Unidad 2 Tipos de proyectos informáticos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Unidad 2 Tipos de proyectos informáticos"

Transcripción

1 Unidad 2 Tipos de proyectos informáticos 2.1 Proyectos de Adquisición de elementos de hardware, periféricos o dispositivos de comunicaciones. Este tipo de proyectos corresponde a la adquisición de elementos físicos, tales como hardware, periféricos o dispositivos de comunicaciones. En el marco de la clasificación establecida al inicio de este numeral, estos proyectos corresponden a proyectos de infraestructura. En consecuencia, se consideran equilibrados en materia de complejidad, riesgo, frecuencia y urgencia. En general, el objeto de estos proyectos no se considera de alta complejidad ni de alto riesgo, y el seguimiento a su ejecución es relativamente sencillo, en la medida en que se verifiquen los modelos y referencias de los bienes adquiridos en función de sus especificaciones y recibo a satisfacción de los servicios complementarios o conexos que se hayan solicitado, tales como la instalación, la configuración, etc. Son proyectos de este tipo los siguientes ejemplos: 1. Adquisición de servidores para el procesamiento de datos 2. Adquisición de equipos de cómputo (de escritorio, portátiles, etc.) 3. Adquisición de impresoras, scanners o equipos multifuncionales (soluciones todo en uno) 4. Adquisición de equipos de comunicaciones (switches, enrutadores, etc.) 5. Adquisición de soluciones tipo appliance dispositivos de hardware que contienen una serie de funciones o aplicaciones de software- (ejemplo: Sistema de seguridad perimetral que integra varias funciones de seguridad, tales como firewall, antispam, antivirus, sistema detección de intrusos, etc.) Los proyectos de este tipo requieren que como parte del proceso precontractual, se haya efectuado un adecuado estudio y dimensionamiento de las especificaciones técnicas de los elementos que se van a adquirir, con el objeto de que los mismos atiendan de manera efectiva las necesidades de la entidad. Es una buena práctica en este tipo de proyectos, realizar actividades previas al estudio de mercado que permitan identificar diferentes proveedores que representen diferentes fabricantes, de manera tal que sea posible estructurar un conjunto de especificaciones que enmarquen marcas y modelos de diferentes fabricantes que representen un mismo segmento o nicho de mercado. Lo anterior significa obtener unas especificaciones que representen características homogéneas (o muy similares), dentro de un rango de precio.

2 El objetivo de lo anterior, es facilitar la realización de un proceso de selección que considere opciones comparables entre sí, sin diferencias técnicas o de precio sustanciales. 2.2 Proyectos de Adquisición de licencias de software Este tipo de proyectos corresponde a la adquisición de licencias de software comercial o a procesos cuyo propósito es obtener la suscripción para recibir actualizaciones, mantenimiento y soporte de software comercial y de plataformas basadas en código abierto. Al igual que los proyectos del numeral anterior, éstos se enmarcan en la tipología de proyectos de infraestructura. En consecuencia, se consideran equilibrados en materia de complejidad, riesgo, frecuencia y urgencia. En general, su seguimiento se considera sencillo en la medida como se verifiquen los documentos (físicos o electrónicos), que dan cuenta de la obtención de la licencia de uso del software -en el caso de software comercial- o de los respectivos certificados de suscripción a actualizaciones, mantenimiento y soporte. Son proyectos de este tipo, los siguientes ejemplos: 1. Adquisición de licencias de sistemas operativos 2. Adquisición de licencias de bases de datos 3. Adquisición de licencias de software ofimático (ejemplo: Microsoft Office) 4. Adquisición de licencias de software especializado (plataformas de Sistemas de Información Geográfica, aplicaciones de diseño, herramientas estadísticas, etc.) 5. Suscripciones de actualización, mantenimiento y soporte de sistemas operativos de código abierto (ejemplo: Red Hat, Suse, etc.) 6. Renovación de soporte y actualización de licencias Oracle 7. Adquisición de actualizaciones para migrar software existente a nuevas versiones La importancia de este tipo de proyectos reside en la necesidad de que las entidades acaten las disposiciones vigentes sobre propiedad intelectual y derechos de autor. Estas disposiciones enfatizan sobre la exigencia de que cualquier persona que pretenda utilizar una creación protegida, deberá contar, salvo las excepciones legales, con la autorización previa y expresa del autor, de sus derechohabientes o de los titulares de los derechos patrimoniales, en el caso de tratarse de una obra sobre la cual operó la transferencia de los mismos. Sin su consentimiento, la utilización de la obra podría llegar a ser calificada judicialmente como ilícita, por vulnerar derechos sobre la creación protegida, y es probable la aplicación de sanciones de tipo civil y penal.

3 En este sentido, es oportuno resaltar la diferencia que existe entre lo que significa adquirir una licencia de uso de software, versus lo que implica el desarrollo del software como una obra por encargo, lo cual se detallará en un numeral posterior. En desarrollo de lo anterior, la obtención de una licencia de uso de software o programa de computador 1, es el instrumento, ya sea un contrato o unas instrucciones, por medio de las cuales el titular de derechos patrimoniales autoriza a los usuarios para que se sirvan de la obra en una forma determinada. Por lo general, en el caso del software propietario, sólo son comercializados el código objeto (lenguaje de máquina), y los manuales de funcionamiento, apropiando el titular de manera exclusiva el manejo sobre el código fuente. De esta manera, el programador se asegura de poder explotar su obra en forma sistemática, sin tener que transferir su dominio y al mismo tiempo, resguarda su razonamiento lógico inicial, previniendo que otra persona desarrolle un programa de computador de características similares. En el caso de software basado en código abierto, denominado también software libre, se destaca la Licencia Pública General de GNU por sus siglas en inglés GNU GPL-, que fue creada por la Free Software Foundation en 1989 (la primera versión), y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiación que restrinjan esas libertades a los usuarios. En este tipo de soluciones, también es común la especificación de conceptos como copyleft, método general para hacer que un programa (u otro tipo de trabajo), libre, logre que todas las versiones modificadas y extendidas del mismo sean también libres. No obstante el software basado en código abierto, se puede obtener a través de diferentes fuentes en internet, cuando éste hace parte de plataformas o soluciones como las que disponen las entidades distritales. Se adquieren suscripciones que permiten recibir actualizaciones de manera continua, así como soporte para las mismas, lo cual eleva su seguridad y fiabilidad. En el caso de adquisición de licencias nuevas de software comercial, es de suma importancia establecer dentro de las especificaciones técnicas, el nombre completo del software para licenciar, la versión (si se pretende tener la última, 1 LA DECISIÓN ANDINA 351 DE Norma de aplicación preferente y directa que define en su artículo 3, el programa de ordenador (software), como: Expresión de un conjunto de instrucciones mediante palabras, códigos, planes o en cualquier otra forma que, al ser incorporadas en un dispositivo de lectura automatizada, es capaz de hacer que un ordenador un aparato electrónico o similar capaz de elaborar informaciones -, ejecute determinada tarea u obtenga determinado resultado. El programa de ordenador comprende también la documentación técnica y los manuales de uso.

