GUÍA PARA LA CONTRATACIÓN DE SERVICIOS BASADOS EN COMPONENTES DE TIC PARA EL GOBIERNO FEDERAL

Tamaño: px
Comenzar la demostración a partir de la página:

Download "GUÍA PARA LA CONTRATACIÓN DE SERVICIOS BASADOS EN COMPONENTES DE TIC PARA EL GOBIERNO FEDERAL"

Transcripción

1 2008 GUÍA PARA LA CONTRATACIÓN DE SERVICIOS BASADOS EN COMPONENTES DE TIC PARA EL GOBIERNO FEDERAL

2 La presente guía contiene información para facilitar los procesos de licitación y contratación de "Servicios" y la preparación de las correspondientes Pobalines, al amparo del Decreto de Austeridad de fecha 4 de diciembre de 2006, y sus lineamientos y disposiciones complementarias y de ninguna manera pretende ser sustituta de las leyes, reglamentos, circulares, o disposiciones normativas, aplicables a las dependencias y entidades de la Administración Pública Federal.

3 CONTENIDO INTRODUCCIÓN Aplicaciones Institucionales.. 6 a. ERP/GRP b. CRM c. SCM d. HRMS e. Control de Gestión f. Evaluación de Desempeño e Inteligencia de Negocio g. Gobierno, Riesgo y Cumplimiento 2. Herramientas de Colaboración a. Correo electrónico b. Mensajería instantánea y unificada c. Servicio de Directorio d. Gestión de identidades e. Portales de colaboración 3. Procesamiento y Almacenamiento 25 a. Bases de datos b. Equipos servidores c. Almacenamiento 4. Escritorio a. Puestos de trabajo (pc workplace) b. Virtualización para cómputo personal (VDI) c. Servicios de impresión d. Mesa de ayuda 5. Comunicaciones a. Diseño y aprovisionamiento de redes b. Administración de redes c. Administración de seguridad 6. Infraestructura Auxiliar.. 72 a. Centros de Datos b. Cableado estructurado GLOSARIO.. 82 ANEXO TÉCNICO

4 INTRODUCCIÓN El Decreto de Austeridad emitido por el Gobierno Federal en diciembre de 2006, nace con un objetivo muy claro: Establecer medidas de austeridad y disciplina del gasto de la Administración Pública Federal. Busca generar ahorros en el gasto público mediante la aplicación de medidas de austeridad, control de recursos humanos, estandarización de estructuras y procedimientos para mejorar el presupuesto, y control de recursos públicos. En materia de Tecnologías de la Información y Comunicaciones (TIC), el Decreto emitió una serie de disposiciones, entre las que destaca la instrucción a las dependencias y entidades gubernamentales, de abstenerse de comprar TIC. En su lugar, deberán contratar de forma consolidada la prestación de servicios de cómputo por un periodo mínimo de 36 meses. Estas disposiciones exigen una transformación en las relaciones comerciales de muchos proveedores con el Gobierno Federal, al pasar de un modelo tradicional de entrega de bienes por uno de entrega de servicios administrados. Método de aprovisionamiento Objeto Modelo de entrega Estructura de precios Relaciones en el gobierno de TIC Modelo Tradicional Adquisición Bienes con tiempo de entrega Relación de productos Monto total llave en mano Proveedor ajeno a la operación Modelo de servicios Contratación Servicios con acuerdos de nivel de servicio Catálogo de conceptos de servicios Precios por unidades de servicio Socio de negocio Para el Gobierno Federal con esta transformación se pretende conseguir una plataforma tecnológica de operación que represente grandes ahorros netos en el mediano plazo. Para los proveedores, demanda cambios estructurales en sus procesos internos con el fin de garantizar la entrega oportuna y apropiada de servicios, determinados por un cierto nivel. Para ambos, significa un gran reto al tener que replantear nuevas formas de solicitar, aprovisionar, administrar y calificar los servicios de Tecnologías de la Información y de Comunicaciones. La industria de TIC acepta con entusiasmo estos retos, los cuales le permitirán posicionarse no sólo como un prestador de servicios, sino como un socio tecnológico clave para el Gobierno Federal. La presente Guía para la Contratación de Servicios Basados en Componentes de TIC para el Gobierno Federal es un primer paso en esa dirección. Contiene información que ayudará a las dependencias y entidades de la Administración Pública Federal en 1

5 sus procesos de licitación y contratación, así como en la actualización de sus Políticas, Bases y Lineamientos (Pobalines) en materia de Servicios de TIC. Dicha información está acorde a la oferta de la industria y alineada al Decreto de Austeridad así como a sus Lineamientos y Disposiciones complementarias. De ninguna manera pretende ser sustituta de las leyes, reglamentos, circulares, o disposiciones normativas, aplicables a las dependencias y entidades de la Administración Pública Federal. SERVICIOS ADMINISTRADOS La migración hacia el aprovisionamiento de servicios administrados, conduce a lo que en la industria se conoce como externalización, outsourcing, o terciarización. Se trata de una estrategia de administración que consiste en delegar la ejecución de ciertas actividades no representativas del núcleo del negocio, a empresas altamente especializadas, creando relaciones estables y duraderas basadas en la confianza y en el respeto de los acuerdos tomados. El gran auge que la terciarización de servicios de TIC ha recibido en los últimos años, da fe de los beneficios que puede aportar esta estrategia cuando es implementada correctamente, entre los que cabe destacar: Reducción de costos al liberar infraestructura operativa Mayor atención a las funciones centrales de la organización Mejora en la productividad y competitividad al contratar servicios prestados por expertos especializados Actualización tecnológica permanente Flexibilidad en la configuración de servicios a la medida Definición clara y precisa de los niveles de calidad requeridos NIVELES DE SERVICIO Un componente fundamental en los contratos de servicio, son los Acuerdos de Nivel de Servicio (SLA, Service Level Agreements). Son acuerdos formales por escrito desarrollados conjuntamente por el proveedor y el receptor de un servicio, que especifica un cierto nivel al que éste será proporcionado para cumplir los objetivos de negocio del receptor. Los SLA ayudan a clarificar responsabilidades, fortalecen la comunicación, reducen conflictos y construyen confianza entre las partes. Los SLA no solo reportan beneficios durante la operación, sino desde su formulación, gracias al intenso proceso de comunicación que se da al definirlos. Uno de los objetivos de la presente guía es precisamente facilitar ese proceso de comunicación entre las entidades gubernamentales y la industria de TIC al definir las características generales de los servicios que éstas pueden ofrecer. Como acuerdo contractual, los SLA describen características generales del servicio, aspectos financieros, técnicos y de gestión, incluyendo costos, penalizaciones, condiciones contractuales, y métricas específicas de desempeño para poder evaluar cuantitativamente el cumplimiento de los acuerdos. Estas métricas son llamadas objetivos de nivel de servicio (SLO, Service Level Objective). 2

