-0458
incidentes Administrativa Especial –Dirección de Impuestos y
Innovación y Tecnología
Aduanas Nacionales UAE DIAN y en sus
operaciones de negocio, manteniendo los niveles
de servicio y de disponibilidad.
Generar soluciones con alto valor agregado a
problemas tecnológicos específicos identificados,
aplicando herramientas de innovación centradas
Gestión de
PR-IIT-0459 en el usuario, que impulsen el desarrollo de
innovación
proyectos tecnológicos en la Unidad
Administrativa Especial Dirección de Impuestos y
Aduanas Nacionales -UAE DIAN.
Atender los requerimientos relacionados con la
operación tecnológica de la entidad, recibidos a
Gestión de
PR-IIT-0460 través de la herramienta de gestión de la mesa de
requerimientos
servicio, llamadas telefónicas, web o chat para
darles solución.
Identificar, diligenciar, clasificar y mantener
actualizado el Inventario de Activos de Información
Seguridad de la Gestión de activos como base para la Gestión de Riesgos de
PR-IIT-0366
Información de información Seguridad de la Información, el análisis de impacto
del negocio (continuidad del negocio) y generar los
instrumentos de gestión de la información pública.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
47
Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Paginas/Listado-
Maestro-VI.aspx

Se muestra a continuación, la interrelación del subproceso de Innovación y Tecnología:

Ilustración 23 Proceso información, innovación y tecnología

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Documents/Mapa-
Procesos/FCH_IIT_0005.pdf

8.4 Caracterización de trámites y servicios de la DIAN

Los trámites y servicios prestados de la DIAN se encuentran publicados en las siguientes

páginas:

a) https://www.dian.gov.co/
b) https://www.gov.co/
c) https://www.funcionpublica.gov.co/web/suit/inicio

De acuerdo con la información oficial de trámites, servicios y consultas que ofrece la entidad
a la comunidad de usuarios, se identifican los siguientes 77 (68 trámites, 6 consultas y 3
OPAS) trámites dirigidos a empresas, personas o ambos:

Tabla 7 Tramites, consultas y OPAS DIAN

Dirigido a Tributario Aduanero Cambiario
1. Registro de contratos de 1. Autorización de observadores
importación de tecnología en operaciones de importación
2. Acuerdo Anticipado de 2. Autorización para ejercer como
Precios APA agencia de aduanas
Empresa

3. Autorización para exención 3. Inscripción como intermediario

del impuesto al valor en la modalidad de tráfico postal
agregado IVA por y envíos urgentes y habilitación
importación de bienes y de depósito para envíos
equipos donados a entidades urgentes
sin ánimo de lucro 4. Vinculación de representantes
aduaneros, agentes y auxiliares

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
48
Dirigido a Tributario Aduanero Cambiario
4. Devolución del impuesto a aduaneros y presentación de
las ventas a las instituciones personas
estales u oficiales de 5. Tránsito aduanero
educación superior 6. Desvinculación de agentes,
5. Devolución y/o representantes, auxiliares
compensación del IVA aduaneros y demás personas
pagado en adquisición de presentadas
materiales para construcción 7. Autorización como Operador
de vivienda de interés social Económico Autorizado
6. Habilitación de proveedores 8. Habilitación de depósitos de
tecnológicos provisiones de a bordo para
consumo y para llevar
9. Habilitación de depósitos
privados para procesamiento
industrial
10. Habilitación de puntos para la
importación y/o exportación por
poliductos y/o oleoductos
11. Habilitación de zonas de
verificación para la modalidad
de tráfico postal y envíos
urgentes

1. Generar Firma Electrónica 1. Importación temporal de medios

(FE) de transporte de turistas
2. Certificado de acreditación 2. Viajeros
de residencia fiscal en
Colombia
Persona

3. Devolución del IVA e INC a

diplomáticos, organismos
internacionales y misiones
diplomáticas y consulares
4. Devolución de IVA a turistas
extranjeros
5. Certificado sobre situación
tributaria
1. Inscripción en el Registro 1. Habilitación de depósitos privados 1. Autorización, actualización
Único Tributario (RUT) aeronáuticos y/o cancelación para
2. Levantamiento de la 2. Clasificación arancelaria a petición ejercer la actividad como
suspensión de la Inscripción de particulares profesional de compra y
en el Registro Único 3. Habilitación de un depósito público y venta de divisas y cheques
Tributario (RUT) Habilitación de un depósito público de viajero
3. Autorización, habilitación e para distribución internacional en San 2. Declaración de ingreso o
inhabilitación de numeración Andrés Islas salida de dinero en efectivo
de facturación 4. Habilitación de depósitos privados por usuarios diferentes a
4. Autorización, suspensión de transitorios y Habilitación de viajeros
la calidad para actuar como depósitos privados para mercancías 3. Declaración de ingreso o
auto retenedor del impuesto en tránsito en San Andrés Islas salida de títulos
sobre la renta 5. Habilitación de un muelle o puerto de representativos de dinero
5. Registro de libros de servicio público o privado o de un por usuarios diferentes a
Ambos

contabilidad aeropuerto internacional viajeros

6. Devolución y/o 6. Habilitación de un centro de 4. Servicio de información de
compensación por saldos a distribución logística internacional antecedentes cambiarios e
favor originados en las 7. Inscripción como agente de carga investigaciones en curso
declaraciones o actos internacional en el modo de
administrativos del impuesto transporte marítimo exclusivamente
sobre la renta y 8. Habilitación de un depósito privado
complementarios para transformación o ensamble
7. Devolución de pagos en 9. Inscripción para operar en la
exceso y pagos de lo no modalidad de tránsito aduanero
debido nacional
8. Devolución y/o 10. Inscripción como transportador en la
compensación por saldos a modalidad de cabotaje
favor originados en las 11. Exportación
declaraciones o actos 12. Aprobación de garantías globales de
administrativos de Impuesto usuarios aduaneros
sobre las Ventas -IVA
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
49
Dirigido a Tributario Aduanero Cambiario
9. Diligenciamiento, 13. Habilitación de lugares para la
presentación y pago de exportación de café
declaraciones tributarias 14. Entregas urgentes
10. Actualización del Registro 15. Homologación de la inscripción como
Único Tributario (RUT) operador de transporte multimodal
11. Cancelación de la Inscripción 16. Habilitación depósitos francos
en el Registro Único 17. Habilitación de un depósito privado y
Tributario (RUT) Habilitación de salas de exhibición en
12. Participación en remates en San Andrés Islas
pública subasta en el 18. Certificados de origen
proceso administrativo de 19. Importación
cobro. 20. Inscripción como transportador en la
13. Corrección de errores e modalidad de cabotaje especial
inconsistencias en 21. Habilitación, activación y
declaraciones y recibos de modificación de cuentas en el
pago Sistema Informático Aduanero
14. Facilidades de pago para los (SYGA)
deudores de obligaciones 22. Certificado de no Infractor y/o
tributarias Reporte de Antecedentes
15. Habilitación del facturador Administrativos Aduaneros
electrónico 23. Resoluciones anticipadas de
16. Consulta traslado clasificación arancelaria
administración 24. Calificación de planillas de material
17. Consulta Registro Único originario de la subregión
Tributario (RUT) 25. Resoluciones anticipadas de origen
18. Consulta vinculación 26. Resoluciones anticipadas sobre la
organizaciones aplicación de criterios de valoración
19. Consulta de formularios por aduanera
Número de Identificación 27. Exportador autorizado
Tributaria (NIT) 28. Resoluciones de ajustes de valor
20. Consulta establecimientos permanente
21. Consulta del estado del
Registro Único Tributario
(RUT)

El estado de los trámites a nivel de automatización es el siguiente:

Tabla 8 Estado tramites automatizados

Etiquetas de fila En línea Parcialmente en línea Presencial Total, General
Aduanero 9 29 3 41
Empresas 2 9 0 2
Personas 1 1 0 2
Personas y empresas 6 19 3 28
Cambiario 2 0 2 4
Personas y empresas 2 0 2 4
Tributario 18 11 3 32
Empresas 2 2 2 6
Personas 3 2 0 5
Personas y empresas 13 7 1 21
Total, general 25 20 32 77

Solamente el 33 % de los trámites se realiza completamente en línea y los trámites con

mayor nivel de automatización son los trámites tributarios; actualmente se adelanta una
estrategia para la digitalización de los trámites.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
50
Para la facilidad de la caracterización se ha dividido en tres (3) áreas principales:

Ilustración 24 Distribución Tributaria, Aduanera y Cambiaria (TAC)

Fuente: Elaboración Propia

8.4.1 Tramites tributario:

Tabla 9 Tramites Tributarios – Subdirección de Recaudo

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Autorización, suspensión de la calidad
Personas y
para actuar como autorretenedor del Trámite Presencial 2 meses
empresas
impuesto sobre la renta

Diligenciamiento, presentación y pago Personas y

Trámite En línea Inmediato
de declaraciones tributarias empresas

Corrección de errores e 15 días hábiles

Parcialmente Personas y
inconsistencias en declaraciones y Trámite virtual / Inmediato
en línea empresas
recibos de pago presencial
Fuente:https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
51
Tabla 10 Tramites Tributarios – Subdirección de Factura Electrónica y Soluciones
Operativas
TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Autorización, habilitación e
Personas y
inhabilitación de numeración de Trámite En línea Inmediato
empresas
facturación
Personas y
Habilitación del facturador electrónico Trámite En línea Inmediato
empresas
Habilitación de proveedores
Trámite En línea Empresas 2 meses
tecnológicos
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx

Tabla 11 Tramites Tributarios – Subdirección de Cobranzas y Control Extensivo

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Participación en remates en pública
Parcialmente Personas y
subasta en el proceso Trámite 10 días hábiles
en línea empresas
administrativo de cobro.
Facilidades de pago para los
Parcialmente Personas y
deudores de obligaciones Trámite 3 meses
en línea empresas
tributarias
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx

Tabla 12 Tramites Tributarios – subdirección de Administración del Registro Único

Tributario
TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Inscripción en el Registro Único Personas y
Trámite En línea 1 hora
Tributario (RUT) empresas
Levantamiento de la suspensión de
Personas y
la Inscripción en el Registro Único Trámite En línea 5 días
empresas
Tributario (RUT)
Generar Firma Electrónica (FE) Trámite En línea Personas Inmediato
Parcialmente Personas y
Registro de libros de contabilidad Trámite 15 días hábiles
en línea empresas
Actualización del Registro Único Parcialmente Personas y
Trámite 20 minutos
Tributario (RUT) en línea empresas

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
52
Cancelación de la Inscripción en el Parcialmente Personas y
Trámite 30 días hábiles
Registro Único Tributario (RUT) en línea empresas
Consulta y Acceso
Personas y
Consulta traslado administración a la Información En línea Inmediato
empresas
Pública (CAIP)
Consulta y Acceso
Consulta Registro Único Tributario Personas y
a la Información En línea Inmediato
(RUT) empresas
Pública (CAIP)
Consulta y Acceso
Consulta vinculación Personas y
a la Información En línea Inmediato
organizaciones empresas
Pública (CAIP)
Consulta de formularios por Consulta y Acceso
Personas y
Número de Identificación Tributaria a la Información En línea Inmediato
empresas
(NIT) Pública (CAIP)
Consulta y Acceso
Personas y
Consulta establecimientos a la Información En línea Inmediato
empresas
Pública (CAIP)
Consulta y Acceso
Consulta del estado del Registro Personas y
a la Información En línea Inmediato
Único Tributario (RUT) empresas
Pública (CAIP)
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx

Tabla 13 Tramites Tributarios – Subdirección de Devoluciones

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Devolución y/o compensación por
saldos a favor originados en las
Personas y
declaraciones o actos Trámite En línea 15 a 50 días hábiles
empresas
administrativos del impuesto sobre
la renta y complementarios
Devolución de pagos en exceso y Parcialmente Personas y
Trámite 50 días hábiles
pagos de lo no debido en línea empresas
Devolución del IVA e INC a
diplomáticos, organismos Parcialmente
Trámite Personas 50 días hábiles
internacionales y misiones en línea
diplomáticas y consulares
Devolución del impuesto a las
Parcialmente
ventas a las instituciones estatales Trámite Empresas 50 días hábiles
en línea
u oficiales de educación superior

Devolución y/o compensación del

IVA pagado en adquisición de Parcialmente
Trámite Empresas 50 días hábiles
materiales para construcción de en línea
vivienda de interés social
Devolución y/o compensación por
saldos a favor originados en las
Personas y
declaraciones o actos Trámite En línea 15 a 50 días hábiles
empresas
administrativos de Impuesto sobre
las Ventas -IVA
Devolución de IVA a turistas Parcialmente
Trámite Personas 3 meses
extranjeros en línea
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
53
Tabla 14 Tramites Tributarios – Subdirección de Fiscalización Tributaria
TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Autorización para exención del
impuesto al valor agregado IVA por
importación de bienes y equipos Trámite Presencial Empresas 15 días hábiles
donados a entidades sin ánimo de
lucro
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx

Tabla 15 Tramites Tributarios – Subdirección de Fiscalización Internacional

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Registro de contratos de
Trámite En línea Empresas 8 días hábiles
importación de tecnología
9 mes y/o acuerdo
Acuerdo Anticipado de Precios APA Trámite Presencial Empresas bilateral o
multilateral acordado
Certificado de acreditación de
Trámite En línea Personas 15 días hábiles
residencia fiscal en Colombia
Certificado sobre situación
Trámite En línea Personas 15 días hábiles
tributaria
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/tributarios/Paginas/tramites-
tributarios.aspx

8.4.2 Tramites aduanero:

Tabla 16 Trámites Aduaneros – Subdirección de Operación Aduanera

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Importación temporal de
medios de transporte de Trámite En línea Personas 1 hora
turistas

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
54
TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Personas y
Exportación Trámite En línea 2 días calendario
empresas
Parcialmente
Tránsito aduanero Trámite Empresas 1 día hábil
en línea
Personas y
Entregas urgentes Trámite Presencial 1 día hábil
empresas
Parcialmente
Viajeros Trámite Personas 1 hora
en línea
Parcialmente Personas y
Importación Trámite 5 días hábiles
en línea empresas

Clasificación arancelaria a Personas y

Trámite Presencial 3 meses
petición de particulares empresas
Parcialmente Personas y
Certificados de origen Trámite 1 día hábil
en línea empresas
Resoluciones anticipadas de Parcialmente Personas y
Trámite 3 meses
clasificación arancelaria en línea empresas
Calificación de planillas de
Personas y
material originario de la Trámite En línea 30 días hábiles
empresas
subregión

Resoluciones anticipadas de Parcialmente Personas y

Trámite 3 meses
origen en línea empresas

Resoluciones anticipadas
Personas y
sobre la aplicación de criterios Trámite Presencial 3 meses
empresas
de valoración aduanera

Otros Procedimientos Personas y

Exportador autorizado En línea 3 meses
Administrativos (OPA) empresas

Resoluciones de ajustes de Parcialmente Personas y

Trámite 90 días hábiles
valor permanente en línea empresas

Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/Paginas/tramites-
aduaneros.aspx

Tabla 17 Trámites Aduaneros – Subdirección de Control y Registro Aduanero

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Importación temporal de
medios de transporte de Trámite En línea Personas 1 hora
turistas
Personas y
Exportación Trámite En línea 2 días calendario
empresas
Parcialmente
Tránsito aduanero Trámite Empresas 1 día hábil
en línea
Personas y
Entregas urgentes Trámite Presencial 1 día hábil
empresas
Habilitación de depósitos Parcialmente Personas y
Trámite 1 mes
privados aeronáuticos en línea empresas

Dirección de Gestión de Innovación y Tecnología

Autorización de observadores Parcialmente

Trámite Empresas 1 mes
en operaciones de importación en línea

Habilitación de un depósito
público y Habilitación de un
Parcialmente Personas y
depósito público para Trámite 1 mes
en línea empresas
distribución internacional en
San Andrés Islas

Habilitación de depósitos
privados transitorios y
Parcialmente Personas y
Habilitación de depósitos Trámite 1 mes
en línea empresas
privados para mercancías en
tránsito en San Andrés Islas

Habilitación de un muelle o
puerto de servicio público o Parcialmente Personas y
Trámite 1 mes
privado o de un aeropuerto en línea empresas
internacional
Habilitación de un centro de
Parcialmente Personas y
distribución logística Trámite 1 mes
en línea empresas
internacional
Inscripción como agente de
carga internacional en el modo Parcialmente Personas y
Trámite 1 mes
de transporte marítimo en línea empresas
exclusivamente
Habilitación de un depósito
Parcialmente Personas y
privado para transformación o Trámite 1 mes
en línea empresas
ensamble
Inscripción para operar en la
Parcialmente Personas y
modalidad de tránsito aduanero Trámite 1 mes
en línea empresas
nacional

Inscripción como transportador Parcialmente Personas y

Trámite 1 mes
en la modalidad de cabotaje en línea empresas

Autorización para ejercer como Parcialmente

Trámite Empresas 1 mes
agencia de aduanas en línea

Inscripción como intermediario

en la modalidad de tráfico
Parcialmente
postal y envíos urgentes y Trámite Empresas 1 mes
en línea
habilitación de depósito para
envíos urgentes

Aprobación de garantías Personas y

Trámite En línea 1 mes
globales de usuarios aduaneros empresas
Vinculación de representantes
aduaneros, agentes aduaneros
Trámite En línea Empresas Inmediato
y auxiliares aduaneros y
presentación de personas

Habilitación de lugares para la Parcialmente Personas y

Trámite 1 mes
exportación de café en línea empresas

Homologación de la inscripción
como operador de transporte
Personas y
multimodal con la certificación Trámite En línea 1 mes
empresas
de la garantía global de
disposiciones aduaneras
Parcialmente Personas y
Habilitación depósitos francos Trámite 1 mes
en línea empresas
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
56
TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Habilitación de un depósito
privado y Habilitación de salas Parcialmente Personas y
Trámite 1 mes
de exhibición en San Andrés en línea empresas
Islas
Desvinculación de agentes,
representantes, auxiliares
Trámite En línea Empresas Inmediato
aduaneros y demás personas
presentadas
Inscripción como transportador
Parcialmente Personas y
en la modalidad de cabotaje Trámite 1 mes
en línea empresas
especial

Habilitación, activación y
modificación de cuentas en el Otros Procedimientos Parcialmente Personas y
3 días hábiles
Sistema Informático Aduanero Administrativos (OPA) en línea empresas
(SYGA)

Habilitación de depósitos de
Parcialmente
provisiones de a bordo para Trámite Empresas 1 mes
en línea
consumo y para llevar

Habilitación de depósitos
Parcialmente
privados para procesamiento Trámite Empresas 1 mes
en línea
industrial

Habilitación de puntos para la

Parcialmente
importación y/o exportación por Trámite Empresas 2 meses
en línea
poliductos y/o oleoductos

Habilitación de zonas de
verificación para la modalidad Parcialmente
Trámite Empresas 1 mes
de tráfico postal y envíos en línea
urgentes
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/Paginas/tramites-
aduaneros.aspx

Tabla 18 Trámites Aduaneros – Subdirección del Operador Económico Autorizado

TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Autorización como Operador Parcialmente
Trámite Empresas 5 meses
Económico Autorizado en línea
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/Paginas/tramites-
aduaneros.aspx

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
57
Tabla 19 Trámites Aduaneros – Subdirección de Fiscalización Aduanera
TIEMPO DE
NOMBRE TRÁMITE TIPO MEDIO CLIENTE
RESPUESTA
Certificado de no Infractor y/o
Personas y
Reporte de Antecedentes Trámite En línea Inmediato
empresas
Administrativos Aduaneros
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/Paginas/tramites-
aduaneros.aspx

8.4.3 Tramites cambiarios

Tabla 20 Trámites Cambiarios – Subdirección de Fiscalización Cambiaria

TIEMPO DE
NOMBRE TRÁMITE CARACTERÍSTICA TIPO MEDIO CLIENTE
RESPUESTA
Autorización,
actualización y/o
cancelación para
Personas
ejercer la actividad
Cambiario Trámite Presencial y 15 días hábiles
como profesional de
empresas
compra y venta de
divisas y cheques de
viajero
Declaración de
ingreso o salida de Personas
dinero en efectivo por Cambiario Trámite En línea y 1 día hábil
usuarios diferentes a empresas
viajeros
Declaración de
ingreso o salida de Personas
títulos representativos Cambiario Trámite Presencial y Inmediato
de dinero por usuarios empresas
diferentes a viajeros
Servicio de
información de Otros
Personas
antecedentes Procedimientos
Cambiario En línea y 15 días hábiles
cambiarios e Administrativos
empresas
investigaciones en (OPA)
curso
Fuente: https://www.dian.gov.co/tramitesservicios/tramites-y-servicios/Paginas/tramites-
cambiarios.aspx

Dirección de Gestión de Innovación y Tecnología

La Dirección de Impuestos y Aduanas Nacionales ha identificado a sus clientes que son las
Organizaciones, entidades o personas que reciben un producto o servicio elaborado por la
DIAN.

Un producto o servicio es el resultado de un proceso o un conjunto de procesos.7

Los clientes y productos y/o servicios de la DIAN se relacionan de la siguiente manera:

Ilustración 25 Clientes y productos y/o servicios de la DIAN

Fuente: https://diancolombia.sharepoint.com/sites/diannetpruebas/procesos/Paginas/clientes-
productos.aspx

8.6 Alineación de TI con los procesos

Para el desarrollo de la misión y el logro de la Visión de la DIAN, la Entidad cuenta con el

apoyo de las TI a través de una Arquitectura Empresarial de TI que está alineada con los
procesos en los componentes de información, sistemas de información e infraestructura
tecnológica, y gestionada por el proceso Estratégico de Gerencia de TI.

7
Norma técnica de calidad en la gestión pública NTCGP 1000:2009
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
59
Ilustración 26 Grafica conceptual de la alineación de TI con los procesos

Fuente: Elaboración Propia

De acuerdo con la caracterización de las aplicaciones y sistemas de información con los

que cuenta la DIAN. Se muestra a continuación los procesos apoyados con sistemas de
información:

8.6.1 Alineación de TI desde la Perspectivas Financiera

Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso

Administrativo, teniendo en cuenta la plataforma y el servicio de información en la caja
negra (Blackbox):

Ilustración 27 Alineación de TI con el Subproceso Operación Logística

Fuente: Elaboración Propia

Dirección de Gestión de Innovación y Tecnología

Fuente: Elaboración Propia

Ilustración 29 Alineación de TI con el Subproceso Compras y Contratos

Fuente: Elaboración Propia

Ilustración 30 Alineación de TI con el Subproceso Compras y Contratos

Fuente: Elaboración Propia

A continuación, se muestra la descripción del sistema de información que interactúa en el

subproceso:
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
61
Tabla 21 Procesos apoyados con sistemas de información – Proceso Administrativo y
Financiero
ID Sistema de información Descripción del Sistemas de Información
Transmisión de MUISCA a SIAT de los actos administrativos generados por los
1 Notificar Muisca servicios informáticos para que se realice el proceso de notificación de estos a
través del servicio del Sistema Notificar.
Sistema desarrollado para realizar el proceso de notificación de forma
Notificación Electrónica
2 electrónica de los actos administrativos generados en cada una de las
Captura Manual
direcciones seccionales

Subsistema que se encarga del control de los documentos físicos que se

reciben en la entidad, aplicando la normatividad vigente para el manejo de
3 Gestión Documental Muisca archivos. Maneja la información de la ubicación de los documentos físicos y la
digitalización de estos y su asociación a registros lógicos (documentos
MUISCA).

• Permitir la captura de la información básica para Notificar los actos

administrativos que se generan manualmente.
• Permitir interfase con el Sistema Gestor tanto para traer a Notificar la
información que necesita para el proceso de notificación como para
retroalimentar a Gestor con la información que éste requiere una vez los
documentos culminan el proceso de Notificación y Ejecutoria.
• Permitir interfase con los Sistemas Facturación y SIPAC para traer a Notificar
la información que necesita para el proceso de notificación.
• Permitir el cargue de oficios masivamente para agilizar el trabajo en las áreas
4 Notificar NOTI20
técnicas cuando se presentan esta situación.
• Permitir la realización y seguimiento al procedimiento de todos los actos
administrativos que requieren de este trámite, según los tipos de notificación
que determina la normatividad.
• Permitir la generación de las planillas para enviar los documentos a Adpostal
y almacenar los costos respectivos, para poder generar informes que se
requieren para el control del Contrato que se tiene con dicha entidad.
• Fundamento Legal en el Procedimiento PR-FI-0159 publicados el 16 de junio
de 2014, con sus respectivos instructivos.
Sistema de Información y Control de Bienes correspondiente a la función
pagadora que es una personalización para la DIAN de los módulos de
Sistema de Información y
5 ALMACEM, INVENTARIOS, CONTABILIDAD y TERCEROS del Sistema de
Control de Bienes- SICOB
información SI CAPITAL. Recibido por convenio interadministrativo con la
secretaria de Hacienda Distrital
Sistema de Gestión
Documental SGDIAN
6 Sistema para radicación de correspondencia física, colocación de sello.
(Comunicaciones Oficiales de
Entrada y Salida)
Correspondencia Distrital -
7 Correspondencia Distrital - CORDIS
CORDIS
Sistema de información de captura, manejo, control y seguimiento de la
información financiera de la entidad con datos consistentes, completos,
8 Sistema Financiero (Consulta)
confiables y oportunos, generación de balances y disposición de información
presupuestal, contable y de tesorería
Sistema de Información que permite Administrar y Controlar el Plan de Anual
9 Administración de Contratos de Adquisiciones y el Proceso de Contratación y Legalización de los Contratos
que realiza la DIAN
Consolidación de la información contable de las mercancías aprendidas,
Sistema de Información
10 decomisadas y abandonas a favor de la nación, y Administradas por U.A.E -
Comercial-Comer20
DIAN

Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

8.6.2 Alineación de TI desde la Perspectivas Servicio al Cliente

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
62
Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso Cercanía al
Ciudadano, teniendo en cuenta la plataforma y el servicio de información en la caja negra
(Blackbox):

Ilustración 31 Alineación de TI con el Subproceso Asistencia al Usuario

Fuente: Elaboración Propia

Ilustración 32 Alineación de TI con el Subproceso Factura Electrónica y Servicios Digitales

Fuente: Elaboración Propia

A continuación, se muestra la descripción del sistema de información que interactúa en el

subproceso:

Tabla 22 Procesos apoyados con sistemas de información – Proceso Cercanía al Ciudadano

ID Sistema de información Descripción del Sistemas de Información
Recurso de firma electrónica amparada por certificado digital, facilita el
Firma Electrónica (incluye cumplimiento de las cumplir con sus obligaciones ante la DIAN, en un entorno
1
mecanismo Digital) seguro empleando Sistemas de Información que han sido desarrolladas para
este fin
Gestión masiva de correos electrónicos institucionales, con el fin de cumplir
campañas de comunicación de información y/o requerimientos a un grupo de
Campañas de
personas administradas por la DIAN. Permite controlar los enviados y faltantes
2 Comunicaciones Control
por enviar, almacenar los textos enviados y generar claves para verificación por
Extensivo
parte de los ciudadanos y consultar los mensajes enviados a cada uno de los
ciudadanos o empresas.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
63
ID Sistema de información Descripción del Sistemas de Información
El Sistema de Quejas, Reclamos y Sugerencias se entiende como una
herramienta gerencial para el control y mejoramiento continuo, ya que permite
Quejas, Reclamos y visualizar e informarse de lo que sucede, cuáles son las inquietudes, quejas y
3 Sugerencias (Solicitudes sugerencias que tienen los usuarios de los servicios que se relacionen con el
Externas PQRS) cumplimiento de los objetivos misionales de la Entidad. De igual forma se puede
establecer la manera cómo poder resolver todas aquellas inquietudes y de esta
forma combatir las debilidades o amenazas de la Institución
Implementación destinada a apropiar los valores y la política de la cultura de la
contribución y al desarrollo de sus mejores prácticas, dando ejemplo de
4 Copa de la Contribución conocimiento y cumplimiento de los deberes y obligaciones de carácter
tributario, siendo su énfasis temático el conocimiento y cumplimiento del deber
formal de facturar.
El Registro Único Tributario – RUT constituye el mecanismo único para
identificar, ubicar y clasificar las personas y entidades que tengan la calidad de
contribuyentes declarantes del impuesto sobre la renta y no contribuyentes
Registro Único Tributario - declarantes de ingresos y patrimonio; los responsables del régimen común y los
5
RUT pertenecientes al régimen simplificado; los agentes retenedores; los
importadores, exportadores y demás usuarios aduaneros, y los demás sujetos
de obligaciones administradas por la Dirección de Impuestos y Aduanas
Nacionales, respecto de los cuales ésta requiera su inscripción.

6 WS Consulta Rut - Hoja 1

Servicio Web para que el Banco de la República consulte información del

WS Consulta Rut - Banco RUT NIT, Tipo de contribuyente, Número de Identificación, Razón social o
7
Republica nombre, País, Responsabilidades, calidades y atributos y Características y
formas de las organizaciones
En producción la funcionalidad de inscripción
En desarrollo la funcionalidad de actualización (al menos dos iteraciones)
8 Rut RST
Pendiente ajuste de acuerdo a Directiva 3
Pendiente desarrollo: reportes
Sub dominio de RUT dedicado a la ejecución de Procesos masivos de
9 Rut Masivo
actualización del RUT
10 Notificaciones Rut Sub dominio de RUT dedicado al envío de alertas de RUT
11 Reportes Rut Sub dominio de RUT dedicado a la generación de informes del RUT
Permite la la emisión y el control de Resoluciones de Facturación a los
12 Facturación - FAC20
contribuyentes que lo soliciten
APLICACIÓN MOVIL APP
13 APLICACIÓN MOVIL APP PARA IOS Y ANDROID
PARA IOS Y ANDROID
PORTAL INSTITUCIONAL
14 Portal Institucional de la DIAN.
DIAN
15 DIANNET DIANNET

Firma Electrónica Nube

16 Firma Electrónica Nube (Nueva)
(Nueva)
Involucra en primera instancia las actividades de gestión de la información de
17 Factura Electrónica los participantes, acceder y realizar las operaciones de registro, activación,
inactivación y verificación de cumplimiento de requisitos
Sistema de Numeración de Permite la emisión y el control de Resoluciones de Facturación a los
18
Facturación contribuyentes que lo soliciten.
Sistema de información que permite a los obligados a facturar (personas
naturales y jurídicas), remitir a la DIAN las facturas electrónicas, notas débito,
notas crédito y demás documentos asociados a la factura electrónica para
Facturación Electrónica VP
19 validación previa a su expedición. El sistema de información integra las
(validación Previa)
funcionalidades de administración de participantes y de facturación electrónica;
ésta última está dispuesta por la DIAN para uso gratuito de los obligados a
facturar.
Módulo de Facturación
Prestación de servicios de desarrollo de software para las plantillas de captura
20 Gratuita: Plantillas de captura
de datos por pantalla (data-entry o entrada de datos)
de datos por pantalla

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
64
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

8.6.3 Alineación de TI desde la Perspectivas Misional

Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso Cumplimiento

de Obligaciones Tributarias, teniendo en cuenta la plataforma y el servicio de información
en la caja negra (Blackbox):

Ilustración 33 Alineación de TI con el Subproceso Administración de Cartera

Fuente: Elaboración Propia

Ilustración 32. Alineación de TI con el Subproceso Recaudo - Devoluciones

Fuente: Elaboración Propia

Ilustración 33. Alineación de TI con el Subproceso Fiscalización y Liquidación

Dirección de Gestión de Innovación y Tecnología

Ilustración 34. Alineación de TI con el Subproceso Operaciones Aduaneras

Fuente: Elaboración Propia

A continuación, se muestra la descripción del sistema de información que interactúa en el

subproceso:

Tabla 21. Procesos apoyados con sistemas de información – Proceso Cumplimiento De

Obligaciones Tributarias
ID Sistema de información Descripción del Descripción del Sistemas de Información
Envía correos a los Contribuyentes, indicándoles las obligaciones y valor a
1 Cartera
pagar.
2 Remates Virtuales Remates Virtuales
Régimen Tributario Especial - Sistema Régimen Tributario Especial para las
3
RTE - ESAL Entidades Sin Ánimo de Lucro
Sistema de Información mediante el cual se generan actos administrativos de
Normalización Saldos Siat prescripción, remisión que de forma automática afectan la cuenta corriente y la
4
NORMALIZA contabilidad, y autos de ajuste por saldos irreales que afectan la cuenta corriente
sin impacto contable.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
66
ID Sistema de información Descripción del Descripción del Sistemas de Información
Sistema de Información de El Sistema de Planeación y Administración de la Cartera Morosa SIPAC, es un
5 Planeación y Administración Sistema de Información de arquitectura cliente servidor, cuyo objetivo es
de Cartera - SIPAC controlar la gestión del área de Cobranzas en cada una de las administraciones
El Sistema de Información de Administración (ADM) constituye la base
paramétrica administrativa de la Entidad• Permite la creación, consulta y
6 ADM20 - Administración mantenimiento de la descripción parametrizada administrativa de las áreas,
jerarquías, funcionarios, cargos, Administraciones y demás elementos de la
Entidad
Estadísticas Gerenciales - Estadísticas Gerenciales - EGE20: Generar estadísticas de Recaudo por Año
7
Ege20 gravable, tipo de documento, Administración, modalidad, impuesto
Dar lectura a la información de declaraciones privadas tributarias y aduaneras
Recepción de Cintas Bancos
8 en forma litográfica reportadas por los bancos a la DIAN, para ser registradas
(BAN24)
en las bases de datos del sistema SIAT
• Contar con un único canal de ingreso de anotaciones, así como la
centralización de la información, que contribuya con la agilidad del proceso,
logrando una menor carga de trabajo, aumentando la efectividad en los tiempos
de respuesta a los contribuyentes.
• Reducir los tiempos de respuesta en la atención a los contribuyentes,
identificando aquellos que requieran reacción inmediata por su buen
9 Anotaciones Fiscales comportamiento con la DIAN.
• Facilitar el escalamiento de marcaciones o desmarcaciones a las personas
autorizadas para su verificación y aprobación.
• Trazabilidad electrónica del proceso con el fin de identificar los contribuyentes
que han sido marcados o desmarcados en las anotaciones.
• Obtener el historial de las marcaciones o desmarcaciones realizadas a un
contribuyente.
El Sistema de Información de Determinación e Imposición de Sanciones, es uno
de los componentes del Sistema de Información del proceso de Fiscalización y
Liquidación que permite a las dependencias de Fiscalización y Liquidación de
las seccionales del país, adelantar el proceso administrativo sancionatorio a
Integra - sanciones y
10 través de los Sistemas de Información de manera estandarizada y con la
liquidaciones
expedición de los actos propios de cada proceso por el incumplimiento de
obligaciones sustanciales y formales de Contribuyentes, Declarantes o Usuarios
de Comercio Exterior, de acuerdo a la legislación vigente en materia Tributaria,
Aduanera y Cambiaria
Potenciar y maximizar la efectividad del control del crédito fiscal IVA. Esta
aplicación facilita y agiliza al usuario la consulta consolidada de la información,
disminuyendo los riesgos operacionales, brindando agilidad del proceso,
logrando la asignación de trabajo de forma óptima y aumentando la efectividad
en la determinación de los perfiles de riesgo tributario, permite la generación de
Órdenes de Trabajo (Solicitudes de Verificación) y personalización de los
criterios a evaluar por parte del auditor en campo, genera reportes de Ordenes
11 Proveedores
de Trabajo (Solicitudes de verificación), facilitar el escalamiento de Órdenes de
Trabajo (Solicitudes de verificación) a las personas autorizadas para su
verificación, aprobación y ejecución, permite una trazabilidad electrónica del
proceso con el fin de identificar los diferentes estados que ha tenido una
Solicitud de Verificación (Orden de Trabajo) y los funcionarios que la han tenido
asignada y estandariza los formatos de Ordenes de Trabajo y de Informes de
auditoría.
Registro Actos Administrativos proferidos manualmente - RAM / Implementar
un nuevo servicio informático que permitirá a los funcionarios de las áreas de
Fiscalización, Liquidación y Jurídica a Nivel Nacional, capturar información
RAM - Registro de Actos básica del expediente, la Declaración Determinada sobre Liquidaciones
12
Manuales Oficiales, Formatos Estructurados de Actos Administrativos proferidos de forma
manual para ser procesados en los SIE’s de Gestión Masiva, Obligación
Financiera y Contabilidad y así reflejar la realidad fiscal del contribuyente y
el debido cobrar en los ingresos fiscales de competencia de la entidad.
Servicio informático que permite al contribuyente informe a la administración las
bases contables y las bases fiscales,
Reporte Conciliación Fiscal Implementa el Formato 2516 Versión 1- Reporte de Conciliación Fiscal - Anexo
13
Contable Formulario 110, correspondiente al periodo gravable 2017, para ser
recepcionados a través del SIE DIAN y la implementación de las validaciones
pertinentes.

Dirección de Gestión de Innovación y Tecnología

Servicio Informático para administrar la información relacionada con la

capacidad operativa de sustanciación en las Divisiones de Gestión de
Fiscalización de las Direcciones Seccionales, con el fin de asignar en las áreas
14 Capacidad Operativa
mencionadas de manera eficaz y eficiente, las solicitudes de devolución y/o
compensación cuyos NIT de solicitante sean calificados por el área de Análisis
de Operaciones como de riesgo ALTO Y MUY ALTO

Servicio Informático que permite a los contribuyentes que requieran gestionar

Certificación Residencial las solicitudes de certificados de residencia fiscal y/o sobre situación tributaria
15 Fiscal y/o Certificación hacerlo de manera virtual, adjuntando los documentos exigidos. A la vez,
Tributaria permitir a la DIAN, emitir de forma segura los certificados de Residencia Fiscal
y/o Situación Tributaria (F1379 y F1380 respectivamente)

formato 2573 registro de acuerdos de commodities. Servicio que permite a los

Registros de Acuerdo de usuarios externos haciendo uso del sistema de diligenciamiento subir la
16
Commodities informacion solicitado por la DIAN y asi mismo cargar archivos adjuntos como
soprote del registro.
Gestor es una solución de información, que contiene datos de referencia
necesarios para proferir en forma automática los actos administrativos que
Gestor (Fiscalización y
17 profiere la entidad, pertinentes al macro proceso de investigación, determinación
Jurídico)
y discusión de los impuestos administrados por la DIAN y con los cuales se
conforma el expediente virtual
El Sistema de Información Exógena y de Facturación Sistemas de Información,
es un sistema desarrollado sobre arquitectura cliente-servidor y permite cargar
18 SIEF - Información Exógena
a base de datos ORACLE información enviada por Entidas Externas en un
formato de especificación técnica definida
Permite recibir las facturas de compras realizadas por los ciudadanos, y con
19 Premio Fiscal base en esta información seleccionar de forma aleatoria el beneficiario de un
premio que se otorga por registrar las facturas.
20 Contabilidad Muisca Contabilidad del Ingreso de la DIAN, función Recaudadora
Este Sistema de Información permite llevar un control a las Entidades
Autorizadas para Recaudar en lo relacionado con los documentos y montos
recepcionados por cada una de ellas. Además, por medio de la recepción física
de documentos permite la correspondencia entre el documento físico y el
magnético para el control respectivo. Además, por medio de la recepción física
21 Control EAR de documentos permite la correspondencia entre el documento físico y el
magnético para el control respectivo.
Nota: Este aplicativo no se encuentra actualmente en uso por falta de insumos,
dado que los documentos que entregan los bancos son recepcionados por el
área de Gestión Documental quien cuenta con el aplicativo de Gestión
Documental para efectuar la radicación.
Subsistema que permite a los contribuyentes la presentación vía Internet de sus
22 Diligenciamiento declaraciones correspondientes a sus obligaciones Tributarias, Aduaneras y
Cambiarias.

GESTION EAR (CER20 - Este Sistema de Información permite llevar un control a las Entidades
Control Entidades Autorizadas para Recaudar en lo relacionado con los documentos y montos
23 Recaudadoras) recepcionados por cada una de ellas. Además, por medio de la recepción física
de documentos permite la correspondencia entre el documento físico y el
magnético para el control respectivo
Gestión EAR - Conciliacion
24 Gestión Entidades Recaudadoras, módulo de Conciliación impuesto simple.
Impuesto Simple
El procesamiento de documentos en el subsistema Gestión Masiva tiene como
Gestión Masiva objetivo la revisión de documentos cargados de forma litográfica y virtual para
25 (No tiene Roles asociados- determinar si deben ser corregidos (Corrección de Inconsistencias) o, por el
Anexo de Roles) contrario, no poseen inconsistencias y pueden proseguir hacia otros
subsistemas, Contabilidad y Obligación Financiera principalmente.
Sistema de Información mediante el cual se generan actos administrativos de
Normalización Saldos de
prescripción y remisión que de forma automática afectan la Obligación
26 Obligación Financiera -
Financiera y la Contabilidad, y autos de ajuste por saldos irreales que afectan la
Muisca
Obligación Financiera sin impacto contable.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
68
ID Sistema de información Descripción del Descripción del Sistemas de Información
Este Subsistema se basa en principios contables, económicos y financieros, en
donde cada uno de los documentos presentados por los obligados que tienen
afectación en los saldos, se registran en forma cronológica aplicando los
lineamientos legales para la generación de cuotas, modificación de saldos por
correcciones privadas o liquidaciones oficiales, la imputación de los pagos, el
cálculo de intereses moratorios, la determinación de saldos a favor y
27 Obligación Financiera excedentes, actualización de sanción y para obligaciones aduaneras
adicionalmente ajustes por diferencia en tasa de cambio, legalizaciones y
modificaciones a la declaración inicial.
Recibe, registra, evalúa y procesa integralmente los documentos que contienen
los débitos y créditos que soportan la obligación fiscal a cargo de los
contribuyentes, usuarios aduaneros y demás responsables de obligaciones
administradas por la Dirección de Impuestos y Aduanas Nacionales
El SIE de Flujo de Documentos se encarga de generar un conjunto de reportes
que detectan los documentos no procesados, con error o inconsistentes en los
28 Flujo de Documentos buzones de los servicios informática de Gestión Masiva, Obligación Financiera,
Contabilidad, Gestión EAR, Devoluciones e interfaces entre otros, Evidencia
incidentes de fallas en el ingreso de documentos a los subsistemas
El servicio de pago electrónico busca agilizar las transacciones de pago de
29 Pago Electrónico
tributos administrados por la DIAN a través de los canales electrónicos
Identifica el ciclo de vida de un expediente relacionado con las actuaciones de
la administración tributaria, aduanera y cambiaria, así como las actividades
asociadas a las labores administrativas propias de la DIAN y otro conjunto de
Corrección de Inconsistencias
30 actividades definidas para gestionar servicios prestados de forma transversal a
-Gestión de Expedientes
todos los subsistemas. Este servicio ofrece un motor que permite representar la
definición de los circuitos y el seguimiento de cada ejecución individual o caso
asociado a cada circuito.
Devoluciones y El servicio permite realizar las solicitudes de devolución y/o compensación, el
31
Compensaciones análisis de su procedencia y su respectiva decisión
Sistema de Transferencia de Información de contribuyentes que hacen o han hecho parte del RST así como
32
Información a Municipios las transferencias de recursos por concepto de ICAC a municipios.
33 Web Service Simple Con el Ministerio de Hacienda
34 Reportes Contabilidad permite las consultas y reportes para el área contable
35 ws-mincultura Consulta declaraciones de mincultura

36 ws-libreta militar Consulta declaración de renta por el ejército para tramite libreta militar
Formularios Usuarios no
37 Diligenciamiento de formularios para usuarios que no tienen cuenta
registrados
38 Diligenciamiento Masivo Permite cargar documentos masivamente
39 WS-Recaudo en caja Servicio para consultar y notificar declaraciones y pagos realizados en bancos
La Contabilidad Tributaria y Aduanera funciona en el nivel regional registrando
contablemente cada uno de los documentos de las planillas que ingresan a
40 Contabilidad SIAT
Buzón 3, dependiendo de la parametrización dada por las administraciones, los
tipos de documento y los
Sistema de Información mediante el cual se calculan y actualizan los saldos de
Cuenta Corriente cada una de las obligaciones tributarias que los contribuyentes tienen con la
41
Contribuyente CCC20 Administración, a partir de las declaraciones y recibos de pago presentados por
los contribuyentes y los actos administrativos generados por la Administración
Devolver, de forma automática, dos puntos del IVA pagado con base en la
información reportada a la DIAN por los diferentes establecimientos que
Devolución Automática del manejan el IVA que ha sido pagado por medios electrónicos, específicamente
42
IVA - DAI Tarjetas de crédito y Tarjetas débito. Establecimientos financieros,
establecimientos de comercio, establecimientos de procesamiento electrónico
de esta información y establecimientos que sean prestadores de servicios
CIN20 - Solicitudes de
Corrección, Compensaciones Permitir la captura de Resoluciones de Devolución y/o Compensación y
43
y Devolución - Captura Correcciones por error del Contribuyente o por error del Banco
Inteligente
44 Devycom Devoluciones y compensaciones manuales

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
69
ID Sistema de información Descripción del Descripción del Sistemas de Información
Es el aplicativo en Clipper para registrar actuaciones del proceso de cobro, es
Sistema de Cobranzas- la versión anterior a SIPAC. Entre SIPAC y candado son independientes, es
45
Siscobra Candado decir los expedientes no pueden estar en candado y a la vez en Sipac, solo debe
estar en uno de ellos.
Sistema de Cobranzas- Es el aplicativo en Clipper para registrar actuaciones del proceso de cobro, para
46
Siscobra Aduanero obligaciones aduaneras.
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso Obligaciones

Aduaneras y Cambiarias, teniendo en cuenta la plataforma y el servicio de información en
la caja negra (Blackbox):

Ilustración 35. Alineación de TI con el Subproceso Gestión del Riesgo y Programas

Fuente: Elaboración Propia

Ilustración 36. Alineación de TI con el Subproceso Fiscalización y Liquidación

Fuente: Elaboración Propia

A continuación, se muestra la descripción del sistema de información que interactúa en el

subproceso:

Tabla 22. Procesos apoyados con sistemas de información – Proceso Cumplimiento De

Obligaciones Aduaneras y Cambiarias
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
70
ID Sistema de información Descripción del Sistema de información
Permite generar el reporte consulta, con base en la información contenida en el
Formulario 530 Declaración de Equipaje, de Dinero en Efectivo y de Títulos
1 Fiscalización Viajeros
Representativos de Dinero – Viajeros recibido como archivo plano. Dicha
consulta se puede realizar por número de identificación o nombres y apellidos
Servicio que permite efectuar los análisis correspondientes al comportamiento
Servicio de Información fiscal de los sujetos obligados en materias tributaria, aduanera y cambiaria, a
Integral para Análisis través de la generación de diferentes reportes que arrojan un perfil conductual
2
Tributario, Aduanero y de los contribuyentes y que permiten determinar posibles inconsistencias que
Cambiario - INTAC apoyen la generación del Plan de Auditoría, guiando las investigaciones de las
áreas que ejerzan control.
Permite administrar y actualizar la base de datos del registro de profesionales
de compra y venta de divisas y cheques de viajero autorizados a nivel nacional
de manera permanente o transitoria, incluidas las sociedades anónimas que se
3 Profesionales de Cambio
encuentran acreditadas como corresponsales cambiarios. Actualmente esta
actividad se realiza manualmente cada mes por cada una de las direcciones
seccionales de la entidad.
Registro, autorizaciones y
Permite a los importadores de tecnología presentar y registrar los contratos de
4 certificaciones de Contratos
importación de Tecnología y a la DIAN llevar y administrar este registro.
de importación de Tecnología
Certificado de antecedentes
5
aduaneros
Servicio a través del cual los usuarios externos hacen la expedición de
Certificados al Proveedor, documentos exigidos en las normas aduaneras en las
6 Certificados al Proveedor CP
compras con destino a exportación de las Sociedades de Comercialización
Internacional
Sistema de consulta de precios de mercancías para inspectores y usuarios
7 Consulta Precios de Avalúo
aduaneros internos con el fin de valorar y promediar su valor comercial.
Servicio informático que controla en el proceso de Fiscalización y Liquidación, la
llegada de los insumos hasta la constitución de preliminares y/o expedientes y
las decisiones de fondo que se profieran tanto en las Divisiones de Fiscalización
como en Liquidación Aduanera, de todas las Direcciones Seccionales que
IRIS - Instrumento para tengan a cargo la función de emitir sanciones o liquidaciones oficiales
8 Revisión de Insumos y aduaneras, incluyendo su notificación respectiva. Permite el seguimiento y
Expedientes Sancionatorios control, desde la llegada de los insumos, su utilización, reparto, apertura de
investigaciones: preliminares y definitivas, conformación de expedientes, así
como de los términos, cargas de trabajo por auditores, hasta la expedición de
los actos administrativos que se deban proferir de conformidad con las
competencias asignadas, que tenga cobertura nacional.
Aplicativo informático "Base de Precios para Avalúo de Mercancías", como
herramienta oficial para la fijación del avalúo e ingreso a depósito de las
9 Base de Precios de Avaluós mercancías aprehendidas y abandonadas a favor de la Nación. Con el objeto de
Estandarizar a nivel nacional los precios en los procedimientos de ingreso y
avalúo de las mercancías aprehendidas y abandonadas a favor de la Nación.
Es un sistema que permite llevar el control de las infracciones reportadas por las
Direcciones Seccionales con función aduanera a nivel nacional.
Base de Infractores Aplicación cliente - servidor que permite a los funcionarios asignados a las
10
Aduaneros - INFAD labores de administración, registro o control de los actos administrativos
,capturar y consultar la información a nivel nacional de las infracciones
aduaneras cometidas por los diferentes usuarios de comercio exterior.
SISTEMA DE FISCALIZACIÓN ADUANERA - SIFARO, es una aplicación que
integra, utiliza y dispone la información sistematizada generada por los
diferentes agentes participes del proceso del comercio exterior (entidades con
SIFARO Sistema de
11 bancos, depósitos, INCOMEX, Dian y otros), como herramienta en el proceso de
Fiscalización Aduanera
control posterior a los procedimientos de Fiscalización Aduanera, Cambiaria y
Tributaria , facilitando a los funcionarios investigadores el desempeño de sus
labores dentro de las operaciones aduaneras.
Servicio de Información que permite la parametrización de reglas y ejecuta la
12 Lucia - Selectividad Aduanera evaluación de riesgos devolviendo una calificación de la evaluación. Este
resultando se envía al servicio informático que solicite la evaluación.
Sistema de Información para
las Mercancías Aprehendidas, Sistema de administración y control del inventario de mercancías aprehendidas,
13
Decomisadas o Abandonadas decomisadas o abandonadas
ADA

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
71
ID Sistema de información Descripción del Sistema de información
Este servicio permite efectuar la actualización del arancel de aduanas y de las
medidas de control, facilitación y recaudo, asociadas a la nomenclatura. El
Administración del Arancel de servicio está orientado a consultar las nomenclaturas a través el Perfil de la
14
Aduanas Mercancía. El “Perfil de la Mercancía” recoge las características, restricciones,
tarifas, descripciones mínimas, documentos soporte, correlativas, equivalencias,
grupos, etc., asociados a una nomenclatura arancelaria
Permite a los funcionarios mediante una herramienta moderna y confiable,
realizar la gestión de los laboratorios de aduanas de la DIAN, contar con
15 Laboratorio de Aduanas
estadísticas que permitan la toma de decisiones y realizar consultas puntuales
para conocer el estado de las solicitudes de análisis.
Permite diligenciar, presentar, firmar y asociar la Declaración andina del valor,
integrar la plataforma electrónica de información de las mercancías importadas,
garantizando sistematización, trazabilidad y seguridad de la información,
comunicando de forma oportuna y confiable a las administraciones aduaneras
del país las operaciones, así mismo permite realizar consultas de las DAV a
16 Declaración Andina de Valor
nivel nacional para todos los interesados. Permitirá realizar intercambio con los
países miembros de la comunidad Andina. El servicio facilita por ende las
operaciones de comercio exterior, y las operaciones de control que impliquen la
consulta, análisis y estudio de documentos para proferir procesos aduaneros
como herramienta de apoyo.
SARP Sistema de
Permite a los ciudadanos tramitar a través de la web, las solicitudes de
17 resoluciones anticipadas y de
generación de resoluciones anticipadas
Clasificación Arancelaria
Este servicio permite cumplir los procedimientos exigidos en las normas
18 Carga Importaciones aduaneras para el ingreso de carga con destino no solo al territorio nacional sino
a otros países o hacia una zona franca
El Servicio Informático permite diligenciar, presentar, solicitudes de importación
temporal de vehículos de turistas, garantizando sistematización, trazabilidad y
seguridad de la información, comunicando de forma oportuna y confiable a las
administraciones aduaneras del país las operaciones, así mismo permite
autorizar las solicitudes de importación temporal de medios de transporte de
19 Importaciones Carga
turistas, consultas de las solicitudes a nivel nacional para todos los interesados.
Permitirá realizar solicitudes de prórroga, y se respectiva actuación en el
servicio. El servicio facilita por ende las operaciones de comercio exterior, y las
operaciones de control que impliquen la consulta, análisis y estudio de
documentos para proferir procesos aduaneros como herramienta de apoyo.
Servicio que permite llevar a cabo el procedimiento de recepción, aprobación o
aceptación y control de las garantías que se constituyen en virtud de las
20 Garantías operaciones de importación, exportación y tránsito aduanero y de las
inscripciones, autorizaciones, habilitaciones, reconocimientos y renovaciones de
los usuarios objeto del registro aduanero
Servicio que permite realizar procesos transversales que apoyan los procesos
21 Operación Aduanera
de Negocio para Carga Importaciones y Salida de Mercancías
Programa De Fomento A La
Industria Automotriz - Profia Agrupa opciones relacionadas con la administración de los beneficiarios del
22
(Operador Comercio Exterior Programa para el Fomento de la Industria Automotriz
Ocev)
Servicio a través del cual se adelantan ante la DIAN, los procedimientos exigidos
23 Salida de Mercancías en las normas aduaneras para la salida de mercancías del territorio nacional,
con destino a otro país o hacia una zona franca
Sistema por medio del cual se automatizan los procedimientos de aceptación,
24 Tránsito Aduanero
reconocimiento, autorización y finalización del régimen de tránsito aduanero.
Parametrización
25 Parametrización - (Transversales): Gestión de tablas paramétricas
(Transversales)
Sistemas de Información para finalización de sistemas especiales de
importación y exportación – Formulario 520
Permite diligenciar y presentar la Declaración para la finalización de sistemas
especiales de importación y exportación (Formulario 520), generar recibo de
26 Plan Vallejo Muisca
pago (Formato 690) y consultar el acta de levante (formato 1093). En los casos
en que el acta de levante no se genere en forma automática permite que se
efectúe el levante asistido por parte del funcionario que posea el rol de
formalizador de plan vallejo
Interoperabilidad Zonas Servicio que permite interoperar con los operadores de comercio exterior en el
27
Francas sistema de zonas francas

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
72
ID Sistema de información Descripción del Sistema de información
Permite diferentes acciones de Registro Aduanero, Registro de Profesionales de
Registro Aduanero - Registro,
Compra y Venta de Divisas, Autorización Operador Económico Autorizado,
28 Certificación y Autorizaciones
Autorización Técnica Tributaria, Certificación de Residencia Fiscal y/o Situación
- Gestión Personas
Tributaria
Descripciones Mínimas de Descripciones Mínimas de Mercancías: Servicio que permite describir la
29
Mercancías mercancía de una manera estructurada.

Permite enviar la información de carga importaciones al ministerio de comercio,

30 WS Importaciones MinCIT
respecto a inspección simultanea
Control de solicitudes relacionadas con los registros de autorización,
habilitación, inscripción, reconocimiento, homologación, renovación, calificación
31 Registrar
y declaración de los diferentes usuarios y auxiliares aduaneros que administra y
controla la Subdirección de Gestión de Registro Aduanero. Art.29 decreto 4048

El régimen que permite a personas naturales o jurídicas que tengan el carácter

de empresarios productores, exportadores o comercializadores o entidades sin
ánimo de lucro, importar temporalmente al territorio aduanero colombiano con
PLAN VALLEJO -
32 exención total o parcial de derechos de aduana e impuestos, insumos, materias
MINCOMEX
primas, bienes intermedios o bienes de capital y repuestos que se empleen en
la producción de bienes de exportación o que se destinen a la prestación de
servicios directamente vinculados a la producción o exportación de estos bienes

Clasificaciones Arancelarias: Permite generar las resoluciones para las

33 Clasificaciones Arancelarias
clasificaciones arancelarias
Diligenciamiento para trámites iniciados por siglo XXI y pendientes de
SYGA (Siglo XXI) finalización, consulta del proceso de exportación• Suministro de información
34 Importaciones - estadística para toma de decisiones Realiza los procesos de:
Exportaciones • Registro de tránsitos aduaneros
• Nacionalización de Mercancías de procedencia ext

35 Certificados de origen Servicio que permite Administrar los Certificados de Origen

Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

Tabla 23. Procesos apoyados con sistemas de información – Proceso Cumplimiento de Obligaciones
Aduaneras y Cambiarias - Cumplimiento de Obligaciones Aduaneras y Cambiarias
ID Sistema de información Descripción del Sistema de información
Es un servicio que permite consultas de información estadística y consolida para
el análisis de operaciones, igualmente implementa los servicios de Selectividad
para los sistemas aduaneros y de Devoluciones. El servicio de Análisis de
Inteligencia Corporativa - Operaciones facilita la generación de información y conocimiento para la toma
1
(Análisis de Operaciones) de decisiones, a través de procesos de recolección, integración y análisis de la
información entregada a la DIAN. Está integrado por varios componentes en
relación con la información exógena y estadísticas generales de algunas
declaraciones tributarias.
El servicio de Análisis de Operaciones facilita la generación de información y
conocimiento para la toma de decisiones, a través de procesos de recolección,
Formulación (Análisis de integración y análisis de la información entregada a la DIAN. El servicio
2
Operaciones) proporciona un motor de reglas para la generación de información y
conocimiento para la toma de decisiones, a través de procesos de recolección,
integración y análisis de la información entregada a la DIAN
SOFIA - No está en
3
funcionamiento
Selectividad: Es un servicio que permite consultas de información estadística y
Selectividad (Análisis de
4 consolida para el análisis de operaciones, igualmente implementa los servicios
Operaciones)
de Selectividad para los sistemas aduaneros y de Devoluciones
Riesgo Facturación Riesgo Facturación: Servicio de Información que a partir de una base de datos
(Facturación o Análisis de perfilamiento de personas -jurídicas o naturales- hace una evaluación de
5
Operaciones o Inteligencia riesgos a partir de unas reglas y determinar el rango de facturas que se
Corporativa) autorizan.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
73
ID Sistema de información Descripción del Sistema de información
Herramienta de control centralizado, para la identificación, ubicación y
clasificación de todas las denuncias Tributarias, Aduaneras y Cambiarias,
radicadas y decepcionadas a nivel nacional. Como también garantizar la calidad,
confiabilidad, oportunidad del trámite de la información que ingresa a la
Dirección de Impuestos y Aduanas Nacionales, provenientes de denuncias
interpuestas por clientes de la DIAN, entidades del Estado y ciudadanía en
6 Denuncias Fiscalización
general. Por otro lado, para facilitar el traslado de las denuncias cuya
competencia corresponde a otras Direcciones Seccionales, reduciendo costos,
así mismo, permite generar reportes, hacer consultas de las denuncias
Tributarias, Aduaneras y Cambiarias a nivel nacional. Recepción de las
denuncias, por parte del sector privado, entidades del estado y ciudadanía en
general, en temas, tributarios, aduaneros y cambiarios
Herramienta de control centralizado, para la identificación, ubicación y
clasificación de todas las denuncias Tributarias, Aduaneras y Cambiarias,
radicadas y recepcionadas a nivel nacional. Como también garantizar la calidad,
confiabilidad, oportunidad del trámite de la información que ingresa a la
Denfis - Denuncias de Dirección de Impuestos y Aduanas Nacionales, provenientes de denuncias
7
Fiscalización interpuestas por clientes de la DIAN, entidades del Estado y ciudadanía en
general. Por otro lado, para facilitar el traslado de las denuncias cuya
competencia corresponde a otras Direcciones Seccionales, reduciendo costos,
así mismo, permite generar reportes, hacer consultas de las denuncias
Tributarias, Aduaneras y Cambiarias a nivel nacional.
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

8.6.4 Alineación de TI desde la Perspectivas Apoyo

Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso Talento

Humano, teniendo en cuenta la plataforma y el servicio de información en la caja negra
(Blackbox):

Ilustración 37. Alineación de TI con el Subproceso Gestión del Empleo

Fuente: Elaboración Propia

A continuación, se muestra la descripción del sistema de información que interactúa en el

subproceso:

Tabla 24. Procesos apoyados con sistemas de información – Proceso Talento Humano
ID Sistema de información Descripción del Sistema de información

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
74
Recursos Humanos Muisca
1 (Interfaz Kactus Muisca, Gestión de encargos y gestión de funcionarios utilizada por los servicios Muisca
Encargos)
Aplicación cliente/servidor que permite manejar la información del recurso humano
Sistema de Recursos
2 en la entidad, así como de los procesos de liquidación de nómina y las prestaciones
Humanos - RH(Consulta)
sociales.
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso Planeación,

Estrategia y Control teniendo en cuenta la plataforma y el servicio de información en la
caja negra (Blackbox):

Ilustración 37. Alineación de TI con el Subproceso Planeación y Cumplimiento

Fuente: Elaboración Propia

Ilustración 38. Alineación de TI con el Subproceso Administración del Sistema de Gestión

Fuente: Elaboración Propia

Ilustración 39. Alineación de TI con el Subproceso Gestión Jurídica

Dirección de Gestión de Innovación y Tecnología

Ilustración 40. Alineación de TI con el Subproceso Planeación y Cumplimiento

Fuente: Elaboración Propia

Tabla 25. Procesos apoyados con sistemas de información – Proceso Planeación, Estrategia y
Control
ID Sistema de información Descripción del Sistema de información
Sistema de Denuncias e Sistema en el cual se radica, controla y consulta las quejas presentadas en contra
1 Investigaciones de funcionarios de la entidad, así como los procesos aperturados con ocasión a las
Disciplinarias - Vigía noticias disciplinarias, registrando las actuaciones adelantadas
Servicio que, a través de su módulo de captura, permite el registro inicial, corrección
y consulta de los datos de gestión que periódicamente informan las Direcciones
2 Planeación y Evaluación Seccionales y dependencias de Nivel Central, como resultado de la ejecución de las
actividades de su Plan Operativo, medición de los Indicadores y comportamiento de
las variables estadísticas asociadas a la gestión

El Sistema ACAM permite administrar el Sistema de Gestión de Calidad y Gestión

Ambiental, asegurando el cumplimiento de los requisitos de las normas técnicas
colombianas aplicables a la DIAN.
Sistema de Gestión de
Está compuesto por los siguientes módulos: Documentos, Auditorías, Riesgos,
3 Calidad CI y Gestión
Ambiental, Encuestas, Indicadores, producto no conforme, planes de mejoramiento,
Ambiental - ACAM
MECI, revisión por la alta dirección y Administrador.
Los datos del servidor que actualmente se encuentran registrados en el inventario
son los siguientes: Name: SGC00-003.dian.locAddress: 10.255.32.112

4 Representación Externa Representación Externa

5 Recursos Jurídicos Recursos Jurídicos

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
76
6 Jurisdian Jurisdian
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

Se presenta el diagrama de entradas (Input) y salidas (Output) del proceso Información,

Innovación y Tecnología teniendo en cuenta la plataforma y el servicio de información en
la caja negra (Blackbox):

Ilustración 41a. Alineación de TI con el Subproceso Innovación y Tecnología

Fuente: Elaboración Propia

Ilustración 41b. Alineación de TI con el Subproceso Innovación y Tecnología

Fuente: Elaboración Propia

Tabla 26. Procesos apoyados con sistemas de información – Proceso Información, Innovación y
Tecnología
ID Sistema de información Descripción del SI
El subsistema de arquitectura pretende agrupar un conjunto de componentes de
software que proveen servicios de base para todos los Servicios Electrónicos
1 Arquitectura Técnica Informáticos. Estos servicios de base tienen que ver en su mayoría con
requerimientos no funcionales y de seguridad que son de gran importancia y de uso
extendido en todos los servicios desarrollados
El servicio de presentación de información por envíos de archivos (Carga Masiva),
2 Carga Masiva permite la presentación y procesamiento masivos de información mediante el uso
de archivos XML

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
77
ID Sistema de información Descripción del SI
Presenta un tablero de control al contribuyente inmediatamente se autentica, en el
3 Dashboard que se reflejan las obligaciones y comunicados pendientes y se presentan algunas
alertas.
Encargado de la administración y control de la incorporación y salida de la
4 Entradas y Salidas información al sistema MUISCA de la DIAN con independencia de su fuente de
procedencia y de la vía de entrada al mismo.
Trasmisión de documentos (actos administrativos, devoluciones y/o
compensaciones y declaraciones litográficas) desde los sistemas SIAT hacia
Interfaz de documentos y Muisca y la transmisión de documentos correspondientes a las declaraciones
5
Actos privadas y correcciones vía web desde MUISCA hacia los sistemas SIAT, que
permite realizar los ciclos de contabilización de documentos y actualización de la
cuenta corriente y la obligación financiera del contribuyente.
6 Ofimática editor de Texto basado en OpenOffice (descripción en el listado de Ramon)
Es un subsistema diseñado para ofrecer el servicio de reportes a las demás SIE de
7 Reportes MUISCA. Provee un conjunto de artefactos necesarios para el diseño, creación,
actualización y generación de reportes soportados con la herramienta ireport.
Tareas de Negocio - Es un servicio transversal para la definición y gestión de tareas de negocio de la
8
(Transversales) entidad
9 Comunicaciones servicio transversal para envio de correos institucionales desde los SIEs
El subsistema de identidad pretende agrupar un conjunto de componentes de
10 Identidad software que proveen servicios de manejo de sesión y acceso del usuario al sistema
MUISCA.
11 Diagramador
Sistema de Información que permite Administrar a) las solicitudes recibidas de las
Sistema de Intercambio Instituciones Financieras de Colombia Sujetas a Reportar la información de
12 de Información Internacional Intercambio Automático, respecto a la Ley sobre el Cumplimiento Fiscal relativo a
(antes FATCA) Cuentas en el Extranjero (FATCA) y, b) las notificaciones enviadas por la
Administración tributaria de EEUU (IRS) luego de recibir dicha información cifrada.
Bandeja de Salida - EYS: Subsistema que permite a los usuarios, bien sea persona
natural o jurídica, acceder a archivos generados por la DIAN para su uso y los
13 Bandeja de Salida (Eys)
cuales se definen en convenios interinstitucionales, resoluciones o como respuesta
a la operación con algún servicio informático de la entidad
14 Autogestión (Arq) Servicio para gestionar los usuarios de sistemas asignados a los contribuyentes
Generalidades
15 Herramienta técnica
(Transversales)

Librería que define todos los componentes visuales utilizados en las aplicaciones
16 MuiscaFaces
Muisca JSF 2
El SIE Cache realiza labores de administración, de cargue, consulta y borrado de
caches de forma centralizada para todos SIEs MUISCA, los caches en Muisca
17 Caches proporcionan una forma eficiente de mantener datos en memoria y ahorrar accesos
a las bases de datos, el propósito es tener acceso a la información con mayor
agilidad, de alta frecuencia de consulta ofrece mayor velocidad de acceso
18 Colas y Eventos El servicio que implementa toda la arquitectura orientada a eventos
19 Scheduler Servicio de agendamiento para la ejecución de Servicios
20 Batch Servicio de procesamiento por lotes
Servicio para gestionar el almacenamiento de objetos (Imagen, documentos,
21 Blobstorage
audios, video)
22 Inbox Servicio para gestionar la Bandeja de Entrada
Web Service Runt
23 Permite al RUNT Consultar la declaración de importación.
(convenio)
Plataforma de intercambio
24 Plataforma de intercambio de datos de convenios
de datos de convenios
Sistema de Información que almacena la información de las declaraciones
25 Bodega de Datos tributarias y aduaneras de los impuestos administrados por la DIAN. Dicha
información es transformada validada y corregida con fines estadísticos
Siex Sistema Estadístico de Sistema que almacena la información consolidada de importaciones, exportaciones
26 Comercio Exterior de la y balanza comercial para consulta de usuarios general
DIAN
En el esquema SIAT la recepción de información externa(bancos) se hace de
27 Integrador
manera centralizada, por esto se hace necesario llevarla a cada una de las

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
78
ID Sistema de información Descripción del SI
regionales para que los diferentes Sistemas de Información la puedan procesar.
Este Sistema de Información realiza esta tarea

28 Interfaces
Inteligencia Corporativa
29
DEXTON - ETL
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EeCD47q-
Ci5ItEHyMhpLEWIBTlBTjyMZX4IBXtfy4J8n9w?e=ELiW6U

Dirección de Gestión de Innovación y Tecnología

9.1 Dominios del Modelo de Gestión y Gobierno de TI

El Modelo de Gestión y Gobierno de TI está compuesto por seis dominios que permiten
alinear las necesidades del negocio mediante el uso adecuado de las TIC.

