Página archivada: Plan estratégico de COVA para IT: 2012-2018

Plan estratégico de navegación de sitios web de tecnología

Bienvenidos a la tercera edición del Plan Estratégico de Commonwealth of Virginia (COV) para las Tecnologías de la Información. El plan presenta la estrategia de tecnología de la información de la Commonwealth para los años 20122018, y se basa en las dos ediciones anteriores (que cubren los años 2002-2006 y 2007-2012 respectivamente), así como en el Plan de Negocios de Tecnología del Consejo Asesor de Tecnología de la Información (ITAC) publicado en diciembre de 2011.

Esta edición del plan se publica como un sitio web para permitir actualizaciones oportunas de los enlaces de recursos y ejemplos de agencias y permitir que el plan permanezca actualizado y responda a los cambios en las necesidades comerciales del ELA y de la agencia. El plan se revisará al mismo tiempo que los planes estratégicos de tecnología de la información (IT) de la agencia se revisan y actualizan anualmente según lo requiera el Código.

La tecnología y el negocio del gobierno estatal

Los numerosos avances tecnológicos de los últimos años han dejado a las agencias de la Commonwealth y a los ciudadanos inundados de opciones tecnológicas. El reto para ambos grupos es seleccionar la tecnología que les ayude a alcanzar sus objetivos empresariales o personales. Para la Commonwealth, el principio fundamental de que las inversiones en tecnología se realizan para apoyar las prioridades comerciales de la Commonwealth sigue siendo tan central para este Plan Estratégico para la Tecnología como lo fue para las ediciones anteriores y el Plan de Negocios Tecnológico de ITAC. En pocas palabras, la tecnología de la información es un medio, no un fin en sí mismo.

En las secciones que siguen, esta introducción a la edición 2012-2018 del plan trazará la derivación de la orientación tecnológica de la misión y los programas de la agencia, a través del entorno empresarial del gobierno estatal, para identificar un conjunto de tendencias tecnológicas y emerger con un conjunto de direcciones estratégicas para que las agencias consideren al planificar sus inversiones en tecnología. En el entorno empresarial se destacará el Plan de Negocio de ITAC Technology y sus cuatro factores del entorno empresarial y cinco iniciativas. El plan actual incluye descripciones de los cuatro factores del entorno tecnológico y las siete tendencias tecnológicas identificadas como que tienen un impacto significativo en las agencias y los ciudadanos, un objetivo del ELA para utilizar cada tendencia tecnológica, y direcciones estratégicas sugeridas para guiar a las agencias en el aprovechamiento de la tendencia para abordar sus necesidades comerciales.

Entorno empresarial y plan de negocio de la tecnología ITAC

El flujo desde el entorno empresarial del gobierno estatal hasta esta edición del plan comienza con la misión y los programas de las agencias del Estado Libre Asociado. En septiembre de 2011 el Consejo sobre el Futuro de Virginia completó un esfuerzo de colaboración con los secretarios del Gabinete para organizar las prioridades comerciales designadas de los secretarios de acuerdo con los siete objetivos a largo plazo del Consejo con la publicación de la "Versión de Planificación Estratégica de la Agencia de Prioridades Estratégicas de la EmpresaCommonwealth of Virginia ".

También en 2011, la Asamblea General encargó a ITAC que trabajara en consulta con el Consejo sobre el Futuro de Virginia para desarrollar un plan de negocios tecnológico. ITAC comenzó identificando cuatro factores significativos del entorno empresarial que afectan el desarrollo del plan de negocios e impactan sustancialmente en la forma en que el plan se lleva a cabo realmente. Estos factores siguen siendo relevantes y se describen en la página de factores ambientales. Moldeado por estos factores y las Prioridades Estratégicas Empresariales de Commonwealth of Virginia , el consejo desarrolló el Plan de Negocios de Tecnología determinando las prioridades comerciales de alto nivel de la Commonwealth e identificando las iniciativas clave que podrían convertirse en puntos focales de tecnología en apoyo de esas prioridades comerciales. A continuación se indican las cinco iniciativas del Plan de Negocios Tecnológicos, junto con un identificador corto entre paréntesis utilizado en otras partes de este plan:

• Iniciativa 1 - Enfatizar programas y herramientas que permitan a todos los ciudadanos interactuar con el gobierno las 24 horas del día, los 7 días de la semana, de manera segura, y cuándo, cómo y dónde lo deseen. (Acceso ciudadano)
• Iniciativa 2 - Mejorar el intercambio de información para optimizar las funciones institucionales actuales y los sistemas de apoyo. (Intercambio de información)
• Iniciativa 3 - Aprovechar la tecnología para mejorar la productividad de los trabajadores y hacer que el empleo estatal sea más atractivo para la futura fuerza laboral. (Productividad de la fuerza laboral)
• Iniciativa 4- Apoyar las iniciativas de logro educativo, clave para lograr los objetivos estatales de desarrollo económico y calidad de vida. (Apoyo a la educación)
• Iniciativa 5 - Ampliar y apoyar las plataformas de back-office y las herramientas de productividad que apoyan las recomendaciones de la Comisión de Reforma del Gobernador sobre la racionalización de las operaciones gubernamentales. (Agilizar las operaciones)

A continuación se ilustra la relación entre las prioridades estratégicas de la empresa, los factores del entorno empresarial y el Plan de Negocios Tecnológico y sus cinco iniciativas.

El Plan de Negocios de Tecnología de ITAC y las cinco iniciativas que contiene proporcionan un vínculo lógico y una plataforma basada en el negocio para esta edición del Plan Estratégico de Tecnología de la Información de COV.

Entorno tecnológico, tendencias y direcciones estratégicas

Al igual que el Plan de Negocios de Tecnología de ITAC comenzó con la consideración de factores ambientales significativos, esta edición del Plan Estratégico de COV para Tecnología de la Información comienza con la identificación de los factores ambientales tecnológicos. Sobre la base de las discusiones con los líderes de la Agencia de Tecnologías de la Información de Virginia (VITA) y las agencias del poder ejecutivo IT junto con los miembros del Consejo de Clientes de Gestión de Inversiones en Tecnología de la Información (ITIM) y de ITAC , surgieron dos corrientes separadas para su consideración: factores ambientales tecnológicos amplios y tendencias tecnológicas emergentes específicas. Los factores del entorno tecnológico, descritos en la página de factores del entorno, son el ritmo creciente de la expansión y el cambio tecnológicos, la "consumerización" de la tecnología y la aparición del Internet de las cosas. Este plan considera que estos tres factores pueden haber influido en la evolución de las tendencias tecnológicas señaladas en el plan.

Las discusiones identificaron siete tendencias tecnológicas emergentes que están desempeñando, o probablemente desempeñarán, un papel en los esfuerzos de las agencias para abordar las cinco iniciativas del Plan de Negocios Tecnológicos. Las tendencias tecnológicas, junto con un identificador corto entre paréntesis utilizado en otras partes de este plan, son:

• Redes Sociales (SM)
• Movilidad (M)
• Ciberseguridad (CS)
• Arquitectura de información empresarial (EIA)
• Servicios compartidos empresariales (ESS)
• Servicios de computación en la nube (CSS)
• Consolidación\Optimización (C\O)

Para cada tendencia, el plan establece un objetivo del ELA para aprovechar la tendencia e identifica varias direcciones estratégicas, actividades específicas que las agencias pueden utilizar para aprovechar la tendencia y cumplir con las iniciativas. Cada tendencia tecnológica se detalla en una página separada. Las subsecciones de cada página de tendencias tecnológicas contienen una descripción de la tendencia y el papel que puede desempeñar en el cumplimiento de las iniciativas, direcciones estratégicas para la consideración de la agencia, ejemplos actuales del uso de la tendencia tecnológica por parte de la agencia y enlaces de recursos para obtener más información. La subsección de descripción incluye una breve explicación de la tecnología, los impulsores clave del negocio para considerar la tecnología, cómo la tecnología apoya el logro de las cinco iniciativas de ITAC y los desafíos para incorporar la tecnología en la cartera de tecnología de la mancomunidad o de la agencia.

El plan recomienda 48 direcciones estratégicas, actividades que el ELA y las agencias pueden llevar a cabo para aprovechar las tendencias tecnológicas para abordar sus necesidades comerciales y las iniciativas de ITAC. Las direcciones estratégicas se dividen en partes iguales entre el establecimiento de políticas y la gobernanza para promover el uso de una tendencia tecnológica y la recomendación de acciones para aprovechar una tendencia tecnológica específica. Las direcciones estratégicas asociadas con cada tendencia tecnológica se enumeran en la tercera pestaña de cada página de tendencia tecnológica y se resumen en la tabla siguiente.

El plan también identifica las direcciones estratégicas que respaldan cada una de las iniciativas del Plan de Tecnología Empresarial de ITAC. En la tabla siguiente se resume el número de direcciones estratégicas asociadas a cada iniciativa, mientras que en la página del plan de tecnología empresarial de ITAC se enumeran las direcciones estratégicas de cada iniciativa.

En el siguiente diagrama se resume la relación entre las iniciativas del Plan de Negocios de Tecnología de ITAC, los factores ambientales comerciales y tecnológicos, y las tendencias tecnológicas y las direcciones estratégicas relacionadas.

Pasos siguientes

La publicación de esta edición del Plan Estratégico de Tecnologías de la Información del COV establece el marco para varias actividades de seguimiento, entre ellas las siguientes:

Dar a conocer el plan
A través de presentaciones y talleres, dar a conocer el surgimiento y uso de las tendencias tecnológicas y promover la consideración de las direcciones estratégicas recomendadas.

Realizar una encuesta sobre la capacidad de la agencia
Encuestar a las agencias para evaluar la importancia de las tendencias tecnológicas y las direcciones estratégicas para sus estrategias comerciales y su capacidad actual y deseada para utilizar las tendencias tecnológicas e implementar las direcciones estratégicas.

Desarrollar un plan de implementación
Aprovechar los resultados de la Encuesta de Capacidades para desarrollar un plan priorizado para implementar las direcciones estratégicas que se consideren más importantes para las estrategias comerciales del Estado Libre Asociado y de la agencia.

Factores del entorno empresarial

El Plan de Negocios de Tecnología del Consejo Asesor de Tecnología de la Información (ITAC, por sus siglas en inglés) identificó cuatro factores significativos del entorno empresarial que afectan su desarrollo y tendrán un impacto sustancial en la forma en que se implementará el plan. Si bien algunos de los detalles han cambiado desde que se adoptó el plan a fines de 2011, los factores continuarán afectando la versión 2012-2018 del Plan Estratégico de Commonwealth of Virginia (COV) para la Tecnología de la Información. Los cuatro factores, junto con un resumen de su impacto, se reproducen a continuación:

Perspectivas Financieras
Entre el año fiscal 1996 y el año fiscal 2006, la inflación del Estado Libre Asociado y el crecimiento de los ingresos ajustados a la población fueron de 28.8 por ciento, una tasa de crecimiento anual promedio de 2.6 por ciento. En contraste, el presupuesto estatal general aumentó de $39.0 mil millones en el año fiscal 2011 a $39.6 mil millones en el año fiscal 2012, un aumento no ajustado de solo 1.5 por ciento.

Crecimiento continuo de la población
En términos de población, Virginia sigue siendo uno de los estados de más rápido crecimiento en la nación. Se espera que continúe la tendencia a largo plazo de crecimiento significativo de la población del estado. El crecimiento de la población se suma inevitablemente a la demanda de servicios públicos. En los próximos 20 años, a medida que la cohorte de población del "Baby Boom" alcance la edad de jubilación, el creciente porcentaje de virginianos mayores aumentará aún más los requisitos de servicio. Junto con el sombrío panorama de ingresos estatales antes mencionado, es probable que las presiones sobre las agencias estatales para que "hagan más con menos" solo aumenten.

Envejecimiento de la fuerza laboral del gobierno estatal
Como corolario del envejecimiento de la población de Virginia en general, la fuerza laboral del gobierno estatal también está envejeciendo en promedio. Los datos del Departamento de Gestión de Recursos Humanos (DHRM, por sus siglas en inglés) revelan que el promedio de años de servicio de los trabajadores estatales ha aumentado 17.6% en los últimos 20 años y 10.7% de la fuerza laboral estatal actualmente es elegible para la jubilación sin reducción. Para 2016 ese porcentaje saltará al 230,9%. Cuando un trabajador estatal con experiencia se jubila o deja un empleo estatal, a menudo se pierde algo más que mano de obra. Con demasiada frecuencia, el conocimiento institucional sustancial y la comprensión profunda de los sistemas y procesos de larga data también se van.

Atractivo de las carreras gubernamentales para las generaciones más jóvenes
Uno de los impactos de la respuesta del gobierno estatal a las condiciones económicas actuales es una reducción general de la fuerza laboral del estado. Las estadísticas del DHRM indican que el número de puestos estatales equivalentes a tiempo completo (FTE, por sus siglas en inglés) ha disminuido en un ocho por ciento de 2008 a 2011. Esa disminución, junto con el éxodo de conocimientos y experiencia antes mencionado, pone aún más énfasis en la necesidad de incorporar trabajadores jóvenes calificados a la fuerza laboral estatal. Atraer y retener a nuevos trabajadores es, de hecho, un desafío general para la comunidad. Los datos del DHRM indican que la tasa de rotación más alta entre los empleados estatales se encuentra en los primeros cinco años de servicio, cuando se produce el 53% de todas las separaciones.

Tecnología Factores Ambientales

La discusión con la Agencia de Tecnologías de la Información de Virginia (VITA) y los líderes de la agencia IT del poder ejecutivo, junto con los miembros del Consejo de Clientes de Gestión de Inversiones en Tecnología de la Información y la ITAC y la Gestión de Inversiones en Tecnología de la Información (ITIM) identificaron tres tendencias generales en el entorno tecnológico, la "consumerización" de la tecnología, el ritmo creciente de la expansión y el cambio tecnológico, y el surgimiento de la Internet de las cosas. Este plan considera que estos tres factores probablemente tengan una influencia generalizada en las tendencias tecnológicas identificadas en este plan.

Consumerización de la tecnología
La consumerización de la tecnología es la tendencia creciente de las nuevas tecnologías de la información a surgir inicialmente en el mercado de consumo y luego a las organizaciones empresariales y gubernamentales. El auge de los mercados de consumo como el principal escenario de la innovación en tecnología de la información representa un cambio importante en la industria del IT que se aleja del dominio de las grandes empresas y las organizaciones gubernamentales como impulsores de la adopción de la tecnología. Ya sea utilizando un teléfono inteligente personal para el trabajo o comunicándose con los ciudadanos a través de las redes sociales, hoy en día los empleados y las organizaciones estatales están aprovechando las herramientas que se originaron en el mercado de consumo para comunicarse, colaborar y compartir conocimientos en el lugar de trabajo, así como con personas ajenas a la organización. Si bien la adopción de tecnologías orientadas al consumidor puede ser un desafío para las organizaciones, la experiencia temprana sugiere que, implementadas correctamente, los resultados son empleados más productivos y comprometidos y mejores relaciones con los ciudadanos y socios.