6 En esta guía se presentan varios de los SLOs más relevantes para los servicios de TIC descritos. En el anexo se explican brevemente algunas de sus características técnicas así como conceptos básicos de sistemas redundantes. Estructura de SLA s de un Contrato de Servicios Definición Gestión Penalización Modelo de madurez Descripción del nivel de servicio Horario de aplicación Objetivo de nivel de servicio (SLO) Fórmula de medición Roles y responsabilidades Control de incidentes y problemas Procedimiento de escalamiento Reportes y análisis de causa raíz Información válida para el cálculo Deducciones por incumplimiento en el nivel de servicio Plan de recuperación Excepciones: ventanas de mantenimiento; fuerza mayor; no imputables Mejora continua Modificación de SLOs Incentivos de desempeño APROVISIONAMIENTO DE SERVICIO El aprovisionamiento de un número importante de servicios de TIC puede darse en dos modalidades: dentro de las instalaciones de la dependencia o entidad gubernamental, o bien, hospedado dentro de un centro de datos de alta disponibilidad. En este último caso, dependencia o entidad gubernamental deberá justificar ante la Secretaría de la Función Pública la conveniencia de contratar servicios hospedados, de conformidad con los Lineamientos específicos para la aplicación y seguimiento de las medidas de austeridad y disciplina del gasto de la Administración Pública Federal. Cuando se opta por el hospedaje de servicios, deberá evaluarse cuidadosamente la relevancia de las aplicaciones hospedadas. Con base en ésto, se podrá determinar el nivel de redundancia mínima con que deberá contar el centro de datos. Para ello se recomienda seguir la clasificación en cuatro niveles (TIERs) presentada en el anexo. También deberá preverse que la entidad cuente con los enlaces de comunicaciones primario y, de ser necesario, de respaldo, con la capacidad de transmisión apropiada, en función del número de usuarios a los que se dará acceso, y del volumen de información que se estima deba ser canalizada por estos enlaces. Cuando los servicios sean provistos en las instalaciones de la dependencia o entidad gubernamental, el proveedor sólo puede garantizar la disponibilidad sobre los componentes proporcionados explícitamente por él para la prestación del servicio contratado. En general, el volumen de los servicios prestados puede variar a lo largo de la duración de los contratos y sus incrementos pueden ser solicitados hasta una fecha límite que es menor a la fecha de terminación del contrato. Esto permite a las empresas diluir en el tiempo las inversiones que son necesarias para proveer los servicios. 3

7 TAXONOMIA DE SERVICIOS DE TIC En la presente guía, los servicios de TIC se han agrupado en las seis categorías que se muestran en el cuadro siguiente, junto con algunos ejemplos de componentes de servicios en cada categoría. Aplicaciones Institucionales ERP/GRP CRM HRMS Control de gestión Herramientas de colaboración Correo electrónico Servicio de directorio Gestión de identidad Portal de colaboración Procesamiento y almacenamiento Base de datos Servidores Almacenamiento Virtualización Escritorio PC Impresión Periféricos Mesa de ayuda Comunicaciones LAN WAN VPN Seguridad Infraestructura auxiliar Centro de datos Cableado estructurado Vigilancia biométricos Sistemas auxiliares Algunos componentes se pueden ofrecer únicamente de manera aislada, pero en la mayoría de los casos, atendiendo a los Lineamientos del Decreto de Austeridad, se pueden ofrecer en una consolidación vertical, horizontal, o por agrupación de componentes aislados. Esta oferta también puede requerir la colaboración de distintos proveedores, dando lugar a diversos alcances del servicio de terciarización de TIC: 4

8 Servicios de Infraestructura Aprovisionamiento Instalación Mantenimiento Soporte técnico Remplazo Hardware Software Multi-sourcing de TIC Aprovisionamiento Instalación Mantenimiento Soporte técnico Remplazo Operación Hardware Software Aplicaciones Outsourcing de TIC Planeación Análisis y Diseño Aprovisionamiento Instalación Mantenimiento Soporte técnico Remplazo Operación Hardware Software Aplicaciones Muchos proveedores, infraestructura con servicios básico Pocos proveedores, mayor integración de componentes de infraestructura con servicio operativo Un solo proveedor, gran integración de componentes y gran cantidad de servicios Además de la presente introducción, la guía está conformada por seis capítulos de acuerdo a las categorías de la taxonomía presentada anteriormente. En ellos se describen, entre otros, las características generales de los servicios de TIC, criterios de contratación, medición, monitoreo, gestión y alcance, con el fin de brindar un soporte para definir la prestación de servicios basados en niveles de servicio. También se incluye un glosario de términos y un anexo técnico donde se describen con mayor detalle las características de algunos de los objetivos de nivel de servicio más utilizados. Por último, la Asociación Mexicana de la Industria de Tecnologías de la Información pone a disposición las recomendaciones legales y mejores prácticas para las licitaciones públicas para la Administración Pública Federal, con el fin de ayudar a la instrumentación del Decreto de Austeridad y los Lineamientos específicos para su aplicación y seguimiento. 5