4 aclarar, indicando última versión ), y condiciones técnicas de la plataforma en donde debe poder ser ejecutado el software. Por ejemplo: en el caso de sistemas operativos, podría ser para plataformas de servidores de 32 ó 64 bits. En el caso de software para plataformas de escritorio, podría especificarse que debe funcionar en una o más versiones particulares de sistema operativo (Windows XP, Windows Vista, Windows 7, etc.). En cuanto a los suscripciones o renovación de servicios de actualización, mantenimiento y soporte, se debe tener muy claras las condiciones para la obtención de estos servicios, ya que en muchos casos, se trata de contratos previamente especificados por los proveedores, por lo cual la entidad termina adhiriendo prácticamente a las condiciones establecidas en el mismo. Dentro las ventajas que se pueden obtener al adquirir suscripciones por su renovación de servicios de actualización, mantenimiento y soporte, se tienen las siguientes: Mejorar la seguridad de los sistemas operacionales y aplicaciones, dado que permanentemente se detectan y corrigen vulnerabilidades. Acceder a recursos y asistencia técnica para solucionar problemas o para optimizar su aprovechamiento. Obtener las últimas novedades de software tan pronto como las mismas estén disponibles. La ejecución de este tipo de proyectos, constituye un rubro importante dentro de los presupuestos de las áreas de sistemas y tecnología de las entidades, por lo cual resulta muy importante dimensionar en forma adecuada, los recursos necesarios y programarlos en el presupuesto. 2.3 Proyectos de Desarrollo de aplicaciones de software a la medida, Mantenimiento (ajustes, mejoras y nuevas funcionalidades), Parametrización y adaptación de soluciones Este tipo de proyectos corresponde al desarrollo de aplicaciones o software a la medida, es decir, para atender las necesidades particulares de la entidad, así como aquellas que tienen como objeto el mantenimiento a aplicaciones existentes, que tiene como propósito realizar ajustes, mejoras o el desarrollo de nuevas funcionalidades que mejoren las condiciones del software actual. Dentro de esta tipificación, también incluiremos aquellos proyectos cuyo objeto sea la parametrización y adaptación de soluciones de software, como por ejemplo: aquellos programas que se puedan obtener mediante convenios con otras entidades o instituciones.

5 En cuanto a complejidad, riesgo, frecuencia y urgencia, es necesario distinguir la diferencia entre los esfuerzos de desarrollo que parten desde las especificaciones iniciales cuando no se disponía de alguna herramienta (desarrollo del software desde cero), o la parametrización y adaptación de soluciones, versus lo requerido para realizar el mantenimiento a aplicaciones que existan en la entidad. En el primer caso, referido a desarrollos que parten desde cero, usualmente la complejidad y riesgo dependen del tamaño y cobertura de la implementación que por lo general, es proporcional al impacto que tendrá la herramienta en las operaciones de la entidad. Por ejemplo: el desarrollo de un nuevo software que trate los aspectos misionales de la misma, deriva en un esfuerzo de alta complejidad, poco frecuente (lo normal es no estar cambiando de aplicativos que contemplan los aspectos misionales con frecuencia, dado los traumatismos que esto genera), de alto impacto y riesgo; mientras que un desarrollo para un área de apoyo con un alcance muy puntual, usualmente es de bajo riesgo y poca complejidad. En el segundo caso, cuando nos referimos al mantenimiento de aplicaciones existentes, aunque es importante analizar el alcance de las modificaciones o nuevas funcionalidades que se pretende desarrollar, por lo general no se trata de proyectos muy complejos o de alto riesgo. Sin embargo, es posible que su frecuencia sea alta, si se trata de un software que apoya operaciones rutinarias de la entidad y que en consecuencia, debe estarse adaptando a las necesidades cambiantes de su entorno, así como de las necesidades derivadas de la búsqueda permanente de su mejoramiento y optimización. A diferencia de los otros tipos de proyectos ya mencionados, los aquí clasificados, requieren un seguimiento permanente, una alta interacción tanto con el proveedor o contratista a cargo de su desarrollo, como con las áreas usuarias. Se debe tener especial cuidado en la revisión de procesos y procedimientos relacionados o impactados por la nueva solución, requerimientos de orden normativo y técnico, así como de articulación con otros sistemas o procesos. Estos aspectos aplican a proyectos que sólo se puedan contratar externamente, y a los que puedan realizarse con recursos internos de la entidad. Son proyectos de este tipo los siguientes ejemplos: 1. Consultorías para la implementación de nuevas aplicaciones 2. Prestación de servicios de mantenimiento de software 3. Consultorías para la parametrización y adecuación de sistemas 4. Consultorías para la integración de software El estándar IEEE 1062, define una clasificación para los productos de software, que se basa en el grado de libertad que tiene el usuario para definir y especificar

6 sus funcionalidades. De esta forma, establece tres tipos de productos de software 2 : I. COTS Commercial-off-the-shelf-software: que se refiere a un producto comercialmente disponible. Por lo general, este tipo de productos de software están bien definidos y documentados, y su uso por parte de un gran número de usuarios, demuestra su desempeño y aceptación. El proveedor no tiene libertad para modificarlo según las necesidades de un cliente específico. El costo para adquirir el software es de bajo a mediano y la entrega del producto es inmediata. Este es el caso típico cuando se adquieren licencias de uso de software como las especificadas en la tipología de proyectos del numeral inmediatamente anterior. II. III. MOTS Modified-off-the-shelf-software: este tipo de producto se caracteriza porque es configurable, es decir, corresponde a un producto elaborado pero sobre el cual el proveedor tiene posibilidad de modificar determinadas funcionalidades del producto de software, según los requisitos del cliente. El desempeño del producto se puede mostrar en aplicaciones semejantes, configuradas para otros clientes. El cliente tiene un control relativo del mantenimiento del producto y de sus características de calidad, y su implementación tiene tiempos de entrega que varían entre mediano y largo plazo (de unos meses a poco más de un año), y los niveles de costo oscilan entre mediano y alto, según su complejidad. FD Fully Developed Software: se refiere estrictamente al software hecho a la medida, es único, y se desarrolla para atender completamente los requerimientos específicos del cliente. Como el producto no tiene precedente, su desempeño no puede ser evaluado previamente, pero el cliente posee total control sobre sus características de calidad y mantenimiento. Por lo general, el costo para el cliente es alto, el tiempo de entrega es a largo plazo (ocho meses a más de un año o incluso, varios años según su complejidad). En cuanto al mantenimiento del software 3, muchas veces se subestima el esfuerzo en desarrollo de este tipo actividades, cuando la práctica demanda un volumen importante de recursos. De hecho, aun cuando es la última etapa en el ciclo de vida del software, las actividades que se desarrollan en esta etapa son muy importantes para mantener la vigencia y capacidad del software. En términos de 2 Adaptado a partir de GASCA, Gloria. Metodología de Gestión de Riesgos para la Adquisición de Software en pequeños entornos MEGRIAD. Ciudad: Editorial, año. 3 Según la terminología ANSI-IEEE, el mantenimiento del software es: la modificación de un producto software después de su entrega al cliente o usuario para corregir defectos, para mejorar el rendimiento u otras propiedades deseables, o para adaptarlo a un cambio de entorno.