Aumento del ritmo de expansión y cambio tecnológico
La introducción de nuevas tecnologías es ahora una característica común del mercado actual, y es ampliamente aceptado que el ritmo general del cambio tecnológico ha aumentado en la última década. Sin embargo, esta sensación generalizada de ritmo creciente abarca varias tendencias específicas, a menudo reforzantes, como la proliferación de tecnologías con nuevas capacidades, el carácter "disruptivo" de estas tecnologías y la consiguiente creación de nuevas actividades y grupos de usuarios. Pensemos, por ejemplo, en los teléfonos inteligentes y sus "aplicaciones" para ampliar el alcance de los ciudadanos. Una consecuencia importante de este complejo cambio tecnológico es el aumento de la incertidumbre; incertidumbre sobre la evolución de las tecnologías, incertidumbre sobre las oportunidades que presentan e incertidumbre sobre el grado de riesgo que acompaña a la adopción de las tecnologías. A su vez, estas incertidumbres desafían a las organizaciones, incluido el gobierno estatal, a desarrollar la innovación gerencial, la flexibilidad, la adaptabilidad y las respuestas rápidas necesarias para identificar e incorporar con éxito las tecnologías que mejor satisfagan sus necesidades comerciales.

Internet de las cosas
Según un artículo de 2013 publicado en McKinsey Quarterly, el Internet de las Cosas está proliferando a un "ritmo asombroso" y se espera que "explote en número" durante la próxima década. El Internet de las cosas, definido por primera vez en 1999 por el pionero tecnológico británico Kevin Ashton, representa la adición al Internet de dispositivos inteligentes, como sensores, cámaras de seguridad, automóviles y casi cualquier dispositivo con un procesador y la capacidad de conectarse en red. Cisco proyecta que para 2017 habrá alrededor de 1.700 millones de dispositivos inteligentes conectados a Internet, ¡sin contar los teléfonos móviles y las tabletas! La disponibilidad de estas fuentes de datos ubicuas tiene el potencial de "interrumpir" muchos aspectos del uso de la tecnología de la información por parte de los gobiernos estatales. Como mínimo, todos los dispositivos implementados por el gobierno estatal deberán estar protegidos, administrados y respaldados. Debido a la naturaleza omnipresente de esta tecnología, Gartner recomienda que las organizaciones aborden el Internet de las Cosas no como una actividad única, sino de manera amplia, adoptando una visión integradora y holística al examinar las oportunidades y construir posibles casos de negocio.

Objetivos de la Commonwealth

• Tendencia tecnológica: Redes sociales
  Proporcionar un marco de políticas para el uso de las redes sociales y utilizar un Centro de Excelencia de la Commonwealth para promover y coordinar la adopción de las redes sociales para satisfacer las expectativas de comunicación de los ciudadanos, mejorar la transparencia y apoyar la colaboración y el intercambio de conocimientos entre la fuerza laboral de la Commonwealth.

• Tendencia Tecnológica: Movilidad
  Establecer un Centro de Excelencia del Estado Libre Asociado para administrar y dirigir la proliferación del uso de dispositivos móviles y "aplicaciones" con el fin de mejorar y expandir los servicios al ciudadano, garantizar el cumplimiento de la gobernanza y la seguridad, obtener una mayor productividad dentro de la fuerza laboral del Estado Libre Asociado y aumentar el atractivo del empleo del Estado Libre Asociado para los trabajadores más jóvenes.

• Tendencia Tecnológica: Ciberseguridad
  Implementar tecnologías, prácticas y monitoreo para proteger los datos y la infraestructura de la Commonwealth, reducir el área de superficie de ataque de la Commonwealth, mantener la conciencia situacional de la seguridad cibernética, responder de manera efectiva a los ataques de seguridad cibernética, identificar y remediar los riesgos de seguridad IT , mantener una fuerza laboral de seguridad cibernética informada y mantener la confianza de los ciudadanos en el compromiso de la Commonwealth con la seguridad de su información personal.

• Tendencia tecnológica: Arquitectura de información empresarialfuerte>
  Implementar una arquitectura de información institucional que promueva la disponibilidad de información consistente, segura, de alta calidad, oportuna y accesible para aumentar el valor público y permitir un servicio de calidad a los ciudadanos del estado.

• Tendencia tecnológica: Servicios compartidos empresariales
  Seguir apoyando y, cuando proceda, ampliar el modelo de servicios compartidos de la empresa para mejorar la eficiencia y la eficacia en las operaciones del Commonwealth en las que las funciones empresariales y los datos trascienden las fronteras departamentales, un servicio compartido es más eficaz en función de los costos o el servicio facilita la transferencia de información o conocimientos de los trabajadores.

• Tendencia tecnológica: Servicios de computación en la nube
  Administre y dirija la evaluación y adopción de la infraestructura y los servicios de computación en la nube para abordar los requisitos comerciales de la agencia para un entorno informático seguro, flexible y rápidamente escalable.

• Tendencia Tecnológica: Consolidación/Optimizaciónfuerte>
  Continuar con los beneficios de costos y servicios logrados por la consolidación hasta la fecha, al tiempo que se aplica un enfoque a toda la empresa para optimizar la combinación de infraestructura y servicios centrales, de agencias y socios para proporcionar un entorno de IT adaptable y rentable.

Objetivo de la Commonwealth

Proporcionar un marco de políticas para el uso de las redes sociales y utilizar un Centro de Excelencia de la Commonwealth para promover y coordinar la adopción de las redes sociales para satisfacer las expectativas de comunicación de los ciudadanos, mejorar la transparencia y apoyar la colaboración y el intercambio de conocimientos entre la fuerza laboral de la Commonwealth.

Visión general

Incluso a juzgar por los elevados estándares de los avances anteriores en la tecnología de la información, la rápida evolución y adopción de las redes sociales ha sido impresionante. La migración de las herramientas de las redes sociales a las plataformas móviles, como las tabletas y los teléfonos inteligentes, ha aumentado aún más el potencial de las redes sociales para transformar las relaciones de las agencias con los ciudadanos, los empleados y los usuarios de sus servicios.

El sitio web federal sobre el uso de las redes sociales, howto.gov/social-media (el sitio web ya no está disponible), define las redes sociales como la integración de "la tecnología, la interacción social y la creación de contenido para conectar de manera colaborativa la información en línea. A través de las redes sociales, las personas o grupos pueden crear, organizar, editar, comentar, combinar y compartir contenido, en el proceso ayudando a las agencias a alcanzar mejor los objetivos de su misión".

Si bien los sitios de redes sociales como Facebook y Twitter son bien conocidos, las redes sociales abarcan una gama cada vez mayor de aplicaciones, que incluyen:

• Blogs (páginas web conversacionales)

• Microblogs (entradas de blog extremadamente cortas)

• Podcasts (publicación de archivos de audio MP3 en la web)

• Compartir fotos/videos

• Feeds RSS (medios para alertar a los usuarios sobre nuevos contenidos)

• Herramientas de colaboración, como foros de discusión (lugares para comunidades en línea), Wikis (espacio de trabajo web colaborativo) y Programas de ideación de empleados (herramientas de lluvia de ideas o ideación para recopilar y compartir ideas innovadoras).

Impulsores clave del negocio

Los impulsores comerciales para considerar el uso de las redes sociales incluyen el uso generalizado entre los ciudadanos y empleados, las crecientes expectativas de los ciudadanos para participar en línea y el uso exitoso en el sector privado, el gobierno federal y otros estados.

Dada la popularidad de las redes sociales, no es de extrañar que los ciudadanos esperen comunicarse con las agencias de la Commonwealth utilizando los mismos medios. Un reciente libro blanco de NASCIO refleja este interés ciudadano, señalando que "las redes sociales claramente brindan a los gobiernos de todos los niveles una oportunidad significativa para interactuar con los ciudadanos y los usuarios directos e indirectos de sus servicios a través de una amplia gama de programas". Además, cada vez hay más pruebas de que las características de las redes sociales, incluida la interacción oportuna y el contenido enriquecido (escrito, audio y video) sientan las bases para mejorar la transparencia y la comprensión ciudadana del funcionamiento del gobierno estatal (por ejemplo, consulte varios artículos en Government Information Quarterly).

Dentro del gobierno estatal, las redes sociales pueden desempeñar un papel en el apoyo a la colaboración y el intercambio de conocimientos entre la fuerza laboral de la Commonwealth y ayudar a lograr mejoras en los procesos. Además de las páginas orientadas a los empleados en los sitios de redes sociales, las agencias están explorando el uso de blogs internos, podcasts y herramientas de colaboración para mejorar la comunicación interna, ofrecer capacitación y promover el intercambio de ideas y "lecciones aprendidas".

Apoyo a las iniciativas del plan de negocios del Consejo Asesor de Tecnología de la Información (ITAC)

El uso de las redes sociales puede apoyar potencialmente las acciones de la agencia para lograr cualquiera de las iniciativas. La amplitud de las aplicaciones de las redes sociales es una de las razones por las que el objetivo de la Commonwealth destaca el establecimiento de un Centro de Excelencia para ayudar a las agencias a identificar los tipos y el uso de las redes sociales que mejor se adapten a sus necesidades comerciales. En el recuadro que figura a continuación se indican ejemplos de apoyo a cada iniciativa.

Desafíos

El entusiasmo que rodea a las redes sociales debe verse limitado por los desafíos para la mancomunidad y las agencias en las áreas de política, seguridad, privacidad, cuestiones legales asociadas con los términos de servicio, la gestión de registros y el uso aceptable. El reconocimiento de estos desafíos es una de las razones de la dirección estratégica para establecer un marco político para el uso de las redes sociales. La investigación sobre el uso estatal de las redes sociales sugiere una alta tasa de fracaso de las iniciativas de redes sociales debido al énfasis excesivo en la tecnología o a la falta de liderazgo y participación de la alta dirección (es decir, jefes de agencias, adjuntos y directores). Los factores clave de éxito para el éxito de las iniciativas de redes sociales de las agencias incluyen el reconocimiento de que las redes sociales son un canal importante para las comunicaciones externas e internas, la necesidad de especificar las actividades comerciales que la iniciativa de redes sociales busca mejorar y la participación de los empleados en la elaboración y ejecución de la iniciativa. El Centro de Excelencia propuesto puede servir como un centro de intercambio de información para la capacitación, la orientación y las lecciones aprendidas para abordar estos problemas.

Apoyo a las direcciones estratégicas

Las cuatro direcciones estratégicas asociadas con el objetivo de las redes sociales están diseñadas para proporcionar un marco de políticas para el uso de las redes sociales, inaugurar un Centro de Excelencia de la Commonwealth para apoyar los esfuerzos de la agencia y compartir experiencias, y establecer una presencia en las redes sociales de cara a los ciudadanos y a los empleados de la Commonwealth.

A continuación se presentan las direcciones estratégicas relacionadas con la tendencia de la tecnología de las redes sociales.

• SM. A - Establecer una política de medios sociales para las necesidades de información de los ciudadanos y asociarse con los clientes y la industria privada para desarrollar políticas de medios sociales, estándares y capacitación sobre mejores prácticas en todo el estado.

• SM.B - Considere la creación de una presencia general de "Commonwealth of Virginia" en las redes sociales y dedique recursos al monitoreo y mantenimiento.

• SM.C - Establecer un Centro de Excelencia de la Commonwealth para ayudar a la agencia a usar las redes sociales y compartir experiencias y lecciones aprendidas, para que sea apoyado por empleados de la agencia con las habilidades y experiencia adecuadas.

• SM.D - Establecer un entorno de redes sociales para los empleados del gobierno estatal.

Ejemplos de agencias

DMV

Antes de la llegada de las redes sociales, el Departamento de Vehículos Motorizados de Virginia (DMV) tenía numerosas tácticas para involucrarse, contactar y comunicarse con su público externo. Estas tácticas incluían su sitio web, correos, mensajes de texto y recordatorios de llamadas telefónicas, anuncios, medios de comunicación tradicionales y contacto cara a cara en los centros de servicio al cliente. A medida que el uso de las redes sociales se expandió rápidamente, el DMV de Virginia se dio cuenta de que las redes sociales presentaban una oportunidad para proporcionar canales adicionales a través de los cuales la agencia puede llegar a los clientes y partes interesadas con noticias, programas promocionales y recursos.

Antes de lanzar su programa de medios sociales, el DMV de Virginia revisó otras agencias estatales de Virginia y DMV en todo el país que utilizan las redes sociales para comprender mejor los recursos de personal, la planificación de la comunicación y las expectativas. El DMV de Virginia concluyó que las redes sociales son una forma de comunicación importante y comprobada y efectiva, pero no son inclusivas y deberían ser parte de un esfuerzo de comunicación más amplio. Con ese fin, la agencia desarrolló el Plan de Redes Sociales del Departamento de Vehículos Motorizados de Virginia 20122013. El plan documentó la meta, el público objetivo, el objetivo y la estrategia del programa de redes sociales, identificó las oportunidades inmediatas y potenciales a largo plazo y esbozó nueve tácticas para guiar la implementación del programa. Además, el plan presentó medios para medir y monitorear la efectividad del programa de redes sociales como herramienta de divulgación.

El programa se lanzó en mayo de 2012.

Para obtener más información, comuníquese con Pam Goheen, Comisionada Adjunta de Comunicaciones del Departamento de Vehículos Motorizados de Virginia.

DRPT (en inglés)

Para aumentar el conocimiento de los servicios de transporte ofrecidos por los beneficiarios de las subvenciones, el Departamento de Ferrocarriles y Transporte Público ha establecido un canal de YouTube para publicar videos de transporte proporcionados por los beneficiarios, como The Tide, GRTC y Amtrak Virginia. Ver los videos en http://www.youtube.com/user/vadrpt

Para obtener más información, póngase en contacto con Jason Cheeks, desarrollador de aplicaciones web del Departamento de Ferrocarriles y Transporte Público.

SCHEV

La Sección de Investigación del Consejo Estatal de Educación Superior de Virginia está utilizando las redes sociales para apoyar sus actividades de investigación. La Sección opera @SCHEVResearch en Twitter para transmitir actualizaciones y noticias relevantes para sus actividades de recopilación de datos y presentación de informes.

Además, la Sección de Investigación dio a conocer recientemente una nueva plataforma de redes sociales que integra blogs, foros, wikis y gamificación para usuarios registrados. La plataforma incluye una herramienta que permite a los usuarios crear páginas wiki en un espacio privado, agregando objetos de datos del sitio SCHEV y sus propios análisis textuales y comentarios. Otros usuarios podrán clasificarlo y comentar los resultados.

Para obtener más información, póngase en contacto con Tod R. Massa, Director de Investigación de Políticas y Almacenamiento de Datos del Consejo Estatal de Educación Superior de Virginia.