9 1. Aplicaciones Institucionales 6

10 APLICACIONES INSTITUCIONALES DESCRIPCIÓN DEL SERVICIO En la Industria de las Tecnologías de Información existen diversos tipos de aplicaciones de gran utilidad a los diferentes organismos, empresas, grupos e instituciones para proveer de mecanismos efectivos en la obtención, administración y análisis de información de manera inmediata y confiable. Estos servicios, conocidos genéricamente como Sistemas de Información, pueden tener diversas estructuras y modos de operación. Los más comunes, sin embargo, pueden ser segmentados en los siguientes rubros: 1) Planificación de recursos empresariales/gubernamentales (ERP /GRP) 2) Gestión de relaciones con el cliente/ciudadano (CRM) 3) Gestión de la cadena de abasto (SCM) 4) Gestión del capital humano (HRMS) 5) Gestión de control (MCS) 6) Gestión de desempeño e inteligencia de negocio (BPM/EPM, BI) 7) Gobernanza, gestión del riesgo y cumplimiento (GRC) ERP/GRP Los sistemas de planificación de recursos empresariales (ERP) son sistemas de información gerencial que integran las funciones asociadas a la operación de una organización comprometida con la producción de bienes o servicios. Dependiendo de su alcance, los ERP pueden gestionar la información de las actividades de producción, abasto, inventarios, logística, distribución, facturación, contabilidad y finanzas de la organización, e intervienen en el control de las actividades de negocio tales como administración, ventas, entregas, cuentas por pagar, planeación, administración de la calidad y gestión de recursos humanos, entre otros. Dada su complejidad, algunas de estas funciones pueden integrarse con aplicaciones especializadas, como se describe más adelante. Los sistemas de planificación orientados a instituciones gubernamentales se conocen como GRP, Government Resource Planning, y pueden gestionar actividades como formulación, administración y control presupuestal, contabilidad general, gestión de licitaciones, ingresos, egresos y proveedores, obra pública, control patrimonial, almacenes e inventarios, control de gestión e inteligencia gubernamental entre otros. Al igual que un ERP, típicamente cuentan con un repositorio central de datos en donde la información es almacenada de forma segura y desde el cual se puede extraer información actualizada en tiempo real, eliminando conciliaciones redundantes entre áreas y sistemas. Un GRP puede ser utilizado en los distintos niveles de gobierno, ya sea municipal, estatal o federal incluyendo dependencias y órganos descentralizados. Dentro de los beneficios que brinda están: transparencia, rastreabilidad de las operaciones, 7

11 visibilidad y control de la utilización de los recursos. Algunos GRP pueden incluir el proceso de atención ciudadana. En un GRP, las aplicaciones para la administración de los recursos financieros son de vital importancia dadas las características específicas y particulares que se definen en el ambiente gubernamental. La administración de fondos provenientes de diferentes presupuestos (federal, estatal, municipal) así como los recursos generados a través de los servicios prestados o de los fideicomisos creados para soportar la operación de algunas de las organizaciones gubernamentales requiere de un tratamiento especial. CRM Son sistemas que permiten la gestión de aquellos procesos involucrados con la relación de los clientes, en quienes se centra la estrategia de la organización. En general, un CRM puede administrar desde la prospección, a través de campañas y estudios de mercado, hasta el servicio post-venta, pasando desde luego por el proceso del control del ciclo de venta por mencionar algunos. Estos procesos pueden estar soportados por un sistema de información que ayude a tener control de los mismos. Cuando es así, la información de los clientes, prospectos, oportunidades e información relativa a servicio es almacenada ahí. Su utilización permite conocer y entender mejor las necesidades de los clientes, así como sus patrones de compra. Puede ser una herramienta eficaz en el desarrollo de la lealtad del cliente, así como anticipar sus necesidades y generar nuevos ofrecimientos que satisfagan las mismas. Para las instituciones gubernamentales, el concepto de CRM tiene por objetivo administrar la interacción del ciudadano con su gobierno. Permite gestionar las demandas ciudadanas de forma rápida y eficiente, ya sea solicitudes de información, acceso a trámites y seguimiento de los mismos hasta levantamiento de reportes sobre servicios públicos por mencionar algunas. Como sistema de información permite tener un mecanismo ágil para el seguimiento a los reportes abiertos, así como la clasificación de los mismos. Estos sistemas también ayudan a transparentar la operación del gobierno y a recibir de manera regular, la opinión pública respecto al desempeño gubernamental. SCM Los sistemas de gestión de la cadena de abasto (o suministro) incluyen la planificación y administración de todas las actividades relacionadas con el aprovisionamiento, transformación, almacenamiento, entrega y demás procesos logísticos relacionados. Originalmente concebidos para optimizar las operaciones al interior de empresas manufactureras, en la actualidad los SCM se han transformado en sistemas esenciales para gestionar funciones de coordinación y cooperación entre socios de negocio, proveedores, distribuidores y clientes, para empresas de bienes y servicios. Ayudan a tener una mejor planificación al contar con una base de datos unificada por medio de la cual se pueden reflejar de forma inmediata, control de niveles de inventario de bienes consumibles y materiales indirectos. 8