Los dominios del MGGTI son:

Ilustración 42. Alineación de TI con el Subproceso Innovación y Tecnología

Fuente: Elaboración Propia

1. Dominio de Estrategia de TI: El dominio de estrategia de TI contiene los elementos

necesarios para orientar a las áreas de TI a realizar una planeación estratégica de
TI que habilite los procesos de la entidad mediante el uso adecuado de las TIC.
2. Dominio de Gobierno de TI: El dominio de gobierno de TI contiene los elementos
para orientar a las entidades en la construcción de un esquema de gobierno que le
permita direccionar la toma de decisiones para gestionar las tecnologías de la
información.
3. Dominio de Sistemas de Información: El dominio de sistemas de información del
MGGTI contiene los elementos para orientar a las entidades en la gestión del ciclo
de vida de los sistemas de información.
4. Dominio de Información: El dominio de información del MGGTI contiene los
elementos para orientar a las entidades en la gestión del ciclo de vida de los
componentes de información.
5. Dominio de Infraestructura de TI: El dominio de infraestructura de TI del MGGTI
contiene los elementos para orientar a las entidades en la correcta gestión del ciclo
de vida de la infraestructura de TI.
6. Dominio de Uso y Apropiación de TI: El dominio de uso y apropiación del MGGTI
contiene los elementos para orientar a las entidades en asegurar el uso y
apropiación de la tecnología y la información por parte de los interesados.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
80
Estrategia de TI
El dominio de estrategia de TI contiene los elementos necesarios para orientar a las áreas
de TI a realizar una planeación estratégica de TI que habilite los procesos de la entidad
mediante el uso adecuado de las TIC.

El objetivo es realizar la evaluación de los elementos claves recomendados para el dominio

de estrategia de TI.

Gobierno de TI
El dominio de gobierno de TI contiene los elementos para orientar a las entidades en la
construcción de un esquema de gobierno que le permita direccionar la toma de decisiones
para gestionar las tecnologías de la información.

El objetivo es evaluar los aspectos relacionados con elementos claves del gobierno de TI
en la entidad.

Información
El dominio de información del MGGTI contiene los elementos para orientar a las entidades
en la gestión del ciclo de vida de los componentes de información.

El objetivo es la identificación de las actuales capacidades institucionales para la gestión y

el análisis de datos de la entidad y el actual nivel de madurez de las capacidades siguiendo
el Modelo de Gobierno y Gestión de TI de la política de gobierno digital del MinTIC.

Sistemas de Información
El dominio de sistemas de información del MGGTI contiene los elementos para orientar a
la entidad en la gestión del ciclo de vida de los sistemas de información.

El objetivo es la identificación de las actuales capacidades de las entidades del sector en la

gestión de los sistemas de información y el actual nivel de madurez de las capacidades
siguiendo el Modelo de Gobierno y Gestión de TI de la política de gobierno digital del
MinTIC.

Infraestructura de TI
El dominio de infraestructura de TI del MGGTI contiene los elementos para orientar a la
entidad en la correcta gestión del ciclo de vida de la infraestructura de TI.

El objetivo está orientado a evaluar los elementos clave del dominio de Infraestructura de
TI de la entidad.

Uso y apropiación
El dominio de uso y apropiación del MGGTI contiene los elementos para orientar a la
entidad en asegurar el uso y apropiación de la tecnología y la información por parte de los
interesados.

El objetivo está orientado orientadas a evaluar los elementos clave del dominio de Uso y
Apropiación de TI de la entidad.

Dirección de Gestión de Innovación y Tecnología

Para Colombia resulta fundamental mejorar la eficacia y eficiencia de la gestión tributaria y

aduanera de la DIAN, y así incrementar el recaudo del Gobierno nacional, como fuente de
ingresos para financiar las políticas públicas.

La tecnología es, sin duda, una de las herramientas más revolucionarias para lograr estos
objetivos, ya que permite desplegar estrategias para aumentar el recaudo con un menor
costo de transacción para el Estado y sus contribuyentes.

Durante varios años las diferentes administraciones de la DIAN concentraron sus esfuerzos
en la creación de instrumentos normativos para la operación tributaria y aduanera, que
impactaron el funcionamiento de los sistemas de información existente, haciendo
necesarios sus ajustes, sin que ello significara una renovación tecnológica de fondo, lo que
dejaba rezagada la entidad, entre otros, en materia de generación de valor público.

Bajo este contexto, el Plan Nacional de Desarrollo 2018 -2022 “Pacto por Colombia, Pacto
por la Equidad” estableció dentro de sus objetivos el fortalecimiento de la capacidad técnica
e institucional de la DIAN, a través de una Plan de Modernización, con el fin de elevar los
ingresos tributarios para fortalecer la estabilidad macroeconómica en el mediano plazo, y
garantizar la prestación oportuna y eficiente de los servicios aduaneros necesarios para
soportar la operación logística moderna bajo condiciones de la legalidad.

La modernización de la DIAN ha sido establecida como una prioridad para esta

administración, y para avanzar en la meta propuesta en el Plan de Desarrollo se concentra
en fortalecer la organización institucional y de recursos humanos, en el control y
cumplimiento tributario y aduanero, en la plataforma tecnológica, el gobierno de datos y la
seguridad de la información

9.1.1.1 Modernización de la DIAN

El Programa de Modernización de la Dirección de Impuestos y Aduanas Nacionales (DIAN)

logró el otorgamiento de un préstamo de 250 millones de dólares por parte del Banco
Interamericano de Desarrollo (BID).

El 24 de diciembre de 2020, el patrimonio autónomo denominado Fondo DIAN para

Colombia (FDC) y el BID suscribieron el contrato de Préstamo 5148/OC-CO8, a ejecutar en
cinco (5) años, en el cual se acordaron los términos y condiciones para contribuir a la
financiación y ejecución de la primera de las dos (2) fases del programa Apoyo a la
Modernización de la DIAN (PAMD), que tiene como objetivo central mejorar la eficacia y
eficiencia de la gestión tributaria y aduanera de la entidad y, en consecuencia, incrementar
la recaudación tributaria del Gobierno Nacional.

Esta primera fase, que ya se encuentra en marcha, tiene como objetivos específicos:

8
https://www.dian.gov.co/dian/Paginas/Fondo-DIAN.aspx
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
82
Ilustración 41. Primera Fase

Fuente: Elaboración Propia

El Programa de Modernización de la Dirección de Impuestos y Aduanas Nacionales (DIAN),

está integrado por tres (3) componentes9:

Ilustración 42. Componentes

Fuente: Elaboración Propia

Componente 1. Organización Institucional y Recursos Humanos. Monto USD

26.160.466

Su objetivo es implementar un modelo de gobernanza institucional que fortalezca la

coordinación entre el Nivel central y las sedes territoriales, más una estructura y personal
compatible con el ron de la DIAN, como agente recaudador y facilitador del comercio
exterior, con base en las mejores experiencias internacionales

9
https://www.dian.gov.co/dian/Paginas/Fondo-DIAN.aspx
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
83
Principales actividades centrales del componente:

1. Implementación de la metodología de gestión por procesos Business Process

Management (BPM).
2. Mejorar al modelo actual de planeación estratégica y la implementación de la
plataforma tecnológica que soportará el modelo.
3. Diseño e implementación de la estrategia para la gestión del cambio y el modelo de
la nueva cultura institucional.
4. Plan de comunicación integral, a nivel interno y externo.
5. Modernización física de las sedes de la DIAN en las que se brinda atención
presencial al contribuyente.
6. Implementación de un modelo para el fortalecimiento y modernización de la gestión
de talento humano mediante, mejoras a la estructura de la planta de personal y la
medición de cargas de trabajo.
7. Definición e implementación de un modelo para el fortalecimiento de la Escuela de
Altos Estudios de la DIAN, incluyendo la virtualización, adecuación física y
equipamiento.

Componente 2. Control y cumplimiento tributario y aduanero. Monto USD 21.024.211

Su objetivo es optimizar los procesos operativos tributarios, aduaneros y cambiarios de la

DIAN.

Principales actividades centrales del componente:

1. Implementación de un modelo de gestión de riesgos de cumplimiento Tributario,

Aduanero y Cambiario (TAC).
2. Fortalecimiento del modelo de fiscalización TAC intensivo y extensivo, con énfasis
en el desarrollo de los procesos de auditoría a los grandes contribuyentes.
3. Integración de los procesos de la factura electrónica a los de control de la DIAN.
4. Depuración de la información del Registro Único Tributario (RUT), para
posteriormente integrar esta información y los modelos definidos al Nuevo Sistema
de Gestión Tributaria (NSGT).
5. Definición e implementación de un nuevo modelo de atención al contribuyente.
6. Fortalecimiento de la infraestructura y equipos para la trazabilidad y control
aduanero.
7. Implementación de un modelo de Gestión y Control del Movimiento de Carga, con
uso de nuevas tecnologías.
8. Desarrollo de un plan para el fortalecimiento del Centro de monitore y control de
Carga y Pasajeros.
9. Desarrollo de un plan de modernización de los procesos y la infraestructura física y
tecnológica de los puestos, aeropuertos y pasos de frontera.
10. Implementación de un sistema de apoyo a las verificaciones de usuario objeto de
autorizaciones, habilitaciones y calificaciones, incluyendo el programa de Operador
Económico Autorizado (OEA).
11. Integración de la información correspondiente al Nuevo Sistema de Gestión
Aduanera (NSGA)

Componente 3. Plataforma Tecnológica, datos y seguridad de la información. Monto

USD 192.731.600
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
84
El objetivo es realizar una transformación digital de la DIAN, que permita la gestión basada
en información oportuna y de calidad.

Principales actividades centrales del componente:

Implementación de la nueva Plataforma Tecnológica Multi-nube, el NSGT, el NSGA y la

plataforma Digital de integración de Servicios (PDIS).
Diseño e implementación del modelo de gobernanza, la arquitectura y el repositorio único
de datos de la DIAN (Data R).
Fortalecimiento del centro de Gestión de Proyectos de Innovación y Tecnología.
Actualización del marco conceptual y normativo de las políticas de seguridad de la
información.
Implementación de los sistemas de control de identidad (gobierno de identidades) y de
acceso para toda la DIAN.
Protección de base de datos.
Implementación de un Centro de Operación de Seguridad (SOC)

9.1.1.2 Transformación digital al servicio del ciudadano

La transformación digital, entendida como la integración de la tecnología en todas las áreas

de una empresa o entidad para optimizar la forma en que opera y brinda valor agregado a
sus usuarios, también hace parte de la columna vertebral del Programa Apoyo a la
Modernización de la Dirección de Impuestos y Aduanas Nacionales (DIAN).

Este proceso se priorizó a partir de 2018, en consonancia con el Plan Nacional de Desarrollo
2018-2022 "Pacto por Colombia, Pacto por la Equidad", que estableció dentro de sus
objetivos el fortalecimiento de la capacidad técnica e institucional de la DIAN, a través de
un Plan de Modernización, con el fin de elevar los ingresos tributarios para fortalecer la
estabilidad macroeconómica en el mediano plazo y garantizar la prestación oportuna y
eficiente de los servicios aduaneros necesarios para soportar la operación logística
moderna bajo condiciones de legalidad.

Con base en estas premisas se diseñó una estrategia de transformación digital, así como
la arquitectura digital, con prioridades claras, con el objetivo central de mejorar las
capacidades instituciona les mediante el uso adecuado de tecnologías y su alineación con
las necesidades de la DIAN.

La estrategia, que cuenta con herramientas de alineación con los objetivos de la entidad y
seguimiento continuo, está integrada por seis grandes componentes:

1. Trámites y servicios digitales: Como resultado de esta iniciativa, se busca crear valor
público mediante servicios digitales que satisfagan las necesidades, expectativas y
preferencias de los ciudadanos.
2. Procesos digitales: La transformación digital de la DIAN solo se puede lograr a través
del uso intensivo de tecnologías digitales, para soportar los procesos y servicios. Por
eso, este componente se enfoca en conceptualizar e implementar los nuevos sistemas
de negocio (tributario y aduanero), así como algunos sistemas de apoyo fundamentales

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
85
para la operación y, entre tanto, promover mejoras permanentes en las plataformas
actuales, de acuerdo con la dinámica propia de los procesos
3. Infraestructura digital: Esta iniciativa está enfocada en fortalecer la infraestructura
tecnológica, para garantizar la alta disponibilidad, estabilidad e integración de los
servicios.
4. Datos digitales: Se desarrolla el diseño de la arquitectura de datos y el marco de
interoperabilidad de la DIAN; acciones necesarias para el fortalecimiento de la gestión
de los datos, para su uso en la toma de decisiones y prestación de servicios.
5. Seguridad digital: Con esta iniciativa se garantiza que las soluciones tecnológicas
cumplan con las directrices del plan de seguridad de la información de la DIAN.
6. Competencias digitales: Ningún proceso de transformación digital es posible sin la
generación de capacidades en las personas. Es por esto que se creó esta iniciativa,
para lograr el desarrollo de competencias digitales en los servidores públicos de la
entidad.

Ilustración 34. Estrategia digital

Fuente: Elaboración propia

En el marco de esta estrategia a 2022 se destacan los siguientes avances10:

• Por primera vez, la DIAN tiene una estrategia digital integral, con prioridades claras,
que responde a las necesidades prioritarias de la entidad.
• Cuenta una arquitectura digital objetivo diseñada, que contiene la definición de los
elementos y artefactos que hacen parte de la arquitectura digital de la entidad.
Esto le ha permitido orientar esfuerzos a lograr estándares y mejores prácticas a
nivel estratégico, sistemas de información y aplicaciones, infraestructura
tecnológica, datos, seguridad, interoperabilidad y experiencia de usuario.
• Para hacer el seguimiento a la implementación de la estrategia y para que todos los
proyectos de tecnología de la entidad estén articulados con su arquitectura digital,

10
https://estossonlosresultados.dian.gov.co/#p=46
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
86
la DIAN desde 2021 cuenta con un Centro de Gestión de Proyectos de Innovación
y Tecnología que ha gestionado 80 proyectos y 4 iniciativas de innovación,
enfocados en la operación y transformación digital.
• Posee un Marco de interoperabilidad que define los lineamientos, políticas,
estándares y guías para llevar a cabo los ejercicios de intercambio de Información,
de acuerdo con las necesidades de la entidad, adoptando lo estipulado por el
Gobierno nacional en esta materia.
• Cuenta con alta cobertura de sistemas de apoyo a cada proceso misional.
• Ha aumentado y mejorado la capacidad técnica insta lada para hacer desarrollo y
mantenimiento de los principales sistemas de información.
• Se han renovado servicios que se adaptan a tecnologías de punta, para lograr un
mejor desempeño.
• Tiene diferentes servicios en la nube:
o Microsoft Azure: ejecución aplicaciones que han sido desarrolladas por
terceros o con personal interno. Para algunas aplicaciones se cuenta con
integraciones hacia los sistemas propietarios (on-premise), dentro de las
cuáles se encuentra la Factura Electrónica.
o WS: AWS PinPoint para el envío de mensajes por múltiples canales (correo
electrónico, SMS, voz, push).
o En cuanto a experiencia de usuario, en 2019 la DIAN confirmó su equipo
especializado en experiencia de usuario, cuyo trabajo ha permitido mejorar
la interacción de los usuarios con los sistemas de información y servicios
digitales de la entidad

Estos avances en materia de estructura, estrategia y planeación han sido la base para la
disposición de soluciones tecnológicas que han mejorado radicalmente la forma en que se
prestan los servicios de la DIAN y contribuido a los objetivos misionales, así:

Servicios Tributarios

APP DIAN. Aplicación transaccional para dispositivos móviles, a través de la cual los
ciudadanos pueden acceder a un conjunto importante de los servicios en línea.

Firma Electrónica. Con la democratización de la firma se duplicó el número de

contribuyentes que puede realizar sus trámites de forma digital, de manera 100%
autogestionada.

Video atención Trajo beneficios reflejados en materia de efectividad de los trámites,

además de acciones reales y verificables de facilitación, simplificación y apoyo para el
cumplimiento de las obligaciones fiscales de los usuarios.

RUT virtual. Inscripción completamente en línea.

Actualizaciones automáticas del RUT-RTE. Los contribuyentes del Régimen

Tributario Especial (RTE) actualizan el RUT sin moverse de sus oficinas.

RADIAN-Factura Electrónica. Administra el registro, consulta y trazabilidad de las

Facturas Electrónicas de venta, como título valor que circula en el territorio nacional,
facilitando la transferencia a un tercero en operaciones de factoring.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
87
Declaraciones de renta personas naturales. Más declaraciones presentadas
digitalmente, disminuyendo la impresas y presentadas en los bancos.

Declaración sugerida de renta personas naturales. Declaraciones sugeridas. La

DIAN ha dispuesto para sus contribuyentes, declaraciones sugeridas para presentar la
renta personas naturales, y la declaración del IVA. Estas declaraciones se disponen en
línea por la DIAN para ser aceptadas y luego presentadas por el contribuyente.

Régimen Simple de Tributación (RST). Permite que los empresarios y profesionales

liberales que cumplan los requisitos y opten por el RST paguen sus impuestos por
medios electrónicos, mediante formularios unificados que no demanda el traslado físico
del contribuyente.

Devoluciones. En un tiempo menor, los contribuyentes que tienen una calificación de

riesgo adecuada y que cumplen con un porcentaje soportado de sus costos y gastos en
Factura Electrónica obtienen sus devoluciones.

Servicios Aduaneros

Centro de trazabilidad aduanera. A través del uso de Dispositivos de Trazabilidad de

carga y de la aplicación de procedimientos de analítica sobre la información aduanera
se pueden realizar, en tiempo real, el seguimiento, control y monitoreo a las cargas bajo
control aduanero en importación y exportación, con el fin de identificar y gestionar
alertas en operaciones que puedan generar riesgos de incumplimiento.

Interoperabilidad aduanera: Agilización de la operación aduanera mediante la

transmisión de información anticipada.

Nuevo módulo de firma de certificados de origen: Nueva facilidad para los usuarios
aduaneros en la firma digital con certificaciones abiertos, en los certificados de origen.
Reduciendo las configuraciones engorrosas y complejas en los equipos de cómputo de
los usuarios aduaneros.

Sistemas de garantías. Con el registro en línea de las garantías aduaneras se agiliza

el aseguramiento del pago de los tributos al comercio exterior dentro de las operaciones
aduaneras.

Importación temporal de medios de transporte para turistas. Mediante este servicio

digital se aprueban los procedimientos de presentación, autorización, prórrogas y
finalización relacionados con los trámites aduaneros a las importaciones temporales de
medios de transportes de turistas, con el fin de efectuar un mayor control, facilitar y
agilizar el servicio.

Tránsito aduanero. Servicio digital para la presentación, aceptación, autorización y

control de la finalización de las operaciones de tránsito aduanero, redundando en una
disminución en tiempos cercanos al 90% para la aceptación de las operaciones.

Resoluciones anticipadas en materia de origen, valorización y clasificaciones

arancelarias. Este sistema le permite a un exportador, importador, productos o

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
88
particular legitimado, o a su representante o apoderado, radicar una solicitud virtual de
clasificación y origen de las mercancías antes de la importación de la misma.

Servicio de Fiscalización

Inspecciones virtuales. Ahora se pueden adelantar de manera virtual las inspecciones

tributarias, inspecciones contables y visitas administrativas de inspección, vigilancia y
control, tanto en materia tributaria como cambiaria.

Denuncias de fiscalización. Radicación y gestión en línea de las denuncias de los

contribuyentes sobre presuntos incumplimientos de las obligaciones fiscales referente
a temas tributarios, aduaneros y cambiarios.

Denuncias de fiscalización. Radicación y gestión en línea de las denuncias de los

contribuyentes sobre presuntos incumplimientos de las obligaciones fiscales referente
a temas tributarios, aduaneros y cambiarios.

Servicios Administrativos.

Notificación electrónica. Esta modalidad le permite al contribuyente y a la

administración ahorrar tiempo y dinero.

Otros servicios

Más medios de pago. Actualmente, la DIAN ofrece a los contribuyentes la opción de

pagos digitales, con diferentes modalidades, entre las que se incluye tarjeta de crédito.

Recursos de reconsideración. Atiende los recursos de reconsideración interpuestos

por los contribuyentes.

Remates virtuales. Permiten la celebración en línea de la audiencia para la venta

forzada de bienes.

PQRS con Inteligencia Artificial. Anualmente, la DIAN recibe un promedio de 180.000

Peticiones, Quejas, Reclamos y Sugerencias (PQRS) mediante el uso de Inteligencia
Artificial. Esta automatización de la asignación de solicitudes a las diferentes áreas
busca reducir tiempos de respuesta, así como mejorar sus administración y control.

9.1.1.3 Gobierno Digital

La DIAN integró sus trámites y servicios al Porta Único del Estado Colombia gov.co, desde
el cual los ciudadanos pueden consultar todo lo que requieran para relacionarse con la
entidad. Así mismo, con el acompañamiento de Ministerio de Tecnologías de la Información
y Comunicaciones, se integró el servicio consulta copia RUT para que los ciudadanos
puedan adelantar este trámite directamente a través del gov.co.

Dirección de Gestión de Innovación y Tecnología

La DIAN comparte información con 19 entidades nacionales, públicas y privadas, para

facilitarles su interacción con los ciudadanos.

La entidad intercambiará su información a través la plataforma del Gobierno nacional

XROAD.

9.1.1.5 Lienzo estratégico Modelo de TI

Mediante el lienzo estratégico del modelo de TI, se presentan de una manera sencilla las
nueve (9) actividades clave que representan la interrelación de procesos, recursos,
capacidades y aliados para generar valor. A continuación, se presenta el lienzo de
estrategia del modelo de TI.

Ilustración 35. Lienzo estratégico – Modelo CANVAS

Fuente: Elaboración propia

9.1.1.6 Plan Digital DIAN 2022 -2025

Dirección de Gestión de Innovación y Tecnología

Tabla 27. Objetivos y Alcance Plan Digital 2020 -2022

Contribuir a mejorar la eficacia y eficiencia de la gestión tributaria y
aduanera del país, mediante el fortalecimiento de la gestión
I. OBJETIVO tecnológica de la DIAN.
El Plan Digital DIAN es una versión actualizada del PETI en el que
se encuentra plasmado el mapa de ruta con objetivos estratégicos
I. ALCANCE y de contribución, así como los planes de transformación digital que
desarrollará la entidad para el periodo 2022-2025.
Fuente: https://www.dian.gov.co/dian/entidad/PlanEvalInstitucional/10.%20Plan%20Digital%20DIAN%202021.pdf

El Plan Digital de la DIAN expresa las principales áreas de acción de la entidad en materia
de innovación y tecnología.

En este sentido, en forma estratégica y amplia, la Dirección de Gestión de Innovación y

Tecnología mantendrá un rol de impulsor de las iniciativas planteadas, que serán adoptadas
y apropiadas oportunamente por las distintas dependencias de la entidad.

A su vez, se implementarán mecanismos para monitorear y evaluar su cumplimiento en

forma constante y sistemática.

Ilustración 36. Objetivos de Contribución innovación y Tecnología

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
91
Fuente: https://www.dian.gov.co/dian/entidad/PlanEvalInstitucional/10.%20%20Plan%20Digital%202022.pdf

9.1.1.7 Iniciativas de Transformación

Las Iniciativas de Transformación llega de la mano de los esfuerzos por tener una entidad
digital, que tenga y haga uso eficiente de los datos con los que cuenta. Se avanza en la
transformación tecnológica para que la DIAN cuente con la trazabilidad requerida por las
operaciones tributarias, cambiarias o aduaneras, garantizando la transparencia de los
procesos.

Ilustración 37. Objetivos de Contribución innovación y Tecnología

Fuente: Elaboración propia

9.1.1.8 Servicios de TI

Un servicio de operación es la realización de una función específica, bien definida y describe

lo que espera recibir y que respuesta retorna cuando es invocado. No dependen del
contexto en el cual se estén usando, esto garantiza que se pueden usar por varios procesos
de operación y otros servicios o incluso otros actores externos como socios y clientes
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
92
La entidad cuenta con los siguientes servicios de TI:

Tabla 23. Servicio 01 Sistema de administración de bases de datos

ID SER-01
Nombre Sistema de administración de bases de datos
Sistema que permite gestionar el motor, la estructura y los mismos datos en las bases de
Descripción
datos
Categoría Gestión de base de datos
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de 3 horas hábiles para la atención de solicitudes
servicio (ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 24. Servicio 02 Core de comunicaciones

ID SER-02
Nombre Core de comunicaciones
Descripción Servicio que permite la conectividad de todos los equipos activos de red. Así como de los
servidores, y equipos de seguridad (firewall y F5) y bases de datos que alojan los servicios
informáticos electrónicos que presta la entidad. Los Core trabajan en un nivel 2 y los
equipos de seguridad un nivel 3, la administración conjunta de estos equipos es la que
permite el funcionamiento de la red de telecomunicaciones.
Categoría Gestión de comunicaciones y redes
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del 24 horas, 7 días a la semana
servicio
Canal de soporte • Aranda
• Correo electrónico
Acuerdo de nivel de 3 horas hábiles para la atención de solicitudes
servicio (ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 25. Servicio 03 Gestor de ancho de banda

ID SER-03
Nombre Gestor de ancho de banda
Servicio que permite asignar un determinado ancho de banda de la capacidad total del
Descripción enlace de internet a un determinado servicio de la Entidad: Ej.: Muisca; Siglo XXI; Outlook
etc., y de esta manera controlar la carga que llega a los servidores.
Categoría Gestión de comunicaciones y redes
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Correo electrónico
Acuerdo de nivel de 3 horas hábiles para la atención de solicitudes
servicio (ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 26. Servicio 04 Red WAN (114 Sedes)

ID SER-04
Nombre Red WAN (114 Sedes)
Servicio que permite asegurar la conectividad entre las sedes de la DIAN y el centro de
datos, permitiendo el acceso de los funcionarios y contratistas a las aplicaciones de la
Descripción
Entidad y demás recursos en la red para el cumplimiento de la misión institucional. Este
servicio es prestado por un tercero, el cual se contrata por Acuerdo Marco de Precios.
Categoría Gestión de comunicaciones y redes
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
93
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Correo electrónico
Acuerdo de nivel de 3 horas hábiles para la atención de solicitudes
servicio (ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 27. Servicio 05 Enlaces internet corporativo (IPS)

ID SER-05
Nombre Enlaces internet corporativo (IPS)
Servicio que permite la navegación de los usuarios internos hacia internet, y el acceso de
los contribuyentes y ciudadanía en general a los servicios Informáticos electrónicos. El
Descripción
enlace de internet corporativo hace uso de un IPS para la detección de intrusos,
proporcionando un servicio seguro, de alta disponibilidad y velocidad en la DIAN.
Categoría Gestión de comunicaciones y redes
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Correo electrónico
Acuerdo de nivel de 3 horas hábiles para la atención de solicitudes
servicio (ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 28. Servicio 06 Servicio WiFi "gratis para la gente"

ID SER-06
Nombre Servicio WiFi "gratis para la gente"
Servicio implementado en los puntos de contacto, que permite la prestación del servicio de
acceso público a internet a la comunidad (transeúntes, estudiantes y el público en general)
Descripción
a través de redes inalámbricas con tecnología Wi-Fi en cualquier dispositivo habilitado para
conectarse a dichas redes
Categoría Gestión de comunicaciones y redes
Usuario objetivo Ciudadanos
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Correo electrónico
Acuerdo de nivel de 3 horas hábiles para la atención de solicitudes
servicio (ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 29. Servicio 07 Servicio WiFi interno

ID SER-07
Nombre Servicio WiFi interno
Es un servicio privado para 4 sedes de la DIAN que permite, de forma inalámbrica, el acceso
Descripción a Internet de distintos dispositivos al conectarse a una red determinada de la DIAN, para
hacer uso de los servicios informativos de la Entidad.
Categoría Gestión de comunicaciones y redes
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 3 horas hábiles para la atención de solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 30. Servicio 08 Controlador de dominio

ID SER-08

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
94
Nombre Controlador de dominio
Servicios que permite la administración de los dispositivos y configuraciones de seguridad,
Descripción
así como de las reglas para permitir accesos en la red
Categoría Gestión de directorio
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio
No Aplica
(ANS)
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 31. Servicio 09 Sistemas de virtualización

ID SER-09
Nombre Sistemas de virtualización
Permiten compartir los recursos de un servidor y optimizar el uso de sus procesadores, lo
cual aumenta la calidad y agilidad de la infraestructura informática y mejora los tiempos de
respuesta. Existen do tipos: HiperV: suma de todos los recursos de todos los nodos físicos;
ej. un cluster de 10 nodos con 2 Teras será un sistema de 20 Teras. Son windows y Linux
Descripción
y se utilizan en ofimática, facturación, S XXI y pruebas y desarrollo. El otro es
Hiperconvergencia: donde hay un recurso total para todos los nodos, es decir una
arquitectura centralizada que integra recurso informático, almacenamiento y virtualización,
a traves de Vmware para muisca que son máquinas Linux
Categoría Gestión de directorio
Usuario objetivo Todos los funcionarios y contratistas de la entidad
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 3 horas hábiles para la atención de solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 32. Servicio 10 Cortafuegos

ID SER-10
Nombre Cortafuegos
Dispositivo de seguridad que permite controlar paquetes entre las redes mediante políticas
Descripción configurables con el fin de denegar accesos no autorizados a un equipo de cómputo o
servidores conectados a Internet
Categoría Gestión de seguridad
Usuario objetivo Funcionarios, Contratistas y entidades (VPN)
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte • Buzón de correo y
• Mesa de ayuda proveedor
2 horas hábiles de tiempo máximo de solución de problemas con nivel de severidad alto
Acuerdo de nivel de servicio 4 horas hábiles de tiempo máximo para atención y/o corrección a fallas o en su defecto
(ANS) reemplazo del equipo por uno de iguales o superiores características mientras se corrige la
falla
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 33. Servicio 11 Sistema de detección y prevención de intrusos

ID SER-11
Nombre Sistema de detección y prevención de intrusos
Es un software que se utiliza para salvaguardar de manera preventiva los sistemas de
ataques e intrusiones, permite disminuir las falsas alarmas de accesos no autorizados en
Descripción
progreso, bloqueando de manera automática los ataques efectuados en tiempo real para
proteger los sistemas y optimizar el rendimiento del tráfico de la red en forma segura
Categoría Gestión de seguridad
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
95
Usuario objetivo Funcionarios y externos
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Mesa de ayuda proveedor
Acuerdo de nivel de servicio
3 horas para la atención de solicitudes
(ANS)
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 34. Servicio 12 LDAP

ID SER-12
Nombre LDAP
Servicio que proporciona un medio para almacenar, organizar, consultar y recuperar
Descripción información sobre personas, grupos u objetos en un servidor de directorios el cual permite
la autenticación y autorización para el acceso a un recurso
Categoría Gestión de seguridad
Usuario objetivo Funcionarios y externos
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte • Buzón de correo y
• Mesa de ayuda proveedor
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 35. Servicio 13 Balanceadores de carga

ID SER-13
Nombre Balanceadores de carga
Dispositivos que permiten distribuir las peticiones de Internet entre el número de servidores
disponibles y de acuerdo con la capacidad operativa de los equipos toman la información
Descripción en tiempo real para enrutar dichas peticiones de forma individual al servidor que se
encuentre en mejor disposición de prestar el servicio adecuadamente. Este sistema permite
escalabilidad, disponibilidad, mantenimiento, seguridad y calidad del servicio
Categoría Gestión de seguridad
Usuario objetivo Funcionarios y externos
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte • Buzón de correo y
• Mesa de ayuda proveedor
De dos (2) hora a cuatro (4) horas. Si la solución depende del fabricante, se debe generar
Acuerdo de nivel de servicio
la certificación de escalamiento con la severidad más alta disponible y el tiempo máximo de
(ANS)
solución serán los establecidos por Fábrica
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 36. Servicio 14 Sistemas de correo electrónico

ID SER-14
Nombre Sistemas de correo electrónico
Es una herramienta que permite enviar y recibir mensajes escritos, imágenes y/o videos a
otros usuarios a través de un servidor de correo que guarda temporalmente los mensajes
Descripción
antes de enviarlos a los destinatarios; por lo cual no es necesario que ambos extremos
estén conectados simultáneamente
Categoría Gestión de seguridad
Usuario objetivo Funcionarios y externos
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Buzón de correo y
Canal de soporte
• Mesa de ayuda proveedor
Acuerdo de nivel de servicio 3 horas hábiles para la atención de solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
96
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 37. Servicio 15 Certificadora

ID SER-15
Nombre Certificadora
Es la entidad de confianza responsable de emitir y revocar los certificados digitales,
documentos electrónicos que se emiten a una empresa o persona para ser utilizados en
transacciones y firma electrónica; permiten validar la identidad de sitios web, direcciones
Descripción de correo electrónico, empresas o personas individuales para vincularlas a una clave
criptográfica con el fin de operar en un entorno on line de forma segura y confiable. En este
momento la certificadora no funciona como tal debido a que todo el sistema se maneja
desde la nube
Categoría Gestión de seguridad
Usuario objetivo Funcionarios y externos
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte
• Correo Electrónico
Acuerdo de nivel de servicio
N/A
(ANS)
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 38. Servicio 16 Sistemas operativos

ID SER-16
Nombre Sistemas operativos
Es el Software con el que funcionan las maquinas físicas como el Kernel o firmware y
Descripción
dependen de la marca del fabricante de la máquina.
Categoría Gestión de sistemas operativos
Usuario objetivo Funcionarios administradores de la Infraestructura tecnológica.
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte • Buzón de correo y
• Mesa de ayuda de IBM.
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 39. Servicio 17 Sistemas lógicos

ID SER-17
Nombre Sistemas operativos
El sistema operativo (SO) es el programa que, después de ser cargado inicialmente en una
máquina virtual por un programa de arranque, que administra todos los demás programas
Descripción de aplicación. La entidad cuenta con varios SO como son AIX, Linux Windows; los cuales
son los que se usan para arrancar las máquinas y mantenerlas activas (particiones
virtuales).
Categoría Gestión de sistemas operativos
Usuario objetivo Funcionarios DIAN y algunos usuarios Externos como los bancos.
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte • Buzón de correo y
• Mesa de ayuda de IBM.
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 40. Servicio 18 Almacenamiento/SAN

ID SER-18
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
97
Nombre Almacenamiento/SAN
El almacenamiento SAN es una red de dispositivos de almacenamiento a la que pueden
acceder varios servidores u ordenadores y que proporciona un
Descripción
depósito de espacio de almacenamiento compartido, que involucra almacenamiento
switches y canales de fibra. La entidad cuenta con una SAN IBM SVC.
Categoría Gestión de sistemas operativos
Usuario objetivo Funcionarios administradores de la Infraestructura tecnológica - SO.
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda,
Canal de soporte • Buzón de correo y
• Mesa de ayuda de IBM.
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 41. Servicio 19 DNS Interno

ID SER-19
Nombre DNS Interno
Los servidores DNS permiten asignar y resolver los nombres de los dispositivos y servicios
Descripción de red a direcciones IP de manera que se pueda acceder a ellos de forma más intuitiva y
rápida.
Categoría Gestión de sistemas operativos
Usuario objetivo Dispositivos de red
Horario de prestación del
24 horas, 7 días a la semana
servicio
• PST,
Canal de soporte • Buzón de correo y
• Chat.
Acuerdo de nivel de servicio
hasta una hora de atención y solución
(ANS)
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 42 Servicio 20 Servidores Web

ID SER-20
Nombre Servidores Web
Dispositivo virtual que le brinda espacio y estructura a los sitios web para que almacenen
Descripción
sus datos y manejen sus páginas. Este está orientado a prestar el servicio MUISCA.
Categoría Gestión de despliegue de aplicaciones
Usuario objetivo Contribuyentes, funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 43. Servicio 21 Servidores de aplicaciones

ID SER-21
Nombre Servidores de aplicaciones
Son los componentes de tiempo de ejecución principal en todas las configuraciones y donde
una aplicación se ejecuta realmente. El servidor de aplicaciones colabora con el servidor
Descripción
web para ofrecer una respuesta dinámica y personalizada a una solicitud de cliente,
orientados a prestar el servicio MUISCA
Categoría Gestión de despliegue de aplicaciones
Usuario objetivo Contribuyentes, funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Aranda

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
98
• Correo electrónico
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 44. Servicio 22 Servidores de openid connect

ID SER-22
Nombre Servidores de openid connect
Estos servidores se utilizan para generar los tokens JWT que utiliza el servicio de identidad.
Descripción la herramienta instalada en la entidad es el WSO2 Identity serverver y lo administra el grupo
de seguridad informática.
Categoría Gestión de despliegue de aplicaciones
Usuario objetivo Contribuyentes, funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
Canal de soporte • Aranda
Acuerdo de nivel de servicio
Inmediato por ser servicio critico
(ANS)
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 45. Servicio 23 Servidores de API

ID SER-23
Nombre Servidores de API
Son medios que simplifican la conexión de su propia infraestructura a través del desarrollo
de aplicaciones nativas de la nube, pero también le permiten compartir sus datos con
Descripción
clientes y otros usuarios externos, minimizando tiempos y permiten ser más productivos.
En la Entidad estos sistemas están orientados a prestar el servicio MUISCA
Categoría Gestión de despliegue de aplicaciones
Usuario objetivo Contribuyentes, funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 46. Servicio 24 Servidores de caché

ID SER-24
Nombre Servidores de caché
La memoria caché es una capa de almacenamiento de datos de alta velocidad que
almacena un subconjunto de datos, normalmente transitorios, de modo que las solicitudes
Descripción futuras de dichos datos se atienden con mayor rapidez que si se debe acceder a los datos
desde la ubicación de almacenamiento principal, en la entidad están orientados a prestar
el servicio MUISCA
Categoría Gestión de despliegue de aplicaciones
Usuario objetivo Contribuyentes, funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 47. Servicio 25 Suscripciones a ofimática

ID SER-25
Nombre Suscripciones a ofimática

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
99
Servicio que permite asignar nombre de dominio a los diferentes elementos que hacen parte
Descripción
de la red.
Categoría Gestión de ofimática y nube
Usuario objetivo Funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

Tabla 48. Servicio 26 Suscripciones a ofimática

ID SER-26
Nombre Nubes públicas
Es un Datacenter en la nube que ofrece varios servicios para la DIAN
Descripción Servicios informáticos (como los servidores y el almacenamiento) que ofrecen proveedores
de servicios de nube a través de Internet
Categoría Gestión de ofimática y nube
Usuario objetivo Contribuyentes, funcionarios Dian
Horario de prestación del
24 horas, 7 días a la semana
servicio
• Aranda
Canal de soporte
• Correo electrónico
Acuerdo de nivel de servicio 16 horas hábiles de tiempo máximo atención a solicitudes
(ANS) 8 horas calendario de tiempo máximo atención a incidencias
Fuente: https://diancolombia.sharepoint.com/:x:/s/DIAN2.0/EYrojtjb2shHniFEfacvtGIBrvy-
aFvKSb7M7MbpO8P5RQ?e=zDKvcU

9.1.1.9 Proyecto de inversión TI: Implementación del plan de

modernización tecnológica en la DIAN A nivel nacional - Código BPIN
201811000258

Con el objeto de realizar un efectivo manejo de la información electrónica y en busca de

una renovación tecnológica progresiva, la DIAN a través de la Dirección de Gestión de
Innovación y Tecnología ha venido adelantando acciones conducentes al fortalecimiento de
los sistemas de información, mejoramiento y ampliación de la plataforma tecnológica.

Dichas acciones se han centrado en proveer los mecanismos que permitan desarrollar,
administrar y mantener la operación de la DIAN, a través del uso de las Tecnologías de
Información (TI), orientadas a:

• Desarrollar, actualizar y mejorar los sistemas de información para los procesos

misional, de apoyo, y de direccionamiento estratégico.
• Actualizar los sistemas de información para poder cumplir con las nuevas
regulaciones.
• Incrementar las medidas y mecanismos de protección de la información electrónica
y de las políticas de seguridad informática.
• Integrar los sistemas de información de la Entidad.
• Implementar arquitectura de sistemas de información orientada a servicios.
• Mejorar la relación DIAN – Cliente, lo que exige la implementación de sistemas de
información en línea.
• Contar con un sistema que facilite el intercambio automático de información.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
100
• Fortalecer la Integridad de los activos de información ubicados en el centro de datos
principal y en el centro de datos alterno.

Los esfuerzos derivados de dichas acciones permitirán alcanzar logros en los procesos
misionales y de apoyo apalancados en las TI a nivel nacional, algunos de los cuales tienen
que ver con facilitación del cumplimiento voluntario de las obligaciones de los
contribuyentes y que la operación aduanera sea cada vez más ágil y confiable.

El fortalecimiento de los servicios tecnológicos y sistemas de información será requisito

previo, para garantizar la efectividad y seguridad de trámites electrónicos como pieza
fundamental de la cultura de la autogestión frente al cumplimiento de las obligaciones
tributarias, aduaneras y cambiarias.

Recursos asignados al proyecto (2019 – 2024)

Tabla 49 Recursos asignados

RECURSOS RECURSOS PORCENTAJE
AÑO RECURSOS ASIGNADOS
SOLICITADOS EJECUTADOS EJECUTADO
2019 $ 394.711.728.451,00 $ 114.197.000.000,00 $ 113.444.255.637,24 99,34%
2020 $ 125.472.780.932,00 $ 45.983.395.972,00 $ 44.221.079.440,59 96,17%
2021 $ 134.707.528.177,00 $ 31.369.500.000 $ 31.087.480.382 99,10%
2022 $ 136.052.070.922,00 $ 50.436.657.788 $ 17.480.100.317 34,66% *
2023 $ 96.818.410.236,00
2024 $ 70.254.290.731,00
(*) Ejecucuión a Junio de 2022.

Fuente: https://spi.dnp.gov.co/

Planeación horizonte 2019 - 2024

Objetivo 1: Ampliar los servicios de tecnología de la información

Sistemas de Información:

Tabla 50 Descripción objetivo 1

Que se Planea: Planeación y gestión de los Sistemas de Información
Descripción: Gestionar la planeación y los Sistemas de Información
Arquitectura de sistemas de información
Factores Críticos: Buenas prácticas en la adquisición y/o desarrollo de sistemas de información
Requisitos legales en materia de derechos de autor.
Que se Planea: Diseño de los Sistemas de Información
Descripción: Gestionar sistemas confiables, extensibles, usables, escalables y robustos.
Incorporación de Usabilidad.
Factores Críticos:
Habilitación para abrir los datos e interoperar.
Que se Planea: Ciclo de vida de los Sistemas de Información
Gestionar las etapas que deben surtir los Sistemas de Información desde la definición de
Descripción:
requerimientos hasta el despliegue.
Ambientes diferentes para las etapas del ciclo de vida de los sistemas de información.
Factores Críticos:
Proceso para la gestión del ciclo de vida de los sistemas de información.
Que se Planea: Soporte de los Sistemas de Información
Descripción: Gestionar el soporte de los Sistemas de Información.
Mecanismos para realizar el mantenimiento evolutivo, gestión de cambios y corrección de
Factores Críticos:
fallos en los sistemas de información.
Que se Planea: Gestión de la calidad y seguridad de los Sistemas de Información
Descripción: Gestionar el soporte de los Sistemas de Información.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
101
Mecanismos adecuados de aseguramiento, control, inspección y mejoramiento de la
calidad de los sistemas de información.
Factores Críticos:
Definición y gestión de los controles y mecanismos para alcanzar los niveles requeridos
de auditoría, seguridad, privacidad y trazabilidad de los sistemas de información.
Fuente: https://spi.dnp.gov.co/

Posibles Beneficios:
Sistemas de Información (misional, de apoyo, y de direccionamiento estratégico)

Estrategias:

Definir y evolucionar las Arquitecturas de Referencia y de Solución de los Sistemas de

Información, teniendo en cuenta los principios de estandarización, racionalización y
generación de valor y adaptabilidad.
Diseñar e implementar el proceso para dar cobertura al ciclo de vida de los Sistemas de
Información.
Ser escalables, interoperables, seguros, funcionales y sostenibles financiera y
técnicamente.
Garantizar la calidad de la información.
Establecer directrices y actividades que permitan definir y hacer seguimiento a los procesos
de soporte.
Permitir transacciones desde los procesos que generan la información.
Identificar e incorporar los controles para asegurar la protección de la información.
Definir la gestión de la calidad para evaluar, planificar y ejecutar actividades de mejora
continua en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

Servicios tecnológicos:

Tabla 51 Descripción objetivo 2

Que se Planea: Operación de Servicios Tecnológicos

Garantizar la disponibilidad y continuidad de los servicios tecnológicos, de acuerdo con las

Descripción:
necesidades de operación de esta.

Implementación de los procesos de operación, monitoreo y supervisión de los Servicios

Factores Críticos:
Tecnológicos
Que se Planea: Soporte de los Servicios Tecnológicos
Descripción: Realizar soporte y mantenimiento a los servicios tecnológicos
Soporte y mantenimiento preventivo y correctivo de los servicios tecnológicos, de acuerdo
Factores Críticos:
con las necesidades de su operación.
Que se Planea: Gestión de la calidad y seguridad de los Servicios Tecnológicos
Gestionar los controles y mecanismos para alcanzar los niveles requeridos de calidad,
Descripción:
seguridad y trazabilidad de los servicios tecnológicos.
Aseguramiento, control, inspección y mejoramiento de la calidad de los servicios
tecnológicos.
Factores Críticos:
Gestión de los controles y mecanismos para alcanzar los niveles requeridos de auditoría,
seguridad, privacidad y trazabilidad de los servicios tecnológicos.
Fuente: https://spi.dnp.gov.co/
Posibles Beneficios:

• Componente tecnológico de operación (Hardware y software base)

• Servicios Tecnológicos

Estrategias:

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
102
• Arquitectura de infraestructura tecnológica.
• Procesos de gestión: capacidad, puesta en producción y operación.
• Servicios de conectividad.
• Servicios de administración y operación.
• Soporte técnico.

Objetivo 2: Fortalecer los servicios de información

Tabla 52 Descripción objetivo 3

Que se Planea: Gestión integral de proyectos de TI
Descripción: Direccionamiento, seguimiento y evaluación de proyectos asociados a TI.
Factores Críticos: Identificación y aplicación de buenas prácticas para la gerencia de proyectos TI
Que se Planea: Gestión de la operación de TI
Descripción: Seguimiento a la prestación de los servicios de TI
Seguimiento, control y mejora continua para prestar los servicios
Factores Críticos: Esquema de gestión, supervisión y seguimiento a los proveedores de servicios TI,
garantizando que éstos transfieran el conocimiento adquirido.
Fuente: https://spi.dnp.gov.co/

Posibles Beneficios:

• Estrategia de TI
• Plan de transformación e implementación de Arquitectura TI

Estrategias:

Alineación de la estrategia TI
Apoyo de TI a los procesos
Cadena de valor de TI

Logros y metas

Los resultados alcanzados para cada uno de los indicadores (Producto y Gestión) del
proyecto de inversión por vigencia, son los siguientes:

a) Indicadores de Producto

Tabla 53 Indicadores de Producto

Unidad Avance Avance Avance
Meta Meta Meta
Objetivos Productos Indicador Fórmula de Meta Meta Meta
2019 2020 2021
Medida 2019 2020 2021
(Total horas
plataforma-
Ampliar los Servicios Servicios indisponibilidad)
servicios Porcentaje 83% 83% 85% 85% 85% 85%
tecnológicos tecnológicos / Total horas
de plataforma)
tecnología *100%
de la
Servicio de Servicio de
información
información información N/A Unidad 9 9 6 6 4 4
actualizado actualizados
Servicio de Servicio de
información información N/A Unidad 0 0 0 0 0 0
implementados implementados
Fuente: https://spi.dnp.gov.co/
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
103
b) Indicadores de Gestión

Tabla 54 Indicadores de Gestión

Unidad
Avance Avance Avance
Indicadores de Meta 2019 Meta 2020 Meta 2021
Meta 2019 Meta 2020 Meta 2021
Medida
Licencias
Unidad 300 300 800 800 1.200 1.200
Adquiridas
Términos De
Referencia
Unidad 11 11 12 12 12 12
Elaborados Y
Publicados
Prestación De
Servicios
Unidad 1 1 20 20 10 10
Informáticos
Contratados.
Soluciones
Informáticas Porcentaje 3 3 5 5 0 0
Implementadas
Actividades De
Porcentaje 0 0 0 0 0 0
Capacitación
Solicitudes
Porcentaje 2 2 10 10 20 20
Atendidas
Fuente: https://spi.dnp.gov.co/

El cumplimiento de los indicadores ha sido logrado, debido a la oportuna gestión de los

recursos (financieros, humanos, técnicos, entre otros).

Entre los principales bienes y servicios adquiridos para el cumplimiento de las metas en las
diferentes actividades del proyecto, se encuentran:

Mantenimiento integral preventivo y correctivo en hardware (UPS con el suministro de

baterías y repuestos, equipos servidores, almacenamiento, librería y comunicaciones).
Servicio de telecomunicaciones y WiFi, que incluye el servicio de conectividad para
quioscos virtuales de autogestión.
Implementación y servicio de la comunicación por voz con tecnología IP.
Adquisición de productos, derechos, suscripciones, actualizaciones, soportes y/o
renovaciones de software (Microsoft Software Azure, IBM Spectrum Protect Suite, Digiturno
- Scala, Project, Oracle).
Adquisición de certificados digitales (Entrust TruePass User CAL, servidor seguro SSL CON
EV, TIPO WILDCARD).
Adquisición del servicio de Hosting para la página web de la Defensoría del contribuyente
y el Usuario Aduanero.
Suscripción de una plataforma para el envío de correos electrónicos masivos a través de la
nube.
Contratación del equipo de consultores para el fortalecimiento de los servicios de tecnología
y la información de la Entidad.
Configuración y puesta en funcionamiento de la solución integrada de un Sistema de
Gestión de Aprendizaje corporativo (Learning Management System - LMS).
Adquisición, instalación, configuración y puesta en funcionamiento de solución tecnológica
para gestionar el gobierno, los riesgos y el cumplimiento normativo y regulatorio en materia
de seguridad y privacidad de la información.
• Mantenimiento de los sistemas de detección y extinción de incendios para el centro
de cómputo.
• Soporte técnico para los productos de Oracle.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
104
• Soporte para la solución tecnológica integral del Monitoreo y Control de Seguridad
de la información sobre activos críticos de información.
• Renovación de la plataforma de balanceo de servicios de aplicaciones F5.
• Contratación del servicio especializado de soporte, mantenimiento, desarrollo y
derecho de actualización del Sistema para la Gestión del Talento Humano KACTUS-
HCM.
• Soporte técnico para la infraestructura computacional de hardware marca IBM para
la Dirección de Impuestos y Aduanas Nacionales - UAE-DIAN.

9.1.1.10 Políticas y estándares para la gestión de la gobernabilidad de TI

Como referencia las entidades han venido adoptando la Política de Gobierno Digital, el
modelo de Arquitectura Empresarial y el Marco de referencia de Arquitectura v.2.

9.1.1.11 Tablero de Indicadores de TI

Ilustración 38 Tablero Balanceado de Gestión – Legitimidad y Sostenibilidad Fiscal

OBJETIVO
OBJETIVO NOMBRE DEL UNIDAD DE
PERSPECTIVA ESTRATÉGICO DE FORMULA META PERIODICIDAD RESPONSABLE
ESTRATÉGICO DIAN INDICADOR MEDIDA
CONTRIBUCIÓN

LEGITIMIDAD Y SOSTENIBILIDAD FISCAL

Dirección de
Actualizar el Plan Plan Estratégico de
Gestión de
Estratégico de Tecnología Tecnologías de la Información Número 1 Anual
Innovación y
de la Información- PETI. - PETI actualizado
Tecnología

Actualizar y continuar la
implementación del plan de Dirección de
posicionamiento DIAN como Plan de posicionamiento Gestión de
Número 1 Anual
referente regional en actualizado Innovación y
administraciones tributarias, Tecnología
aduaneras y cambiarias.

Mejorar las capacidades

institucionales mediante el
Cumplir las metas
uso adecuado de
anuales de recaudo
Financiera tecnologías digitales y su
Tributario, Aduanero y
alineación con las
Cambiario
necesidades de la
entidad.

Dirección de
Mejora y mantenimiento de
(Actividades ejecutadas / Gestión de
sistemas de información y Porcentaje 100% Mensual
actividades planeadas) *100 Innovación y
servicios digitales existentes
Tecnología

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
105
PERSPECTI
UNIDAD Responsable de
VA / PILAR OBJETIVO OBJETIVO ESTRATÉGICO PERIODICID
INDICADOR FORMULA DE META la meta en el Nivel
ESTRATÉGI ESTRATÉGICO DE CONTRIBUCIÓN AD
MEDIDA Central
CO

LEGITIMIDAD Y SOSTENIBILIDAD FISCAL

Actualizar el Plan
Plan Estratégico de Subdirección de
Estratégico de
Tecnología de la Número 1 Anual Innovación y
Tecnología de la
Información actualizado Proyectos
Información- PETI.

Subdirección de
Adopción y actualización Arquitectura digital
Número 1 Anual Innovación y
de la arquitectura digital. adoptada y actualizada
Proyectos

Coadyuvar en el
mejoramiento de
Cumplir las metas
capacidades institucionales
anuales de recaudo
Financiera mediante el uso adecuado de
Tributario, Aduanero y
tecnologías digitales y su
Cambiario
alineación con las
necesidades de la entidad.
Proyectos gestionados en Subdirección de
cenIT en operación
el cenIT / Total proyectos Porcentaje 100% Mensual Innovación y
(proyectos)
del portafolio Proyectos

Número de iniciativas de Subdirección de

cenIT en operación
innovación gestionadas en Número 15 Mensual Innovación y
(Iniciativas)
el cenIT Proyectos

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
106
PERSPECTI
UNIDAD Responsable de la
VA / PILAR OBJETIVO OBJETIVO ESTRATÉGICO PERIODICIDA
INDICADOR FORMULA DE META meta en el Nivel
ESTRATÉGI ESTRATÉGICO DE CONTRIBUCIÓN D
MEDIDA Central
CO

LEGITIMIDAD Y SOSTENIBILIDAD FISCAL

Mejorar las capacidades

institucionales mediante el
Cumplir las metas Mejora y mantenimiento de Subdirección de
uso adecuado de tecnologías (Actividades ejecutadas /
Financiera anuales de recaudo sistemas de información y Porcentaje 100% Mensual Soluciones y
digitales y su alineación con actividades planeadas) *100
tributario y aduanero servicios digitales existentes Desarrollo
las necesidades de la
entidad.

Fuente: DGIT - - Versión 1 del 24 de enero de 2022

Ilustración 39 Tablero Balanceado de Gestión – Cercanía al Ciudadano

OBJETIVO
OBJETIVO NOMBRE DEL UNIDAD DE
PERSPECTIVA ESTRATÉGICO DE FORMULA META PERIODICIDAD RESPONSABLE
ESTRATÉGICO DIAN INDICADOR MEDIDA
CONTRIBUCIÓN

CERCANÍA AL CIUDADANO

Crear valor público

mediante servicios
Dirección de
Ser un referente en digitales que satisfagan Inicio de ejecución del
Grupos de (Actividades ejecutadas / Gestión de
materia de trámites y las necesidades, proyecto Servicios Porcentaje 100% Mensual
Interés actividades planeadas) *100 Innovación y
servicios digitales expectativas y Compartidos (PDIS)
Tecnología
preferencias de los
ciudadanos

PERSPECTI
UNIDAD Responsable de
VA / PILAR OBJETIVO OBJETIVO ESTRATÉGICO PERIODICID
INDICADOR FORMULA DE META la meta en el Nivel
ESTRATÉGI ESTRATÉGICO DE CONTRIBUCIÓN AD
MEDIDA Central
CO

CERCANÍA AL CIUDADANO

Gestionar el nuevo proyecto

de Servicios Compartidos
Ser un referente en Inicio de ejecución del (Actividades ejecutadas / Subdirección de
Grupos de para satisfacer las
materia de trámites y proyecto Servicios actividades planeadas) Porcentaje 100% Mensual Innovación y
Interés necesidades, expectativas y
servicios digitales Compartidos (PDIS) *100 Proyectos
preferencias de los
ciudadanos

PERSPECTI
UNIDAD Responsable de la
VA / PILAR OBJETIVO OBJETIVO ESTRATÉGICO PERIODICID
INDICADOR FORMULA DE META meta en el Nivel
ESTRATÉGI ESTRATÉGICO DE CONTRIBUCIÓN AD
MEDIDA Central
CO

CERCANÍA AL CIUDADANO
Fortalecer la gestión de los
Ser un referente en Nuevos servicios en la No. de servicios de Subdirección de
Grupos de datos para su uso en la toma
materia de trámites y plataforma de intercambio habilitados en la Número 5 Mensual Procesamientos de
Interés de decisiones y prestación de
servicios digitales interoperabilidad plataforma Datos
servicios
Fuente: DGIT - - Versión 1 del 24 de enero de 2022

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
107
Ilustración 40 Tablero Balanceado de Gestión – Transformación Tecnológica
OBJETIVO
OBJETIVO NOMBRE DEL UNIDAD DE
PERSPECTIVA ESTRATÉGICO DE FORMULA META PERIODICIDAD RESPONSABLE
ESTRATÉGICO DIAN INDICADOR MEDIDA
CONTRIBUCIÓN

TRANSFORMACIÓN DEL TALENTO HUMANO

Incrementar las Subdirección

Consolidar el sistema capacidades Porcentaje de cumplimiento Escuela de
Factor PIC Porcentaje 100% Mensual
gestión del conocimiento institucionales a través de del Factor PIC Impuestos y
la gestión conocimiento Aduanas
Incrementar las Dirección de
Consolidar el sistema capacidades Factor de gestión de (Actividades ejecutadas / Gestión de
Porcentaje 100% Mensual
gestión del conocimiento institucionales a través de conocimiento actividades planeadas) *100 Innovación y
la gestión conocimiento Tecnología
Aprendizaje y
Crecimiento (Número de servidores
públicos que tienen al menos
Lograr el desarrollo de Avanzar en el desarrollo de un nivel medio en Dirección de
Atraer y retener el mejor competencias digitales en competencias digitales en competencias digitales Gestión de
Porcentaje 35% Mensual
talento los servidores públicos de los servidores públicos de la desarrolladas / total de Innovación y
la Entidad Entidad servidores públicos Tecnología
capacitados en
competencias digitales)*100

Fuente: DGIT - - Versión 1 del 24 de enero de 2022

Ilustración 41 Tablero Balanceado de Gestión – Transformación Tecnológica

PERSPECTI
UNIDAD Responsable de la
VA / PILAR OBJETIVO OBJETIVO ESTRATÉGICO PERIODICIDA
INDICADOR FORMULA DE META meta en el Nivel
ESTRATÉGI ESTRATÉGICO DE CONTRIBUCIÓN D
MEDIDA Central
CO

TRANSFORMACIÓN TECNOLÓGICA

Inicio de ejecución del proyecto Subdirección de

(Actividades ejecutadas /
Nuevo Sistema de Gestión Porcentaje 100% Mensual Soluciones y
actividades planeadas) *100
Aduanero Desarrollo

Inicio de ejecución del proyecto Subdirección de

(Actividades ejecutadas /
Nuevo Sistema de Gestión Porcentaje 100% Mensual Soluciones y
actividades planeadas) *100
Tributario Desarrollo

Número de días requeridos

Gestionar los nuevos para el desarrollo desde la
Diseñar y gestionar la Tiempo promedio de Subdirección de
proyectos misionales y de entrega de requerimientos
transformación desarrollo in-house de Días ≤ 365 Mensual Soluciones y
Procesos apoyo a la gestión para funcionales hasta la
tecnológica de la aplicaciones digitales Desarrollo
impulsar el uso intensivo de aprobación del área de
DIAN negocio
tecnologías digitales

Diseño y contratación de los Subdirección de

(Actividades ejecutadas /
nuevos sistemas de gestión de Porcentaje 100% Mensual Soluciones y
actividades planeadas) *100
apoyo Desarrollo

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
108
OBJETIVO
OBJETIVO NOMBRE DEL UNIDAD DE
PERSPECTIVA ESTRATÉGICO DE FORMULA META PERIODICIDAD RESPONSABLE
ESTRATÉGICO DIAN INDICADOR MEDIDA
CONTRIBUCIÓN

TRANSFORMACIÓN TECNOLÓGICA

Dirección de
inicio de ejecución de
(Actividades ejecutadas / Gestión de
nuevos sistemas de gestión Porcentaje 100% Mensual
actividades planeadas) *100 Innovación y
misional
Tecnología
Impulsar el uso intensivo
de tecnologías digitales
para soportar los
procesos y servicios

Dirección de
Diseño y contratación de los
(Actividades ejecutadas / Gestión de
Diseñar y gestionar la nuevos sistemas de gestión Porcentaje 100% Mensual
actividades planeadas) *100 Innovación y
transformación de apoyo
Tecnología
tecnológica de la DIAN.

Dirección de
Fortalecer la
Inicio de ejecución del (Actividades ejecutadas / Gestión de
infraestructura tecnológica Porcentaje 100% Mensual
proyecto Multinube Híbrida actividades planeadas) *100 Innovación y
para garantizar la alta
Tecnología
disponibilidad,
escalabilidad e
integración de los
servicios Dirección de
(Total horas - Horas de
Índice de disponibilidad de Gestión de
indisponibilidad) / Total Porcentaje 99,82% Mensual
la plataforma tecnológica Innovación y
horas)*100
Tecnología
Procesos

Incremento en la calificación Dirección de

Mejora de controles de de auditoría en seguridad Gestión de
Porcentaje 5% Anual
seguridad informática informática frente al resultado Innovación y
Garantizar que las
del año 2021 Tecnología
soluciones tecnológicas
cumplan con las
directrices del plan de
Preservar la
seguridad de la
confidencialidad,
información
integridad y
disponibilidad de los Dirección de
activos de información de Gestión de
la DIAN Diseño preliminar del DRP Diseño preliminar del DRP Número 1 Anual
Innovación y
Tecnología

Porcentaje de cumplimiento
((Número de actividades
de las actividades
cumplidas en el trimestre) /
programadas en el plan de Oficina de
(Número de actividades
implementación en el Porcentaje 100% Trimestral Seguridad de la
programadas en el plan de
Sistema de Gestión de Información
implementación del SGSI
Seguridad y Privacidad de la
para el trimestre)) * 100
Información
Mejorar la cobertura y la
Diseñar proceso de Dirección de
efectividad de los
gestión de datos que Inicio de ejecucion del (Actividades ejecutadas / Gestión de
programas, campañas y Porcentaje 100% Mensual
faciliten el uso y la toma proyecto Data R actividades planeadas) *100 Innovación y
acciones a través del uso
de decisiones Tecnología
de la analítica

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
109
OBJETIVO
PERSPECTIVA / Responsable de
OBJETIVO ESTRATÉGICO UNIDAD DE
PILAR INDICADOR FORMULA META PERIODICIDAD la meta en el Nivel
ESTRATÉGICO DE MEDIDA
ESTRATÉGICO Central
CONTRIBUCIÓN

TRANSFORMACIÓN TECNOLÓGICA

Fortalecer la (Actividades Subdirección de

Inicio de ejecución
infraestructura ejecutadas) / Infraestructura
de proyecto Porcentaje 100% Mensual
Diseñar y gestionar tecnológica para (actividades Tecnológica y de
Multinube Híbrida
la transformación garantizar la alta planeadas) *100 Operaciones
tecnológica de la disponibilidad,
DIAN escalabilidad e
integración de los
servicios Índice de Subdirección de
(Total horas - Horas
disponibilidad de la Infraestructura
de indisponibilidad) Porcentaje 99,82% Mensual
plataforma Tecnológica y de
/ Total horas
tecnológica Operaciones

Procesos Incremento en la
calificación de
Subdirección de
Mejora de controles auditoría en
Infraestructura
de seguridad seguridad Porcentaje 5% Anual
Preservar la Garantizar que la Tecnológica y de
informática informática frente al
confidencialidad, infraestructura Operaciones
resultado del año
integridad y tecnológica cumpla
2021
disponibilidad de con las directrices
los activos de del plan de
información de la seguridad de la
DIAN información Subdirección de
Diseño preliminar Diseño preliminar Infraestructura
Número 1 Anual
del DRP del DRP Tecnológica y de
Operaciones

PERSPECTI
UNIDAD Responsable de la
VA / PILAR OBJETIVO OBJETIVO ESTRATÉGICO PERIODICID
INDICADOR FORMULA DE META meta en el Nivel
ESTRATÉGI ESTRATÉGICO DE CONTRIBUCIÓN AD
MEDIDA Central
CO

TRANSFORMACIÓN TECNOLÓGICA

Mejorar la cobertura y la
efectividad de los Diseñar proceso de gestión (Actividades ejecutadas) / Subdirección de
Inicio de ejecución del
Procesos programas, campañas y de datos que faciliten el uso y (actividades planeadas) Porcentaje 100% Mensual Procesamientos de
proyecto Data R
acciones a través del la toma de decisiones *100 Datos
uso de la analítica

Fuente: DGIT - - Versión 1 del 24 de enero de 2022

9.1.2 Dominio de Gobierno de TI

Las TI en la entidad requieren disponer de un modelo administrativo de gobierno y gestión

de las TI el cual entregue el direccionamiento y supervisión ejecutiva y además garantice la
alineación, la planeación, organización, entrega de servicios de TI de manera oportuna,
continua y segura.