Enlaces de recursos

Virginia.Gov Directorio de Redes Sociales

El sitio web oficial de la Commonwealth mantiene un directorio de agencias que han establecido una presencia en Facebook, Flickr, Twitter y YouTube. El directorio se puede encontrar en https://www.virginia.gov/agencies

Encuesta de NASCIO 2010 sobre la adopción de las redes sociales por parte de los gobiernos estatales

Amigos, seguidores y feeds: Una encuesta nacional sobre el uso de las redes sociales en el gobierno estatal informa los resultados de la encuesta 2010 de NASCIO sobre la adopción de las redes sociales por parte de los gobiernos estatales. El informe incluye recomendaciones sobre los próximos pasos que los estados deben tomar a medida que adaptan estas herramientas para ampliar la participación de los ciudadanos y mejorar los programas gubernamentales. El informe se puede descargar desde http://new.nascio.org/Content/Publications-View/PID/652/evl/0/CategoryID/48/CategoryName/Social-Media

Govloop.com Guía sobre las Redes Sociales en el Gobierno: Elementos de Excelencia

GovLoop.com es un popular sitio de redes sociales para empleados del gobierno. Hay más de 45,000 miembros, múltiples publicaciones de blog diarias, seminarios web de capacitación, foros de discusión activos y grupos especializados según el tema o la ubicación. En abril de 2013, GovLoop publicó una guía titulada "El experimento de las redes sociales en el gobierno: elementos de excelencia". La guía se divide en tres secciones que cubren la importancia (¿Las agencias gubernamentales ven las redes sociales como una prioridad o una actividad periférica?), Impacto (cuando se prioriza a las redes sociales, ¿cuál es su valor demostrable?) e implementación (¿cómo pueden las agencias replicar estos experimentos exitosos de redes sociales en todo el gobierno?) La guía se puede descargar en https://www.govloop.com/resources/the-social-media-experiment-in-government-elements-of-excellence-new-govloop-guide/

Portal del Gobierno Federal en Redes Sociales

La Administración de Servicios Generales del gobierno federal lanzó un sitio web llamado "howto.gov" para ayudar a los trabajadores del gobierno a "brindar una mejor experiencia al cliente a los ciudadanos". Una sección del sitio web se centra en las redes sociales. Entre los temas tratados se encuentran los tipos de redes sociales y el uso de las redes sociales en el gobierno. El portal se encuentra en https://www.digitalgov.gov/resources/

Objetivo de la Commonwealth

Establecer un Centro de Excelencia del Estado Libre Asociado para administrar y dirigir la proliferación del uso de dispositivos móviles y "aplicaciones" con el fin de mejorar y expandir los servicios al ciudadano, garantizar el cumplimiento de la gobernanza y la seguridad, obtener una mayor productividad dentro de la fuerza laboral del Estado Libre Asociado y aumentar el atractivo del empleo del Estado Libre Asociado para los trabajadores más jóvenes.

Visión general

Los dispositivos móviles, como los teléfonos inteligentes y las tabletas, son pequeños dispositivos informáticos portátiles que tienen una pantalla de visualización, entrada táctil o de teclado, un sistema operativo y pueden ejecutar varios tipos de software de aplicaciones, comúnmente conocidos como "aplicaciones". La combinación de la conectividad a Internet, el aumento de la capacidad y la disminución de los costos han llevado a la rápida proliferación de los dispositivos móviles. Según un estudio del  2013de septiembre realizado por el Pew Internet and American Life Project, "el 91% de todos los estadounidenses ahora poseen un teléfono celular, esto significa que el 57% de todos los adultos estadounidenses son usuarios de Internet celular". Además, uno de cada tres adultos estadounidenses ahora posee una tableta.

Como sugieren estas estadísticas, la adopción sin precedentes de los dispositivos móviles ha establecido firmemente a estos dispositivos como una nueva plataforma de comunicaciones. Una de las consecuencias es el cambio drástico en la forma en que los ciudadanos y los empleados de las agencias pueden acceder a la información y los servicios. Los ciudadanos pueden tener acceso a información en tiempo real, como las condiciones de la carretera y el tráfico. Para aquellos que viven en áreas con acceso limitado a banda ancha, como el suroeste de Virginia, los teléfonos inteligentes ofrecen acceso a servicios de agencia basados en Internet. Para los empleados de la Commonwealth en el campo, el uso de dispositivos móviles puede mejorar la prestación de servicios, así como aumentar la productividad de los empleados.

En respuesta, las organizaciones están revisando sus estrategias de comunicación y prestación de servicios y emprendiendo nuevas iniciativas. Dado que un dispositivo móvil se ha convertido en el dispositivo que siempre tiene un ciudadano o empleado, algunos están desarrollando una estrategia de comunicación y prestación de servicios "móvil primero", mientras que otros se están moviendo hacia una estrategia multicanal, centrándose en el desarrollo de un entorno en el que la comunicación y los servicios se puedan implementar en múltiples plataformas. Independientemente del enfoque estratégico, para aprovechar las oportunidades que presentan los dispositivos móviles, las agencias deben desarrollar planes que se alineen con las necesidades del negocio y, al mismo tiempo, creen valor para los ciudadanos o empleados.

Un ejemplo de esto último que ha ganado considerable atención es permitir que los empleados de las agencias accedan a la información de trabajo desde dispositivos móviles personales, a veces denominados BYOD (Bring Your Own Device). En febrero de 2013 , el Estado Libre Asociado estableció una política que permite a los empleados estatales usar sus dispositivos móviles personales para acceder a los sistemas de voz y correo electrónico del Estado Libre Asociado para llevar a cabo asuntos oficiales del estado (consulte la pestaña de ejemplos de agencias para obtener más detalles).

Por último, hay que tener en cuenta que la tendencia de la movilidad es más que las tabletas y los smartphones. Como se describe en el Entorno Tecnológico, el "Internet de las cosas", también conocido como conexiones de máquina a máquina, está surgiendo con importantes implicaciones y oportunidades para expandir la tendencia de la movilidad.

Impulsores clave del negocio

Varios factores están impulsando a las agencias a considerar la mejor manera de responder al uso generalizado de dispositivos móviles. El aumento de la comodidad de los ciudadanos con el uso de dispositivos móviles para la comunicación personal se refleja en sus expectativas de una comunicación e interacción similares con las agencias del ELA. Ahora se espera que las agencias proporcionen información las 24 horas del día, los 7 días de la semana y, cada vez más, presten servicios en tiempo real y específicos del contexto (es decir, ubicación, hora del día). El aumento de la velocidad de la red de telefonía móvil ahora hace que la navegación web y el uso de aplicaciones en dispositivos móviles sean más prácticos y eficientes. En respuesta, las agencias están adoptando sus sitios web para operar dispositivos móviles y desarrollando aplicaciones especializadas para entregar información y servicios. Esto es particularmente importante para los usuarios rurales con acceso limitado o nulo al servicio de Internet de banda ancha.

Para las operaciones de las agencias, los factores que impulsan la consideración de los dispositivos móviles incluyen la necesidad de que más empleados estén conectados mientras están fuera de las oficinas de la agencia, abordando el compromiso de la Commonwealth de equilibrar el trabajo y la vida familiar, y el deseo de atraer a trabajadores más jóvenes. Además, el aumento de la potencia de los dispositivos móviles, combinado con la reducción de su costo y el costo de los planes de datos asociados, está alterando la consideración de costo-beneficio.

Apoyo a las iniciativas del Plan de Negocios de Tecnología del Consejo Asesor de Tecnología de la Información

La prestación de servicios a los ciudadanos a través de dispositivos móviles y el uso de dispositivos móviles dentro de la agencia puede contribuir al logro de cualquiera de las Iniciativas. La amplia gama de usos potenciales y la rápida adopción de dispositivos móviles es una de las razones por las que el Objetivo de la Commonwealth destaca el establecimiento de un Centro de Excelencia para ayudar a las agencias a identificar los dispositivos y aplicaciones que mejor se adapten a sus necesidades comerciales. En el recuadro que figura a continuación se indican ejemplos de apoyo a cada iniciativa.

Desafíos

Si bien la disponibilidad de dispositivos móviles presenta a las agencias varias oportunidades para mejorar la comunicación con los ciudadanos y la productividad de los empleados, actuar sobre esas oportunidades requiere que las agencias aborden varios problemas comerciales y técnicos.

Capitalizar con éxito las oportunidades de los dispositivos móviles implica tiempo y recursos para desarrollar una estrategia de dispositivos móviles que se alinee con las prioridades y objetivos de la agencia. Debido a que la incorporación de dispositivos móviles probablemente requerirá cambios en los procedimientos comerciales críticos, la participación de los empleados y el liderazgo de la alta gerencia (es decir, jefes de agencias, adjuntos y directores) son esenciales.

Los problemas técnicos incluyen abordar las necesidades de diversos usuarios (es decir, empleados, clientes, socios) con diferentes requisitos de dispositivos y aplicaciones, satisfacer las expectativas algo contradictorias de los usuarios de un entorno de información más rico al que se accede a través de una interfaz de aplicaciones más simple, mantener las aplicaciones en una variedad de plataformas de dispositivos móviles y rediseñar los sitios web y las aplicaciones actuales para que funcionen de manera efectiva en el entorno de dispositivos móviles. A medida que las agencias evolucionen en el uso de las tecnologías móviles, ellas, junto con la Commonwealth, se verán obligadas a agregar nuevas capas de protección de la red y aumentar sus capacidades de seguridad.

Apoyo a las direcciones estratégicas

Las ocho direcciones estratégicas asociadas con el objetivo de movilidad desarrollan la gobernanza y la estrategia, establecen un Centro de Excelencia de la Commonwealth para administrar y dirigir el uso de dispositivos móviles y "aplicaciones", proporcionan infraestructura para respaldar los servicios en línea y promueven la expansión de los planes de estudio básicos a través de una tienda de aplicaciones. A continuación se presentan las direcciones estratégicas relacionadas con la tendencia de la tecnología de movilidad.

• M.A - Establecer un estándar para el desarrollo de aplicaciones móviles y una lista de aplicaciones específicas (incluir el componente de seguridad).

• M.B - Desarrollar la política de uso para aplicaciones habilitadas para tecnología móvil (incluir componente de seguridad).

• M.C - Desarrollar una hoja de ruta tecnológica para la infraestructura que apoye la expansión de los servicios en línea/movilidad.

• M.D - Provisión de infraestructura para apoyar la expansión de los servicios en línea/movilidad.

• M.E - Establecer un Centro de Excelencia de la Commonwealth para ayudar a las agencias a desarrollar y utilizar aplicaciones móviles internas y orientadas a los ciudadanos, y para compartir los resultados y las lecciones aprendidas. El Centro contaría con el apoyo de empleados de la agencia con las habilidades y la experiencia adecuadas.

• M.F - Desarrollar una estrategia de movilidad para las agencias del Poder Ejecutivo que utilizan los servicios de ITP; establecer una gobernanza para la movilidad que incluya una política de BYOD; Desarrollar e implementar políticas y tecnologías para permitir una fuerza laboral móvil que sea atractiva para los trabajadores de la próxima generación y rentable y productiva para la Commonwealth.

• M.G - Ampliar la oferta tecnológica para mejorar la experiencia móvil de los empleados.

• M.H - Promover la expansión de los currículos básicos que cumplan con los SOL o los currículos básicos universitarios a través de un concepto de tienda de aplicaciones que ofrezca currículos estandarizados; El papel del COV podría ser la provisión de infraestructura.

Ejemplos de agencias

TRAIGA SU PROPIO DISPOSITIVO - Servicios de mano empresarial

Para mejorar la productividad, la colaboración y la eficiencia entre los empleados de la Commonwealth, la Agencia de Tecnologías de la Información de Virginia (VITA) ofrece un nuevo servicio que permite a los empleados estatales acceder a la información laboral desde dispositivos móviles personales, como teléfonos inteligentes. Este servicio permite a los empleados estatales acceder de forma segura a cuentas de correo electrónico de trabajo, calendarios, contactos y tareas desde dispositivos inteligentes personales como iPhones, iPads, Droids, dispositivos móviles Windows y más. Para apoyar el uso de los empleados, las agencias pueden proporcionar estipendios. Para obtener este servicio, una agencia debe estar en la infraestructura de la Commonwealth y haber completado la transformación de la mensajería.

Para más información, consulte VITA FS - Bring Your Own Device

DMV Móvil

DMV Mobile permite a los ciudadanos acceder a su cuenta MyDMV mientras están "en movimiento" para realizar transacciones de más de 20 , incluyendo la renovación de la matrícula del vehículo, la renovación de la licencia de conducir, el cambio de dirección y más. La aplicación del DMV de Virginia permite a los ciudadanos ubicar el Centro de Servicio al Cliente más cercano, verificar los tiempos de espera, tomar ejemplos de exámenes de licencia y seleccionar, personalizar y comprar placas especiales.

Para obtener más información, comuníquese con Pam Goheen, Comisionada Adjunta de Comunicaciones, Departamento de Vehículos Motorizados de Virginia

Aprobadores de eVA 4 Business y eVA Mobile 4

El Departamento de Servicios Generales ha publicado dos aplicaciones para los usuarios de eVA, el innovador sistema de contratación electrónica de Virginia. La aplicación eVA 4 Business proporciona acceso en tiempo real a oportunidades comerciales con Commonwealth of Virginia agencias estatales, universidades, colegios, gobiernos locales y otros organismos públicos de Virginia. La aplicación eVA Mobile 4 Approvers ofrece a los aprobadores de eVA una forma fácil y sencilla de revisar y aprobar solicitudes.

Para obtener más información, póngase en contacto con Marion Lancaster, Gerente de Tecnología de la Información, Departamento de Servicios Generales

DOC VirginiaCORIS

Con la finalización de una importante iniciativa para actualizar todos los sistemas heredados a un entorno .NET que pueda soportar el uso de aplicaciones móviles, el Departamento de Correccionales (DOC, por sus siglas en inglés) está probando el uso de tabletas y aplicaciones para abordar las necesidades comerciales de alta prioridad. El esfuerzo inicial se centra en apoyar a los oficiales de libertad condicional y ofrece acceso móvil al Sistema de Información Correccional del Departamento (VirginiaCORIS). DOC está trabajando en estrecha colaboración con VITA para incorporar el entorno de seguridad adecuado.