12 El proceso de adquisición de las dependencias y entidades gubernamentales debe buscar ser cada vez más transparente, eficiente, y con menores costos operativos. Herramientas que permitan el abastecimiento a través de Internet (e-procurement), facilitan estos objetivos y son utilizadas cada vez más por proveedores gubernamentales. El SCM -o su componente equivalente en un GRP- debe soportar los lineamientos normativos del gobierno. En particular, debe contar con conectividad natural con Compranet, y soportar los esquemas de compras menores por catálogo, asignación directa, licitaciones de invitación restringida y licitaciones abiertas. HRMS Los sistemas de gestión de recursos humanos permiten la administración eficaz y eficiente del Capital Humano de la Institución. Estos sistemas pueden incluir procesos como el cálculo y planificación de recursos para el pago de nómina; administración del tiempo laborado para realizar estudios de costo eficiencia; reclutamiento y selección; desarrollo profesional; capacitación y plan de carrera; evaluación de competencias, habilidades y objetivos; gestión de beneficios como bonos, reparto de utilidades, seguros y planes de pensión. Control de Gestión Los sistemas de control de gestión permiten integrar el manejo de la documentación vital y necesaria para la ejecución de procesos sustantivos y adjetivos de las entidades gubernamentales, facilitando la adopción de un modelo real de e-gobierno libre de papel. Posibilitan la anexión y resguardo de documentos escaneados relacionados con los procesos de negocio, y protegidos con base en sistemas de seguridad informática. El control de gestión también puede incluir acceso a información no estructurada, búsqueda integrada, clasificación y gestión de contenidos. Esto ofrece servicios para la consolidación, armonización y administración centralizada de datos maestros, incluyendo la información sobre los procesos que los ocupan, sus estructuras y activos técnicos. Gestión de Desempeño e Inteligencia de Negocio Los sistemas de gestión de desempeño (CPM/EPM) y de inteligencia de negocio (BI) están orientados a la gestión eficiente de los recursos en las organizaciones y a proporcionar información confiable para la toma de decisiones estratégicas. La gestión del desempeño organizacional es un proceso iterativo continuo, tanto de los niveles superiores hacia abajo, como de los mandos intermedios hacia arriba, por lo que es importante contar con una solución integrada que permita compartir los objetivos, así como métricas clave (KPI) para monitorear constantemente cómo se están cumpliendo las metas definidas. 9

13 Los CPM permiten analizar, integrar y divulgar información crítica para los procesos institucionales. Se integran por un conjunto de herramientas para la creación y publicación de reportes y aplicaciones personalizadas e interactivas, soportando la toma de decisiones en todos los niveles. Estas aplicaciones permiten la alineación en toda la organización de las iniciativas, prioridades y recursos, hacia la consecución de los objetivos de la dependencia o entidad gubernamental. Así mismo, aseguran la visibilidad de la información para monitorear la utilización de recursos, ejecución del gasto, y avance de los proyectos, lo que incrementa la confianza en la toma de decisiones al replantear objetivos estratégicos y operacionales. Gobernanza, Gestión de Riesgo y Cumplimiento Para asegurar el cumplimiento de las regulaciones y la transparencia de las instituciones gubernamentales, es importante contar con sistemas que garanticen la identificación de accesos, la documentación de controles en procesos, y la identificación y mitigación de riesgos. Las aplicaciones de gobernanza y gestión de riesgo permiten identificar los riesgos inherentes a la incorrecta segregación de funciones, gobernar el acceso a las aplicaciones de software y a incorporar puntos de control en los procesos administrativos. La visibilidad de los accesos, documentación de procesos e identificación y mitigación de riesgos debe ser integral, con un solo repositorio de información que permita asegurar el control sobre todos los procesos que involucran la gestión de recursos en las instituciones. En este contexto el control de accesos a las aplicaciones es una herramienta útil para las áreas de TI en la prevención de fraudes y asegura el cumplimiento de regulaciones. Integración Las aplicaciones institucionales suelen incorporar lo que se considera como mejores prácticas de negocio, y con frecuencia su integración implica un cambio en el modelo de operación de la institución. Por ello, la incorporación de estos servicios se vuelve una decisión estratégica y no operativa. Debe provenir de los mandos superiores y ser coordinada al más alto nivel. Debido a la complejidad asociada a la integración de aplicaciones institucionales, su ciclo de vida se divide en diferentes etapas con actividades específicas como las que se muestran en la siguiente figura. 10

14 Instrumentación Diseño Implementación Operación Postimplementación Análisis y diagnóstico de operaciones Definición de estructura de información Elaboración y aprobación de procedimientos As Is To Be Capacitación Parametrización Puesta en marcha de procesos funcionales redefinidos Carga de datos iniciales Arranque de operaciones Aseguramiento de operación conforme a procedimientos establecidos Apoyo en el soporte a la operación Verificación de utilización óptima de la herramienta en todo momento Actualización de versión Capacitación de nuevos integrantes Aseguramiento de la calidad y salvaguarda de la aplicación durante el ciclo de vida El aseguramiento de la calidad del servicio prestado exige el involucramiento temprano de los expertos del proveedor con el fin de identificar y resolver de manera proactiva riesgos técnicos de producto, rendimiento e integración de datos que ayuden a cumplir con los niveles de servicio de la dependencia o entidad gubernamental. Es necesario contar con revisiones de calidad técnica y de optimización técnica que ayuden a ofrecer una solución robusta, factible y que faciliten una puesta en operación exitosa de la solución implementada. Para ello se recomienda el apoyo de personal experto del proveedor que ayude a identificar y reducir riesgos técnicos relacionados con las diferentes fases del ciclo de vida de las aplicaciones: Durante la implementación: o o Al concluir la etapa de diseño: se desea asegurar que se aprovecharán al máximo las funcionalidades de la aplicación requeridas por la dependencia o entidad gubernamental y que se puede dar paso a la fase siguiente sin interrupciones ni complicaciones mayores. Al concluir la etapa de parametrización, configuración y durante el periodo de pruebas de integración de los procesos centrales del negocio: se busca confirmar que el flujo de información es soportado en términos de integración, consistencia de los datos y fiabilidad. Los procesos de negocio clave, componentes, interfaces y modificaciones clave deberán ser verificados a fin de mejorar su desempeño y disponibilidad. 11