9.1.2.1 Modelo de Gobierno de TI

La adecuada estructuración de Dirección de Gestión de Innovación y Tecnología, permite

la planificación, organización, control y ejecución de la gestión de TI, así como el soporte a
la normal operación en la entidad, esta estructura debe estar basada acorde con las
políticas, estrategias, y definición de roles y actividades que apoyen la implementación de
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
110
cada uno de los lineamientos, marcos y modelos de referencia vigentes, expedidos por el
MinTIC para lograr el avance en la implementación de la Política de Gobierno Digital, así
como el fortalecimiento de capacidades: en Arquitectura Empresarial, Gestión de proyectos
de TI, Gestión y Gobierno de TI, requeridas en los procesos de transformación digital, que
se debe llevar a cabo en la entidad.

El modelo de Gobierno de TI dentro del contexto del Marco de referencia de Arquitectura

empresarial para la gestión de las TIC se compone de varios elementos, que se plantean
en el dominio, como ámbitos y lineamientos que orientan la gestión de TI al interior de las
entidades.

9.1.2.2 Estructura Organizacional de TI

La estructura de TI en la entidad está regida por el Decreto Número 1742 de 2020 de

22/Dic/2020 y Resolución Número 000070 de 09/Ago/2021 donde pasa de ser una
Subdirección de Gestión de Tecnología de Información y Telecomunicaciones a Dirección
de Gestión de Innovación y Tecnología – DGIT, donde su estructura es la siguiente:

Ilustración 42 Organigrama DGTI

Fuente: Elaboración Propia

9.1.2.3 Capacidades y recursos de TI

A continuación, se relacionan las Capacidades de TI que hacen parte de la gestión de las

Tecnologías de la Información de la Entidad

Tabla 55 Capacidades TI
Cuenta con la Capacidad en
Categoría Capacidad
la entidad
Gestionar arquitectura empresarial Si
Estrategia Gestionar Proyectos de TI Si
Definir políticas de TI Si
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
111
Cuenta con la Capacidad en
Categoría Capacidad
la entidad
Gestionar Procesos de TI Si
Gobierno
Procedimientos y Guías Si
Administrar modelos de datos Si
Información
Gestionar flujos de información Si
Definir arquitectura de Sistemas de Información Si
Sistemas de Información
Administrar Sistemas de Información Si
Interoperabilidad Interoperar Si
Gestionar disponibilidad Si
Realizar soporte a usuarios Si
Infraestructura
Gestionar cambios Si
Administrar infraestructura tecnológica Si
Uso y apropiación Apropiar TI Si
Seguridad Gestionar seguridad de la información Si
Fuente: Elaboración Propia

9.1.3 Dominio de información

Los lineamientos del dominio de información del MGGTI establecen los elementos
necesarios para orientar el diseño de servicios de información, la gestión del ciclo de vida
de los componentes de información acorde a las mejores prácticas y el desarrollo de las
capacidades para realizar análisis de información con el objeto de soportar la toma de
decisiones de las Entidades de gobierno. En esta sección se establece la situación actual
del dominio de Información para la DIAN

9.1.3.1 Arquitectura conceptual

La arquitectura actual de datos de la DIAN comprende las entidades que se muestran a

continuación:

Ilustración 43 Arquitectura de Negocio

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Tabla 56 Capacidades TI
Entidad Descripción

Información de las personas naturales y jurídicas asociadas a la DIAN que

realizan procedimientos y cumplimiento de obligaciones TACI (Tributarias,
Personas Aduaneras, Cambiarias e Internacional) y que ingresaron mediante el servicio
de inscripción en el RUT, No obligados a RUT o partir de otros trámites, tales
como: autorizaciones, recepción de información exógena, entre otros.
Información de personas que realizan tramites en la entidad que involucran el
Contribuyentes cumplimiento de obligaciones TACI (Tributarias, Aduaneras, Cambiarias e
Internacional).
Información de personas que tienen acceso a datos y procedimientos
No contribuyentes administrados por la entidad, pero no tienen obligaciones TACI (Tributarias,
Aduaneras, Cambiarias e Internacional).
Funcionarios Información de las personas vinculadas como servidores públicos en la DIAN.
Repositorio de archivos enfocado en almacenar la información resultante de
Bandeja de salida
procesos internos o automáticos, dirigidos a un usuario especifico.

Esquema de caracterización que implementa la DIAN para calcular el perfil del

Perfil de riesgo riesgo que permite aplicar políticas o procedimientos de seguridad y control para
evitar delitos como el contrabando, elusión, evasión, entre otros.

Contiene la información y el seguimiento del ciclo de vida de un caso detallando

Expedientes sus procedimientos, personas, documentos y tareas involucradas con los
diferentes procesos de negocio (TACI).
Concentra la información relacionada con todos los mensajes, comunicaciones
Comunicaciones y notificaciones que envía la DIAN a sus usuarios como parte de un proceso o
tramite interno o externo.
Detalle de los consolidados, movimientos y documentos relacionados con una
Obligación
obligación TACI.
Son las peticiones, quejas, reclamos, solicitudes, felicitaciones o denuncias que
PQRSFD recibe la entidad junto con el proceso y flujo de información que se da para dar
respuesta.
Conjunto de datos asociados a trámites internos o externos que se usan en la
DIAN para capturar información de las personas, funcionarios o procesos TACI.
Estos pueden ser:

Estructurados: Contiene la información de instancia o tramite especifico definida

Documentos en un formulario y que hace parte de un proceso de negocio TACI.

Contextuales: Generalmente asociados a un documento estructurado, incluyen

información detallada (hechos, consideraciones, aclaraciones, entre otros) de la
actuación de un funcionario en un proceso especifico. Mediante el uso de
plantillas se capturan datos no estructurados. Ej. Actos administrativos.
Definición del metamodelo donde se establecen los aspectos visuales y técnicos
asociados al dato (casillas) que hacen parte del conjunto de información
Formularios
específica asociada a los procesos de negocio TACI adelantados por la DIAN
según la normatividad vigente.
El Registro Único Tributario contiene información para identificar, ubicar y
clasificar a las personas naturales y jurídicas y demás sujetos de obligaciones
RUT administradas por la DIAN, así como aquellos que por disposición legal deban
hacerlo o por decisión de la DIAN conforme con las normas legales y
reglamentarias vigentes.
Información de validación y expedición de facturas y en general información
Facturación
soporte de las transacciones de venta de bienes y/o servicios.
Información relacionada con el procesamiento masivo de documentos y
corrección de inconsistencias. Revisa las declaraciones presentadas por los
Gestión masiva
contribuyentes de manera litográfica y virtual; detectando inconsistencias e
intentando corregirlas de manera automática.
Herramientas informáticas construidas en Excel que les permiten a los usuarios
Prevalidadores
registrar los datos solicitados, conformar los archivos y convertirlos en formato

Dirección de Gestión de Innovación y Tecnología

XML con las especificaciones técnicas exigidas por la DIAN, con la ventaja de
minimizar errores.
Devoluciones Información de las solicitudes de devolución y los trámites asociados a la misma.
Modelo que permite integrar e intercambiar información entre componentes
Interoperabilidad
externos y internos, con el fin de flexibilizar y optimizar las operaciones.
Todos los actores registrados en los servicios informáticos, que deben poseer
Usuarios
credenciales de acceso para poder interactuar con la entidad.
Agrupa toda la variedad de posibles permisos sobre información o trámites TACI
Roles que se presentan en la DIAN. Estos están asociados al usuario y a una unidad
organizacional.
Es el mecanismo usado por la DIAN para permitir a los contribuyentes presentar
Certificado digital
virtualmente los trámites que requieran firma.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

9.1.3.2 Datos Abiertos

En cuanto a Datos Abiertos, En el portal datos.gov.co se encuentran publicados los

siguientes conjuntos de datos enviados por la DIAN hasta el mes de julio de 2021:

• Recaudo anual por tipo de impuesto 1970-2021.

• Recaudo mensual por tipo de impuesto 2000-2021.
• Recaudo bruto por seccional y tipo de impuesto 2005-2021.
• Estadísticas de Reconocimiento Anual de Tributos Externos por Subpartida
Arancelaria – 2009 a 2021.
• Declaraciones de importación y exportación: Esta información normalmente es
presentada mes vencido. Sin embargo, debido a que se detectó información de
datos personales, se detuvo su envió y actualmente se están realizando esfuerzos
para compartir la información, excluyendo todos los datos correspondientes a
información personal.

Y en cumplimiento de los lineamientos de transparencia se encuentran actualizados a la

fecha los conjuntos de datos relacionados con:

• Registro de activos de información

o https://www.datos.gov.co/Hacienda-y-Cr-dito-P-blico/Activos-de-Informaci-
n-DIAN/3n4a-naej/data

• Índice de información clasificada y reservada

o https://www.datos.gov.co/Hacienda-y-Cr-dito-P-blico/Indice-de-Informaci-n-
Clasificada-y-Reservada/u2ey-z5fv/data

Para continuar con él envió de datos al portal dian.gov.co se requiere reanudar el convenio,
enviando la información en la forma requerida y cumpliendo siempre con las políticas y
principios de confidencialidad de dicha información.

Estos datos se extraen a través de reportes generados y de trabajo realizado en el

workspace del grupo de Análisis de Operaciones que se describieron previamente en la
Arquitectura de Analítica Actual, así como también, de consultas realizadas por el grupo de

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
114
solicitudes de información y actualmente se siguen publicando en el portal organizacional
https://www.dian.gov.co/dian/cifras/Paginas/EstadisticasRecaudo.aspx.

Los detalles se pueden conocer en la siguiente dirección:

https://www.dian.gov.co/atencionciudadano/Paginas/Datos-Abiertos.aspx

• Características de la información / Datos.

Los lineamientos definidos dentro de este dominio propenden para que los datos e
información mantengan las siguientes características:

Calidad: Esta base se enfoca principalmente en propuestas y modificaciones del modelo

operativo que conlleven al aseguramiento de la calidad de los datos, al igual que la
definición y verificación de cumplimiento de indicadores de calidad definidos para el dato.

Ciclo de vida: Esta base está enfocada en asegurar la creación, enmascaramiento,

procesado y archivado del dato. De esta forma se pueden definir políticas de gobierno
mucho más detalladas y ajustadas.

Consistencia: Los datos no deben tener duplicidades, redundancias o algún otro tipo de
inconsistencia.

Seguridad: Se debe garantizar que sólo las personas que requieren los datos como parte
de sus funciones dentro del cargo, sean las que tengan acceso a los mismos, y que las
demás no lo tengan en ningún momento, en ninguna circunstancia.

Fuente: Generalidades Arquitectura de Datos

• Gobierno y Gestión de Infraestructura de Datos

En el Decreto 1389 Modelo de Gobernanza de la Infraestructura de Datos, se contemplan

los lineamientos generales para fortalecer la gobernanza de infraestructura de datos y la
creación del Modelo de Gobernanza de la Infraestructura de Datos dirigido a todas las
entidades que conforman la Administración Pública y los particulares que cumplen
funciones públicas o administrativas. El objeto, ámbito de aplicación, definiciones,
lineamientos generales y principios, se muestran a continuación:

Aspectos del Dominio de Información atendiendo el Decreto 1389 de 2022

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

El modelo de gobernanza plantea la integración de los elementos técnicos, legales y

organizacionales a través de las responsabilidades y procesos

Tabla 57 Modelo de Gobernanza

Modelo de Gobernanza
Objetivos: Componentes: Niveles:

Estratégico:
Definición de políticas, estrategias y
Definir actores, instancias, normas, prioridades para el desarrollo de la
Definen prioridades y construyen
políticas, planes y proyectos. infraestructura de datos.
visión compartida para la toma de
Promover el entendimiento común de
decisiones.
los datos. Táctico:
Sectorización estratégica:
Facilitar la coordinación Elaboración de planes, programas,
Priorización de política pública para
interinstitucional. iniciativas, proyectos, procesos y
apoyar proyectos e iniciativas
Fortalecer las capacidades técnicas, procedimientos, para alcanzar
relacionadas con datos.
humanas y administrativas. objetivos estratégicos.
Pilares de uso:
Articular esfuerzos interinstitucionales
Estándares mínimos para correcto y
para la implementación y actualización Operacional:
seguro aprovechamiento de datos.
de la hoja de ruta del PNID Implementación de lineamientos,
actividades y tareas definidas en el
nivel táctico.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

Para logar el funcionamiento armónico se establecen las siguientes instancias y roles:

Tabla 58 Modelo de Gobernanza

Instancias del Modelo de Gobernanza
Nivel Estratégico: Nivel Táctico: Nivel Operativo:
Funcionarios encargados de la
Administrador de datos. creación, procesamiento,
Coordinador nacional de datos.
Grupos técnicos de trabajo de datos. almacenamiento, intercambio, uso y
Comité Nacional de Datos.
Apoyo técnico de la infraestructura de análisis, archivo y preservación de los
Secretaría técnica.
datos datos en todas las áreas y niveles del
gobierno
Lineamientos técnicos
Los sujetos obligados aplicarán los lineamientos técnicos que se requieran para el desarrollo de programas, estrategias,
metodologías, compromisos, procesos y procedimientos para implementar, fortalecer, gestionar y manejar de la

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
116
Instancias del Modelo de Gobernanza
Nivel Estratégico: Nivel Táctico: Nivel Operativo:
infraestructura de datos, que expida el Ministerio de Tecnologías de la Información y las Comunicaciones en coordinación
con el Departamento Nacional de Planeación
Fuente: Documento Arquitectura de Referencia DIAN V1.2

Otras disposiciones que se relacionan en el Decreto.

Ilustración 45 Otras disposiciones

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Actualmente en la Entidad se está trabajando en el “Proyecto de Gobierno de Datos” a

cargo de la DGEA - “Subdirección de Información y Analítica” este proyecto inicio con
anterioridad a la emisión del mencionado decreto, por lo que se deberán ajustar algunos
temas para su alineación. A continuación, se relaciona el estado que tiene la Gobernanza
de Infraestructura de Datos en la Entidad y su implementación:

La Gobernanza de Datos en la Entidad será ejercida por la Dirección de Gestión Estratégica

y Analítica, incluyendo cada una de las Direcciones de Gestión quienes tendrán un
funcionario encargado de aplicar los lineamientos impartidos por el Ministerio de
Tecnologías de la Información y las Telecomunicaciones (MinTIC). Así, dentro de la
Dirección de General de Innovación y Tecnología, la Subdirección de Procesamiento de
Datos dentro de sus funciones tiene el dominio de Gestión de los Datos mientras que la
Subdirección de Infraestructura Tecnológica y de Operaciones tiene dentro sus funciones
desde el Nivel Operativo de los Datos.

Así las Instancias del Modelo de Gobernanza de Datos definidos por MinTIC para lograr un
funcionamiento armónico visto desde el interior de la DIAN sería:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

En espera que empiece a funcionar el Comité Nacional de Datos y se definan los

lineamientos generales, sobre esto se debe ejercer una vigilancia permanente, que permita
verificar la compatibilidad con la orientación y/o implementación del proyecto de gobierno
de datos y tener capacidad de reacción.

9.1.3.3 Arquitectura técnica

En la DIAN se tienen tres grandes grupos a los que pertenecen las principales entidades
de datos:

Ecosistema MUISCA (M). Comprende todas las aplicaciones, componentes, servicios y

sistemas de información construidos bajo el modelo MUISCA (Modelo Único de Ingresos,
Servicios y Control Automatizado). Corresponden a la mayor parte de las soluciones de la
entidad.

Ecosistema legado (S). Aplicaciones que están siendo soportadas, pero que serán
descontinuadas en el corto y mediano plazo como consecuencia de nuevas soluciones.
Estas aplicaciones corresponden a sistemas anteriores a Muisca que por estrategia o
restricciones técnicas no pudieron ser deshabilitadas anteriormente.

Productos y licencias adquiridas o de cooperación (O): Aplicaciones que han sido

adquiridas o recibidas en cooperación con un propósito específico y que se han adaptado
y mantienen para dar soporte a los procesos actuales. Estas aplicaciones corresponden
principalmente a plataformas que soportan los procesos de apoyo.

El siguiente diagrama resume la arquitectura técnica de estos componentes:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Adicionalmente, se cuenta con una arquitectura orientada a realizar analítica descriptiva y

que incluye datos de SIAT y MUISCA. La siguiente gráfica ilustra de forma general sus
distintos componentes:

Ilustración 48 Arquitectura analítica actual

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Tabla 59 Componentes de la arquitectura para analítica de datos

Componente Descripción
Conjunto de todas las bases de datos transaccionales de los SIE de MUISCA, tales como
Transaccional Diligenciamiento (declaraciones de impuestos y aduanas) y Exógena (información TACI
de terceros que recibe la DIAN).
Para extraer los datos se usa PL/SQL y Dexon (herramienta propietaria). Extracción de
ETL datos de declaraciones TACI e información exógena y se persiste en la base de datos de
inteligencia corporativa (modelo estrella – orientada a analítica).
Es una base de datos en estrella que sirve como núcleo para la analítica que realiza la
Inteligencia corporativa
DIAN.
Sistema de información que toma los datos informados y declarados, le aplica unos
Calidoscopio programas con reglas de negocio y almacena los resultados gestionados de nuevo en la
base de datos de Inteligencia Corporativa.
Partiendo de información consolidada de declaraciones TACI y recaudación, esta
Cubos en Pentaho implementado para la generación de algunos reportes. Esta utilidad es instanciada desde
interfaces MUISCA.
Diseñados e implementados por la DIAN con información de Inteligencia Corporativa y de
Reportes
los cubos de Pentaho.
Herramienta Cognos Analytics de IBM con soporte para reportes. Los usuarios de análisis
Cubos en Cognos de operaciones y de diferentes áreas funcionales diseñan y ejecutan reportes sobre estos
datos.
Ambiente especializado de trabajo de los analistas de datos de la Subdirección de Análisis
Workspace de análisis de
de Operaciones, optimizado para análisis de información, incluye servidores y
operaciones
herramientas para el procesamiento de datos.
Información relacionada con procesos de importación desde Sistema de información de la
Servicios SIAT
arquitectura SIAT.
Base de datos donde se hace extracción y procesamiento de datos para obtener algunas
cifras de gestión de los servicios SIAT y SIGLO XXI (Procesos de importación) y de
Bodega de Datos: MUISCA (procesos de exportación) para fines estadísticos. Sobre ésta se ejecutan
programas por demanda (rutinas en PL) de carga y validación de datos utilizando
herramienta desarrollada en UNIX.
Base de datos donde se almacena la información consolidada por varias dimensiones y
SIEX medidas de importaciones y exportaciones desde la bodega de datos (cálculo de balanza
comercial).
Fuente: Documento Arquitectura de Referencia DIAN V1.2

Si bien la arquitectura para analítica se ha venido desarrollando para algunos propósitos

específicos se requiere realizar un análisis integral a partir de datos relevantes que hoy en
día se encuentran replicados y utilizan diferentes motores de bases de datos de sistemas
de información, por lo que esta arquitectura tan distribuida y heterogénea dificulta los
ejercicios de analítica integral por ejemplo en temáticas como riesgos.

9.1.4 Arquitectura de sistemas de información y aplicaciones

9.1.4.1 Arquitectura técnica

Las aplicaciones de la DIAN se agrupan en cinco grandes categorías:

• Ecosistema MUISCA (M). Comprende todas las aplicaciones, componentes,

servicios y sistemas de información construidos bajo el modelo MUISCA de plataforma,
aplicando sus lineamientos y construcción bajo una plataforma unificada de servicios.
Corresponden a la mayor parte de las soluciones de la entidad.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
120
• Ecosistema SIAT (S). Aplicaciones que continúan siendo soportadas. Estas
aplicaciones corresponden a sistemas anteriores a Muisca que por estrategia o
restricciones técnicas no pudieron ser deshabilitadas anteriormente.

• Productos y licencias adquiridas o de cooperación - otros (O): Aplicaciones que han

sido adquiridas o recibidas en cooperación con un propósito específico y que se han
adaptado y mantienen para dar soporte a los procesos actuales. Estas aplicaciones
corresponden principalmente a plataformas que soportan los procesos de apoyo.

• Ecosistema SYGA (SYG): Comprende aplicaciones que soportan una parte de los
procesos de la operación aduanera (importaciones y exportaciones), construidos bajo
modelo SYGA (ASP, HTML y SQL server 2006)

• Interoperabilidad (I): Comprende aquellas API y servicios web que permiten el

intercambio de información con otras empresas externas tanto nacionales como
internacionales con las cuales la DIAN tiene convenio.

A continuación, se hace una breve descripción de las tecnologías asociadas a cada

categoría de solución:

Tabla 60 Tecnologías asociadas a cada categoría de solución

Tecnologías Proveedores Año de
Categoría Solución Tipo
Asociadas asociados adquisición
Java
JBoss 4.2.2
JBoss WildFly
Muisca MUISCA Desarrollo propio Oracle SQL N/A
JSF
PrimeFaces
Angular
Windows Server 2000 –
2008R2,
Hibrido
Internet Information
(Compra
Legado SYGA-SIGLO21 Server 5.0 N/A 31/Dic/2007
y Mantenimiento in-
Paginas ASP, Java Script
house)
y HTML, SQL Server
2000
Hibrido
(Compra y Oracle Forms 6.0
Legado SIAT N/A 31/Dic/2007
Mantenimiento in- Oracle Report 6.0
house)
J2EE
Certificados de Cesión de
Legado PHP5,1,6, Linux RedHat N/A 31/Dic/2017
origen responsabilidad
6.5, MySQL 5.1
Productos KACTUS Compra Punto Net, Oracle DigitalWare 04/Dic/2013
Productos Plataforma LMS Territorium En levantamiento Territorium 27/Dic/2019
Ciel
Productos DIGITURNO Compra C#, Oracle 30/Dic/2014
Ingeniería
Compra de plataforma
Productos SharePoint Microsoft Microsoft 15/Mar/2016
(Desarrollos in-house)
Hibrido (Compra -
Desarrollos FrontEnd y Mentor 360
Productos APP Móvil Android y iOS 30/Sep/2019
consumo de servicios SAS
de BackEnd MUISCA)
Control de En En
Productos Compra En levantamiento
acceso levantamiento levantamiento
Convenio Distrito Oracle 11G
SICOB
Productos Bogotá (Desarrollos Suite desarrollo Forms y N/A 25/Oct/2017
nuevos y Report

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
121
Tecnologías Proveedores Año de
Categoría Solución Tipo
Asociadas asociados adquisición
mantenimientos in-
house)
Convenio Distrito Oracle Forms & Oracle
Productos CORDIS N/A 20/Feb/2010
Bogotá Report
Conjunto de soluciones
Productos SGDIAN Compra N/A 18/Dic/2014
IBM
Productos LUCIA Compra Genexus, Oracle N/A 28/Dic/2018
Productos SISCOBRA Compra Clipper 5.1, N/A 31/Dic/2017
Hibrido (Compra y Visual Basic 6.0
Productos SIPAC N/A
Desarrollos in-house) Oracle 8
Productos JURISDIAN Compra Lotus Notes N/A 11/Oct/2014
IRIS -
PHP, SQL Server e
Instrumento Desarrollo propio
integración con identidad,
para Revisión (Centralización del
Productos seguridad, componentes N/A N/A
de Insumos y servicio e Integración y
visuales y servicios de
Expedientes con MUISCA)
negocio MUISCA.
Sancionatorios
.Net Core 3.1
Importación Convenio Microsoft
Angular versión 8
temporal de (Desarrollo sin costos –
Producto HTML 5 CSS 4 Boostrap Microsoft 2/jun/2020
vehículos de costos asociados a la
4.3.1
turismo operación)
Azure Blob Storage 12.5
Fuente: Documento Arquitectura de Referencia DIAN V1.2

9.1.4.2 Arquitectura conceptual

La DIAN cuenta con un conjunto amplio de aplicaciones y sistemas de información que dan
cubrimiento a casi el 100% de sus procesos de operación.

A continuación, se presenta un resumen de las aplicaciones y sistemas de información que

soportan los diferentes niveles de procesos existentes:

Ilustración 49 Convenciones generales aplicaciones y sistemas de información DIAN

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Ilustración 51 Aplicaciones de los procesos de la perspectiva de Servicio al Cliente

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
123
Ilustración 52 Aplicaciones de los procesos de la perspectiva Misional – proceso de
cumplimiento de obligaciones tributarias

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Ilustración 53 Aplicaciones de los procesos de la perspectiva de Apoyo

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
124
Ilustración 54 Aplicaciones de los procesos de la perspectiva Misional – proceso de
cumplimiento de obligaciones Aduaneras y cambiarias

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Ilustración 55 Aplicaciones relacionadas a la perspectiva de Canales de la entidad

Fuente: Documento Arquitectura de Referencia DIAN V1.2

El detalle y descripción de cada uno de estos sistemas de información y aplicaciones se

encuentra en el catálogo de sistemas de información que se incluye en el Anexo 2-
Catálogo de Sistemas de Información.

9.1.5 Arquitectura tecnológica

En esta sección se presenta la arquitectura tecnológica actual que soporta los sistemas y
servicios de información de la DIAN.

9.1.5.1 Arquitectura conceptual

Actualmente se cuenta con los siguientes servicios tecnológicos:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Que tienen los siguientes alcances:

Tabla 61 Servicios tecnológicos y su alcance

Servicio Alcance del servicio
Gestión de los sistemas de administración de base de datos, así como la
Gestión de bases de datos
ejecución de scripts para paso a ambientes de pruebas y producción.
Gestión de comunicaciones y redes Administración de la red de telecomunicaciones.
Administración de los servidores y de los sistemas operativos que se ejecutan
Gestión de sistemas operativos en estos servidores. También incluye la administración de los DNS (Domain
Name Server) internos y de la red de almacenamiento.
Administración de los dispositivos y configuraciones de seguridad, así como de
Gestión de seguridad informática
las reglas para permitir accesos en la red
Administración de las cuentas de usuario y de las granjas de virtualización de
Gestión de directorio
servidores.
Gestión de despliegue de Administración de los servidores de aplicaciones y servidores Web, así como el
aplicaciones despliegue de las aplicaciones en los ambientes de pruebas y producción.
Administración de las suscripciones a las herramientas de ofimática, y de los
Gestión de ofimática y nube
servicios que actualmente se ejecutan en la nube.
Gestión de centro de cómputo Administración de los centros de cómputo.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

Cada uno de los servicios tecnológicos tiene asignado un grupo de personas para su
administración. En particular para las aplicaciones de Siglo XXI existe un grupo separado,
que administra tanto los servidores de aplicaciones (IIS, Internet Information Server) como
las bases de datos (SQL Server).

9.1.5.2 Arquitectura técnica

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
126
La DIAN cuenta con dos centros de datos, conocidos como Sitio Principal (Sitio Uno) y Sitio
Alterno (Sitio Dos), los cuales trabajan en modo Activo / Activo. En la sección Continuidad
y disponibilidad de los elementos de infraestructura se da mayor detalle sobre cómo operan
estos centros de datos.

A nivel general, la siguiente figura muestra la infraestructura que se encuentra en cada

centro de datos de la DIAN, donde se pueden observar algunos de los componentes
tecnológicos físicos y lógicos que se describen a continuación.

Ilustración 57 Infraestructura en cada centro de datos DIAN

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Tabla 62 Componente tecnológico lógico y su tecnología disponible

Componente Tecnológico Lógico Tecnologías Disponibles
Bases de datos Oracle
Sistemas de administración de bases de datos
Bases de datos SQL Server

Core Tecnología Spine and Leaf: Switches spine and leaf marca
Redes de comunicaciones LAN,
HPE
Redes Wan: Routers Cisco
Redes de Telecomunicaciones Redes Internet: Routers Cisco, Administrador de ancho de
banda Allot, e IPS marca Fortigate
Gestor de ancho de banda AB-ALLOT
Controlador de dominio Windows server 2016
Sistemas de virtualización Power VC, Hyper-V, VMware
Cortafuegos Firewalls Check Point y F5 Advanced Firewall Manager
Sistema de detección y prevención de intrusos IPS – IDS Fortigate
Cortafuegos de aplicación BIG-IP Application Security Manager (ASM)
LDAP Tivoli Directory Server
Balanceadores de carga F5 (GUEST)
Sistemas de correo electrónico Fortimail

Dirección de Gestión de Innovación y Tecnología

Linux
Sistemas operativos AIX
Windows Server

Linux – Windows (plataforma intel)

Servidores lógicos
AIX (sobre Power8)
Almacenamiento / SAN Flash Systems
DNS interno Paquetes propios Linux y AIX
Servidores Web IBM http server, Apache
JBoss
Servidores de aplicaciones
Wildfly
Servidores de API Apache, F5
Servidores de open id connect WSO2 Identity Server
Servidores de caché Redis
Suscripciones a ofimática Office 365
Nubes públicas Azure, AWS
Fuente: Documento Arquitectura de Referencia DIAN V1.2

9.1.5.3 Descripción de los elementos

a. CORE de Comunicaciones

El diseño de la topología consta de dos capas: la capa Leaf y la capa Spine. La capa Leaf
consta de switches HPE 5940 y HPE 5945 que soportan velocidades de hasta 100Gbps y
a los que se conectan dispositivos como servidores, firewalls, balanceadores de carga y
enrutadores de borde. La capa Spine (realiza enrutamiento) está compuesta por switches
HPE 5945 32QSFP que soportan velocidades de hasta 100Gbps y es la columna
vertebral de la red, a estos equipos están interconectados los Leaf y los mismos Spine
entre sí.

En la capa spine se crea un fabric capa 3 que usa un protocolo dinámico de enrutamiento
OSPF (Open Shortest Path First). En esta capa se crean túneles automáticos por donde
se encapsula el tráfico usando el protocolo VXLAN (Virtual Extensible Local Área
Network).

En la capa leaf están todos los switches de acceso que opera en capa 2: de los cuales la
DIAN posee 2 tipos: Leaf de fibra y leaf de cobre.

El CORE de Nivel Central se comunica con el CORE de BCH mediante 2 fibras oscuras
configuradas en un enlace agregado que opera a 200 Gbps.

A continuación, se muestra el diagrama de comunicaciones descrito.

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

b. Seguridad Informática

La DIAN dispone de una solución de firewall virtualizados VSX (Virtual Switching Extension)
de Check Point (R80.40) sobre sistema Operativo GAIA, diseñada para atender la demanda
de ambientes de gran escala, así como proveer protección multinivel y una alta
disponibilidad. Mediante el Smart-1 los administradores pueden manejar las políticas de
cada uno de los virtual systems. De igual forma, el Smart-1 está dedicado a la funcionalidad
de Smart Event, permitiendo analizar y administrar los eventos de seguridad, en tiempo
real.

También se dispone de una solución combinada entre VPRION y BIG-IP (F5), en donde el
LTM (Local Traffic Manager) optimiza la infraestructura de la red, ofreciendo disponibilidad,
seguridad y rendimiento de las aplicaciones, el GTM (Global Traffic Manager) permite la
resolución de nombres y equilibra las cargas de las aplicaciones, el AFM (Advanced Firewall
Manager) identifica y mitiga los ataques DoS (Denial Of Service) y el ASM (Application
Security Manager) permite detectar y mitigar los ataques a nivel de aplicación.

La solución de filtro de contenido se tiene sobre el producto McAfee Web Gateway versión
8.2.8 (32737), el cual proporciona protección del contenido Web inapropiado o malicioso
mejorando el nivel de seguridad en la navegación.

La protección Lógica de cada uno de los componentes de infraestructura está basada en el

modelo de protección de N-Capas combinada con el establecimiento de relación de
confianza entre algunos de sus componentes tanto On-premise como en nube.

Todas estas herramientas se tienen en alta disponibilidad (sitio principal y sitio alterno) para
ofrecer una operación continúa

c. Almacenamiento

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
129
A nivel de almacenamiento, ya se encuentra en un esquema activo / activo entre los dos
centros de datos, usando SVC (SAN Volume Controller) de IBM para que la SAN (Storage
Area Network) se vea como una sola entre los dos sitios. Para esto se tuvo que colocar un
componente de fibra. Sobre esta SAN operan los clústeres de base de datos ORACLE, con
nodos en cada uno de los centros de datos. La SAN está sobre sistemas Flash Systems
9100 de IBM (4 en total, 2 por cada sitio), integrados y gestionados a través del SVC.

En almacenamiento también se utiliza GPFS (General Parallel File System) de IBM, para el
manejo de archivos. Esto está sobre la misma SAN, y se tiene un Clúster de GPFS con dos
nodos en cada sitio (LPAR (Logical Partition) con procesadores Power 8).

La siguiente tabla resumen la información actual de la SAN, la cual en total tiene 2800
terabytes aproximadamente (petabytes):

Tabla 63 Información actual de la SAN

Flash System Capacidad Total (terabytes) Espacio Ocupado (terabytes)
1 700 206
2 700 506
3 700 177
4 700 522
TOTAL 2800 1411
Fuente: Documento Arquitectura de Referencia DIAN V1.2

d. Bases de datos

A continuación, se detallan algunos indicadores cuantitativos de bases de datos ORACLE:

Tabla 64 Indicadores cuantitativos de bases de datos ORACLE

Ambiente Cantidad Versión Cantidad
Desarrollo 15 Oracle 7.2 2
Pruebas 25 Oracle 8.1.7.4 55
Producción 48 Oracle 10.2.0.4 6
DataGuard 10 Oracle 11.2.0.4 4
Administrativas 3 Oracle 12.2.0.1 34
101 101
Fuente: Documento Arquitectura de Referencia DIAN V1.2

Los servicios informáticos (MUISCA y SIAT) de la DIAN, están soportados por bases de
datos ORACLE en varias versiones 8, 10 y 11, las cuales están instaladas y configuradas
en producción, pruebas y desarrollo sobre servidores IBM 880.

Cada sitio tiene dos servidores IBM Power 880, en los cuales se encuentran instaladas las
bases de datos de producción tanto de la coyuntura SIAT como MUISCA.

A continuación, se muestra el esquema de alto nivel del esquema activo – activo de las
bases de datos ORACLE:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Las bases de datos ORACLE para los servicios informáticos MUISCA de producción son
versión 10, 11 y 12, se encuentran en modo activo-activo en los sitio1 y sitio2 con ORACLE
RAC (Real Aplication Cluster) sobre el sistema de almacenamiento empresarial IBM SVC
(SAN Volumen Controller), además se cuenta el software Oracle Active Data Guard, el cual
nos permite tener una tercera copia de las bases de datos en casos de desastre. El active
Data Guard es una replicación de los archivelog (registros de transacciones) que se aplica
en línea a cada una de las bases de datos Standby (copias) para mantenerlas actualizadas.

Tabla 65 Servicios soportados en las bases de datos SQL

Servicio
Ambiente Factura
SXXI Devycom Sifaro Portal Dian Iris Ada
electrónica
SQL server
Producción SQL
2000 SQL server SQL server SQL Server SQL Server SQL server
Server
SQL server 2000 2000 2016 2016 en Azure 2000
Pruebas 2019
2000-2016
Fuente: Documento Arquitectura de Referencia DIAN V1.2
e. Servidores

A continuación, se detallan algunos indicadores cuantitativos relacionados con servidores:

Tabla 66 Servidores físicos - Indicadores cuantitativos relacionados con servidores

SERVIDORES FÍSICOS
Tipo Cantidad
Windows – Hyper-V 47
HiperFlex/VMWare 30

Dirección de Gestión de Innovación y Tecnología

Tabla 67 Servidores virtuales - Indicadores cuantitativos relacionados con servidores

SERVIDORES VIRTUALES
Tipo Cantidad S.O.
Windows – Hyper-V 801 Windows Server, CentOS EL, Red Hat EL
HiperFlex/VMWare 601 CentOS EL
IBM Power 88 AIX 5.3, 6.1, 7.1 y 7.2
Fuente: Documento Arquitectura de Referencia DIAN V1.2

f. Hyper-V

Los servidores de aplicación se encuentran instalados en una granja de virtualización con

28 nodos con las siguientes características cada uno:

Tabla 68 Características granja de virtualización

Modelo PowerEdge M630
S.O. Windows Server 2016
Información de la CPU 2 x Intel(R) Xeon(R) CPU E5-2695 v4 @ 2.10GHz
Memoria Total del Sistema 1024.0 GB
Red 10 GbE KR
Fuente: Documento Arquitectura de Referencia DIAN V1.2

La virtualización está realizada de la siguiente forma:

Tabla 69 Virtualización
Producción Pruebas - Desarrollo Factura electrónica
Nodos 14 6 8
Máquinas Virtuales 192 263 72
Fuente: Documento Arquitectura de Referencia DIAN V1.2

g. VMWare

Los servidores de aplicación se encuentran instalados en una granja de virtualización con

30 nodos (15 en sitio 1 y 15 en sitio 2) con las siguientes características en cada sitio:

Tabla 70 Servidores de aplicación

S.O. ESXi
Información de la CPU Total, disponible 1.68 Thz
Memoria Total del Sistema 22.48 TB
Almacenamiento 98.16 TB
Red 10 GbE KR
Fuente: Documento Arquitectura de Referencia DIAN V1.2

La virtualización está realizada de la siguiente forma:

Dirección de Gestión de Innovación y Tecnología

Adicionalmente para el manejo de cintas de backup se cuenta con 2 robots librerías IBM,
se cuenta con capacidad de almacenamiento de 2,7 Petas.

Las copias de seguridad se están haciendo diaria, mensual y anualmente a una SAN
(V5000) IBM en cada sitio, una vez esos backup cumplan un periodo de 90 días de
permanencia en esta SAN, los diarios son borrados, los mensuales y anuales pasan a otra
SAN denominada COS (Cloud Object Storage) y aquí estarán de acuerdo con la tabla de
retención de dichos respaldos.

Los 2 robots se tienen para dos funciones:

Tomar el backup de la BD de TSM (Spectrum Protect) y

Recuperar la información que se respaldó en cintas hasta marzo de 2020.

h. Acceso a servicios en la Nube

Actualmente la DIAN cuenta con una suscripción a la nube Microsoft Azure para la ejecución
de aplicaciones que han sido desarrolladas por terceros o con personal interno. Para
algunas aplicaciones se cuenta con integraciones hacia los sistemas propietarios (On-
premise).

Los tipos de recursos más utilizados (por cantidad de recursos) en la nube Azure son los
siguientes:

• App Services.
• Cuentas de almacenamiento.
• Discos.
• Application Insights.
• Planes de App Service.
• Interfaces de red.
• Máquinas virtuales.
• Grupos de seguridad de red.
• Direcciones IP públicas.
• Base de datos SQL.
• Bases de datos No SQL
• Site to Site VPN.

Servicios o soluciones que actualmente tiene la Entidad en la nube Azure:

• Factura Electrónica
• Firma Electrónica
• WVD (escritorios virtuales)
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
133
• Micrositios
• Conceptos Jurídicos
• IBM LDAP Security
• Remates Virtuales
• Máquinas Virtuales
• Proyecto ARC
• Otras Compras Azure
• POC EMMA
• Analítica de Factura Electrónica
• Importación Temporal Vehículos Turismo
• Scriptum Procesos Judiciales
• Procesos Jurídicos
• Pasarela de pagos
• Proyecto RUT Interoperabilidad
• Facturación Gratuita
• Devoluciones Factura Electrónica
• Notificaciones
• Perspectivas
• Prevalidadores
• HSM
• Recursos Transversales
• Portales Defensoría
• Sharepoint (contingencia portal Dian)
• FIREWALL
• DEVOPS

También se realizó una contratación de servicios nube de AWS a través de un partner,

específicamente AWS PinPoint para el envío de mensajes por múltiples canales (correo
electrónico, SMS, voz, push).

En la arquitectura de Multinube hibrida establecida por la DIAN, se definió un esquema

conformado por una nube pública primaria “Microsoft Azure” en donde operarán los
sistemas misionales y una nube pública secundaria “Amazon AWS” en donde se tendrá la
posibilidad de usar servicios complementarios.

i. Continuidad y disponibilidad de los elementos de infraestructura

La infraestructura tecnológica dispone con las herramientas requeridas para garantizar la

disponibilidad y la continuidad de la operación de los servicios.

Para garantizar la disponibilidad, en cada capa se cuenta con elementos redundantes (por
ejemplo, varios servidores de aplicaciones, varios servidores Web, varios F5, entre otros).
Sin embargo, para algunos elementos no se tiene redundancia, como el servidor de caché
Redis.

Para garantizar la continuidad, se cuenta con dos centros de datos o sitios, conocidos como
Sitio Principal (Sitio Uno) y Sitio Alterno (Sitio Dos). Ambos sitios tienen características
similares, aunque en algunos elementos (por ejemplo, los F5 y firewall Check Point) no se
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
134
tiene la misma cantidad de servidores. Adicionalmente, hay servicios y bases de datos que
sólo se encuentran en el Sitio Uno, pero no en el Sitio Dos (y viceversa). A nivel de bases
de datos, existen mecanismos de replicación entre ambos sitios. La distancia entre los dos
sitios es de 2 kilómetros aproximadamente.

Ambos sitios tienen características similares, aunque en algunos elementos (por ejemplo,
los F5 y firewall Check Point) no se tiene la misma cantidad de servidores. Adicionalmente,
hay servicios y bases de datos que sólo se encuentran en el Sitio Uno pero no en el Sitio
Dos (y viceversa). A nivel de bases de datos, existen mecanismos de replicación entre
ambos sitios. La distancia entre los dos sitios es de 2 kilómetros aproximadamente.

Los dos centros de datos trabajan en modo Activo/Pasivo. En condiciones normales, el Sitio
Uno atiende las peticiones. En caso de contingencia o falla grave, el Sitio Dos empezaría a
operar, lo cual no es procedimiento automático, sino que los encargados de cada grupo
deben realizar las tareas de reconfiguración para que el Sitio Dos empiece a atender las
peticiones.

Actualmente, la Coordinación de Infraestructura Tecnológica está trabajando en proyectos

para implementar la operación de los centros de datos en modo Activo / Activo.

En cuanto a la capacidad de atención y resolución de incidentes para ofrecer continuidad

de la operación y la prestación de todos los servicios de la entidad, en cada grupo de la
Coordinación de Infraestructura Tecnológica se manejan turnos de soporte 7 x 24 para
poder dar atención a los incidentes que se puedan presentan en los ambientes de
producción.

9.1.6 Arquitectura de Interoperabilidad

9.1.6.1 PDI Plataforma de Interoperabilidad

De acuerdo con los lineamientos establecidos por el Ministerio de Tecnologías de la

Información y las Comunicaciones (MinTIC), la DIAN cuenta en este momento con la
implementación de la plataforma de interoperabilidad X-ROAD en ambiente de producción,
esto con el fin de habilitar el intercambio de información de forma segura a través de Internet
con otras entidades públicas y en el marco de los lineamientos del Gobierno Nacional.

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

A continuación, se mencionan los componentes que forman parte de la Plataforma de

Interoperabilidad de la DIAN.

• Componente de negocio: Componente que permite la recepción de solicitudes para

la consulta o cargue de información. Este componente debe validar el payload, es
decir, toda la data de entrada de la solicitud.

• Interoperabilidad: Este componente recibe un payload de consulta o carga, localiza

las fuentes de información dependiendo del negocio que lo invoque. Para el
escenario de una consulta: Prepara, transforma y si es el caso empaqueta la data y
finalmente la almacena en Blob Storage poniéndola a disposición del cliente final.
Para el escenario de cargue de información: Prepara y almacena la data recibida en
el repositorio que corresponda.

o Interoperabilidad Storage: Componente que se encarga de la gestión de

almacenamiento en el Storage.
o Interoperabilidad Payload: Componente que recibe el payload desde otro
sistema y se encarga de la localización de las fuentes de información para
posteriormente hacer el proceso de alistamiento de la información que será
almacenada.

• Fuente de Datos: Repositorio y/o sistema principal donde reposa la información que
se requiere consultar o donde será almacenada dependiendo del caso. La fuente de
datos puede estar en un repositorio en la nube o en bases de datos On-premise.

En el escenario de consulta la información podrá obtenerse de dos maneras:

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
136
• Exponiendo la información a través de servicios Web. Esto se presenta en caso
de que se necesiten ejecutar componentes especializados para la preparación de la
información. Ejemplo: Extracción de pdf del Sistema de Entradas y Salidas MUISCA para
ser almacenados en Blob Storage.

• Extracción de datos directa a la base de datos. Se puede crear un pipeline en la

nube configurando una conexión directa al repositorio y que se ejecute de manera
programada o a demanda para extraer la información y cargarla en el repositorio final.

9.1.6.2 Catálogo de servicios de intercambio actuales

Actualmente se cuenta con los siguientes servicios de intercambio de información:

Tabla 72 Servicios de intercambio de información

Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

Contralorí
a General Información del RUT y
RUT N/A Entrega RUT
de la otros
República
Registrad
uría
Acceso a base de datos RUT,
Nacional BASE ANI N/A Recepción
ANI, SIRC INTEGRA
del Estado
Civil
Superinte
ndencia Información de la
Notariado y Sin
de propiedad inmueble del N/A Recepción
Registro información
Notariado país
y Registro
i) Información de
Movimientos Migratorios,
para atender en el
término legal de manera
ágil y oportuna las
solicitudes de
Certificación de
Acreditación de
Residencia Fiscal y/o de
Situación Tributaria de
las contribuyentes
personas naturales
residentes colombianos
Migración Información Sin
y/o extranjeros que lo N/A Intercambio
Colombia de migración información
soliciten. ii) Información
de la base de datos APIS,
para dar cumplimiento al
artículo 13 de la
Resolución 2546 de 2010
– DIAN, o las normas que
la modifiquen o
sustituyan. iii)
Información APIS en
tiempo real para ser
consultada en el CECAM,
por los funcionarios del
área de viajeros para

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
137
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

analizar y seleccionar
con antelación al arribo
del vuelo o durante el
mismo, los viajeros cuyos
equipajes y/o divisas
serán objeto de
verificación y control. iv)
Información registrada en
el Sistema de Ingreso
Automático de viajeros,
de los ciudadanos
colombianos, de la
Comunidad Andina y del
Mercosur que ingresan al
Territorio Aduanero
Nacional, en aras de
buscar simplificación en
el diligenciamiento de la
Declaración de Viajeros.
v) Información de estatus
migratorio de los turistas
extranjeros no residentes
en Colombia que
ingresan al país. vi)
Consultas y solicitudes
de información migratoria
para atender casos
específicos de
competencia de la DIAN,
sujeto al cumplimiento de
los requisitos y
procedimientos
establecidos en la
normatividad aplicable en
materia de reserva y
protección de habeas
data.
I. Información de
personas jurídicas y
naturales con
incumplimiento en el
pago de las obligaciones
parafiscales, así como
sus datos de
identificación, ubicación y
actividad económica.
Información de las
RUT empresas detectadas por
Unidad de Datos básicos del RUT,
DECLARACI la UGPP que no tienen
Pensione Información de las RUT,
ONES derecho a la aplicación
s y declaraciones de renta, Intercambio Análisis de
TRIBUTARIA de los beneficios
Parafiscal Retefuente, IVA e Operaciones
S EXÓGENA establecidos en la ley
es - UGPP información exógena.
TRIBUTARIA 1429 de 2010. Demás
información en el marco
de los dispuesto por el
artículo 48 de la Ley 1429
de 2010 y demás normas
que la modifiquen o
reglamenten para el
propósito de programas
de control y facilitación y
fiscalización por parte de
la DIAN. Información del
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
138
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

Registro Único de
Aportantes RUA. Aportes
al Régimen Contributivo
del Sistema de Seguridad
Social en Salud. Aportes
al Régimen Contributivo
del Sistema de Seguridad
Social en Pensiones.
Aportes al Sistema de
Seguridad Social en
Riesgos Profesionales.
Beneficiarios de los
cotizantes del Régimen
Contributivo del Sistema
de Seguridad Social.
Afiliados al Régimen
Subsidiado del Sistema
de Seguridad Social.
Información relacionada
con las pequeñas
empresas que se hayan
acogido a los beneficios
de los artículos 4,5 y 7 de
la Ley 1429 de 2010, que
permanezcan inactivas,
según los dispuesto por
el artículo 48 de la misma
ley. Toda aquella
información que la UGPP
posea en las bases de
datos que llegare a
implementar y que
requiera la DIAN para los
procesos de
Fiscalización y
Liquidación, Inteligencia
Corporativa (Subproceso
de Análisis Operacional)
Recaudación y
Administración de
Cartera.
II. Los valores
determinados por
concepto de parafiscales
mediante liquidación
oficial una vez finalizados
los procesos que
adelante la UGPP a
través de las
dependencias
competentes.
III. Información de las
empresas detectadas por
la UGPP que no tienen
derecho a la aplicación
de los beneficios
establecidos en la Ley
1429 de 2010.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
139
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

IV. Demás Información

en el marco de lo
dispuesto por el artículo
48 de la Ley 1429 de
2010 y demás normas
que la modifiquen o
reglamenten para el
propósito de programas
de control y facilitación y
fiscalización por parte de
la DIAN.
V. Información de la
UGPP que sea de utilidad
para la DIAN en el
ejercicio de sus
competencias y
funciones.
EL BANCO se
LA DIAN se compromete
compromete a entregar
a permitir la consulta y/o
y/o permitir la consulta de
entregar la siguiente
Banco de la siguiente información,
información, en los
la RUT en los términos y Intercambio RUT
términos y condiciones
República condiciones que se
que se señalan en el
señalan en el Anexo
Anexo Técnico del
Técnico del presente
presente Convenio:
Convenio:
1. Información de los
datos mínimos de Solicitudes
excepciones a la de
canalización para Información
endeudamiento externo.
2. Información de los
datos mínimos por
Inversiones
internacionales. (o el que
haga sus veces).
3. Registro, informe de
movimientos y/o
cancelación de Cuentas
de Compensación
(Formulario 10, o el que
haga sus veces).
4. Registro de
inversiones
internacionales de
activos adquiridos a
través de procesos de
fusión, escisión, cesión
de activos y pasivos,
intercambio de acciones
o reorganizaciones
empresariales.
5. Registro de
Inversiones
internacionales
realizadas sin
canalización de divisas.
(Formularios 11 y 11A, o
los que hagan sus
veces).

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
140
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

6. Sustituciones de
inversiones
internacionales
(Formularios 11 y 11A y
12, o los que hagan sus
veces)
7. Registro de
cancelaciones de
inversiones
internacionales
(Formulario 12 y
Formulario 11A, o los que
hagan sus veces)
8. Conciliación
patrimonial empresas y
sucursales régimen
general (Formulario 15 o
el que haga sus veces).
9. Registro de Cuentas
de Compensación por
fuera del plazo
establecido.
10. Movimiento de
Cuentas de
Compensación
Presentados por fuera
del plazo establecido.
11. Cuentas de
Compensación
Registradas – Activas.
12. Cuentas de
Compensación
Canceladas.
13. Cuentas de
Compensación
Canceladas por fuera del
plazo establecido.
14. Informe de
Endeudamiento Externo
por fuera de los plazos
establecidos -
Financiación de
Importaciones y
financiación de
mercancías de usuarios
de zonas francas.
15. Informe de
Endeudamiento Externo
por fuera de los plazos
establecidos,
Financiación de
Exportaciones.
16. Cancelación del
informe del crédito
externo por la
imposibilidad de pago.
17. Sustituciones y
cancelaciones de
inversión extranjera que
no presentaron
declaración de renta.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
141
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

18. Información de
numerales de dación en
pago.
19. Datos digitados de la
Declaración de equipaje,
de dinero en efectivo y de
Títulos representativos
de dinero – viajeros.
(Formulario 530, o el que
haga sus veces).
Declaracion
Validación declaración es -
de renta. Comparte un Obligación
Ejército
servicio para que el financiera,
Nacional - Validación
comando revise la WEB Service
DIREC declaración de No recibe información Entrega
información Tributaria Libreta
antes renta
de una persona Natural Militar
COREC
para el Trámite de la (validar si
Libreta esto es un
sistema)
Entre las entidades habrá
la DIAN entregará las
lugar al intercambio y
declaraciones
actualización periódica
aduaneras de
de información relevante
importación y/o
que podrá ser usada en el
exportación
sistema de información y
correspondiente a las
declaraciones perfilamiento de riesgos Sin
subpartidas arancelarias
Ministerio aduaneras de de la Entidad para información
establecidas en el
de importación incrementar la efectividad Intercambio diligenciada
Decreto 723 de 2014. -
Defensa y/o en el control a la manualment
Cifras de los resultados
exportación importación de e
de las acciones de
maquinaria utilizada en la
control sobre minería
minería sin que en ningún
ilegal obtenidas en el
caso la DIAN pueda
ejercicio de las
entregar o permitir el
facultades de
acceso a información
Fiscalización y Control.
reservada.
La DIAN entregará a la
UIAF la siguiente
Soporte y asesoría y
información:
capacitación necesarias
Declaraciones
para la implementación
Tributarias,
de un sistema de
Declaraciones
información de riesgo
Aduaneras de
contra el lavado de
importación y
activos y la financiación
exportación -
del terrorismo en el
Información disponible
Unidad de Declaraciones sector vigilado por la
de la declaración de
Informaci Tributarias, DIAN. Igualmente, la
equipaje de dinero en
ón Y Declaraciones UIAF mantendrá
efectivo y Artículos Entrega SIE
Análisis Aduaneras de informada a la DIAN sin
representativos de
Financier importación y perjuicio de reserva de
dinero- viajeros,
o - UIAF exportación información sobre las
Información disponible
tipologías y estudios
sobre retención de
estratégicos que en
divisas, Información
materia de lavado de
exógena, Datos de
activos y financiación del
registro único tributario -
terrorismo guarden
Rut incluyendo la
relación con la
información de terceros
competencia y funciones
vinculados. Entrega de
de la DIAN en la materia.
archivos Planos en
Excel.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
142
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

Coordinación de
Administración de
Información Obligación
Sistemas de Información
de Viajeros Financiera
-CASI- entrega a través
de FTP DIAN:
210: Información
reportada por personas
naturales y asimiladas SYGA
Información
no obligadas a llevar Importacione
de Divisas
contabilidad, s
declarantes de renta y
complementarios.
Formulario 110:
Información reportada
por las personas
jurídicas y naturales y
Salida de
RUT asimiladas obligadas a
Mercancías
llevar contabilidad,
declarantes de renta y
complementarios o de
ingresos y patrimonio.
Formulario 230:
Información reportada
por las personas
naturales declarantes
del impuesto mínimo
alternativo simple
(IMAS) para empleados.
Formulario 240:
Información reportada
por las personas
naturales declarantes
del impuesto mínimo
alternativo simple
(IMAS) para
trabajadores por cuenta
propia.
Formulario 1:
Información reportada
por las personas
jurídicas y naturales
Información declarantes Registro
Exógena Único Tributario -RUT-.
Formulario 600:
Información
declaraciones de
exportación.
Formulario 500:
Información
declaraciones de
importación.
Por correo electrónico se
realizan las siguientes
entregas:
Subdirección de control
cambiario:
Formulario 530:
Declaraciones de
equipaje, de dinero en
efectivo y títulos
representativos de
dinero -viajeros-
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
143
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

Retención de divisas-
viajeros.
subdirección de
Fiscalización Aduanera:
Planilla 1 -
Aprehensiones y Planilla
2 -Infractores
Reporte de información
comercial en cuanto a
ubicación de los
contribuyentes, historial
Entrega RUT
Central de crediticio y comercial.
(identificación, ubicación
Informaci Datos reportados a CIFIN Intercambio RUT
y actividad económica)
ón RUT por parte de sus fuentes
(Validar con Pedro)
Financier correspondientes a:
a -CIFIN Nacimiento, ejecución y
extinción de obligaciones
dinerarias.
Archivos planos
comprimidos
Respecto de sanciones
aduaneras, la DIAN
indicará si el postulante
al programa Global Entry
presenta sanciones
ejecutoriadas en los
Migración últimos tres años por
Validación de
Colombia cuantías superiores a Pendiente
montos Ninguna Entrega
Global 5.000 dólares. Respecto por revisar
sanciones
Entry a las sanciones
tributarias y cambiarias,
la DIAN responderá SI o
NO, el postulante al
Programa Global Entry
presenta dichas
sanciones.
Compartir la siguiente
Sin Información información entre las Entrega RUT
dos entidades:
Consulta RUT sin Salida de
seguridad Mercancías
> Sistema de Inspección
Simultánea para Certificados
Exportaciones - SIIS de Origen
EXPO
Ministerio
> Sistema de Inspección
de
Simultánea para Administraci
Comercio,
RUT Exportaciones - SIIS ón Arancel
Industria y
IMPO
Turismo -
MINCIT
> Control de cupos Nacionalizac
MinCIT ión de
Mercancías
> Compartir información
de registros y licencias Siglo XXI
de importación
> Seguimiento de
antidumping y PROFIA
salvaguardias

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
144
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

> Compartir información

Gestión
de la base de datos de
Masiva
producción nacional
> Incorporar el arancel
de aduanas en la VUCE.
Confirmar información
que entrega la DIAN en
el anexo técnico.
Ministerio
de
Comercio, Certificado de Sin
Sin información Sin información Sin Información
Industria Origen Información
Y Turismo
- MINCIT
Consulta y/o suministro
de información que
Administr
posea COLPENSIONES
adora Datos Básicos del RUT e
y que sea útil para DIAN RUT /
Colombia información de las
en ejercicio de sus ANALISIS
na de declaraciones de renta,
RUT competencias y Intercambio DE
Pensione en lo relacionado con
funciones. Bases de OPERACIO
s - pagos laborales y
Datos que NES
COLPENS aportes parafiscales
COLPENSIONES
IONES
implemente y que
requiera la DIAN.
Información general del
predio. Avalúos
catastrales. Información
física de los predios.
Información jurídica del
inmueble. Información de
Catastro los propietarios o
NO APLICA NO Recepción N/A
Distrital poseedores. Consulta e
impresión de la
certificación catastral.
Consulta e impresión de
la certificación de
inscripción en el censo
catastral.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
145
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

Información relacionada
con los vehículos que
circulen dentro del
territorio nacional, sus
antecedentes,
documentos de
adquisición, número y
fecha de la declaración
de importación, nombres
e identidades de sus
diferentes propietarios,
matrículas, licencias de
tránsito expedidas, así
como licencias de
conducción, empresas de
información contenida
transporte a las que se
en las declaraciones de
encuentren afiliados,
importación y
características técnicas
exportación de
(número de chasis, serial,
vehículos que le sea de
número de identificación
utilidad para ser
vehicular, número de
incorporada o validar la
RUT motor, modelo, historial y Intercambio SYGAGES
información contenida
demás información de los
en el Registro Único
Ministerio vehículos. Igualmente, el
Nacional de Tránsito
de Ministerio se
RUNT y la información
Transport compromete a entregar a
del Registro Único
e la DIAN información
Tributario que no sea
sobre: vinculación,
objeto de reserva.
renovación y
desvinculación de
vehículos habilitados
para transporte
internacional, registros
de empresas de
transporte de carga,
certificados de idoneidad,
permisos de prestación
de servicios y permisos
especiales, registros de
operadores de transporte
multimodal y certificados
de registro de operador
de transporte multimodal

Declaraciones
de
importación y Envío de información de
exportación declaraciones de
de vehículos importación y levante de
Siglo XXI
Información tributaria de Información tributaria de
los contribuyentes del los contribuyentes del
municipio de Medellín municipio de Medellín
permitida por la ley, en permitida por la ley, en
los términos y los términos y
Municipio condiciones que acuerde condiciones que
de RUT el Comité de acuerde el Comité de Intercambio RUT
Medellín Coordinación del Coordinación del
presente convenio. - Dar presente convenio. - Dar
traslado de las pruebas traslado de las pruebas
obtenidas en desarrollo obtenidas en desarrollo
de las investigaciones de las investigaciones
tributarias adelantadas tributarias adelantadas
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
146
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

por funcionarios de por funcionarios de la

Hacienda Municipal que DIAN que tengan
tengan relación con relación con impuestos
impuestos de de competencia del
competencias de la Municipio de Medellín.
DIAN.

Declaraciones
Tributarias y
Aduaneras
Instituto ANÁLISIS
Geográfic Información Catastral del DE
NO APLICA N/A Recepción
o Agustín país. (Archivos Planos) OPERACIO
Codazzi NES
Información básica de
los importadores que
permita establecer su
Información sobre
identificación, la
declaraciones de
especificación de los
impuestos al consumo
productos importados, la
FONDO CUENTA
base gravable y el
presentadas por
arancel de las
concepto de introducción
declaraciones de
al país de las mercancías
importación presentadas
clasificadas en las
por concepto de
siguientes partidas
introducción al país de
arancelarias: ANALISIS
Federació las mercancías
2203,2204,2205,2206,22 DE
n Nacional Declaración clasificadas en las
07,2208,2402,2403, OPERACIO
de Aduanera siguientes partidas Intercambio
mercancías que NES /
Departam importación arancelarias:2203,2204,
consisten básicamente BODEGA
entos 2205,2206,2207,2208,2
en: vinos, aperitivos y DE DATOS
402,2403, mercancías
similares, tabacos,
que consisten
cigarrillos, cervezas,
básicamente en: vinos,
mezclas, sifones y
aperitivos y simila+K10
refajos, que posea,
tabacos, cigarrillos,
incluyendo la
cervezas, mezclas,
actualización y las
sifones y refajos, que
modificaciones que sobre
posea, incluyendo la
los anteriores datos se
actualización y las
presenten.
modificaciones que
sobre los anteriores
datos se presenten.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
147
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

La información tributaria
de los contribuyentes del
municipio de Cali
La información tributaria
permitida por la ley, así
de los contribuyentes del
como el envío de la base
municipio de Cali
de datos de acuerdo con
permitida por la ley. así
la necesidad de la DIAN
como el envío de la base
en los términos y
de datos de acuerdo con
condiciones que acuerde
la necesidad del
el Comité de
municipio, en los
Coordinación del
términos y condiciones
presente convenio. Dar ANALISIS
que acuerde el Comité
Municipio Declaraciones traslado de las Pruebas DE
de Coordinación del Intercambio
De Cali Tributarias obtenidas en desarrollo OPERACIO
presente convenio. Dar
de las investigaciones NES
traslado de las pruebas
tributarias adelantadas
obtenidas en desarrollo
por funcionarios de la
de las investigaciones
Dirección del
tributarias adelantadas
Departamento
por funcionarios de la
Administrativo de
DIAN que tengan
Hacienda Municipal,
relación con impuestos
Subdirección de Catastro
de competencia del
Rentas e Impuestos que
municipio de Cali.
tengan relación con
impuestos de
competencia de la DIAN.
Información básica de
los contribuyentes no
sujeta a reserva, sólo en
Información sobre los cuanto a nombres y
registros mercantiles de apellidos, razón o
empresas, grupos denominación social,
empresariales y de número de
Cámara
proponentes de personas identificación, dígito de
de
RUT naturales y jurídicas, e verificación y actividad Intercambio RUT
Comercio
información sobre el económica contenida en
De Bogotá
certificado de existencia y el RUT, así como los
representación legal, y datos básicos no sujetos
del registro de a reserva sobre el
proponentes. registro de importadores
y exportadores solo en
cuanto a NIT y andina o
subpartida arancelaria.
Información tributaria de Registro Único
los contribuyentes del Tributario RUT. Base
Distrito Capital permitida completa de Bogotá.
por la ley, en los términos Impuesto a la Renta
y condiciones que Personas Naturales
acuerde el Comité de (Nov 30 de cada año).
Coordinación del Contribuyentes de
convenio. Pruebas Bogotá. Impuesto a la RUT /
Alcaldía obtenidas en desarrollo Renta Personas ANALISIS
Mayor de RUT de las investigaciones Jurídicas. (Sept 30 de Intercambio DE
Bogotá tributarias adelantadas cada año) OPERACIO
por funcionarios de la Contribuyentes Bogotá. NES
secretaria de Hacienda Ventas (abril 30 de cada
Distrital que tengan año) Contribuyentes de
relación con impuestos Bogotá. Información del
de competencia de la RUT, declaraciones de
DIAN. Información del renta y complementarios
RIT, declaraciones de (personas naturales,
Industria y Comercio- personas jurídica y

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
148
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

avisos y tableros, grandes

declaraciones de contribuyentes),
impuesto predial, declaraciones de
declaraciones de ventas.
vehículos automotores,
declaraciones de
delineación urbana.
Declaración
de Renta
(Declaración
Tributaria)
Ministerio Consulta declaraciones FISCALIZAC
N/A N/A
de Cultura de min. De cultura ION
Ministerio
de
La DIAN permite la
Relacione
consulta de certificados
s
Por definir de Residencia Fiscal y Intercambio Por definir
Exteriores
de situación Tributaria
-
para su apostillaje
Cancillerí
a-
Registro Único
Tributario -RUT, tales
como el NIT, Razón
Social, Correo
Colombia
electrónico, Dirección,
Compra RUT No aplica Entrega RUT
Teléfono, estado del
Eficiente
RUT, municipio,
departamento y
actividades económicas
–código CIUU.
Departam
ento
Administr
ativo
Por definir Por definir Por definir Por definir
Nacional
de
Estadístic
a - DANE
información del Registro
Único Tributario RUT:
DATOS DE
Fondo
IDENTIFICACIÓN DEL
Nacional
RUT No aplica RUT PERSONAS Entrega Por definir
de
NATURALES y DATOS
Garantías
DE IDENTIFICACIÓN
DEL RUT PERSONAS
JURÍDICAS.
información relacionada
con las funciones de
soborno transaccional,
inspección, vigilancia y
SuperSoci lavado de activos y
control que ejerce la Intercambio Por definir
edades financiamiento del
Superintendencia de
terrorismo.
Sociedades, en temas de
materia societaria.
Parques
N/A N/A N/A N/A
Naturales
Secretaría
de
Por definir Por definir Por definir Por definir
Hacienda
Distrital

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
149
Interoperabilida Nombre del
Tipo Información que recibe Información que d (intercambio, aplicativo
Entidad
información la DIAN entrega la DIAN entrega, que
recepción) interviene

Facilitarle al CONSEJO
DE ESTADO el acceso a
la información de los
asuntos de carácter
Información tributario, aduanero y
sobre cambiario de
procesos de competencia de la DIAN
nulidad y en sede administrativa y
restablecimien sobre los cuales el
to del derecho Consejo de Estado esté
(Ejemplo ejerciendo control
multa por judicial. El acceso
CONSEJO
incorrecta permitirá, entre otros, la
DE Por definir Intercambio
presentación consulta de
ESTADO
de declaración expedientes, acceso a
de renta, antecedentes
consejo de administrativos,
estado pide generación de
antecedentes certificaciones, para su
para conocer incorporación en los
razón de las procesos judiciales de
sanciones. conformidad con las
normas legales
vigentes, a través de las
tecnologías de
información disponibles.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

Actualmente se cuenta con los siguientes servicios de intercambio de información:

Tabla 73 Servicios de intercambio de información internacional

SISTEMA /
USUARIO DEL
ENTIDAD DESCRIPCIÓN BASE DE TECNOLOGIA
SERVICIO
DATOS
Acuerdo Intergubernamental entre XML firmado y cifrado
Colombia y Estados Unidos, > Oficina de Seguridad asimétrico, transmitido a
SI Intercambio
aprobado por la Ley 1666 de 2013. de la Información través de SFTP con
de
FATCA Intercambio de información de > Dirección General - autenticación limitada a
Información
cuentas financieras de extranjeros, Asuntos acceso por Whitelist y
Internacional
recolectada por entidades Internacionales autenticación con llave
financieras. pública.
XML firmado y cifrado
> Oficina de Seguridad asimétrico, transmitido a
Intercambio de información de SI Intercambio
de la Información través de SFTP con
cuentas financieras de extranjeros, de
CRS > Dirección General - autenticación limitada a
recolectada por entidades Información
Asuntos acceso por Whitelist y
financieras. Internacional
Internacionales autenticación con llave
pública.