Para obtener más información, comuníquese con Rick Davis, Director de Información del Departamento Correccional

Enlaces de recursos

Virginia.Gov Directorio de aplicaciones móviles

El sitio web oficial de la Commonwealth, Virginia.gov, Contiene un directorio de aplicaciones móviles de agencias. Cada entrada contiene la agencia editorial, una breve descripción y enlaces a las tiendas de aplicaciones de Google Play y Apple iPhone. El directorio se puede encontrar en:
http://www.virginia.gov/connect/mobile-apps-directory

Estándar de arquitectura empresarial (EA 225-13)

La Sección 5.6, Dominio de la Plataforma ETA, define los requisitos de uso de comunicaciones móviles que permiten a los empleados estatales usar sus dispositivos personales de comunicaciones móviles para acceder a los sistemas de voz y correo electrónico de la Commonwealth para realizar asuntos oficiales del estado. La norma está disponible en:
Estándar de Arquitectura Empresarial - EA225-15

Catálogo de aplicaciones móviles del estado de NASCIO

La Asociación Nacional de Directores de Información del Estado (NASCIO, por sus siglas en inglés) ha desarrollado un nuevo Catálogo de Aplicaciones Móviles Estatales, una colección de más de 160 aplicaciones móviles nativas del estado y territorio. Según NASCIO, "esta herramienta ofrece una forma conveniente de ver lo que otros estados están produciendo en términos de aplicaciones móviles, y permite a los estados generar ideas para su propio estado o territorio". El catálogo se puede encontrar en: http://www.nascio.org/apps/

Objetivo de la Commonwealth

Implementar tecnologías, prácticas y monitoreo para proteger los datos y la infraestructura de la Commonwealth, reducir el área de superficie de ataque de la Commonwealth, mantener la conciencia situacional de seguridad cibernética, responder de manera efectiva a los ataques de seguridad cibernética, identificar y remediar los riesgos de seguridad IT , mantener una fuerza laboral de seguridad cibernética informada y mantener la confianza de los ciudadanos en el compromiso de la Commonwealth con la protección de su información personal.

Visión general

Las amenazas de seguridad, en forma de piratería maliciosa, virus, malware, dispositivos no seguros, violaciones de datos, entre otros, son una característica desafortunada y demasiado frecuente del entorno informático actual. Según el Privacy Rights Clearinghouse, en 2012 Gobierno fue el objetivo número 2 los ciberataques. El Commonwealth of Virginia no es una excepción; Durante el año fiscal 2013 las agencias transformadas de la Commonwealth fueron el objetivo de más de 118 millones de intentos de ataque y el destinatario de 759 millones de mensajes de spam (Fuente: Privacy Rights Clearinghouse, A Chronology of Data Breaches, agosto de 2013).

La política del Estado Libre Asociado es asegurar su información electrónica utilizando métodos basados en la sensibilidad de la información y los riesgos a los que está sujeta la información, incluida la dependencia de los procesos comerciales críticos de la agencia en la información y los sistemas relacionados. La Política de Seguridad de la Información (Política ITRM SEC519-00) y las normas relacionadas establecen que cada jefe de agencia es responsable de la seguridad de la información electrónica de la agencia y de proporcionar el marco de seguridad que las agencias utilizan para establecer y mantener su programa de seguridad de la información.

La política establece el Programa de Seguridad de la Información del Commonwealth como el marco integral que las agencias deben seguir en el desarrollo de programas de seguridad de agencias que protejan su información. El programa reconoce que la información confidencial del Estado Libre Asociado es un activo crítico y establece que la seguridad de la información es:

1. Una piedra angular para mantener la confianza pública;
2. Logró abordar los requisitos comerciales y tecnológicos;
3. Basado en el riesgo y rentable;
4. Alineado con las prioridades de la agencia y el COV, las mejores prácticas de la industria y los requisitos gubernamentales;
5. Dirigido por la política pero implementado por los dueños de negocios; y
6. Se aplica de forma holística independientemente del medio.

La Dirección de Seguridad y Gestión de Riesgos de la Mancomunidad (CSRM) de la Agencia de Tecnologías de la Información de Virginia (VITA) tiene la tarea de garantizar un entorno tecnológico seguro que permita a la Mancomunidad y a las agencias cumplir sus respectivas misiones. La dirección desarrolla y administra una cartera en constante cambio de herramientas y procesos diseñados para proteger los datos y sistemas de la Commonwealth. Estos incluyen el establecimiento de arquitectura y estándares de seguridad y la protección de los datos de la Commonwealth 24 x 7 x 365 a través de la detección de intrusiones y el escaneo de vulnerabilidades, antivirus y firewalls, filtrado de spam y contenido web, parches de software centralizados y automatizados, acceso seguro a la red remota y correo electrónico interno cifrado. La dirección colabora con el FBI, el DHS y otros para compartir inteligencia e información de seguridad.

En 2012, se creó el Programa de Gestión de Riesgos IT de la Commonwealth. El propósito de este programa es identificar dónde existen los riesgos más significativos para el estado, priorizar los recursos y los esfuerzos en función del riesgo, garantizar que el liderazgo de la agencia comprenda los riesgos y establecer un umbral de riesgo para el estado en su conjunto.

Impulsores clave del negocio

A la luz de la creciente cantidad de información confidencial, incluida la información de identificación personal y la información de salud personal, requerida por las agencias de la Commonwealth para realizar sus misiones, el motor comercial dominante para la tendencia de seguridad cibernética es el imperativo de proteger los datos de los ciudadanos y proporcionar un entorno tecnológico seguro. Otros impulsores importantes del negocio son las expectativas de los ciudadanos de realizar negocios con las agencias de la Commonwealth como lo hacen ahora con las organizaciones comerciales, 24 las 7 horas del día, los 7 días de la semana, en cualquier lugar en el que se encuentren, y adaptarse a la rápida aparición de los dispositivos móviles como la plataforma elegida para la interacción en línea entre ciudadanos y empleados.

Apoyo a las iniciativas del plan de negocios del Consejo Asesor de Tecnología de la Información (ITAC)

La gestión satisfactoria de los riesgos y amenazas a la ciberseguridad es un requisito previo para el éxito de las cinco iniciativas. Continuar manteniendo la confianza de los ciudadanos en el entorno de información del Estado Libre Asociado alienta a las agencias a utilizar la tecnología de la información como un medio para lograr las Iniciativas y a los ciudadanos a aprovechar las nuevas ofertas de servicios basados en la tecnología. En el recuadro que figura a continuación se indican ejemplos de apoyo a cada iniciativa.

Desafíos

El Informe de Seguridad de la Información de 2012 afirma que "el 58 por ciento de las agencias no han implementado políticas, estándares y procedimientos aceptables para controlar los usos no autorizados, las intrusiones y otras amenazas de seguridad. El fracaso de la implementación resulta en niveles desconocidos de riesgo en el entorno de la IT de la Commonwealth". Un desafío importante que enfrenta el CSRM es trabajar con las agencias para identificar la cantidad de riesgo a la que están sujetas y tomar decisiones sobre la priorización y la asignación de recursos para abordar los riesgos.

El informe también señala que "la seguridad no se está incluyendo adecuadamente en la planificación del ciclo de vida de los sistemas de IT . La planificación del final de la vida útil de los sistemas y aplicaciones IT no está abordando suficientemente la necesidad de actualizar el hardware y el software que ya no son compatibles con un proveedor. El uso continuado de hardware y software no compatibles es costoso y pone la información de la Commonwealth en un alto nivel de riesgo".

El continuo traslado de los servicios orientados a los ciudadanos de la Commonwealth a un modelo de servicio en línea va acompañado de desafíos de seguridad adicionales, como la gestión de la identidad y la autenticación y la necesidad de aumentar la conciencia de los ciudadanos sobre los posibles riesgos de seguridad. Más allá de la prestación de servicios tradicionales en línea, el entorno tecnológico de la Commonwealth también se caracteriza por que los empleados pasan más tiempo realizando negocios de la Commonwealth utilizando dispositivos móviles y las agencias interactúan cada vez más con los ciudadanos en redes sociales de terceros. Al mismo tiempo que ofrecen mejoras en la productividad y el servicio, estos enfoques plantean sus propios problemas de seguridad que deben abordarse. Abordar estos problemas de seguridad requerirá un mejor análisis y evaluación de riesgos, mejoras en la seguridad de acceso, una mayor conciencia y capacitación en materia de seguridad para empleados y ciudadanos, y una capacidad mejorada para llevar a cabo el cumplimiento de la seguridad.

Apoyo a las direcciones estratégicas

Las seis direcciones estratégicas asociadas con el objetivo de seguridad cibernética están diseñadas para mejorar el marco de gobernanza de la seguridad cibernética y mejorar las operaciones de seguridad cibernética.

A continuación se presentan las direcciones estratégicas relacionadas con la tendencia de la tecnología de seguridad cibernética.

• CS. A – Administrar el programa de Gestión de Riesgos IT para el Estado Libre Asociado, incluida la implementación de una herramienta de gestión de carteras de riesgos.
• CS.B - Mejorar la postura de seguridad cibernética de la Commonwealth.
• CS.C - Continuar mejorando el marco de gobernanza de la seguridad cibernética para incluir:
  1. Implementación de un marco de métodos para garantizar el cumplimiento de los PSG de seguridad,
  2. Monitoreo de los datos y activos de la Commonwealth en busca de amenazas y vulnerabilidades y remediación de cualquier problema identificado,
  3. Identificación, mitigación y gestión de incidentes de seguridad IT ,
  4. Desarrollo de inteligencia cibernética basado en la investigación de las tendencias cibernéticas actuales, así como en el análisis de datos cibernéticos dentro de la comunidad, y
  5. Suministro de datos e información de seguridad cibernética a entidades de la Commonwealth y otros socios de la Commonwealth.
• CS.D - Desarrollar los requisitos de gobernanza de seguridad para la administración de identidades de la Commonwealth.
• CS. E - Implemente un único sistema de administración de identidades (CAS) para todas las aplicaciones gubernamentales estatales orientadas al público.
• CS.F - Proporcionar capacitación y educación adecuadas en seguridad cibernética para líderes de la Commonwealth, profesionales del IT , personal de seguridad de la información y empleados de la Commonwealth.

Ejemplos de agencias

DMV/VITA: Servicios de autenticación de la Commonwealth (CAS)

A través de la colaboración de las secretarías de Tecnología, Salud y Recursos Humanos, y Transporte, se ha desplegado un servicio de autenticación de identidad en línea para uso de todas las agencias del Commonwealth. El proyecto liderado por el DMV implementó una solución que permite a las agencias aprovechar un sistema de autenticación común para que los usuarios obtengan acceso a sistemas seleccionados orientados al cliente. El sistema CAS será alojado, operado y mantenido por VITA como un servicio compartido.

Para obtener más información, póngase en contacto con Michael Farnsworth, Gerente de Proyectos, Departamento de Vehículos Motorizados

Manual del Oficial de Seguridad de la Información

El Consejo de Seguridad de la Información del Commonwealth recomienda una dirección estratégica sobre las iniciativas relacionadas con la seguridad de la información y la privacidad del Commonwealth. Los miembros deben ser un Oficial de Seguridad de la Información (ISO) de la agencia o parte del equipo de seguridad IT de su agencia. El consejo ha establecido un Comité de Manuales ISO de múltiples agencias para preparar un Manual ISO. El manual proporcionará información sobre los requisitos de seguridad de IT para las ISO recién contratadas, un material de referencia rápida para todas las ISO y una ubicación central para los requisitos recién implementados.

Para obtener más información, póngase en contacto con Bill Freda, Comité de Apoyo CSRM, Agencia de Tecnologías de la Información de Virginia

Enlaces de recursos

VITA Commonwealth Seguridad y Gestión de Riesgos

El sitio de seguridad de la Commonwealth de la Agencia de Tecnologías de la Información de Virginia es el punto de entrada para la información relacionada con la seguridad. Entre los temas tratados se encuentran:

• Orientación sobre cómo notificar incidentes de seguridad de tecnología de la información
  Incidentes de seguridad

• Kits de herramientas de concienciación sobre la seguridad de la información para agencias y ciudadanos Kit de herramientas de concienciación sobre la seguridad de la información

• Consejos mensuales de seguridad de la información
  Consejos de seguridad de la información

• Datos confidenciales de la Commonwealth
  Datos confidenciales

Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC)

MS-ISAC es el punto focal para la prevención, protección, respuesta y recuperación de amenazas cibernéticas para los gobiernos estatales, locales, territoriales y tribales (SLTT) de la nación. El centro se puede encontrar en: http://msisac.cisecurity.org

Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT)

La misión de US-CERT es mejorar la postura de ciberseguridad de la nación, coordinar el intercambio de información cibernética y gestionar de manera proactiva los riesgos cibernéticos para la nación, al tiempo que se protegen los derechos constitucionales de los estadounidenses. El sitio del US-CERT se encuentra en: http://www.us-cert.gov

Objetivo de la Commonwealth

Implementar una arquitectura de información institucional que promueva la disponibilidad de información consistente, segura, de alta calidad, oportuna y accesible para aumentar el valor público y permitir un servicio de calidad a los ciudadanos del estado.

Visión general

En julio de 2012, el Secretario de Tecnología adoptó en la Política de Arquitectura Empresarial (EA) 200-02, una definición más sólida de arquitectura de información empresarial (EIA) que promueve la disponibilidad de información consistente, segura, de alta calidad, oportuna y accesible para mejorar el valor público y permitir un servicio de calidad a los ciudadanos de la comunidad. La definición y la estrategia de la EIA se enmarcan en el marco más amplio de la Arquitectura Empresarial (EA), que es un activo estratégico que se utiliza para gestionar y alinear los procesos empresariales y la infraestructura y las soluciones IT del Estado con la estrategia IT del estado.

La Estrategia de EIA del Commonwealth representa el siguiente paso hacia un enfoque maduro de EIA y una declaración formal de la visión de Virginia para maximizar sus activos de información. La estrategia se ha desarrollado para alinear este plan y responder a los impulsores clave del negocio. La estrategia articula un enfoque que promueve la disponibilidad de información coherente, segura, de alta calidad, oportuna y accesible para aumentar el valor público y permitir un servicio de calidad a los ciudadanos del estado.

La estrategia identifica cuatro áreas programáticas y establece metas para cada una de ellas:

• Gobernanza de datos: Forjar un enfoque disciplinado para la gobernanza de datos en toda la Commonwealth con roles formales para los administradores de datos y otras partes interesadas.
• Estándares de datos: Promover el uso de datos estandarizados y definiciones de datos compartidos como medio para apoyar el intercambio de información entre los sistemas de agencias, los dominios gubernamentales y los niveles de gobernanza.
• Gestión de activos de datos: Gestione la información como un activo empresarial, con énfasis en la calidad, la seguridad, la eficiencia, la accesibilidad, la redundancia reducida y un mayor retorno de la inversión.
• Intercambio de datos: Aproveche el intercambio de información en función de las necesidades comerciales y en cumplimiento de las leyes, estatutos y regulaciones vigentes para aumentar el rendimiento gubernamental, mejorar el servicio a los ciudadanos y lograr resultados comerciales de manera más efectiva.

En agosto de 2012, la Agencia de Tecnologías de la Información de Virginia (VITA, por sus siglas en inglés) implementó el EIA Scorecard, un instrumento de encuesta diseñado para evaluar el estado actual de la EIA en todas las agencias del poder ejecutivo en función de un conjunto de medidas de desempeño comercial y técnico. Utilizando los resultados de la encuesta inicial y las mejores prácticas de EA, el personal de VITA redactó la estrategia de EIA sobre la base de los aportes de los administradores de datos de la agencia y otras partes interesadas. Una serie de tres sesiones de participación de las partes interesadas, que se llevaron a cabo de febrero a abril de 2013, contó con la asistencia de 120 participantes que representaban a más de 30 agencias, refinó el borrador y garantizó que abordara las necesidades comerciales de las agencias. El proyecto fue adoptado por el Secretario de Tecnología en agosto de 2013.