15 o Al iniciar la etapa de operación: los expertos del proveedor ayudarán a reducir al mínimo los riesgos asociados con esta etapa, contribuyendo a una rápida estabilización y óptimo desempeño de la aplicación. Durante la operación: Transcurrido un periodo en el cual se ha logrado la estabilización de la solución, debe considerarse una revisión de su calidad técnica. Típicamente en esta etapa se desarrollará el concepto de mejora continua en la cual se identifican las áreas potenciales de optimización en lo que respecta a rendimiento, administración del sistema, administración de los volúmenes de datos, administración o gestión del cambio. Dichas revisiones de calidad estarán dirigidas a analizar, técnica y operativamente, los procesos centrales del negocio asegurando la máxima satisfacción, disponibilidad y desempeño en la operación de la solución. Durante la post-implementación: Un proyecto de actualización de versión puede traer una serie de factores de riesgo y de costo que pueden afectar la estructura de tecnología, el procedimiento técnico de migración y el tiempo fuera del sistema; así como la consideración de las modificaciones existentes, las pruebas y/o validaciones de negocio a realizar y el entrenamiento requerido en la nueva versión. Durante esta fase los expertos del proveedor tendrán como objetivo: o o o Identificar retos potenciales y así generar un plan eficiente de trabajo; Evaluar la factibilidad técnica de la actualización con atención en áreas como rendimiento, dimensionamiento de la infraestructura y estabilidad; Evaluar el riesgo de interrupción del negocio. CÓMO SE CONTRATA? El objetivo central de las aplicaciones institucionales es llevar a la organización a sus límites productivos, así como a los máximos niveles de transparencia, eficiencia y eficacia. Por ello, conviene recordar que su instrumentación debe ser apoyada y coordinada al más alto nivel de la dependencia o entidad gubernamental. Al mismo tiempo, es importante solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. Por la magnitud y complejidad características en estos proyectos, es importante separar la consultoría para el diseño e implementación, del uso y aprovechamiento de la aplicación, atendiendo los aspectos que se mencionan a continuación. Consultoría Esta etapa consta de varias fases donde se llevan a cabo diferentes actividades enfocadas a la mejora de los procesos de operación y de negocio. Para esta etapa es importante tomar en consideración una metodología que contemple, entre otros: 12

16 Evitar en la medida de lo posible considerar componentes de programación que alargan el proyecto y pueden incrementar el costo de operación de la aplicación. Guía para el proceso de implementación basado en aceleradores y entregables estructurados de manera que se maximice el aprovechamiento de la aplicación. Acotar los alcances a un primer nivel y posteriormente avanzar sobre objetivos precisos. Proceso continuo, no debe haber suspensión de proyecto. Involucramiento de la alta dirección en la toma de decisiones y en las reuniones periódicas de avance. El consultor debe de ser un intérprete de las necesidades de la dependencia o entidad gubernamental para llegar a una verdadera solución y no sólo replicar las prácticas ya existentes. Se deben considerar tanto los aspectos inherentes al proceso de implementación como aquellos que atañen a la entrada en producción y operaciones. La metodología y proceso de implementación deben generar y almacenar la documentación que sustente el diseño y la operación de la aplicación. Uso de la Aplicación El líder de proyecto por parte de la dependencia o entidad gubernamental (ya sea una persona o un grupo definido para ese propósito) debe ser el administrador de la aplicación, una vez en operación. El líder debe tener una clara comprensión de la dependencia o entidad gubernamental para poder atender de mejor manera a los requerimientos de las áreas usuarias y establecer una plataforma que permita responder a los retos futuros de la dependencia o entidad gubernamental. Por ello, un perfil directivo es el adecuado en estos casos. El administrador debe tener entre sus funciones las siguientes actividades: capacitación de nuevos usuarios, actualización de manuales de usuario, soporte interno, y ser el enlace con el proveedor quien debe ser considerado un aliado de negocios con quien se sostiene una relación estratégica, no externa. La aplicación debe ser parametrizable con poco contenido de desarrollo específico. Los requerimientos de desarrollo deben ser evaluados en una relación costobeneficio buscando adoptar las mejores prácticas por medio de la aplicación institucional, optimizando así los esquemas de soporte y actualización del fabricante. Capacitación y transferencia de conocimiento Cuando, derivado del cambio en el modelo de operación, y las particularidades de las aplicaciones institucionales así lo requieran, la dependencia o entidad gubernamental deberá solicitar talleres, cursos y otras actividades de capacitación. El calendario de actividades y la temática de las mismas serán establecidos de común acuerdo entre la dependencia o entidad gubernamental y el proveedor, buscando que los usuarios de la dependencia obtengan autonomía en la parametrización y operación de la aplicación dentro del primer año de servicios. En términos generales, es común que el servicio de consultoría para las fases de diseño e implementación de las aplicaciones gubernamentales se aplique una sola vez, al inicio del proyecto, o cuando haya que realizar extensiones al ámbito de cobertura de las funcionalidades estipuladas en el contrato inicial. 13