7 costos, muchos autores han señalado que el costo de mantenimiento de un producto del software durante toda su vida útil, supone más del doble de la inversión que implicó su desarrollo inicial. Desde el punto de vista de las actividades que se pretenden resolver con el mantenimiento de software, se puede establecer cuatro tipos de mantenimiento: I. Mantenimiento correctivo: son aquellas actividades destinadas a corregir defectos o bugs en el software. Las incorrecciones pueden derivarse de errores no intencionales que se hayan presentado durante el proceso de desarrollo o incluso, de defectos derivados de especificaciones incorrectas que inicialmente se hayan brindado y que no fueron detectados oportunamente para haber sido resueltos. Lo anterior sucede porque a pesar de las pruebas y verificaciones que se realizan durante la recepción de un sistema, es posible que los programas tengan defectos 4 y en consecuencia, pueden fallar 5. II. Mantenimiento perfectivo: son aquellas actividades destinadas a mejorar la calidad interna de los sistemas en aspectos tales como la reestructuración del código, la optimización de su rendimiento y la eficiencia, entre otros. Entre este tipo de mantenimiento, también se incluyen actividades como la incorporación de nuevas funcionalidades que se denominan mantenimiento de ampliación. III. Mantenimiento evolutivo: es el conjunto de actividades destinadas a realizar incorporaciones, modificaciones o eliminaciones en los programas que comprende el producto de software para mejorar sus propiedades. En este tipo de mantenimiento, no se realizan modificaciones funcionales, y aunque en algunas oportunidades pueden estar orientadas a aumentar su calidad, son actividades que se valoran más en aspectos técnicos tales como la mantenibilidad (por ejemplo: con acciones para mejorar su documentación), y reusabilidad (por ejemplo: integrar componentes comunes para convertirlos en bibliotecas que puedan ser reusadas posteriormente), del software. 4 Un defecto corresponde a una característica que tiene un sistema, de la cual se pueda derivar un potencial fallo. 5 Una falla ocurre cuando el comportamiento de un sistema es diferente a lo establecido según la respectiva especificación. Entre algunos de los fallos más comunes se encuentran los de procesamiento, los de rendimiento, los de programación y los de documentación.

8 IV. Mantenimiento adaptativo: comprende actividades destinadas a la adaptabilidad del software a cambios en su entorno técnico. Los cambios del entorno no son sólo los de tipo normativo o procedimental. En este caso, se consideran aquellos relacionados con el entorno tecnológico (por ejemplo: cambios de base de datos, servidor de aplicaciones u otros aspectos de plataforma tecnológica), cada vez más frecuentes debido a la evolución que sufren los componentes que conforman la arquitectura tecnológica de las entidades. En cuanto a la parametrización y adecuación de software existente, en el Distrito Capital se tienen ejemplos muy importantes de lo que implica este tipo de proyectos, como ha sido el caso de la implementación de los módulos del sistema SI Capital. En principio, es común subestimar el nivel de esfuerzo en recurso humano, técnico e incluso económico, que se puede derivar de este tipo de actividades, porque se parte de la falsa idea de que como el sistema ya funciona, es inminente su exitosa implementación en cualquier entidad. La verdad es que en todo proyecto relacionado con software, sea éste un desarrollo hecho a la medida, un proceso de mantenimiento para adecuar sus funcionalidades o una parametrización para adoptar un software existente, se debe adelantar un riguroso proceso de planeación que parta de la identificación más precisa posible de los requerimientos, el acotamiento de su alcance, una adecuada estimación de los recursos requeridos y posteriormente, durante su desarrollo, un seguimiento y control orientado a verificar las condiciones de calidad de los productos. Otro aspecto importante para tener en cuenta, que complementa lo ya establecido en el numeral anterior, es lo referente a la propiedad intelectual, ya que en el caso del software hecho a la medida, ésta se asimila a una obra por encargo y debe especificarse la sesión de los derechos patrimoniales a favor de la entidad, de tal manera que ésta no tenga restricciones posteriores en aspectos tales como su mantenimiento. 2.4 Proyectos de Mantenimiento de infraestructura tecnológica Este tipo de proyectos corresponde a la realización de procesos de mantenimiento que faciliten el adecuado funcionamiento y disponibilidad de los diferentes elementos que conforman la infraestructura tecnológica de las entidades. Estos proyectos por lo general, tienen una baja complejidad y riesgo por corresponder a actividades de orden más operativo y rutinario, pero se requieren con mayor frecuencia y urgencia que otros proyectos. Es obvio que existe una relación entre la especialidad técnica de los elementos para mantener y su complejidad. Por ejemplo: tendrá mayor riesgo y será de mayor complejidad la

9 realización de servicios de mantenimiento a servidores de datos, que a equipos de cómputo. Son proyectos de este tipo los siguientes ejemplos: 1. Mantenimiento de Servidores 2. Mantenimiento de equipos de cómputo y periféricos (contempla computadores de escritorio, portátiles, impresoras, scanner, etc.) 3. Mantenimiento de cableado estructurado 4. Servicios de monitoreo y gestión de la red de datos 5. Servicios de monitoreo y gestión de aplicaciones 6. Realización de inventario de hardware y software 7. Suministro de repuestos para componentes de infraestructura tecnológica Los proyectos de mantenimiento comprenden un conjunto de actividades que se programan cada cierto tiempo, con el fin de prevenir algún tipo de falla o una reducción acelerada de la vida útil de los equipos y materiales que conforman la infraestructura informática de la entidad. Los tipos de mantenimiento se clasifican por lo general, de la siguiente manera: I. Mantenimiento preventivo: consiste en realizar un conjunto de actividades que permitan disponer de un ambiente favorable para el adecuado funcionamiento de los componentes que conforman la infraestructura tecnológica de la entidad. El mayor número de fallas físicas que presentan los equipos de procesamiento de datos, se debe a la acumulación de polvo en los componentes internos, ya que éste actúa como aislante térmico, razón por la cual, el calor generado por los componentes no puede dispersarse en forma adecuada, porque es atrapado en la capa de polvo que a su vez, se puede mezclar con las partículas de grasa y aceite que transmite el aire, creando una espesa capa aislante que refleja el calor hacia los demás componentes, eleva el riesgo de disminución de la vida útil del equipo y afecta su rendimiento. Un mantenimiento preventivo rutinario evita daños más costosos a la infraestructura en momentos posteriores. Para realizar este tipo de servicios, se debe establecer la realización de una rutina de mantenimiento que debe contemplar como mínimo, las siguientes actividades: Revisión de instalaciones físicas (eléctricas, inmuebles y locativas)