XML firmado y cifrado

> Oficina de Seguridad asimétrico, transmitido a
Autoridades Tributarias que SI Intercambio
de la Información través de SFTP con
suscriben la Convención sobre de
CbC > Dirección General - autenticación limitada a
asistencia administrativa mutua en Información
Asuntos acceso por Whitelist y
materia Internacional
Internacionales autenticación con llave
pública.

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
150
En los siguientes links está la lista de los países, la cual se va actualizando en la medida
en que nuevos países se adhieren a la Convención o activan a Colombia para intercambio:

• CRC:

https://www.oecd.org/tax/automatic-exchange/international-framework-for-the-
crs/exchange-relationships/

• CbC:

https://www.oecd.org/tax/beps/country-by-country-exchange-relationships.htm

Servicios de intercambio de información del servicio de Salida de Mercancías con los

sistemas de los terminales portuarios y que no hacen parte de la PDI:

9.1.7 Arquitectura de Seguridad

La DIAN adopta y ve necesarios para garantizar la protección de los activos de información,

las directrices dada en el Manual de Políticas y Lineamientos de Seguridad de la
Información MN-IIT-0072, las políticas y lineamientos establecidos en el Sistema de Gestión
de Seguridad y Privacidad de la Información (SGSPI), la Norma ISO/IEC 27001/2013, La
Directiva Presidencial No. 2 de 24 de febrero de 2022 y La Ley de Protección de Datos
Personales, transparencia y acceso a la información pública.

9.1.7.1 Modelo de Seguridad y Privacidad de la Información

La ISO/IEC 27001 está basada en la Teoría de Gestión de la Calidad (Ciclo de W. Edwards

Deming) o Ciclo Planificar-Hacer-Verificar- Actuar (PHVA), marco que sirve para abordar y
resolver problemas en la adopción de la mejora continua para la gestión de proyectos y
procesos. El cuadro muestra la Evaluación MSPI 2021:

Tabla 74 Evaluación MSPI 2021

Evaluación MSPI 2021
Nombre Descripción
(2021-01-01 - 2021-12-31)
PHVA.1 Planificación 51 % Repetible

Se deben determinar los límites

PHVA.P.1 P.1 Alcande MSPI (Modelo de
y la aplicabilidad del SGSI para 60 % Efectivo
Seguridad y Privacidad de la Información)
establecer su alcance.

Se deben definir un conjunto de

políticas para la seguridad de la
información aprobada por la
PHVA.P.2 P.2 Políticas de seguridad y
dirección, publicada y 50 % Repetible
privacidad de la información
comunicada a los empleados y
a las partes externas
pertinentes.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
151
Evaluación MSPI 2021
Nombre Descripción
(2021-01-01 - 2021-12-31)
La información documentada se
debe controlar para asegurar
PHVA.P.3 P.3 Procedimientos de control que: a. Esté disponible y
60 % Efectivo
documental del MSPI adecuado para su uso, cuando
y donde se requiere. b. Esté
protegida adecuadamente.

Se deben definir y asignar todas

PHVA.P.4 P.4 Roles y responsabilidades para
las responsabilidades de la 40 % Repetible
la seguridad de la información
seguridad de la información.

Se deben identificar los activos

asociados con la información y
las instalaciones de
PHVA.P.5 P.5 Inventario de activos 80 % Gestionado
procesamiento de información,
y se debe elaborar y mantener
un inventario de estos activos.

Metodología de análisis y
PHVA.P.6 P.6 Identificación y valoración de
valoración de riesgos e informe 40 % Repetible
riesgos
de análisis de riesgos.
Los riesgos deben ser tratados
PHVA.P.8 P.8 Tratamiento de riesgos de para mitigarlos y llevarlos a
20 % Inicial
seguridad de la información niveles tolerables por la
Entidad.
Todos los empleados de la
Entidad, y en donde sea
pertinente, los contratistas,
deben recibir la educación y la
PHVA.P.9 P.9 Toma de conciencia, educación
formación en toma de 60 % Efectivo
y formación en la seguridad de la información.
conciencia apropiada, y
actualizaciones regulares sobre
las políticas y procedimientos
pertinentes para su cargo.
PHVA.2 Implementación 47 % Repetible
Estrategia que se debe ejecutar
PHVA.I.1 I.1 Planificación y control con las actividades para lograr
40 % Repetible
operacional la implementación y puesta en
marcha del MSPI de la entidad.
Grado de implementación de
PHVA.I.2 I.2 Implementación de controles controles del Anexo A de la ISO 68 % Efectivo
27001.
Porcentaje de avance en la
PHVA.I.3 I.3 Implementación del plan de
ejecución de los planes de 20 % Inicial
tratamiento de riesgos
tratamiento.
Indicadores de gestión del MSPI
PHVA.I.4 I.4 Indicadores de gestión del MSPI 60 % Efectivo
en proceso de definición.

PHVA.3 Evaluación de desempeño 20 % Inicial

Plan para evaluar el desempeño

y eficacia del MSPI a través de
PHVA.E.1 E.1 Plan de seguimiento, evaluación
instrumentos que permita 20 % Inicial
y análisis del MSPI
determinar la efectividad de la
implantación del MSPI.

PHVA.E.2 E.2 Auditoría Interna Plan de auditoría interna. 20 % Inicial

Evaluación y seguimiento a los
PHVA.E.3 E.3 Evaluación del plan de compromisos establecidos para
20 % Inicial
tratamiento de riesgos ejecutar el plan de tratamiento
de riesgos.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
152
Evaluación MSPI 2021
Nombre Descripción
(2021-01-01 - 2021-12-31)
PHVA.4 Mejora continua 20 % Inicial
Resultados consolidados del
PHVA.M.1 M.1 Plan de seguimiento,
componente evaluación de 20 % Inicial
evaluación y análisis del MSPI
desempeño.
Comunicación de los resultados
y plan para subsanar los
PHVA.M.2 M.2 Auditoría Interna 20 % Inicial
hallazgos y oportunidades de
mejora.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

9.1.7.2 Programa Integral de Gestión de Datos Personales

El Manual de Protección de Datos Personales MN-IIT-0062 establece las políticas y

procedimientos internos de la Entidad, para desarrollar el cumplimiento de lo establecido
en la Ley Estatutaria 1581 de 2021, respecto a la Protección de Datos Personales.

Tabla 75 Programa Integral de Gestión de Datos Personales

Estado
Fases Etapas Existe Acción
actual
1 Compromiso
Compromiso
1.1 desde la Alta Si Revisar y ajustar
Dirección
Compromiso Oficial de 75 %
1.2 Protección de Si Revisar y ajustar
Datos o área
Presentación de
1.3 Parcial Completar
informes
Controles del
2
programa
Procedimientos
2.1
operacionales
Clasificación de
2.1.1 los datos Parcial Completar
personales
Recopilación de
Autorización de
2.1.2 Si Revisar y ajustar
tratamiento de
datos
Custodia de las
autorizaciones
2.1.3 Si Revisar y ajustar
de tratamiento
Procedimientos
de datos
operacionales
Procedimiento 80 %
para la
2.1.4 recolección de Si Revisar y ajustar
los datos
personales
Procedimiento
para el
2.1.5 almacenamiento Si Revisar y ajustar
de los datos
personales
Procedimiento
para el uso de
2.1.6 Si Revisar y ajustar
los datos
personales

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
153
Estado
Fases Etapas Existe Acción
actual
Procedimiento
para la
circulación
(intercambio,
2.1.7 transferencia, Si Revisar y ajustar
transmisión,
interoperabilidad)
de los datos
personales
Procedimiento
para la
2.1.8 disposición final Si Revisar y ajustar
de los datos
personales
Procedimiento
para el control de
2.1.9 acceso físico a Parcial Completar
las instalaciones
y a los datos
Procedimiento
para el control de
2.1.10 acceso digital a Parcial Completar
los datos
personales
Procedimiento
2.1.11 de copias de Si Revisar y ajustar
seguridad
Procedimiento
2.1.12 de cifrado de No Elaborar
datos personales
Procedimiento
de
2.1.13 anonimización No Elaborar
de datos
personales
Procedimientos
para el trámite
2.1.14 Parcial Completar
de las PQRS de
Hábeas Data
Inventario y
gestión del
Registro
RNBD 2.2 90 % Si Revisar y ajustar
Nacional de
Bases de datos
personales
2.3 Políticas
Política de
2.3.1 tratamiento de Si Revisar y ajustar
datos personales
Manual interno
2.3.2 de protección de Si Revisar y ajustar
Políticas datos personales 80 %
Avisos de
2.3.3 Parcial Completar
privacidad
Compromisos de
confidencialidad
2.3.4 y de tratamiento Si Revisar y ajustar
de datos
personales
Sistema de
administración
de riesgos
Riesgos 2.4 2%
asociados al
tratamiento de
datos personales
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
154
Estado
Fases Etapas Existe Acción
actual
2.4.1 Identificación No Elaborar
2.4.2 Medición No Elaborar
2.4.3 Control No Elaborar
2.4.4 Monitoreo No Elaborar
Requisitos de
2.5 formación y
educación
Plan de
capacitación
2.5.1 Si Revisar y ajustar
general para
Formación toda la entidad 50 %
Plan de
capacitación
específica para
2.5.2 No Elaborar
quienes realizan
tratamiento de
datos personales
Protocolos de
Respuesta en en
Incidentes 2.6 Manejo de 0% No Elaborar
violaciones e
incidentes
Gestión de los
encargados del
Tratamiento en
las transmisiones
Intercambio 2.7 0% No Elaborar
nacionales e
Internacionales
de datos
personales
Comunicación
2.8
externa
Procedimiento
para informar a
Comunicaciones los titulares los 0%
2.8.1 derechos y los No Elaborar
programas de
protección
implementados
Implementación
del Programa
2.9 integral de
Gestión de Datos
Implementación Personales 40 %
Dependencias
2.9.1 Parcial Completar
Nivel Central
Direcciones
2.9.2 No Elaborar
Seccionales
2.10 Mejora
Desarrollar un
plan de
Evaluación y 2.10.1 No Elaborar
supervisión y 0%
Mejora revisión
Evaluar y revisar
2.10.2 los controles del No Elaborar
programa
Fuente: Documento Arquitectura de Referencia DIAN V1.2

9.1.7.3 Gestión de Riesgo de Seguridad Digital

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
155
Los lineamientos sobre la Gestión de Riesgos es una de las responsabilidades de la Oficina
de Seguridad de la Información (OSI) en la Entidad de acuerdo con las políticas de
seguridad y los objetivos del Manual de Políticas y Lineamientos de Seguridad de la
Información MN-ITT-0072.

Tabla 76 Programa Integral de Gestión de Datos Personales

Estado
Fases Etapas Existe Acción
actual
4.1.1 Contexto interno y externo de la entidad Parcial Completar
Alcance para aplicar la gestión de riesgos de seguridad
4.1.2 Parcial Completar
digital
Alineación o creación de la política de gestión de riesgo
4.1.3 Parcial Completar
de seguridad digital.
4.1.4 Definición de roles y responsabilidades Parcial Completar
Definición de recursos para la gestión de riesgos de
4.1.5 Parcial Completar
4.1 seguridad digital
Planeación 4.1.6 Identificación de activos de seguridad digital 10 % Parcial Completar
del GRSD
4.1.7 Identificar los riesgos inherentes de seguridad digital Parcial Completar
4.1.8 Identificación y evaluación de los controles existentes Parcial Completar
4.1.9 Tratamiento de los riesgos de seguridad digital Parcial Completar
4.1.1
Declaración de aplicabilidad No Elaborar
0
4.1.1 Planes de Tratamiento de Riesgos de Seguridad Digital
No Elaborar
1 e Indicadores para la Gestión del Riesgo
Implementación de los planes de tratamiento de riesgos 64 %
4.2 Ejecución 4.2.1 Parcial Completar
definidos en la fase anterior Nota1
4.3.1 Registro y reporte de incidentes de seguridad digital Parcial Completar
Reporte de la gestión del riesgo de seguridad digital al
4.3.2 No Elaborar
interior de la entidad pública
4.3 Monitoreo Reporte de la gestión del riesgo de seguridad digital a
4.3.3 15 % No Elaborar
y revisión autoridades o entidades especiales
4.3.4 Auditorías internas y externas No Elaborar
Revisar y
4.3.5 Medición del desempeño Parcial
Ajustar
4.4
Mejora continua de la gestión de riesgos de seguridad
Mejoramiento 4.4.1 20 % Parcial Completar
digital
continuo
Fuente: Documento Arquitectura de Referencia DIAN V1.2

9.1.7.4 Arquitectura Conceptual

Actualmente se han implementado las siguientes soluciones de seguridad informática:

Autorización. La autorización para interactuar con cualquier sistema se da a través de la

asociación entre una organización y un usuario por medio de roles asignados (basado en
RBAC) que a su vez están asociados a acciones y opciones de menú de tal manera que
solo se permite el acceso a las operaciones que están autorizadas para un rol asignado a
un usuario en una organización un rol asignado a un usuario en una organización.

Gestión de acceso. El componente de gestión de acceso a datos toma la información de

los niveles de lectura y escritura definidos para un rol de un usuario en una organización y

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
156
solo le permite ver la información con niveles iguales o inferiores al que tiene. Para la
escritura de datos, se hace de la misma forma.

Acceso vía aplicación responsable. El acceso a los datos solo se hace por medio de la
aplicación que es responsable del dato, ejemplo los datos del modelo de RUT solo se
acceden a través de servicios de la aplicación RUT. Esto no aplica en algunas aplicaciones
legadas.

Firma electrónica: con el fin de garantizar el cumplimiento de deberes formales y tareas

habilitadas en los Servicios Electrónicos de la DIAN y asegurar:

Identificar al contribuyente de manera inequívoca.

Asegurar la integridad del documento firmado, es decir que sea exactamente el mismo que
el original y no ha sufrido alteración o manipulación alguna.
Asegurar la exclusividad del documento firmado.
Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto,
posteriormente, no puede negarse la firma el documento.

Se implementó un componente basado en PKI donde a cada contribuyente que cumpla con
los parámetros definidos por el área de gestión y asistencia se le asigna una llave
criptográfica que es almacenada de forma segura en la infraestructura de la entidad. La
firma de documentos se hace usando el estándar xmldsig y el proceso requiere del
conocimiento de la clave que el usuario asignó a la llave criptográfica y de un código de
único uso que es asignado de forma exclusiva para completar la firma de cada documento.

9.1.7.5 Arquitectura técnica

A nivel tecnológico estos son los elementos relevantes que soportan la seguridad para la
familia de aplicaciones MUISCA:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

En el nivel superior están los componentes de gestión de ancho de banda, protección contra
ataques y firewall de aplicación.

Al nivel de aplicaciones, se cuenta con un módulo de seguridad por hardware que se usa
para almacenar los certificados digitales críticos (certificados raíz de la entidad) y para la
generación de llaves criptográficas; adicionalmente está un LDAP que es usado para
autenticación y almacenamiento de llaves del modelo de firma electrónica.

A nivel de datos, se tienen habilitadas las características de roles de base de datos donde
dependiendo del rol se permiten ciertas operaciones sobre un conjunto de
tablas/vistas/procedimientos y esos roles se asocian a usuarios de la capa de aplicación
(permisos de lectura/escritura) o de gestión de servicio (lectura), también se tiene
Transparent Data Encryption que ofrece el cifrado para proteger los datos sensibles contra
el acceso no autorizado al sistema operativo o contra el robo de hardware o medios de
respaldo. Y el enmascaramiento en línea que protege la información de consultas no
autorizadas así sean realizadas por usuarios con privilegios elevados sobre la base de
datos (ej, DBA)

Desde el punto de vista de Controles de Seguridad, la UAE-DIAN cuenta con la siguiente

vista esquemática:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Se puede visualizar las redes de acceso hacia los SIE’s de la Entidad, donde se diferencian
los servicios publicados de uso externo y los de uso interno por la Red WAN, Red LAN y
Red Test. Para el caso de los servicios públicos se accede por medio de un canal de Internet
que se encuentra protegido por un IPS-IDS y con una gestión de ancho de banda realizada
por un dispositivo AB-ALLOT. También se diferencia el acceso por medio de las Extranet
las cuales se encuentran conectadas hacia la protección PERIMETRAL de la Entidad.

Por otra parte, se puede visualizar las barreras de protección que tienen cada una de las
Capas de la Arquitectura. La Capa más externa, se encuentra protegida por un Firewall
PERIMETRAL y siguiendo a este se puede encontrar los dispositivos intermediarios como
el proxy web (Control de Contenido) y full-proxy (Balanceo, Aceleración y Comprensión de
tráfico) de los SIE’s de acceso interno y externo de la capa Web de la Arquitectura.

Continuando se encuentra la Capa de Aplicaciones, la cual contiene los servicios de

aplicaciones que ofrece la Entidad además de toda la infraestructura de autenticación,
autorización y acceso de las identidades que ingresan a los SIE’s.

Finalmente, se encuentra la Capa de Bases de Datos, que contiene los repositorios de la

información de la Entidad con las respectivas protecciones en cuanto a Confidencialidad,
Integridad y Disponibilidad.

9.1.8 Dominio de Uso y apropiación de TI

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
159
La DIAN cuenta con una estrategia de uso y apropiación, en el marco donde se desarrollan
acciones relacionadas con gestión del cambio, generación de capacidades, divulgación, y
medición constante del uso eficiente de los sistemas de información y servicios digitales de
la DIAN.

Esta estrategia está integrada por 4 componentes:

Ilustración 63 Estrategia uso y apropiación DIAN

Fuente: Estrategia uso y apropiación DIAN

Cada uno de los componentes de la estrategia está orientado a lograr el uso y apropiación
de los sistemas de información y servicios digitales de la DIAN:

• Gestión del cambio:

Este componente permite identificar diferentes factores y personas que forman parte
del proyecto, para evitar que las resistencias naturales impacten los objetivos
planeados. Este componente recoge el conjunto de prácticas, recursos y
herramientas que permiten enfrentar la transformación digital de la entidad.

Se identificará el cambio que se requiere, quiénes son los interesados, se

diagnosticará el estado de los interesados frente al cambio requerido, se
identificarán los obstáculos, se plantearán acciones para superarlos, con sus
respectivos tiempos y metas.

• Generación de capacidades:

Este componente contiene las acciones planteadas para los actores involucrados,
de manera tal que se logre su sensibilización, participación, involucramiento,
compromiso y liderazgo.

En materia de acciones de formación, se busca generar y fortalecer en los grupos

de interés, las competencias generales y específicas de innovación y tecnología
requeridas, que permitan convertir la tecnología en habilitador de la estrategia de la
entidad.

• Divulgación:

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
160
Este componente de divulgación tiene como propósito dar a conocer los puntos
clave del proyecto, de acuerdo con las barreras de información identificadas con las
partes involucradas en el componente de gestión de cambio.

• Medición y mejora:

En este componente se evalúa el grado de adopción y satisfacción de las partes

involucradas en el uso y apropiación del proyecto, para proponer acciones de
mejora.

Dirección de Gestión de Innovación y Tecnología

Para el desarrollo de la evaluación de madurez de las capacidades de TI de la DIAN, se

considera el Marco de Arquitectura de Referencia de TI - MRAE - versión 2.0 definido por
el MinTIC en el marco de la Política de Gobierno Digital. El MRAE establece los modelos
de referencia de la arquitectura para los habilitadores de arquitectura, en particular los
correspondientes al Modelo de Gestión y Gobierno de TI (MGGTI), madurez de Seguridad
y Privacidad de la Información, Nivel de Madurez de interoperabilidad y Modelo de
Arquitectura Empresarial (MAE11)

La siguiente gráfica presenta los componentes de la Política de Gobierno Digital y la

articulación de los habilitadores de arquitectura mencionados:

Ilustración 64 Componentes de la Política de Gobierno Digital

Fuente: Documento de Política de Gobierno Digital del MinTIC

Para el modelo de Arquitectura Empresarial según el MAE, se evalúan los dominios

correspondientes a Planeación de la Arquitectura, Arquitectura Misional, Dominio de
Arquitectura de Información, Arquitectura de Sistemas de Información, Dominio de Uso y
Apropiación y Dominio de Arquitectura de Seguridad.

Ilustración 65 Dominios del Modelo de Arquitectura Empresarial - MAE

Fuente: MAE.G.GEN.01 – Documento Maestro del Modelo de Arquitectura Empresarial

11
https://mintic.gov.co/arquitecturati/630/articles-144764_recurso_pdf.pdf
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
162
10.1 Nivel de madurez de arquitectura

Se realizó la evaluación de madurez del esquema de arquitectura que nos permite

identificar de acuerdo con un referente la situación de partida y los elementos que se deben
desarrollar en términos de arquitectura.

Teniendo en cuenta las recomendaciones del OPEN GROUP y del MINTIC en el Modelo
de Arquitectura Empresarial, se utilizó como referente el Modelo de Madurez de
Capacidades de Arquitectura del Departamento de Comercio de Estados Unidos con su
correspondiente adaptación al contexto de la DIAN, este modelo provee un marco de
trabajo que incluye los componentes clave de un proceso de arquitectura empresarial
productivo. El modelo comprende 5 niveles de madurez de 9 elementos a evaluar, cuya
definición se resume a continuación, en color gris se resalta el estado inicial y en color verde
el actual de la arquitectura digital en la DIAN, en los casos que no se identificaron cambios
se colocó el color gris:

Tabla 77 Modelo de Madurez de Capacidades de Arquitectura del Departamento de Comercio

de Estados Unidos con su correspondiente adaptación al contexto de la DIAN
NE* Iniciado En Desarrollo Definido Gestionado Medible
Procesos adhoc
y localizados.

Algunos Se ha
procesos de documentado el
La arquitectura
arquitectura proceso de La arquitectura
Proceso de arquitectura

está definida y se
están definidos. gestión de empresarial hace
ha comunicado a
arquitectura de parte de la Hay un esfuerzo
todo el equipo
No hay procesos acuerdo con las cultura consciente por la
tanto de IT como
de arquitectura recomendaciones optimización y
de gestión
en los procesos del marco de Se miden mejoramiento
misional, con sus
de gestión de referencia de indicadores de continuo del
correspondientes
tecnología o en arquitectura. calidad proceso de
responsabilidades.
los procesos asociados con el arquitectura.
misionales. Se han definido proceso de
El proceso definido
roles y arquitectura.
se ejecuta.
El éxito de las responsabilidades
iniciativas claras.
depende de
esfuerzos
individuales.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
163
NE* Iniciado En Desarrollo Definido Gestionado Medible
La visión,
principios,
alineación con la
misión, la línea La
base de documentación
arquitectura y la de la arquitectura
arquitectura empresarial está
Los procesos Existe un análisis
objetivo están actualizada y
Desarrollo de la arquitectura

de arquitectura de brechas y un
identificadas. refleja la
empresarial, su plan de transición
situación actual.
documentación completado.
Los estándares de Se utilizan los
y estándares
arquitectura Las arquitecturas estándares y
son Los modelos de
existen, pero no misionales, de excepciones
particulares a referencia están
necesariamente datos, de definidas para
cada caso, se desarrollados.
están aplicaciones y de mejorar el proceso
distribuyen en
relacionados con tecnología están de arquitectura.
diversos Los objetivos de IT
la arquitectura definidas por
medios adhoc y los métodos
objetivo. estándares
y son están
apropiados tanto
informales. identificados.
Hay modelos de obligatorios por
referencia disposiciones del
técnicos y marco Gobierno como
de referencia de de facto.
estándares
establecidos.

Los indicadores
La planeación y definidos en el
la inversión se proceso de
controlan y se arquitectura son
Alineación con la misión

ajustan de utilizados para

acuerdo con la optimizar y orientar
Alineación La arquitectura
retroalimentación la alineación con la
mínima con la Alineación explícita empresarial está
recibida y las misión.
estrategia y con las estrategias integrada con la
lecciones
con los misionales y sus planeación y se
aprendidas de la Las áreas de
objetivos drivers tiene un control
arquitectura negocio se
misionales de la inversión.
empresarial. involucran
Se hace una continuamente en
revisión periódica la mejora de
de los drivers de proceso de
la misión. arquitectura
empresarial.
El equipo directivo
es consciente Participación de la
Participación de las unidades operativas

Conciencia o
Se tiene conciencia apoya el proceso Equipo directivo alta dirección en la
implicación
a nivel gerencial y de arquitectura de directamente optimización de las
limitada del
Involucramiento de alto nivel

directivo del toda la empresa. involucrado en mejoras de

equipo
esfuerzo que el proceso de procesos en el
directivo en el
conlleva la La administración revisión de la desarrollo y la
proceso de
arquitectura. apoya activamente arquitectura. gobernanza de la
arquitectura.
los estándares de arquitectura.
arquitectura.
Todas las Las
La mayoría de las
unidades retroalimentaciones
Aceptación unidades
operativas del proceso de
limitada de las operativas
Se asignan aceptan y arquitectura de
unidades aceptan y
responsabilidades y trabajan todas las unidades
operativas en trabajan en el
se trabaja en ellas. activamente en el operativas se usan
el proceso de proceso de
proceso de para las mejoras del
arquitectura. arquitectura
arquitectura proceso de
empresarial.
empresarial arquitectura.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
164
NE* Iniciado En Desarrollo Definido Gestionado Medible
La última
versión de la
documentación
Comunicación de la arquitectura

de arquitectura
empresarial se Todos los
El repositorio de Los documentos
encuentra en el responsables de la
arquitectura de arquitectura
repositorio Los documentos toma de decisiones
empresarial se son actualizados
especial para de arquitectura de la organización
actualiza regularmente en
este fin. actualizados utilizan los
periódicamente y el repositorio y se
regularmente en el documentos de
ya están incluyen ultimas
Existe poca repositorio de arquitectura para
familiarizados con definiciones de
comunicación arquitectura. cada decisión
los entregables de arquitectura y
sobre el empresarial
arquitectura. estándares.
proceso de relacionada con TI.
arquitectura
empresarial y
sus posibles
mejoras.
La arquitectura de Los estándares Se hacen
Las Se retroalimentan
seguridad de la arquitectura mediciones de
informática
Seguridad

consideraciones los indicadores de

informática tiene de seguridad se indicadores
de seguridad la arquitectura de
definidos los roles han desarrollado asociados a la
informática son seguridad y se usan
y y están arquitectura de
ad hoc y para mejoramiento
responsabilidades integrados a la seguridad
situacionales. del proceso.
claramente arquitectura. informática.
Gobernanza
explícita de todas Gobernanza
Gobernanza de la

las inversiones explícita de todas

No hay Se definen algunos
arquitectura

en TI. Los las inversiones en

definición estándares para Gobernanza
procesos TI. Se utiliza un
explícita de gobernanza y se explícita de la
formales para proceso de
estándares de siguen algunos mayoría de las
gestionar las estándares y
gobernanza de estándares inversiones en TI.
desviaciones se excepciones para
la arquitectura. existentes.
retroalimentan en mejorar el proceso
la arquitectura de gobernanza.
empresarial.
Poca o ninguna
La estrategia de
participación
Proceso de adquisición de TI e

adquisición de TI
del personal de Poca o ninguna
existe e incluye
planificación gobernanza formal
medidas de Todas las
estratégica y de la inversión y la
cumplimiento adquisiciones y
inversiones TI

adquisición en estrategia de No hay inversión o

con la compras de TI
el proceso de adquisición de TI. adquisición de TI no
arquitectura planificadas se
arquitectura La unidad operativa planeada y
empresarial de TI. guían y se rigen
empresarial. encargada articulada con la
por la
Poca o ninguna demuestra cierta arquitectura.
En la arquitectura
adhesión a las adherencia al perfil
identificación de empresarial.
normas de normas
proyectos se
existentes a existente.
considera el
estándares
costo beneficio
existentes.
Fuente: Documento Arquitectura de referencia DIAN v1.2

10.2 Evaluación Modelo de madurez de Seguridad y Privacidad de la

Información

Con base en el diagnóstico realizado de seguridad de la información - Anexo 1 y teniendo

en cuenta la tabla de escala de evaluación de controles, es necesario adelantar varias
acciones con el fin de mejorar el nivel de madurez y dar cumplimiento a las normas técnicas
relacionadas, para lo cual se deben implementar todas las acciones identificadas en el
análisis de brecha de cada componente del modelo, tal como se indica a continuación:

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
165
Tabla 78 Escala de Valoración de Controles
Tabla de Escala de Valoración de Controles
ISO 27001:2013 ANEXO A
Descripción Calificación Criterio

No Aplica N/A No aplica.

Total, falta de cualquier proceso reconocible. La Organización ni siquiera ha

Inexistente 0
reconocido que hay un problema a tratar. No se aplican controles.
1) Hay una evidencia de que la Organización ha reconocido que existe un problema
y que hay que tratarlo. No hay procesos estandarizados. La implementación de un
Inicial 20 control depende de cada individuo y es principalmente reactiva.
2) Se cuenta con procedimientos documentados, pero no son conocidos y/o no se
aplican.
Los procesos y los controles siguen un patrón regular. Los procesos se han
desarrollado hasta el punto en que diferentes procedimientos son seguidos por
Repetible 40 diferentes personas. No hay formación ni comunicación formal sobre los
procedimientos y estándares. Hay un alto grado de confianza en los conocimientos
de cada persona, por eso hay probabilidad de errores.
Los procesos y los controles se documentan y se comunican. Los controles son
efectivos y se aplican casi siempre. Sin embargo, es poco probable la detección de
Efectivo 60
desviaciones, cuando el control no se aplica oportunamente o la forma de aplicarlo
no es la indicada.
Los controles se monitorean y se miden. Es posible monitorear y medir el
Gestionado 80 cumplimiento de los procedimientos y tomar medidas de acción donde los procesos
no estén funcionando eficientemente.
Las buenas prácticas se siguen y automatizan. Los procesos han sido redefinidos
Optimizado 100 hasta el nivel de mejores prácticas, basándose en los resultados de una mejora
continua.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

10.3 Cumplimiento ISO 27001

La Norma ISO/IEC 27001:2013 es la norma internacional de seguridad de la información

con la que se pretende en la Entidad asegurar la confidencialidad, integridad y
disponibilidad de la información de los sistemas y aplicaciones existentes. El
establecimiento de los roles y la asignación de responsabilidades para la seguridad de la
información plasmados en el Manual de políticas y lineamientos de seguridad de la
información MN-ITT-0072, dentro de la planeación de seguridad de la información
conforman el aspecto fundamental para el correcto funcionamiento del Modelo de
Seguridad y Privacidad de la Información - MSPI. La tabla siguiente muestra la Evaluación
MSPI 2021:

Tabla 79 Evaluación Modelo de Seguridad y Privacidad de la Información MSPI 2021

Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
A.05 Políticas de la seguridad de la información 50 % Repetible
A.5.1.1 Políticas para Se debería definir un conjunto de políticas para la seguridad de la
la seguridad de la información, aprobada por la dirección, publicada y comunicada a 60 % Efectivo
información los empleados y partes externas pertinentes. (V46, V93, V95, V96)
A.5.1.2 Revisión de
Las políticas para seguridad de la información se deberían revisar
las políticas para
a intervalos planificados o si ocurren cambios significativos, para 40 % Repetible
seguridad de la
asegurar su conveniencia, adecuación y eficacia continuas. (V52)
información
A.06 Organización de la seguridad de la información 62 % Efectivo
Establecer un marco de referencia de gestión para iniciar y
A.6.1 Organización
controlar la implementación y la operación de la seguridad de la 56 % Repetible
interna
información dentro de la organización.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
166
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
A.6.1.1 Seguridad de
Se deberían definir y asignar todas las responsabilidades de la
la información Roles 40 % Repetible
seguridad de la información. (V42)
y responsabilidades
Los deberes y áreas de responsabilidad en conflicto se deberían
A.6.1.2 Separación separar para reducir las posibilidades de modificación no
40 % Repetible
de deberes autorizada o no intencional, o el uso indebido de los activos de la
organización. (V42, V54)

A.6.1.3 Contacto con Se deberían mantener los contactos apropiados con las
40 % Repetible
las autoridades autoridades pertinentes. (V42)

A.6.1.4 Contacto con Es conveniente mantener contactos apropiados con grupos de

grupos de interés interés especial u otros foros y asociaciones profesionales 80 % Gestionado
especial especializadas en seguridad. (V42)

A.6.1.5 Seguridad de
La seguridad de la información se debería tratar en la gestión de
la información en 80 % Gestionado
proyectos, independientemente del tipo de proyecto. (V34, V42)
gestión de proyectos

Se deberían adoptar una política y unas medidas de seguridad de

A.6.2.1 Política para
soporte, para gestionar los riesgos introducidos por el uso de 80 % Gestionado
dispositivos móviles
dispositivos móviles. (V50)

Se deberían implementar una política y unas medidas de seguridad

de soporte, para proteger la información a la que se tiene acceso,
A.6.2.2 Teletrabajo 80 % Gestionado
que es procesada o almacenada en los lugares en los que se
realiza teletrabajo. (V50, V92)

A.07 Seguridad de los recursos humanos 63 % Efectivo

Las verificaciones de los antecedentes de todos los candidatos a
un empleo se deberían llevar a cabo de acuerdo con las leyes,
A.7.1.1 Selección reglamentos y ética pertinentes, y deberían ser proporcionales a 60 % Efectivo
los requisitos de negocio, a la clasificación de la información a que
se va a tener acceso, y a los riesgos percibidos. (V57)
A.7.1.2 Términos y Los acuerdos contractuales con empleados y contratistas deberían
condiciones del establecer sus responsabilidades y las de la organización en 40 % Repetible
empleo cuanto a la seguridad de la información. (V50, V57)
A.7.2.1 La dirección debería exigir a todos los empleados y contratistas la
Responsabilidades aplicación de la seguridad de la información de acuerdo con las
60 % Efectivo
de la políticas y procedimientos establecidos por la organización. (V48,
dirección V53, V57)
A.7.2.2 Toma de Todos los empleados de la organización, y en donde sea
conciencia, pertinente, los contratistas, deberían recibir la educación y la
educación y formación en toma de conciencia apropiada, y actualizaciones
60 % Efectivo
formación en la regulares sobre las políticas y procedimientos pertinentes para su
seguridad de la cargo. (V17, V22, V36, V48, V51, V52, V53, V55, V56, V57, V59,
información V78, V93, V94, V95, V96, V97)
Se debería contar con un proceso disciplinario formal el cual
A.7.2.3 Proceso debería ser comunicado, para emprender acciones contra
100 % Optimizado
disciplinario empleados que hayan cometido una violación a la seguridad de la
información. (V17, V44, V52, V55, V57)

A.7.3.1 Terminación Las responsabilidades y los deberes de seguridad de la

o cambio de información que permanecen válidos después de la terminación o
60 % Efectivo
responsabilidades cambio de contrato se deberían definir, comunicar al empleado o
de empleo contratista y se deberían hacer cumplir. (V49, V53, V57)

A.08 Gestión de activos 64 % Efectivo

Se deberían identificar los activos asociados con la información y

A.8.1.1 Inventario de
las instalaciones de procesamiento de información, y se debería 80 % Gestionado
activos
elaborar y mantener un inventario de estos activos. (V35, V79)

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
167
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
A.8.1.2 Propiedad de Los activos mantenidos en el inventario deberían tener un
80 % Gestionado
los activos propietario. (V35, V45)

Se deberían identificar, documentar e implementar reglas para el

A.8.1.3 Uso uso aceptable de información y de activos asociados con
aceptable de los información e instalaciones de procesamiento de información. 40 % Repetible
activos (V14, V16, V22, V23, V25, V27, V35, V45, V76, V78, V79, V93,
V95, V96, V97, V98)

Todos los empleados y usuarios de partes externas deberían

A.8.1.4 Devolución
devolver todos los activos de la organización que se encuentren a 40 % Repetible
de activos
su cargo, al terminar su empleo, contrato o acuerdo. (V35, V45)

La información se debería clasificar en función de los requisitos

A.8.2.1 Clasificación
legales, valor, criticidad y susceptibilidad a divulgación o a 80 % Gestionado
de la información
modificación no autorizada. (V21, V22, V25, V45, V93)

Se debería desarrollar e implementar un conjunto adecuado de

A.8.2.2 Etiquetado de procedimientos para el etiquetado de la información, de acuerdo
20 % Inicial
la información con el esquema de clasificación de información adoptado por la
organización. (V16, V21, V22, V25, V45)
Se deberían desarrollar e implementar procedimientos para el
A.8.2.3 Manejo de manejo de activos, de acuerdo con el esquema de clasificación de
60 % Efectivo
activos información adoptado por la organización. (V14, V21, V25, V26,
V45, V79, V93, V95, V96, V97)

A.8.3.1 Gestión de Se deberían implementar procedimientos para la gestión de

medios de soporte medios removibles, de acuerdo con el esquema de clasificación 60 % Efectivo
removibles adoptado por la organización. (V50)

Se debería disponer en forma segura de los medios cuando ya no

A.8.3.2 Eliminación
se requieran, utilizando procedimientos formales. (V15, V50, V79, 100 % Optimizado
de soportes
V89)
Los medios que contienen información se deberían proteger contra
A.8.3.3 Transferencia
acceso no autorizado, uso indebido o corrupción durante el
de medios de 80 % Gestionado
transporte. (V5, V15, V21, V25, V39, V41, V42, V43, V50, V51,
soporte físicos
V90, V91, V93, V97)
A.09 Control de acceso 79 % Efectivo

Se debería establecer, documentar y revisar una política de control

A.9.1.1 Política de
de acceso con base en los requisitos del negocio y de seguridad 60 % Efectivo
control de acceso
de la información. (V29, V32)

A.9.1.2 Acceso a Solo se debería permitir acceso de los usuarios a la red y a los
redes y a servicios servicios de red para los que hayan sido autorizados 80 % Gestionado
en red específicamente. (V23)

A.9.2.1 Registro y Se debería implementar un proceso formal de registro y de

cancelación del cancelación de registro de usuarios, para posibilitar la asignación 100 % Optimizado
registro de usuarios de los derechos de acceso. (V8, V49, V98)

A.9.2.2 Suministro Se debería implementar un proceso de suministro de acceso formal

de acceso de de usuarios para asignar o revocar los derechos de acceso a todo 100 % Optimizado
usuarios tipo de usuarios para todos los sistemas y servicios. (V8, V98)
A.9.2.3 Gestión de
Se debería restringir y controlar la asignación y uso de derechos
derechos de acceso 80 % Gestionado
de acceso privilegiado. (V8, V28, V98)
privilegiado

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
168
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
A.9.2.4 Gestión de
información de La asignación de la información secreta se debería controlar por
60 % Efectivo
autenticación medio de un proceso de gestión formal. (V8, V88)
secreta de usuarios
A.9.2.5 Revisión de Los propietarios de los activos deberían revisar los derechos de
los derechos de acceso de los usuarios, a intervalos regulares. (V8, V23, V64, V92, 60 % Efectivo
acceso de usuarios V98)
Los derechos de acceso de todos los empleados y de usuarios
A.9.2.6 Retirada o externos a la información y a las instalaciones de procesamiento
adaptación de los de información se deberían retirar al terminar su empleo, contrato 60 % Efectivo
derechos de acceso o acuerdo, o se deberían ajustar cuando se hagan cambios. (V8,
V29, V64, V75, V98)
A.9.3.1 Uso de
Se debería exigir a los usuarios que cumplan las prácticas de la
información de
organización para el uso de información de autenticación secreta. 80 % Gestionado
autenticación
(V64, V88)
secreta
A.9.4.1 Restricción El acceso a la información y a las funciones de los sistemas de las
de acceso a aplicaciones se debería restringir de acuerdo con la política de 100 % Optimizado
información control de acceso. (V8, V23, V25, V28, V51, V61, V64, V92, V98)

A.9.4.2 Cuando lo requiere la política de control de acceso, el acceso a

Procedimiento de sistemas y aplicaciones se debería controlar mediante un proceso 60 % Efectivo
conexión segura de ingreso seguro. (V88)

A.9.4.3 Sistema de
Los sistemas de gestión de contraseñas deberían ser interactivos
gestión de 100 % Optimizado
y deberían asegurar la calidad de las contraseñas. (V88)
contraseñas
A.9.4.4 Uso de Se debería restringir y controlar estrictamente el uso de programas
programas utilitarios utilitarios que pudieran tener capacidad de anular el sistema y los 80 % Gestionado
privilegiados controles de las aplicaciones. (V24, V68, V76)
A.9.4.5 Control de
Se debería restringir el acceso a los códigos fuente de los
acceso a códigos 80 % Gestionado
programas. (V8, V28, V48, V64, V70)
fuente de programas
A.10 Criptografía 40 % Repetible
A.10.1.1 Política
Se debería desarrollar e implementar una política sobre el uso de
sobre el uso de
controles criptográficos para la protección de la información. (V25, 20 % Inicial
controles
V85, V90)
criptográficos

Se debería desarrollar e implementar una política sobre el uso,

A.10.1.2 Gestión de
protección y tiempo de vida de las llaves criptográficas durante todo 60 % Efectivo
claves
su ciclo de vida. (V25, V85, V90)

A.11 Seguridad física y ambiental 65 % Efectivo

Se deberían definir y usar perímetros de seguridad, y usarlos para
A.11.1.1 Perímetro
proteger áreas que contengan información sensible o crítica, e 40 % Repetible
de seguridad física
instalaciones de manejo de información. (V29, V32, V98)
Las áreas seguras se deberían proteger mediante controles de
A.11.1.2 Controles
entrada apropiados para asegurar que solamente se permite el 40 % Repetible
físicos de entrada
acceso a personal autorizado. (V29, V98)
A.11.1.3 Seguridad
Se debería diseñar y aplicar seguridad física a oficinas, recintos e
de oficinas, salones 40 % Repetible
instalaciones. (V29, V31)
e instalaciones
A.11.1.4 Protección
contra amenazas Se debería diseñar y aplicar protección física contra desastres
40 % Repetible
externas y naturales, ataques maliciosos o accidentes. (V10, V31, V50, V62)
ambientales
A.11.1.5 Trabajo en Se deberían diseñar y aplicar procedimientos para trabajo en áreas
40 % Repetible
áreas seguras seguras. (V29, V98)

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
169
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
Se deberían controlar los puntos de acceso tales como áreas de
despacho y de carga, y otros puntos en donde pueden entrar
A.11.1.6 Áreas de
personas no autorizadas, y si es posible, aislarlos de las 40 % Repetible
despacho y carga
instalaciones de procesamiento de información para evitar el
acceso no autorizado. (V29)
A.11.2.1 Ubicación y Los equipos deberían estar ubicados y protegidos para reducir los
protección de los riesgos de amenazas y peligros del entorno, y las oportunidades 60 % Efectivo
equipos para acceso no autorizado. (V12, V50, V98)
Los equipos se deberían proteger contra fallas de energía y otras
A.11.2.2 Servicios
interrupciones causadas por fallas en los servicios de suministro. 100 % Optimizado
públicos de soporte.
(V30, V33, V98)
El cableado de potencia y de telecomunicaciones que porta datos
A.11.2.3 Seguridad
o soporta servicios de información debería estar protegido contra 100 % Optimizado
del cableado
interceptación, interferencia o daño. (V1, V2, V3)
A.11.2.4
Los equipos se deberían mantener correctamente para asegurar
Mantenimiento de 100 % Optimizado
su disponibilidad e integridad continuas. (V11, V13, V79, V98)
equipos.
Los equipos, información o software no se deberían retirar de su
A.11.2.5 Retiro de
sitio sin autorización previa. (V15, V25, V39, V41, V42, V50, V51, 80 % Gestionado
activos
V52, V53, V76, V92, V98)

Se deberían aplicar medidas de seguridad a los activos que se

A.11.2.6 Seguridad
encuentran fuera de las instalaciones de la organización, teniendo
de equipos y activos 80 % Gestionado
en cuenta los diferentes riesgos de trabajar fuera de dichas
fuera del predio
instalaciones. (V50)

Se deberían verificar todos los elementos de equipos que

A.11.2.7 Disposición
contengan medios de almacenamiento, para asegurar que
segura o
cualquier dato sensible o software con licencia haya sido retirado o 80 % Gestionado
reutilización de
sobrescrito en forma segura antes de su disposición o reutilización.
equipos
(V5, V9, V79)
A.11.2.8 Equipos de Los usuarios deberían asegurarse de que a los equipos
80 % Gestionado
usuario desatendido desatendidos se les dé protección apropiada. (V50)

Se debería adoptar una política de escritorio limpio para los

A.11.2.9 Política de
papeles y medios de almacenamiento removibles, y una política de
escritorio y pantalla 60 % Efectivo
pantalla limpia en las instalaciones de procesamiento de
limpios
información. (V23, V25, V39, V50, V51)
A.12 Seguridad de las operaciones 77 % Efectivo
A.12.1.1 Los procedimientos de operación se deberían documentar y poner
Procedimientos de a disposición de todos los usuarios que los necesiten. (V17, V22,
80 % Gestionado
operación V27, V39, V40, V43, V58, V59, V60, V65, V71, V72, V73, V78, V82,
documentados V93, V94, V95, V96, V97, V98)

Se deberían controlar los cambios en la organización, en los

A.12.1.2 Gestión de procesos de negocio, en las instalaciones y en los sistemas de
80 % Gestionado
cambios procesamiento de información que afectan la seguridad de la
información. (V73, V74, V81, V82, V98)
Para asegurar el desempeño requerido del sistema se debería
A.12.1.3 Gestión de hacer seguimiento al uso de los recursos, hacer los ajustes, y hacer
40 % Repetible
capacidad proyecciones de los requisitos sobre la capacidad futura. (V6, V18,
V98)
A.12.1.4 Separación
Se deberían separar los ambientes de desarrollo, prueba y
de los ambientes de
operación, para reducir los riesgos de acceso o cambios no 100 % Optimizado
desarrollo, pruebas,
autorizados al ambiente de operación. (V74, V80)
y operacionales
Se deberían implementar controles de detección, de prevención y
A.12.2.1 Controles
de recuperación, combinados con la toma de conciencia apropiada
contra códigos 80 % Gestionado
de los usuarios, para proteger contra códigos maliciosos.
maliciosos.
(V62, V68, V81, V90, V98)

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
170
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
Se deberían hacer copias de respaldo de la información, del
A.12.3.1 Copias de
software e imágenes de los sistemas, y ponerlas a prueba
respaldo de la 80 % Gestionado
regularmente de acuerdo con una política de copias de respaldo
información
aceptada. (V19, V33, V89, V98)
Se deberían elaborar, conservar y revisar regularmente los
A.12.4.1 Registro de registros acerca de actividades del usuario, excepciones, fallas y
40 % Repetible
eventos eventos de seguridad de la información. (V14, V20, V50, V65, V91,
V98)
A.12.4.2 Protección Las instalaciones y la información de registro (logs) se deberían
de la información de proteger contra alteración y acceso no autorizado. (V6, V20, V29, 80 % Gestionado
registro V32, V48, V51, V62, V64, V98)

A.12.4.3 Registros Las actividades del administrador y del operador del sistema se
del administrador y deberían registrar, y los registros se deberían proteger y revisar 100 % Optimizado
del operador con regularidad. (V20, V50, V65, V78, V98)

Los relojes de todos los sistemas de procesamiento de información

A.12.4.4
pertinentes dentro de una organización o ámbito de seguridad se
Sincronización de 100 % Optimizado
deberían sincronizar con una única fuente de referencia de tiempo.
relojes
(V73, V98)
A.12.5.1 Instalación
Se deberían implementar procedimientos para controlar la
de software en 100 % Optimizado
instalación de software en sistemas operativos. (V71, V76, V98)
sistemas operativos
Se debería obtener oportunamente información acerca de las
vulnerabilidades técnicas de los sistemas de información que se
A.12.6.1 Gestión de
usen; evaluar la exposición de la organización a estas
las vulnerabilidades 20 % Inicial
vulnerabilidades, y tomar las medidas apropiadas para tratar el
técnicas
riesgo asociado. (V4, V20, V62, V66, V72, V78, V79, V81, V89,
V98)
A.12.6.2
Restricciones sobre Se deberían establecer e implementar las reglas para la instalación
100 % Optimizado
la instalación de de software por parte de los usuarios. (V76, V98)
software.
A.12.7.1 Controles Los requisitos y actividades de auditoría que involucran la
sobre auditorías de verificación de los sistemas operativos se deberían planificar y
80 % Gestionado
sistemas de acordar cuidadosamente para minimizar las interrupciones en los
información. procesos del negocio. (V4, V18, V74, V77, V78, V79, V89, V98)

A.13 Seguridad de las comunicaciones 80 % Gestionado

Las redes se deberían gestionar y controlar para proteger la
A.13.1.1 Controles
información en sistemas y aplicaciones. 80 % Gestionado
de redes
(V7, V10)

Se deberían identificar los mecanismos de seguridad, los niveles

A.13.1.2 Seguridad de servicio y los requisitos de gestión de todos los servicios de red,
de los servicios de e incluirlos en los acuerdos de servicios de red, ya sea que los 80 % Gestionado
red. servicios se presten internamente o se contraten externamente.
(V7, V40, V85)

A.13.1.3 Separación Los grupos de servicios de información, usuarios y sistemas de

100 % Optimizado
en las redes información se deberían separar en las redes. (V7)
A.13.2.1 Políticas y Se debería contar con políticas, procedimientos y controles de
procedimientos de transferencia formales para proteger la transferencia de
80 % Gestionado
transferencia de información mediante el uso de todo tipo de instalaciones de
información comunicación. (V1, V25, V41, V65, V85)
A.13.2.2 Acuerdos Los acuerdos deberían tener en cuenta la transferencia segura de
sobre transferencia información del negocio entre la organización y las partes externas. 60 % Efectivo
de información (V41, V62, V85, V93)
A.13.2.3 Mensajes Se debería proteger adecuadamente la información incluida en la
80 % Gestionado
electrónicos mensajería electrónica. (V16, V41)

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
171
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
Se deberían identificar, revisar regularmente y documentar los
A.13.2.4 Acuerdos de
requisitos para los acuerdos de confidencialidad o no divulgación
confidencialidad o 80 % Gestionado
que reflejen las necesidades de la organización para la protección
de no divulgación
de la información. (V25, V41, V52, V65, V93, V95)

A.14 Adquisición, desarrollo y mantenimiento de sistemas 78 % Efectivo

A.14.1.1 Análisis y
Los requisitos relacionados con seguridad de la información se
especificación de
deberían incluir en los requisitos para nuevos sistemas de
requisitos de 100 % Optimizado
información o para mejoras a los sistemas de información
seguridad de la
existentes. (V65, V70)
información
A.14.1.2 Seguridad La información involucrada en los servicios de aplicaciones que
de servicios de las pasan sobre redes públicas se debería proteger de actividades
100 % Optimizado
aplicaciones en fraudulentas, disputas contractuales y divulgación y modificación
redes públicas no autorizadas. (V62)

La información involucrada en las transacciones de los servicios de

A.14.1.3 Protección las aplicaciones se debería proteger para evitar la transmisión
de transacciones de incompleta, el enrutamiento errado, la alteración no autorizada de
100 % Optimizado
servicios de mensajes, la divulgación no autorizada, y la duplicación o
aplicaciones reproducción de mensajes no autorizada. (V25, V26, V28, V39,
V42, V50, V51, V53, V60, V65, V70, V72, V78, V85, V90, V98)

Se deberían establecer y aplicar reglas para el desarrollo de

A.14.2.1 Política de
software y de sistemas, a los desarrollos que se dan dentro de la 40 % Repetible
desarrollo seguro
organización. (V66, V67, V70)

A.14.2.2
Los cambios a los sistemas dentro del ciclo de vida de desarrollo
Procedimientos de
se deberían controlar mediante el uso de procedimientos formales 80 % Gestionado
control de cambios
de control de cambios. (V66, V67, V74, V80)
en sistemas
A.14.2.3 Revisión
técnica de Cuando se cambian las plataformas de operación, se deberían
aplicaciones revisar las aplicaciones críticas del negocio, y ponerlas a prueba
60 % Efectivo
después de cambios para asegurar que no haya impacto adverso en las operaciones o
en la plataforma de seguridad de la organización. (V66, V67, V69, V71, V74)
operaciones
A.14.2.4
Restricciones sobre Se deberían desalentar las modificaciones a los paquetes de
cambios en los software, que se deben limitar a los cambios necesarios, y todos 80 % Gestionado
paquetes de los cambios se deberían controlar estrictamente. (V66, V67, V74)
software
Se deberían establecer, documentar y mantener principios para la
A.14.2.5 Principios
construcción de sistemas seguros, y aplicarlos a cualquier
de organización de 80 % Gestionado
actividad de implementación de sistemas de información. (V65,
sistemas seguros
V66, V67, V80, V84)
Las organizaciones deberían establecer y proteger
A.14.2.6 Ambiente de adecuadamente los ambientes de desarrollo seguros para las
80 % Gestionado
desarrollo seguro tareas de desarrollo e integración de sistemas que comprendan
todo el ciclo de vida de desarrollo de sistemas. (V66, V67)
A.14.2.7 Desarrollo La organización debería supervisar y hacer seguimiento de la
contratado actividad de desarrollo de sistemas contratados externamente. 80 % Gestionado
externamente (V66, V67, V80)
A.14.2.8 Pruebas de
Durante el desarrollo se deberían llevar a cabo pruebas de
seguridad de 80 % Gestionado
funcionalidad de la seguridad. (V66, V67, V70, V80, V87)
sistemas
Para los sistemas de información nuevos, actualizaciones y nuevas
A.14.2.9 Prueba de
versiones, se deberían establecer programas de prueba para
aceptación de 80 % Gestionado
aceptación y criterios de aceptación relacionados. (V66, V67, V70,
sistemas
V80, V87)

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
172
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
A.14.3.1 Protección Los datos de ensayo se deberían seleccionar, proteger y controlar
60 % Efectivo
de datos de prueba cuidadosamente. (V63, V66, V67)
A.15 Relaciones con los proveedores 56 % Repetible
A.15.1.1 Política de
Los requisitos de seguridad de la información para mitigar los
seguridad de la
riesgos asociados con el acceso de proveedores a los activos de
información para las 40 % Repetible
la organización se deberían acordar con estos y se deberían
relaciones con
documentar. (V53, V61, V83, V86, V91)
proveedores
A.15.1.2 Tratamiento Se deberían establecer y acordar todos los requisitos de seguridad
de la seguridad de la información pertinentes con cada proveedor que pueda tener
dentro de los acceso, procesar, almacenar, comunicar o suministrar 80 % Gestionado
acuerdos con componentes de infraestructura de TI para la información de la
proveedores organización. (V53, V61, V62, V83, V91, V98)
A.15.1.3 Cadena de Los acuerdos con proveedores deberían incluir requisitos para
suministro de tratar los riesgos de seguridad de la información asociados con la
tecnología de cadena de suministro de productos y servicios de tecnología de 80 % Gestionado
información y información y comunicación. (V10, V13, V33, V61, V62, V79, V83,
comunicación V89, V91, V98)
A.15.2.1 Seguimiento
Las organizaciones deberían hacer seguimiento, revisar y auditar
y revisión de los
con regularidad la prestación de servicios de los proveedores. (V9, 40 % Repetible
servicios de los
V10, V33, V42, V61, V62, V79, V89, V91, V98)
proveedores
Se deberían gestionar los cambios en el suministro de servicios por
parte de los proveedores, incluido el mantenimiento y la mejora de
A.15.2.2 Gestión de
las políticas, procedimientos y controles de seguridad de la
cambios a los
información existentes, teniendo en cuenta la criticidad de la 40 % Repetible
servicios de los
información, sistemas y procesos del negocio involucrados, y la
proveedores
revaloración de los riesgos. (V33, V42, V61, V62, V79, V89, V91,
V98)
A.16 Gestión de incidentes de seguridad de la información 63 % Efectivo
Se deberían establecer las responsabilidades y procedimientos de
A.16.1.1
gestión para asegurar una respuesta rápida, eficaz y ordenada a
Responsabilidades y 80 % Gestionado
los incidentes de seguridad de la información. (V42, V93, V94, V96,
procedimientos
V97)
Los eventos de seguridad de la información se deberían informar a
A.16.1.2 Informe de través de los canales de gestión apropiados, tan pronto como sea
eventos de posible. (V2, V3, V4, V5, V6, V7, V8, V10, V11, V12, V13, V14, V15,
80 % Gestionado
seguridad de la V16, V17, V19, V24, V27, V28, V48, V49, V50, V51, V52, V56, V58,
información V59, V61, V66, V67, V68, V70, V72, V73, V76, V77, V78, V80, V83,
V88, V93, V94, V96, V97, V98)
Se debería exigir a todos los empleados y contratistas que usan los
servicios y sistemas de información de la organización, que
A.16.1.3 Informe de observen e informen cualquier debilidad de seguridad de la
debilidades de información observada o sospechada en los sistemas o servicios.
60 % Efectivo
seguridad de la (V4, V7, V18, V19, V20, V23, V24, V25, V26, V29, V30, V31, V32,
información V33, V41, V42, V52, V53, V58, V62, V64, V65, V66, V67, V68, V69,
V70, V71, V73, V74, V76, V77, V78, V80, V81, V84, V85, V86, V88,
V89, V90, V91, V92, V93, V95)
A.16.1.4 Evaluación
de eventos de
Los eventos de seguridad de la información se deberían evaluar y
seguridad de la
se debería decidir si se van a clasificar como incidentes de 60 % Efectivo
información y
seguridad de la información. (V42, V51)
decisiones sobre
ellos.
A.16.1.5 Respuesta a
Se debería dar respuesta a los incidentes de seguridad de la
incidentes de
información de acuerdo con procedimientos documentados. (V42, 60 % Efectivo
seguridad de la
V94, V96, V97, V98)
información
A.16.1.6 Aprendizaje El conocimiento adquirido al analizar y resolver incidentes de
obtenido de los seguridad de la información se debería usar para reducir la 40 % Repetible
incidentes de posibilidad o el impacto de incidentes futuros. (V42, V98)

Dirección de Gestión de Innovación y Tecnología

A.16.1.7 La organización debería definir y aplicar procedimientos para la

Recopilación de identificación, recolección, adquisición y preservación de 60 % Efectivo
evidencias. información que pueda servir como evidencia. (V42, V51)

A.17 Aspectos de seguridad de la información de la gestión de continuidad de

50 % Repetible
negocio
A.17.1.1
La organización debería determinar sus requisitos para la
Planificación de la
seguridad de la información y la continuidad de la gestión de la
continuidad de la 40 % Repetible
seguridad de la información en situaciones adversas, por ejemplo,
seguridad de la
durante una crisis o desastre. (V33, V61, V91, V98)
información
A.17.1.2
La organización debería establecer, documentar, implementar y
Implementación de
mantener procesos, procedimientos y controles para asegurar el
la continuidad de la 60 % Efectivo
nivel de continuidad requerido para la seguridad de la información
seguridad de la
durante una situación adversa. (V33, V61, V66, V91)
información
A.17.1.3 Verificación,
La organización debería verificar a intervalos regulares los
revisión y evaluación
controles de continuidad de la seguridad de la información
de la continuidad de 20 % Inicial
establecidos e implementados, con el fin de asegurar que son
la seguridad de la
válidos y eficaces durante situaciones adversas. (V33, V61, V91)
información
A.17.2.1
Disponibilidad de Las instalaciones de procesamiento de información se deberían
instalaciones de implementar con redundancia suficiente para cumplir los requisitos 80 % Gestionado
procesamiento de de disponibilidad. (V33)
información.
A.18 Cumplimiento 63 % Efectivo
A.18.1.1 Todos los requisitos estatutarios, reglamentarios y contractuales
Identificación de la pertinentes, y el enfoque de la organización para cumplirlos, se
legislación aplicable deberían identificar y documentar explícitamente y mantenerlos 80 % Gestionado
y de los requisitos actualizados para cada sistema de información y para la
contractuales organización. (V41, V61, V91, V93, V94)
Se deberían implementar procedimientos apropiados para
asegurar el cumplimiento de los requisitos legislativos, de
A.18.1.2 Derechos de
reglamentación y contractuales relacionados con los derechos de 80 % Gestionado
propiedad intelectual
propiedad intelectual y el uso de productos de software patentados.
(V77, V79)
Los registros se deberían proteger contra pérdida, destrucción,
A.18.1.3 Protección falsificación, acceso no autorizado y liberación no autorizada, de
80 % Gestionado
de registros acuerdo con los requisitos legislativos, de reglamentación,
contractuales y de negocio. (V77, V79)
A.18.1.4 Privacidad y Cuando sea aplicable, se deberían asegurar la privacidad y la
protección de protección de la información de datos personales, como se exige
80 % Gestionado
información de datos en la legislación y la reglamentación pertinentes. (V36, V37, V38,
personales V41, V47, V93, V95, V97)
A.18.1.5
Reglamentación de Se deberían usar controles criptográficos, en cumplimiento de
60 % Efectivo
controles todos los acuerdos, legislación y reglamentación pertinentes. (V25)
criptográficos
El enfoque de la organización para la gestión de la seguridad de la
A.18.2.1 Revisión información y su implementación (es decir, los objetivos de control,
independiente de la los controles, las políticas, los procesos y los procedimientos para
20 % Inicial
seguridad de la seguridad de la información) se deberían revisar
información independientemente a intervalos planificados o cuando ocurran
cambios significativos. (V46)

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
174
Evaluación MSPI 2021
Nombre Descripción (2021-01-01 - 2021-12-
31)
Los directores deberían revisar con regularidad el cumplimiento del
A.18.2.2
procesamiento y procedimientos de información dentro de su área
Cumplimiento con
de responsabilidad, con las políticas y normas de seguridad 20 % Inicial
las políticas y
apropiadas, y cualquier otro requisito de seguridad. (V25, V29,
normas de seguridad
V45, V48, V49, V50, V52, V55, V62, V64, V92, V93, V95)

A.18.2.3 Revisión del Los sistemas de información se deberían revisar periódicamente

cumplimiento para determinar el cumplimiento con las políticas y normas de 80 % Gestionado
técnico seguridad de la información. (V74, V79, V98)
PROMEDIO 64 % Efectivo
Fuente: Documento Arquitectura de Referencia DIAN V1.2

10.4 Nivel de Madurez de interoperabilidad

Con el fin de establecer el nivel de madurez actual de la interoperabilidad en la DIAN, se

tomó como referencia el modelo establecido en el Marco de Interoperabilidad de MinTIC, el
cual establece los siguientes niveles:

Tabla 80 Nivel de Madurez de interoperabilidad

Nivel Nombre Descripción
La entidad no ha empezado a implementar los lineamientos del Marco de Interoperabilidad
1 Ausente
del Estado y carece de las capacidades necesarias para implementarlo.
La entidad ha iniciado su proceso de implementación de los lineamientos del Marco de
2 Inicial
Interoperabilidad.
La entidad ha venido trabajando en la implementación de los lineamientos del Marco de
3 Intermedio
Interoperabilidad en algunos de sus servicios de intercambio de información
La entidad ha logrado que la implementación de los lineamientos del Marco de
4 Consolidado Interoperabilidad del Estado sea un tema conocido a nivel institucional sin embargo no ha
logrado involucrar a todos los interesados
La entidad ha logrado implementar de forma adecuada los lineamientos del Marco de
5 Institucionalizado
Interoperabilidad.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

De acuerdo con este modelo, la DIAN tiene un nivel de madurez INTERMEDIO12, que se
obtiene de dar respuesta a un conjunto de lineamientos y criterios que se resumen a
continuación:

Tabla 81 Modelo de madurez - Lineamientos y criterios

Nivel
Lineamiento Criterio Justificación de la evaluación
actual

La nueva estructura de la DIAN cuenta con la Coordinación de

Enlace para la Innovación y Transformación Digital, encargada de
los lineamientos para la suscripción de convenios entre las partes
interesadas en realizar los ejercicios de intercambio de
Liderazgo del Marco
LI.IOP.OG.04 5 información.
de Interoperabilidad
Por otra parte, una vez establecidos los detalles técnicos
relacionados con los datos y metadatos, la Subdirección de
Procesamiento de datos gestiona el óptimo mecanismo técnico

12
Marco de Interoperabilidad DIAN versión del 20 de septiembre de 2022– Modelo de Madurez de la
Interoperabilidad
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
175
Nivel
Lineamiento Criterio Justificación de la evaluación
actual

para llevar a cabo los intercambios de información de acuerdo con

los lineamientos del marco de interoperabilidad de la entidad.

La entidad inició la promoción de una cultura de intercambio de

información mediante comunicaciones internas, campañas o
Cultura actividades.
LI.IOP.OG.05 3
organizacional De manera adicional, la entidad hace campañas de tratamiento de
los datos y la forma correcta de compartirlos como parte de la
gestión de activos de información.
La entidad tiene documentados sus procesos y están actualizados;
se requiere unificar los instrumentos que refieren los mismos para
facilitar su uso. Adicionalmente, es necesario consolidar los
documentos relacionados con las necesidades de intercambio.
Evidencias:
- Procedimientos documentados del Sistema de Gestión de
Calidad de la DIAN.
PR-IIT-0456 Gestión de arquitectura digital. PR-IIT-0235 Gestión
de convenios para la transformación digital.
LI.IOP.OG.01
Adecuación de FT-IIT-2723 Carta de intención PR-PEC-0463 Intercambio
LI.IOP.OG.02 4
procesos internacional de información tributaria previa solicitud
LI.IOP.OG.03
PR-PEC-0464 Intercambio internacional automático y espontáneo
de información
Repositorios individuales de cada uno de los lideres de proyecto.