Impulsores clave del negocio

La Estrategia de EIA del Estado Libre Asociado ha sido diseñada en respuesta a cuatro impulsores comerciales clave que impactan las actividades de gestión de la información del estado: calidad de los datos, datos estandarizados y definiciones compartidas, accesibilidad a los datos, reutilización y redundancia reducida, y toma de decisiones informadas y servicio público.

La Asociación Nacional de Directores de Información del Estado (NASCIO, por sus siglas en inglés) se ha referido a la información como la "moneda" del gobierno estatal (NASCIO 2011, Capitales en las Nubes). Los datos pueden considerarse de "alta calidad" si presentan un reflejo preciso y fiable de las entidades del "mundo real" que describen. Los datos de alta calidad son cruciales para prestar servicios eficaces a los ciudadanos. En consecuencia, garantizar la calidad de los datos sigue siendo un objetivo primordial para las iniciativas de gestión de la información de la Commonwealth.

Las agencias de la Commonwealth deben trabajar en todas las líneas de negocio y compartir información con socios en múltiples niveles de gobernanza para brindar los servicios requeridos por los ciudadanos. Sin embargo, el intercambio de información y las asociaciones comerciales se ven obstaculizados por la disparidad de las definiciones de datos, las especificaciones y la terminología. A nivel organizacional, estas asociaciones también se ven afectadas por barreras culturales e institucionales, como los "silos" de agencias o sistemas. Sin datos estandarizados y definiciones y especificaciones de datos compartidos, respaldados por la colaboración entre las agencias y sus socios comerciales, el Estado Libre Asociado carece de la capacidad de intercambio de información necesaria para cumplir con los resultados del desempeño comercial y la prestación efectiva de servicios.

Las agencias del Commonwealth gastan millones de dólares cada año para recopilar, administrar y utilizar datos sobre personas y otras entidades. Con frecuencia, las agencias recopilan los mismos datos de las mismas personas que otras agencias, almacenando estos datos en "silos" de datos centrados en la agencia o en el sistema. Dicha redundancia de datos presenta un costo innecesario, impacta negativamente en el valor de los activos de datos del gobierno y dificulta la satisfacción de las demandas de servicio de los ciudadanos.

El público y sus líderes gubernamentales esperan datos precisos, oportunos y confiables para tomar decisiones informadas. Esto requiere transparencia y compromiso entre las agencias y sus partes interesadas. La demanda de una toma de decisiones colaborativa e informada atraviesa todas las ramas y niveles de gobierno, con énfasis en hacer llegar la información correcta a las manos correctas en el momento adecuado para el servicio público.

Apoyo a las iniciativas del Plan de Negocios de Tecnología del Consejo Asesor de Tecnología de la Información

La implementación de la Estrategia de EIA aborda directamente la Iniciativa 2 – Mejorar el intercambio de información para optimizar las funciones comerciales actuales y los sistemas de apoyo. Las medidas adoptadas para aplicar la estrategia también pueden apoyar el logro de las demás iniciativas por parte de los organismos. En el recuadro que figura a continuación se indican ejemplos de apoyo a cada iniciativa.

Desafíos

Los resultados del Cuadro de Mando de la EIA de agosto del 2012 señalan los desafíos clave que enfrenta el estado para lograr el objetivo de esta tendencia tecnológica, que incluyen:

• Actualmente, los datos de las agencias se mantienen en "silos". Si bien la mayoría de las agencias han implementado estándares de datos, la mayoría de estos tienden a ser estándares internos en lugar de estándares externos o de la Commonwealth.
• No hay inventario ni registro de activos de datos empresariales.
• En la actualidad, la gobernanza de los datos empresariales es informal, sobre todo a nivel de las agencias.
• Si bien existe un aumento en el intercambio de datos entre las agencias, dicho intercambio de datos se rige a través de acuerdos de punto a punto de las agencias.

Las metas y objetivos identificados en la Estrategia de EIA representan los pasos e hitos necesarios para abordar estos desafíos y lograr un enfoque empresarial de toda la Commonwealth para la gestión de la información a través del horizonte de planificación 2020 de la estrategia de EIA y este plan.

Apoyo a las direcciones estratégicas

Las direcciones estratégicas relacionadas buscan establecer un marco de gobernanza para la EIA, mejorar el intercambio de información, alinear la gestión de los recursos de información para respaldar las tendencias de la industria, como los "big data" y el análisis empresarial, y promover la integración impulsada por las empresas de los conjuntos de datos existentes sobre educación y fuerza laboral.

A continuación se presentan las diez direcciones estratégicas relacionadas con la tendencia tecnológica de la arquitectura de información empresarial.

• EIA. A - Desarrollar un enfoque empresarial para la gestión de datos que aborde las necesidades empresariales emergentes y las expectativas de los ciudadanos para los "datos abiertos" (es decir, los datos accesibles a través de una aplicación aprobada).
• EIA. B - Desarrollar un plan empresarial para "big data" utilizando las cuatro áreas del programa y los objetivos definidos en la estrategia de EIA para: 1) identificar las necesidades comerciales de la comunidad, la agencia y los socios que pueden abordarse de manera eficiente y efectiva mediante la aplicación de formas innovadoras de IT y análisis a los datos empresariales apropiados; y, 2) definir e implementar aplicaciones que incorporen las capacidades analíticas y de IT avanzadas necesarias.
• EIA. C - Desarrollar una estrategia y una hoja de ruta de arquitectura de información empresarial que abarque la gobernanza de datos, la estandarización de datos, la gestión de activos de datos y el intercambio de datos empresariales.
• EIA. D - Implementar programas, normas y directrices de intercambio de información (PSG) y un marco de intercambio de datos para el uso aceptable de la publicación de conjuntos de datos públicos.
• EIA. E - Establecer un marco de acuerdo de confianza, definido por los PSG, para apoyar el intercambio de información en toda la Commonwealth entre dominios y niveles de gobierno.
• EIA. F - Adoptar e implementar estándares de intercambio de información y vocabulario para proporcionar una base común para el intercambio de información gubernamental (sobre la base de los PSG existentes).
• EIA. G - Desarrollar un enfoque empresarial para la gestión de datos que permita la gobernanza eficaz de los activos de información alineados con las tendencias de la industria, incluidos los "big data", el análisis empresarial y los conjuntos de herramientas emergentes.
• EIA. H - Establecer un organismo de administración de gobernanza de datos Commonwealth of Virginia con funciones y responsabilidades definidas.
• EIA. I - Ampliar servicios como el Sistema de Datos Longitudinales de Virginia más allá de los datos educativos y más allá de los colegios y universidades públicas de K-12.
• EIA. J - Integrar/vincular las necesidades emergentes de habilidades de la fuerza laboral y las bases de datos de objetivos de aprendizaje de los cursos en todo el estado para hacer coincidir mejor las oportunidades educativas con los títulos ocupacionales.

Ejemplos de agencias

Modelo de proceso de VITA para la estandarización de datos

De agosto a noviembre de 2012, la Agencia de Tecnologías de la Información de Virginia (VITA) se comprometió con el Departamento de Cuentas (DOA) y el equipo del proyecto Cardinal para implementar el nuevo modelo de proceso para el desarrollo del Estándar de Datos del Plan de Cuentas. La norma adoptada, que recibió la aprobación final del Secretario de Tecnología el 24de enero de 2013, aprovechó la experiencia del DOA con respecto a la contabilidad y el control financiero y la autoridad estatutaria del Contralor del Estado para "dirigir el desarrollo de un sistema moderno, eficaz y uniforme de teneduría de libros y contabilidad" y garantizar que sea adoptado por las agencias estatales (§2.2-803). De acuerdo con el nuevo modelo de proceso, VITA preparó la documentación del estándar de datos y gestionó las fases de comentarios públicos y adopción, reduciendo así la carga sobre DOA y acelerando la adopción del estándar.

Revisión del nuevo sistema de VITA para el cumplimiento

El Departamento de Salud Conductual y Servicios de Desarrollo (DBHDS, por sus siglas en inglés) completó recientemente el proceso de adquisición de un nuevo sistema de Registro Electrónico de Salud (EHR, por sus siglas en inglés) para las instalaciones de salud de la agencia, que es uno de los proyectos citados en el Punto 427 de la Ley de Asignación de 2012 que establece los requisitos para la estandarización de datos. VITA personal de la División de Gobernanza de Datos (CDG) y de Gestión de Proyectos (PMD) de la Commonwealth trabajó en estrecha colaboración con el personal de DBHDS para revisar las propuestas de los proveedores y confirmar que el nuevo sistema de EHR cumplirá con los estándares de IT de salud aplicables. Esta implementación del nuevo proceso de revisión de proyectos de VITA resultó en la selección de un sistema que cumple con las normas y mejorará la interoperabilidad entre DBHDS y los otros sistemas de IT de salud del Commonwealth.

Uso de la Arquitectura Orientada a Servicios (SOA) de VDH

El Departamento de Salud de Virginia (VDH, por sus siglas en inglés), en asociación con el Departamento de Servicios de Asistencia Médica (DMAS, por sus siglas en inglés) y la Agencia de Tecnologías de la Información de Virginia (VITA, por sus siglas en inglés), se ha encargado de desarrollar e implementar una Interfaz de Registro de Nacimientos (BRI, por sus siglas en inglés) y una Interfaz de Registro de Defunciones (DRI, por sus siglas en inglés) en apoyo del proceso comercial de Administración de Atención de la Arquitectura de Tecnología de la Información de Medicaid (MITA, por sus siglas en inglés). El objetivo es aumentar la eficiencia de los empleados públicos que prestan servicios asistidos mediante el uso de la tecnología que apoya el modelo de servicio autodirigido. SOA es el concepto técnico central de la arquitectura técnica de MITA. Los proyectos de Interface facilitarán el acceso a los servicios de gestión de la atención a través del Commonwealth of Virginia (COV) Gateway ESB y COV Health Information Exchange (HIE). Este proyecto utilizará un modelo de "publicar y suscribirse". Este es un método utilizado para sincronizar actividades en torno a un evento como un nacimiento o una muerte. Un sistema fuente en la oficina de Registros Vitales publicará un documento para un "evento" discreto en la tecnología SOA. La tecnología SOA, a su vez, distribuirá el documento del evento a los suscriptores. Este modelo permite que la tecnología coordine los procesos de negocio de agencias y multiagencias. Por ejemplo, un documento de notificación de nacimiento puede ser publicado por Registros Vitales y la agencia suscriptora (por ejemplo, el Departamento de Servicios Sociales) puede tomar medidas para la inscripción, si corresponde, en función de las reglas comerciales.

Enlaces de recursos

Política de Arquitectura Empresarial (EA) 200-02

La arquitectura empresarial del Estado Libre Asociado es un activo estratégico que se utiliza para administrar y alinear los procesos comerciales y la infraestructura/soluciones de Tecnología de la Información (IT) del Estado con la estrategia general del estado. La Política de Arquitectura Empresarial establece el marco de gobernanza para la implementación de la arquitectura empresarial. La póliza se puede encontrar en:
Política de arquitectura empresarial - EA200

Cuadro de mando de la EIA

En agosto de 2012, VITA implementó el EIA Scorecard, un instrumento de encuesta diseñado en base a la metodología IT Score for EA de Gartner, para evaluar el estado actual de EIA en todas las agencias del poder ejecutivo e identificar estrategias para mover al ELA hacia su estado futuro deseado en el Modelo de Madurez de EIA. Para obtener un conjunto completo de tablas resumidas de los resultados del Cuadro de Mando de la EIA, visite Cuadro de Mando de la EIA.

Estrategia de Arquitectura de Información Empresarial (EIA) de la Commonwealth: 2014-2020

Como se mencionó anteriormente, en 2012de 2013 Commonwealth Data Governance completó un proceso de planificación de ocho meses para desarrollar una estrategia de arquitectura de información empresarial. La estrategia fue adoptada por el Secretario de Tecnología en agosto de 2013. La estrategia está disponible en: Estrategia de EIA del Commonwealth

Data.Virginia.Gov

Data.Virginia.gov es un portal en línea que proporciona un fácil acceso a los datos abiertos de Virginia y mantiene a los virginianos informados sobre las principales iniciativas de la Commonwealth que utilizan big data. Los objetivos clave de este sitio son aumentar la transparencia, fomentar la innovación y mejorar las operaciones estatales. Más información en: http://data.virginia.gov/

Repositorio de estándares de datos empresariales

Todos los Estándares de Datos de la Commonwealth adoptados se encuentran en el Repositorio de Estándares de Datos Empresariales en COV Adopted Standards

Elementos de datos básicos de la persona del Modelo Nacional de Intercambio de Información (NIEM)

Para cumplir con los requisitos legales en virtud del punto 427 de la Ley de Asignación de 2012 , que exige la estandarización de "todos los datos centrados en el ciudadano", el Commonwealth está en proceso de adoptar como Estándar ITRM del Commonwealth los elementos de datos de NIEM Core Person. Para obtener información general sobre NIEM, visite www.niem.gov

Objetivo de la Commonwealth

Seguir apoyando y, cuando proceda, ampliar el modelo de servicios compartidos de la empresa para mejorar la eficiencia y la eficacia en las operaciones del Commonwealth en las que las funciones empresariales y los datos trascienden las fronteras departamentales, un servicio compartido es más eficaz en función de los costos o el servicio facilita la transferencia de información o conocimientos de los trabajadores.

Visión general

Los servicios compartidos empresariales (ESS) son un modelo de entrega en el que un centro de servicios compartidos (ya sea físico o virtual) respaldado por personas, procesos y tecnologías dedicadas, actúa como un proveedor centralizado de una función empresarial definida para su uso por múltiples grupos empresariales. Los servicios compartidos suelen implicar la estandarización y optimización de los datos, los procesos y la infraestructura, así como la implementación de disciplinas financieras en torno a los servicios que se prestan.

Si bien los avances en esta tendencia tecnológica están fomentando una nueva generación de servicios, las agencias de la Commonwealth han participado en servicios compartidos empresariales durante varios años a través de la Asociación IT y la Agencia de Tecnologías de la Información de Virginia (VITA). Ambos se establecieron para aportar un enfoque empresarial a la gestión de servicios de IT en toda la empresa del gobierno estatal. Los servicios compartidos empresariales actuales de infraestructura IT incluyen:

• Centro de datos (mainframes, almacenamiento, servidores).
• Red (routers, firewalls, conexión a Internet empresarial con circuitos redundantes).
• Ordenadores de sobremesa con actualización de hardware/software.
• Software de escritorio (Office, análisis de virus, soporte remoto y gestión de inventario de activos).
• Correo electrónico empresarial con redundancia completa, conmutación por error en caliente y análisis de seguridad completos de entrada/salida.
• Mesa de ayuda y gestión de incidentes (tormentas y cortes).
• Supervisión de servidores, seguridad y red): 24 x 7 x 365.