10 Limpieza física interna (limpieza física y electrónica) Limpieza externa (carcasas y periféricos) Verificacion Lógica-preventiva al software Reporte (observaciones y recomendaciones) Actualización de la hoja de vida de los elementos II. Mantenimiento correctivo: consiste en realizar actividades que permitan restablecer el adecuado funcionamiento de los componentes que conforman la infraestructura tecnológica de la entidad, que se hayan visto afectados por algún daño físico o lógico. En el caso de equipos y elementos electrónicos, corresponde a actividades como el cambio de partes, la configuración o ajuste del software o el cambio total de periféricos como el mouse, teclado, monitor, entre otros. En el caso del software, corresponde a actividades como la restauración y/o reconfiguración de sistemas operacionales o alguna aplicación en particular. En este tipo de proyectos, es muy importante tener un adecuado inventario de los componentes por cubrir con el mantenimiento, de tal forma que a partir de modelos y referencias, se pueda establecer los números de partes de repuestos que puedan requerirse. De igual forma, la entidad debe establecer los parámetros con los cuales se fijarán los acuerdos de nivel de servicio que no es otra cosa que un acuerdo formal mediante el cual el proveedor del servicio y la entidad determinan aspectos tales como el entendimiento común de los servicios, prioridades, responsabilidades, garantías y demás, conocidos en forma colectiva como el nivel de servicio. Este tema ha ganado cada vez más importancia, considerando la necesidad de garantizar una alta disponibilidad de los servicios soportados en los componentes de infraestructura tecnológica de las entidades. Otro aspecto importante para tener en cuenta, es que la realización de las actividades de mantenimiento se encomiende a personas idóneas, preferiblemente personal certificado, para reducir el riesgo de que las intervenciones terminen por afectar aún más, cualquiera de los componentes de la infraestructura tecnológica de la entidad. 2.5 Proyectos de Seguridad Informática Este tipo de proyectos corresponde a la provisión de bienes o contratación de servicios que se requieren para el mejoramiento de las condiciones de seguridad de la información en la entidad.

11 En el marco de la clasificación establecida al inicio de este numeral, la mayoría de las actividades por contratar, se consideran equilibradas en materia de complejidad, riesgo, frecuencia y urgencia. No obstante lo anterior, algunas de las actividades son de alto impacto y riesgo, por lo tanto, deben adelantarse con las precauciones que correspondan. Por ejemplo: la ejecución de pruebas de hacking ético que se emplean para diagnosticar, analizar y mejorar condiciones de seguridad en plataformas computacionales. Son proyectos de este tipo los siguientes ejemplos: 1. Consultoría para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) 2. Prestación de servicios para el análisis de brechas de seguridad, mediante hacking ético 3. Auditorías de seguridad informática 4. Implementación de servidores de seguridad 5. Consultoría para implementar un plan de continuidad de negocio 6. Análisis forense para investigar delitos informáticos 7. Recuperación de datos en discos duros (borrados, dañados o afectados por virus) 8. Implementación de esquemas de firma digital 9. Capacitación y sensibilización en seguridad informática Teniendo en cuenta que los proyectos que se desarrollan en materia de seguridad informática, tratan de asegurar la integridad y la privacidad de los sistemas de información, deben cubrir todos los componentes que forman un sistema de información, esto es, los datos, el software, el hardware, las redes, los usuarios y las instalaciones físicas, entre otros. Aunque son muchos los proyectos que se contemplan en esta clasificación, en general, la mayoría de los proyectos que se desarrollan en esta materia, derivan de un proceso de análisis de riesgos, a partir del cual se contempla el panorama de las posibles vulnerabilidades que puedan comprometer la información de la entidad y que facilita la priorización de las acciones por ejecutar. Para que este análisis tenga un efecto positivo en la entidad, es necesario identificar los aspectos críticos durante cada procesos de negocio, de forma tal que las acciones de aseguramiento se prioricen conforme con el impacto e importancia que representan los mismos. Esto asegura que las acciones de implementación se enfocan en las áreas más estratégicas, evitando la afectación de los activos más importantes de la entidad.

12 La identificación de los riesgos de seguridad permite aclarar las ideas e identificar los posibles riesgos para la seguridad. La información se recopila en forma de amenazas, vulnerabilidades, puntos débiles y medidas preventivas. Una vez se hayan identificado los riesgos y los activos de información, se puede plantear de manera más acertada, las acciones de aseguramiento que pueden consistir en acciones que van desde la ejecución de protocolos de aseguramiento o hardering de sistemas operativos, hasta la implementación de esquemas para disponer de un plan de continuidad de negocio. La obtención de servicios, así como la adquisición de equipos (por ejemplo: sistemas unificados de gestión de amenazas tipo appliance ), para este tipo de proyectos, debe encomendarse a proveedores con experiencia, preferiblemente certificados en las plataformas o equipos o en las metodologías que se emplearán, según sea el caso. 2.6 Proyectos de adecuación de infraestructura para Centros de Datos, hosting o colocation de servidores, sistemas de control de acceso, y videovigilancia Este tipo de proyectos corresponde a la realización de obras civiles, adquisición de elementos físicos y lógicos para garantizar una adecuada infraestructura de un sitio de procesamiento de datos, así como a sistemas complementarios que permitan el monitoreo y control físico y ambiental de sus instalaciones. En el marco de la clasificación establecida al inicio de este numeral, estos corresponden a proyectos de infraestructura. En consecuencia, se consideran equilibrados en materia de complejidad, riesgo, frecuencia y urgencia. Aunque no siempre estos proyectos están a cargo de las áreas de tecnología de las entidades, es importante mencionarlos porque resultan ser de alto impacto en términos de la disposición de las condiciones óptimas que deben garantizarse para los equipos de procesamiento de datos. Son proyectos de este tipo, los siguientes ejemplos: 1. Adecuaciones físicas a Centros de Datos 2. Implementación de sistemas de control ambiental 3. Implementación de sistemas de extinción de incendios 4. Implementación de sistemas de control de acceso 5. Implementación de un sistema de videovigilancia