17 El servicio de acceso y uso de las aplicaciones institucionales puede ser contratado en función de la modalidad ofrecida (en sitio u hospedado) y del número de funcionalidades o aplicaciones requeridas, y del número de usuarios concurrentes que tengan acceso a las aplicaciones. En el mejor interés de la Administración Pública Federal, es altamente recomendable que los contratos para el servicio de acceso y uso de las aplicaciones institucionales entren en vigor después de las fases de diseño e implementación, es decir, una vez que la aplicación inicie operaciones. Sin embargo, esto supone que no ha habido retrasos en la etapa de consultoría (diseño e implementación) imputables a la dependencia o entidad gubernamental. CÓMO SE MIDE? Las fases de diseño e implementación se miden de acuerdo a la complejidad y alcance del proyecto así como al nivel de madurez tecnológica y orientación de procesos de negocio que tengan los responsables de administrar las aplicaciones institucionales en la dependencia o entidad gubernamental. Esto ayuda a determinar la cantidad de consultores y el número de semanas necesarias para garantizar una entrada en operación apropiada. Los servicios de acceso, uso, administración y actualización de las aplicaciones institucionales se miden en número de usuarios que pueden accederlas simultáneamente. Para algunas aplicaciones también puede instrumentarse una política de medición basada en el número de transacciones o servicios realizados por unidad de tiempo. Los servicios de capacitación son medidos en número de horas por persona y por curso de acuerdo a lo convenido en conjunto con la dependencia o entidad gubernamental. CÓMO SE MONITOREA? Las actividades relacionadas con las fases de consultoría se monitorean a través de reuniones semanales en las que se cotejan los resultados obtenidos contra los compromisos establecidos en un plan de trabajo determinado conjuntamente por el administrador en la dependencia o entidad gubernamental y el proveedor. Estas reuniones son fundamentales para delimitar las responsabilidades de cada parte en caso de que el proyecto se desfase del plan de trabajo establecido. El acceso y uso de las aplicaciones institucionales se monitorean a través de las herramientas integrales del proveedor, que proporcionan la vigilancia proactiva y la obtención de la información de actividad y disponibilidad de los servicios prestados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser 14

18 contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. CÓMO SE GESTIONA? Una gestión apropiada implica la identificación y una comunicación fluida con el contacto, o grupo de contacto, así como con los equipos de trabajo. Se identifican de manera conjunta las necesidades prioritarias de la institución y se propone un plan de trabajo inicial. Cuando las necesidades de la dependencia o entidad gubernamental requieren de soluciones muy complejas, se recomienda planear el proyecto en más de una fase de implementación de manera que el cambio se instrumente de manera paulatina. Esta definición debe ser muy precisa y definir qué actividades son responsabilidad de la dependencia o entidad gubernamental y cuáles del proveedor, así como las fechas de los entregables Requisitos para habilitar el servicio La dependencia o entidad gubernamental designará por escrito a la personal responsable de liderar las actividades del servicio (Administrador). Esta persona deberá contar con autoridad y capacidad de decisión sobre los equipos de trabajo en la dependencia o entidad gubernamental A través del Administrador, la dependencia o entidad gubernamental es responsable de que se realicen en tiempo y forma las actividades comprometidas en el plan de trabajo La dependencia o entidad gubernamental deberá entregar por escrito toda la información que el proveedor solicite para la correcta configuración y puesta en marcha de la aplicación institucional La dependencia o entidad gubernamental brindará todas las facilidades al personal del proveedor para proporcionar sus servicios de manera adecuada y oportuna, incluyendo acceso a instalaciones, servicios básicos y espacios adecuados para trabajar, entre otros. Si se solicita un servicio hospedado, la dependencia o entidad gubernamental es responsable de contar con los servicios de red en volumen y calidad necesarios para poder acceder y operar adecuadamente la aplicación institucional. Si el servicio se presta dentro de las instalaciones de la dependencia o entidad gubernamental, ésta deberá cumplir con los requisitos mínimos necesarios para que los equipos servidores operen de manera adecuada, incluyendo las capacidades de procesamiento, almacenamiento e interoperación requeridos por el proveedor. Pago del servicio El servicio de consultoría se paga de conformidad con el alcance y condiciones estipuladas en el contrato correspondiente entre el proveedor y la dependencia o entidad. 15

19 Para el acceso y uso de la aplicación, se paga una cuota inicial de activación, así como un pago mensual por el número de usuarios que pueden tener acceso simultáneo (concurrente) a la aplicación. Si durante la vigencia del contrato se solicita incrementar el número de usuarios concurrentes, se podrá cobrar una cuota de activación por el número adicional de usuarios. Los servicios de capacitación se cobran por curso por número de horas-hombre de servicios prestados. Vigencia del servicio Es en el mejor interés de las dos partes que los servicios de consultoría (diseño, implementación, parametrización y transferencia de conocimiento) tengan una duración muy corta con el fin de poder operar la aplicación institucional tan pronto como sea posible. Tras este periodo, convenido en conjunto por la dependencia o entidad gubernamental y el proveedor, se dará inicio a la fase de operación, la cual tendrá un tiempo mínimo de contratación de 36 meses. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio (ver anexo técnico). Las siguientes son algunas métricas adicionales a la de disponibilidad, que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de disponibilidad del servicio para acceso y uso (por ejemplo, 24 horas, 7 días a la semana (24x7), o bien, 8x5 o 13x5) Tiempo de respuesta de la aplicación institucional (por ejemplo, número de transacciones por unidad de tiempo) Horario de servicio de soporte (por ejemplo, 24x7 los 365 días del año para problemas de acceso a la aplicación; 8x5 para reporte de incidentes) Tiempo de respuesta a incidentes reportados (por ejemplo, 8 horas hábiles para evaluación de incidentes no críticos) Cantidad máxima de incidentes permitidos ALCANCE El alcance mínimo incluye: Instrumentación y puesta en marcha de la aplicación hasta el punto en que la dependencia o entidad gubernamental pueda utilizar su funcionalidad de acuerdo a las condiciones de operación de la misma. Asesoría para la reconversión de procesos y migración de datos de sistemas actuales a los contemplados en la aplicación institucional Asesoría para adaptar las prácticas operativas de la dependencia o entidad gubernamental con el fin de obtener el máximo beneficio del servicio contratado Proteger y realizar respaldos diarios de la información contenida, cuando el servicio se ofrece en modo hospedado 16