Con la implementación de la Plataforma de Interoperabilidad - PDI,

se ha ampliado el proceso de documentación soportado en
documentos como Marco de Interoperabilidad, Guía de
Interoperabilidad y la documentación propia de cada convenio,
teniendo en cuenta la Política de Gobierno Digital.
La Entidad cuenta con acuerdos y convenios para el intercambio
de información con las entidades nacionales e Internacionales.
Evidencias:
- Marco de interoperabilidad que recopila la normatividad existente
y consolida los lineamientos para facilitar los ejercicios de
Normatividad para el
LI.IOP.LG.01 intercambio.
intercambio de 4
LI.IOP.LG.02 - Normatividad emitida por la Oficina de Seguridad de la
información
Información -OSI de la entidad.
- Los procedimientos: “Gestión de Arquitectura Digital” y “Gestión
de Convenios para la Transformación Digital”, en el marco del
Sistema de Gestión de Calidad.
- Consolidado Acuerdos de Intercambio Nacionales.
La entidad conoce la normatividad vigente relacionada con el
manejo adecuado de la información y la aplica a todos los servicios
de intercambio de información. Evidencias:
- Política de protección de datos personales emitida por la Oficina
de Seguridad de la Información - OSI. - Circular 026 del 3 de
diciembre 2020 (Criterios para atender las solicitudes de acceso a
la información pública).
Acuerdo y compromiso de confidencialidad firmados emitida por la
Manejo de la
Oficina de Seguridad de la Información – OSI.
información
LI.IOP.LG.03 5 El manual de protección de datos personales de la DIAN (MN-IIT-
confidencial y
062) define en el numeral 17.3.1. lo siguiente:
personal
Compromiso de confidencialidad: La entidad establece como
control de seguridad y privacidad de la información, de obligatorio
cumplimiento, la suscripción del formato FT- IC-2635 Compromiso
de confidencialidad y no divulgación de la información reservada o
clasificada, con el fin de que quien lo firma se obliga a respetar el
secreto y la confidencialidad de la información que se le va a
compartir y a usarla solo para el fin (es) que se estipule (n) en el
compromiso. El formato cuenta con un compromiso diferente para
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
176
Nivel
Lineamiento Criterio Justificación de la evaluación
actual

empleados, contratistas y terceras personas. En este orden de

ideas el mencionado formato, hace parte del listado maestro de
documentos de la DIAN y su suscripción es obligatorio para todos
los servidores públicos de la DIAN, conforme con las normas
anteriormente señaladas y con lo reiterado por la Directiva
Presidencial No. 02 de 2020, que en su aparte final consagra: "El
uso de las tecnologías de la información y telecomunicaciones
deberá́ garantizar el cumplimiento de los lineamientos establecidos
en materia de ciberseguridad por la entidad y con sujeción a la
legislación vigente en materia de habeas data". Esta obligación
posteriormente fue acatada por la DIAN en el numeral 1.3. de la
circular interna de la DIAN No. 04 de 2020.
La entidad conoce el lenguaje común de intercambio y lo utiliza en
LI.IOP.SM.01 sus servicios de intercambio de información.
Lenguaje común de
LI.IOP.SM.04
intercambio de 4
LI.IOP.SM.06 Nota: Además del uso del lenguaje común de intercambio y
información
LI.IOP.SM.03 teniendo en cuenta que éste no excluye el uso de otros lenguajes,
la entidad utiliza los lenguajes: XBRL, UBL, EDIFACT, OMA, XML.
La entidad cuenta con la documentación de algunos servicios de
intercambio de información.
Documentación de
LI.IOP.SM.02 Evidencias:
los servicios de 4
LI.IOP.SM.05 - Anexo 2. Servicios de Interoperabilidad Nacionales. consolidado
intercambio
de convenios nacionales
-Repositorios individuales a cargo de los lideres de proyecto.
Uso de servicios
ciudadanos digitales La entidad implementó el servicio ciudadano digital de
LI.IOP.TE.01 (Interoperabilidad, 3 interoperabilidad haciendo uso de la plataforma XROAD utilizada
Autenticación, por el Gobierno Nacional.
Carpeta Ciudadana)
La entidad identificó las necesidades de intercambio de
información mediante requerimientos funcionales y tiene todas las
caracterizaciones de los servicios.
- Intercambios transaccionales (transacciones de negocio) (RUT-
Cámara de Comercio).
- Intercambios masivos (consultas ej.: convenio Contraloría).
- Intercambios unitarios ej.: Convenio con el Ejército - Libreta
Diseño funcional de
LI.IOP.TE.07 3 Militar.
los servicios web
- Entrega DIAN: En la nueva plataforma se utiliza JSON, XML. En
sistemas antiguos, se utiliza VPN y FTP
-Intercambios masivos (consultas ej.: convenio Contraloría).
- Intercambios unitarios ej.: Convenio con el Ejército
- Libreta Militar
- Entrega DIAN: En la nueva plataforma se utiliza JSON, XML. En
sistemas antiguos, se utiliza VPN y FTP.
La entidad tiene documentada toda la información de entrada y de
salida de sus servicios y se encuentra actualizada. Esta
Diseño técnico de información incluye todos los tipos de dato que se utilizan en los
LI.IOP.TE.07 3
los servicios servicios de intercambio de información. La caracterización de los
servicios incluye los casos de prueba (Diseño de entradas y salidas
documentado).
La entidad tiene documentados los resultados de los casos de
prueba para los servicios de intercambio de información de los
Pruebas de los procesos misionales.
LI.IOP.TE.07 4
servicios web El proceso de documentación se ha formalizado, cumpliendo con
el requisito fundamental de los acuerdos de intercambio de
información.
La entidad tiene desplegados todos los servicios de intercambio de
Despliegue de los información en su plataforma PDI (VPN, FTP, REST, SOAP).
LI.IOP.TE.07 3
servicios web Nota: La PDI corresponde a la plataforma de interoperabilidad de
la DIAN de la cual X-ROAD hace parte.

Dirección de Gestión de Innovación y Tecnología

La arquitectura de la infraestructura tecnológica de la entidad ha

Infraestructura
sido adaptada para las necesidades específicas de intercambio de
tecnológica para el
LI.IOP.TE.02 4 información procurando por la mejora del servicio continuo. Se
intercambio de
crea documento Guía Plataforma de Interoperabilidad (PDI) donde
información
se describe el funcionamiento de la arquitectura.

Fuente: Documento Arquitectura de Referencia DIAN V1.2

De acuerdo con lo anterior, la DIAN se encuentra en el nivel de madurez INTERMEDIO

presentando una mejoría significante de acuerdo con este mismo cálculo obtenido en
agosto del 2021, y como aspectos preponderantes se debe fortalecer el proceso de
apropiación, uso y despliegue en la Plataforma de Interoperabilidad - PDI de los servicios
de intercambio de información que aún están implementados de manera independiente.

En el caso del MGGTI, se consideraron los lineamientos los siguientes dominios:

Ilustración 66 Dominios del Modelo de Gestión y Gobierno de TI - MGGTI

Fuente: MGGTI.G.GEN.01 – Documento Maestro del Modelo de Gestión y Gobierno de TI

Para el desarrollo de la evaluación de los dominios según los lineamientos del MGGTI y del
MAE, fue considerada la siguiente escala de grados de madurez:

Tabla 82 Escala niveles de madurez para la evaluación de los Dominios

Escala Descripción
0 - No existente No se cuenta con evidencia en la organización para dar cumplimiento al lineamiento.
Existen enfoques ad hoc hacia los lineamientos, pueden existir algunas herramientas,
1 - Inicial
pero no están estandarizadas
Surgen procesos similares y comunes, pero en su mayoría son intuitivos y parten de
2 - Repetible
la experiencia individual. Existen enfoques comunes para el uso de herramientas.
Se cuenta con procesos definidos y estandarizados para garantizar el cumplimiento de
3 - Definido
los lineamientos.
4 - Administrado El proceso es sólido y completo; se aplican las mejores prácticas internas.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
178
Escala Descripción
Se pueden determinar las desviaciones más comunes y optimizar los procesos. Existe
5 - Optimizado
una anticipación de problemas y la continua
Fuente: MINTIC

10.5 Evaluación de madurez y capacidades de los dominios del modelo de

gobierno y gestión de TI - MGGTI

En esta sección se presenta la evaluación de los lineamientos de los dominios del Modelo
de Gobierno y Gestión de TI - MGGTI.

10.5.1 Dominio de estrategia de TI

La estrategia de TI establece los elementos necesarios para guiar la planeación estratégica

de TI de la Entidad a partir del establecimiento de la visión, misión y objetivos de TI y las
metas para evaluar su logro, así como el avance de los planes de acción e iniciativas para
el fortalecimiento y desarrollo de las capacidades de TI. En esta sección se establece la
situación actual del dominio de Estrategia de TI para la DIAN.

Como resultado de la evaluación del nivel de madurez de los lineamientos del dominio de
Estrategia de TI según las definiciones establecidas en el Modelo de Gobierno y Gestión
de TI (MGGTI), se obtuvo el siguiente resultado:

Tabla 83 Resultados valoración del nivel de madurez MGGTI para el dominio de Estrategia
de TI
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.ES.01- Entendimiento estratégico de TI 3 Definido
MGGTI.LI.ES.02- Documentación de la estrategia de TI en el
2 Repetible
PETI
MGGTI.LI.ES.03 - Políticas de TI 3 Definido
MGGTI.LI.ES.04 - Gestión de los proyectos con
3 Definido
componentes de TI
MGGTI.LI.ES.05 - Gestión del presupuesto de TI 4 Administrado
MGGTI.LI.ES.06 - Catálogo de servicios de TI 3 Definido
MGGTI.LI.ES.07 – Evaluación de la gestión de la estrategia
5 Optimizado
de TI
MGGTI.LI.ES.08 – Tablero de indicadores de TI 4 Administrado
MGGTI.LI.ES.09 – Investigación e innovación en TI 3 Definido
MGGTI.LI.ES.10 – Diseño dirigido por el usuario 2 Repetible
MEDICIÓN GENERAL 3.2 Definido
Fuente: Elaboración Propia

El siguiente gráfico de radar presenta la brecha entre los niveles de madurez objetivo (5 -
OPTIMIZADO) y los valores obtenidos como resultado de la evaluación realizada.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
179
Ilustración 67 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Estrategia
de TI
Estrategia de TI
5
MGGTI.LI.ES.10 MGGTI.LI.ES.01
3,20
4
3,00
3
2,00
MGGTI.LI.ES.09 MGGTI.LI.ES.02
2
3,00
2,00
1

MGGTI.LI.ES.084,00 3,00 MGGTI.LI.ES.03

3,00

MGGTI.LI.ES.07 MGGTI.LI.ES.04
5,00 3,00

4,00
MGGTI.LI.ES.06 MGGTI.LI.ES.05

Fuente: Elaboración Propia

En términos general para el dominio de Estrategia de TI se obtiene una calificación

general de 3.2 sobre un máximo de 5, que ubicaría el dominio en grado de madurez NIVEL
3 – DEFINIDO, valor calculado como el promedio obtenido para los lineamientos del
dominio.

Para este dominio se identifican los siguientes lineamientos de los niveles de madurez, con
una calificación igual o superior a cuatro (4) es decir con grado de madurez
ADMINISTRADO u OPTIMIZADO:

• MGGTI.LI.ES.05 - Gestión del presupuesto de TI: Se realiza de manera periódica

el seguimiento y control de la ejecución del presupuesto de TI. Se identifica el presupuesto
asignado a la operación de TI y el presupuesto asignado a los proyectos de transformación
incluidos.
• MGGTI.LI.ES.07 - Evaluación de la gestión de la estrategia de TI: Se realiza de
manera periódica la evaluación de la Estrategia de TI, para determinar el nivel de avance y
cumplimiento de las metas definidas.
• MGGTI.LI.ES.08 - Tablero de indicadores de TI: Se cuenta con un tablero de
indicadores, que permite tener una visión de los avances y resultados en el desarrollo de la
estrategia de TI.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
180
Los siguientes son los lineamientos para los cuales se identifican hallazgos específicos, a
partir de los cuales se definen las oportunidades de mejora con el objeto de fortalecer las
capacidades relacionadas con la gestión estratégica de TI de la DIAN:

MGGTI.LI.ES.01- Entendimiento estratégico de TI: La estrategia de TI debe estar

orientada a generar valor y a contribuir al logro de los objetivos estratégicos, alineada con
las estrategias sectoriales, el Plan Nacional de Desarrollo y los planes sectoriales.
MGGTI.LI.ES.02- Documentación de la estrategia de TI en el PETI: El PETI debe
contener la proyección de la estrategia para 4 años, y deberá ser actualizado anualmente
a razón de los cambios de la estrategia del sector o de la institución, normatividad y
tendencias tecnológicas.
MGGTI.LI.ES.03 - Políticas de TI: Facilitar la gestión y la gobernabilidad de TI que permita
asegurar el cumplimiento y actualización de las políticas y estándares de TI.
MGGTI.LI.ES.04 - Gestión de los proyectos con componentes de TI: Facilitar la
participar de forma activa en la concepción, planeación y desarrollo de los proyectos de la
institución que incorporen componentes de TI.
MGGTI.LI.ES.06 - Catálogo de servicios de TI: Mantener actualizado el catálogo de
servicios de TI con los Acuerdos de Nivel de Servicio (ANS) asociados.
MGGTI.LI.ES.09 - Investigación e innovación en TI: Explorar y evaluar el uso de nuevas
tecnologías en búsqueda de soluciones y servicios de TI innovadores que permitan alcanzar
los objetivos estratégicos definidos y atender las necesidades de los grupos de interés.
MGGTI.LI.ES.10 - Diseño dirigido por el usuario: Involucrar activamente a los
ciudadanos en la definición de trámites y servicios digitales, con el fin de asegurar que el
resultado final satisfaga las necesidades de los usuarios.

10.5.2 Dominio de gobierno de TI

De acuerdo con MinTIC, este dominio brinda directrices para implementar esquemas de
gobernabilidad de TI y para adoptar las políticas que permitan alinear los procesos y planes
de la institución con los del sector13, igualmente estipula que TI debe contar con modelo de
gobierno y gestión de las TIC que dé el direccionamiento y supervisión ejecutiva y además
garantice el alineamiento, la planeación, organización, entrega de servicios de TI de manera
oportuna, continua y segura14.

Como resultado de la evaluación del nivel de madurez de los lineamientos del dominio de
Gobierno de TI según los lineamientos definidos en el Modelo de Gobierno y Gestión de TI
(MGGTI), se obtuvieron los siguientes resultados:

Tabla 84 Resultados valoración del nivel de madurez MGGTI para el dominio de Gobierno de
TI
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.GO.01 - Esquema de Gobierno de TI 3 Definido
MGGTI.LI.GO.02 - Gestión de las no conformidades 1 Inicial
MGGTI.LI.GO.03 - Macroproceso de gestión de TI 3 Definido
MGGTI.LI.GO.04 - Gestión de Incidentes de TI 4 Repetible
MGGTI.LI.GO.05 - Gestión de problemas de TI 3 Optimizado

13
https://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8114.html
14
TDxT-Plantilla_PETI_PLUS.docx
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
181
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.GO.06 - Gestión de cambios 4 Repetible
MGGTI.LI.GO.07 - Capacidades y recursos de TI 2 Inicial
MGGTI.LI.GO.08 - Optimización de las compras de TI 5 Optimizado
MGGTI.LI.GO.09 - Criterios de adopción y de compra de TI 3 Definido
MGGTI.LI.GO.010 - Evaluación del desempeño de la gestión
3 Definido
de TI
MGGTI.LI.GO.011 - Mejoramiento de los procesos 3 Definido
MGGTI.LI.GO.12 - Gestión de contratistas de TI 3 Definido
MGGTI.LI.GO.13 - Medición y reportes del esquema de
3 Definido
gobierno de TI
MEDICIÓN GENERAL 3,08 Definido
Fuente: Elaboración Propia

El siguiente gráfico de radar presenta la brecha entre los niveles de madurez objetivo (5 -
OPTIMIZADO) y los valores obtenidos como resultado de la evaluación realizada.

Ilustración 68 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Gobierno

de TI
Gobierno de TI
5
MGGTI.LI.GO.13 MGGTI.LI.GO.01

4 3,08
3,00 3,00
MGGTI.LI.GO.12 MGGTI.LI.GO.02
3
3,00
2

MGGTI.LI.GO.011 1,00 MGGTI.LI.GO.03

3,00 1 3,00

3,00
MGGTI.LI.GO.010 4,00MGGTI.LI.GO.04

3,00 3,00
2,00
MGGTI.LI.GO.09 MGGTI.LI.GO.05

MGGTI.LI.GO.08 4,00
MGGTI.LI.GO.06

5,00 MGGTI.LI.GO.07
Fuente: Elaboración Propia

En términos general para el dominio de Gobierno de TI se obtiene una calificación general

de 2.9 sobre un máximo de 5, que ubicaría el dominio en grado de madurez NIVEL 3 –
DEFINIDO, valor calculado como el promedio obtenido para los lineamientos del dominio.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
182
Para este dominio se identifican los siguientes lineamientos de los niveles de madurez, con
una calificación igual o superior a cuatro (4) es decir con grado de madurez
ADMINISTRADO u OPTIMIZADO:

• MGGTI.LI.GO.04 - Gestión de Incidentes de TI: Se tiene definido e implementado

el procedimiento para atender los incidentes de primer, segundo y tercer nivel, para
sus servicios de TI, a través de una mesa de servicio.
• MGGTI.LI.GO.06 - Gestión de cambios: Se tiene definido e implementado
formalmente un procedimiento de gestión de cambios.
• MGGTI.LI.GO.08 - Optimización de las compras de TI: La entidad realiza las
compras de bienes o servicios de Tecnología a través de Acuerdos Marco de
Precios (AMP) existentes.

Los siguientes son los lineamientos para los cuales se identifican hallazgos específicos, a
partir de los cuales se definen las oportunidades de mejora con el objeto de fortalecer las
capacidades relacionadas con la gestión de Gobierno de TI de la DIAN:

• MGGTI.LI.GO.01 - Esquema de Gobierno de TI: Implementar un esquema de

Gobierno TI alineado con la estrategia misional y con el Modelo Integrado de
Planeación y Gestión, que estructure y direccione el flujo de las decisiones para
habilitar las capacidades de TI.
• MGGTI.LI.GO.02 - Gestión de las no conformidades: Incorporar dentro del plan
estratégico, acciones que permitan corregir, mejorar y controlar procesos de TI que
se encuentren dentro de la lista de no conformidades generada en el marco de las
auditorias de control interno y externo, a fin de contribuir con el compromiso de
mejoramiento continuo de la administración pública de la institución.
• MGGTI.LI.GO.03 - Macroproceso de gestión de TI: Alinear el macroproceso de
gestión de TI, según los lineamientos del Modelo Integrado de Planeación y Gestión
de la institución
• MGGTI.LI.GO.05 - Gestión de problemas de TI: Gestionar los incidentes
recurrentes y tratarlos como problemas.
• MGGTI.LI.GO.07 - Capacidades y recursos de TI: Evaluar y monitorear las
capacidades actuales y requeridas de TI, asegurando su implementación mediante
procesos, roles y recursos adecuados para ofrecer los servicios de TI de la
institución
• MGGTI.LI.GO.09 - Criterios de adopción y de compra de TI: Definir las
metodologías que direccionen la toma de decisiones de adopción y compra de
Tecnologías de la Información (TI), buscando el beneficio económico y de servicio
de la institución.
• MGGTI.LI.GO.010 - Evaluación del desempeño de la gestión de TI: Realizar la
evaluación de desempeño de la gestión de TI a partir de las mediciones de los
indicadores del macroproceso de Gestión TI y demás que haya definido la entidad.
• MGGTI.LI.GO.011 - Mejoramiento de los procesos: Identificar oportunidades de
mejora en los procesos de TI dentro del ciclo PHVA, de modo que pueda focalizar
esfuerzos en la optimización para contribuir con el cumplimiento de los objetivos
institucionales y del sector.
• MGGTI.LI.GO.12 - Gestión de contratistas de TI: Mejorar la transferencia de la
información y conocimiento de los bienes y servicios de TI contratados.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
183
• MGGTI.LI.GO.13 - Medición y reportes del esquema de gobierno de TI: Definir
indicadores que le permitan hacer seguimiento al esquema de gobierno de TI. Los
indicadores deben permitir identificar posibles puntos de mejoramiento.

10.5.3 Dominio de información

Como resultado de la evaluación del nivel de madurez de los lineamientos del dominio de
información según los lineamientos definidos en el Modelo de Gobierno y Gestión de TI
(MGGTI), se obtuvieron los siguientes resultados:

Tabla 85 Resultados valoración del nivel de madurez MGGTI para el dominio de Información
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.INF.01 - Responsabilidad y gestión de los
1,00 Inicial
componentes de información
MGGTI.LI.INF.02 - Plan de calidad de los componentes de
2,00 Repetible
información
MGGTI.LI.INF.03 - Gestión de documentos electrónicos 2,00 Repetible
MGGTI.LI.INF.04 - Definición y caracterización de la
0,00 No existente
información georreferenciada
MGGTI.LI.INF.05 - Publicación de los servicios de
4,00 Administrado
intercambio de componentes de información
MGGTI.LI.INF.06 - Acuerdos de intercambio de Información 2,00 Repetible
MGGTI.LI.INF.07 - Uso del Código Postal Colombiano. 0,00 No existente
MEDICIÓN GENERAL 1,57 Repetible
Fuente: Elaboración Propia

El siguiente gráfico de radar presenta la brecha entre los niveles de madurez objetivo (5 -
OPTIMIZADO) y los valores obtenidos como resultado de la evaluación realizada.

Dirección de Gestión de Innovación y Tecnología

MGGTI.LI.INF 4 MGGTI.LI.INF
.07 .01
3
002
2
001
1
000
MGGTI.LI.INF MGGTI.LI.INF
002 - 002
.06 .02

000

002

MGGTI.LI.INF004 MGGTI.LI.INF
.05 .03

MGGTI.LI.INF
Fuente: Elaboración
.04 Propia

En términos general para el dominio de Información se obtiene una calificación general

de 1.5 sobre un máximo de 5, que ubicaría el dominio en grado de madurez NIVEL 2 –
REPETIBLE, valor calculado como el promedio obtenido para los lineamientos del dominio.

Para este dominio se identifican los siguientes lineamientos de los niveles de madurez, con
una calificación igual o superior a cuatro (4) es decir con grado de madurez
ADMINISTRADO u OPTIMIZADO:

• MGGTI.LI.INF.05 - Publicación de los servicios de intercambio de

componentes de información: Se publica los servicios de intercambio de
información a través de la Plataforma de Interoperabilidad del Estado colombiano.

• MGGTI.LI.INF.01 - Responsabilidad y gestión de los componentes de

información: Definir directrices y liderar la gestión de los Componentes de

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
185
información durante su ciclo de vida en conjunto con las dependencias para
establecer acuerdos que garanticen la calidad de la información.
• MGGTI.LI.INF.02 - Plan de calidad de los componentes de información: Contar
con un plan de calidad de los componentes de información que incluya etapas de
aseguramiento, control e inspección, medición de indicadores de calidad,
actividades preventivas, correctivas y de mejoramiento continuo de la calidad de los
componentes.
• MGGTI.LI.INF.03 - Gestión de documentos electrónicos: Establecer un programa
para la gestión de documentos y expedientes electrónicos y contemplar dichos
componentes dentro de la Arquitectura de Información de la institución.
• MGGTI.LI.INF.04 - Definición y caracterización de la información
georreferenciada: No se tienen establecidos y clasificados datos
georreferenciados de manera formal. La DIAN no ha tenido la necesidad de hacer
uso de información georreferenciada para la gestión de datos en las aplicaciones.
• MGGTI.LI.INF.06 - Acuerdos de intercambio de Información: Establecer los
Acuerdos de Nivel de Servicio (ANS) con las dependencias o instituciones para el
intercambio de la información de calidad, que contemplen las características de
oportunidad, disponibilidad y seguridad que requieran los Componentes de
información.
• MGGTI.LI.INF.07 - Uso del Código Postal Colombiano: La DIAN no ha requerido
gestionar la información de código postal colombiano al igual que la información
georreferenciada. Se deberán evaluar casos de uso donde sea necesario incluir la
información de código postal dentro de los catálogos de componentes de
información de la Entidad.

10.5.4 Dominio de Sistemas de Información

Para la evaluación de madurez del dominio de Sistemas de Información del MGGTI se

consideraron los siguientes ámbitos:

• Planeación y gestión de los Sistemas de Información: Busca la adecuada

planeación y gestión de los Sistemas de Información.
• Ciclo de vida de los Sistemas de Información: Busca definir y gestionar las
etapas que deben surtir los Sistemas de Información desde la definición de
requerimientos hasta el despliegue, puesta en funcionamiento y uso.
• Soporte de los Sistemas de Información: Busca definir los aspectos necesarios
para garantizar la entrega, evolución y adecuado soporte de los Sistemas de
Información.

Tabla 86 Resultados valoración del nivel de madurez MGGTI para el dominio de Sistemas de
Información
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.SI.01 - Metodología para el desarrollo de sistemas de
4,00 Administrado
información

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
186
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.SI.02 - Derechos patrimoniales sobre los sistemas de
4,00 Administrado
información
MGGTI.LI.SI.03 - Guía de estilo y usabilidad 4,00 Administrado
MGGTI.LI.SI.04 - Ambientes independientes en el ciclo de vida
3,00 Definido
de los sistemas de información
MGGTI.LI.SI.05 - Análisis de requerimientos de los sistemas de
4,00 Administrado
información
MGGTI.LI.SI.06 - Integración continua durante el ciclo de vida
2,00 Repetible
de los sistemas de información
MGGTI.LI.SI.07 - Entrega continua durante el ciclo de vida de
2,00 Repetible
los sistemas de información
MGGTI.LI.SI.08 - Despliegue continuo durante el ciclo de vida
2,00 Repetible
de los sistemas de información
MGGTI.LI.SI.09 - Plan de pruebas durante el ciclo de vida de los
3,00 Definido
sistemas de información
MGGTI.LI.SI.10 - Manual del usuario, técnico y de operación de
4,00 Administrado
los sistemas de información
MGGTI.LI.SI.11 - Estrategia de mantenimiento de los sistemas
4,00 Administrado
de información
MGGTI.LI.SI.12 - Servicios de mantenimiento de sistemas de
4,00 Administrado
información con terceras partes
MGGTI.LI.SI.13 - Plan de calidad de los sistemas de información 1,00 Inicial
MGGTI.LI.SI.14 - Requerimientos no funcionales y atributos
3,00 Definido
calidad de los sistemas de información
MGGTI.LI.SI.15 - Accesibilidad 1,00 Inicial
MEDICIÓN GENERAL 3.0 Definido
Fuente: Elaboración Propia

El siguiente gráfico de radar presenta la brecha entre los niveles de madurez objetivo (5 -
OPTIMIZADO) y los valores obtenidos como resultado de la evaluación realizada.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
187
Ilustración 70 Resultados Valoración Nivel de Madurez MGGTI para el dominio de Sistemas
de Sistemas
Información
de
Información
MGGTI.LI.SI.1 5 MGGTI.LI.SI.0
5 004 1

MGGTI.LI.SI.1 4 003 MGGTI.LI.SI.0

4 004 2
3
003
MGGTI.LI.SI.1 MGGTI.LI.SI.0
3 0012 004 3

1
001
MGGTI.LI.SI.1 MGGTI.LI.SI.0
004 - 003
2 4

MGGTI.LI.SI.1004 004MGGTI.LI.SI.0
1 002 5
002
002
MGGTI.LI.SI.1004 MGGTI.LI.SI.0
003
0 6

MGGTI.LI.SI.0 MGGTI.LI.SI.0
9 7
MGGTI.LI.SI.0
Fuente: Elaboración
8 Propia

En términos general para el dominio de Sistemas de Información se obtiene una

calificación general de 3 sobre un máximo de 5, que ubicaría el dominio en grado de
madurez NIVEL 3 – DEFINIDO, valor calculado como el promedio obtenido para los
lineamientos del dominio.

Para este dominio se identifican los siguientes lineamientos de los niveles de madurez, con
una calificación igual o superior a cuatro (4) es decir con grado de madurez
ADMINISTRADO u OPTIMIZADO:

• MGGTI.LI.SI.01 - Metodología para el desarrollo de sistemas de información:

Se tiene definido una metodología formal para el desarrollo y mantenimiento de
software.
• MGGTI.LI.SI.02 - Derechos patrimoniales sobre los sistemas de información:
En la suscripción de contratos con terceras partes, la entidad incluye la obligación
de transferir a la institución los derechos patrimoniales sobre los productos
desarrollados.
• MGGTI.LI.SI.03 - Guía de estilo y usabilidad: Se tiene adoptada una guía de estilo
y usabilidad para la institución.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
188
• MGGTI.LI.SI.05 - Análisis de requerimientos de los sistemas de información:
Se tiene incorporado un proceso formal de análisis y gestión de requerimientos de
software en el ciclo de vida de los sistemas de información.
• MGGTI.LI.SI.10 - Manual del usuario, técnico y de operación de los sistemas
de información: Los sistemas de información cuentan con la documentación
técnica y funcional.
• MGGTI.LI.SI.11 - Estrategia de mantenimiento de los sistemas de información:
• MGGTI.LI.SI.12 - Servicios de mantenimiento de sistemas de información con
terceras partes: Se tiene establecido criterios de aceptación y definidos los
Acuerdos de Nivel de Servicio (ANS) cuando se contratan con terceros el
mantenimiento de los sistemas de información.

MGGTI.LI.SI.04 - Ambientes independientes en el ciclo de vida de los sistemas de

información: Identificar y mantener la independencia de los ambientes requeridos durante
el ciclo de vida de los sistemas de información, ya sea directamente o través de un tercero.
MGGTI.LI.SI.06 - Integración continua durante el ciclo de vida de los sistemas de
información: Garantizar que, dentro del proceso de desarrollo de sistemas de información,
se ejecuten estrategias de integración continua sobre los nuevos desarrollos de sistemas
de información.
MGGTI.LI.SI.07 - Entrega continua durante el ciclo de vida de los sistemas de
información: Garantizar que, dentro del proceso de desarrollo de sistemas de información,
se ejecuten estrategias de entrega continua sobre los nuevos desarrollos de sistemas de
información, posterior a la implementación de estrategias de integración continua.
MGGTI.LI.SI.08 - Despliegue continuo durante el ciclo de vida de los sistemas de
información: Garantizar que, dentro del proceso de desarrollo de sistemas de información,
se ejecuten estrategias de despliegue continuo sobre los nuevos desarrollos de sistemas
de información, posterior a la implementación de estrategias de entrega continua.
MGGTI.LI.SI.09 - Plan de pruebas durante el ciclo de vida de los sistemas de
información: Contar con un plan de pruebas que cubra lo funcional y lo no funcional. La
aceptación de cada una de las etapas de este plan debe estar vinculada a la transición del
sistema de información a través de los diferentes ambientes
MGGTI.LI.SI.13 - Plan de calidad de los sistemas de información: Implementar un plan
de aseguramiento de la calidad durante el ciclo de vida de los sistemas de información.
MGGTI.LI.SI.14 - Requerimientos no funcionales y atributos calidad de los sistemas
de información: Identificar los requerimientos no funcionales aplicables asociados a los
atributos de calidad, garantizando su cumplimiento una vez entre en operación el sistema.
MGGTI.LI.SI.15 – Accesibilidad: Cumplir con las funcionalidades de accesibilidad que
indica la política de Gobierno Digital con respecto a los sistemas de información que estén
disponibles para el acceso a la ciudadanía.

10.5.5 Dominio de Infraestructura de TI

El dominio de Arquitectura Tecnológica presenta las capacidades en TI desde la

perspectiva de servicios e infraestructura de TI que a su vez soportan las capacidades
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
189
institucionales (Sistemas de Información, Aplicaciones y Procesos), requeridas para brindar
servicios a los usuarios de la Entidad mediante el uso adecuado de las TIC.
Como resultado de la evaluación del nivel de madurez de los lineamientos del dominio de
información según los lineamientos definidos en el Modelo de Gobierno y Gestión de TI
(MGGTI), se obtuvieron los siguientes resultados

Tabla 87 Resultados valoración del nivel de madurez MGGTI para el dominio de

Infraestructura de TI
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.IT.01 - Gestión de la infraestructura tecnológica 4,00 Administrado
MGGTI.LI.IT.02 - Capacidad de la infraestructura tecnológica 4,00 Administrado
MGGTI.LI.IT.03 - Acuerdos de Nivel de Servicios 4,00 Administrado
MGGTI.LI.IT.05 - Planes de mantenimiento 3,00 Definido
MGGTI.LI.IT.06 - Monitoreo de la infraestructura de TI 4,00 Administrado
MGGTI.LI.IT.08 - Respaldo y recuperación de la infraestructura
3,00 Definido
de TI
MGGTI.LI.IT.09 - Disposición de residuos tecnológicos 3,00 Definido
MGGTI.LI.IT.10 - Implementación del Protocolo de Internet
3,00 Definido
versión 6 (IPv6)
MEDICIÓN GENERAL 3.5 Definido
Fuente: Elaboración Propia

El siguiente gráfico de radar presenta la brecha entre los niveles de madurez objetivo (5 -
OPTIMIZADO) y los valores obtenidos como resultado de la evaluación realizada.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
190
Ilustración 71 Resultados Valoración Nivel de Madurez MGGTI para el dominio de
Infraestructude TI
Infraestructura
ra de TI
5
004
MGGTI.LI.IT. MGGTI.LI.IT.
4
10 004 01

003 3

MGGTI.LI.IT. 1 MGGTI.LI.IT.
09 004 02
003

003
MGGTI.LI.IT. 004MGGTI.LI.IT.
08 03

003

MGGTI.LI.IT.
004 MGGTI.LI.IT.
06 05

Fuente: Elaboración Propia

En términos general para el dominio de Infraestructura de TI se obtiene una calificación

general de 3.50 sobre un máximo de 5, que ubicaría el dominio en grado de madurez NIVEL
3 – Definido, valor calculado como el promedio obtenido para los lineamientos del dominio.

Para este dominio se identifican los siguientes lineamientos de los niveles de madurez, con
una calificación igual o superior a cuatro (4) es decir con grado de madurez
ADMINISTRADO u OPTIMIZADO:

MGGTI.LI.IT.01 - Gestión de la infraestructura tecnológica: Se gestiona la operación y

el soporte de la infraestructura tecnológica garantizando la estabilidad de la operación de
TI.
MGGTI.LI.IT.02 - Capacidad de la infraestructura tecnológica: Se vela por la correcta
operación de la infraestructura de TI.
MGGTI.LI.IT.03 - Acuerdos de Nivel de Servicios: Se vela por el cumplimiento de los
Acuerdos de Nivel de Servicio (ANS) establecidos para la infraestructura tecnológica
contratada con terceros.
MGGTI.LI.IT.06 - Monitoreo de la infraestructura de TI: Se identificar y monitorear el nivel
de consumo de la infraestructura de TI.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
191
Los siguientes son los lineamientos para los cuales se identifican hallazgos específicos, a
partir de los cuales se definen las oportunidades de mejora con el objeto de fortalecer las
capacidades relacionadas con la gestión de Infraestructura de TI de la DIAN:

MGGTI.LI.IT.05 - Planes de mantenimiento: Implementar un plan de mantenimiento

evolutivo sobre toda la infraestructura de TI.
MGGTI.LI.IT.08 - Respaldo y recuperación de la infraestructura de TI: Contar con
mecanismos de respaldo para la infraestructura de TI crítica, incluyendo la información
clave de las estaciones de trabajo de los funcionarios de la entidad.
MGGTI.LI.IT.09 - Disposición de residuos tecnológicos: La entidad debe implementar
un programa de correcta disposición final de los residuos tecnológicos, teniendo en cuenta
los lineamientos técnicos con los que cuente el gobierno nacional.
MGGTI.LI.IT.10 - Implementación del Protocolo de Internet versión 6 (IPv6): La entidad
debe implementar la adopción del protocolo de Internet IPv6 según los lineamientos
establecidos en la resolución 2710 de 3 de octubre de 2017 de MinTIC.

10.5.6 Dominio Uso y Apropiación

El dominio de uso y apropiación establece lineamientos orientados a lograr el

involucramiento de los diversos grupos de interés en las iniciativas y proyectos de TI de las
entidades públicas mediante el desarrollo de competencias y habilidades en el uso de las
TI para mejorar la gestión institucional con la formulación de una estrategia específica para
lograr dicho objetivo

Tabla 88 Resultados valoración del nivel de madurez MGGTI para el dominio de Uso y
Apropiación
LINEAMIENTO CALIFICACIÓN NIVEL DE MADUREZ
MGGTI.LI.UA.01 - Estrategia de Uso y apropiación de TI 2,00 Repetible
MGGTI.LI.UA.02 - Esquema de incentivos 2,00 Repetible
MGGTI.LI.UA.03 - Plan de formación 3,00 Definido
MGGTI.LI.UA.04 - Evaluación del nivel de adopción de TI 3,00 Definido
MGGTI.LI.UA.05 - Plan de capacitación y entrenamiento para los
2,00 Repetible
sistemas de información
MEDICIÓN GENERAL 2.4 Repetible
Fuente: Elaboración Propia

El siguiente gráfico de radar presenta la brecha entre los niveles de madurez objetivo (5 -
OPTIMIZADO) y los valores obtenidos como resultado de la evaluación realizada.

Dirección de Gestión de Innovación y Tecnología

4
002
3
MGGTI.LI.UA MGGTI.LI.UA
.05 .01
2
002 002
1

002
003
MGGTI.LI.UA MGGTI.LI.UA
.04 .02

003

MGGTI.LI.UA
Fuente: Elaboración
.03 Propia

En términos general para el dominio de Uso y Apropiación se obtiene una calificación

general de 2.40 sobre un máximo de 5, que ubicaría el dominio en grado de madurez NIVEL
2 – Repetible, valor calculado como el promedio obtenido para los lineamientos del
dominio.

• MGGTI.LI.UA.01 - Estrategia de Uso y apropiación de TI: Definir la estrategia de

Uso y Apropiación de TI de los servicios de TI, sistemas de información e información.
• MGGTI.LI.UA.02 - Esquema de incentivos: Identificar y establecer un esquema de
incentivos que, alineado con la estrategia de Uso y Apropiación, movilice a los grupos de
interés para adoptar favorablemente los proyectos de TI.
• MGGTI.LI.UA.03 - Plan de formación: Asegurar que el plan de formación de la
institución incorpore adecuadamente el desarrollo de las competencias internas requeridas
en TI.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
193
• MGGTI.LI.UA.04 - Evaluación del nivel de adopción de TI: Contar con indicadores
de Uso y Apropiación para evaluar el nivel de adopción de la tecnología y la satisfacción en
su uso, lo cual permitirá desarrollar acciones de mejora y transformación.
• MGGTI.LI.UA.05 - Plan de capacitación y entrenamiento para los sistemas de
información: Realizar constantemente capacitación y entrenamiento funcional y técnico a
los usuarios, con el fin de fortalecer el uso y apropiación de los sistemas de información.

10.6 Evaluación de madurez consolidada

Para el MGGTI se obtiene una calificación general de 2.8 sobre un máximo de 5 que
ubicaría el dominio en grado de madurez NIVEL 3 – DEFINIDO. El valor indicado, es
calculado como el promedio obtenido para los dominios de este modelo. La siguiente gráfica
presente el resultado obtenido.

Ilustración 73 Evaluación
Nivel de consolidada
Madurez
5

4
Uso y 2,79
Apropiación de Estrategia de TI
TI 3
3,20
2,40 2

Infraestructura 3,50 3,08

Gobierno de TI
de TI

1,57

3,00

Sistemas de
Información
Información

Fuente: Elaboración Propia

10.7 Índice de gobierno digital para la DIAN

El Índice de Gobierno Digital es la medida utilizada para conocer el nivel de desempeño

de las entidades públicas en materia de Gobierno Digital.

El Índice sirve para:

Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
194
• Medir y comparar el desempeño de las entidades públicas en la
implementación de la Política de Gobierno Digital.
• Identificar fortalezas y debilidades de las entidades en determinados ámbitos
de digitalización.
• Enfocar la atención y los esfuerzos de los equipos de trabajo en aquellos
elementos donde se requiere mejorar.
• Apoyar la toma de decisiones en materia de inversión.
• Evaluar la eficacia de las acciones implementadas por las entidades para
mejorar su gestión y resultados a partir del aprovechamiento de Tecnologías de la
Información y las Comunicaciones (TIC).
• El Índice está dirigido a cualquier persona (sujetos obligados, órganos de
control, medios de comunicación, investigadores, entre otros) interesada en conocer
información cuantitativa sobre el desempeño de las entidades públicas en la
adopción de los lineamientos de uso y aprovechamiento estratégico de las TIC,
definidos Ministerio de Tecnologías de la Información y las Comunicaciones. 

El Índice de Gobierno Digital es calculado a partir del análisis de los datos recolectados
mediante el Formulario Único de Reporte de avances en la Gestión (FURAG).

Ilustración 74 Índice de Gobierno Digital DIAN vigencia 2021

Fuente: https://gobiernodigital.mintic.gov.co/portal/Mediciones/

El promedio del índice de Gobierno Digital Nación es de 85,5% con un número total de 145
entidades. El promedio del sector Hacienda esta en 87,7% y el puntaje de la DIAN en el
86,4% para la vigencia 2021.

Ilustración 72.

Dirección de Gestión de Innovación y Tecnología

Fuente: https://gobiernodigital.mintic.gov.co/portal/Mediciones/

Las recomendaciones dadas por el MINTIC con respecto a los habilitadores de Gobierno
Digital son los siguientes:

Fortalecimiento de la arquitectura empresarial y de la gestión de TI (89,9%):

1. Incorporar las funcionalidades de accesibilidad establecidas en la política de

Gobierno Digital, en los sistemas de información de acuerdo con la caracterización
de usuarios de la entidad.
2. Adoptar en su totalidad el protocolo IPV6 en la entidad.
3. Elaborar un plan de diagnóstico para la adopción del protocolo de Internet versión 6
(IPV6) en la entidad.
4. Elaborar un plan detallado de transición para la adopción del Protocolo de Internet
versión 6 (IPV6) en la entidad.
5. Elaborar un plan de direccionamiento para la adopción del Protocolo de Internet
versión 6 (IPV6) en la entidad.
6. Elaborar un plan de contingencias para la adopción del Protocolo de Internet versión
6 (IPV6) en la entidad.
7. Elaborar informes de las pruebas piloto realizadas para la implementación del
Protocolo de Internet versión 6 (IPV6) en la entidad.
8. Elaborar informes de activación de políticas de seguridad para la implementación
del Protocolo de Internet versión 6 (IPV6) en la entidad.
9. Elaborar un acta de cumplimiento a satisfacción de la entidad sobre el
funcionamiento de los elementos intervenidos en la fase de implementación del
Protocolo de Internet versión 6 (IPV6).
10. Ejecutar acciones de mejora a partir de los resultados de los indicadores de uso y
apropiación de tecnologías de la información (TI) en la entidad. Desde el sistema de
control interno efectuar su verificación.
11. Hacer uso de contratos de Asociaciones Público-Privadas (APP) relacionados con
Tecnologías de la Información y las Comunicaciones.

Fortalecimiento de la seguridad y privacidad de la información (80,4%):

Dirección de Gestión de Innovación y Tecnología

Uso y apropiación de los servicios ciudadanos digitales (73,9%):

1. Utilizar la plataforma de interoperabilidad (PDI) para los servicios de la entidad.

2. Utilizar el estándar de lenguaje común de intercambio de información para los
servicios de la entidad.
3. Utilizar la plataforma de interoperabilidad (PDI) para los servicios de la entidad que
están certificados en el uso del estándar de lenguaje común de intercambio de
información.

Las recomendaciones dadas por el MINTIC con respecto a los propósitos de Gobierno
Digital son los siguientes:

Servicios digitales de confianza y calidad (80,6%):

1. Habilitar funcionalidades que permitan a los usuarios hacer seguimiento al estado

de los trámites disponibles en línea o parcialmente en línea.

Procesos seguros y eficientes (66,9%):

1. Mejorar y automatizar los procesos de la entidad teniendo en cuenta las definiciones

(lineamientos, guías, herramientas y mejores prácticas) del marco de referencia de
arquitectura empresarial.

Toma de decisiones basadas en datos (89,8%):

1. Utilizar técnicas de analítica de datos para soportar la toma de decisiones en la

entidad (analítica prescriptiva).
2. Formular el plan de apertura, mejora y uso de datos abiertos de la entidad, aprobarlo
mediante el comité de gestión y desempeño institucional e integrarlo al plan de
acción anual.
3. Utilizar tecnologías emergentes de cuarta revolución industrial para mejorar la
prestación de los servicios de la entidad, como tecnologías de desintermediación,
DLT (Distributed Ledger Technology), cadena de bloques (Blockchain) o contratos
inteligentes, entre otros.
4. Utilizar tecnologías emergentes de cuarta revolución industrial como el internet de
las cosas (IoT) para mejorar la prestación de los servicios de la entidad.
5. Utilizar tecnologías emergentes de cuarta revolución industrial como la robótica para
mejorar la prestación de los servicios de la entidad.
6. Utilizar tecnologías emergentes de cuarta revolución industrial como la
automatización robótica de procesos para mejorar la prestación de los servicios de
la entidad.

Empoderamiento de los ciudadanos mediante un Estado abierto (73,2%):

1. Cumplir, en todas las secciones de la página web oficial de la entidad, con el criterio
de accesibilidad: Orden adecuado de los contenidos si es significativo. (Regla
CC14).
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
197
2. Cumplir, en todas las secciones de la página web oficial de la entidad, con el criterio
de accesibilidad: Manejable por teclado. (regla CC32).
3. Cumplir, en todas las secciones de la página web oficial de la entidad, con el criterio
de accesibilidad: Permitir saltar bloques que se repiten. (regla CC10).
4. Desarrollar conjuntos de datos abiertos mediante procesos de cocreación o consulta
pública.
5. Mejorar la solución de problemas a partir de la implementación de ejercicios de
innovación abierta con la participación de los grupos de valor de la entidad.
6. Mejorar las actividades de promoción del control social y veedurías ciudadana
mediante la participación de los grupos de valor en la gestión de la entidad.
7. Publicar, en la sección "transparencia y acceso a la información pública" de su sitio
web o sede electrónica información actualizada sobre la información sobre los
grupos étnicos en el territorio.

10.8 Análisis de debilidades y fortalezas y factores externos

DOFA

El análisis DOFA es una herramienta de diagnóstico y análisis para la generación creativa

de posibles estrategias a partir de la identificación de los factores internos y externos de la
organización, dada su actual situación y contexto. Se identifican las áreas y actividades que
tienen el mayor potencial para un mayor desarrollo y mejora y que permiten minimizar los
impactos negativos del contexto.

El nombre es un acrónimo de las iniciales de los factores analizados: Debilidades,

Oportunidades, Fortalezas y Amenazas:

Fortaleza: reúne elementos positivos de la entidad, es decir, son esas capacidades o

recursos especiales que la hacen fuerte ante otras entidades sector, otros sectores o grupos
de interés.

Debilidades: se trata de factores negativos que tiene la entidad y generan una posición no
favorable comparada con entidades del sector y otras entidades de gobierno. Se asocia con
el faltante de recursos, con las habilidades no desarrolladas y con la falta de planeación,
entre otras.

Oportunidades: son factores positivos que resultan favorables y que al momento de ser
identificados por la entidad pueden ser aprovechados. Las oportunidades muchas veces
resultan de las dificultades o amenazas a las que la entidad pueda estar expuesta.

Amenazas: son situaciones generadas en el entorno que ponen en riesgo a la entidad. La

identificación de amenazas debe ser realizada para anticipar las medidas que permitan
minimizar los efectos negativos en caso de que estas se materialicen.

Con el fin de conocer los factores internos y externos que afectan la operación de la DIAN,
se realizó un levantamiento de información con fuente secundaria sobre las fortalezas,
debilidades, oportunidades y amenazas, encontrando lo siguiente:

Dirección de Gestión de Innovación y Tecnología

• Plan Estratégico de Tecnología (PETI) está desactualizado (B1).

• Ineficiente automatización de las operaciones y servicios tributarios y
aduaneros por la dificultad de las áreas funcionales para definir sus necesidades y
del área de informática para implementarlas por la complejidad de la arquitectura de
sistemas legados (B2).
• Baja interacción de los procesos en el ciclo de gestión tributaria y aduanera
por la proliferación de las aplicaciones a nivel de insumos de información y, una
arquitectura no basada en el flujo de datos (B3).
• No hay un sistema integral de Administración Tributaria y Aduanera (ATA);
existen 120 aplicaciones informáticas con baja interoperabilidad y sin uso
transversal de la información tributaria y aduanera (B4).
• Falta de una visión integral del ciclo del contribuyente ya que el sistema está
construido sobre la base del formulario y no de la información (B5).
• Vulnerabilidad de los sistemas informáticos y falta de procesos efectivos de
continuidad de operaciones y recuperación en casos de desastres, así como de
ciberseguridad (B6).
• Carencia de una política de datos que incorpore una plataforma central de
integración y administración de datos que acelere el proceso de transformación
digital (B7).
• Falta de aprovechamiento de toda la información disponible sobre los
contribuyentes y sus operaciones (B8).
• Baja automatización y trazabilidad en los procesos de control aduanero (B9).
• Debilidad en la planeación estratégica de TI que incorpore mejores prácticas
y nuevas tecnologías (B10).
• Deficiencias en el gobierno de datos (B11).
• Deficiencias en la seguridad de la información (B12).
• Afectación del servicio por caídas de la plataforma (B13).

10.8.2 Área de Oportunidades Internas:

Habilitadores (Fortaleza)

Tramites y servicios:
• Estandarización del servicio a nivel tecnológico y operativo (H1).
• Usabilidad de los servicios en línea (H2).
• Tipificación y estandarización de los trámites y servicios con procesos y
procedimientos y necesidades de los clientes (H3).
• Mejorar la experiencia positiva de los contribuyentes y usuarios (H4).

Arquitectura de información (datos)

• Implementar una arquitectura unificada de datos para el aprovechamiento de la
información no estructurada resultante de los diferentes procesos de la entidad
(H5).

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
199
• Definir mecanismos de gobierno de datos que gestionen y minimicen debilidades
como la redundancia de datos en sistemas legados, categorización de los datos
según su propósito, entre otros (H6).
• Disponer de forma eficiente la información con el fin de definir modelos analíticos
eficientes que permitan aumentar las capacidades nativas para hacer analítica.
Así como también, identificar y priorizar los componentes claves de información
para emprender esfuerzos en este aspecto (H7).
• Adquirir herramientas para la visualización de datos (H8).
• Establecer una arquitectura unificada de datos para hacer analítica (H9).
• Integrar un repositorio único de datos como un componente fundamental en la
arquitectura de información (datos) (H10).
• Mejorar los modelos de análisis de riesgos que permitan detección oportuna de
eventos específicos, teniendo en cuenta su magnitud y consecuencias,
involucrando tecnologías de inteligencia artificial (H11).
• Se deben categorización de los datos según su propósito (H12).
• Definición de Modelo de Gobernanza de Datos que direccione el accionar de la
Gestión de Datos, ágil y adaptativo, alineado a la estrategia organizacional,
orientado como iniciativa de desarrollo, implementación y despliegue continuo
(H13).
• Modelo que permita estructurar e integrar la información que posee la Entidad
proveniente de diversas fuentes (H14).
• Mejorar la arquitectura de datos para el aprovechamiento de información de
sistemas legados, su categorización según propósito organizacional y la
categorizada como datos no estructurados (H15).
• Inventario actualizado continuamente de fuentes de datos (H16).
• Disponer de un modelo de identificación y necesidades de información de
acuerdo con la dinámica organizacional en los ambientes interno y externo, y de
los requerimientos allegados relacionados con el objeto final de la Entidad (H17).
• Impulsar el uso de modelos analíticos prescriptivos, aprovisionar las
herramientas que los desarrollen, con flexibilidad y confiabilidad, con la
capacidad de generación de una o más recomendaciones y acciones factibles
(H18).

Arquitectura de aplicaciones
• Alto nivel de acoplamiento entre las reglas de negocio y el software: lo que hace
que se tenga mayor dificultad para el mantenimiento y actualización de reglas
de negocio, requiriendo hacer desarrollos particulares en módulos especiales
para cada caso (H19).
• Redundancia de sistemas de información: Hay operaciones que conviven en dos
sistemas de información con lo cual garantizar la integridad de las transacciones
y la gestión adecuada cuando se tienen que unir es difícil (H20).
• Alto nivel de complejidad por diversas tecnologías: esto hace a su vez que se
tengan mayores riesgos de seguridad, mayores gastos de mantenimiento y
soporte, además de que ralentiza los tiempos de respuesta ante cambios (H21).
• Datos redundantes y no articulados: Al convivir sistemas de información hace
muy difícil la integración de información para reportes, interoperabilidad y para
análisis, además de incrementar costos de mantenimiento y operación (H22).

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
200
• Alta dependencia de los formularios: Los formularios de captura de información
son los que establecen reglas de operación y cualquier cambio en estos genera
cambios costosos a nivel de aplicaciones y de datos (H23).
• Desarrollo de software innecesario: Se han desarrollado componentes
propietarios que podrían haber sido adquiridos en un modelo más costo eficiente
y así garantizar su operación (H24).
• Alto grado de obsolescencia: Se cuenta con software en un alto nivel de
obsolescencia principalmente en procesos de apoyo, en su mayoría
corresponde a soluciones que han sido donadas por otras organizaciones que
no se han podido mantener pero que continúan operativas (H25).
• Oportunidad de optimización de mantenimiento de soluciones: El esquema de
fábrica de soluciones que se tiene dentro de la organización ha permitido
adaptarse con rapidez, pero actualmente se encuentra desbordado y en
ocasiones presenta fallas de calidad que hacen que el ciclo de desarrollo de
software no sea tan efectivo, además de que tiene una alta demanda por
cambios que por el alto nivel de acoplamiento que se tiene en algunas soluciones
toman mayor tiempo al previsto (H26).
• Acceso limitado a tecnologías para innovación: No se cuenta con recursos de
los cuales se pueda disponer en forma ágil dados los procesos tradicionales de
adquisición de tecnología (H27).
• Seguridad de la información: Se contempla el Diseño, Planeación,
Implementación y Operación de servicios de ciberseguridad, ciberdefensa, ciber
riesgo y ciber inteligencia (SOC) para la DIAN, para el fortalecimiento del SIEM,
otras herramientas de seguridad de la información y análisis de vulnerabilidades.
Se prevé el Análisis al modelo de madurez en Seguridad de la Información y
Sistema de Gestión de Seguridad y Privacidad de la información SGSPI, por
parte del proveedor Ernest & Young (H28).
• Aplicaciones no corporativas: Existen varias aplicaciones en las direcciones
seccionales que se han considerado no corporativas, por tanto, se hace
necesario establecer los controles y gobierno sobre las aplicaciones de la
entidad para evitar que sigan apareciendo aplicaciones que pongan en riesgo la
seguridad de la información de la entidad y de la ciudadanía (H29).
• Casi el 100 % de los procesos tiene un sistema de apoyo: algunos de estos
aplicativos se pueden reutilizar: notificación electrónica, aplicación móvil, firma
electrónica y digital, remates virtuales, comunicaciones, chatbots, factura
electrónica (H30).

Arquitectura tecnológica
• Continuidad y disponibilidad: Habilitar completamente el esquema activo/activo
en los centros de datos (H31).
• Monitoreo: Aunque se está empezando a trabajar en la utilización de una
herramienta para monitorear la plataforma tecnológica y las aplicaciones, falta
fortalecer la visión integrada y centralizada de monitoreo de la plataforma, no
sólo de los recursos On-premise, sino también de los recursos alojados en las
nubes públicas. La visión de monitoreo debe incluir la utilización de técnicas
avanzadas de Inteligencia Artificial que facilite el pronóstico del comportamiento
de la infraestructura tecnológica (H32).
• NOC (Network Operations Center): Fortalecer el funcionamiento del NOC (H33).

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
201
• Mejora On-premise: Falta evolucionar los recursos On-premise hacia un modelo
de nube privada, mediante la incorporación de métodos, técnicas y herramientas
como microservicios, contenedores e infraestructura como código (H34).
• Mejora en la gestión del ciclo de vida de las aplicaciones ALM (Application
Lifecycle Management): Falta mejorar la gestión del ciclo de vida de las
aplicaciones, que no solo comprende los aspectos de la tecnología y la
operación de las aplicaciones, sino que involucra la gestión de requerimientos,
la arquitectura de software, la construcción de las aplicaciones, las pruebas del
software, el mantenimiento, la gestión de cambios, integración continua usando
prácticas como DevOps (Development Operations) y DevSecOps (Development
Security Operations), la gestión de proyectos, la gestión de despliegues, el
monitoreo de las aplicaciones, y la gestión de incidentes y problemas. Todo esto
en pro de realizar desarrollos y liberaciones de productos de manera más
oportuna y controlada y de mayor calidad, que en últimas redunda en beneficios
para los ciudadanos y usuarios en general (H35).
• DRP (Disaster Recovery Plan): No existe un centro de datos distante de Bogotá
como parte del plan de recuperación de desastres y enmarcado dentro de las
definiciones para la continuidad del negocio (H36).
• Multinube híbrida: Es muy importante trabajar en la definición de un modelo Multi
Nube Híbrida donde se obtenga el mayor provecho tanto de las nubes públicas
como de los recursos On-premise, considerando los aspectos de seguridad
correspondientes (H37).
• Nuevas competencias: El desarrollo de un nuevo modelo de arquitectura
tecnológica lleva consigo la generación de nuevas capacidades en el equipo de
tecnología dado que tendrán que administrar y mantener no solo nuevas
plataformas sino también nuevos servicios y metodologías (H38).
• Fortalecer controles de seguridad informática (bds, comunicaciones,)
• Transición a infraestructura como servicio (IaaS) (H39).

Intercambio de información
• Reutilización: Se puede ampliar la estandarización del proceso de
implementación de servicios para aumentar la capacidad de reutilización para
ejercicio con organizaciones externas y para los procesos informáticos internos.
Con la PDI (Plataforma De Interoperabilidad) se establecieron estándares de
intercambio de información basados en lenguajes y protocolos de transmisión.
Falta que los que no hacen parte de la PDI se implementen en ésta, pero todo
apunta a que se dejarán para Plataforma Digital de Integración de Servicios
(H40).
• Administración: Un porcentaje significativo de los servicios que se ofrecen no
cuentan con un mecanismo estándar y homogéneo de administración (H41).
• Trazabilidad: Se puede garantizar mayor trazabilidad, seguridad y eficiencia en
los procesos de intercambio, pues en algunos casos la información se
intercambia en ciclos muy largos y podría prestarse un mejor servicio si se
realizaran con mayor frecuencia (H42).
• Adaptabilidad: Un porcentaje significativo de los servicios que se han
desarrollado requieren de un proceso largo y complejo cuando se requieren
cambios y ajustes porque han sido desarrollados para propósitos muy
específicos (H43).

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
202
• Servicios ciudadanos digitales: Se requiere ampliar el portafolio de servicios de
intercambio para fortalecer la integración con los servicios ciudadanos digitales
(H44).
• Madurez de interoperabilidad: Se debe fortalecer el despliegue de los servicios
de intercambio de información, migrando aquellos que se encuentran aislados a
la plataforma PDI de la entidad (H45).
• Interoperabilidad interna: Hay oportunidad de mejora en los servicios de
intercambio o de integración entre aplicaciones y servicios tecnológicos internos
(H46).

Tecnologías emergentes (TE)

• Identificar ámbitos de aplicación de las TE (H47).
• Investigar, analizar y apropiar marcos normativos relacionados con las TE
emitidos por el gobierno nacional (H48).
• Fortalecer los lineamientos emitidos por la Oficina de Seguridad de la
Información referentes al diseño, desarrollo y ejecución de proyectos que
involucren las TE (H49).
• Incluir en los diseños de los diferentes proyectos PETD la utilización de TE para
generar capacidades de gestión y analítica de datos (H50).
• Aprovechar la plataforma de Interoperabilidad para formular iniciativas de trabajo
relacionadas con las TE (H51).

Seguridad
• Controles ISO 27001-2013 y MSPI: Continuar con las mediciones de
cumplimiento y gestión de la seguridad de la información, para formalizar y
complementar los procedimientos y controles correspondientes y de este modo
identificar mejoras recurrentes; teniendo presente los lineamientos impartidos
por el MinTIC (H52).
• Mejores prácticas NIST (National Institute of Standards and Technology):
Implementar buenas prácticas para la identificación, detección, respuesta,
recuperación y protección de activos de información (H53).
• Gestión de identidades: Crear un esquema de administración unificado de
acceso a las aplicaciones, a través de una plataforma de gestión de identidades.
Se está trabajando con recursos del BID y está siendo liderado desde la OSI
(H54).
• Monitoreo proactivo: Complementar el esquema de monitoreo actual para que
permita realizar análisis proactivo de riesgos de seguridad (H55).
• Análisis de vulnerabilidades: Implementar análisis de vulnerabilidades continuos,
test de penetración (internos y externos) sobre la plataforma y también ejercicios
de ingeniería social (H56).
• Sensibilización: Implementar campañas de sensibilización sobre riesgos de
seguridad de la información (H57).
• Infraestructura: Completar la infraestructura de seguridad que requieren los
centros de datos On-premise para habilitar el esquema multinube híbrida (H58).
• Dispositivos: Fortalecer las políticas y mecanismos que permitan el manejo
seguro de dispositivos propios (H59).
• SOC: Implementar el SOC- Security Operation Center. Se está trabajando con
recursos del BID y está siendo liderado desde la OSI (H60).

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
203
• SIEM: Robustecer el funcionamiento del SIEM- Security Information Event
Management. Se está trabajando con recursos del BID y está siendo liderado
desde la OSI (H61).
• Business Continuity Plan - BCP: Implementar DRP- Disaster Recovery Planning.
Actualmente, se está trabajando en la elaboración del documento (H62).
• Firma electrónica: Fortalecer el servicio de Firma Electrónica para incorporar
Firma Digital, permitiendo utilizar el tipo de firma más idóneo según el escenario
(H63).

Origen Externo – Oportunidades

• Lineamientos definidos por el gobierno que buscan impulsar y promover el uso de
las TI (O1).
• Uso de las capacitaciones formales ofrecidas por el Gobierno, para estudios
técnicos, profesionales de pregrado y posgrado (O2).
• Tendencia de tecnologías emergentes enmarcadas en la cuarta revolución (O3).
• Interacción con entes nacionales e internacionales en temas de seguridad de
información (O4).

Origen Externo – Amenazas

• Hackeo y Ataques informáticos, Intercambio de información confidencial para usos
no adecuados, cambios en las políticas públicas, cambios tecnológicos que llevan a
la rápida obsolescencia de los equipos, relacionamiento con proveedores,
incremento de costos de soluciones e infraestructuras (A1).
• Riesgos económicos y políticos del país y la escasez de ciertos productos
tecnológicos que puede afectar la disponibilidad de equipos y servicios que no
permitan mantener la infraestructura tecnológica y por ende afecten los servicios
ofrecidos (A2).
• Variación de la tase de cambio del dólar (A3).

10.8.3 Identificación factores externos

El análisis externo se basa en realizar estudios de evolución de mercados, estudios

comparativos de productos de la competencia, etc., con el objetivo de determinar amenazas
y oportunidades y valorar la importancia de diferentes ideas innovadoras para la
organización. El Análisis PESTEL es una herramienta que ayuda definir el análisis
macroeconómico de manera estratégica. PESTEL es el acrónimo de los diferentes tipos de
factores externos que afectan a la entidad como son los siguientes:

• Factores políticos: Políticas gubernamentales a nivel local, regional, nacional e

internacional que inciden de manera directa en la entidad.
• Factores económicos: Variables o aspectos del entorno macroeconómico que
pueden afectar la formulación estratégica.
• Factores sociales: Elementos socioculturales que deben ser considerados para la
formulación de la estrategia.
• Factores tecnológicos: Cambios en la tecnología, tecnologías emergentes y
velocidad de cambio tecnológico.

Factores políticos:
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
204
• Cambio de gobierno.
• Nuevos lineamientos de MinTIC relacionados con tecnologías emergentes.
• Nueva normatividad para impulsar el Teletrabajo.
• Cambios en la normatividad de la Política de Gobierno Digital.

Factores económicos:
• Recortes y restricciones presupuestales drásticos
• Incremento en TRM que suban el presupuesto de los procesos de contratación que
implique la implementación de nuevos proyectos
• Incremento en los costos de las soluciones y proveedores

Factores sociales:
• Situaciones naturales o de desastres.
• Paros y desórdenes públicos.
• Falta de profesionales con las competencias y conocimientos para la
implementación de nuevas tecnologías.

Factores tecnológicos:
• Hackeo de servicios tecnológicos.
• Lineamientos y decisiones de política pública.
• Evolución de técnicas de ataques informáticos.
• Poca información o conocimiento sobre los resultados de implementar nuevas
tecnologías.
• Retrasos en la modernización tecnológica.
• Intercambio de información confidencial para usos no adecuados.
• Caída de Internet a nivel regional o mundial.

10.9 Aplicación de tecnologías digitales emergentes (TE)

De acuerdo con la Guía con lineamientos generales para el uso de tecnologías

emergentes15 del MinTIC: “Las tecnologías digitales emergentes pueden ayudar a abordar
algunos de los desafíos de desarrollo más difíciles facilitando la explotación de la
información, la creación de servicios ciudadanos que mejoren la cercanía con personas,
mejorar y aprovechar la interoperabilidad entre diferentes entidades y generar eficiencias
en trámites y servicios tanto para el estado como para los ciudadanos”.