13 6. Alojamiento de servidores, colocation 6 En la medida en que han venido robusteciendo su infraestructura tecnológica, la mayoría de las entidades tiene como reto, disponer de centros de datos que brinden condiciones adecuadas a su operación. Esto no es tan sencillo, en la medida en que las condiciones en las cuales las entidades empezaron a disponer de Centros de Datos, no tenían reglamentaciones o no se contemplaron en su ejecución, los estándares que rigen actualmente la implementación de este tipo de infraestructura física. Actividades como la realización de obras civiles por lo general, no son contratadas por el área de tecnología de la entidad. Sin embargo, se recomienda la coordinación y acompañamiento a la dependencia responsable con el objeto de participar desde la generación de las especificaciones, hasta la recepción a satisfacción de las obras. En cuanto a la implementación de sistemas de control de acceso, control ambiental y videovigilancia, al considerarse que la contratación contempla aspectos de hardware y software, es común que se solicite el apoyo del área de tecnología, si es que esta misma no hace directamente el trámite. Las recomendaciones para este tipo de proyectos, son las mismas que se efectuaron en el numeral relativo a los proyectos de adquisición de hardware y periféricos, y deberá acudirse a referentes normativos y estándares técnicos que garanticen que los aspectos técnicos solicitados atiendan de la mejor manera, las necesidades de la entidad. Ahora bien, respecto de las diferentes posibilidades que existen en el mercado para obtener servicios de alojamiento en centros de datos, vale la pena resaltar el estándar ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers, creado por miembros de la industria, consultores y usuarios, que intenta estandarizar el proceso de diseño de los centros de datos. Dentro de este estándar, se establece un concepto que resulta relevante cuando se pretende contratar servicios de alojamiento en un centro de datos, los Tiers 7. El concepto de Tier nos indica el nivel de fiabilidad de un centro de datos asociados a cuatro niveles de disponibilidad definidos. A mayor número en el Tier, mayor disponibilidad y son: I. Tier 1: Centro de datos Básico: Disponibilidad del %. Este nivel se caracteriza así: 6 Servicio que ofrece la posibilidad de instalar servidores en un edificio exclusivo y especializado en el alojamiento y la conectividad de equipos o Centro de Datos externo a la entidad. 7 Este sistema de clasificación fue inventado por el Uptime Institute para clasificar la fiabilidad de las instalaciones de un centro de datos basados en su nivel de disponibilidad.

14 El servicio puede interrumpirse por actividades planeadas o no planeadas. No hay componentes redundantes en la distribución eléctrica y de refrigeración Puede o no puede, tener suelos elevados, generadores auxiliares o UPS. La infraestructura del datacenter deberá estar fuera de servicio al menos una vez al año, por razones de mantenimiento y/o reparaciones II. III. IV. Tier 2: Centro de datos Redundante: Disponibilidad del %. Este nivel se caracteriza así: Menos susceptible a interrupciones por actividades planeadas o no planeadas Componentes redundantes (N+1) Tiene suelos elevados, generadores auxiliares o UPS Conectados a una única línea de distribución eléctrica y de refrigeración El mantenimiento de esta línea de distribución o de otras partes de la infraestructura, requiere una interrupción de las de servicio Tier 3: Centro de datos Concurrentemente Mantenibles: Disponibilidad del %. Este nivel se caracteriza así: Permite planificar actividades de mantenimiento, sin afectar el servicio de computación, pero eventos no planeados pueden causar paradas no planificadas Componentes redundantes (N+1) Conectadas múltiples líneas de distribución eléctrica y de refrigeración, pero únicamente con una activa Hay suficiente capacidad y distribución para poder llevar a cabo tareas de mantenimiento en una línea, mientras se da servicio por otras Tier 4: Centro de datos Tolerante a fallos: Disponibilidad del %. Este nivel se caracteriza así: Permite planificar actividades de mantenimiento, sin afectar el servicio de computación crítico, y es capaz de soportar por lo menos, un evento no planificado del tipo peor escenario sin impacto crítico en la carga. Conectados a múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1) La anterior información puede tenerse en cuenta, como referente para implementar acciones de mejoramiento en los centros de datos de las entidades o

15 para especificar características que se requieran en el caso de contratar servicios de alojamiento o colocación de servidores. 2.7 Proyectos de Outsourcing de Tecnologías de la Información Este tipo de proyectos corresponde a la contratación de servicios en materia de tecnologías de la información, cuya responsabilidad se transfiere a un tercero. En el marco de la clasificación establecida al inicio de este numeral, estos proyectos corresponden a los de alta complejidad y riesgo, considerando las características de la relación contractual. Para entender bien el concepto de Outsourcing, vale la pena establecer definiciones formales, tales como: Outsourcing: es la transferencia a terceros de la responsabilidad de proporcionar un servicio adaptado a las necesidades de una organización 8. Outsourcing en Tecnologías de Información se define como la cesión a una empresa externa de la gestión de los Sistemas de Información de una organización En el marco las definiciones anteriores, hay muchos tipos de proyectos en los cuales se puede aplicar el concepto de Outsourcing. Por ejemplo: 1. Prestación de servicios de asistencia técnica en labores de operación de Centros de Datos 2. Servicios integrales de desarrollo y mantenimiento de aplicaciones 3. Servicios integrales de administración y operación delegada de infraestructura 4. Servicio integral de mesa de ayuda y mantenimiento de infraestructura Los aspectos más importantes para especificar servicios para ser tercerizados, corresponden a la selección de empresas idóneas, con capacidad técnica, logística, financiera y operativa; el establecimiento de acuerdos de nivel de servicio que garanticen la satisfacción oportuna de la necesidad de la entidad; la comprensión de las necesidades de la entidad, y experiencia específica en los servicios por contratar por parte del proveedor DEL PESO NAVARRO, Emilio. Manual de Outsourcing Informático. Madrid. Ediciones Díaz de Santos, MINISTERIO PARA LAS ADMINISTRACIONES PÚBLICAS. Guía técnica aplicable a la contratación de servicios de Outsourcing. Madrid: 2005

16 2.8 Otros Proyectos Teniendo en cuenta que no se pretende hacer un listado exhaustivo de la totalidad de los proyectos con componente informático, más allá de los tipos más relevantes que ya se especificaron, sólo bastaría referirnos brevemente a otros proyectos que necesiten adelantar las áreas de tecnología. Este tipo de proyectos son: 1. Arrendamiento de equipos de cómputo 2. Arrendamiento de licencias 3. Arrendamiento de Unidades de Potencia Ininterrumpida (UPS) 4. Gestión de proyectos informáticos 5. Prestación de servicios de Capacitación En relación con los contratos de arrendamiento, se les reconoce la ventaja de satisfacer necesidades de carácter temporal que no impliquen adquisición de los respectivos elementos. Un aspecto importante para tener en cuenta en este tipo de servicios, es que se debe especificar que el mantenimiento preventivo y correctivo de los elementos, corra por cuenta del proveedor durante el plazo del contrato, lo cual se traduce en ahorros para la entidad. En cuanto a la gestión de proyectos informáticos, cada vez es más común que las áreas de tecnología se apoyen en profesionales con experiencia en la gerencia de proyectos de tecnología informática, como recurso que apalanque el cumplimiento de los objetivos de las áreas de tecnología y apoyo técnico a directivos y profesionales relacionados con proyectos de TI. Por último, la contratación de servicios de capacitación, pretende fortalecer las competencias, habilidades y destrezas del personal de la organización, como base para mejorar los productos y servicios del área de tecnología. En este sentido, es muy importante establecer un plan de capacitación que refleje las necesidades particulares de los funcionarios del área, en relación directa con su perfil y funciones a cargo, para garantizar la coherencia, pertinencia y eficacia de la formación que se pretende brindar.