Además de IT servicios de infraestructura, VITA ofrece varios servicios empresariales para agencias, como el archivado de correo alojado, la duplicación de datos a un momento dado, los servicios portátiles empresariales, las comunicaciones unificadas como servicio (UCaaS) y los servicios geoespaciales (GIS).

En 2012 se formó la Oficina del Programa de Salud Electrónica y Recursos Humanos (eHHR, por sus siglas en inglés) bajo la dirección del Secretario de Salud y Recursos Humanos, Dr. William A. Hazel, Jr. Si bien el propósito principal del Programa eHHR es alinear al Estado Libre Asociado con las iniciativas federales de atención médica y la reforma de la atención médica en el Estado, un beneficio significativo es aprovechar los fondos federales para establecer servicios empresariales que puedan ser utilizados por todas las agencias estatales. Entre los servicios empresariales que se están desarrollando se encuentran el Servicio de Autenticación de la Commonwealth (CAS), la herramienta de gestión de datos empresariales (EDM) y la Plataforma de Arquitectura Orientada a Servicios (SOA).

En el marco de un proyecto dirigido por el Departamento de Vehículos Motorizados (DMV, por sus siglas en inglés) en colaboración con VITA, CAS proporcionará una verificación de identidad mejorada, lo que agilizará el acceso de los ciudadanos a los servicios del Estado Libre Asociado y protegerá contra el robo de identidad y las actividades fraudulentas. Las herramientas de gestión de datos empresariales proporcionarán una vista única, unificada y de confianza de las entidades de datos para cualquier usuario o aplicación. Las herramientas pueden ser utilizadas por las agencias en cualquier lugar donde se requiera una única vista confiable de los datos y también se pueden aplicar para fusionar múltiples conjuntos de datos en una sola vista. SOA es un conjunto de herramientas que acelerará la conexión de las aplicaciones heredadas de las agencias con los nuevos servicios en línea, apoyará el intercambio y la reutilización de servicios web entre agencias, facilitará la automatización de las reglas de negocio y compartirá entornos de desarrollo, experiencia y soporte.

Impulsores clave del negocio

Se han identificado varios impulsores de negocio cuya presencia amerita designar un servicio como un servicio compartido empresarial. Entre estos impulsores se encuentran:

• Donde los servicios respaldan las funciones comerciales y los datos que cruzan las fronteras departamentales.
• Donde un servicio compartido es más rentable.
• Cuando el servicio compartido facilite la transferencia de información o conocimiento del trabajador.
• Donde se requieran calidades de servicio consistentes.
• Donde un servicio compartido es fundamental para otros servicios compartidos necesarios.
• Donde se recomienda un enfoque común en las mejores prácticas.

Para Virginia, la reforma del sistema de salud ha demostrado ser un motor importante para la adopción de servicios compartidos empresariales. La Ley de Protección al Paciente y Cuidado de Salud Asequible de 2010 y la Ley de Recuperación y Reinversión Estadounidense presentaron importantes oportunidades de financiamiento para mejorar la calidad y el valor de la atención médica de Virginia, al tiempo que establecieron las bases técnicas para la futura transformación de los servicios gubernamentales de Virginia más allá de la atención médica. Específicamente para la tendencia de la tecnología ESS, el financiamiento federal permite que el Estado Libre Asociado logre los siguientes resultados:

• Modernizar la infraestructura de tecnología de la información como facilitador para la futura transformación empresarial.
• Proporcionar un entorno técnico en el que sea posible la interoperabilidad basada en estándares entre sistemas nuevos y heredados.
• Proporcionar opciones autodirigidas basadas en la web para los servicios al ciudadano.
• Maximizar la eficiencia y eficacia del personal administrativo y operativo.
• Gestione los costes generales de tecnología a largo plazo.

Apoyo a las iniciativas del Plan de Negocios de Tecnología del Consejo Asesor de Tecnología de la Información

Como se señala en el cuadro a continuación, el apoyo y la expansión del modelo de servicios compartidos empresariales apoya directamente el logro de las iniciativas de 2, 4 y 5, mientras que apoya indirectamente las iniciativas 1 y 3.

Desafíos

Como se señala en la descripción, el Commonwealth ya está aplicando el concepto de servicios compartidos empresariales a través de los servicios VITA actuales y el desarrollo de nuevos servicios a través del Programa eHHR. La implementación de nuevos servicios como CAS, EDM y SOA presenta desafíos técnicos, de seguridad y de organización. El desarrollo de estos servicios requiere comprender y dominar las nuevas tecnologías y plataformas, así como abordar nuevos problemas de seguridad. La participación de múltiples agencias da como resultado mayores niveles de gestión de proyectos y programas. Simultáneamente con la implementación de nuevos servicios, el ELA debe establecer políticas y procesos para regir el uso o no uso de soluciones compartidas empresariales o colaborativas por parte de las agencias, así como abordar las preocupaciones persistentes sobre el enfoque de servicios compartidos.

Apoyo a las direcciones estratégicas

Las cinco direcciones estratégicas asociadas con el objetivo de servicios compartidos empresariales se centran en la ampliación del modelo de servicios compartidos y la expansión del componente de Arquitectura Orientada a Servicios (SOA).

A continuación se presentan las direcciones estratégicas relacionadas con la tendencia tecnológica de los servicios compartidos empresariales.

• ESS. A - Ampliar el uso de la infraestructura central compartida de SOA para permitir un mejor intercambio estandarizado de información entre agencias y socios.
• ESS. B - Implementar un portal de pago COV.
• ESS. C - Ofrecer software de instrucción para toda la Commonwealth, como Blackboard.
• ESS. D - Promover SOA para la interacción estudiante/maestro, tanto instruccional como administrativa.
• ESS. E - Establecer la gobernanza para el uso de una Arquitectura Orientada a Servicios (SOA) central.

Ejemplos de agencias

DMV/VITA: Servicios de autenticación de la Commonwealth (CAS)

A través de la colaboración de las secretarías de Tecnología, Salud y Recursos Humanos, y Transporte, se construirán servicios de autenticación de identidad en línea para que todos los organismos del Commonwealth los utilicen. El proyecto liderado por el DMV implementó una solución que puede permitir que las agencias aprovechen un sistema de autenticación común para que los usuarios obtengan acceso a sistemas seleccionados orientados al cliente. El sistema CAS será alojado, operado y mantenido por VITA como un servicio compartido.

VITA: Arquitectura Orientada a Servicios (SOA)

El propósito del proyecto de Arquitectura Orientada a Servicios (SOA) de la Commonwealth es adquirir, instalar, mantener y configurar una infraestructura que soporte un modelo SOA para la prestación de servicios compartidos. Los componentes subyacentes incluyen un Bus de Servicio Empresarial (ESB), Detección e Integración de Descripción Universal (UDDI), Lenguaje de Ejecución de Procesos de Negocio (BPEL), Monitoreo de Actividad de Negocio (BAM) y Administrador de Servicios Web. La infraestructura SOA permitirá a las agencias desarrollar funciones modulares e intercambiables, separadas de una aplicación, pero conectadas a ella a través de interfaces bien definidas para proporcionar agilidad.

VITA: Gestión de datos empresariales (EDM) de la Commonwealth

El proyecto de gestión de datos empresariales del Commonwealth proporcionará una solución de gestión de datos empresariales que almacenará datos institucionales y facilitará el intercambio de datos a nivel empresarial. La solución EDM se implementará en la infraestructura habilitada para SOA. Además, el equipo del proyecto establecerá un centro de competencias y la gobernanza relacionada.

DSS: Programa EDSP

El Programa de Sistema de Entrega Empresarial (EDSP) del Departamento de Servicios Sociales (DSS, por sus siglas en inglés) representa los siguientes proyectos principales:

1. La Modernización de la Elegibilidad del Ingreso Bruto Ajustado Modificado (MAGI). Este es un único sistema de administración de casos de Medicaid para las categorías MAGI, Medicaid y CHIP / FAMIS.
2. El Proyecto de Migración consiste en ADAPT y el reemplazo del sistema de energía, así como la inclusión de la categoría final de Medicaid de ABD/LTC. El proyecto de migración aprovecha un motor de reglas externo (IBM WODM) y otros componentes de VITA SOA, así como la gestión de documentos y la creación de imágenes que incluyen servicios centralizados de impresión y correo.
3. El proyecto de Conversión de Modernización de la Elegibilidad convierte los datos de los sistemas de Medicaid, CHIP y FAMIS para Familias y Niños en el VaCMS.

El programa EDSP representa los esfuerzos continuos para implementar la visión del Plan Estratégico del Departamento y de la Secretaría de Recursos Humanos IT un modelo de beneficios y servicios de autoservicio que sea eficiente, eficaz y brinde una experiencia amigable para el cliente. El EDSP promueve un modelo de proceso de negocio y tecnología de la información que es en toda la empresa, interoperable, seguro y ampliable a través de los departamentos de HHR en la Commonwealth.

Para obtener más información, póngase en contacto con Robert Hobbelman, Director de Información, División de Sistemas de Información, Departamento de Servicios Sociales de Virginia.

Enlaces de recursos

Servicios VITA

La lista de los servicios actuales de VITA se puede encontrar en: Servicios de Tecnología

Descripción del programa eHHR

El apéndice del Informe de Proyectos de Inversión en Tecnología 2012 Requerida (RTIP, por sus siglas en inglés) presenta los detalles del Programa eHHR y el enfoque del ELA para aprovechar los fondos federales para establecer servicios empresariales que puedan ser utilizados por todas las agencias estatales.
RTIP 2012 - Apéndice G - Programa HIT MITA

Oportunidades de servicio empresarial del programa MITA

Esta presentación ante el Consejo Asesor de Tecnología de la Información (ITACpor sus siglas en inglés) el 1de agosto de 2011 describe los elementos del componente de la Arquitectura IT de Medicaid (MITA, por sus siglas en inglés) del Programa eHHR que producirán servicios empresariales que pueden ser utilizados por todas las agencias del ELA.
ITAC Ago 2011 MITA

Informe temático de arquitectura orientada a servicios (SOA) - enero de 2013

El propósito de este informe, que forma parte del dominio de Integración de la Arquitectura Técnica Empresarial, es establecer un marco técnico y de gobernanza general para la arquitectura orientada a servicios del estado. El documento proporciona principios, requisitos y prácticas recomendadas para ayudar a garantizar que los servicios basados en SOA estén diseñados para satisfacer las necesidades comerciales de la agencia y el estado y estén diseñados para el uso empresarial de primer nivel.
Informe de temas de arquitectura orientada a servicios (SOA)

Objetivo de la Commonwealth

Administre y dirija la evaluación y adopción de la infraestructura y los servicios de computación en la nube para abordar los requisitos comerciales de la agencia para un entorno informático seguro, flexible y rápidamente escalable.

Visión general

De acuerdo con la Encuesta Estatal de CIO de NASCIO de 2012 , más del 70 por ciento de los estados están "altamente invertidos" o "tienen algunas aplicaciones" en la nube. Se trata de un aumento del 22 por ciento con respecto a las respuestas a la encuesta de 2011 , lo que sugiere que los servicios de computación en la nube están pasando de ser una tecnología "de vanguardia" a una tecnología aceptada.

La publicación especial SP800-145 del Instituto Nacional de Estándares y Tecnología define la computación en la nube como un modelo para permitir el acceso de red universal, conveniente y bajo demanda a un conjunto compartido de recursos informáticos configurables que se pueden aprovisionar y liberar rápidamente con esfuerzos mínimos de administración o interacción con el proveedor de servicios. Dicho de otra manera, la computación en la nube es un servicio basado en suscripción que proporciona acceso a Internet a servicios de información y computación. Un ejemplo común de computación en la nube es el correo electrónico por Internet, donde empresas como Google, Microsoft y Yahoo proporcionan todo el hardware y el software necesarios para respaldar una cuenta de correo electrónico a la que se puede acceder en cualquier momento y en cualquier lugar a través de Internet.

Las características comunes de la computación en la nube incluyen:

• Servicios bajo demanda: las agencias pueden aprovisionar y configurar directamente las soluciones adecuadas que satisfagan sus necesidades comerciales sin pasar por un proceso de adquisición "tradicional".
• Amplio acceso a la red: servicios que están disponibles a través de dispositivos estándar habilitados para Internet (p. ej. teléfonos móviles, tabletas, ordenadores portátiles y estaciones de trabajo).
• Pago por uso: las agencias pagan solo por los recursos que consumen en una tarifa variable.
• Escalabilidad rápida: las agencias pueden aumentar o disminuir su capacidad de recursos a voluntad, de acuerdo con sus necesidades.
• Mayor nivel de automatización: las agencias reducen el tiempo del personal dedicado a tareas administrativas rutinarias, como la gestión de la configuración, la solucion manual de problemas, las actualizaciones de software o las copias de seguridad.

Entre los modelos de implementación comunes se incluyen:

• Nube pública: una nube disponible para el uso del público en general. Este es el tipo de nube más común. El usuario tiene poco control sobre cómo se comparten o asignan los recursos, y tiene una visión limitada del entorno de nube virtualizada. Google, Amazon y Microsoft son ejemplos de proveedores que ofrecen servicios de nube pública.
• Nube privada: el proveedor de la nube dedica y personaliza los recursos y la administración de un entorno definido a cada organización. La Asociación IT actualmente proporciona una nube de infraestructura privada para la Commonwealth.
• Nube comunitaria: una nube puesta a disposición de un determinado grupo de personas para su uso exclusivo. Una nube gubernamental se refiere a un tipo particular de nube comunitaria donde los miembros son organizaciones gubernamentales, generalmente de las mismas jurisdicciones o dominios (es decir, defensa, recursos humanos). Proveedores como Google, Microsoft, IBM y Amazon han implementado y precertificado nubes gubernamentales.

Los modelos de servicio típicos que ofrecen los proveedores de computación en la nube son:

• Software como servicio (SaaS): ofrece aplicaciones comunes, como software de correo electrónico y colaboración, o software de aplicaciones proporcionado por la agencia que se ejecuta en una infraestructura en la nube.
• Infraestructura como servicio (IaaS): proporciona hardware informático, almacenamiento, redes y copias de seguridad. IaaS permite a las agencias aprovisionar procesamiento, almacenamiento, redes y otros recursos informáticos fundamentales para implementar y ejecutar aplicaciones.
• Plataforma como servicio (PaaS): ofrece un marco de aplicaciones que admite el diseño y el desarrollo, las pruebas, la implementación y el alojamiento. Las agencias alquilan infraestructura y herramientas de programación alojadas por el proveedor de la nube para crear sus propias aplicaciones.

A través de la asociación IT con Northrop Grumman, VITA proporciona una serie de servicios SaaS e IaaS. Un ejemplo de lo primero es un conjunto de ofertas de servicios compartidos empresariales (véase "Tendencia tecnológica: servicios compartidos empresariales" más arriba), mientras que la provisión de la infraestructura informática común es el principal ejemplo de lo segundo.