15
https://gobiernodigital.mintic.gov.co/692/articles-179148_Guia_Tecnologias_Emergentes.pdf
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
205
Tabla 89 Tecnologías Emergentes para el sector gobierno
Nombre Característica Fuente
MINTIC - Guía para la
Autoservicio bajo demanda (On-demand self-service) - Acceso amplio a
construcción del PETI
la red - Conjunto común de recursos - Rápida elasticidad -Servicio
- Herramienta Excel
Cloud Computing medible. Su característica predominante es la distribución dinámica de
https://www.mintic.gov
recursos a varios usuarios y la entrega de servicios en la red en forma
.co/arquitecturati/630/
de webservices.
w3-article-15031.html
Manejo de altos volúmenes de información y velocidad de los datos o
MINTIC - Guía para la
rapidez en la que son creados. Los tipos de datos relacionados con Big
Big Data - Analítica construcción del PETI
Data son los datos de la empresa tradicional, como información de
(Gestión y análisis - Herramienta Excel
clientes, datos transaccionales, datos contables; datos de medios
de datos no https://www.mintic.gov
sociales, como la información de plataformas sociales Facebook, twitter,
estructurados) .co/arquitecturati/630/
blogs; grandes bases de datos; grandes conjuntos de datos no
w3-article-15031.html
estructurados.
MINTIC - Guía para la
Construcción de software a partir de servicios pequeños, se caracteriza construcción del PETI
por la división de módulos independientes, para hacer una única tarea, - Herramienta Excel
Microservicios
su ciclo de desarrollo y mantenimiento es independiente a los demás https://www.mintic.gov
módulos y se establecen procesos de comunicación entre sí. .co/arquitecturati/630/
w3-article-15031.html
MINTIC - Guía para la
construcción del PETI
Plataformas de Análisis de todo el tráfico de red para la reducción de los ciberataques, - Herramienta Excel
Ciberseguridad proteger todos los activos de la organización. https://www.mintic.gov
.co/arquitecturati/630/
w3-article-15031.html

MINTIC - Guía para la

Espacio digital común en una organización para la generación
construcción del PETI
colaborativa de documentos y contenido digital en general. Estas
Plataforma - Herramienta Excel
plataformas incluyen sistemas de mensajería instantánea, compartir
colaborativa https://www.mintic.gov
archivos, políticas de acceso y seguridad, bases de conocimiento
.co/arquitecturati/630/
estructurados, bases de datos transaccionales entre otros.
w3-article-15031.html

Aplicación informática diseñada para ser ejecutada en teléfonos https://coggle.it/diagra

Aplicaciones inteligentes, tabletas utilizando características de gadget. Más m/YZz6nmaAVURSsw
móviles dinámicas que los programas, ocupan menos espacio, son más rápidas vl/t/las-aplicaciones-
de instalar, destinadas sobre todo a smartphones o tablets. m%C3%B3viles

La automatización de procesos es la vía más clara para hacer eficiente

https://www.abast.es/a
Automatización de los procesos y permite además aumentar la capacidad de control y
utomatizacion-de-
procesos con motor gestión de lo que ocurre en la organización. Eficiencia en procesos, total
procesos-y-
BPM (Business visibilidad a todos los participantes, motor de ejecución unificado,
rpa/business-process-
Process Manager) repositorio central y controlado, en el mercado se cuenta con
management-bpm/
herramientas sencillas.
El análisis descriptivo es una etapa preliminar del tratamiento de datos
que consiste en sintetizar los datos históricos para obtener información
útil o incluso prepararlos para un análisis posterior. El análisis
Software para https://tudashboard.co
descriptivo consiste en tratar de describir o resumir los datos. Aunque
análisis de datos m/que-es-un-analisis-
no hace predicciones sobre el futuro, puede ser muy valioso en los
descriptivo descriptivo/
entornos empresariales. Esto se debe principalmente a que el análisis
tipo descriptivo facilita el consumo de datos, lo que puede facilitar la
actuación de los analistas.
El análisis predictivo no tiene como objeto último conocer qué puede https://blogs.imf-
Software para pasar, si no crear modelos de análisis predictivos que se construyan formacion.com/blog/m
análisis de datos usando técnicas matemáticas y de inteligencia artificial, permitiendo arketing/analisis-
predictivo inferir cómo se comportará en el futuro una variable (predecida) en predictivo-
función de una serie de variables predictoras. Machine Learning. aplicaciones/
https://www.mtp.es/blo
Un sistema cognitivo será aquel que sea capaz de tomar decisiones o
Software para g/testing-
resolver problemas a partir de la información que obtiene de su contexto,
análisis de datos software/sistemas-
combinada con la información histórica que almacena (conocimiento) y
cognitivo cognitivos-calidad-
las reglas que se han programado (razonamiento)
software/

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
206
Nombre Característica Fuente
https://www.graphever
Estas herramientas principalmente se ocupan de estudiar fallos
ywhere.com/herramien
relacionados con la completitud, actualización, exactitud e integridad de
tas-de-calidad-de-
Herramientas de los datos, planteando soluciones a través de la estandarización,
datos/#:~:text=Las%2
gestión de calidad limpieza, enriquecimiento y estructuración de los conjuntos de datos.
0herramientas%20de
de datos Capacidad de extraer información útil de forma precisa y coherente.
%20calidad%20de,en
Mejora y confiabilidad de las operaciones con datos. Disminución de
%20la%20gesti%C3%
riesgos en los datos.
B3n%20de%20datos.
Las necesidades del mundo digital avanzan a pasos agigantados y
lamentablemente las BBDD SQL tienen algunas limitaciones. Esta es
una de las razones de la aparición de las Bases de datos NoSQL. La
https://www.graphever
Bases de datos evolución tecnológica de la sociedad y la participación masiva de
ywhere.com/bases-de-
NoSQL (Not Only usuarios que producen y alojan contenido cada segundo, exigía una
datos-nosql-marcas-
SQL) forma más flexible de almacenar, ordenar y captar mayor cantidad de
tipos-ventajas/
datos. Eso es lo que ha ayudado a solucionar el NoSQL. Mayor
escalabilidad, soporte de estructura distribuida, flexibilidad en los
esquemas. Alta capacidad de almacenamiento de datos.
Su papel es el de aportar flexibilidad, desde la automatización de las
infraestructura y herramientas necesarias consiguiendo, al mismo https://blog.powerdata.
tiempo, reducir los costes de integración. SOA se ocupa del diseño y es/el-valor-de-la-
Arquitectura de desarrollo de sistemas distribuidos y es un potente aliado a la hora de gestion-de-
sistemas orientada a llevar a cabo la gestión de grandes volúmenes de datos, datos en la datos/bid/394442/qu-
servicios SOA nube y jerarquías de datos. Reducción costos de integración. Gestión es-la-arquitectura-
de grandes volúmenes de datos, datos en la nube y jerarquía de datos. orientada-a-servicios-
Hace posible que los servicios puedan ser consumidos por los clientes soa
en aplicaciones o procesos de negocio distintos.

Una máquina virtual (VM) es un entorno virtual que funciona como

sistema informático virtual con su propia CPU, memoria, interfaz de red
y almacenamiento, pero se crea en un sistema de hardware físico, ya
sea en las instalaciones o no. El sistema de software se llama hipervisor, https://www.redhat.co
Máquinas virtuales
y se encarga de separar los recursos de la máquina del sistema de m/es/topics/virtualizati
(Virtualización de
hardware e implementarlos adecuadamente para que la VM pueda on/what-is-a-virtual-
hardware)
utilizarlos. Sólo contienen software, independencia de hardware. machine
Particionamiento que permite que se ejecuten varios sistemas
operativos en una misma máquina física y se distribuyan los recursos
del sistema entre las máquinas virtuales. Encapsulación de datos.

Las empresas que apuestan por una Transformación Digital completa

terminan por incluir, implantar y desarrollar metodologías ágiles en el
https://www.iebschool.
interior de sus departamentos para entregar los productos y/o servicios
com/blog/que-son-
Metodologías ágiles con una mayor calidad y con unos costes y tiempos mucho más
metodologias-agiles-
reducidos. Rápida, específica y dinámica. Entregas tempranas y
agile-scrum/
continuas. Acciones ajustables y simples. Centralización y unificación
de esfuerzos.
El acceso a las TIC debe ser asegurado y facilitado para todos los
colombianos para que se vuelvan un motor fundamental para reducir las
desigualdades y aumentar la generación de oportunidades para todos
https://mintic.gov.co/p
los colombianos. Esta iniciativa es un proyecto dirigido a todos los
Carpeta ciudadana ortal/vivedigital/612/w3
colombianos y busca no sólo facilitar la interacción de los ciudadanos
-article-19498.html
con el Estado, sino fomentar la apropiación de las TIC en la vida diaria
de las personas. Trabajo conjunto entre Entidades Públicas con los
servicios digitales de autenticación electrónica e interoperabilidad.
Los datos abiertos son información pública dispuesta en formatos que
permiten su uso y reutilización bajo licencia abierta y sin restricciones
Plataforma de legales para su aprovechamiento. En Colombia, la Ley 1712 de 2014 de
https://www.datos.gov.
publicación de datos la Ley de Transparencia y del Derecho de Acceso a la Información
co/stories/s/smn2-7atz
abiertos Pública Nacional, establece la obligatoriedad de las entidades públicas
de aperturar datos. Publicación y gestión de datos. Recolección
automatizada de datos.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
207
Nombre Característica Fuente
ITIL 4 es la última versión del modelo propuesto por ITIL publicado
durante el 2019. Proporciona a las organizaciones la orientación
necesaria para abordar los nuevos desafíos de gestión de servicios, y
Gestión de servicios
utilizar el potencial de la tecnología más moderna. Está diseñado para https://proagilist.es/ge
de TI con el marco
garantizar un sistema flexible, coordinado e integrado, con el propósito stion-servicios-itil-4/
ITIL v4
de gobernar y gestionar eficazmente los servicios habilitados por TI.
Gestión de servicios. Modelo de gobernabilidad de TI. Integración TI con
la Entidad.
La dirección o gestión de proyectos es la aplicación de conocimientos,
http://openaccess.uoc.
habilidades, herramientas y técnicas a las actividades del proyecto para
edu/webapps/o2/bitstr
Gestión de cumplir con los requisitos de este. Se logra mediante la aplicación e
eam/10609/45590/7/la
proyectos con PMI integración adecuadas de una serie de procesos agrupados. Buenas
meijideTFC0116memo
prácticas para la gestión de proyectos. Gestión del alcance, calidad,
ria.pdf
costos y recursos.
https://observatorioti.m
En auge, para 2019 se esperan implementaciones más sofisticadas de intic.gov.co/703/article
Chatbots Good To
procesamiento de lenguaje natural (NLP), que entrarían a revolucionar s-
Treat
los servicios de atención al cliente. 101625_boletin_pdf.pd
f
https://observatorioti.m
Se plantea la consolidación de la nube a partir de la combinación de
Connected Clouds intic.gov.co/703/article
capacidades, productos y servicios que no se apoyen de forma
(Public, Private, s-
exclusiva en una plataforma de acceso público o privado, con la
Hybrid) 101625_boletin_pdf.pd
intención de obtener beneficios de cada una de ellas.
f
https://observatorioti.m
La tecnología de trasmisión de datos de alto desempeño desde intic.gov.co/703/article
5G Fixed to 5G
dispositivos celulares, que permitirá recibir y trasmitir datos similares a s-
Mobile
una conexión local. 101625_boletin_pdf.pd
f
https://observatorioti.m
Esta tendencia plantea que están por venir desarrollos o
intic.gov.co/703/article
implementaciones más realistas de Blockchain, o al menos más
Blockchain s-
cercanas a las capacidades de los usuarios, tanto en implementación
101625_boletin_pdf.pd
como en interpretación y uso de sus beneficios
f
Fuente: Elaboración propia

El solo uso de “TE” por parte de Entidad no garantiza su transformación digital, se tiene que
garantizar su desarrollo, implementación y apropiación con la identificación de los objetivos,
la problemática o necedad que se buscar solucionar.

Con la correcta identificación del procedimiento y casos de uso en los que se podría emplear
la “TE” se facilitara su entendimiento y aplicación para garantizar los beneficios que se
desea obtener.

Tabla 90 Identificación de aplicación de las TE

TECNOLOGÍAS
PROCESOS PROCEDIMIENTO CASO DE USO DIGITALES
EMERGENTES
Archivo en Excel que contenga la
PR-ADF-0278 -Elaboración
cifra consolidada de gastos de
y actualización del Plan
inversión.
Anual de Adquisiciones.
Carpeta contractual - Documentos
PR-ADF-0433 - Etapa
del proceso de contratación. Plataforma de colaboración.
Contractual.
Información respectiva para el Tecnología en la nube.
Administrativo y PR-ADF-0434 - Etapa
cobro al contratista y la Internet de las cosas (IoT).
financiero Poscontractual
contabilización de esta. Inteligencia Artificial /
PR-ADF-0102 -
Proyecciones de ingresos y Machine Learning
Programación
gastos.
presupuestal.
Solicitud de reducción del CDP.
PR-ADF-0105 -Gestión de
Informe de modificación
reservas presupuestales.
presupuestal realizada.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
208
TECNOLOGÍAS
PROCESOS PROCEDIMIENTO CASO DE USO DIGITALES
EMERGENTES
PR-ADF-0109 - Gestión de Inconsistencias del registro
modificaciones presupuestal del compromiso.
presupuestales. Informe de ejecución pendiente del
PR-ADF-0110 - Registro de PAC.
obligaciones Programación del servicio.
presupuestales. Servicio de Mantenimiento
PR-ADF-0260 - preventivo y/o Correctivo de
Administración del vehículos
programa anual
mensualizado de caja –
PAC.
PR-ADF-0027 -
Administración y prestación
del servicio de transporte.
PR-ADF-0332 - Programa
de mantenimiento del
parque automotor
Respuesta final (peticiones
reiterativas, oscuras,
irrespetuosas y final).
Informe de evaluación del servicio
y la atención.
PR-CAC-0043 - Peticiones, Reporte de la gestión de la
quejas, sugerencias, atención de la solicitud.
reclamos, felicitaciones y Mensaje de texto a Celular (SMS):
denuncias. Entrega de reporte de registros
Chatbots
PR-CAC-0265 - Atención efectivos y no efectivos, incluido
Canales de autoservicio,
en canales. Base de Datos.
plataformas móviles y redes
PR-CAC-0325 - Ejecución Mensajes masivos por IVR
sociales.
de campañas a través de (llamadas de salida con mensaje
Reconocimiento facial e
los diferentes canales de automático): Entrega de reporte de
imagen.
Cercanía al servicio. llamadas efectivas y no efectivas,
Interfaz de voz.
Ciudadano PR-CAC-0383 - incluido Base de Datos
Plataforma de colaboración.
Identificación y cierre de Agendamiento telefónico y virtual
Tecnología en la nube.
brechas de servicio. Llamada de Salida: Entrega de
Internet de las cosas (IoT).
PR-CAC-0004 - Inscripción reporte de llamadas efectivas y no
Machine learning.
RUT efectivas, incluido Base de Datos.
Automatización robótica de
PR-CAC-0010 - Redes Sociales: Entregade
procesos
Actualización RUT. reportes de:
PR-CAC-0011 - Número de usuarios que
Actualizaciones del RUT interactuaron en la plataforma
sujetas a verificación Consolidado de comentarios.
Solicitud de información.
Verificación de los datos de
identificación y ubicación del
usuario.
Solicitud de procesos en curso.
PR-COA-0224 - Imposición
de sanciones cambiarias. Informe con la relación de actos
PR-COA-0226 - decisorios ejecutoriados.
Liquidaciones oficiales Documentos de archivo.
aduaneras. Documentación soporte de
Plataforma de colaboración.
PR-COA-0395 - Decomiso solicitud de apoyo técnico.
Tecnología en la nube.
de mercancías. Aprehensión de Mercancías e
Cumplimiento de Big data y análisis.
PR-COA-0181 - Viajeros Ingreso de Mercancías.
Obligaciones Automatización robótica de
internacionales. Documentos que soporten el
Aduaneras y procesos.
PR-COA-0208 - Control ingreso o salida de la mercancía.
Cambiarias Machine learning.
aleatorio de ingresos y Registro y análisis de alertas de
Blockchain.
salidas de mercancías en trazabilidad aduanera (A).
Ciber seguridad
Zona Franca. Atención a solicitudes para el uso
PR-COA-0208 - Control de los diferentes canales de
aleatorio de ingresos y servicio.
salidas de mercancías en Autorización de la operación
Zona Franca.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
209
TECNOLOGÍAS
PROCESOS PROCEDIMIENTO CASO DE USO DIGITALES
EMERGENTES
PR-COA-0473 - Gestión
para la facilitación de
comercio exterior
PR-COA-0177 - carga
PR-COT-0316 - Gestión de
reportes de operación
sospechosa de LA/ FT Operación Sospechosa Externo.
PR-COT-0375 - Gestión Inconsistencia o irregularidad
denuncias de fiscalización. encontrada.
PR-COT-0431 - Inicio de Cancelación con bienes recibidos
procesos concursales. en pago de obligaciones fiscales.
Plataforma de colaboración.
PR-COT-0394 - Gestión de Cruce de cuentas.
Tecnología en la nube.
la información exógena Prescripciones.
Big data y análisis.
Cumplimiento de tributaria. Solicitud de información.
Automatización robótica de
Obligaciones PR-COT-0246 - Expediente.
procesos.
Tributarias Formulación de programas Información exógena tributaria
Machine learning.
y campañas de control de publicada.
Blockchain.
obligaciones tributarias, Ejecución de los programas y
Ciber seguridad
aduaneras y cambiarias. campañas de control.
PR-COT-0442 - Información del recaudo del
Perfilamiento de riesgos. SIMPLE.
PR-COT-0443 - Régimen Datos generales del índice de
Simple de Tributación. consignación por EAR
PR-COT-0029 - Cálculo del
índice de consignación
PR-PEC-0242 -
Planificación de la gestión
de riesgos.
PR-PEC-0463 - Intercambio
internacional de Gestión de riesgos.
información tributaria previa Intercambio Internacional de
solicitud. Información en Materia Tributaria. Plataforma de colaboración.
Planeación,
PR-PEC-0174 - Auditoría Informe de la auditoría. Tecnología en la nube.
Estrategia y Control
interna Planeación estratégica. Big Data - Analítica de datos
PR-PEC-0230 - Planeación Seguimiento a la ejecución del
estratégica. proyecto
PR-PEC-0318 -
Formulación y seguimiento
a la ejecución de proyectos
de inversión
PR-TAH-0379 - Gestión y
control de riesgos de Plataforma de colaboración.
Talento Humano Plan de mejoramiento o acción
seguridad y salud en el Tecnología en la nube
trabajo
Fuente: Elaboración propia

10.10 Catálogo de brechas identificadas

A partir de las áreas de oportunidad, línea base actual, documento de arquitectura de

referencia V1.2 y la evaluación de la madurez, se consolidaron las brechas según los
dominios del Modelo de Gobierno y Gestión de TI – MGTTI del MinTIC, correspondientes a
un total de 44, las cuales se presentan a continuación.

El tipo de acción que implica la eliminación de esta brecha así:

Crear: Si se refiere a que es una nueva actividad o proyecto que adelantar.

Mejorar/Adaptar: Si es la mejora o adaptación de algo existente
Mantener: Si es se mantiene lo que se tiene,
Reemplazar: Si se hará un reemplazo de lo existente.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
210
Tabla 91 Análisis de brechas
Nivel
Dominio Línea base Brechas Acción
Madurez
Fomentar la alineación
Plan digital DIAN 2020 – estratégica entre el uso de las
Estrategia de TI Definido Mejorar
2022. Tecnologías de la Información
y la Misionalidad en la Entidad.
Fortalecimiento del Gobierno
Gobierno de TI Definido Mejorar
de TI.
Existen múltiples fuentes de
datos con diversas
Construir el repositorio de
tecnologías y formatos lo Crear
información.
que dificulta el análisis de
información.
Existen múltiples
mecanismos de
conservación de la
información documental
Implementar el expediente
(Gestor, Integra, Mejorar
digital
Notificaciones) pero no se
Información Repetible
ha implementado una
solución de expediente
digital.
Existen algunas
herramientas para
Implementar capacidades de
procesamiento y exploración Crear/Mejorar
gestión de información
de información a nivel
analítico descriptivo.
Se adelantan procesos de
Implementar plataforma de
intercambio de información Crear/Mejorar
interoperabilidad
no estandarizados
Actualmente se cuenta con
algunas herramientas que
Implementar la arquitectura de
permiten explotar la
datos
información, el seguimiento
Implementar modelo de
a todas las actividades de
riesgos Crear/Mejorar
planeación se realiza a
Implementar herramientas de
través de Excel y los
soporte a la planeación
procesos se documentan a
estratégica
través del gestor de
contenidos de la Intranet.
Implementar ERP, Expediente
digital, BPA.

Mantener actualizado Kactus e

integrarlo al ERP.
Actualmente las operación
presupuestal, financiera, Implementar expediente digital
contable y contractual se
Sistemas de
Definido adelanta a través de varias Implementar herramientas
Información
aplicaciones obsoletas, y no para vigilancia tecnológica,
integradas. Se cuenta con desarrollo, mantenimiento y
herramientas muy básicas y pruebas de software,
rezagadas de gestión administración del ciclo de
documental. vida de los datos, monitoreo, Crear/Mejorar
Se ha implementado una gestión de proyectos,
herramienta de gestión de interoperabilidad, gestión de
talento humano que abarca servicio.
la mayoría de los procesos, En general mejorar la gestión
se cuenta con herramientas del ciclo de vida de las
de ofimática tradicionales aplicaciones.
para la gestión de
actividades diarias. Implementar
cloud broker.

Mantener las herramientas de

desarrollo de competencias

Dirección de Gestión de Innovación y Tecnología

Mejorar la interacción en la
intranet integrando
herramientas de trabajo
colaborativo por default
Mantener componentes de
notificación, firma,
Se han desarrollado
comunicaciones.
componentes tecnológicos
que facilitan la construcción
Desarrollar componentes de
dinámica de servicios, tales Mantener/Mejorar
pasarela de pagos, plataforma
como: notificación
de interoperabilidad,
electrónica, firma electrónica
digitalización de trámites,
y comunicaciones
estampado de tiempo y
agendamiento.
Implementar nuevo sistema de
Existen múltiples
gestión tributaria y cambiaria
plataformas que soportan
diferentes partes de los
Implementar nuevo sistema de
procesos de gestión Reemplazar/
gestión aduanera
aduanera, tributaria y Mantener
cambiaria. Se cuenta con
Mantener actualizada la
una plataforma robusta para
plataforma de facturación
facturación electrónica
electrónica
Implementar mejoras en la
Existen herramientas
aplicación de laboratorio
especializadas para
aduanero.
laboratorio aduanero que no
han sido actualizadas y son
Identificar y contratar solución
obsoletas. Mejorar/Crear
para remates virtuales
Se encuentra en proceso la
adquisición de una
Identificar y contratar
herramienta para remates
soluciones de mejora de
virtuales
inspección automatizada
Actualmente se adelanta un
Finalizar la implementación de
proyecto que el centro de
esquema activo/activo en el
datos principal y el alterno Mejorar
centro de datos principal y el
mantengan un esquema
alterno
activo/activo
Actualmente se cuenta con
una plataforma de monitoreo Ampliar la cobertura de la
básico, pero esta no permite herramienta de monitoreo
Ampliar
anticiparse a todos los actual a toda la infraestructura
eventos de falla y tampoco On-premise y en nube.
cubre toda la infraestructura
Adaptar la infraestructura On-
premise para operación en
Se cuenta con dos centros
modelo de nube.
de datos que operan con
Infraestructura de
Definido metodologías tradicionales y Adaptar/Crear
TI Mejorar la gestión del ciclo de
algunas capacidades en
vida de las aplicaciones,
nube pública.
incorporando prácticas de
DevOps y DevSecOps.
Se ha realizado la
planificación para Implementar protocolos,
recuperación de desastres. procedimientos y
herramientas para la
Crear
Se tienen procedimientos recuperación de desastres en
para el manejo ante el marco del BCP (Plan de
indisponibilidades recuperación de negocio)
temporales.
Actualmente se cuenta con Implementar un modelo
dos centros de datos propios multicloud híbrido con Crear
y algunos servicios en las procedimientos de evaluación
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
212
Nivel
Dominio Línea base Brechas Acción
Madurez
nubes de Microsoft y permanente de nuevas
Amazon. tecnologías

Implementar esquema Cloud

Broker
El equipo humano actual se
Implementar modelo de
enfoca en atender el soporte
desarrollo de nuevas Crear
de la operación y las
competencias
tecnologías actuales
Se han realizado algunas
pruebas prácticas de
virtualización con base en la Implementar y masificar
Crear
emergencia del COVID 19, modelo de virtualización
se han realizado pruebas de
virtualización de escritorios.
Mejora de plataforma de
16 % de trámites
gestión de trámites y Mejorar
completamente en línea
Digitalización de trámites
Se reciben quejas por la Implementar Laboratorio de
dificultad en el uso de las Experiencia de Usuario
Crear
plataformas virtuales de Implementar nuevo portal de
servicios servicio (Mi DIAN Digital)
Tipificación y estandarización
Trámites de las mismas
de trámites.
características se
Desarrollar servicios Crear/
desarrollan con plataformas
compartidos que se utilicen Reemplazar
diferentes y con procesos
para la digitalización de
Misional Definido diferentes.
trámites.
Actualmente la app móvil
cuenta con los siguientes
servicios:
• Actualización del RUT
• Consulta estado del RUT Continuar con el proyecto de
• Inscripción al régimen ampliación de servicios en la Mejorar
simple app móvil
• PQRS
Y se encuentra en proceso
de la fase 2 y 3 para ampliar
los servicios
Se presenta desinformación
Diseñar e implementar
en los usuarios sobre la
estrategias de apropiación y Mejorar
forma de uso de los servicios
comunicación permanentes.
y trámites digitales
El Ministerio de Tecnologías
de información y
Comunicaciones se
encuentra implementando Diseñar servicios
los servicios ciudadanos considerando los estándares Crear
digitales que incluyen (los de integración requeridos
servicios de autenticación,
carpeta ciudadana e
interoperabilidad).
Contar con servicios de
intercambio de información
Se cuenta con varios tipos
más ágiles.
de intercambio de
Tener una plataforma de Mejorar
información. Se elaboran
interoperabilidad que facilite y
para cada necesidad
estandarice los procesos de
intercambio de información.
Hoy en día se tiene convenio
Implementación de pasarela
con algunos bancos para el Mejorar
de pagos
recaudo de los pagos
Se adelanta un piloto de
Ampliar cobertura de servicios
atención automatizada con Mejorar
automatizados
alcance limitado

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
213
Nivel
Dominio Línea base Brechas Acción
Madurez
No se cuenta con
información integrada que
permita tener una
trazabilidad integral de todos
Implementar CRM Crear
los servicios que se ofrecen
y tampoco realizar análisis
para personalizar y mejorar
el servicio
Los usuarios reciben
información de los trámites y
servicios que adelantan con
la DIAN por diferentes Desarrollo de portal integrado
mecanismos, sin que de servicio, siguiendo mejores
Crear
necesariamente cada canal prácticas, tipo portal de
conozca lo que se envía por servicios bancario.
el otro, dificultando el
seguimiento tanto de parte
del usuario como de la DIAN
Actualmente se presta Mejorar el portal de servicio
servicio presencial en los general y construir un portal
puntos de atención, en el personalizado de servicio (Mi
portal de la Dian, se Dian Digital)
absuelven dudas desde el
chat, redes sociales, se ha Ampliar servicios en la app Crear /Mejorar
lanzado recientemente una móvil
app móvil con algunos
servicios y se ha empezado Implementar más escenarios
a trabajar en una solución de de atención automatizada con
servicio automatizada inteligencia artificial e IoT
Se prestan servicios en
múltiples canales, pero los
servicios no son integrados,
generando que cada servicio Integración de canales Mejorar
que se atiende se tenga que
cerrar a través del canal por
el cual se inició.
Implementar estándares y
herramientas para
administración y
mantenimiento unificado de
servicios de intercambio de
información.
Se cuenta con múltiples
servicios de intercambio
Implementar nueva plataforma
nacional e internacional,
de interoperabilidad y migrar Mejorar/Crear
para cada uno hay un
los servicios actuales a la
convenio y se tienen
nueva plataforma.
diferentes tecnologías
Implementar procesos para la
administración y
Interoperabilidad mantenimiento de servicios de
intercambio de información en
el marco de interoperabilidad
El MinTIC ha definido el
estándar gel-xml para el
intercambio de información y Verificar y documentar el uso
también ha definido el uso de estándares aplicables.
de X-ROAD para el
intercambio entre entidades Implementar la integración con
Adaptar
públicas. X-Road
También se contempla la
inclusión de la carpeta Implementar la carpeta
ciudadana como repositorio ciudadana.
central de los documentos
del ciudadano.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
214
Nivel
Dominio Línea base Brechas Acción
Madurez
Ampliar la cobertura del
sistema de gestión de
Mejora
identidades adquirido
La Oficina de Seguridad de Fase II -
Integración con esquema de
la información cuenta con Federación con
autenticación de servicios
una herramienta de gestión esquema de
ciudadanos digitales.
de identidades que ha autenticación
empezado a implementar, electrónica
Fase I - Federación con
su alcance aún es limitado servicios
esquema de autenticación
ciudadanos y
electrónica servicios
terceros.
ciudadanos y terceros.

Ampliar la cobertura del

SIEM- Security Información
Se ha implementado una
Event Management con el
solución de gestión de
que cuenta la DIAN. Mejora
riesgos de seguridad de la
Seguridad información
Implementar el SOC- Security
Operation Center.
Incorporar análisis de Pruebas
Se han realizado ejercicios de Ingeniería Social, ethical
aislados de ethical hacking y hacking y de vulnerabilidades
Crear
de análisis de periódicos en el marco del
vulnerabilidades sistema de gestión de
seguridad.
La DIAN cuenta con
mecanismos de
capacitación permanentes
en el modelo de gestión de Mejorar mecanismos de
seguridad de la información comunicación y coordinación
Mejorar
y comparte información de con las diferentes partes
referencia a usarios interesadas.
internos, además participa
en reuniones de
infraestructura crítica.
Incorporar elementos de
Se ha adelantado el
seguridad necesarios para la
fortalecimiento parcial de la Mejorar
operación del escenario
infraestructura de seguridad
multicloud híbrida
Se cuenta con un sistema de
Fortalecer las políticas y
gestión de seguridad de la
mecanismos que permitan el
información que incluye Mejorar
manejo seguro de dispositivos
políticas que no están
propios.
actualizadas
Adoptar los mecanismos
necesarios que permitan el
Se cuenta con controles
ciframiento de datos que se Crear
básicos para
comparten interna y
externamente
Se cuenta con Fortalecer los procesos de
Infraestructura Tecnológica Infraestructura Tecnológica
Mejorar
en ambos Centros de Datos que permitan tener Centro de
de la solución On-premise. Datos Activo-Activo
Se requiere desarrollar Desarrollar controles y
varios procedimientos y procedimientos que permitan
controles para aumentar el cumplir con el MSPI de Crear/Mejorar
nivel de madurez de acuerdo acuerdo con el diagnóstico de
con el MSPI seguridad del Anexo 4
Fuente: Elaboración propia

En la tabla anterior se observa que el dominio Misional representa el 30% de las brechas,
seguido por el dominio de seguridad con 20%, Infraestructura de TI y Sistemas de
Información con 16%, Información con 9%, Interoperabilidad con 5% y finalmente Gobierno
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
215
y Estrategia de TI con 2%. Al revisar las brechas por tipo de acción a ejecutar sobre las
capacidades asociadas (Crear, Mejorar/Adaptar, Mantener, Reemplazar) se identifica que
el 39% corresponde a brechas que requieren la mejora de nuevos componentes de la
arquitectura de TI y 25% corresponden a crear sobre capacidades y componentes.

Las brechas identificadas y consolidadas son el insumo base para la formulación de las
iniciativas candidatas mediante las cuales se definen los proyectos de fortalecimiento de
las capacidades de TI que den respuesta a las necesidades institucionales de manera
adecuada.

10.11 Posibles actividades de TI para cerrar brechas

A continuación, se presentan las posibles actividades de TI que permitirán cerrar brechas y

generar la alineación con la arquitectura objetivo

Tabla 92 Descripción de las posibles actividades de TI para cerrar brechas

Dominio Descripción de las posibles actividades de TI Alineación con la arquitectura objetivo
Aumentar el nivel de madurez de la arquitectura en la
Gobierno TI
organización.
Mejora de la percepción de servicio por caídas o fallas Alta disponibilidad de la plataforma
técnicas de la plataforma web. tecnológica.
Facilitar y mejorar usabilidad de los trámites y servicios Servicios con diseño basado en la
en línea. experiencia de usuario
100 % de trámites completamente en
Aumentar el uso de servicios y trámites en línea. línea con alto nivel de adaptabilidad y
respuesta
Facilitar y mejorar usabilidad de los trámites y servicios Servicios con diseño basado en la
en línea. experiencia de usuario.
Tipificación y estandarización de
trámites.
Simplificar y homogenizar trámites en línea
Desarrollar servicios compartidos que se
utilicen para la digitalización de trámites.
Continuar con el proyecto de ampliación
Ampliar servicios en la app móvil
de servicios en la app móvil.
Diseñar e implementar estrategias de
Informar mejor a los usuarios de los servicios digitales apropiación y comunicación
permanentes.
Diseñar servicios considerando los
Integrar servicios ciudadanos digitales y gov.co
estándares de integración requeridos
Contar con servicios de intercambio de
Misional información más ágiles.
Intercambiar información tipo batch con periodicidades Tener una plataforma de
que afectan los tiempos de algunos trámites. interoperabilidad que facilite y
estandarice los procesos de intercambio
de información.
Incorporar nuevos medios de pago Implementación de pasarela de pagos
Ampliar cobertura de servicios
Incluir servicios automatizada y autoservicio
automatizados.
Contar con Visión 360 de los usuarios Implementar CRM
Desarrollo de portal integrado de servicio,
Mejorar la comunicación con el usuario siguiendo mejores prácticas, tipo portal
de servicios bancario.
Mejorar el portal de servicio general y
construir un portal personalizado de
servicio (Mi Dian Digital)

Mejorar los canales de atención y servicio Ampliar servicios en la app móvil

Implementar más escenarios de atención

automatizada con inteligencia artificial e
IoT
Mejorar la atención multicanal integrada Integración de canales
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
216
Dominio Descripción de las posibles actividades de TI Alineación con la arquitectura objetivo
Construir repositorio de información Construir el repositorio
Implementar expediente digital Implementar el expediente digital
Implementar capacidades de gestión de
Datos información
Implementar capacidades de gestión de información
Implementar plataforma de
interoperabilidad
A nivel estratégico se debería contar con
aplicaciones para análisis de riesgo,
Mejora de aplicaciones que soportan los procesos soporte a la planeación estratégica y la
estratégicos definición de los sistemas de gestión y
también herramientas para generar
análisis estadísticos.
Para soportar los procesos de apoyo se
debería con las siguientes herramientas:
- Gestión de recursos empresariales
integrada (ERP- Enterprise Resource
Planning) que integre todos los
servicios administrativos.
- Integrar el sistema de gestión humana
al ERP.
- Gestión de expedientes digitales.
- Gestión y automatización de procesos.
Implementar herramientas de apoyo requieren - Gestión de innovación y tecnología
modernizarse y complementarse y unificarse tales como: vigilancia tecnológica,
desarrollo, mantenimiento y pruebas de
software, administración del ciclo de
vida de los datos, monitoreo, gestión de
Aplicaciones proyectos, interoperabilidad, gestión de
servicio, cloud broker.
- Contar con herramientas para el
fortalecimiento de competencias del
talento humano
Implementar aplicaciones de apoyo al
proceso de gestión jurídica.
Desarrollar componentes comunes,
compartidos, que puedan ser reutilizados
con facilidad y que se puedan adaptar a
nuevas condiciones tales como:
Contar con componentes reutilizables que además - Pasarela de pagos
permitan adaptarse a nuevas condiciones con facilidad
- Plataforma de interoperabilidad
- Digitalización de trámites (PDA)
- Estampado de tiempo
Agendamiento
Contar con aplicaciones misionales para
Implementar sistemas de información de los procesos
la gestión tributaria, aduanera, cambiaria
misionales
y facturación electrónica.
Contar con herramientas especializadas
Implementar herramientas especializadas
actualizadas.
Contar con esquema activo/activo en la
infraestructura de operación.
Aumentar la continuidad y disponibilidad de los servicios
Tecnológico
digitales
Definir e implementar esquema de alta
disponibilidad en el entorno multicloud.
Contar con herramientas de monitoreo
Contar con la capacidad de monitoreo integral y
integral y proactivo de la infraestructura
proactivo de la infraestructura tecnológica
On-premise y multicloud.
Generar capacidades en la
infraestructura propia de la DIAN para
que opere como una nube privada y
Tecnológico
Mejorar capacidad infraestructura On-premise pueda conectarse eficiente y
seguramente al entorno multicloud.

Incorporar prácticas Devops.

Contar con protocolos, procedimientos y
Implementar mecanismos de recuperación de desastres
herramientas para la recuperación ante
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
217
Dominio Descripción de las posibles actividades de TI Alineación con la arquitectura objetivo
un desastre enmarcado en las
definiciones de continuidad de negocio.
Aprovechar los servicios tecnológicos
bajo PaaS y SaaS que ofrecen las nubes
que pueden ser utilizados en el diseño de
Aprovechar recursos de nubes públicas
soluciones tecnológicas para liberar
productos de manera más ágil.

El desarrollo de un nuevo modelo de

arquitectura tecnológica lleva consigo la
generación de nuevas capacidades en el
Implementar transformación del Recurso humano equipo de tecnología dado que tendrán
que administrar y mantener no solo
nuevas plataformas sino también nuevos
servicios y metodologías.
Implementar virtualización de
Implementar y masificar el modelo de virtualización de capacidades de cómputo para minimizar
escritorios de trabajo inversiones en infraestructura de
cómputo.
Realizar Mantenimiento, administración y reutilización Contar con una plataforma de
de servicios de intercambio de información interoperabilidad
La nueva plataforma de interoperabilidad
debe contemplar el cumplimiento de los
Interoperabilidad
Implementar la integración con servicios ciudadanos estándares nacionales e internacionales
digitales aplicables, pero también la exposición y
consumo de servicios desde la
plataforma definida por MINTIC
Contar con esquema unificado de acceso
Mejorar la Gestión de identidades a aplicaciones a través de gestión de
identidades.
Se debe mejorar el monitoreo de eventos
Ampliar el monitoreo y gestión de eventos de seguridad de seguridad, ampliando su alcance,
casos de uso y cobertura.
Realizar ejercicios de análisis de
vulnerabilidades, Test de Penetración de
Infraestructura teniendo como origen
tanto interno como externo con cierta
periodicidad y hacer seguimiento a las
Incorporar análisis de vulnerabilidades acciones de remediación.
También se debe incluir ejercicios de
Ingeniería Social donde se pueda evaluar
el comportamiento de los Colaboradores
de la Entidad y el nivel de madurez sobre
la Seguridad de la Información
Mantener mecanismos de comunicación
Mejorar la sensibilización sobre riesgos de seguridad y coordinación con las diferentes partes
Seguridad interesadas.
Incorporar los elementos de seguridad
necesarios para el entorno multicloud
Incorporar entorno multicloud
híbrida asegurando los diferentes niveles
de seguridad de la información.
Contar con políticas que aseguren la
información que se gestionar en
Fortalecer dispositivos seguros
dispositivos de las personas asignados o
no por la entidad.
Contar con las políticas y controles de
Adoptar ciframiento de Datos seguridad que permitan el cifrado de la
información sensible.
Diseñar la arquitectura de operación que
Fortalecer centro de Datos Activo-Activo permita procesar información en los
Centros de Datos de forma Activo-Activo
Definir, formalizar y complementar los
procedimientos y controles para
Desarrollar controles ISO 27001-2013 y Mejores
gestionar la seguridad de la información.
prácticas
Implementar buenas prácticas para la
identificación, detección, respuesta,

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
218
Dominio Descripción de las posibles actividades de TI Alineación con la arquitectura objetivo
recuperación y protección de activos de
información.
Lograr que los procedimientos y controles
sean efectivamente gestionados,
medidos y que se puedan identificar
mejoras de manera recurrente.

Dirección de Gestión de Innovación y Tecnología

En esta sección se relacionan la Misión y Visión de TI establecidas para la Estrategia de TI

para el periodo 2022-2025 para la DIAN.

11.1 Objetivo retador

Tecnología:
Usar tecnologías emergentes para mejorar los procesos TAC.

Proceso:
Ser reconocido por sus capacidades para enfrentar los desafíos de la transformación
digital a través del desarrollo de proyectos tecnológicos en beneficio de sus usuarios.

Cultura:
Contar con una cultura digital 100% transformada.

11.2 Misión de TI

Ser un apoyo estratégico institucional para impulsar la Transformación Digital de la

institución, contribuyendo a mejorar la eficacia y eficiencia de la gestión tributaria y
aduanera del país, mediante la gestión de servicios de tecnológicos seguros, habilitados
por una Arquitectura de TI que genere valor público.

11.3 Visión digital

A 2025, ser reconocido como líder de Proyectos Estratégicos de Transformación Digital –

PETD y su integración con los nuevos sistemas de gestión aduanero, tributario y cambiario.

11.4 Objetivos estratégicos de TI

Para el desarrollo y el logro de la Misión de TI y la visión digital propuesta se definen los

siguientes objetivos de TI:

OBTI01.Apoyar la transformación digital de la DIAN por intermedio de un portafolio de

proyectos de TI que estén alineados con los objetivos y metas de la institución, de tal
manera que apalanquen y ayuden a la entidad alcanzar las metas de su estrategia en
el corto, mediano y largo Plazo. (Transformación digital)
OBTI02.Fortalecer la arquitectura de TI para mejorar la prestación de servicios digitales
a usuarios internos y externos de la Entidad. (Arquitectura de TI).
OBTI03.Desarrollar las capacidades de TI que permitan habilitar el mejoramiento de las
capacidades misionales, tramites y servicios institucionales. (Apoyo estratégico).
OBTI04.Implementar soluciones innovadoras y adaptables en los servicios de TI
mediante la incorporación de tecnologías emergentes y metodologías agiles. (gestión
de servicios tecnológicos)

11.5 Política de TI por dominio

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
220
Las políticas de TI hacen referencia a las directrices u orientaciones, con el propósito de
establecer pautas para lograr los objetivos propuestos en la estrategia de TI; estas están
Focalizadas por los dominios de acuerdo con el MGGTI.

Tabla 93 Políticas de TI por dominio

Dominio Pregunta de alineación Política
Formular, implementar, hacer seguimiento y actualizar de
forma anual la estrategia de TI, la cual se condensa en el
Plan Estratégico de Tecnologías de información – PETI, a
partir de la misión, la visión y los objetivos estratégicos de
TI que estarán alineados con el Plan Nacional de
Desarrollo - PND, Plan Estratégico Sectorial - Plan
Estrategia ¿Cómo está la estrategia de TI?
Estratégico Institucional – PETI y demás instrumentos
normativos pertinentes a las TI.

Formular nuevo proyecto de inversión en función de los

lineamientos que dicte el Plan Estratégico de Tecnologías
de la Información.
Liderar y mantener el proceso de Gobernabilidad y
¿Cómo está el esquema Gestión de TI de forma tal que se propenda por el
Gobierno
administrativo de TI? aprovechamiento de las TI y la generación de valor público
en un entorno digital.
Propender por una gestión de información como eje
transversal; de tal manera que armonice todas las
transacciones de datos e información al interior y entre
¿Qué información entidades, para que estas se realicen a través de
Información
administramos? protocolos y estándares que faciliten el intercambio
sistemático de información de forma ordenada,
estructurada y en un lenguaje común, utilizando
tecnologías digitales.
Evaluar la factibilidad tecnológica y la alineación
Sistemas de ¿Qué tantos sistemas de estratégica con el PETI institucional, para realizar cambios
Información información tenemos? y/o implementación de nuevos Sistemas de información
en la entidad.
Formular, implementar y mantener políticas y/o
procedimientos para gestionar, administrar y operar los
¿De qué dispongo de
Infraestructura TI recursos, servicios y/o proyectos de infraestructura de TI,
infraestructura?
de acuerdo con lo dispuesto por la Política de Gobierno
Digital o el instrumento que haga sus veces
Formular y mantener una estrategia de uso y apropiación,
Uso y Apropiación ¿Cómo interactúa con la gente? en alineación con lo dispuesto por la Política de Gobierno
Digital o el instrumento que haga sus veces
Fuente: Elaboración propia

11.6 Capacidades de TI

Basado en el documento con el Documento Maestro del Modelo de Gestión y Gobierno de

TI, se identifican las capacidades de TI que hacen parte de la gestión de la entidad, de
acuerdo con la madurez.

Las capacidades de Gobierno de TI permiten enfocar los esfuerzos a dos (2) grandes
necesidades de las áreas tecnológicas como son:

1. Fortalecer o
2. Desarrollar

Tabla 94 Capacidades de TI por dominio

Dominio Capacidad TI Fortalecer o Desarrollar
Gestionar arquitectura empresarial Fortalecer
Estrategia Gestionar Proyectos de TI Fortalecer
Definir políticas de TI Desarrollar
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
221
Dominio Capacidad TI Fortalecer o Desarrollar
Gobierno Gestionar Procesos de TI Desarrollar
Administrar modelos de datos Fortalecer
Información
Gestionar flujos de información Fortalecer
Definir arquitectura de Sistemas de Información Fortalecer
Sistemas de Información Administrar Sistemas de Información Fortalecer
Interoperar Fortalecer
Gestionar disponibilidad Fortalecer
Realizar soporte a usuarios Fortalecer
Infraestructura TI
Gestionar cambios Fortalecer
Administrar infraestructura tecnológica Fortalecer
Uso y apropiación Apropiar TI Desarrollar
Seguridad Gestionar seguridad de la información Fortalecer
Fuente: Elaboración propia

11.7 Tablero de control de TI

Para realizar un control eficaz en el cumplimiento de las metas estratégicas de TI, se han
definido los siguientes indicadores de seguimiento. Cabe anotar que la revisión de los
proyectos definidos en este plan estratégico de TI 2022- 2025 deben ser revisados y
ajustados anualmente, con el fin de validar su fin pertinente.

RANGOS
IDENTIFICACIÓN DEL INDICADOR FORMULACIÓN
INTERPRETACIÓN

FORMUL
TIPO DE UNIDAD
DOMINIO PERIODICID A DE
NOMBRE DESCRIPCIÓN INDICADO VARIABLE FUENTE DE ALTO MEDIO BAJO
INDICADOR AD CÁLCUL
R MEDIDA
O

NEP: Nivel de
ejecución del
Plan de
Mide el nivel Estratégico
de avance en de TI
la ejecución
Nivel de
de los NEP = AE: Número
ejecución del Plan
proyectos y (AE / de Porcentaj 80% - 60% - 0% -
Estrategia TI Plan Semestral Gestión estratégico
actividades AP)* actividades e 100% 79% 59%
Estratégico de TI
del plan 100 ejecutadas.
de TI
estratégico
de TI de la AP: Número
entidad de
actividades
programadas

STD:
satisfacción
de las partes
interesadas
con la
ejecución del
programa de
transformació
n digital
Mide el
porcentaje de
Porcentaje de
satisfacción NIS: Número
satisfacción
de las partes de partes
en la STD: Encuestas
interesadas interesadas Porcentaj 85% - 60% - 0% -
Estrategia TI ejecución del Semestral Gestión NIS / de nivel de
con la que e 100% 84% 59%
programa de NI* 100 satisfacción
ejecución del manifestaron
transformació
programa de estar
n digital
transformació satisfechas
n digital con la
ejecución del
programa de
transformació
n digital
NI: Número
total de
partes
interesadas
encuestadas

Dirección de Gestión de Innovación y Tecnología

FORMUL
TIPO DE UNIDAD
DOMINIO PERIODICID A DE
NOMBRE DESCRIPCIÓN INDICADO VARIABLE FUENTE DE ALTO MEDIO BAJO
INDICADOR AD CÁLCUL
R MEDIDA
O

Mide el NSTI:
número de Número de
Número de
nuevos nuevos
nuevos (no se (no se
servicios de servicios de Catalogo de
servicios de sugiere sugiere
Estrategia TI TI Semestral Gestión NSTI TI servicios de Número
TI n n
implementad implementad TI
implementad rangos) rangos)
os en el os en el
os
periodo del periodo del
reporte reporte

Mide el
avance en la
implementaci
ón de la
política de
gobierno
digital en la
entidad
Avance en la
según los FURAG:
implementaci
resultados Formulario (no se (no se (no se
ón de la
obtenidos en Resultad No Único de Porcentaj sugiere sugiere sugiere
Estrategia TI política de Anual No aplica
FURAG, o aplica Reporte de e n n n
gobierno
deben ser Avances en rangos) rangos) rangos)
digital en la
contrastados la Gestión
entidad
con los
avances
esperados de
acuerdo al
decreto 1078
de 2015
(Artículo
2.2.9.1.3.2).

ICS =
Porcentaje de
cubrimiento
de los
Mide el servicios Catalogo de
porcentaje de digitales para servicios de
cubrimiento los la entidad,
Porcentaje de ciudadanos.
de los catalogo de
cubrimiento
servicios ICS= ( ST= Número servicios de
de servicios Resultad Porcentaj 80% - 60% - 0% -
Estrategia TI digitales Anual SL/ST total de TI,
digitales para o e 100% 79% 59%
disponibles )*100 servicios de documentaci
los
que permiten la entidad ón de
ciudadanos.
la interacción tramites y
con los servicios de
ciudadanos SL= Número la entidad
de servicios
digitales de la
entidad.

Dirección de Gestión de Innovación y Tecnología

FORMUL
TIPO DE UNIDAD
DOMINIO PERIODICID A DE
NOMBRE DESCRIPCIÓN INDICADO VARIABLE FUENTE DE ALTO MEDIO BAJO
INDICADOR AD CÁLCUL
R MEDIDA
O

PRSI =
Porcentaje
cumplimiento
requerimiento
s de sistemas
de
información.

RI: Número
de
requerimiento
Mide el
s sobre
avance en la
sistemas de Informe de
implementaci
Porcentaje de información seguimiento
ón de los
implementaci implementad al desarrollo,
requerimiento
ón de PRSI = os, durante el contratación
Sistemas de s de los Resultad Porcentaj 90% - 70% - 0% -
requerimiento Mensual (RI/RE) período de y
información sistemas de o e 100% 89% 69%
s de los *100 tiempo mantenimient
información
sistemas de analizado. o de
con respecto
información sistemas de
a las RE: Número información
necesidades de solicitudes
de la entidad de
implementaci
ón de
requerimiento
s planeadas
para ser
implementad
as, durante el
período de
tiempo
analizado

D=
Porcentaje de
Mide la disponibilidad
disponibilidad de los
de los sistemas de Reporte de
sistemas de información las
información en operación herramientas
que están en DSI = durante el de medición
Disponibilida intervalo de
operación, ((TSA – de
Sistemas de d de Resultad tiempo Porcentaj 90% - 70% - 0% -
con base en Mensual TB) / condiciones
información Sistemas de o analizado. e 100% 89% 69%
la plataforma TSA) de operación
Información
tecnológica, *100 TSA: Tiempo de la
durante un de servicio plataforma
intervalo de acordado. tecnológica
tiempo de de la entidad
servicio TB:
acordado Sumatoria de
los tiempos
sin servicio.

SCO=
Porcentaje de
Mide el
servicios del
porcentaje de
catálogo de
servicios del
servicios
catálogo
Porcentaje de tecnológicos
servicios
servicios del de la entidad
SCO = en operación. Catálogo de
Sistemas de catálogo de Resultad Porcentaj 80% - 60% - 0% -
Semestral (SO/SC Servicios
información servicios o e 100% 79% 59%
) *100 Tecnológicos
tecnológicos
en operación
SO: Número
tecnológicos
de servicios
de la entidad
tecnológicos
que se
en operación
encuentran
dentro de la
en operación
entidad.

Dirección de Gestión de Innovación y Tecnología

FORMUL
TIPO DE UNIDAD
DOMINIO PERIODICID A DE
NOMBRE DESCRIPCIÓN INDICADO VARIABLE FUENTE DE ALTO MEDIO BAJO
INDICADOR AD CÁLCUL
R MEDIDA
O

SC: Número
de servicios
tecnológicos
del catálogo
de servicios
de la entidad.

CS:
Efectividad
en la solución
Mide el nivel de incidentes
de efectividad de servicios
en la solución tecnológicos. Herramientas
de incidentes de
IR:
de servicios seguimiento
Nivel de Incidencias
tecnológicos, de registro
efectividad en reportadas
en función de CS = de
Infraestructu la solución de Resultad Porcentaj 90% - 70% - 0% -
las Mensual (IS/IR) incidencias
ra de TI incidentes de o e 100% 89% 69%
incidencias *100 de operación
servicios
reportadas de la
tecnológicos
vs. las plataforma
incidencias IS: tecnológica
resueltas en Incidencias de la entidad.
entornos solucionadas.
productivos

Mide el
Número de
número de
interrupcione Herramientas
interrupcione NIE: Número
s a la entidad de
s en el de
debidas a seguimiento
funcionamien interrupcione
de registro
to de la s en la (no se (no se (no se
de
Infraestructu entidad entidad sugiere sugiere sugiere
Semestral Gestión NIE incidencias Número
ra de TI ocasionadas ocasionadas n n n
de operación
interrupcione por por rangos) rangos) rangos)
de la
s en el interrupcione interrupcione
plataforma
servicio de TI s en el s en el
tecnológica
servicio de TI servicio de TI
de la entidad.
en le periodo
de medición
PANS:
Porcentaje de
ANS de
disponibilidad
que se
cumplen. Herramientas
Mide la
de
continuidad ANSC: seguimiento
del servicio Número de
Porcentaje de de registro
en relación PANS = ANS de
ANS de de
Infraestructu con el Resultad (ANSC / disponibilidad Porcentaj 90% - 70% - 0% -
disponibilidad Semestral incidencias
ra de TI porcentaje de o ANSP ) que se e 100% 89% 69%
que se de operación
Acuerdos de * 100 cumplen.
cumplen de la
Niveles de
plataforma
Servicio que
tecnológica
se cumplen ANSP: de la entidad.
Número de
ANS de
disponibilidad
planeados.

PCF:
Porcentaje de
Mide la cambios que
administració siguen
Porcentaje de n de cambios procesos de
cambios que según el control de
PCF =
siguen porcentaje de cambio Actas comité
Infraestructu Resultad (CCF / Porcentaj 90% - 70% - 0% -
procesos de cambios que Semestral formales de control de
ra de TI o TCC ) * e 100% 89% 69%
control de siguen cambios
100
cambio procesos de CCF: Número
formales control de de cambios
cambio que siguen
formales procesos de
control de

Dirección de Gestión de Innovación y Tecnología

FORMUL
TIPO DE UNIDAD
DOMINIO PERIODICID A DE
NOMBRE DESCRIPCIÓN INDICADO VARIABLE FUENTE DE ALTO MEDIO BAJO
INDICADOR AD CÁLCUL
R MEDIDA
O

cambio
formales

TCC: Total de
cambios
ejecutados

PPCM:
Porcentaje de
procesos
Mide el críticos de TI Herramientas
monitoreo y monitoreados de
Porcentaje de desempeño PPCM
monitoreo,
procesos de TI según Resultad = (PCM PCM: Porcentaj 90% - 70% - 0% -
Gestión TI Semestral documentaci
críticos de TI el porcentaje o / PC) * Número de e 100% 89% 69%
ón de
monitoreados de procesos 100 procesos procesos de
críticos críticos de TI TI
monitoreados monitoreados
PC: Total
procesos
críticos de TI
NCC = Nivel
de
cubrimiento a
funcionarios
en
actividades
de
capacitación.

FC: Número
de
Mide el funcionarios
porcentaje de capacitados
cubrimiento (empleados o
sobre contratistas).
funcionarios Funcionarios Plan de
Nivel de
en capacitados formación
cubrimiento a
actividades NCC = en anual para el
Uso y funcionarios
de (FC / competencias desarrollo de Porcentaj 80% - 60% - 0% -
apropiación en Anual Nivel
capacitación FPC) * TI durante el capacidades e 100% 79% 59%
de TI actividades
para el 100 período y
de
desarrollo de analizado. competencia
capacitación
competencias s TI
TI, en
comparación
con lo FPC: Número
planeado de
funcionarios
(empleados o
contratistas)
planeados
para ser
capacitados
en
competencias
TI, durante el
período
analizado.

Mide el PPTP:
Porcentaje de porcentaje de PPTP = Porcentaje de
Plan
Proyectos proyectos a proyectos a ( PTP / proyectos a Porcentaj 85% - 60% - 0% -
Semestral Gestión estratégico
de TI tiempo y tiempo y TP) * tiempo y e 100% 84% 59%
de TI
dentro del dentro del 100 dentro del
presupuesto presupuesto

Dirección de Gestión de Innovación y Tecnología

FORMUL
TIPO DE UNIDAD
DOMINIO PERIODICID A DE
NOMBRE DESCRIPCIÓN INDICADO VARIABLE FUENTE DE ALTO MEDIO BAJO
INDICADOR AD CÁLCUL
R MEDIDA
O

PTP: Número
de proyectos
presupuesto a tiempo y
dentro del
presupuesto

TP: Número
total de
proyectos

PPP:
Porcentaje de
proyectos
que siguen
los
estándares y
las prácticas
administrativa
Mide el
Porcentaje de s de
porcentaje de
proyectos proyectos
proyectos Plan
que siguen
que siguen PPP = estratégico
los
Proyectos los (PP / de TI y Porcentaj 85% - 60% - 0% -
estándares y Semestral Gestión PP: Número
de TI estándares y TP) * herramientas e 100% 84% 59%
las prácticas de proyectos
las prácticas 100 de gestión de
administrativa que siguen
administrativa proyectos
s de los
s de
proyectos estándares y
proyectos
las prácticas
administrativa
s de
proyectos

TP: Número
total de
proyectos

PEP:
Acumulado
Mide el
de la
avance de la
ejecución (no se (no se (no se
Presupuesto ejecución
Proyecto de presupuestal Proyecto de sugiere sugiere sugiere
de inversión presupuestal Mensual Gestión PEP Número
inversión TI del proyecto inversión n n n
ejecutado en proyectos
de inversión rangos) rangos) rangos)
del área de TI
de TI activos
de la entidad
a una fecha
de referencia.

11.8 Alineación estratégica de los objetivos de TI

11.8.1 Alineación con el pacto del PND

Se realizar la alineación de los objetivos del PETI con los objetivos del pacto de
Transformación Digital del Plan Nacional de Desarrollo.

Tabla 95 Alineación PETI institucional vs Objetivos PND

Objetivos PND Impulsar la transformación digital de la administración pública
Diseño e implementación de
Digitalización y Definición e implementación
Objetivos PETI institucional Planes de Transformación
automatización masiva de de la infraestructura de
Digital en entidades
trámites datos para generar valor
públicas nacionales
Apoyar la transformación
X X
digital de la DIAN

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
227
Objetivos PND Impulsar la transformación digital de la administración pública
Diseño e implementación de
Digitalización y Definición e implementación
Objetivos PETI institucional Planes de Transformación
automatización masiva de de la infraestructura de
Digital en entidades
trámites datos para generar valor
públicas nacionales
Fortalecer la arquitectura de
TI para mejorar la
prestación de servicios X X
digitales a usuarios internos
y externos de la Entidad
Desarrollar las capacidades
de TI que permitan habilitar
el mejoramiento de las
X X
capacidades misionales,
tramites y servicios
institucionales.
Implementar soluciones
innovadoras y adaptables
en los servicios de TI
X
mediante la incorporación
de tecnologías emergentes
y metodologías agiles
Fuente: Elaboración propia

11.8.2 Alineación con los objetivos de ti del sector

Se realizar la alineación de los objetivos del PETI con los objetivos del PETI del sector
Hacienda

Tabla 96 Alineación PETI institucional vs PETI sector Hacienda

Objetivos de TI PETI sectorial
Impulsar la
interoperabilidad e Propiciar el desarrollo
Fomentar el uso y
integración de datos de una cultura digital
análisis de
Promover la entre las entidades en el sector que
Objetivos PETI información como
transformación digital del sector para favorezca la
institucional activos estratégicos
de las Entidades del fortalecer la innovación de TI
sectoriales para la
sector Hacienda automatización de mediante nuevas
creación de valor a
procesos y tecnologías y
los grupos de interés
digitalización de servicios.
trámites del sector.
Apoyar la
transformación digital X X
de la DIAN
Fortalecer la
arquitectura de TI
para mejorar la
prestación de
X X
servicios digitales a
usuarios internos y
externos de la
Entidad
Desarrollar las
capacidades de TI
que permitan habilitar
el mejoramiento de
X X
las capacidades
misionales, tramites y
servicios
institucionales.
Implementar
soluciones X X
innovadoras y

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
228
Objetivos de TI PETI sectorial
Impulsar la
interoperabilidad e Propiciar el desarrollo
Fomentar el uso y
integración de datos de una cultura digital
análisis de
Promover la entre las entidades en el sector que
Objetivos PETI información como
transformación digital del sector para favorezca la
institucional activos estratégicos
de las Entidades del fortalecer la innovación de TI
sectoriales para la
sector Hacienda automatización de mediante nuevas
creación de valor a
procesos y tecnologías y
los grupos de interés
digitalización de servicios.
trámites del sector.
adaptables en los
servicios de TI
mediante la
incorporación de
tecnologías
emergentes y
metodologías agiles
Fuente: Elaboración propia

11.8.3 Alineación con los objetivos de institucionales de la DIAN

Los objetivos de TI se alinean con el objetivo estratégico institucional desde la perspectiva

de procesos, el cual corresponde al pilar estratégico: Transformación Tecnológica:

Tabla 97 Alineación PETI institucional vs los objetivos estratégicos institucionales

Objetivos estratégicos institucionales
Contribuir a la
transformación de la
Preservar la
DIAN a través del Mejorar la cobertura y
confidencialidad,
"Programa de Apoyo Diseñar y gestionar la la efectividad de los
Objetivos PETI integridad y
a la Modernización de transformación programas,
institucional disponibilidad de los
la Dirección de tecnológica de la campañas y acciones
activos de
Impuestos y Aduanas DIAN. a través del uso de la
información de la
Nacionales", con analítica
DIAN
recursos del Fondo
DIAN-BID
Apoyar la
transformación digital X X
de la DIAN
Fortalecer la
arquitectura de TI
para mejorar la
prestación de
X X
servicios digitales a
usuarios internos y
externos de la
Entidad
Desarrollar las
capacidades de TI
que permitan habilitar
el mejoramiento de
X
las capacidades
misionales, tramites y
servicios
institucionales.
Implementar
soluciones
innovadoras y
adaptables en los
X X
servicios de TI
mediante la
incorporación de
tecnologías
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
229
Objetivos estratégicos institucionales
Contribuir a la
transformación de la
Preservar la
DIAN a través del Mejorar la cobertura y
confidencialidad,
"Programa de Apoyo Diseñar y gestionar la la efectividad de los
Objetivos PETI integridad y
a la Modernización de transformación programas,
institucional disponibilidad de los
la Dirección de tecnológica de la campañas y acciones
activos de
Impuestos y Aduanas DIAN. a través del uso de la
información de la
Nacionales", con analítica
DIAN
recursos del Fondo
DIAN-BID
emergentes y
metodologías agiles
Fuente: Elaboración propia

11.9 Componentes Estructurales y Transversales

La estructura propuesta para el PETI es la siguiente:

11.9.1 Habilitador de Arquitectura:

Este habilitador busca desarrollar capacidades para el fortalecimiento institucional

implementando el enfoque de arquitectura empresarial en la gestión, gobierno y desarrollo
de los proyectos con componentes de Tecnologías de la información.

• Arquitectura Empresarial.

11.9.2 Proyectos actuales:

Estos proyectos, están orientados a realizar adaptaciones sobre los sistemas de

información actuales, con el propósito de alinear la operación con los requerimientos
normativos y de negocio; están orientados a materializar prioridades de corto o mediano
plazo, que cuentan con algún nivel de avance dentro de la organización, pero que deben
ser finalizados con el propósito de habilitar servicios o capacidades necesarias para la
Entidad. Estos proyectos son financiados con fuente nación (proyecto de inversión) y/o
recursos propios.

• Proyectos DIAN 1.0.

11.9.3 Proyectos de transformación:

Son proyectos de alta complejidad y de valor estratégico para la Entidad, buscan desarrollar
o fortalecer herramientas tecnológicas acompañándolas con cambios organizacionales de
implementación gradual para generar mejoras significativas y sostenibles en el desempeño.
Estos proyectos son financiados por el Contrato de Préstamo BID 5148/OC-CO con el
Banco Interamericano de Desarrollo – BID perteneciente al componente 3. Plataforma
Tecnológica, datos y seguridad de la información.

• Proyectos DIAN 2.0 o Proyectos estratégicos de transformación digital PETD.

Dirección de Gestión de Innovación y Tecnología

En diferentes aspectos, contribuyen al desarrollo o fortalecimiento de capacidades de TI,

enfocado en los dominios del modelo de gestión y gobierno de TI (MGGTI).

• Capacidad estratégica de TI: Es la habilidad para planear, diseñar, gestionar y

evaluar la estrategia de TI de la entidad.
• Capacidad de gobierno de TI: Es la habilidad para diseñar, implementar y
gestionar un modelo de gobierno de TI en la entidad.
• Capacidad de gestión de información: Es la habilidad para procesar información,
gestionar la calidad de la información y aprovechar y/o realizar análisis sobre los
datos.
• Capacidad de gestión de sistemas de Información: Es la habilidad para planear,
seleccionar, desplegar y dar soporte a los sistemas de información.
• Capacidad de gestión de servicios tecnológicos: Es la habilidad para planear y
soportar la infraestructura de TI y los servicios de TI y asegurar el cumplimiento de
las necesidades de la entidad.
• Capacidad de usar y apropiar Tecnologías de la Información: Es la habilidad
para planear, diseñar e implementar y desplegar una estrategia de uso y apropiación
de TI.

Dirección de Gestión de Innovación y Tecnología

A partir de la estrategia de TI y de las brechas identificadas, se construye el modelo de TI

objetivo a nivel conceptual.

12.1 Arquitectura de información (datos)

12.1.1 Arquitectura conceptual

La arquitectura de información (datos) comprende la categorización adecuada de los datos

y las capacidades de gestión de estos datos que permitirán un aprovechamiento adecuado
de los datos para diferentes propósitos dentro de los cuáles se incluyen tanto
transaccionales como analíticas.

Se ha previsto contar con un repositorio de datos que permita alimentar las diferentes
funciones de negocio, en lugar de varias instancias y bases de datos para cada propósito
en las cuáles se replica información innecesaria, lo cual dificulta su aprovechamiento.

El repositorio deberá contar con mecanismos de seguridad que garanticen el acceso a la

información solamente para los propósitos específicos y autorizados a cada rol, permitirá
también el relacionamiento de información de diferentes procesos de negocio para los
procesos de analítica avanzada, todo el marco de la normatividad de protección de datos
personales y acuerdos de confidencialidad vigentes.

La presente arquitectura tiene en cuenta con lo establecido en la Guía Técnica de

información de MinTIC16 como es la eficiencia operativa, el conocimiento del dato y el uso
de la información. Así mismo se presenta como un soporte a la estrategia de Gobierno del
Dato de la institución que la llevará a través del marco de madurez propuesto por la misma
guía.