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Unidad 1. Fundamentos en Gestión de Riesgos

Unidad 1. Fundamentos en Gestión de Riesgos 1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Infraestructura Tecnológica

Infraestructura Tecnológica Infraestructura Tecnológica 1 Sesión No. 12 Nombre: Niveles de confiabilidad Contextualización La confianza es un factor determinante y muy importante, con ésta se pueden dar o rechazar peticiones de negocio,

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

PORTAFOLIO DE SERVICIOS DE GESTION IT

PORTAFOLIO DE SERVICIOS DE GESTION IT PORTAFOLIO DE SERVICIOS DE GESTION IT QUIENES SOMOS SERSUCOM se dedica a brindar soluciones tecnológicas integrales a sus clientes gestionando todos los servicios de IT que demandan las empresas para su

Más detalles

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA Página: 1 de 6 1. OBJETIVO Definir las acciones para brindar soporte de mantenimiento preventivo y correctivo de la plataforma tecnológica (equipos, software y redes de comunicación) de la Fundación FES,

Más detalles

Descripción de las posiciones del área de sistemas

Descripción de las posiciones del área de sistemas Descripción de posiciones del área de Sistemas Operador/Data Entry Entrar y verificar datos provenientes de distintas vías de ingreso. Monitorear procesos, programas y resultados. Seguir los formatos apropiados

Más detalles

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. NUEVO SISTEMA DE NEGOCIACION 10 de Enero 2006

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS CÓDIGO: APO4-P-001 FECHA DE VIGENCIA 25/Nov/2013 1. OBJETIVO Gestionar, brindar soporte y

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus Departamento de Informática DI-PO-12-2014 Política sobre el uso del antivirus Fecha de envío: Enero, 2014 Página: 2 de 9 1. Objetivo... 3 2. Alcance... 3 3. Definiciones... 3 4. Responsabilidades de las

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

1. Objetivos generales del título

1. Objetivos generales del título 1. Objetivos generales del título a) Organizar los componentes físicos y lógicos que forman un sistema microinformático, interpretando su documentación técnica, para aplicar los medios y métodos adecuados

Más detalles

INTERNET DATA CENTER COLOCATION

INTERNET DATA CENTER COLOCATION COLOCATION Entrega en el Internet Data Center UNE el entorno físico, ambiental y de seguridad ideal para el correcto funcionamiento de las plataformas tecnológicas que soportan los procesos de negocio

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

MANUAL DE PROCEDIMIENTOS (MAPRO) DE LA UNIDAD DE TECNOLOGIA DE LA INFORMACIÓN

MANUAL DE PROCEDIMIENTOS (MAPRO) DE LA UNIDAD DE TECNOLOGIA DE LA INFORMACIÓN MANUAL DE PROCEDIMIENTOS (MAPRO) DE LA UNIDAD DE TECNOLOGIA DE LA INFORMACIÓN LA PUNTA, 2010 1 1. INTRODUCCION La Unidad de Tecnología de la Información, es el órgano de apoyo, encargado de la administración,

Más detalles

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema.

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se presentan varios enfoques que pueden causar confusiones sobre el tema. PLAN DE CONTINUIDAD DEL SERVICIO DE TECNOLOGIA (RPO). Permite hacer una planificación y ejecución de los activos de tecnologías con el objetivo de garantizar la disponibilidad de la información para que

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

CONOCIMIENTOS DATACENTER.. Ingeniero: Germán Andrés Zuluaga R

CONOCIMIENTOS DATACENTER.. Ingeniero: Germán Andrés Zuluaga R CONOCIMIENTOS DATACENTER. Ingeniero: Germán Andrés Zuluaga R 2014 Que es un DATACENTER Es un centro de datos o Centro de Proceso de Datos (CPD), en el cual los datos son almacenados, tratados y distribuidos

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo

Más detalles

SERVICIOS EN TECNOLOGÍA

SERVICIOS EN TECNOLOGÍA Sobre NOSOTROS Somos un experto grupo de desarrolladores, ingenieros, especialistas y profesionales en el área de la informática, lo que nos permite ofrecer una diversa gama de servicios de calidad para

Más detalles

Bogotá D.C., Octubre de 2010. Señor (es) Clientes Convenio de Cooperación ACH Colombia-Móvil Store Ciudad. Respetados señores:

Bogotá D.C., Octubre de 2010. Señor (es) Clientes Convenio de Cooperación ACH Colombia-Móvil Store Ciudad. Respetados señores: Bogotá D.C., Octubre de 2010 Señor (es) Clientes Convenio de Cooperación ACH Colombia-Móvil Store Ciudad Respetados señores: La globalización de las industrias y el comercio ha provocado la proliferación

Más detalles

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales: XVI.- DIRECCIÓN DE TECNOLOGÍA Y COMUNICACIONES. Tendrá como objetivo desarrollar y aplicar los sistemas que sean necesarios para garantizar el uptime de los servidores, equipos y redes de comunicación,

Más detalles

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral

Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Requerimientos Técnicos para mantenimiento anual de certificación del Área Perimetral Trabajo a realizar Cotización de mantenimiento anual de certificación de seguridad informática para el área perimetral

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

CONTRATOS INFORMATICOS OSMAN GARCIA GARCIA PRESENTADO A: SANDY ROMERO

CONTRATOS INFORMATICOS OSMAN GARCIA GARCIA PRESENTADO A: SANDY ROMERO CONTRATOS INFORMATICOS OSMAN GARCIA GARCIA PRESENTADO A: SANDY ROMERO UNIVERSIDAD DE LA GUAJIRA GESTIÓN TECNOLÓGICA RIOHACHA, LA GUAJIRA 2015 INTRODUCCIÓN Hoy en día en el mundo de los negocios uno de

Más detalles

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS MINISTERIO DE SANIDAD Y CONSUMO APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS DOCUMENTO Nº 6 1ª Versión Noviembre 20021 AGENCIA ESPAÑOLA DEL MEDICAMENTO

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

ADMINISTRADOR(A) DE SOPORTE TÉCNICO INFORMÁTICO

ADMINISTRADOR(A) DE SOPORTE TÉCNICO INFORMÁTICO ADMINISTRADOR(A) DE SOPORTE TÉCNICO INFORMÁTICO Puesto tipo: OPERATIVO Unidad: TECNOLOGÍA DE INFORMACIÓN Presupuesto bajo su responsabilidad: N/A Posición a la que reporta: ESPECIALISTA DE TECNOLOGÍA DE

Más detalles

ANEXO No. 2. Empresa de Renovación Urbana. Especificaciones Técnicas de Mantenimiento Preventivo y Correctivo con Repuestos

ANEXO No. 2. Empresa de Renovación Urbana. Especificaciones Técnicas de Mantenimiento Preventivo y Correctivo con Repuestos ANEXO No. 2 Empresa de Renovación Urbana Especificaciones Técnicas de Mantenimiento Preventivo y Correctivo con Repuestos 1. MANTENIMIENTO PREVENTIVO El mantenimiento preventivo se presta con el propósito

Más detalles

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad

TERCERIZACIÓN DE SERVICIOS DE TI. ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad TERCERIZACIÓN DE SERVICIOS DE TI ANEXO 4 - Actividades y niveles de servicio definidos para Primer Nivel de Soporte en Seguridad 1. ALCANCE: El Primer Nivel de Soporte en Seguridad atenderá todas las solicitudes