Impulsores clave del negocio

Varios problemas empresariales a los que se enfrentan los organismos están impulsando el interés en el uso de los servicios de computación en la nube, incluida la necesidad de desplegar rápidamente servicios con la capacidad de aumentar rápidamente la velocidad de prestación de servicios y la flexibilidad para los cambios de servicio, mejorar el apoyo a la continuidad de las actividades, permitir que el personal de IT de los organismos se concentre en tareas de misión crítica en lugar de en las actividades tradicionales de mantenimiento y operaciones de infraestructura. y proporcionar a los propietarios de negocios de agencias más opciones para seleccionar la solución tecnológica más adecuada y rentable para satisfacer una necesidad comercial.

Un beneficio ampliamente percibido de la computación en la nube es la capacidad de reducir rápidamente los gastos de infraestructura. Aunque algunas organizaciones pueden ver ahorros de costos inmediatos, el objetivo de implementar servicios de computación en la nube debe centrarse en agregar valor comercial. La encuesta de la Asociación Nacional de Directores de Información del Estado (NASCIO, por sus siglas en inglés) de 2012 señala que el 29 por ciento de los CIO que respondieron indican que el costo de los servicios de computación en la nube es una preocupación, "lo que indica que no hay una aceptación general de que los servicios en la nube sean menos costosos".

Apoyo a las iniciativas del plan de negocios del Consejo Asesor de Tecnología de la Información (ITAC)

El despliegue de servicios de computación en la nube puede contribuir al logro de todas las iniciativas. En el recuadro que figura a continuación se indican ejemplos de apoyo a cada iniciativa.

Desafíos

Si bien los beneficios potenciales de utilizar los servicios de computación en la nube para mejorar la prestación de servicios y el valor comercial pueden ser sustanciales, existen requisitos comerciales, técnicos y de seguridad que deben abordarse para obtener esos beneficios. Los requisitos empresariales pueden incluir la reingeniería de procesos, cambios en las responsabilidades del personal y la negociación de los términos de uso. Los requisitos técnicos abarcan la personalización del software o los servicios, la acreditación y el establecimiento de niveles de servicio y soluciones. Dado que los requisitos y condiciones pueden cambiar, cualquier servicio que se utilice debe estar bajo el control de un contrato escrito para proteger a la agencia.

En diciembre de 2012 el Consejo de Seguridad de la Información de la Commonwealth publicó un documento técnico que describe la computación en la nube y los controles de seguridad que deben tenerse en cuenta al evaluar el uso de los servicios de computación en la nube (consulte "Enlaces de recursos" a continuación). Como se señala en el documento,

"Se deben tomar ciertas medidas para garantizar que se utilice el nivel adecuado de seguridad, dependiendo de la sensibilidad y la clasificación de los datos de la agencia. Se requerirán más controles si los datos se han clasificado como sensibles que si se consideran información pública. Una vez que se ha completado la clasificación de datos, el propietario del sistema debe determinar la mejor manera de salvaguardar la información mediante el uso de controles de acceso físicos y lógicos. Los sistemas que contengan datos sensibles deben incluir el nivel más alto de controles apropiados basados en la confidencialidad e integridad de los datos. Si el sistema incluye datos que son sensibles con respecto a la confidencialidad, la agencia debe considerar seriamente no utilizar un servicio de computación en la nube que no sea un servicio proporcionado por el Estado Libre Asociado".

Apoyo a las direcciones estratégicas

Las cuatro direcciones estratégicas asociadas con los servicios de computación en la nube incluyen el desarrollo de estrategias, políticas y una hoja de ruta tecnológica para la computación en la nube pública, el establecimiento y la marca de la nube gubernamental COVA, y la creación de un modelo de aprovisionamiento ágil para el lanzamiento de nuevos servicios.

A continuación se muestran las direcciones estratégicas relacionadas con la tendencia tecnológica de los servicios de computación en la nube.

• CCS. A - Desarrollar la estrategia y los PSG para la computación en la nube pública.
• CCS.B - Incorporar la computación en la nube pública en la hoja de ruta tecnológica
• CCS.C - Establecer y marcar formalmente la nube gubernamental COVA; incluir software como servicio (SaaS) y mantener la independencia del proveedor.
• CCS.D - Desarrollar un modelo de aprovisionamiento flexible para el lanzamiento de nuevos servicios.

Ejemplos de agencias

VITA: Archivado de correo alojado

El archivado de correo alojado es un ejemplo de un servicio en la nube actual que es posible gracias a la infraestructura IT , una nube de servicios compartidos, operada por Northrop Grumman para la Commonwealth con la supervisión de VITA. Los detalles del servicio se pueden encontrar aquí: VITA FS - Hosted Mail Archiving.

VITA: Servicio de colaboración en el lugar de trabajo

VITA ofrece Servicios de colaboración en el lugar de trabajo (WCS, por sus siglas en inglés) con Microsoft SharePoint 2010, un sistema de colaboración de proyectos basado en la web que proporciona una única ubicación integrada donde los empleados pueden colaborar de manera eficiente, encontrar recursos organizacionales, administrar contenido y flujos de trabajo, y aprovechar la visión empresarial para tomar decisiones mejor informadas. Este servicio incluye servicios de recuperación ante desastres (DR) para el entorno de producción en el nivel 6 . El servicio está disponible para cualquier cliente que reciba COV servicios de mensajería de estándar a través VITA del IT programa de Infraestructura de. Los detalles del servicio están disponibles en: Servicios de colaboración en el lugar de trabajo (WCS)

VGIN: Servicios geoespaciales (SIG)

Los Servicios Geoespaciales (GIS) de la Red de Información Geográfica de Virginia (VGIN) proporcionan un servicio de Catálogo de Datos Geoespaciales para el servicio de acceso público y el servicio de documentación de datos del gobierno estatal / local. Los servicios públicos incluyen el acceso abierto y único a Internet a un catálogo de todas las capas de datos geoespaciales de las agencias estatales. La documentación incluye información sobre la extensión espacial, la escala, el formato, el contenido, la moneda y la accesibilidad de los datos. Los servicios disponibles para las agencias estatales y los gobiernos locales incluyen acceso seguro y fácil de usar a la herramienta de documentación de datos de Internet y servicios de centro de intercambio de información. Puede encontrar más información en: VGIN Geospatial Services

Enlaces de recursos

Computación en la nube: consideraciones de seguridad y recomendaciones para las agencias

Este documento técnico de diciembre de 2012 del Consejo de Seguridad de la Información de la Commonwealth describe la computación en la nube y examina los controles de seguridad que se deben tener en cuenta al evaluar el uso de los servicios de computación en la nube. (Computación en la nube: consideraciones de seguridad y recomendaciones para las agencias)

NASCIO "Capitales en las Nubes" Publicaciones

La Asociación Nacional de Directores de Información del Estado (NASCIO, por sus siglas en inglés) ha publicado una serie de informes sobre el uso de la computación en la nube por parte de los gobiernos estatales:

• El caso de la computación en la nube en el gobierno estatal Parte I: Definiciones y principios
• El caso de la computación en la nube en el gobierno estatal Parte II: Desafíos y oportunidades para obtener los datos correctos
• Capitales en las Nubes Parte III – Recomendaciones para Mitigar los Riesgos: Niveles Jurisdiccionales, de Contratación y de Servicio
• Capitales en las Nubes Parte IV – Seguridad en la Nube: Sobre la Misión y los Medios
• Capitales en las nubes Parte V: Consejos desde las trincheras para gestionar el riesgo de los servicios gratuitos de intercambio de archivos en la nube

Los informes pueden descargarse del sitio de publicaciones de NASCIO: http://www.nascio.org/publications

Guía de compradores de Cloud First para el gobierno

Para estimular a las agencias del gobierno federal a aprovechar los beneficios que permite la computación en la nube, la Administración Obama ha emitido una política Cloud First. Esta guía del comprador está diseñada para ayudar a las agencias gubernamentales a evaluar y comprar servicios y soluciones en la nube en respuesta a esa política. La guía, que incluye estudios de caso y "Mitos y Realidades", está disponible en: https://www.isaca.org/Groups/Professional-English/cloud-computing/GroupDocuments/Cloud%20First%20Buyers%20Guide%20for%20Gov%20July%202011.pdf

Objetivo de la Commonwealth

Continuar con los beneficios de costos y servicios logrados por la consolidación hasta la fecha, al tiempo que se persigue un enfoque en toda la empresa para optimizar la combinación de infraestructura y servicios centrales, de agencias y socios para proporcionar un entorno de IT adaptable y rentable.

Visión general

Dada la presión de los últimos años sobre todos los gobiernos estatales para que "hagan más con menos", no es sorprendente que los estados estén explorando varios medios, incluida la consolidación de IT servicios, para proporcionar servicios nuevos o mejorados a un costo reducido. En 2003 Virginia dejó atrás la exploración para convertirse en un líder en el aprovechamiento de la consolidación cuando la Asamblea General aprobó la legislación que establece la Agencia de Tecnologías de la Información de Virginia (VITA) como la organización de tecnología de la información consolidada de la Commonwealth. En 2005 Virginia extendió su liderazgo en la consolidación al concluir el Acuerdo de Infraestructura Integral (CIA), que formó una asociación con Northrop Grumman para modernizar la infraestructura de tecnología de la información del estado. Como señaló el Director de Información de la Commonwealth en una presentación del 2013 de septiembre ante la Comisión Legislativa Conjunta de Auditoría y Revisión, VITA y Northrop Grumman han establecido una infraestructura empresarial estandarizada, confiable y segura que incluye dos centros de datos y alrededor de 59,000 PC, servidores 3,300 e impresoras 27,000 en 2,247 ubicaciones.

La solidez de esta infraestructura empresarial posiciona al Commonwealth para aprovechar las tecnologías y los modelos de servicio emergentes, como los identificados en las otras Tendencias Tecnológicas, para mejorar y optimizar la consolidación mediante la implementación de un modelo de servicio totalmente administrado. La búsqueda de esta extensión lógica de la consolidación ofrece varios beneficios, incluido el desarrollo y la implementación de aplicaciones empresariales rentables y servicios compartidos, una mayor interoperabilidad de las aplicaciones empresariales, el abordaje eficaz de las amenazas de seguridad IT en evolución y crecientes para el Commonwealth, un mejor servicio al cliente de VITA y sus socios, la expansión de las capacidades de servicio autodirigido por los ciudadanos y el establecimiento de un marco de servicio que Facilita la creación y el intercambio de soluciones tecnológicas innovadoras. Como señala la Asociación Nacional de Directores de Información del Estado 2013 la Encuesta de CIO Estatal, "Ya sea que se IT trate de servicios compartidos, monitoreo de vulnerabilidades de seguridad o SaaS (Software as a Service), muchas de las iniciativas más críticas que se están llevando a cabo hoy en día requieren un enfoque de toda la empresa para ser efectivas".

Impulsores clave del negocio

Inicialmente, la ELA buscó la consolidación y estableció la CIA en respuesta a varios impulsores comerciales, incluida la necesidad de modernizar e integrar la infraestructura IT la Commonwealth, obtener el control y estabilizar el gasto IT , y mejorar los servicios y la productividad de los empleados. Los principales impulsores empresariales para ampliar la consolidación e implementar un entorno de servicios compartidos gestionados en toda la empresa, manteniendo al mismo tiempo los beneficios de coste y servicio logrados por la consolidación hasta la fecha son:

1. la búsqueda continua de la contención de costos mediante el aprovechamiento de las economías de escala y la implementación de servicios compartidos por las empresas,
2. operar el entorno de IT de la Commonwealth como un servicio totalmente gestionado que proporciona supervisión, gestión, soporte y entrega centralizados eficientes y rentables de infraestructura y servicios compartidos,
3. satisfacer las solicitudes de las agencias de un entorno IT más flexible y receptivo que apoye el desarrollo y la entrega de soluciones innovadoras a las necesidades de las agencias y los ciudadanos.
4. abordar los requisitos institucionales y obligatorios para mejorar el intercambio de información entre los organismos y los asociados, y
5. apoyando las iniciativas de la administración McAuliffe para "energizar nuestro gobierno" e "innovar nuestro futuro". (consulte "Enlaces de recursos" a continuación)

La planificación y ejecución de la nueva licitación del contrato de la CIA representa un impulsor comercial clave en la última parte del marco de tiempo 2012del plan para 2018. Como se señaló en la sección de Factores Ambientales Tecnológicos del plan, el cambio rápido y significativo en el panorama tecnológico es ahora la norma. Esto complica y amplía el esfuerzo de planificación y preparación. Una presentación del CIO del Commonwealth a la Comisión Legislativa Conjunta de Auditoría y Revisión (ver "Enlaces de recursos" a continuación) proporciona el cronograma preliminar:

• 2013 – Preparación 2014
• 2014 – 2015 Solicitud y plan
• 2016 – 2017 Procurar
• 2018 sesión legislativa – Obtener aprobación

Apoyo a las iniciativas del plan de negocios del Consejo Asesor de Tecnología de la Información (ITAC)

La búsqueda de la consolidación y la optimización, junto con la nueva licitación del contrato de la CIA, proporcionará a las agencias y socios nuevas herramientas y servicios para abordar los problemas comerciales en apoyo de todas las iniciativas. En el recuadro que figura a continuación se indican ejemplos de apoyo a cada iniciativa.

Desafíos

En una presentación realizada en enero de 2013 ante el Subcomité de Asignaciones de la Cámara de Representantes sobre Supervisión de Tecnología y Actividades Gubernamentales y el Subcomité de Finanzas del Senado sobre Gobierno General/Tecnología, el CIO de la Commonwealth, Sam Nixon, abordó los desafíos que enfrentan la Commonwealth y VITA para avanzar con la consolidación, optimizar la combinación de infraestructura y servicios centrales, de agencias y socios, y planificar la nueva licitación del contrato de la CIA. Entre los desafíos que señaló se encuentran la resistencia persistente al enfoque de servicios compartidos, el trabajo continuo para mejorar el servicio al cliente de VITA, el cumplimiento de las expectativas de los ciudadanos y las agencias para una innovación tecnológica más rápida, y el tratamiento de las aplicaciones heredadas obsoletas de la Commonwealth.

Direcciones Estratégicas

La mayoría de las Direcciones Estratégicas asociadas con la Tendencia de Consolidación/Optimización se centran en actividades que logran los beneficios de un entorno de servicios compartidos administrados en toda la empresa, mientras que la dirección estratégica final se dirige a la principal iniciativa de planificación para volver a licitar el Acuerdo de Infraestructura Integral.

A continuación se muestran las Direcciones Estratégicas recomendadas de la mancomunidad relacionadas con la Tendencia Tecnológica de Consolidación/Optimización.