20 Actualizaciones del sistema como resultado de las mejoras tecnológicas que puedan surgir durante el tiempo de vida del contrato Aplicación de políticas de los servicios contratados. Soporte en la modalidad solicitada (24x7, 8x5, etc.). Reportes de operación y cumplimiento de SLAs NO incluye Proceso de optimización en el uso del sistema Cualquier actividad relacionada con el análisis, diseño, programación, desarrollo o documentación de sistemas de información así como el desarrollo de reportes o salidas de datos adicionales a las incluidas en el sistema original. Instalación, configuración o adecuación de infraestructura y equipos servidores para albergar la aplicación institucional o para tener acceso remoto a la versión en hospedaje Captura y migración de datos del sistema original hacia el servicio contratado Conectividad ni equipo de conectividad en red para acceder al servicio 17

21 2. Herramientas de Colaboración 18

22 Herramientas de Colaboración DESCRIPCIÓN DEL SERVICIO Las herramientas de colaboración, también conocidas como Teamware, facilitan la realización de trabajo colaborativo sin la necesidad de una cercanía física o temporal. En esta categoría se incluyen desde sistemas de correo electrónico y servicios de directorio, hasta sistemas que integran facilidades para la creación conjunta de documentos, administración de tareas, seguimiento de compromisos, sincronización de agendas, y foros de discusión. CORREO ELECTRÓNICO El servicio de suministro y administración de correo electrónico consiste en proporcionar la consultoría para la instalación y configuración del software de correo electrónico (cliente y servidor), así como la administración del correo electrónico, que incluye las acciones de: monitorear, verificar, operar y administrar el correo electrónico, con el objetivo de proporcionar el servicio a los usuarios finales con los niveles de disponibilidad requeridos por la dependencia o entidad gubernamental. La dependencia o entidad gubernamental debe decidir qué tipo de acceso será requerido para los usuarios finales, por ejemplo: a través de un navegador (interfaz Web); de un agente de usuario (cliente de correo) con soporte a protocolos como POP3, IMAP4, MAPI; sintetizador de voz, entre otros. De manera creciente, el servicio de correo electrónico debe estar complementado por sistemas adicionales como software de seguridad, bloqueo de correo no deseado (spam), filtrado de contenido y detección de virus. MENSAJERÍA INSTANTÁNEA El servicio de mensajería instantánea extiende los servicios de correo electrónico para incluir, en tiempo real, facilidades como mensajes de texto instantáneo, audio conferencias (entre computadoras, o con capacidad de interconexión con el conmutador telefónico), video conferencias, entre otros. Este servicio puede limitarse al interior de una dependencia o entidad gubernamental, o extenderse a otras entidades, o bien, al público en general. MENSAJERÍA UNIFICADA El servicio de mensajería unificada consiste en dar acceso a los servicios de correo electrónico y mensajería instantánea por diversos medios (agente de usuario, interfaz Web, dispositivo móvil, llamadas de voz) y en extender los servicios ofrecidos con facilidades como buzón de voz, manejo de fax, control de llamadas perdidas, entre otros. 19

23 SERVICIO DE DIRECTORIO Un servicio de directorio es una aplicación o un conjunto de aplicaciones que almacena y organiza la información referente a los usuarios y recursos disponibles en un ambiente de red de comunicaciones. Permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos. El monitoreo, verificación gestión, y operación del servicio de directorios es crítico para mantener el funcionamiento de las aplicaciones de TIC dentro de los niveles de servicio requerido por la dependencia o entidad gubernamental. GESTIÓN DE IDENTIDADES El servicio de gestión de identidades incluye todos los elementos involucrados con el ciclo de vida de una identidad digital: Su creación, manejo y terminación. También involucra el proceso de autentificación y la definición de políticas de control de acceso que debe cumplir una organización para permitir el acceso a recursos protegidos. En función de las necesidades de la dependencia o entidad gubernamental, el servicio de gestión de identidades puede ser ofrecido en una amplia gama de arquitecturas: Sistemas de identificación aislados, centralizados con base en certificados digitales, centrados en el usuario, integrados en una federación de identidades, entre otros. Generalmente los sistemas de gestión de identidades complementan a los servicios de directorio para dar acceso a los recursos de la organización en función de las políticas definidas. PORTALES DE COLABORACIÓN Un portal de colaboración proporciona un conjunto amplio de servicios que facilitan la coordinación de actividades en un ambiente de trabajo colaborativo. La gestión y el acceso a los servicios ofrecidos se suministra, típicamente, a través de un sitio Web. Entre las funcionalidades más utilizadas en un portal de colaboración se encuentran: Manejo de documentos compartidos (registro, manejo de versiones, permisos de acceso) Compartición y sincronización de agendas y tareas Soporte a flujos de trabajo. Seguimiento de compromisos Herramientas Web 2.0 (foros de discusión, Wikis, encuestas) Sindicación de contenidos (RSS) Gestión de sitios, creación de micro-sitios Almacenamiento y búsqueda de contenidos El servicio de sitios y portales de colaboración consiste en implementar, configurar y actualizar el software así como en la administración, monitoreo, verificación, operación y mantenimiento de la plataforma. 20