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Formación en Centros de Trabajo

Formación en Centros de Trabajo I.E.S. SAN SEBASTIÁN C.F.G.S ADMINISTRACIÓN DE SISTEMAS INFORMATICOS EN RED D E P A R T A M E N T O D E I N F O R M Á T I C A Formación en Centros de Trabajo C.F.G.M 2º ADMINISTRACIÓN SISTEMAS INFORMÁTICOS

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para

Más detalles

Buenas prácticas en el uso de las Tecnologías de la Información y de las Comunicaciones en la Administración Pública

Buenas prácticas en el uso de las Tecnologías de la Información y de las Comunicaciones en la Administración Pública Buenas prácticas en el uso de las Tecnologías de la Información y de las Comunicaciones en la Administración Pública Tumbes, julio 2011 Entorno actual El mundo TIC es muy amplio y complejo Usuario Aplicaciones

Más detalles

Las Normas ISO 9000 del 2000

Las Normas ISO 9000 del 2000 Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN

Más detalles

MACROPROCESO GESTION TECNOLÓGICA GUÍA PARA LA MANIPULACIÓN DE MEDIOS Y BORRADO SEGURO

MACROPROCESO GESTION TECNOLÓGICA GUÍA PARA LA MANIPULACIÓN DE MEDIOS Y BORRADO SEGURO Versión 2.0 página 1 de 7 1. OBJETIVO Esta guía describe la forma en la cual deben manipularse dichos medios (Computadores, CD, DVD, Memoria, Discos Duros, Cintas) toda vez que la información contenida

Más detalles

PRODUCTO 2. METODOLOGÍA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE COSTOS

PRODUCTO 2. METODOLOGÍA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE COSTOS PRODUCTO 2. METODOLOGÍA DE IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE COSTOS SISTEMA DE GESTIÓN DE COSTOS Página 1 de 14 TABLA DE CONTENIDO 1. OBJETIVO GENERAL... 3 2. METODOLOGIA DE IMPLEMENTACIÓN PARA

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Nombre C.C. Representante Legal EL USUARIO

Nombre C.C. Representante Legal EL USUARIO ESPECIFICACIONES DE CONECTIVIDAD A LOS SISTEMAS TRANSACCIONALES DE DERIVEX Y PARA AFILIADOS QUE UTILIZAN PANTALLAS INFORMATIVAS Nombre C.C. Representante Legal EL USUARIO TABLA DE CONTENIDO INTRODUCCION...

Más detalles

Tema 1: Organización, funciones y responsabilidades de la función de TI.

Tema 1: Organización, funciones y responsabilidades de la función de TI. Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

PRESTIGIO Y PRODUCTIVIDAD

PRESTIGIO Y PRODUCTIVIDAD Q10 ACADÉMICO PRESTIGIO Y PRODUCTIVIDAD PARA SU INSTITUCIÓN Uno de los aspectos decisivos para el mejoramiento de la calidad de la educación en las entidades y por ende su permanencia exitosa en el medio,

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

Procedimiento para la Evaluación de Competencias y Capacitación

Procedimiento para la Evaluación de Competencias y Capacitación Procedimiento para la Evaluación de Competencias y Capacitación Objetivo: Establecer los lineamientos para evaluar las competencias, diagnosticar las necesidades de capacitación y formular el Plan de Capacitación

Más detalles

(Soluciones de sistemas)

(Soluciones de sistemas) PORTAFOLIO DE SERVICIOS SYSTEMS OF SOLUTIONS (Soluciones de sistemas) REPARACIÓN Y MANTENIMIENTO DE COMPUTADORES Y PORTÁTILES ACTITUDES Y VALORES DE NUESTRO PERSONAL Cuentan con conocimientos para dar

Más detalles

4 de Octubre 2005 Versión: 4.0

4 de Octubre 2005 Versión: 4.0 ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. 4 de Octubre 2005 Versión: 4.0 TABLA DE CONTENIDO

Más detalles

ANEXO 26-A COMITÉ PERMANENTE DE INTERPRETACIÓN SIC N 32 ACTIVOS INTANGIBLES COSTOS DE SITIOS WEB. (Modificada en 2008) (IV Difusión)

ANEXO 26-A COMITÉ PERMANENTE DE INTERPRETACIÓN SIC N 32 ACTIVOS INTANGIBLES COSTOS DE SITIOS WEB. (Modificada en 2008) (IV Difusión) ANEXO 26-A COMITÉ PERMANENTE DE INTERPRETACIÓN SIC N 32 ACTIVOS INTANGIBLES COSTOS DE SITIOS WEB (Modificada en 2008) (IV Difusión) Interpretación SIC-32 Activos Intangibles - Costos de Sitios Web Referencias

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO PARA ADMINISTRACIÓN DE INVENTARIO DE EQUIPOS DE CÓMPUTO GESTIÓN INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO PARA ADMINISTRACIÓN DE INVENTARIO DE EQUIPOS DE CÓMPUTO GESTIÓN INFORMÁTICA Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE DE INVENTARIO DE EQUIPOS DE GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Evaluar el estado tecnológico de los equipos de cómputo a nivel de hardware y software

Más detalles

Infraestructura Tecnológica. Sesión 11: Data center

Infraestructura Tecnológica. Sesión 11: Data center Infraestructura Tecnológica Sesión 11: Data center Contextualización La tecnología y sus avances nos han dado la oportunidad de facilitar el tipo de vida que llevamos, nos permite mantenernos siempre informados

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

GERENCIA DE PROYECTOS

GERENCIA DE PROYECTOS BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-GPRO-105 GERENCIA DE PROYECTOS 1. FINALIDAD La Gerencia de Proyectos tiene como finalidad dirigir y supervisar, la expansión y modernización de las redes y servicios

Más detalles

Procedimiento de Mantenimiento Preventivo y Correctivo

Procedimiento de Mantenimiento Preventivo y Correctivo Página: 1 de 6 Procedimiento de Mantenimiento Preventivo y Cargo Fecha Firma Elaborado/ Modificado por : Gerente de Tecnologías de la Información Revisado por: Líder de Gestión de la Calidad Aprobado por:

Más detalles

Central de Inversiones S.A. CISA

Central de Inversiones S.A. CISA VERIFICACIÓN DEL CUMPLIMIENTO DE LA LEY DE TRANSPARENCIA Y DEL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL Mayo 22 de 2015 Central de Inversiones S.A. CISA OBJETIVO Verificar el cumplimiento de

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

2.1 Responsable estratégico: Jefe Oficina de Informática

2.1 Responsable estratégico: Jefe Oficina de Informática 1. OBJETIVO Y CAMPO DE APLICACIÓN Atender los requerimientos a nivel de hardware, software, redes y comunicaciones de manera oportuna a los funcionarios de la SNR, ORIP S y Notarías que cuentan con el

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME 300 093 ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME JOSE MIGUEL VASQUEZ ARANGO ALCALDE PILAR REGINA JARAMILLO

Más detalles

Alcance y descripción del servicio SERVIDOR DEDICADO RINGO. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

Alcance y descripción del servicio SERVIDOR DEDICADO RINGO. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina Alcance y descripción del servicio SERVIDOR DEDICADO RINGO 1 INTRODUCCIÓN Nuestro Servidor Dedicado IPLAN consiste en un equipo físico instalado en nuestros Data Centers, disponible para el cliente con

Más detalles

3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto.