16
https://www.mintic.gov.co/arquitecturati/630/articles-9258_recurso_pdf.pdf
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
232
Ilustración 76 Marco de madurez del dato MinTIC

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Categorías de datos

Las categorías que permitirán clasificar los datos son las siguientes:

Ilustración 77 Categorías de datos

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
233
Tabla 98 Categoría de datos con su contenido
Categoría Contenido
Consiste en las estructuras que describen las entidades de datos a través de atributos como
Metadatos
su nombre, definición o dimensión. Por ejemplo, las tablas del dominio de gestión documental.
Aquellos datos que resultan de las transacciones en los sistemas de información misionales o
Datos transaccionales
de apoyo, los cuales son capturados durante la operación y procesos diarios.
Se refiere la representación de los datos que son de valor estratégico para la DIAN. Estas
entidades no son de naturaleza volátil ni transaccional, dado que una vez creadas permanecen
Datos maestros
con pocas modificaciones en el tiempo y son usadas como valores de referencia por múltiples
sistemas.
Son estructuras conformadas por información de origen interno o externo a la DIAN usada
Datos de referencia para soportar actividades, un ejemplo son los informes o reportes de otras entidades del
Estado como el DANE, el Ministerio de Hacienda, entre otras.
Son aquellos activos de información que soportan las actividades de los funcionarios de la
Entidad como son los archivos en Excel, presentaciones en PowerPoint, reportes en Word e
Datos no estructurados
imágenes (activos de información), y que pueden estar o no bajo una plataforma de gestión
documental.
Consiste en un grupo de datos que pueden ser parte de los datos maestros y transaccionales,
Datos analíticos los cuales suelen ser utilizados para generar reportes estadísticos o análisis financiero, y que
soportan la toma de decisiones de la Entidad.
Grandes volúmenes de Se refiere al conjunto de datos que representan un gran reto para su almacenamiento,
datos (Big Data) búsqueda, distribución, visualización y análisis.
Conjunto de datos que la DIAN publica, promoviendo así la transparencia y el acceso a la
Datos abiertos información con el fin de incentivar la competitividad, el desarrollo y la generación de impacto
social que busca la estrategia de gobierno en línea.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

12.1.1.1 Capacidades de Gestión de la Información:

Modelo de Datos Empresarial: Las necesidades de datos de la DIAN direccionan el

modelo de datos. A partir del análisis de la cadena de valor de los procesos misionales, se
identifican los límites de los dominios de datos. Los modelos de datos conceptual y lógico
son la base para el desarrollo del modelo de datos institucional para la Entidad. Permite
conectar y correlacionar la información entre diferentes áreas.

Ilustración 78 Capacidades de gestión de la información

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
234
Tabla 99 Capacidades de gestión de la información con su descripción
Capacidades Descripción
Esta capacidad establece cómo la información es entregada y capturada a través
Captura, Adquisición y Entrega de
de herramientas y procedimientos adecuados de tal forma que se garantice la
Datos
integridad de la información en la DIAN.
Se refiere a la capacidad de proporcionar a los usuarios y a involucrados clave,
conocimiento sobre el comportamiento misional de la DIAN. Los sistemas
Analítica diseñados para soportar esta capacidad ofrecen a los usuarios finales la opción
de crear reportes de información y cuadros de mando para soportar la toma de
decisiones estratégicas. Las herramientas que apoyan esta capacidad incluyen
bases de BI (Inteligencia Empresarial), bodegas de datos tradicionales, modelos
de AI (Artificial Intelligence) y analítica de datos.
Hoy en día las organizaciones son cada vez más dependientes de la
interoperabilidad de los activos de información para apoyar las decisiones de
Interoperabilidad negocio, por lo cual la DIAN debe definir los esquemas de la Arquitectura de Datos
deben estar alineados a los esquemas de orquestación e integración de la
Arquitectura de Solución que se encuentra definida por una Arquitectura Orientada
a Servicios (Microservicios y SOA por sus siglas en inglés).
Se refiere a la capacidad de gestionar los datos a través de la definición de los
Gestión de los Datos Maestros activos de información fundamentales dentro de la Entidad. Además, realiza la
definición de las funciones que aseguran la integridad de los datos por medio de
reglas y estructuras específicas.
Existe una gran porción de los activos de información de la Entidad que no es
estructurada, por lo tanto, la gestión de contenidos es necesaria para el manejo
de los registros documentales, multimedia o la captura de videos y audios de
Gestión del Contenido audiencias las cuales tienen una estructura específica y metadatos que deben ser
usados para encontrar de manera eficiente la información. Además, se requieren
mecanismos de búsqueda y flujo de trabajo adecuados para permitir una rápida
recuperación de la información pertinente para la toma de decisiones dentro de la
Rama Judicial.
Se refiere a la capacidad desarrollada mediante procedimientos y herramientas
Gestión del ciclo de vida de los que aseguran que en el ciclo de vida de los datos solo se retiene la información
datos necesaria para la operación del negocio y el cumplimiento a regulaciones tanto
internas como externas, determinando la vida útil de la información y su pertinencia
legal.
Deben existir controles de seguridad sobre los datos, que permitan proteger la
Seguridad de los Datos integridad, confidencialidad y disponibilidad de la información. Los datos deben
estar protegidos en todos los estados de su ciclo de vida: en tránsito, en
almacenamiento y en uso.
Calidad y Depuración de Datos: Se refiere a la capacidad de gestionar mediante políticas y procedimientos la
calidad, disponibilidad, integridad y depuración de los datos.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

12.1.1.2 Modelo de Gobernanza de la Infraestructura de Datos:

Desde el área de la “Subdirección de Procesamiento de Datos” se plantea fortalecer la

Gobernanza de Datos realizando una modificación al gráfico de nuestra Arquitectura
Objetivo de la DIAN donde:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

• Arquitectura de Información (datos): Dejaría Gobierno y Gestión incluyendo lo

relacionado con Infraestructura de Datos (catálogo fuentes de datos, metadatos,
datos maestros). El ciclo de vida es un elemento que debe ser abarcado por las
anteriores, en definición y aplicación.

• La Arquitectura de Interoperabilidad y la Arquitectura de Información (datos)

serían reemplazadas por la Arquitectura de Información (datos) que sería
transversal/intermedia entre la Arquitectura de Aplicaciones y las Arquitecturas
Tecnológica y las arquitecturas Emergentes.

• La Arquitectura de Interoperabilidad debería ser vertical abarcando las

Arquitecturas de Negocio y la Arquitectura de Aplicaciones ya que habilita hacia
el exterior con los elementos propios como: trámites digitales, eficiencia
aduanera y los procesos y trámites internacionales de colaboración y facilitación
como principios orientadores de los proyectos de transformación digital para el
uso y aprovechamiento de la infraestructura de datos públicos con un enfoque
de apertura de estos.

12.1.1.3 Arquitectura técnica

A nivel técnico se han contemplado los siguientes elementos:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

De acuerdo con lo anterior, se definen las siguientes cinco grandes capas sobre las cuales
se construye la arquitectura de datos para la entidad, las que permiten soportar una
estrategia de orientada al dato y a la toma de decisiones basadas en datos.

Tabla 100 Descripción de las capas de la arquitectura técnica

Capa Descripción
Constituyen todos los almacenes de datos en bruto que posee la entidad: Datos
estructurados, semiestructurados y no estructurados como el RUT, la Obligación
Financiera, Exógena o Gestión Documental. Adicional a esto también se tienen
las fuentes de datos externas que corresponden a convenios que tiene la entidad
Orígenes de datos
con otras organizaciones como FATCA con EE. UU., CbC con OECD o CRS con
países de la OECD.
Corresponden a Bases de datos relacionales Oracle, SQL Server y MySQL que
soportan los distintos Sistemas de Información.
Corresponde al repositorio de datos de alta capacidad donde se ponen
Almacenamiento masivo en bruto
disponibles todos los datos para posterior procesamiento analítico.
Los datos maestros o que han sido procesados, se almacenan en otros
repositorios que dependiendo del tipo de estudio que se vaya a hacer sobre
éstos, pueden ser almacenamientos documentales, geográficos, orientados a
Almacenamiento de datos procesados
grafos, etc., un ejemplo de datos que pueden ir en este tipo de almacenamiento
puede ser la compilación de información exógena para declaraciones sugeridas
o información para posteriormente ser procesada por programas de analítica.
En esta capa se tienen herramientas especializadas para explotar los datos por
parte de expertos de negocio, estadísticos y científicos de datos de distintas
Analítica y BI áreas de negocio a diferentes niveles de la DIAN, pero bajo las políticas de
seguridad y acceso a los datos definidas por la Oficina de Seguridad de la
Información o quien haga sus veces.
Por último, se tienen herramientas necesarias para presentar los resultados de
la capa anterior: estas son librerías o herramientas para presentar datos en
forma de gráficos y tableros de control para el soporte a la toma de decisiones
Presentación al usuario a nivel operativo o estratégico a todo nivel dentro de la DIAN, desde los grupos
de trabajo hasta la Dirección General. Así también se tienen APIs para consultar
datos procesados con destino a usuarios internos o externos como FATCA o la
OECD.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
237
Capa Descripción
Repositorio de almacenamiento que está preparado para manejar una vasta
Data Lake cantidad de datos en crudo (en su formato nativo, sin procesar) para que
posteriormente sean procesados y llevados a al Almacén de Datos
Donde se concentra la masiva cantidad de datos que administra la DIAN.
Almacena datos estructurados y semiestructurados provenientes de del Data
Repositorio de Datos
Lake y de las distintas bases de datos que tiene la DIAN, asociadas a todos los
Servicios Electrónicos que están en funcionamiento.
Base de datos donde se integra y depura la información proveniente de diversas
Data Warehouse fuentes para ser procesada y analizada desde múltiples perspectivas. Esta base
de datos es optimizada para consultas a gran velocidad.
Los Data Mart son versiones especializadas de un Data Warehouse. Son
Data Mart subconjuntos de datos que tienen el objetivo de ayudar a áreas específicas de
la DIAN a tomar mejores decisiones.
Conjunto de servicios implementados para el intercambio de información. Éstos
API Service se exponen al público (interno o externo a la organización) a través de un API
Gateway
Servicios de extracción de datos para alimentar procedimientos de minería de
Extracción de datos para BI
datos, visualización en tableros, etc.
Almacenes de datos temporales donde se extrae información para analizarla y
Sandbox para Ciencia de Datos
generar conocimiento útil para la DIAN
Gráficos y cifras importantes para la ayuda en la toma decisiones de nivel
Tableros
estratégico, táctico y operativo.
Todo el conjunto de servicios que ofrece la DIAN para el intercambio de datos.
API Gateway (Catálogo) Éste permite gobernar la gran cantidad de servicios que se puede llegar a tener
y que se gobiernan desde la Arquitectura de Interoperabilidad.
Distintas herramientas de ciencia de datos para procesar y visualizar resultados
Visualización, preparación, minería de los distintos algoritmos que se pueden aplicar en los proyectos de Ciencia de
Datos.
Metadatos, Seguridad, Gobierno, Corresponde a las distintas políticas aplicables a los datos y que se deben
Limpieza implementar
Administración de sistemas, Distintos servicios de plataforma que ofrece el área de TI para proteger la
Monitoreo, Backup, Recuperación infraestructura y los datos.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

12.1.2 Arquitectura de sistemas de información y aplicaciones

12.1.2.1 Arquitectura conceptual

Teniendo en cuenta las oportunidades a nivel de arquitectura de sistema de información y

aplicaciones se establecen los siguientes lineamientos:

12.1.2.2 Canales y servicio al público

Ilustración 81 Canales y servicio al público

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Se plantea un escenario en el cual los usuarios podrán acceder a los servicios desde el
portal, la aplicación móvil o canales automatizados de servicio, teniendo como soporte las
redes sociales y considerando una integración con los servicios ciudadanos digitales de
MinTIC, el canal presencial se mantendrá para los servicios que requieran específicamente
algún tipo de asesoría especializada o que tengan dificultad con el acceso a los trámites
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
238
digitales. El canal telefónico podrá utilizar elementos de automatización orientando la
experiencia a una experiencia de autoservicio.

La experiencia en los portales tendrá dos partes una genérica y una personalizada, esta
última se ha denominado Mi Dian Digital y es un espacio de interacción especial para cada
usuario en el cual además de contener su información personal y toda la trazabilidad de sus
operaciones, permitirá recibir todo tipo de comunicaciones, notificaciones, y permitirá
realizar todos los trámites y servicios a los que tenga acceso con su perfil de usuario,
asemejándose a un portal transaccional de un Banco.

La integración de canales se refiere a que, si bien un servicio se podría iniciar a través de

uno de los canales, se podrá hacer seguimiento al mismo a través de cualquier otro canal,
sin tener ningún tipo de reproceso.

Cada uno de los servicios que se presten en los diferentes canales estarán soportados en
los siguientes elementos transversales o servicios compartidos.

Ilustración 82 Canales transversales o servicios compartidos

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Tabla 101 Descripción canales transversales o servicios compartidos

Servicio Descripción general.
El Registro Único Tributario a pesar de hacer parte del sistema de gestión
tributario es un elemento transversal sobre el cual se apalancan casi todos los
RUT servicios, este componente incluye todos los servicios para su creación,
modificación, actualización y permite su consulta para los diferentes propósitos
de los demás servicios y aplicaciones.
Este servicio permitirá que el usuario no solo administre sus credenciales
Firma electrónica/digital especiales, sino que también pueda utilizar la firma electrónica o digital para los
servicios en los que lo requiera.
Este servicio permitirá adelantar un proceso de notificación de conformidad con
Notificaciones
la reglamentación vigente.
Este servicio permitirá administrar la comunicación con los usuarios a través de
Comunicaciones diferentes canales como: mensajería SMS, llamadas de voz, correo electrónico,
asistentes virtuales, pushing, chat y otros que se definan con posterioridad.
Este servicio agregará todas las diferentes alternativas de pago con las que
Pasarela de pago
puedan contar los usuarios y también permitirá su administración.
Este servicio permitirá validar la identidad de los usuarios para garantizar que
son quienes dicen ser y que las operaciones que realicen en la plataforma
Servicio de identidad
garantizando las características de seguridad de la información que
correspondan.
Este servicio permitirá la gestión del servicio de los diferentes usuarios y así
CRM (Customer Relationship
mismo permitirá conservar una trazabilidad de todas sus operaciones para que
Management)
de esta manera se pueda contar con una vista 360 del servicio que se presta.

Este servicio permitirá la digitalización de los trámites para lo cual deberá contar
con herramientas de Digital Process Automation, ECM (Enterprise Content
Digitalización de trámites Management), Estampado de Tiempo, Agendamiento, entre otros, que permitan
construir la experiencia estandarizada de los trámites y servicios que se ofrecen
a los usuarios.
Este servicio debe facilitar los procesos de intercambio de información con
entidades y organismos oficiales nacionales, internacionales, y con los usuarios
Plataforma de interoperabilidad
que se defina. Adicionalmente, debe facilitar la integración con todos los
servicios, componentes, sistemas y plataformas de la DIAN.

Dirección de Gestión de Innovación y Tecnología

Adicionalmente, a través de Mi Dian Digital se podrá acceder a la Carpeta Ciudadana, con

base en los lineamientos y definiciones que realice el MinTIC y Agencia Nacional Digital,
como parte de los Servicios Ciudadanos Digitales.

12.1.2.3 Estratégico

Ilustración 83 Estratégicos

Fuente: Documento Arquitectura de Referencia DIAN V1.2

A nivel estratégico se contará con plataformas para análisis y visualización de información

de acuerdo con lo señalado en la arquitectura de información (datos) y adicionalmente se
contará con herramientas de gestión de contenidos para la administración de información
de procesos y de la planeación estratégica de la organización y con una plataforma
centralizada para el análisis de riesgos.

En cuanto al análisis de información estadística es importante tener en cuenta las

definiciones que actualmente se han realizado en el Sistema Estadístico de Comercio
Exterior que actualmente utiliza la DIAN.

12.1.2.4 Plataformas misionales

Ilustración 84 Misionales

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Todas las operaciones misionales de la DIAN se recogerán en 5 plataformas, las cuáles

integrarán todos los servicios a los diferentes usuarios, estas plataformas son:

Tabla 102 Plataformas DIAN

Sistema Descripción general
El RUT es un subsistema dentro de la plataforma de gestión tributaria que
recoge no solamente el registro sino también todas las operaciones que de
RUT
este se derivan, es un elemento transversal para todas las operaciones
tributarias, aduaneras y cambiarias.
El NSGT es una plataforma tecnológica de procesos e información diseñada
Nuevo Sistema de Gestión Tributario - por la DIAN para facilitar y controlar de manera eficiente los procesos
NSGT tributarios de recaudación de impuestos y derechos, control cambiario,
fiscalización y defensa del interés legal.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
240
Sistema Descripción general
El NSGA es una plataforma tecnológica de procesos e información diseñada
por la DIAN en el que se pretende reflejar la visión de un ecosistema eficiente,
Nuevo Sistema de Gestión Aduanero -
en el que la DIAN sea el habilitador de condiciones propicias para robustecer
NSGA
la actividad económica, articulando los esfuerzos de los actores del comercio
exterior en Colombia.
Es la plataforma tecnológica de procesos e información diseñada por la DIAN
Facturación Electrónica que permite la validación de facturas previa a su expedición para
reconocimiento tributario.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

En algunos de los procesos misionales se requieren herramientas especializadas es el

caso del Laboratorio, remates y facilitación de inspección en puerto, entre otras, estas
herramientas deben ser modernizadas.

12.1.2.5 Plataformas de apoyo

Teniendo en cuenta la definición de la nueva estructura que se ha previsto, a continuación,

se mencionan las aplicaciones requeridas para cada grupo de procesos de apoyo.

Tabla 103 Plataformas de apoyo DIAN

Grupo de procesos Aplicaciones requeridas Acción recomendada
Se deben modernizar los sistemas de gestión
presupuestal, financiera y contractual. Se puede
Enterprise Resource continuar con la plataforma actual para Gestión de
Management Talento Humano, pero garantizando su
integración con el ERP y con las demás
plataformas.
Se deben implementar herramientas para la
gestión de todo tipo de contenido y principalmente
Gestión Corporativa Enterprise Content Management
de contenido documental, garantizando en donde
sea necesario el soporte de expedientes digitales.
Herramientas DPA (Digital Process Automation)
Automatización de procesos para facilitar la interacción de los diferentes
procesos internos.
Se cuenta hoy en día con la plataforma Territorium
Herramientas de Formación y
que cuenta con las capacidades necesarias para
Desarrollo
soportar este proceso.
Modernizar e implementar herramientas que
Apoyo a los procesos de gestión faciliten la gestión de procesos jurídicos tales
Gestión Jurídica
jurídica como: actuaciones judiciales, representación
externa, conceptos jurídicos, entre otros.
Software para vigilancia y prospectiva
Herramientas de Vigilancia
tecnológica, que permita analizar tendencias
Tecnológica
tecnológicas favorables a la estrategia de la DIAN
Herramientas y plataformas para el desarrollo y
Herramientas de Desarrollo mantenimiento del software dependerá de las
tecnologías asociadas a las nuevas plataformas.
Herramientas para la adecuada administración
Aplicaciones para Administrar
del ciclo de vida de los datos de acuerdo con lo
Datos
establecido en la arquitectura de información.
Gestión de Innovación y
Herramientas que faciliten el monitoreo proactivo
Tecnología
Herramientas de Monitoreo de la infraestructura para mejorar la resolución de
problemas y eventos críticos.
Software para la administración y gestión de
Herramientas de Gestión de
proyectos tanto ágiles, como tradicionales e
Proyectos
híbridos.
Herramientas administrativas que hacen parte de
Plataforma de interoperabilidad
la plataforma de interoperabilidad.
Herramientas de Gestión de Software que permitan hacer el seguimiento
Servicio adecuado de requerimientos, incidentes y

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
241
Grupo de procesos Aplicaciones requeridas Acción recomendada
problemas de tecnología para gestionar sus
procesos
Plataforma de administración de servicios
Cloud broker
multicloud.
Fuente: Documento Arquitectura de Referencia DIAN V1.2

12.1.2.6 Arquitectura técnica

Actualmente se encuentra en construcción, se incluirá el detalle de cada plataforma en la

sección de especificaciones.

12.1.3 Arquitectura de infraestructura tecnológica

La Entidad está llevando a cabo una transformación digital con la que se busca fortalecer
su plataforma tecnológica, incorporando mejores prácticas de gestión, tecnologías
avanzadas, la digitalización de los servicios a los ciudadanos, renovar los sistemas
aduaneros, tributario y cambiario y diseñar e implementar un modelo de gobierno de datos
que le permita a la Entidad transformar los mismos en un activo de información que genere
valor para la organización.

12.1.3.1 Arquitectura conceptual

Se ha considerado la implementación de una arquitectura Multi Nube Híbrida lo cual genera

un esquema muy amplio de posibilidades tecnológicas para la implementación de
soluciones de negocio con modelos de arquitecturas muy variadas.

La arquitectura está conformada por una nube pública primaria “Microsoft Azure” en donde
operarán los sistemas misionales de manera más eficiente y una nube pública secundaria
“Amazon AWS” en donde se tendrá la posibilidad de usar servicios complementarios.

La nube primaria será la responsable de ofrecer los servicios a las soluciones de misión
crítica de la Entidad y la provisión de herramientas de gestión de nube y de manejo del ciclo
DevOps que optimicen la gestión integral de los diferentes ambientes.

La nube secundaria será la responsable de ofrecer servicios complementarios a los

dispuestos en la nube primaria y la provisión de herramientas de gestión de nube que
optimicen la gestión integral.

Esta arquitectura contará con una plataforma de gestión, operada de forma centralizada y
que se encargarán de administrar servicios, recursos de nube y ofrecer monitoreo
permanente para conocer el comportamiento de todos los componentes tecnológicos en
tiempo real (7x24 durante todo el año), facilitando el diagnóstico y corrección de cualquier
situación anómala que se presente en la operación.

Se deberá contar con una solución de bóveda de información acorde con la infraestructura
tecnológica de la Entidad, con el propósito de resguardar la información que se genere en
las nubes públicas.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
242
En lo que respecta a enlaces y telecomunicaciones, la arquitectura debe contar con las
siguientes características técnicas mínimas:

• Redundancia en todos los niveles.

• Cifrado de la información en tránsito para casos de VPN a través de internet.
• Ubicación geográfica con la menor latencia en el tránsito de información y con la
habilitación de dos “availability zones” para ofrecer esquemas de alta disponibilidad
La arquitectura de las soluciones en el ecosistema de la organización se rige según el
diagrama que se presenta a continuación:

Ilustración 85 Diagrama de la arquitectura conceptual de soluciones

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Aunque puede verse como una fortaleza del esquema escogido, también prevalecen los
riesgos ante el gobierno de un ecosistema tan variado en sus posibilidades de
modelamiento arquitectónico.

Por ende, se definen un conjunto de lineamientos soportados en tecnología para:

• Desacoplar las soluciones. Una arquitectura de orientación a servicios y

microservicios que permita ofrecer soluciones tecnológicas que convivan en el
ecosistema, pero sean flexibles para moverse y actualizarse sin grandes inversiones
de integración o re-arquitectura de estas.

• Homogenizar. Aunque existe una gran variedad de escenarios en la entidad, las

políticas tecnológicas que deben cumplir las soluciones (construcción y/o
adquisición) minimizan el riesgo que puede causar la gran variedad de tecnologías
disponibles en una arquitectura Multi Cloud Híbrida.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
243
• Estandarizar. El uso de estándares de mercado para evitar la cautividad
tecnológica con proveedores en aspectos críticos de la organización son otra
herramienta para garantizar un ecosistema saludable y evolutivo en el tiempo.

• Interoperar. Dada la arquitectura orientada a servicios y microservicios, la

interoperabilidad es un atributo nativo dentro del modelo propuesto que, mediante
el uso de estándares, servicios transversales y mejores prácticas ofrece una base
unificada y sólida para permitir la interoperabilidad de todos los servicios.

• Auditar y trazar. La gran magnitud de servicios que comprenderá la entidad debe

ofrecer un esquema de auditoría y trazabilidad transversal que permita a todas las
soluciones la entrega de información con propósitos de seguimiento y verificación,
así como su explotación para determinar comportamientos, situaciones y riesgos
operativos, funcionales o de negocio.
• Asegurar. Un modelo de identidad transversal es la columna vertebral de todas las
soluciones de la organización, garantizando y facilitando una visión unificada de las
actividades de cualquier usuario participante en el consumo de servicios de la
organización.

• Gobernar y automatizar. Facilitar todas las actividades operativas y funcionales de

la organización mediante la automatización de actividades (despliegues, auditorías,
chequeos, detección de riesgos, análisis de telemetría, etc.) son una herramienta
fundamental para gobernar eficientemente el ecosistema.

Sin embargo, uno de los propósitos de utilizar diferentes nubes es acceder a

capacidades y servicios tecnológicos que permitan a la entidad ser ágil en el uso de
tecnologías disruptivas presentes y futuras. La estandarización, por ende, establece
flexibilidades en el uso de las tecnologías.

12.1.3.2 Arquitectura técnica

La arquitectura de infraestructura tecnológica de una solución para la DIAN estará

compuesta por un conjunto de microservicios, que se unen para ofrecer la funcionalidad
total.

Por ende, responderá a un conjunto de componentes contenerizados (portables) que

consumen los servicios transversales para manejar aspectos como:

• Exposición de servicios.
• Autenticación y autorización.
• Auditoría y Trazabilidad.
• Digitalización de procesos.
• Uso de la plataforma de integración para interoperar con otros microservicios,
soluciones o sistemas externos.
• Toma de decisiones y reglas de negocio.
• Interacción con usuarios a través de canales.
• Uso de Firma Electrónica y Digital.

Dirección de Gestión de Innovación y Tecnología

Ilustración 86 Arquitectura general de una solución

Fuente: Documento Arquitectura de Referencia DIAN V1.2.

Esta arquitectura aplica tanto para soluciones On-premise como Cloud y se presenta en
forma de capas con interacción la una de la otra, desde la capa de negocio hasta la capa
de almacenamiento de datos.

12.1.4 Arquitectura de seguridad

La Entidad ofrecerá herramientas AAA (Authentication, Authorization and Accounting -

Autenticación, Autorización y Contabilidad), que permitan autenticar a los usuarios y
aplicaciones, autorizar el acceso a recursos con base en los privilegios asignados y registrar
la trazabilidad sobre las acciones realizadas.

12.1.4.1 Identidad (Autenticación y Autorización)

La administración de identidad es un componente de seguridad fundamental para ayudar a

garantizar que los usuarios tengan el acceso que necesitan, y que los sistemas, datos y
aplicaciones sean inaccesibles para usuarios no autorizados. A partir de políticas
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
245
organizacionales de administración de identidad y acceso (IAM, Identity Access
Management) se determina:

• Cómo se identifican los usuarios y los roles que se les asignan.

• Los sistemas, la información y otras áreas protegidas por IAM.
• Los niveles correctos de protección y acceso para datos confidenciales, sistemas,
información y ubicaciones.
• Cómo agregar, eliminar y actualizar individuos en el sistema IAM.
• Cómo agregar, eliminar y actualizar los roles en el sistema IAM.

Existen tecnologías para simplificar la administración de contraseñas y otros aspectos de

IAM que se deben implementar como elementos base:

• Single Sign On (SSO): un sistema de acceso e inicio de sesión que permite a los
usuarios autenticarse una vez y luego le otorga acceso a todo el software, los
sistemas y los datos que necesitan sin tener que iniciar sesión en cada una de esas
áreas individualmente. Esto se hace teniendo en cuenta los lineamientos dados por
la Agencia Nacional Digital respecto a la autenticación digital que permitirá al
ciudadano acceder de manera eficiente a los servicios y trámites del Estado a través
de medios electrónicos.

• Autenticación multifactor: este sistema utiliza una combinación de algo que el

usuario sabe (por ejemplo, una contraseña), algo que el usuario tiene (por ejemplo,
un token de seguridad) y algo que el usuario es (por ejemplo, una huella digital) para
autenticar a las personas y otorgarles acceso.

• Gestión de identidades privilegiadas: es la definición de políticas de gestión de

roles y usuarios a través de la cual se gestiona el uso de las credenciales con
privilegios. Para esto se parte desde el entendimiento de las distintas verticales de
negocio de la DIAN (tributario, aduanero, cambiario), se identifican los recursos
críticos, se almacenan de forma segura las credenciales y se definen los perfiles de
los usuarios acorde a sus roles, funciones y niveles de acceso.

Riesgo digital

Se debe adoptar la seguridad digital con un enfoque preventivo y proactivo basado en la

gestión efectiva de riesgos en el entorno digital, priorizando la protección de datos
personales e información sensible de la entidad o que goza de reserva legal, al igual que
de los servicios y sistemas de información e infraestructuras críticas.

Redes WiFi

Las redes inalámbricas de servicio en la Entidades deben ser redes para acceso y consulta
de internet y no para que por medio de estas se administren infraestructuras internas o se
acceda a servicios misionales. internos desde dispositivos río corporativos.

Entorno Multicloud
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
246
Dado que los servicios se construyen para desplegarse en alguna de las nubes públicas o
en On-premise (de acuerdo con ciertas características), a nivel de seguridad se debe
permitir:

• Sincronizar configuraciones: se deben seguir las mismas políticas y

configuraciones de seguridad en las diferentes nubes que contengan contenidos
idénticos. Para ello, es necesario usar y/o definir las herramientas y productos que
permitan sincronizar las políticas de seguridad entre diferentes proveedores.

• Utilizar diferentes políticas de seguridad para diferentes servicios: se deben

poder definir políticas de seguridad individuales para cada servicio. Además, es
importante que estas políticas se adapten a cada elemento a proteger.

• Automatizar: utilizar un sistema de automatización de tareas para reducir el factor

de riesgo humano y mantener una mayor agilidad. La automatización de las
soluciones de ciberseguridad es clave para hacer frente a las amenazas de
ciberseguridad, dando lugar a la implementación de sistemas de aprendizaje
automático que son capaces de detectar patrones de ataque de manera total o semi
automatizada.

• Monitorear: se debe establecer una estrategia de monitorización de seguridad que

consolide los registros, alertas y eventos de diferentes plataformas en una sola
ubicación.

• Ciberseguridad: Todos los proveedores de servicios en la nube que la Entidad

contrate deberán cumplir de manera efectiva con los requerimientos mínimos en
materia de seguridad de la información y se articularán a la estrategia de seguridad
digital de la Entidad.

Federación

Para gestionar la autenticación y autorización de los servicios en las diferentes nubes

públicas y privada (On-premise), se propone usar el concepto de Identity broker para
ofrecer capacidades de federación entre los componentes de autenticación y servicios
usando un modelo hub & spoke tal como se muestra en el diagrama:

Dirección de Gestión de Innovación y Tecnología

Fuente: Documento Arquitectura de Referencia DIAN V1.2

En este modelo de federación, existe un "concentrador" central entre todos los proveedores
de identidad y proveedores de servicios conectados, teniendo como principal ventaja que
todas las entidades solo necesitan crear y mantener una única conexión técnica con una
sola entidad. Debido a este diseño con un concentrador central, se pueden implementar
funciones adicionales de manera centralizada, como autenticación fuerte, consentimiento
de usuario y gestión de grupos.

SOC (Security Operation Center)

El SOC como componente de la Arquitectura de Seguridad debe tener dentro de sus

objetivos no solo identificar amenazas sino analizarlas, investigar la fuente, informar sobre
las vulnerabilidades descubiertas y planificar cómo prevenir la materialización de las
vulnerabilidades a futuro. El cumplimiento de estos objetivos implica realizar análisis de
seguridad en tiempo real, así como el desarrollo continuo de actividades tendientes a la
mejora continua del nivel de seguridad de la organización.

SIEM (Security Information and Event Management)

El SIEM es una solución que permite la centralización de eventos de seguridad en una vista
única con lo cual se habilita la detección, investigación y respuesta eficaz a las amenazas
de seguridad. La solución SIEM deberá considerar entornos locales, híbridos o en la nube,
además de considerar análisis histórico como insumo al análisis de tendencias que
permitan tomar mejores decisiones respecto a los riesgos de ciberseguridad.

Dirección de Gestión de Innovación y Tecnología

Teniendo en cuenta lo planteado en la arquitectura de infraestructura tecnológica de

implementar una arquitectura Multi Nube Híbrida, se debe partir del principio “Zero Trust"
(cero confianza) para maximizar la seguridad, donde se asume que los actores que no son
de confianza ya existen dentro y fuera de la red. Por lo tanto, la confianza implícita (ejemplo:
por estar dentro de una red que se considera segura) o explícita (ejemplo: confiar en que el
paso por el punto de autenticación una única vez es suficiente) debe ser completamente
eliminada. Zero Trust requiere poderosos servicios de identidad para asegurar el acceso de
cada usuario a las aplicaciones e infraestructura.

Privacy by Design

Para garantizar la protección y privacidad de los datos personales es necesario incluir el

concepto de seguridad de los datos desde el diseño de la plataforma, aplicación o medio
desde el cual se tratarán los mismos. Lograr esta protección incluye aplicar medidas
técnicas y de proceso que permitan definir las medidas de seguridad necesarias
garantizando la privacidad de los dueños de los datos.

12.1.5 Arquitectura de interoperabilidad

La visión del modelo de interoperabilidad para la entidad se orienta completamente hacia

un esquema de colaboración, con capacidades para la automatización, democratización y
consumo de servicios (propios y terceros), definición y estandarización semántica,
suscripción a eventos de negocio (propios y terceros), auditoría, trazabilidad y seguridad
digital, servicios conversacionales multicanal e ingesta/entrega masiva de información.

El gobierno y aplicación de políticas de seguridad de la información y ciberseguridad son

transversales a todos los servicios de interoperabilidad, ya que estos son regidos por la
arquitectura de seguridad que lo soporta.

12.1.5.1 Arquitectura conceptual

La visión de colaboración se materializa mediante una Plataforma de Integración (iPaaS)

para la entidad con un conjunto de capacidades encaminadas hacia la “interoperabilidad
por diseño”, cuyos servicios son transversales a la infraestructura híbrida Multi-Cloud y las
soluciones/aplicaciones que sobre esta se ofrezcan.

Los escenarios de colaboración contemplados dentro del marco de la “Estrategia de

Transformación Digital” están cubiertos por los servicios ofrecidos en la arquitectura, donde
el intercambio de datos, información y conocimiento se podrá dar en forma directa o
indirecta. Para garantizar neutralidad tecnológica hacia alguna marca o producto, la
estandarización y el uso de mejores prácticas es integral a la arquitectura y permite ofrecer
libertad en el diseño de los mecanismos de integración de soluciones propias y de terceros
para cumplir efectivamente con las necesidades particulares de cada uno.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
249
A continuación, se presenta el diagrama general de los servicios y capacidades del modelo
de interoperabilidad para la Plataforma de Integración de la entidad:

Ilustración 88 Diagrama general de servicios y capacidades de interoperabilidad

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Las capacidades de la plataforma de interoperabilidad se alcanzan mediante un conjunto

de servicios transversales que se describen a continuación.

Automatización Digital de Procesos (DPA, por sus siglas en inglés)

Aunque estas capacidades y herramientas generalmente están consideradas como un

elemento para apoyar la Arquitectura misional o de negocio, en el marco de
interoperabilidad cumplen una función base para responder a los principios de la
arquitectura de interoperabilidad.

Sin embargo, el enfoque de uso está orientado a la reutilización de servicios mediante la

orquestación de estos. Ofrecerá la capacidad de consumir en forma nativa cualquier
servicio del catálogo de la entidad mediante el uso de estándares de mercado y permitir
responder ágilmente a la dinámica de la DIAN.

Al hacer parte de la oferta de capacidades de la interoperabilidad, se convierte en una

herramienta transversal para que pueda ser utilizada tanto internamente como por los
terceros que quieran intercambiar información o construir trámites y procesos complejos
con la organización.

La incorporación de la automatización de procesos WIDE, permitirá la democratización del

uso de los servicios y la creación de flujos de trabajo simples a usuarios de negocio, sin
experiencia en la codificación y conocimiento en desarrollo de software.

Eventos de negocio

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
250
Dentro del modelo de colaboración para el intercambio de información y la implementación
de trámites, los escenarios en los que las soluciones internas y/o de terceros requieren
saber cuándo ocurre un evento de interés, es parte integral de las necesidades del negocio.

Un evento de interés es cualquier cambio de estado en un dato (Ej. Pago de un impuesto,

actualización del correo electrónico de un contribuyente, entre otros) o en un proceso (Ej.
Inicio de un proceso de exportación, rechazo de una inspección, entre otras). Por ejemplo,
un tercero podrá actualizar la información de correo electrónico mediante el consumo del
servicio de consulta de RUT cuando se le notifique en un evento que el contribuyente ha
cambiado el correo.

El servicio de “Eventos de Negocio” permitirá en forma estándar suscribirse a cualquier

evento de interés disponible para responder adecuadamente ante estos. Este modelo evita
el uso de patrones “Pulling” de datos, que consumen recursos innecesariamente y son
generadores de carga tecnológica.

En otras arquitecturas de este documento, este servicio transversal también permite el

diseño de arquitecturas Orientadas a Eventos (Event-Driven Architecture -EDA- por su sigla
en inglés). Sin embargo, en el marco de la interoperabilidad tiene un alcance específico
para garantizar su simplicidad y adopción.

ETL/Sincronización

El método de intercambio de información “preferido” para todas las soluciones es el

consumo de APIs, pero existen escenarios con restricciones técnicas que exigen otro tipo
de enfoque para la integración.

Este servicio está orientado principalmente para soluciones al interior de la entidad, donde
se requiere mover información entre diferentes dominios, nubes y sistemas de
almacenamiento (Bases SQL, Bases NoSQL, Data Lakes, Blob Storage, Archivos, entre
otros). Sin embargo, no está supeditado su uso en interoperabilidad con externos cuando
sea imposible el consumo de APIs.

Sistema de Administración de Decisiones (Decision Management System - DMS)

La cooperación entre entidades y soluciones tecnológicas requieren usualmente la toma de

decisiones complejas para establecer comportamientos específicos al momento de
consumir servicios como resultado de políticas, regulaciones, procedimientos o flujos de
información que cambian constantemente.

Esta capacidad ofrecida como un “Decisions as a Service” e integrada dentro de la

plataforma DIAN está orientada a facilitar y automatizar la toma decisiones mediante el uso
de Reglas de Negocio, Inteligencia Artificial y Machine Learning. Puede ser utilizada por
usuarios técnicos o expertos de negocio sin experiencia en codificación para distintos tipos
de necesidades. La integración nativa para el consumo de servicios DIAN y su utilización
dentro de la automatización de procesos complementa la base para soportar las
necesidades de integración que se presenten.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
251
Igualmente, este servicio se encarga del gobierno del ciclo de vida de las reglas de forma
transversal para todas soluciones de la entidad, facilitando la trazabilidad, seguridad y
auditoría de estos.

Data Streaming

Otra capacidad de interoperabilidad crítica requerida en diferentes escenarios para la

entidad es la ingesta de datos constantes a alta velocidad (IoT, eventos de riesgo, logs,
etc.) y su procesamiento.

Aunque la analítica no haga parte de la interoperabilidad en forma directa, este tipo de

ingesta de datos debe ser procesada secuencial e incrementalmente y utilizada para una
variedad de análisis que incluyen la correlación, agregación, filtrado y muestreo. Con base
en este procesamiento en tiempo real, se pueden tomar decisiones oportunas o responder
rápidamente ante la detección de condiciones específicas.

Correo electrónico, SMS, Push, Voz, Notificación Electrónica, Chatbots y Asistentes

La interoperabilidad también considera los escenarios de colaboración con usuarios finales

(contribuyentes, funcionarios, operarios, etc.) permitiendo el envío de información o la
interacción de mensajes a través de canales estándares del mercado como son el correo
electrónico, mensajes de texto, llamadas telefónicas y mensajes de pushing a celulares.

Este es una funcionalidad transversal y constante en las diferentes soluciones tecnológicas

misionales de la entidad y hace parte de la estrategia de transformación en aspectos como
el acercamiento y conocimiento de los usuarios de la entidad.

La notificación electrónica es un habilitante para la transformación digital, que permite la

optimización de procesos y la eliminación de papel, mediante la interacción con usuarios
finales en forma rápida y eficiente.

Otras capacidades ofrecidas por la plataforma se relacionan con los chatbots y asistentes,
herramientas que permiten automatizar procesos repetitivos mediante el uso de
Tecnologías Emergentes como Inteligencia Artificial y Machine Learning.

La analítica sobre los diversos canales para medir la interacción de los usuarios con los
servicios y su nivel de satisfacción y éxito es otro de los beneficios ofrecidos por este
servicio en forma transversal.

Carpeta electrónica y servicios ciudadanos digitales

Las directrices y los lineamientos que busca MinTIC con la interoperabilidad a través de los
servicios ciudadanos se contemplan como una funcionalidad base de la plataforma, de
forma que los servicios ofrecidos puedan ser integrados a las iniciativas.

12.1.5.2 Arquitectura técnica.

El conjunto de capacidades que componen los habilitadores de interoperabilidad están

conformados por soluciones, herramientas y servicios que funcionen en forma integrada y
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
252
transversal para todo el conjunto de aplicaciones de negocio de la entidad para dar
cumplimiento a los lineamientos establecidos:

• Enfoque al ciudadano.
• Seguridad, protección y preservación de la información.
• Colaboración y participación.
• Simplicidad.
• Neutralidad tecnológica.
• Reutilización.
• Confianza.
• Costo-Efectividad.

La homogeneidad y transversalidad de los servicios de interoperabilidad y el uso de

estándares (BPM, API, JSON, etc.) en toda la arquitectura garantizan el desacoplamiento
al momento de utilizarlos, pero al mismo tiempo ofreciendo niveles de integración que
facilitan y aceleran la implementación de intercambio de información tanto en escenarios
simples como complejos.

A continuación, se presenta el diagrama técnico de alto nivel de los servicios ofrecidos por
la plataforma de interoperabilidad que constituye la arquitectura propuesta. Se aclara que
no existe dependencia con marcas, productos o herramientas específicas, es agnóstico y
pretende visualizar la generalidad de las capacidades y funciones ofrecidas:

Ilustración 89 Arquitectura Técnica de la Interoperabilidad

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Para facilitar el gobierno del proceso de intercambio de información, con entidades o

actores externos, se procede a automatizar el proceso que permite solicitar el consumo de
servicios específicos, incluyendo las fases de revisión, aprobación o rechazo y habilitación.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
253
El proceso se encarga de llevar un registro detallado de las solicitudes, los permisos, la
información intercambiada, y cualquier ajuste posterior o cierre de una solicitud para cesar
el consumo. Esta auditoría y trazabilidad es completamente digital y facilita a cualquier
externo el proceso de interoperabilidad con la entidad, al hacer de ella un proceso auto
gestionado.

A continuación, se presenta el diagrama de gestión de solicitudes de intercambio de

información:

Ilustración 90 Proceso general de gestión de intercambio de datos.

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Carpeta Ciudadana.

Este mecanismo definido como repositorio central de los documentos del ciudadano
hace parte integral de la estrategia de la entidad para servir como uno de los canales
para la entrega de información producto de trámites realizados en la plataforma.

Lenguaje de Intercambio.

Los trámites de la DIAN actualmente están alineados con los requerimientos del
lenguaje común de intercambio definido por MinTIC y seguirá haciendo parte de la
nueva estrategia de interoperabilidad. Igualmente, X-Road también se considera
dentro de la planeación como uno de los canales disponibles para el intercambio de
información según los lineamientos establecidos, sin ser excluyente de otros canales
y tecnologías soportadas por la nueva plataforma.

Dirección de Gestión de Innovación y Tecnología

A partir de los resultados obtenidos en la evaluación de madurez de los lineamientos del

modelo MGGTI en la situación objetivos, se presenta una propuesta para desarrollar con
proyección a 2025 para cada uno de los lineamientos considerados

12.2.1 Metas dominio de estrategia de TI - MGGTI

Tabla 104 Metas del dominio de Estrategia de TI – MGGTI

NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.ES.01- Entendimiento estratégico de TI 3-Definido 4- Administrado
MGGTI.LI.ES.02- Documentación de la estrategia de TI en el
2- Repetible 4- Administrado
PETI
MGGTI.LI.ES.03 - Políticas de TI 3- Definido 4- Administrado
MGGTI.LI.ES.04 - Gestión de los proyectos con componentes
3- Definido 4- Administrado
de TI
MGGTI.LI.ES.05 - Gestión del presupuesto de TI 4- Administrado 5- Optimizado
MGGTI.LI.ES.06 - Catálogo de servicios de TI 3- Definido 4- Administrado
MGGTI.LI.ES.07 – Evaluación de la gestión de la estrategia de
5- Optimizado 5- Optimizado
TI
MGGTI.LI.ES.08 – Tablero de indicadores de TI 4- Administrado 5- Optimizado
MGGTI.LI.ES.09 – Investigación e innovación en TI 3- Definido 4- Administrado
MGGTI.LI.ES.10 – Diseño dirigido por el usuario 2- Repetible 4- Administrado
Fuente: Elaboración propia

12.2.2 Metas dominio gobierno de TI - MGGTI

Tabla 105 Metas del dominio de Gobierno de TI - MGGTI

NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.GO.01 - Esquema de Gobierno de TI 3- Definido 4- Administrado
MGGTI.LI.GO.02 - Gestión de las no conformidades 1- Inicial 3- Definido
MGGTI.LI.GO.03 - Macroproceso de gestión de TI 3- Definido 4- Administrado
MGGTI.LI.GO.04 - Gestión de Incidentes de TI 4- Repetible 5- Optimizado
MGGTI.LI.GO.05 - Gestión de problemas de TI 3- Optimizado 4- Administrado
MGGTI.LI.GO.06 - Gestión de cambios 4- Repetible 5- Optimizado
MGGTI.LI.GO.07 - Capacidades y recursos de TI 2- Inicial 3- Definido
MGGTI.LI.GO.08 - Optimización de las compras de TI 5- Optimizado 5- Optimizado
MGGTI.LI.GO.09 - Criterios de adopción y de compra de TI 3- Definido 4- Administrado
MGGTI.LI.GO.010 - Evaluación del desempeño de la gestión de
3- Definido 4- Administrado
TI
MGGTI.LI.GO.011 - Mejoramiento de los procesos 3- Definido 4- Administrado
MGGTI.LI.GO.12 - Gestión de contratistas de TI 3- Definido 4- Administrado
MGGTI.LI.GO.13 - Medición y reportes del esquema de
3- Definido 4- Administrado
gobierno de TI
Fuente: Elaboración propia

12.2.3 Metas dominio información - MGGTI

Tabla 106 Metas del dominio de Información – MGGTI

NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.INF.01 - Responsabilidad y gestión de los
1- Inicial 3- Definido
componentes de información

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
255
NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.INF.02 - Plan de calidad de los componentes de
2- Repetible 3- Definido
información
MGGTI.LI.INF.03 - Gestión de documentos electrónicos 2- Repetible 3- Definido
MGGTI.LI.INF.04 - Definición y caracterización de la
0- No existente 0- No existente
información georreferenciada
MGGTI.LI.INF.05 - Publicación de los servicios de intercambio
4- Administrado 5- Optimizado
de componentes de información
MGGTI.LI.INF.06 - Acuerdos de intercambio de Información 2- Repetible 3- Definido
MGGTI.LI.INF.07 - Uso del Código Postal Colombiano. 0- No existente 0- No existente
Fuente: Elaboración propia

12.2.4 Metas dominio sistemas de información – MGGTI

Tabla 107 Metas del dominio de Sistemas de Información – MGGTI

NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.SI.01 - Metodología para el desarrollo de sistemas de
4- Administrado 5- Optimizado
información
MGGTI.LI.SI.02 - Derechos patrimoniales sobre los sistemas de
4- Administrado 5- Optimizado
información
MGGTI.LI.SI.03 - Guía de estilo y usabilidad 4- Administrado 5- Optimizado
MGGTI.LI.SI.04 - Ambientes independientes en el ciclo de vida
3- Definido 4- Administrado
de los sistemas de información
MGGTI.LI.SI.05 - Análisis de requerimientos de los sistemas de
4- Administrado 5- Optimizado
información
MGGTI.LI.SI.06 - Integración continua durante el ciclo de vida
2- Repetible 3- Definido
de los sistemas de información
MGGTI.LI.SI.07 - Entrega continua durante el ciclo de vida de
2- Repetible 3- Definido
los sistemas de información
MGGTI.LI.SI.08 - Despliegue continuo durante el ciclo de vida
2- Repetible 3- Definido
de los sistemas de información
MGGTI.LI.SI.09 - Plan de pruebas durante el ciclo de vida de
3- Definido 4- Administrado
los sistemas de información
MGGTI.LI.SI.10 - Manual del usuario, técnico y de operación de
4- Administrado 5- Optimizado
los sistemas de información
MGGTI.LI.SI.11 - Estrategia de mantenimiento de los sistemas
4- Administrado 5- Optimizado
de información
MGGTI.LI.SI.12 - Servicios de mantenimiento de sistemas de
4- Administrado 5- Optimizado
información con terceras partes
MGGTI.LI.SI.13 - Plan de calidad de los sistemas de
1- Inicial 3- Definido
información
MGGTI.LI.SI.14 - Requerimientos no funcionales y atributos
3- Definido 4- Administrado
calidad de los sistemas de información
MGGTI.LI.SI.15 - Accesibilidad 1- Inicial 3- Definido
Fuente: Elaboración propia

12.2.5 Metas dominio infraestructura de TI – MGGTI

Tabla 108 Metas del dominio de Infraestructura de TI – MGGTI

NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.IT.01 - Gestión de la infraestructura tecnológica 4- Administrado 5- Optimizado
MGGTI.LI.IT.02 - Capacidad de la infraestructura tecnológica 4- Administrado 5- Optimizado
MGGTI.LI.IT.03 - Acuerdos de Nivel de Servicios 4- Administrado 5- Optimizado
MGGTI.LI.IT.05 - Planes de mantenimiento 3- Definido 4- Administrado
MGGTI.LI.IT.06 - Monitoreo de la infraestructura de TI 4- Administrado 5- Optimizado
MGGTI.LI.IT.08 - Respaldo y recuperación de la infraestructura
3- Definido 4- Administrado
de TI
MGGTI.LI.IT.09 - Disposición de residuos tecnológicos 3- Definido 4- Administrado
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
256
NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.IT.10 - Implementación del Protocolo de Internet
3- Definido 4- Administrado
versión 6 (IPv6)
Fuente: Elaboración propia

12.2.6 Metas dominio uso y apropiación – MGGTI

Tabla 109 Metas del dominio de Uso y Apropiación de TI – MGGTI

NIVEL DE MADUREZ
LINEAMIENTO META 2025
ACTUAL
MGGTI.LI.UA.01 - Estrategia de Uso y apropiación de TI 2- Repetible 3- Definido
MGGTI.LI.UA.02 - Esquema de incentivos 2- Repetible 3- Definido
MGGTI.LI.UA.03 - Plan de formación 3- Repetible 4- Administrado
MGGTI.LI.UA.04 - Evaluación del nivel de adopción de TI 3- Repetible 4- Administrado
MGGTI.LI.UA.05 - Plan de capacitación y entrenamiento para
2- Repetible 3- Definido
los sistemas de información
Fuente: Elaboración propia

Dirección de Gestión de Innovación y Tecnología

Teniendo en cuenta la arquitectura objetivo y las brechas identificadas, se identifican los

siguientes proyectos en cada dominio:

13.1 Proyectos

Tabla 110 Proyecto por dominio

Dominio Programa Proyecto Descripción Estado
Digitalizació Proyecto para la
n de estandarización,
trámites, digitalización y
ventanilla simplificación de la
En curso
única operación interna de
y servicios los servicios
compartido y trámites de la
s. (2020) entidad.
Proyecto para la
creación de nuevas
funcionalidades en
la APP
Aplicación Transaccional de la
En curso
móvil (2020) DIAN. Este proyecto
se va a desarrollar
Digitalización de Trámites bajo el Nuevo Esquema mediante la
contratación de un
proveedor externo.
Misional Encuesta
de
En curso
Satisfacción
(2020)
Laboratorio Definición y puesta
de en operación del
experiencia laboratorio de
de usuario experiencia del
(2020) usuario
Mejora
estrategia
de servicio
(2020)
Proyecto para la creación de un
Notificaciones y nuevo módulo al subsistema
Desarrollo Buzón Notificar. Este nuevo módulo va a
En curso
Histórico – Notificar permitir llevar un buzón histórico en
(2020) notificar.

Crear una solución tecnológica para

facilitar y controlar de manera
Nuevo sistema
eficiente los procesos aduaneros y
aduanero (2020) En curso
de comercio exterior, cumpliendo
preceptos de integridad, eficiencia y
completitud.
Realizar la conceptualización y
Nuevos sistemas misi
Misional adquisición de un sistema de
onales
gestión tributaria, la cual debe ser
un habilitador de capacidades
Nuevo sistema tributario
institucionales que permitan En curso
(2020)
responder de manera ágil, cercana
y eficiente a los cambios en materia
de eficiencia tributaria y de
transformación tecnológica.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
258
Dominio Programa Proyecto Descripción Estado
Sistemas de soporte a 1. Metodología BSC
Nuevos procesos estratégicos 2. Análisis de riesgo
Misional En curso
sistemas estratégicos (2020) 3. Gestión de indicadores
4. Generación de reportes
Proyecto para construir el nuevo
Remates virtuales sistema de Remates Virtuales. Este
Nuevos (incluye adquisición) proyecto se va a desarrollar En curso
Misional sistemas especializad (2020) mediante la contratación de un
os proveedor externo.

Laboratorio Aduanero En curso

Diseño de Estrategia y
Arquitectura Digital Finalizado
(2020)
Implementación del Poner en funcionamiento el centro
Centro de Gestión de gestión de proyectos y portafolio
En curso
Estrategia de Proyecto CGPIT de proyectos diseñados y
Misional
y Arquitectura Digital (2020) en ejecución
Plan de alineación y
mantenimiento
de iniciativas con la En curso
arquitectura definida.
(2020)
Proyecto para realizar nuevas
funcionalidades al subsistema
Contabilidad -
Contabilidad; las cuales permiten el
Parametrización En curso
procesamiento de los formularios
vigencia. (2020)
de la vigencia 2020 y poder realizar
los cierres contables
Proyecto para la actualización del
subsistema de Denuncias
Denuncias Fiscalización.
Fiscalización. Consiste en En curso
(2020)
actualizaciones de cambio del flujo
de negocio.
Embargos y
Desembargos, Emergen
cia económica
- OF, FATCA -
intercambio de
información. Fase 1, Infr En curso
actores
Aduaneros, SIADEC –
Acciones de Control,
aprehensiones y
Mejoras a soluciones
Misional Decomisos. (2020)
actuales
Proyecto para la creación de
nuevos módulos del subsistema de
Integra - Tributaria y
Integra. Consiste en las En curso
Cambiaria. (2020)
nuevas funcionalidades de
contingencia, corrección y reportes.
Proyecto para actualizar el
subsistema Obligación Financiera,
Ley crecimiento -
para que permita calcular los
Intereses bancarios
intereses bancarios de acuerdo con En curso
corriente y moratorio.
lo establecido en la ley de
(2020)
crecimiento. Este proyecto ya
terminó.
Proyecto para la modernización de
tecnología del sistema SYGA.
Migración SYGA
Consiste en migrar el código fuente En curso
. (2020)
a ASP .NET y cambio de BD
a SQLServer 2016.
Proyecto para la actualización
Modernización Cintas tecnológica del subsistema Cintas.
En curso
(2020) Consiste en migrar el sistema cobol
a nueva tecnología.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
259
Dominio Programa Proyecto Descripción Estado
Proyecto para construcción del
nuevo sistema de Representación
Representación Externa Externa. Este sistema se está
En curso
(2020) desarrollando sobre la
arquitectura MUISCA, pero con
tecnología nueva.
Proyecto para la actualización
tecnológica del subsistema Precios
Precios de Avalúo (2020)
de Avalúo. Consiste en migrar el En curso
sistema de JSP a nueva tecnología
de muisca wiFly.
Proyecto para el desarrollo de
RUT – Integración nuevo módulo en el subsistema
En curso
Digiturno (2020) RUT, para integrarse con el servicio
de Digiturno.
Proyecto para la creación del nuevo
Sistema de Resoluciones
SARP (2020) Anticipadas y Clasificación En curso
Arancelaria, el cual permite toda la
gestión de estas resoluciones.
Proyecto para la creación de un
nuevo subsistema SIDEV
SIDEV (fase 1) (2020) En curso
complementario al subsistema
Devoluciones.
Implementar funcionalidad para
Ingreso temporal de permitir la importación temporal de
En curso
vehículos. (2020) vehículos de turismo al territorio
nacional.
Renovación / Reemplazo ERP
plataformas de apoyo DPA En curso
(2020) Gestión Jurídica
1. Vigilancia tecnológica,
2. Desarrollo, mantenimiento y
Nuevos sistemas de Renovación / Reemplazo pruebas de software,
Misional plataformas de 3. Administración del ciclo de vida En curso
apoyo
tecnología (2020) de los datos,
4. Gestión de proyectos,
5. Gestión de servicio

Comercialización. (2020) En curso

Aplicación móvil - APP

Ejecución
Fase III (2021)
Proyecto para la estandarización,
Servicios compartidos digitalización y simplificación de la
Ejecución
(2021) operación interna de los servicios
y trámites de la entidad.
Desarrollar e implementar un
proceso de revisión, análisis y
evaluación para los diferentes
productos y servicios digitales de la
Digitalización DIAN que permitan mejorar la
Laboratorio de
Misional de trámites bajo el experiencia de los usuarios,
experiencia de usuario Ejecución
nuevo esquema definiendo:
(2021)
Procesos y equipo
Productos y servicio para revisar
Implementar proceso
Entrega de resultados y ajustes a
realizar
Contar con una solución
tecnológica orientada a la
Indicadores - Operación Pendiente
consolidación, consulta y
Estadística de de
generación de reportes del recaudo
Recaudo DIAN (2021) aprobación
bruto. Obtener la certificación NTC
PE 1000:2020

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
260
Dominio Programa Proyecto Descripción Estado
1. Metodología BSC
Nuevos sistemas Sistema de planeación 2. Análisis de riesgo
Cierre
estratégicos estratégica (BSC) (2021) 3. Gestión de indicadores
4. Generación de reportes
Misional Proyecto para construir el nuevo
sistema de Remates Virtuales. Este
Nuevos sistemas
Remates virtuales (2021) proyecto se va a desarrollar Cierre
especializados
mediante la contratación de un
proveedor externo
Diseño, conceptualización, Pendiente
ERP (2021) contratación e implementación de de aprobac
Nuevos sistemas de un ERP ión
Misional
apoyo Diseño, conceptualización,
Sistema logístico (2021) contratación e implementación de Cierre
un sistema de comercialización
Actualización
Tecnológica SI Este proyecto incluye el siguiente
Mejoras a soluciones
Misional Infractores Aduaneros alcance: Ejecución
actuales
(2021) + Infractores aduaneros

Crear una solución tecnológica para

facilitar y controlar de manera
Nuevo sistema aduanero eficiente los procesos aduaneros y Ejecución
(2021) de comercio exterior, cumpliendo
preceptos de integridad, eficiencia y
completitud.
Realizar la conceptualización y
adquisición de un sistema de
gestión tributaria, la cual debe ser
Nuevos sistemas un habilitador de capacidades
Misional Nuevo sistema tributario
misionales institucionales que permitan Ejecución
(2021)
responder de manera ágil, cercana
y eficiente a los cambios en materia
de eficiencia tributaria y de
transformación tecnológica.
Interventoría Integral - Proyecto servicios de Interventoría
Ejecución
Procesos BID (2021) integral a los PETD
Pendiente
Factura electrónica
de
(2021)
aprobación
Aplicación móvil - APP
Integrar nuevos servicios Ejecución
Fase III (2022)
Proyecto para la estandarización,
Plataforma Digital de
digitalización y simplificación de la
Integración de Servicios Ejecución
operación interna de los servicios
(2022)
y trámites de la entidad.
Desarrollar e implementar un
proceso de revisión, análisis y
evaluación para los diferentes
productos y servicios digitales de la
Digitalización laboratorio de DIAN que permitan mejorar la
Misional de trámites bajo experiencia de usuario experiencia de los usuarios,
Cierre
el nuevo esquema (2022) definiendo:
Procesos y equipo
Productos y servicio para revisar
Implementar proceso
Entrega de resultados y ajustes a
realizar
Contar con una solución
tecnológica orientada a la
Indicadores - Operación
consolidación, consulta y
Estadística de Recaudo Ejecución
generación de reportes del recaudo
DIAN (2022)
bruto. Obtener la certificación NTC
PE 1000:2020

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
261
Dominio Programa Proyecto Descripción Estado
Desarrollar una solución que facilite
el ajuste de forma rápida, manejo
de marca, ajuste en la
Portal institucional y navegación, administración, edición
Micrositios – Oficina y posicionamiento del contenido, de
Ejecución
de Comunicaciones 8 micrositios priorizados, para
(2022) mejorar la experiencia de los
usuarios; dado las restricciones que
presenta el uso de la herramienta
SharePoint.
Análisis de oportunidad propuesta
por Microsoft, para la construcción
de la red comercial de suministro
de los diferentes sectores
Red comercial de
económicos, basado en procesos Ejecución
suministros (2022)
de analítica de datos y tomando
como insumo la información
almacenada en el sistema de
Facturación Electrónica.
Crear una solución tecnológica para
facilitar y controlar de manera
Nuevo sistema aduanero eficiente los procesos aduaneros y
Ejecución
(2022) de comercio exterior, cumpliendo
preceptos de integridad, eficiencia y
completitud.
Realizar la conceptualización y
adquisición de un sistema de
gestión tributaria, la cual debe ser
Nuevo sistema Tributario un habilitador de capacidades
(2022) institucionales que permitan Ejecución
responder de manera ágil, cercana
y eficiente a los cambios en materia
de eficiencia tributaria y de
transformación tecnológica.
Nuevos
Misional Interventoría Integral - Proyecto servicios de Interventoría
sistemas misionales Ejecución
Procesos BID (2022) integral a los PETD.
Factura electrónica
Ejecución
(2022)
Encontrar una herramienta para
automatizar la comunicación y
envío de alertas masivamente
a contribuyentes que presentan
Comunicación y alertas inconsistencias en los documentos
de factura electrónica generados desde factura Eliminado
(2022) electrónica, y a su vez dar
respuesta a inquietudes
presentadas sin generar un
incremento en la carga operativa de
las áreas
Nuevo sistema de
Diseño, conceptualización,
Nuevos sistemas Administración del
Misional contratación e implementación de Ejecución
de apoyo Talento Humano para la
un ERP
DIAN (2022)
Sin
Puesta en Habilitar la opción del chat bot en el
informació
producción chatbot portal principal de la DIAN.
n
Proyecto que permite que todas las
Misional Nuevos proyectos
aplicaciones y soluciones que tiene Sin
Multi navegador la entidad hacia el público se informació
puedan utilizar en los navegadores n
de mayor uso
Arquitectura Proyecto de mejoramiento del
de sistemas Mejora de Trámites en sistema de Certificados de Origen,
Certificados de Origen En curso
de el Esquema Actual el cual consiste en nuevas
información y funcionalidades que soporten

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
262
Dominio Programa Proyecto Descripción Estado
aplicaciones nuevos certificados de origen para
2020 varios países.
Proyecto para la construcción del
nuevo subsistema de Certificados
de Residencia Fiscal. Consiste en
Certificados de
todas las funcionalidades para la
Residencia Fiscal - En curso
gestión de estos certificados. Se
Fase 1
tiene prevista una segunda fase que
es la interoperabilidad con el banco
de la república.
Proyecto para la creación de nuevo
módulo al subsistema de Carga
Masiva. Consiste en nuevas
Conciliación Fiscal
funcionalidades para recibir las En curso
Naturales - 2517
cargas masivas de información
tributaria y generar un formulario
210 borrador.
Proyecto para la creación de nuevo
módulo de devoluciones
automáticas para el subsistema
Devoluciones. Esto conforme a las
Devoluciones necesidades determinadas en ley
En curso
Automáticas de financiamiento y crecimiento.
-> Factura electrónica - Integración
-> Selectividad
-> Carga masiva
-> Capacidad Operativa
Proyecto para crear nuevo módulo
al subsistema Carga Masiva.
Consiste en nuevas funcionales
Exógena 2020 En curso
para permitir la carga de la
información exógena de los
contribuyentes.
Proyecto para la construcción de los
formularios 2020, los cuales
permiten la presentación de las
obligaciones tributarias vigencia
2019 de los contribuyentes. Para
este año están los formularios:110 -
Renta Juridicos,210- Renta
Formularios 2020 En curso
Naturales,260- Régimen
Simple,300 - Iva Anual,350 -
Retefuente,430- Gasolina-
ACPM,435-Carbono,445-
Normalización Tributaria,120-
Precios de Transferencia,050-
Consignaciones Ban Republica.
1. Actuaciones de Oficio - RUT:
nuevo módulo en el subsistema
RUT, para soportar las actuaciones
de Oficio
2. QR - RUT: nuevo módulo en el
subsistema RUT, para soportar QR
en el RUT
Mejoras RUT 3. Inscripción virtual - RUT: En curso
proyecto para la modernización del
subsistema RUT, que permita
realizar inscripción virtual del RUT
4. Inscripción en VUE - RUT: nuevo
módulo en el subsistema RUT, para
integración con la VUE-Ventanilla
Única Empresarial
Proyecto para la actualización
Modernización
evolutiva de varios sistemas En curso
Aduanera II
aduaneros, conforme a la

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
263
Dominio Programa Proyecto Descripción Estado
reglamentación aduanera (son 10
subproyectos).
Entre esta actualización esta:
Interoperabilidad Operadores de
Comercio Exterior – Carga
Importaciones, Laboratorio de
Aduanas (nuevas funcionalidades),
Interoperabilidad Operadores de
Comercio Exterior – Zonas
Francas, Interoperabilidad
Operadores de Comercio Exterior –
Salida de Mercancías (Alianza del
Pacifico), Interoperabilidad VUCE –
Licencias, Vistos Buenos y
Documentos Soporte, Tránsito
Aduanero – Fase I (nuevas
funcionalidades), Garantías
(nuevas funcionalidades),
Declaración Andina de Valor
(nuevas funcionalidades), Tráfico
Postal (Nuevas funcionalidades),
Usuario de Trámite Simplificado
(Beneficiario Aduanero)
Proyecto para la construcción del
nuevo subsistema de Registro
Registro de Mercancías
Commodities. Consiste en todas las En curso
(Commodities)
funcionalidades para la gestión del
registro de commodities.
Proyecto para la construcción del
impuesto Simple. Consiste en la
construcción de todos los
formularios del Simple,
interoperabilidad con ministerio de
hacienda, motor de conciliación
para determinar los pagos a los
municipios, reportes y dashboard.
Fase I:
Formulario 2593 v2 - Recibo
Anticipo Simple
Formulario 2435 v1- Información
Arquitectura Bancaria Municipios
de sistemas Formulario 2634 v1- Tarifas ICA
de Mejora de Trámites en Municipios
Simple En curso
información y el Esquema Actual Formulario 2632 v1-
aplicaciones Reconocimiento ICA
2020 WS Consignaciones SIIF
Conciliación SIIF Simple (Motor
conciliación 2593 v1)
Conciliación SIIF Simple (Motor
conciliación 2593 v2)
Conciliación SIIF Simple (Formato
2632)
Conciliación SIIF-Simple
Conciliación SIIF Simple (consultas
complejas DIAN)
Conciliación SIIF Simple (reportes
DIAN)
Entrega información municipios
Proyecto de mejoramiento del
subsistema de PQRS, el cual
Solicitudes Externas
consiste en nuevas funcionalidades En curso
PQRS (fase 3)
y capacidades. Desarrollo de
(nuevo estado y envió correos)
Proyecto de mejoramiento del
Arquitectura
Mejora de Trámites en sistema de Certificados de Origen,
de sistemas Certificados de Origen Ejecución
el Esquema Actual el cual consiste en nuevas
de
funcionalidades que soporten
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
264
Dominio Programa Proyecto Descripción Estado
información y nuevos certificados de origen para
aplicaciones varios países.
2021
Corresponde a la Fase II de los
servicios de gestión e
Interoperabilidad Carga interoperabilidad para los
Ejecución
Importaciones Operadores de Comercio Exterior.
Incluye Interoperabilidad Carga
Importación.
Corresponde a la Fase II del
servicio de Laboratorio de Aduanas
Laboratorio de Aduanas
con el objetivo de atender hallazgos Ejecución
Fase II
de la CGR y mejoras en usabilidad
y proceso de negocio
Corresponde a la Fase II de la
interoperabilidad con la VUCE con
Interoperabilidad VUCE
base en lo establecido por parte de Ejecución
Fase II
la Dian y el Ministerio de Comercio
Exterior
Proyecto para la creación del nuevo
Sistema de Resoluciones
SARP - Fase I Anticipadas y Clasificación Ejecución
Arancelaria, el cual permite toda la
gestión de estas resoluciones.
Proyecto para la construcción del
nuevo subsistema de Certificados
de Residencia Fiscal. Consiste en
Certificados de -STOP.
todas las funcionalidades para la
residencia y situación -Para año
gestión de estos certificados. Se
fiscal - Fase II 2022
tiene prevista una segunda fase que
es la interoperabilidad con el banco
de la república.
Actualizaciones 1. Actualizaciones automáticas –
Ejecución
automáticas - RTE (RUT) RTE (RUT)
Registro único de Agregar una breve descripción del
Ejecución
beneficiarios (RUB) proyecto
Crear formularios en Forms para la
captura de la gestión realizada en
los NAF a nivel nacional, vinculados
Gestión NAF Cierre
al equipo de Teams, generando
reportes de manera automática a
través de Power BI.
Proyecto para actualizar el
subsistema Obligación Financiera,
para que permita calcular los
Mejoras subsistema
intereses bancarios de acuerdo con Ejecución
Arquitectura Obligación Financiera
lo establecido en la ley de
de sistemas
crecimiento. Este proyecto ya
de Mejora de Trámites en
termino.
información y el Esquema Actual
Este proyecto incluye los siguientes
aplicaciones
temas:
2021 Formularios 2021 Ejecución
+ Conciliación fiscal naturales
+ Conciliación fiscal jurídicas
Información Exógena - Agregar una breve descripción del
Ejecución
Tributaria y Cambiaria alcance del proyecto
Revisar la solicitud del centro de
Normalización de saldos despacho. Revisar el impacto en la Ejecución
obligación financiera.
Corresponde a la Fase II de los
servicios de gestión e
Servicio de garantías interoperabilidad para los Ejecución
Operadores de Comercio Exterior.
Incluye: Garantías
Diagramador de
Ejecución
formularios TAC
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
265
Dominio Programa Proyecto Descripción Estado
Mejoras subsistema -
Ejecución
Gestión Masiva
Corresponde a la Fase II de los
servicios de gestión e
Servicio de tránsito
interoperabilidad para los Ejecución
aduanero
Operadores de Comercio Exterior.
Incluye: Tránsito Aduanero
Adecuación Sistema IRIS
(Instrumento para
Revisión de Insumos y
Ejecución
Expedientes
Sancionatorios) - Antes
SARA
Cargue Masivo de
Ejecución
Arancel
Tráfico postal zona
franca - comercio Ejecución
electrónico
-En
Registro de contratos de Planificació
importación de n.
tecnología -Para año
2022

SARP - Fase II Ejecución

Migrar la aplicación y bases de

datos de SYGA Importaciones a
una versión más reciente que tenga
soporte de Microsoft, para mejorar
controles de seguridad y evitar
vulnerabilidad del acceso a datos.
La migración se hace de la
plataforma de desarrollo ASP a -Stop.
Migración SYGA
ASPX. .Net y se migrará motor de -Para año
Importaciones
base de datos de SQL Server 2000 2022
a SQL Server 2016.
Aprobado por la mesa con la
planificación presentada. Salvedad:
Se revisará por DGIT priorización a
fin de reducir tiempos. Se está
trabajando en SD Soluciones y
Desarrollo desde jun-2019.
Realizar el ajuste e implementar las
funcionalidades para los Servicios
Informáticos de Salida de
Mercancías, Carga Importaciones y
SYGA Importaciones, teniendo en
Arquitectura
cuenta la expedición del Decreto
de sistemas
Ajustes a los Servicios de 360 de 2021, y la Resolución
de Mejora de Trámites en
Operación Aduanera por modificatoria de la Resolución 046 Ejecución
información y el Esquema Actual
Decreto 360 de 2019.
aplicaciones
Aprobado por la mesa con la
2021
planificación presentada. Salvedad:
Se revisará por DGIT priorización a
fin de reducir tiempos. Se está
trabajando en SD Soluciones y
Desarrollo desde jul-2021.
Arquitectura Proyecto de mejoramiento del
de sistemas sistema de Certificados de Origen,
de Mejora de Trámites en el cual consiste en nuevas
Certificados de Origen Cierre
información y el Esquema Actual funcionalidades que soporten
aplicaciones nuevos certificados de origen para
2022 varios países.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
266
Dominio Programa Proyecto Descripción Estado
Corresponde a la Fase II de los
servicios de gestión e
Interoperabilidad Carga interoperabilidad para los
Cierre
Importaciones Operadores de Comercio Exterior.
Incluye Interoperabilidad Carga
Importación.
Corresponde a la Fase II del
servicio de Laboratorio de Aduanas
Laboratorio de Aduanas
con el objetivo de atender hallazgos Ejecución
Fase II
de la CGR y mejoras en usabilidad
y proceso de negocio
Corresponde a la Fase II de la
interoperabilidad con la VUCE con
Interoperabilidad VUCE
base en lo establecido por parte de Cierre
Fase II
la Dian y el Ministerio de Comercio
Exterior
Proyecto para la creación del nuevo
Sistema de Resoluciones
SARP - Fase I Anticipadas y Clasificación Cierre
Arancelaria, el cual permite toda la
gestión de estas resoluciones.
Proyecto para la construcción del
nuevo subsistema de Certificados
de Residencia Fiscal. Consiste en
Certificados de
todas las funcionalidades para la
residencia y situación Cierre
gestión de estos certificados. Se
fiscal - Fase II
tiene prevista una segunda fase que
es la interoperabilidad con el banco
de la república.
Actualizaciones 1. Actualizaciones automáticas –
Cierre
automáticas - RTE (RUT) RTE (RUT)
Registro único de Agregar una breve descripción del
Ejecución
beneficiarios (RUB) proyecto
Proyecto para actualizar el
subsistema Obligación Financiera,
para que permita calcular los
Mejoras subsistema
intereses bancarios de acuerdo con Cierre
Obligación Financiera
lo establecido en la ley de
crecimiento. Este proyecto ya
termino.
Este proyecto incluye los siguientes
temas:
Formularios 2021 Cierre
+ Conciliación fiscal naturales

+ Conciliación fiscal jurídicas

Información Exógena - Agregar una breve descripción del
Tributaria y Cambiaria alcance del proyecto
Revisar la solicitud del centro de
Normalización de saldos despacho. Revisar el impacto en la
obligación financiera.
Corresponde a la Fase II de los
servicios de gestión e
Servicio de garantías interoperabilidad para los Cierre
Operadores de Comercio Exterior.
Incluye: Garantías
Diagramador de Suspendid
Arquitectura formularios TAC o
de sistemas
de Mejora de Trámites en Mejoras subsistema -
Cierre
información y el Esquema Actual Gestión Masiva
aplicaciones Corresponde a la Fase II de los
Servicio de tránsito
2022 servicios de gestión e Cierre
aduanero
interoperabilidad para los

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
267
Dominio Programa Proyecto Descripción Estado
Operadores de Comercio Exterior.
Incluye: Tránsito Aduanero
Adecuación Sistema IRIS
(Instrumento para
Revisión de Insumos y
Cierre
Expedientes
Sancionatorios) - Antes
SARA
Cargue Masivo de
Cierre
Arancel
Tráfico postal zona
franca - comercio Stop
electrónico
Registro de contratos de
importación de Eliminado
tecnología

SARP - Fase II Ejecución

Migrar la aplicación y bases de

Aprobado por la mesa con la

planificación presentada. Salvedad:
Arquitectura Se revisará por DGIT priorización a
de sistemas fin de reducir tiempos. Se está
de Mejora de Trámites en trabajando en SD Soluciones y
información y el Esquema Actual Desarrollo desde jun-2019.
aplicaciones2 Realizar el ajuste e implementar las
022 funcionalidades para los Servicios
Informáticos de Salida de
Mercancías, Carga Importaciones y
SYGA Importaciones, teniendo en
cuenta la expedición del Decreto
Ajustes a los Servicios de 360 de 2021, y la Resolución
Operación Aduanera por modificatoria de la Resolución 046 Ejecución
Decreto 360 de 2019.