• C\O.A - Apoyar la reingeniería y consolidación local de los centros de E-911 para actualizar la tecnología, reducir costos y agilizar el acceso de los ciudadanos.
• C\O.B - Desarrollar una hoja de ruta para implementar la no puerta equivocada (punto de entrada único) para los servicios al ciudadano.
• C\O.C - Adquirir un conjunto de herramientas de aplicaciones que respalde el ciclo de vida del desarrollo de aplicaciones y promueva el uso colaborativo del conjunto de herramientas entre las agencias.
• C\O.D - Desarrollar planes y programas de capacitación para asegurar que la fuerza laboral administrativa y de tecnología de la información del Estado tenga el conocimiento y las habilidades para apoyar la tecnología de la información del estado.
• C\O.E - Establecer un grupo para identificar y promover usos innovadores de la tecnología en la comunidad.
• C\O.F - Identificar una estrategia para una solución más eficiente para los servicios de impresión.
• C\O.G - Mejorar los servicios de la cartera de tecnología de la Commonwealth para las agencias y las partes interesadas.
• C\O.H - Inventariar, priorizar y desarrollar una hoja de ruta para el reemplazo o la eliminación de los sistemas heredados que son antiguos, ineficientes e inseguros, y que inhiben la innovación y la reforma.
• C\O.I: darse cuenta de los beneficios económicos, de prestación de servicios y de confiabilidad de la "virtualización" al exigir que las nuevas aplicaciones empresariales y de agencias utilicen hardware de almacenamiento y computación virtual, a menos que el CIO de la Commonwealth haya otorgado una exención.
• C\O.J - Exigir a las agencias del poder ejecutivo que utilicen la infraestructura empresarial y las aplicaciones proporcionadas a través de VITA, a menos que el CIO del Estado Libre Asociado haya concedido una exención.
• C\O.K - Desarrollar y ejecutar una estrategia para establecer requisitos y volver a licitar el Acuerdo Integral de Infraestructura.

Enlaces de recursos

Actualización de VITA: Subcomité de Asignaciones de la Cámara de Representantes sobre Supervisión de Tecnología y Actividades Gubernamentales y Subcomité de Finanzas del Senado sobre Gobierno General/Tecnología

La actualización del 23de enero de 2019 2013 por Sam A. Nixon Jr., Director de Información de la Commonwealth, señaló algunos de los desafíos que enfrentan la Commonwealth y VITA para avanzar con la transformación y la planificación de la nueva licitación del contrato de la CIA. La presentación está disponible en:
Actualización VITA - 22de enero de 2013 - HAC SFC

Presentación del CIO 2013 ante la Comisión Legislativa Conjunta de Auditoría y Revisión

El 9de septiembre de 2017, el 2013 Sam A. Nixon Jr., Director de Información de la Commonwealth, hizo su presentación anual ante la Comisión Conjunta de Revisión Legislativa y de Auditoría (JLARC). Además de detallar el trabajo de VITA y las necesidades en las áreas de seguridad y dotación de personal, su presentación esboza el calendario para la nueva licitación del contrato de la CIA. La presentación puede verse en: Comisión Conjunta de Auditoría y Revisión Legislativa

Apoyo a las iniciativas de planes de negocio tecnológicos

La sección Direcciones estratégicas de apoyo de cada página de tendencias tecnológicas identifica las direcciones estratégicas que se derivan de la tendencia tecnológica. Esta página enumera las direcciones estratégicas que se alinean y respaldan cada una de las cinco iniciativas del Plan de Negocios Tecnológicos.

Las letras delante de cada dirección estratégica identifican la tendencia tecnológica relacionada utilizando los siguientes códigos:

Iniciativa 1 - Acceso Ciudadano

Enfatizar los programas y herramientas que permiten a todos los ciudadanos interactuar con el gobierno las 24 horas del día, los 7 días de la semana, de manera segura, y cuándo, cómo y dónde lo deseen.

• SM. A - Establecer una política de medios sociales para las necesidades de información de los ciudadanos y asociarse con los clientes y la industria privada para desarrollar políticas de medios sociales, estándares y capacitación en mejores prácticas a nivel estatal.
• SM.B - Considere la creación de una presencia general de "Commonwealth of Virginia" en las redes sociales y dedique recursos a la supervisión y el mantenimiento.
• SM.C - Establecer un Centro de Excelencia de la Commonwealth para ayudar a la agencia a usar las redes sociales y compartir experiencias y lecciones aprendidas, para que sea apoyado por empleados de la agencia con las habilidades y experiencia adecuadas.
• M.A - Establecer un estándar para el desarrollo de aplicaciones móviles y una lista de aplicaciones específicas (incluir el componente de seguridad).
• M.B - Desarrollar la política de uso para aplicaciones habilitadas para tecnología móvil (incluir componente de seguridad).
• M.C - Desarrollar una hoja de ruta tecnológica para la infraestructura que apoye la expansión de los servicios en línea/movilidad.
• M.D - Provisión de infraestructura para apoyar la expansión de los servicios en línea/movilidad.
• M.E - Establecer un Centro de Excelencia de la Commonwealth para ayudar a las agencias a desarrollar y utilizar aplicaciones móviles internas y orientadas a los ciudadanos, y para compartir los resultados y las lecciones aprendidas. El centro contaría con el apoyo de empleados de la agencia con las habilidades y la experiencia adecuadas.
• CS.B - Mejorar la postura de seguridad cibernética de la Commonwealth.
• CS.D - Desarrollar requisitos de gobernanza de seguridad para la gestión de identidades COV.
• CS. E - Implemente un único sistema de administración de identidades para todas las aplicaciones del gobierno estatal orientadas al público.
• EIA. C - Desarrollar una estrategia y una hoja de ruta de arquitectura de información empresarial que abarque la gobernanza de datos, la estandarización de datos, la gestión de activos de datos y el intercambio de datos empresariales.
• ESS. B - Implementar un portal de pago de la mancomunidad.
• CCS. A - Desarrollar la estrategia y las políticas, normas y directrices (PSG) para la computación en la nube pública.
• CCS.B - Incorporar la computación en la nube pública en la hoja de ruta tecnológica.
• CCS.C - Establecer y marcar formalmente la nube gubernamental Commonwealth of Virginia ; incluir software como servicio (SaaS) y mantener la independencia del proveedor.
• C\O.A - Apoyar la reingeniería y consolidación local de los centros de E-911 para actualizar la tecnología, reducir costos y agilizar el acceso de los ciudadanos.
• C\O.B - Desarrollar una hoja de ruta para implementar un punto de entrada único para los servicios al ciudadano.

Iniciativa 2 - Intercambio de información

Mejore el intercambio de información para optimizar las funciones empresariales actuales y los sistemas de apoyo.

• CS. A - Administrar el programa de gestión de riesgos IT para el estado, incluida la implementación de una herramienta de cartera de gestión de riesgos.
• CS.C - Continuar mejorando el marco de gobernanza de la seguridad cibernética para incluir:
  1. Implementación de un marco de métodos para garantizar el cumplimiento de los PSG de seguridad,
  2. Monitoreo de los datos y activos de la Commonwealth en busca de amenazas y vulnerabilidades y remediación de cualquier problema identificado,
  3. Identificación, mitigación y gestión de incidentes de seguridad IT ,
  4. Desarrollo de inteligencia cibernética basado en la investigación de las tendencias cibernéticas actuales, así como en el análisis de datos cibernéticos dentro de la comunidad, y
  5. Suministro de datos e información de seguridad cibernética a entidades de la Commonwealth y otros socios de la Commonwealth.
• EIA. A - Desarrollar un enfoque empresarial para la gestión de datos que aborde las necesidades empresariales emergentes y las expectativas de los ciudadanos para los "datos abiertos" (es decir, los datos accesibles a través de una aplicación aprobada).
• EIA. B - Desarrollar un plan empresarial para "big data" utilizando las cuatro áreas del programa y los objetivos definidos en la estrategia de EIA para: 1) identificar las necesidades comerciales de la comunidad, la agencia y los socios que pueden abordarse de manera eficiente y efectiva mediante la aplicación de formas innovadoras de IT y análisis a los datos empresariales apropiados; y, 2) definir e implementar aplicaciones que incorporen las capacidades analíticas y de IT avanzadas necesarias.
• EIA. D - Implementar PSG de intercambio de información y un marco de intercambio de datos para el uso aceptable de la publicación de conjuntos de datos públicos.
• EIA. E - Establecer un marco de acuerdo de confianza, definido por los PSG, para apoyar el intercambio de información en toda la Commonwealth entre dominios y niveles de gobierno.
• EIA. F - Adoptar e implementar estándares de intercambio de información y vocabulario para proporcionar una base común para el intercambio de información gubernamental (sobre la base de los PSG del ITRM existentes).
• EIA. G - Desarrollar un enfoque empresarial para la gestión de datos que permita la gobernanza efectiva de los activos de información alineados con las tendencias de la industria, incluidos los grandes datos, la analítica empresarial y los conjuntos de herramientas emergentes.
• EIA. H - Establecer un organismo de administración de gobernanza de datos Commonwealth of Virginia con funciones y responsabilidades definidas.
• ESS. A - Ampliar el uso de la infraestructura compartida de la Arquitectura Orientada a Servicios (SOA) central para permitir un mejor intercambio de información estandarizado entre las agencias y los socios.
• C\O.C - Adquirir un conjunto de herramientas de aplicaciones que respalde el ciclo de vida del desarrollo de aplicaciones y promueva el uso colaborativo del conjunto de herramientas entre las agencias.

Iniciativa 3 - Productividad de la Fuerza Laboral

Aprovechar la tecnología para mejorar la productividad de los trabajadores y hacer que el empleo estatal sea más atractivo para la futura fuerza laboral.

• SM.D - Establecer un entorno de redes sociales para los empleados del gobierno estatal.
• M.F - Desarrollar una estrategia de movilidad para las agencias del Poder Ejecutivo que utilizan los servicios de ITP; establecer la gobernanza de la movilidad para incluir una política de Bring Your Own Device (BYOD); Desarrollar e implementar políticas y tecnologías para permitir una fuerza laboral móvil que sea atractiva para los trabajadores de la próxima generación y rentable y productiva para la Commonwealth.
• M.G - Ampliar la oferta tecnológica para mejorar la experiencia móvil de los empleados.
• CS.F - Proporcionar capacitación y educación adecuadas en seguridad cibernética para líderes de la Commonwealth, profesionales del IT , personal de seguridad de la información y empleados de la Commonwealth.
• CCS.D - Desarrollar un modelo de aprovisionamiento flexible para el lanzamiento de nuevos servicios.
• C\O.D - Desarrollar planes y programas de capacitación para asegurar que la fuerza laboral administrativa y de tecnología de la información del Estado tenga el conocimiento y las habilidades para apoyar la tecnología de la información del estado.
• C\O.E - Establecer un grupo para identificar y promover usos innovadores de la tecnología en la Commonwealth.

Iniciativa 4 - Apoyo a la educación

Apoyar las iniciativas de logro educativo, clave para lograr el desarrollo económico del estado y las metas de calidad de vida.

• M.H - Promover la expansión de los currículos básicos que cumplan con los SOL o los currículos básicos universitarios a través de un concepto de tienda de aplicaciones que ofrezca currículos estandarizados; La función del Commonwealth podría ser la provisión de infraestructura.
• EIA. I - Ampliar servicios como el Sistema de Datos Longitudinales de Virginia más allá de los datos educativos y más allá de los colegios y universidades públicas de K-12.
• EIA. J - Integrar/vincular las necesidades emergentes de habilidades de la fuerza laboral y las bases de datos de objetivos de aprendizaje de los cursos en todo el estado para hacer coincidir mejor las oportunidades educativas con los títulos ocupacionales.
• ESS. C - Ofrecer software de instrucción para toda la Commonwealth, como Blackboard.
• ESS. D - Promover la Arquitectura Orientada a Servicios (SOA) para la interacción estudiante/profesor, tanto instruccional como administrativa.

Iniciativa 5 - Optimice las operaciones

Ampliar y respaldar las plataformas de back-office y las herramientas de productividad que respaldan las recomendaciones de la Comisión de Reforma del Gobernador sobre la racionalización de las operaciones gubernamentales.

• ESS. E - Establecer la gobernanza para el uso de una Arquitectura Orientada a Servicios (SOA) central
• C\O.F - Identificar una estrategia para una solución más eficiente para los servicios de impresión.
• C\O.G - Mejorar los servicios de la cartera de tecnología de la Commonwealth para las agencias y las partes interesadas.
• C\O.H - Inventariar, priorizar y desarrollar una hoja de ruta para el reemplazo o la eliminación de los sistemas heredados que son antiguos, ineficientes e inseguros, y que inhiben la innovación y la reforma.
• C\O.I: Darse cuenta de los beneficios económicos, de prestación de servicios y de confiabilidad de la "virtualización" al requerir que las nuevas aplicaciones empresariales y de agencias utilicen hardware de almacenamiento y computación virtual, a menos que el CIO de la Commonwealth haya otorgado una exención.
• C\O.J - Exigir a las agencias del poder ejecutivo que utilicen la infraestructura empresarial y las aplicaciones proporcionadas a través de VITA, a menos que el CIO del Commonwealth haya concedido una exención.
• C\O.K - Desarrollar y ejecutar una estrategia para establecer requisitos y volver a licitar el Acuerdo Integral de Infraestructura.

La sección 2.2-2007 del Código de Virginia requiere que el Director de Información (CIO) de la Commonwealth "desarrolle un plan estratégico integral de seis años para la tecnología de la información". La cita completa del Código es la siguiente:

Sección 2.2 -2007 del Código de Virginia - Poderes del CIO

1. Además de las otras funciones que el Secretario pueda asignar, el CIO deberá:
   1. Monitorear las tendencias y avances en la tecnología de la información; Elaborar un plan estratégico integral de seis años del Commonwealth para la tecnología de la información que incluya:
      1. proyectos específicos que implementen el plan;
      2. Un plan para la adquisición, administración y uso de la tecnología de la información por parte de las agencias estatales.
      3. un informe sobre el progreso de los proyectos de tecnología de la información institucional en curso, cualquier factor o riesgo que pueda afectar su finalización satisfactoria y cualquier cambio en los costos y plazos de implementación proyectados; y
      4. Un informe sobre el progreso realizado por las agencias estatales hacia el cumplimiento del Plan Estratégico de la Commonwealth para la Tecnología de la Información.

El plan estratégico del Commonwealth para la tecnología de la información se actualizará anualmente y se presentará al Secretario para su aprobación.

El Plan Estratégico de Commonwealth of Virginia (COV) para la Tecnología de la Información es un componente de un sistema de gobernanza de la tecnología de la información establecido para cumplir con los requisitos de la Sección 2.2-2007 y las secciones relacionadas del Código. La gobernanza de la tecnología de la información se implementa a través de las siguientes políticas y estándares:

• Política de Gestión Tecnológica (GOV 105-04)
• Estándar de Gestión de Inversiones en Tecnología de la Información (ITIM) (CPM 516)
• Norma de Gestión de Programas de Tecnología de la Información (CPM 301-01.1)
• Norma de Gestión de Proyectos de Gestión Tecnológica (CPM 112-04.3)

La lista completa de políticas, estándares y directrices de la Administración de Recursos de Tecnología de la Información (ITRM) se puede encontrar en el sitio web de la Agencia de Tecnologías de la Información de Virginia en: Políticas, Normas y Directrices del ITRM.