3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto. REQUERIMIENTOS TECNICOS Contratar los servicios de una firma que realice la implantación del Sistema de Costos por Actividad Costeo ABC del FONDO NACIONAL DE AHORRO. Incluye análisis, diseño, implementación,

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

INFORME SOBRE NECESIDADES DEL DEPARTAMENTO DE TECNOLOGÍA INFORMÁTICA

INFORME SOBRE NECESIDADES DEL DEPARTAMENTO DE TECNOLOGÍA INFORMÁTICA Universidad Simón Bolívar Dirección de Servicios Telemáticos Departamento de Tecnología Informática INFORME SOBRE NECESIDADES DEL DEPARTAMENTO DE TECNOLOGÍA INFORMÁTICA Sartenejas, Junio 2009. Objetivo

Más detalles

Empresa que realiza la solicitud Assist Consultores de Sistemas S.A. Fecha Solicitud 30 de junio de 2015, 09:32

Empresa que realiza la solicitud Assist Consultores de Sistemas S.A. Fecha Solicitud 30 de junio de 2015, 09:32 RESPUESTAS A SOLICITUD DE ACLARACIONES DE LA INVITACIÓN A COTIZAR 10701104-002-2015 LÍNEA DECISIONAL DE GESTIÓN INFORMÁTICA DIRECCIÓN DE DESARROLLO INSTITUCIONAL UNIVERSIDAD DE ANTIOQUIA MEDELLÍN, MARZO

Más detalles

Norma Internacional ISO 9001:2000

Norma Internacional ISO 9001:2000 Norma Internacional ISO 9001:2000 Esta norma ha sido traducida por el Grupo de Trabajo "Spanish Translation Task Group" del Comité Técnico ISO/TC 176, Gestión y aseguramiento de la calidad, en el que han

Más detalles

Procedimiento para el Monitoreo y Control de Tecnologías de Información

Procedimiento para el Monitoreo y Control de Tecnologías de Información Procedimiento para el Monitoreo y Control de Tecnologías de Información DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-15 Índice 1. INTRODUCCIÓN.... 3 2. OBJETIVO.... 3 3. ALCANCE....

Más detalles

DESCRIPCIÓN DE PUESTO Y PERFIL

DESCRIPCIÓN DE PUESTO Y PERFIL DESCRIPCIÓN DE PUESTO Y PERFIL PUESTO: AREA O DEPARTAMENTO: Titular de la Unidad de Informática y Sistemas Unidad de Informática y Sistemas OBJETIVO DEL PUESTO: Gestionar y coordinar los recursos necesarios

Más detalles

Support Plus 13x5. resumen del servicio. beneficios para usted. principales características del servicio. hp care pack.

Support Plus 13x5. resumen del servicio. beneficios para usted. principales características del servicio. hp care pack. hp care pack hp support plus especificaciones Support Plus 13x5 resumen del servicio HP Support Plus le ofrece un servicio integral de soporte de hardware y software que aumenta la disponibilidad de su

Más detalles

PROCEDIMIENTO GESTIÓN TICS

PROCEDIMIENTO GESTIÓN TICS . OBJETIVO Asesorar, preservar y mantener toda la infraestructura en tecnologías de la información y de comunicaciones en equipos de programas informáticos y medios de comunicación para reunir, almacenar,

Más detalles

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno

Más detalles

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES,

RESOLUCIÓN. Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, RESOLUCIÓN Por medio de la cual se modifica la resolución No. 511-004064 de 2012 EL SUPERINTENDENTE DE SOCIEDADES, En uso de sus atribuciones legales, reglamentarias, y en especial las conferidas por el

Más detalles

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación.

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación. Página 1/5 TÉCNICO EN SOFTWARE Y EQUIPO Naturaleza del puesto Ejecución de mantenimiento técnico preventivo y correctivo de equipos de cómputo, equipo de transmisión de datos, suministros de energía eléctrica

Más detalles

MUNICIPALIDAD DISTRITAL DE MANANTAY

MUNICIPALIDAD DISTRITAL DE MANANTAY MUNICIPALIDAD DISTRITAL DE MANANTAY PLAN OPERATIVO INFORMÁTICO OFICINA DE SISTEMAS, INFORMATICA Y ESTADISTICA 2013 PLAN OPERATIVO INFORMATICO - 2013 1. Misión de la Oficina de Sistemas, Informática y Estadística.

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

Módulo 9: Gestión y tratamiento de los riesgos. Selección de los controles

Módulo 9: Gestión y tratamiento de los riesgos. Selección de los controles Módulo 9: Gestión y tratamiento de los riesgos. Selección de los controles Este apartado describirá en qué consiste la gestión de riesgos, cómo se deben escoger los controles, se darán recomendaciones

Más detalles

Especificaciones de la oferta Monitoreo de infraestructuras remotas

Especificaciones de la oferta Monitoreo de infraestructuras remotas Especificaciones de la oferta Monitoreo de infraestructuras remotas Información general sobre el servicio Este servicio ofrece monitoreo remoto de infraestructura de Dell (RIM, el servicio o servicios

Más detalles

7th CANSO Latin America & Caribbean Conference

7th CANSO Latin America & Caribbean Conference 7th CANSO Latin America & Caribbean Conference Ing. José Manuel Peña Alcázar. Director Servicios Aeronáuticos. ECASA S.A 18-20 de Octubre 2015. Punta Cana. República Dominicana (AIDC) a la República Situación

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

INSTITUTO DEL CAFÉ DE COSTA RICA

INSTITUTO DEL CAFÉ DE COSTA RICA INSTITUTO DEL CAFÉ DE COSTA RICA UNIDAD DE INFORMATICA CONSIDERACIONES - GENERALES PARA EL PRESUPUESTO 2013-2014 1 ESTRUCTURA DEL PLAN OPERATIVO ANUAL INSTITUCIONAL INSTITUTO DEL CAFÉ DE COSTA RICA Unidad

Más detalles

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS

PROCEDIMIENTO RED Y COMUNICACIÓN DE DATOS P-06-05 Marzo 2009 03 1 de 7 1. OBJETIVO Asegurar el funcionamiento eficiente y seguro de la Local Area Network (LAN) y de las telecomunicaciones en la Comisión Nacional de los Salarios Mínimos (CONASAMI),

Más detalles

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL MODULO: MERCADEO Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) 1 Servicio de Soporte. El presente apartado constituye las condiciones de soporte y mantenimiento por parte de enncloud

Más detalles