Aprobado por la mesa con la

planificación presentada. Salvedad:
Se revisará por DGIT priorización a
fin de reducir tiempos. Se está
trabajando en SD Soluciones y
Desarrollo desde jul-2021.
Disponer a la ciudadanía de manera
oportuna y confiable los formularios
Arquitectura
para el recaudo de los diferentes
de sistemas
impuestos responsabilidad de la
de Mejora de Trámites en
Formularios 2022 DIAN y garantizar su Ejecución
información y el Esquema Actual
procesamiento en todos los
aplicaciones
sistemas de información
2022
relacionados en la Dirección de
Ingresos.
Arquitectura Adecuación Sistema IRIS El alcance del proyecto Adecuación
Mejora de Trámites en
de sistemas Fase II – Módulo de Sistema IRIS Fase II comprende el Ejecución
el Esquema Actual
de Insumos y Decomisos desarrollo e implementación de los
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
268
Dominio Programa Proyecto Descripción Estado
información y módulos de recepción y gestión de
aplicaciones insumos y decomisos, con el fin de
2022 abarcar el ciclo completo del control
de la gestión de expedientes
aduaneros de acuerdo con el
procedimiento PR-COA-0295
“Decomisos de Mercancías”
Fortalecer los sistemas de
información soportes de
operaciones aduaneras y de
comercio exterior de la DIAN y el
Ministerio de Comercio para
garantizar su interoperabilidad, a
través de la cooperación
interinstitucional. Suscrito: 23 de
septiembre de 2015 - Prórroga: 23
Certificados de Origen de septiembre 2025
Ejecución
2022
Implementar los ajustes requeridos
al aplicativo de origen –
Subdirección de Gestión Técnica
Aduanera.

Realizar la actualización
tecnológica del aplicativo actual,
realizando una migración
progresiva por módulos sin suprimir
servicios al usuario
Desarrollo de una solución basada
en los servicios informáticos de la
DIAN que permita recibir, validar,
almacenar y disponer de la
información de datos sobre las
Arquitectura Información Exógena
operaciones con clientes, Ejecución
de sistemas Tributaria 2022
proveedores o terceros que las
de Mejora de Trámites en personas naturales y jurídicas
información y el Esquema Actual deben presentar periódicamente a
aplicaciones la administración tributaria que
2022 sean de competencia de la DIAN*
Implementar en el servicio de
PROFIA " Programa de Fomento
para la Industria Automotriz”, una
actualización que permita registrar
los nuevos Programas de Fomento
para la Industria de Astilleros en los
Formatos 1875 “Registro Programa
Profia-Astilleros Ejecución
de Fomento para la Industria
Automotriz”, 1870 “Cuadro Insumo
Producto CIP Programa de
Fomento para la Industria
Automotriz” y 2105 “Certificado de
Producción Programa de Fomento
para la Industria Automotriz
Implementar nuevas
funcionalidades al sistema de
SISTEMA IRIS -
información IRIS en el ciclo del
Instrumento para
proceso de “Cumplimiento de
Revisión de Insumos y
Obligaciones Aduaneras y
Expedientes
Cambiarias” en el subproceso planificació
Sancionatorios Fase 3 –
“Fiscalización y Liquidación, y n
Módulo Acciones de
comunicar las funcionalidades ya
Control, Complemento
desarrolladas en el SIADEC con el
Decomiso e Interface con
sistema Informático IRIS para
SIADEC
realizar la sinergia desde los
módulos de la creación de casos y

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
269
Dominio Programa Proyecto Descripción Estado
generación de Autos Comisorios y
Resolución de Registro
Ajustar el Servicio de Bitácora de
Trámites Manuales con el fin de
Ajustes Servicio Bitácora incorporar la casilla Número de
Ejecución
de Trámites Manuales aceptación, fecha de aceptación,
número de levante y fecha de
levante.
Arquitectura Realizar mantenimiento correctivo y
de sistemas evolutivo proceso Régimen Simple
de Mejora de Trámites en soportando cambios en el
información y el Esquema Actual procesamiento y en los reportes
aplicaciones generados tanto para funcionarios
2022 Mantenimiento correctivo como para municipios a raíz de
Ejecución
y evolutivo RST Fase 2 cambios en los insumos (nuevas
versiones o ajustes de anticipos
2593, declaraciones 260 entre
otros, realizar mantenimiento
correctivo correspondiente a
soporte segundo nivel
1. Diseño e
implementación del
repositorio único de
datos
2. Semántica
3. Manejo de
Puesta en
diferentes tipos de
funcionamie En
Información Datos Digitales datos
nto del ejecución
4. Capacidades de
DataR
gobierno y gestión
de información
5. Implementar un
modelo de madurez
en la administración
de datos.
Que se disponga e
integren los datos y
la información
requerida en la base
de datos de análisis
de operaciones, que
se implementen las
reglas o
validaciones para el
cálculo de los
indicadores que
arrojen un puntaje
final o Scoring que
Modelo de determine el Perfil
Puntaje de Riesgo de
En
Único contribuyentes y
ejecución
(MOPU) usuarios y que se
Integrado actualice la tabla
MSE_STAGE_RIE
SGOS con el mapa
de riesgos
generado, desde el
menú ->Consulta
perfil de riesgos -
>Cargar Riesgos, lo
que implica que no
se deben hacer
cambios en el
sistema de
inteligencia
Corporativa.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
270
Dominio Programa Proyecto Descripción Estado
Utilizando la herramienta definida
por MINTIC para evaluar el Modelo
Diagnóstico, ajustes y
de Madurez en Seguridad de la
auditoría de seguridad Cierre
Información, identificar las brechas
(2020)
y trabajar en reducirlas. Diseño e
implementación de lineamientos
Continuidad del servicio
Continuidad del negocio - DRP Pendiente
(2020)
1. Análisis de vulnerabilidades
Análisis de
2. Ethical hacking Cierre
vulnerabilidades (2020)
3. Planes de remediación
Proyecto para crear nueva versión
Desarrollo del nuevo
de la Firma Digital de la DIAN. Esta En curso
modelo de identidad y
versión estará soportada en
firma (2020)
servicios en la nube (Azure)
Monitoreo de eventos de 1. Mejora del SIEM
Pendiente
seguridad (2020) 2. Implementación SOC
Seguridad Informática Gestión de Ampliación de cobertura de sistema
En curso
identidades (2020) de gestión de identidades
1. Identity broker
Seguridad Multi Cloud
2. Lineamientos de seguridad multi Pendiente
(2020)
cloud
1. Activación opciones multifactor
Arquitectura Single Sign On (Open ID 2. Integración de opciones
En curso
de seguridad Connect) (2020) multifactor a MUISCA y a nuevas
aplicaciones
Utilizando la herramienta definida
por MINTIC para evaluar el Modelo
Diagnóstico, ajustes y de Madurez en Seguridad de la
auditoría de seguridad Información, identificar las brechas Cierre
(2021) y trabajar en reducirlas. Diseño e
implementación de lineamientos.
Incluye encripción.
Diseño e Implementación
Integración de Firma Digital y la
de la FE – Fase II (Firma) Ejecución
habilitación de Firmas B2B.
(2021)
Diseño, Planeación, Se está trabajando en el diseño
Implementación y documental del proceso para la
Operación de servicios selección del proveedor, incluye
Planificació
de ciberseguridad, fortalecimiento del SIEM, otras
n
ciberdefensa, ciberriesgo herramientas de seguridad de la
y ciberinteligencia (SOC) información y análisis de
para la DIAN (2022) vulnerabilidades.
Seguridad Digital
Análisis al modelo de
madurez en Seguridad
Aclaracion
de la Información y
El contrato ya fue asignado al es para
Sistema de Gestión de
proveedor Ernest & Young firmar e
Seguridad y Privacidad
iniciar
de la información SGSPI
(2022)
Integración con la infraestructura y
grupos de trabajo de la
alianza LACCHAIN (blockchain
En
Proyecto CADENA liderada por el BID) en el proyecto
planificació
(2022) CADENA para el intercambio de
n
Tecnologías datos referentes a las empresas
Emergentes Gobierno Digital autorizadas OEA en conjunto con
(TE) varios países de la región.
Nueva plataforma de PQRS sobre
Implementar la
Microsoft Dynamics 365, esta
automatización del En
herramienta utiliza modelos de AI y
proceso de asignación y ejecución
ML para la lectura y enrutamiento
reparto de PQRS (2022)
de las PQRS

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
271
Dominio Programa Proyecto Descripción Estado
DGEA en Factura Electrónica,
arreglos a nivel de Cosmos DB
Análisis masivo de datos
para alimentar los tableros de Ejecutado
(Big data) (2022)
control y utilizarlos en la detección y
toma de decisiones
Adquisición, instalación y
puesta en
Adquisición, instalación y puesta en
funcionamiento de un
funcionamiento de un sistema de
sistema de
confinamiento, detección y
confinamiento, detección Cierre
extinción de incendios para el
y extinción de incendios
centro de cómputo principal de la
para el centro de
UAE-DIAN.
cómputo principal de la
UAE-DIAN. (2020)
Modernización de
Servicio de telefonía IP y
equipos y soporte
su integración con las
comunicaciones Servicio de telefonía IP y su
unificadas, a nivel integración con las comunicaciones
nacional para la DIAN, unificadas, a nivel nacional para la
Cierre
incluyendo la DIAN, incluyendo la infraestructura
infraestructura y dotación y dotación requeridas para la
requeridas para la correcta prestación del mismo.
correcta prestación de
este. (2020)
Diseñar, contratar e implementar
una plataforma de multinube híbrida
compuesta por nubes públicas y
Diseño y contratación de
nube privada / recursos on-premise, En Curso
multinube híbrida (2020)
que soporte la ejecución de las
aplicaciones y los servicios de la
DIAN.
Plataforma digital Implementar el monitoreo integral
de la plataforma tecnológica de la
Mejoras del sistema de
DIAN, en un ecosistema de
monitoreo de En Curso
multinube híbrida, mediante un
Arquitectura infraestructura
conjunto de herramientas,
tecnológica visualizaciones y alertas.
Nuevo modelo de gestión
En Curso
de tecnología (2020)
Diseñar, contratar e implementar
una plataforma de multinube híbrida
compuesta por nubes públicas y
Diseño y contratación de
nube privada / recursos on-premise, Ejecución
multinube híbrida (2021)
que soporte la ejecución de las
aplicaciones y los servicios de la
DIAN.
Se desarrollará un proyecto que
permitirá depurar los medios de
almacenamiento de información
Depuración medios de que se encuentran ubicados a Nivel
Ejecución
almacenamiento (2021) Nacional. Se establecerá una etapa
para lo que corresponde a Nivel
Plataforma digital Central y otra etapa para lo que
corresponde a Nivel Nacional
Fortalecer el funcionamiento del
Centro de operaciones Planificació
NOC (Visión integrada de
de la Red (NOC) (2022) n
monitoreo)
Fortalecer la infraestructura
tecnológica para garantizar la alta
Plan de continuidad de TI disponibilidad, escalabilidad e Ejecución
integración de los servicios – agosto
2022
Diseñar, contratar e implementar
Diseño y contratación de una plataforma de multinube híbrida
Ejecución
multinube híbrida (2022) compuesta por nubes públicas y
nube privada / recursos on-premise,
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
272
Dominio Programa Proyecto Descripción Estado
que soporte la ejecución de las
aplicaciones y los servicios de la
DIAN.
Diseño de la Bóveda de Información
en los centros de datos de la DIAN,
con el propósito de resguardar la
información que se ha generado en
Diseño de la bóveda de las nubes públicas, las
Ejecución
información (2022) herramientas de seguridad e
identidad de los sistemas de la
entidad y las estrategias para
comunicar la información desde las
nubes públicas.
Contratar los servicios de
Telecomunicaciones para la DIAN a
Definición de esquema y
nivel Nacional, Datos, Internet
estructuración para las
(corporativo y wifi) y fibras oscuras, Ejecución
telecomunicaciones para
administrador de ancho de banda
la DIAN (2022)
para internet y datos; IPS e
ingeniero residente.
Ampliar la cobertura de Elaborar el plan de implementación
Planeación
IPV6 (2022) de la última fase
Implementación Fase III –
Modernización de Escritorios Virtuales – (consumo de
Equipos y Soporte - nube y uso de licencias) - ciudades
Modernización de Ejecución
Renovación tecnológica principales
Equipos y Soporte
de los equipos de Mayor necesidad de movilidad
escritorio de la Entidad (BYOD, etc) - estimado 1577
equipos clientes livianos
Fuente: Portafolio de proyectos 2022

Iniciativas

Tabla 111 Iniciativas

Dominio Iniciativa Descripción Estado
Contar con una solución tecnológica enfocada en
la consolidación, consulta y generación
Servicios de reportes sobre la información estadística del Proyecto PR-G1-5: Indicadores -
estadísticos del recaudo bruto. Lo anterior, con el propósito Operación estadística de
DANE de mejorar la gestión relacionada a dichas Recaudo DIAN
actividades y obtener la certificación de calidad
NTC PE 1000:2020 coordinado por el DANE.
Implementación de una solución que permita
Comunicaciones realizar soporte a los funcionarios en
Prototipado
PIC Escuela DIAN asuntos correspondientes al Plan Institucional de
Capacitación (PIC)
Mejorar (Automatizar, digitalizar) tareas
Mejora en
Misional manuales y en general el agendamiento virtual
agendamiento de Prototipado
para lograr reducción de cargas de trabajo y
citas virtuales
aumentar la eficiencia
Búsqueda de solución para la consulta en tiempo
real por parte de los contribuyentes y declarantes,
Consultas
de las fuentes de la información insumo en la
información fuente Prototipado
construcción de la declaración sugerida de renta
- renta sugerida
y declaración sugerida de IVA, para reducir
volumen de PQRS relacionadas.
Mejorar la gestión administrativa de los procesos
Gestión de
disciplinarios, de acuerdo con la Ley 734 de 2001
expedientes Proyecto - PMV
y demás normas que regulan el Proceso
disciplinarios
Disciplinario.
Fuente: Portafolio de Iniciativas CENIT

Dirección de Gestión de Innovación y Tecnología

En términos generales la hoja de ruta de los proyectos definidos en la arquitectura se ha

organizado de acuerdo con las siguientes tres iteraciones o etapas anuales:

Ilustración 91 Iteraciones o etapas anuales de la hoja de ruta

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Etapa 1 Inicio

Ilustración 92 Etapa 1 Inicio

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Dirección de Gestión de Innovación y Tecnología

Ilustración 93 Etapa 2 Mejoramiento

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Etapa 3 Optimización

Ilustración 94 Etapa 3 Optimización

Fuente: Documento Arquitectura de Referencia DIAN V1.2

Así en 2020 se han definido acciones que es posible adelantar con los recursos existentes
o con muy baja inversión. En el 2021 se harán las primeras renovaciones de corto y
mediano plazo y en el periodo del 2022 al 2025 se espera haber implementado el portafolio
definido y estar revisando como realizar mejoras.

Todos los proyectos definidos en la arquitectura se han integrado al portafolio de proyectos

que se llevan a través del Centro de Gestión de Proyectos de Innovación y Tecnología
CenIT.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
275
13.3 Proyectos estratégicos de transformación digital PETD

En desarrollo de esta estrategia, la DIAN conceptualizó e inició los procesos de contratación

de los proyectos de transformación digital, que comprenden el Nuevos Sistema de Gestión
Tributario, el Nuevo Sistema de Gestión Aduanero, Plataforma Digital de Servicios de
Integración, el Repositorio Único de Datos (Data R) y la Plataforma Tecnológica Multinube
donde operarán estas nuevas soluciones.

Durante 2020 se adelantaron los diseños ejecutivos de cada proyecto y la preparación de

las especificaciones para la contratación de estos. Además, se realizó un benchmark
internacional, con agencias tributarias de varios países, así como reuniones con gremios
para identificar oportunidades de mejora.

13.3.1 Nuevo sistema de gestión tributario

Esta plataforma tecnológica de procesos e información fue diseñada por la DIAN para
facilitar y controlar de manera eficiente los procesos tributarios de recaudación de
impuestos y derechos, control cambiario, fiscalización y defensa del interés legal.

13.3.2 Nuevo sistema de gestión aduanero

Esta plataforma tecnológica de procesos e información Fue diseñada por la DIAN para
reflejar la visión de un ecosistema eficiente, en el que la entidad sea el habilitador de
condiciones propicias para robustecer la actividad económica, articulando los esfuerzos de
los actores del comercio exterior en Colombia.

13.3.3 Plataforma digital de servicios de integración

Son las soluciones tecnológicas comunes a los Nuevos Sistemas de Gestión Tributario y
Cambiario y Aduanero, que permitirán la gestión integral de las operaciones aduaneras,
tributarias y cambiarías de Colombia por medios digitales, de forma ágil y eficiente, con
altos estándares de seguridad, maximizando la automatización de los procesos y
minimizando la intervención humana. Esta plataforma está constituida por:

El Portal Mi Dian Digital, los Servicios transversales: servicio de gestión de riesgos,

Servicios iBPMS, Servicio de Gestor Documental, Servicios de interoperabilidad, CRM,
Servicios de pagos y los Servicios a operar y mejorar: notificaciones, comunicaciones, firma
electrónica, remates virtuales.

13.3.4 Repositorio único de datos (DATA R).

Esta solución permitirá contar con una sola Fuente de datos e información histórica, que
Facilite la gestión y el aprovechamiento de estos en los distintos sistemas transaccionales,
así como la información transformada para los procesos analíticos.

Dirección de Gestión de Innovación y Tecnología

Servicio de multinunube híbrida para toda la plataforma de aplicaciones y servicios

institucionales y para el Repositorio Único de Datos (Data R), incluyendo almacenamiento,
comunicación, seguridad, procesamiento de las aplicaciones, licencias de software,
actualizaciones y soporte.

13.3.6 Interventoría integrada a proyectos estratégicos de transformación

digital (PETD)

Permitirá contar con los servicios de interventoría técnica, administrativa, de integración,

Financiera y jurídica. Con el Fin de controlar en Forma eficaz y oportuna, así como
garantizar la transparencia y calidad operando de manera articulada con los diferentes
consultores de los Proyectos Estratégicos de Transformación Digital (PETD).

13.4 Cronograma Proyectos Estratégicos de Transformación Digital

Dirección de Gestión de Innovación y Tecnología

Fuente: CENIT – Portafolio de Proyectos

13.5 Proyección de presupuesto

Los recursos financieros para llevar a cabo los proyectos de TI se dan por de tres (03)
fuentes de financiación:

1. Banca multilateral
2. Fuente Nación
3. Recursos propios
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
278
13.5.1 Banca multilateral

EL FONDO DIAN PARA COLOMBIA - FDC ha suscrito el Contrato de Préstamo BID

5148/OC-CO con el Banco Interamericano de Desarrollo – BID por un monto de
US$250.000.000 (Doscientos Cincuenta millones de dólares americanos). Estos recursos
están dirigidos a financiar el Programa "Apoyo a la Modernización de la DIAN", el cual será
ejecutado por el FDC en un periodo de cinco (5) años. El objetivo principal del Programa es
mejorar la eficacia y eficiencia de la gestión tributaria y aduanera de la Dirección de
impuestos y Aduanas Nacionales (DIAN).

Los objetivos específicos de la primera operación del Programa son: (i) mejorar el modelo
de gobernanza institucional que contribuya a la eficacia de la gestión tributaria y aduanera;
y (ii) mejorar la eficiencia de la gestión tecnológica.

El organismo ejecutor del Programa será la DIAN.

Para el logro de los objetivos indicados, el Programa comprende los siguientes

componentes:

Componente 1. Organización Institucional y Recursos Humanos

Este componente financiará actividades para proveer a la DIAN de una estructura y

personal compatibles con sus roles de agente recaudador y facilitador del comercio exterior
con base en las mejores experiencias internacionales.

Componente 2. Control y cumplimiento tributario y aduanero

Este componente financiará actividades para proveer a la DIAN de procesos operativos

conforme a las mejores prácticas internacionales y para la optimización de procesos de
gestión tributaria y aduanera que permitan el aumento de su eficiencia en términos de mayor
recaudo y mejor gestión del riesgo.

Componente 3. Plataforma Tecnológica, datos y seguridad de la información.

Este componente financiará acciones para realizar una transformación digital de la DIAN
que permita la gestión basada en información oportuna y de calidad.

Las adquisiciones del Programa seguirán los procedimientos establecidos en las Políticas
para Selección y Contratación de Consultores Financiados por el BID GN2350-15 y
Políticas para la Adquisición de bienes y obras GN2349-15 de mayo de 2019.

13.5.2 Fuente Nación

Se tiene formulado el proyecto de inversión implementación del plan de modernización

tecnológica en la DIAN a nivel Nacional ya descrito anteriormente.

Dirección de Gestión de Innovación y Tecnología

Son los recursos propios de la entidad que permiten apalancar los proyectos de
funcionamiento.

13.6 Presupuesto:

Para cada proyecto estratégico de transformación digital se realizó la proyección de

recursos requeridos para el periodo de vigencia del PETI 2022-2025. La siguiente tabla
presente el resultado obtenido de la proyección de recursos de los proyectos por año
considerando el inicio del periodo del PETI en el 2022. Las cifras son presentadas en pesos
colombianos.

Tabla 112 Proyección Presupuesto aplicaciones

2022 2023 2024 2025
APL. APLICACIONES
NSGA (Suscripción, Soporte y Mantenimiento, Desarrollo
1 $ 12.762.750.000 $ 20.420.400.000 $ 42.049.902.632 $ 9.851.947.368
Evolutivo)
NSGT (Suscripción, Soporte y Mantenimiento, Desarrollo
2 $ - $ 48.766.042.738 $ 48.766.042.738 $ 48.766.042.738
Evolutivo)
3 Mejora factura electrónica $ 500.000.000 $ 550.000.000
4 Mejoras remates virtuales $ 92.200.000
1 APLICACIONES

5 Mejoras APP $ 300.000.000 $ 330.000.000

6 Sistema de Gestión Humana (ERP) $ 4.124.400.000 $ 4.124.400.000 $ 4.124.400.000
7 Sistema Documental
8 Dian 1.0 - kactus $ 1.080.943.466 $ 1.244.956.371 $ 1.369.452.001
9 Mejora de los Sistemas Actuales $ 2.387.534.350 $ 7.243.715.760 $ 7.461.027.233 $ 7.684.858.050
10 Mejoras por reforma tributaria $ 1.582.766.326 $ 1.630.249.316
11 Sistema de Planeación
12 Proyectos de innovación $ 6.000.000.000
Total Aplicaciones $ 16.323.427.816,00 $ 84.182.281.194,96 $ 106.281.073.919,54 $ 76.427.248.155,66
Valor Financiado BID $ 12.762.750.000,00 $ 73.310.842.738,00 $ 94.940.345.370,00 $ 62.742.390.106,00
Valor financiado fichas de inversión $ 3.560.677.816,00
VALOR REQUERIDO $ - $ 10.871.438.456,96 $ 11.340.728.549,54 $ 13.684.858.049,66

Tabla 113 Proyección Presupuesto información

2022 2023 2024 2025
INF. INFORMACIÓN
2 INFORMACIÓN

1 Data R $ 647.955.000,00 $ 7.133.691.250,00 $ 5.846.557.500,00 $ 5.621.796.250,00

2 Licencias de DIAN 1.0 (SPSS, COGNOS) $ 1.544.726.400 $ 1.591.068.192 $ 994.080.654
Total Información $ 647.955.000,00 $ 8.678.417.650,00 $ 7.437.625.692,00 $ 6.615.876.904,00
Valor Financiado BID $ 647.955.000,00 $ 7.133.691.250,00 $ 5.846.557.500,00 $ 5.621.796.250,00
Valor financiado fichas de inversión $ - $ - $ - $ -
VALOR REQUERIDO $ - $ 1.544.726.400,00 $ 1.591.068.192,00 $ 994.080.654,00

Tabla 114 Proyección Presupuesto interoperabilidad

2022 2023 2024 2025
3 INTEROPERABILIDAD

INT. INTEROPERATIVIDAD

PDIS (Suscripción, Soporte y Mantenimiento, Desarrollo

1 $ 17.640.000.000 $ 17.640.000.000 $ 17.640.000.000
Evolutivo)
Total Interoperabilidad $ - $ 17.640.000.000,00 $ 17.640.000.000,00 $ 17.640.000.000,00
Valor Financiado BID $ - $ 17.640.000.000 $ 17.640.000.000 $ 17.640.000.000
Valor financiado fichas de inversión $ - $ - $ - $ -
VALOR REQUERIDO $ - $ - $ - $ -

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
280
Tabla 115 Proyección Presupuesto infraestructura
2022 2023 2024 2025
INF. INFRAESTRUCTURA
1 Computadores $ 6.744.355.047 $ 11.109.000.000 $ 11.109.000.000
2 Computadores planta adicional $ 40.000.000.000
3 Licencias Office $ 43.159.987.542
4. INFRAESTRUCTURA

4 Mejora bóveda $ 9.913.103.410 $ 9.913.103.410 $ 9.913.103.410

5 Protección de equipos
6 Switches on premise $ 7.900.000.000
7 Balanceador on premise $ 1.920.000.000 $ 1.868.150.000 $ 1.924.194.500 $ 1.981.920.335
8 Firewall on premise $ 7.961.156.001
9 Plataforma Hiperconvergente $ 7.000.000.000
10 Almacenamiento $ 4.410.000.000
Total Infraestructura $ 51.824.342.589 $ 90.161.409.411 $ 22.946.297.910 $ 11.895.023.745
Valor Financiado BID $ 43.159.987.542 $ 9.913.103.410 $ 9.913.103.410 $ 9.913.103.410
Valor financiado fichas de inversión $ 8.664.355.047,00 $ - $ - $ -
VALOR REQUERIDO $ - $ 80.248.306.001,00 $ 13.033.194.500,00 $ 1.981.920.335,00

Tabla 116 Proyección Presupuesto seguridad

2022 2023 2024 2025
SEG - SEGURIDAD
1 NOC (OSI)
5. SEGURIDAD

2 SIEM (OSI)
3 Protección de datos e identidades (OSI)
Total Seguridad $ - $ - $ - $ -
Valor Financiado BID $ - $ - $ - $ -
Valor financiado fichas de inversión $ - $ - $ - $ -
VALOR REQUERIDO $ - $ - $ - $ -

Tabla 117 Proyección Presupuesto operación

2022 2023 2024 2025
OPE - OPERACIÓN
1 Mantenimiento Data Center $ 15.001.315.234 $ 21.229.735.170 $ 23.352.708.687 $ 20.406.817.665
2 Computadores (suministro servicio) $ 18.573.600.000
3 Operación multinube (herramientas monitoreo, itsm, etc) $ 11.272.011.059 $ 11.272.011.059 $ 11.272.011.059
4 Nube Primaria (Azure) (Sandbox) $ 2.510.608.897 $ 48.908.479.760 $ 48.908.479.760 $ 48.908.479.760
5 Nube Secundaria (AWS) $ 7.980.086.926 $ 7.980.086.926 $ 7.980.086.926
6 Soporte Especializado $ 568.525.055 $ 4.617.256.000 $ 4.617.256.000 $ 4.617.256.000
7 Licenciamiento (Office y otros) $ 11.398.165.936 $ 13.393.745.926 $ 13.393.745.926 $ 13.393.745.926
8 Telecomunicaciones y Telefonia IP $ 3.866.304.008 $ 6.998.000.000 $ 6.917.000.000 $ 7.124.510.000
9 Interventoria $ 8.914.797.333 $ 8.914.797.333 $ 8.914.797.333
10 Gestión del Cambio $ 1.499.540.372 $ 1.499.540.372 $ 1.499.540.372
11 Asistencia Tecnica Especializada Programa Modernización $ 5.564.490.733 $ 5.564.490.733 $ 5.564.490.733
12 Sostenibilidad Boveda
6 OPERACIÓN

13 Mesa De Servicios $ 8.237.440.522 $ 10.262.214.614 $ 10.570.081.052 $ 10.887.183.484

14 Sostenibilidad NSGA (suscripción+soporte+evolutivo)
15 Sostenibilidad NSGT
16 Sostenibilidad PDIS
17 Sostenibilidad DataR
18 Sostenibilidad ERP $ - $ - $ - $ -
19 Sostenibildiad Planeación $ - $ - $ - $ -
20 Sostenibilidad LMS $ 409.200.000 $ 514.000.000 $ 529.420.000
21 Capacitación Permanente - Certificaciones $ 1.200.000.000 $ 1.236.000.000 $ 1.273.080.000
22 Firewall on premise $ 880.000.000 $ 906.400.000 $ 933.592.000 $ 961.599.760
23 Filtro de Contenido $ 2.068.504.662 $ 1.034.252.331 $ 1.065.279.901
24 Sostenibildiad Inspección Aduanas
Total Seguridad $ 44.940.064.313 $ 142.746.757.893 $ 146.708.042.179 $ 162.971.898.919
Valor Financiado BID $ 102.150.408.109 $ 102.150.408.109 $ 102.150.408.109
Valor financiado fichas de inversión $ 44.940.064.312,87 $ - $ - $ -
VALOR REQUERIDO $ - $ 40.596.349.784,00 $ 44.557.634.070,42 $ 60.821.490.810,03

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
281
Tabla 118 Proyección total Presupuesto
PRESUPUESTO BID
DOMINIOS 2022 2023 2024 2025 Total
1 APLICACIONES $ 12.762.750.000,00 $ 73.310.842.738,00 $ 94.940.345.370,00 $ 62.742.390.106,00 $ 243.756.328.214,00
2 INFORMACIÓN $ 647.955.000,00 $ 7.133.691.250,00 $ 5.846.557.500,00 $ 5.621.796.250,00 $ 19.250.000.000,00
3 INTEROPERABILIDAD $ - $ 17.640.000.000,00 $ 17.640.000.000,00 $ 17.640.000.000,00 $ 52.920.000.000,00
4. INFRAESTRUCTURA $ 43.159.987.542,00 $ 9.913.103.410,00 $ 9.913.103.410,00 $ 9.913.103.410,00 $ 72.899.297.772,00
5. SEGURIDAD $ - $ - $ - $ - $ -
6 OPERACIÓN $ - $ 102.150.408.108,73 $ 102.150.408.108,73 $ 102.150.408.108,73 $ 306.451.224.326,20
Total año $ 56.570.692.542,00 $ 210.148.045.506,73 $ 230.490.414.388,73 $ 198.067.697.874,73 $ 695.276.850.312,20

Tabla 119 presupuesto proyecto de inversión 2022

PRESUPUESTO PROYECTO DE INVERSION
DOMINIOS 2022 Total
1 APLICACIONES $ 3.560.677.816,00 $ 3.560.677.816,00
2 INFORMACIÓN $ - $ -
3 INTEROPERABILIDAD $ - $ -
4. INFRAESTRUCTURA $ 8.664.355.047,00 $ 8.664.355.047,00
5. SEGURIDAD $ - $ -
6 OPERACIÓN $ 44.940.064.312,87 $ 44.940.064.312,87
Total año $ 57.165.097.175,87 $ 57.165.097.175,87

El Plan de adquisiciones programada para la vigencia 2023 con fuentes de inversión es la

Tabla 120 presupuesto proyectos de inversión 2023

RUBRO VALOR RUBRO
Identificar mejoras a la capacidad actual de los servicios
1.1 $ 3.900.000.000,00
tecnológicos.
Poner en funcionamiento los servicios tecnológicos que
1.2 $ 23.075.000.000,00
soporta la operación de la entidad.
Identificar mejoras a la capacidad actual de los Sistemas
2.1 $ -
de información
Realizar la puesta en producción de los sistema de
2.2 $ 3.325.000.000,00
información
TOTAL $ 30.300.000.000,00

Dirección de Gestión de Innovación y Tecnología

La estrategia de comunicaciones del Plan Estratégico de Tecnologías de la Información

PETI integra los componentes comunicacionales requeridos para socializar a la Entidad y
a todos los interesados como se va a transformar tecnológicamente a través de los
diferentes proyectos.

14.1 Grupo de interés

El público objetivo del presente plan son todos los interesados definidos en la
caracterización de usuarios de los servicios de TI.

14.2 Medios de difusión

Los medios de difusión que se van a utilizar para la publicación a nivel interno y externo
serán:

• Página WEB.
• Comunicaciones internas.
• Fondos de pantalla.

14.3 Mecanismos y descripción de comunicación

El siguiente mecanismo de comunicación se establece para comunicar de manera efectiva

el PETI:

Mecanismo: Espacio en página web de la entidad

Descripción: La página web es una herramienta de comunicación digital, que contribuye a
la publicación y difusión de los contenidos e información relacionada con las actividades de
la DIAN.
Dentro del espacio de “Transparencia y acceso a la información pública” 6. Planeación –
“Planes estratégicos, sectoriales e institucionales” se debe publicar el PETI.

Dirección de Gestión de Innovación y Tecnología

Análisis de brecha – Corresponde a la identificación, comparación y análisis de las

diferencias entre un estado o situación actual y el estado o situación deseada. Dentro del
contexto de Arquitectura Empresarial permite poder planear las arquitecturas de transición
necesarias para implementar y alcanzar la arquitectura empresarial objetivo.

Arquitectura actual (AS-IS) – Es el análisis de la situación actual de la Entidad u

organización a partir de los dominios o dimensiones (Negocio, Información, Sistemas de
Información, Servicios Tecnológicos, Gobierno de TI, Estrategia de TI y Uso y Apropiación).

Arquitectura de Información – Define la estructura con la cual está representada y

almacenada la información de una organización, lo mismo que los servicios y los flujos de
información existentes y que soporta. Incluye el modelo conceptual, el modelo de
indicadores, los componentes de información y sus relaciones, y la representación lógica y
física de los datos, entre otros. Esta arquitectura expresa también la relación que tiene con
la arquitectura misional y con las demás arquitecturas de TI.

Arquitectura de Referencia – Es un diseño de alto nivel, sin detalles tecnológicos o de

productos, que se utiliza como una plantilla para guiar el bosquejo de otras arquitecturas
más específicas. Esta plantilla incluye los principios de diseño que la guían, las decisiones
de alto nivel que se deben respetar, los componentes que hacen parte de la solución, sus
relaciones tanto estáticas como dinámicas, las recomendaciones tecnológicas y de
desarrollo, las herramientas específicas de apoyo a la construcción y los componentes
existentes reutilizables. El concepto de Arquitectura de Referencia se puede utilizar como
base del diseño detallado de arquitecturas de solución, de software, de información o de
plataforma tecnológica.

Arquitectura de Servicios Tecnológicos – También es conocida como Arquitectura de

infraestructura. Incluye todos los elementos de TI que soportan la operación de la
institución, entre los que se encuentran la plataforma hardware, la plataforma de
comunicaciones y el software especializado (sistema operacional, software de
comunicaciones, software de integración y manejadores de bases de datos, software de
seguridad, entre otros).

Arquitectura de Sistemas de Información – Describe cada uno de los sistemas de

información y sus relaciones entre ellos. Esta descripción se hace por medio de una ficha
técnica que incluye las tecnologías y productos sobre los cuales está construido el sistema,
su arquitectura de software, su modelo de datos, la información de desarrollo y de soporte,
y los requerimientos de servicios tecnológicos, entre otros. Las relaciones entre los
sistemas de información se detallan en una Arquitectura de Integración, que muestra la
manera en que los sistemas comparten información y se sincronizan entre ellos. Esta
arquitectura debe mostrar también la manera como los sistemas de información se
relacionan con el software de integración (buses de servicios), de sincronización (motores
de procesos), de datos (manejadores de bases de datos) y de interacción (portales),
software de seguridad, entre otros.

Arquitectura de software – Describe el conjunto de componentes de software que hacen

parte de un sistema de información y las relaciones que existen entre ellos. Cada
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
284
componente de software está descrito en términos de sus características funcionales y no
funcionales. Las relaciones se expresan a través de conectores que reflejan el flujo de
datos, de control y de sincronización. La arquitectura de software debe describir la manera
en que el sistema de información maneja aspectos como seguridad, comunicación entre
componentes, formato de los datos, acceso a fuentes de datos, entre otros.

Arquitectura de solución – Cuando aparece un requerimiento de cambio o un

requerimiento nuevo que cubre varios sistemas de información (o varias arquitecturas), se
elabora una arquitectura de solución, que define la manera en que se deben ajustar las
arquitecturas actuales (información, servicios tecnológicos y sistemas de información) para
resolverlo. Esta arquitectura de solución debe respetar las arquitecturas de referencia
existentes. Garantiza que los problemas se resuelven con una visión amplia y de alto nivel,
y que se tiene en cuenta el impacto de las decisiones que se toman.

Arquitectura de TI – Describe la estructura y las relaciones de todos los elementos de TI

de una organización. Se descompone en arquitectura de información, arquitectura de
sistemas de información y arquitectura de servicios tecnológicos. Incluye además las
arquitecturas de referencia y los elementos estructurales de la estrategia de TI (visión de
arquitectura, principios de arquitectura, lineamientos y objetivos estratégicos).

Arquitectura de transición – Dentro del proceso de transformación de TI, en la búsqueda

de unos objetivos estratégicos, es común que se definan puntos intermedios que se
describen usando una arquitectura de transición. Esta descripción incluye los elementos de
las arquitecturas de información, sistemas de información, de servicios tecnológicos y
arquitectura misional que deben ser modificados. La utilización de puntos intermedios
permite la implementación de mapas de ruta por etapas, lo que disminuye riesgos y facilita
su gestión.

Arquitectura Empresarial – Es una práctica estratégica que consiste en analizar

integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito
de obtener, evaluar y diagnosticar su estado actual y establecer la transformación
necesaria. El objetivo es generar valor a través de las Tecnologías de la Información para
que se ayude a materializar la visión de la entidad. Cuando se desarrolla en conjunto para
grupos de instituciones públicas, permite además asegurar una coherencia global, que
resulta estratégica para promover el desarrollo del país.

Una arquitectura se descompone en varias estructuras o dimensiones para facilitar su

estudio. En el caso colombiano, se plantea la realización de la arquitectura misional o de
negocio y la definición de la arquitectura de TI, cuya descomposición se hizo en seis
dominios: Estrategia de TI, Gobierno de TI, Información, Sistemas de Información, Servicios
Tecnológicos y Uso y Apropiación

Se dice que una institución cuenta con una Arquitectura Empresarial cuando ha
desarrollado un conjunto de ejercicios o proyectos, siguiendo la práctica estratégica antes
mencionada, además de que ha logrado diseñar un mapa de ruta de transformación de TI
y lo ha integrado al Plan Estratégico de Tecnologías de Información (PETI).

Los artefactos creados durante un ejercicio o proyecto de arquitectura empresarial se

almacenan en un repositorio e incluyen, entre otros, una descripción detallada de la

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
285
arquitectura empresarial actual, de la arquitectura empresarial objetivo, un análisis de
brecha y un mapa de ruta para lograr llegar a la meta o punto ideal.

Arquitectura misional o Arquitectura de negocio - Describe los elementos de una institución,

que le permiten implementar su misión. Esta arquitectura incluye el catálogo de servicios
misionales; el modelo estratégico; el catálogo de procesos misionales, estratégicos y de
soporte; la estructura organizacional, y el mapa de capacidades institucionales. Se utiliza
como guía para el diseño de la arquitectura de TI que necesita una institución.

Arquitectura objetivo (TO-BE) – Es el diseño de alto nivel de la situación deseada en

términos de las mismas dimensiones o dominios abordados en la arquitectura actual. Los
formalismos en los que se expresa la arquitectura objetivo son distintos a los formalismos
utilizados para expresar la arquitectura actual, debido a que, aunque incluyen el mismo tipo
de elementos, lo hacen a distintos niveles de abstracción y detalle.

Capacidad institucional o de negocio – Es una habilidad que debe tener la institución

para poder cumplir con la misión y los objetivos que se propone. Existen las capacidades
misionales, que son las que le permiten a la institución implementar los servicios misionales
que ofrece a los ciudadanos y grupos de interés. También están las capacidades
operativas, que permiten manejar los aspectos relacionados con el funcionamiento de la
institución (recursos humanos, manejo financiero, etc.). El mapa de capacidades describe
de manera integral y estructurada el quehacer de una entidad.

Capacidades de TI – Son un subconjunto de las capacidades institucionales operativas

que tienen como propósito asegurar el adecuado aprovisionamiento del talento humano,
los recursos y los procesos que se necesitan para ofrecer los servicios de TI definidos en
su catálogo.

Catálogo de componentes de información – Es el inventario detallado y documentado

del conjunto de componentes de información que tiene una institución o sector.

Catálogo de servicios de TI – Es un inventario detallado y documentado de los servicios

de TI que la institución tiene implementados y que se encuentran activos, incluyendo los
que están disponibles para ser desplegados. El catálogo de servicios de TI es el
subconjunto del portafolio de servicios publicado para los usuarios.

Catálogo de servicios tecnológicos – Es un inventario detallado y documentado de los

servicios tecnológicos que provee TI a la institución.

Catálogo de sistemas de información – Es un inventario detallado y documentado que

contiene las fichas técnicas de los sistemas de información de una institución. Este es uno
de los artefactos que se utiliza para describir la arquitectura de sistemas de información.

Componente de información – Es el término agrupador utilizado para referirse al conjunto

de los datos, la información, los servicios de información y los flujos de información bajo un
único nombre.

Componente de TI - Hace referencia a cualquier elemento de TI (software, hardware o

componente de información) de una institución, lo mismo que a sus procesos, capacidades
y servicios.
Dirección de Gestión de Innovación y Tecnología
Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
286
Dominio – Cada uno de los seis componentes que conforman la estructura de la primera
capa del diseño conceptual del Marco de Referencia de AE para la gestión de TI. Los
dominios son las dimensiones desde las cuales se debe abordar la gestión estratégica de
TI. Agrupan y organizan los objetivos, áreas y temáticas relativas a las TI.

Esquema de Gobierno TI – Es un modelo para la administración de las capacidades y

servicios de TI de una institución. Incluye una estructura organizacional, un conjunto de
procesos, un conjunto de indicadores y un modelo de toma de decisiones; todo lo anterior
enmarcado en el modelo de gobierno de la entidad.

Estrategia TI – Es el conjunto de principios, objetivos y acciones concretas que reflejan la

forma en la cual una entidad decide utilizar las Tecnologías de la Información para permitir
el logro de su misión de una manera eficaz. La Estrategia TI es una parte integral de la
estrategia de una entidad.

Mapa de ruta – Un mapa de ruta es un conjunto estructurado de acciones que define la

manera de lograr los objetivos fijados en una estrategia. Un mapa de ruta está expresado
en términos de programas o proyectos, que son agrupadores de las acciones, y tiene
asociados estimaciones de tiempo, costos y riesgos.

Mapa de procesos – Contiene todos los procesos de una institución (misionales,

estratégicos y operativos), descritos, clasificados y relacionados, de manera que se haga
explícito el modo como en conjunto implementan la misión.

Nube – Término usado para referirse a la computación en la nube (cloud computing). Trata
de los servicios en la web que proveen características básicas y avanzadas de
procesamiento y almacenamiento.

PETI – El Plan Estratégico de las Tecnologías de la Información y Comunicaciones es el

artefacto que se utiliza para expresar la Estrategia de TI. Incluye una visión, unos principios,
unos indicadores, un mapa de ruta, un plan de comunicación y una descripción de todos
los demás aspectos (financieros, operativos, de manejo de riesgos, etc.) necesarios para la
puesta en marcha y gestión del plan estratégico. El PETI hace parte integral de la estrategia
de la institución. Cada vez que una entidad hace un ejercicio o proyecto de Arquitectura
Empresarial, su resultado debe ser integrado al PETI.

Plan de comunicación de la Estrategia de TI – Toda estrategia debe ser comunicada de

manera adecuada a los distintos interesados, dentro y fuera de una institución. El plan de
comunicación define los tipos de usuarios a los que se informará, los tipos de contenido y
medios de comunicación por usar, para divulgar la Estrategia de TI. Este plan es uno de los
componentes de un PETI.

Política de TI – Es una directriz u orientación que tiene el propósito de establecer pautas

para lograr los objetivos propuestos en la Estrategia de TI. Las políticas son usadas para
dirigir las decisiones, para asegurar la consistencia y el apropiado desarrollo e
implementación de los procesos, estándares, roles, actividades y servicios de TI.

Proyecto – Es un conjunto estructurado de actividades relacionadas para cumplir con un

objetivo definido, con unos recursos asignados, con un plazo y un presupuesto acordados.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
287
Servicio de información – Consiste en la entrega de información de valor para los usuarios
de una entidad a través de un proveedor de servicio interno o externo. Un servicio de
información se describe a través de un contrato funcional (qué recibe como entrada y qué
produce como salida) y un conjunto de acuerdos de servicio que debe cumplir.

Servicio de TI – Es una facilidad elaborada o construida usando tecnologías de la

información para permitir una eficiente implementación de las capacidades institucionales.
A través de la prestación de estos servicios es que TI produce valor a la organización. Los
servicios de información son casos particulares de servicios de TI. Los servicios de TI deben
tener asociados unos acuerdos de nivel de servicio.

Servicio institucional – Es un servicio ofrecido a los usuarios de la institución en

cumplimiento de su misión y objetivos.

Servicio Tecnológico – Es un caso particular de un servicio de TI que consiste en una

facilidad directamente derivada de los recursos de la plataforma tecnológica (hardware y
software) de la institución. En este tipo de servicios los Acuerdos de Nivel de Servicio son
críticos para garantizar algunos atributos de calidad como disponibilidad, seguridad,
confiabilidad, etc.

Dirección de Gestión de Innovación y Tecnología

Carrera 8 # 6C-38. Piso 4. Edificio San Agustín | 6017428973 - 3103158107
Código postal 111711
www.dian.gov.co
Formule su petición, queja, sugerencia o reclamo en el Sistema PQSR de la DIAN
288

También podría gustarte

Plan Estratégico de Tecnologías de La Información - PETI V5 PDF
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Información - PETI V5 PDF
98 páginas
Peti 2019-2022 V2.0 Consolidado
Aún no hay calificaciones
Peti 2019-2022 V2.0 Consolidado
286 páginas
Articles-413730 Recurso 15
Aún no hay calificaciones
Articles-413730 Recurso 15
139 páginas
TDXT - Plantilla PETI - PLUS - DCC
Aún no hay calificaciones
TDXT - Plantilla PETI - PLUS - DCC
164 páginas
Plan Estrategico Tecnologia de Informacion 2019-2022
Aún no hay calificaciones
Plan Estrategico Tecnologia de Informacion 2019-2022
74 páginas
Plan Estrategico de Tecnologias de La Informacion-PETI-2018-2022
Aún no hay calificaciones
Plan Estrategico de Tecnologias de La Informacion-PETI-2018-2022
93 páginas
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - PETIC 2019-2022
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - PETIC 2019-2022
108 páginas
Estrategia TI del DNP Versión 3.0
Aún no hay calificaciones
Estrategia TI del DNP Versión 3.0
92 páginas
Anexo 2. Plantilla PETI
Aún no hay calificaciones
Anexo 2. Plantilla PETI
140 páginas
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - PETI 2022
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - PETI 2022
190 páginas
d103dt01 Plan Estrategico Tecnologias Informacion Peti 2023-2026 v05 0
Aún no hay calificaciones
d103dt01 Plan Estrategico Tecnologias Informacion Peti 2023-2026 v05 0
77 páginas
d103dt01 Plan Estrategico Teconologias de La Informacion Peti 2019-2022 V01-Pubgina
Aún no hay calificaciones
d103dt01 Plan Estrategico Teconologias de La Informacion Peti 2019-2022 V01-Pubgina
45 páginas
Plan - Estratégico - de - Tecnologías - de - La - Información - PETI - Ipec 2024
Aún no hay calificaciones
Plan - Estratégico - de - Tecnologías - de - La - Información - PETI - Ipec 2024
67 páginas
Guía para el Plan Estratégico TI
Aún no hay calificaciones
Guía para el Plan Estratégico TI
164 páginas
Seguimiento PETI MinCiencias 2021
Aún no hay calificaciones
Seguimiento PETI MinCiencias 2021
111 páginas
Documento PETI 2020-2024 Actualización 2024 - 09102024
Aún no hay calificaciones
Documento PETI 2020-2024 Actualización 2024 - 09102024
97 páginas
Documento PETI 2021 V.1.0
Aún no hay calificaciones
Documento PETI 2021 V.1.0
101 páginas
Tic-Pn-04 Plan Estrategico de Tecnologias de Informacion Peti 2020-2024
Aún no hay calificaciones
Tic-Pn-04 Plan Estrategico de Tecnologias de Informacion Peti 2020-2024
97 páginas
Plan Estratégico de Tecnologías de La Inforamción y Las Comunicaciones PETI 2022-2026 V4.0
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Inforamción y Las Comunicaciones PETI 2022-2026 V4.0
83 páginas
Estrategia TIC 2020-2024 Colombia
Aún no hay calificaciones
Estrategia TIC 2020-2024 Colombia
97 páginas
Ipse-Petic 2020 - 2023
Aún no hay calificaciones
Ipse-Petic 2020 - 2023
56 páginas
PETI 2022 v1
Aún no hay calificaciones
PETI 2022 v1
36 páginas
3758 - Ti-Pl-01 Plan Estrategico de Tecnologias de La Información
Aún no hay calificaciones
3758 - Ti-Pl-01 Plan Estrategico de Tecnologias de La Información
59 páginas
Plan Estratégico de Tecnologias de La Informacion 2019-2022 PDF
Aún no hay calificaciones
Plan Estratégico de Tecnologias de La Informacion 2019-2022 PDF
64 páginas
Plan Estrategico de Tecnologicas de La Informacion PETI
Aún no hay calificaciones
Plan Estrategico de Tecnologicas de La Informacion PETI
98 páginas
Plan Estratégico de Tecnologías de Información (PETI) de MinTIC 2023 - 2026
Aún no hay calificaciones
Plan Estratégico de Tecnologías de Información (PETI) de MinTIC 2023 - 2026
49 páginas
Peti Alcaldia de Madrid 2023
Aún no hay calificaciones
Peti Alcaldia de Madrid 2023
43 páginas
Plan Estratégico TI de EMPAS S.A.
Aún no hay calificaciones
Plan Estratégico TI de EMPAS S.A.
83 páginas
Plan Estrategico Tecnologias de La Informacion DM
Aún no hay calificaciones
Plan Estrategico Tecnologias de La Informacion DM
56 páginas
DTIC Plan Estrategico 2022
Aún no hay calificaciones
DTIC Plan Estrategico 2022
35 páginas
Plan Digital 2022
Aún no hay calificaciones
Plan Digital 2022
18 páginas
Articles-178567 Recurso 1
Aún no hay calificaciones
Articles-178567 Recurso 1
51 páginas
Plan Estratégico de Tecnologías de La Información 2021-2023 - Puerto Colombia
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Información 2021-2023 - Puerto Colombia
35 páginas
Banco de La Nacion Digital
Aún no hay calificaciones
Banco de La Nacion Digital
23 páginas
Plan Estratégico de TI 2022-2026
Aún no hay calificaciones
Plan Estratégico de TI 2022-2026
32 páginas
Peti-2024 2027 Gobatlanv1
Aún no hay calificaciones
Peti-2024 2027 Gobatlanv1
63 páginas
Peti PDF
Aún no hay calificaciones
Peti PDF
18 páginas
TDXT - Plantilla Peti - Plus
Aún no hay calificaciones
TDXT - Plantilla Peti - Plus
167 páginas
Plan-Estrategico-Tecnologias-De-La-Informacion-Vigencia-2024 2
Aún no hay calificaciones
Plan-Estrategico-Tecnologias-De-La-Informacion-Vigencia-2024 2
23 páginas
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - Petic 2013 - 2015
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - Petic 2013 - 2015
67 páginas
Plan Dgii
Aún no hay calificaciones
Plan Dgii
19 páginas
Peti Cuaspud Carlosama 2025
Aún no hay calificaciones
Peti Cuaspud Carlosama 2025
40 páginas
Modernización Tecnológica DIAN 2022
Aún no hay calificaciones
Modernización Tecnológica DIAN 2022
14 páginas
Borrador PETI V3
Aún no hay calificaciones
Borrador PETI V3
19 páginas
PETI 2023 Unp
Aún no hay calificaciones
PETI 2023 Unp
30 páginas
Peti Mintic
Aún no hay calificaciones
Peti Mintic
52 páginas
Y-GI-01 Plan Estratégico de Tecnologias de La Información - PETI 2021 - 2023 Ver. 3.0
Aún no hay calificaciones
Y-GI-01 Plan Estratégico de Tecnologias de La Información - PETI 2021 - 2023 Ver. 3.0
38 páginas
7 Plan Estrategico de Tecnologias de La Informacion y Las Comunicaciones
Aún no hay calificaciones
7 Plan Estrategico de Tecnologias de La Informacion y Las Comunicaciones
96 páginas
Plan Estrategico de Tecnologia de La Informacion 2021
Aún no hay calificaciones
Plan Estrategico de Tecnologia de La Informacion 2021
96 páginas
Plan Digital DIAN - ENT-213.1
Aún no hay calificaciones
Plan Digital DIAN - ENT-213.1
8 páginas
Plan Estrategico de Tecnologias de La Informacion - Peti 2023
Aún no hay calificaciones
Plan Estrategico de Tecnologias de La Informacion - Peti 2023
9 páginas
Informe Sobre El PEI DGII 2020-2024
Aún no hay calificaciones
Informe Sobre El PEI DGII 2020-2024
9 páginas
PlanEstrategico TecnologiaInformacionBN 2017 2021
100% (1)
PlanEstrategico TecnologiaInformacionBN 2017 2021
22 páginas
Proyectos de Inversión Colombia
Aún no hay calificaciones
Proyectos de Inversión Colombia
12 páginas
Trabajo Escrito Empresa Quala
100% (1)
Trabajo Escrito Empresa Quala
11 páginas
Aca 3 Auditoria de Sistemas
Aún no hay calificaciones
Aca 3 Auditoria de Sistemas
5 páginas
Aca 3 Auditoria de Sistemas
Aún no hay calificaciones
Aca 3 Auditoria de Sistemas
5 páginas
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - PETI
Aún no hay calificaciones
Plan Estratégico de Tecnologías de La Información y Las Comunicaciones - PETI
145 páginas
Ejemplo Sistema Abierto de Un Restaurante
100% (1)
Ejemplo Sistema Abierto de Un Restaurante
2 páginas
Constancia Notificación Electrónica: WWW - Sat.gob - MX
Aún no hay calificaciones
Constancia Notificación Electrónica: WWW - Sat.gob - MX
1 página
Taller 1 Presupuesto Ejercicios Practicos
100% (3)
Taller 1 Presupuesto Ejercicios Practicos
28 páginas
Pedro Tarea 2 Finanzas Estrategicas.
100% (4)
Pedro Tarea 2 Finanzas Estrategicas.
14 páginas
El Deber Ser de La Auditoría.
Aún no hay calificaciones
El Deber Ser de La Auditoría.
49 páginas
Formato de Planeación
Aún no hay calificaciones
Formato de Planeación
4 páginas
Auditoria de Cumplimiento - BORRADOR
Aún no hay calificaciones
Auditoria de Cumplimiento - BORRADOR
16 páginas
Nia 300
Aún no hay calificaciones
Nia 300
8 páginas
Gestión de Proveedores Pantiaguina
Aún no hay calificaciones
Gestión de Proveedores Pantiaguina
8 páginas
Proyecto Integrador CX - 202405
Aún no hay calificaciones
Proyecto Integrador CX - 202405
4 páginas
Mapa de Procesos Ejercicios Estudiante 1
100% (1)
Mapa de Procesos Ejercicios Estudiante 1
3 páginas
Vivero El Paraíso Proyecto Exp
Aún no hay calificaciones
Vivero El Paraíso Proyecto Exp
16 páginas
Denuncia Don Hector 2
Aún no hay calificaciones
Denuncia Don Hector 2
9 páginas
Análisis Funcional de Estados Financieros
Aún no hay calificaciones
Análisis Funcional de Estados Financieros
57 páginas
Diseño de Sesión de Aprendizaje - Plan de Sesión de Clase
Aún no hay calificaciones
Diseño de Sesión de Aprendizaje - Plan de Sesión de Clase
10 páginas
Unidad I. La Empresa Agroforestal
Aún no hay calificaciones
Unidad I. La Empresa Agroforestal
35 páginas
Tarea, Textos Expositivos Argumentativos 333
100% (4)
Tarea, Textos Expositivos Argumentativos 333
2 páginas
Farmagro
Aún no hay calificaciones
Farmagro
12 páginas
Caso Práctico
Aún no hay calificaciones
Caso Práctico
4 páginas
FODA
Aún no hay calificaciones
FODA
10 páginas
Tarea Virtual No-2 Talento Humano
Aún no hay calificaciones
Tarea Virtual No-2 Talento Humano
5 páginas
GM-S500-GR18E-ING19-001 Rev.0 PDF
Aún no hay calificaciones
GM-S500-GR18E-ING19-001 Rev.0 PDF
1 página
Modelo Del Informe Final
Aún no hay calificaciones
Modelo Del Informe Final
22 páginas
Modulo Iii Poyecto Socioproductivo
Aún no hay calificaciones
Modulo Iii Poyecto Socioproductivo
5 páginas
Cotización Productos Cosméticos
Aún no hay calificaciones
Cotización Productos Cosméticos
2 páginas
Factura 12483
Aún no hay calificaciones
Factura 12483
1 página
Contratos y Relaciones Laborales
Aún no hay calificaciones
Contratos y Relaciones Laborales
3 páginas
Colaborativo Fase 2 - Emprendimiento - Grupo - 7
Aún no hay calificaciones
Colaborativo Fase 2 - Emprendimiento - Grupo - 7
60 páginas
Plan de Auditoria Ruc WB Ingenieria de Proyectos Sas
Aún no hay calificaciones
Plan de Auditoria Ruc WB Ingenieria de Proyectos Sas
300 páginas