24 Para todas las aplicaciones descritas, el servicio de monitoreo, verificación, operación y administración debe garantizar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental. Para ello es importante solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. Las actividades principales a ejecutarse dependen de los servicios contratados, y pueden incluir: Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Monitoreo proactivo de eventos. Ejecución de respaldos y administración de medios. Administración e implantación de actualizaciones de software. Administración de los buzones de correo de cada usuario. Monitoreo, verificación, gestión y control de la integridad de la información almacenada en los sistemas de directorio, en los gestores de identidad y en los portales colaborativos. Inicio, valoración, aprobación y ejecución de cambios y liberaciones. Administración de la seguridad con software detector de virus, anti-spam y filtrado de contenido. Establecimiento e implementación de SLAs y SLOs. Elaboración de los reportes de niveles de servicios. Planeación y análisis de la capacidad de la infraestructura en función de los cambios de servicio del cliente. Verificación de requerimientos de disponibilidad, para soportar las funciones críticas del negocio. Monitoreo, reporte y apoyo en la resolución de violaciones de seguridad de los servidores. CÓMO SE CONTRATA? En términos generales los servicios de administración de correo se contratan en forma Unitaria Mensual por Usuario Final para una capacidad de buzón de correo determinada. Para algunas entidades gubernamentales puede ser conveniente considerar una segmentación de usuarios con base en sus requerimientos, por ejemplo, perfil básico con buzones de 50MB, intermedio, hasta 200MB, y avanzado con buzones mayores a 1GB. Los servicios de mensajería instantánea y mensajería unificada también se contratan en forma Unitaria Mensual por Usuario Final y por servicios ofrecidos. También en este caso es conveniente segmentar perfiles de usuario en función de la capacidad del buzón, y de las facilidades que les serán habilitadas. Los servicios de gestión de identidades y de directorio se contratan en forma Unitaria Mensual por registros (identidades, recursos) administrados. 21

25 Los portales de colaboración se contratan en forma Unitaria Mensual, por Usuario Final, donde se incluye una capacidad determinada de almacenamiento por usuario, que se agrega a nivel organización. Se ordena o solicita por cada usuario al que se le quiera brindar el servicio. En función de la dimensión del proyecto y de las habilidades del área informática de la dependencia o entidad gubernamental, es posible que se requiera de una fase previa de consultoría que permita definir, entre otros, las capacidades de los servidores, los niveles de servicio requeridos, los perfiles de usuario, los servicios ofertados y las políticas de acceso por perfil. Este servicio debe ser contratado de forma adicional. CÓMO SE MIDE? El servicio se mide en cantidad unitaria, por cada usuario (o recurso) que se encuentre activo o registrado en los distintos servicios, sin contar aquéllos para los que la dependencia o entidad gubernamental haya solicitado la baja. CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Se solicita por cada usuario que se desee incorporar, con el perfil y los servicios solicitados, habiendo establecido de común acuerdo los niveles mínimo y máximo de usuarios finales. Se debe proporcionar el inventario preciso de localidades, ubicaciones, número de usuarios (o recursos) y volúmenes estimados por localidad. De ser necesario, la dependencia o entidad gubernamental debe entregar autorización por escrito para instalar herramientas de monitoreo y filtrado de contenido. Para fines de cumplimiento y auditoria, la identidad, los mensajes de correo y otros recursos deberán ser resguardados aún si el usuario ha sido dado de baja. 22

26 Si la dependencia o entidad gubernamental lo requiere, este servicio debe ser contratado de forma adicional. Pago del servicio El servicio se paga en forma mensual por usuario registrado y activo, o por recurso administrado, realizando la multiplicación del precio unitario, por la cantidad de usuarios/recursos administrados. Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición durante el cual se realizarán las siguientes actividades: Diseño y planificación de la infraestructura requerida Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Las siguientes son algunas métricas adicionales a la de disponibilidad, que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, 8x5, etc.) Retraso máximo de entrega de correo interno y externo (por ejemplo, 3 min para correos internos de hasta 1MB en condiciones de carga aceptable de la infraestructura de red) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Cantidad máxima de incidentes permitidos en un periodo de tiempo Disponibilidad y tiempo de respuesta para las distintas plataformas de acceso de mensajería unificada ALCANCE El alcance mínimo incluye: Instalación y puesta en marcha de los servicios solicitados Herramientas de monitoreo y reporte para la verificación, monitoreo, operación y mantenimiento, Aplicación de políticas de los servicios contratados. Soporte en la modalidad solicitada (24x7, 8x5, etc.). Reportes de operación y cumplimiento de SLAs NO incluye Licencias de software Implementación física (cableado estructurado, configuración en red) Conectividad ni equipo de conectividad en red 23

27 Requerimientos Generales Se debe contar con una línea base de servicios a contratar desde el arranque del contrato, en la que se establezca los niveles mínimo y máximo de usuarios (o recursos) aprovisionados. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de las localidades, ubicación de las mismas, número de usuarios finales por localidad. Los inventarios deben ser de toma reciente. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. 24

28 3. Procesamiento y Almacenamiento 25

29 PROCESAMIENTO Y ALMACENAMIENTO DESCRIPCIÓN DEL SERVICIO BASES DE DATOS En el ámbito de las TIC, una Base de Datos es un conjunto estructurado de elementos de información interrelacionados, almacenados electrónicamente, junto con el software que permite consultar y actualizar dicha información. A este software se le conoce como sistema manejador de bases de datos (DBMS). El rendimiento de un DBMS se define como el número de operaciones (transacciones) que puede realizar por unidad de tiempo. Depende de una gran cantidad de factores, entre los que sobresalen las características de la plataforma de hardware (los servidores) en que se ejecuta, y la correcta configuración de parámetros en el DBMS. El servicio de Administración de Bases de Datos, es la acción de monitorear, verificar, operar y administrar el DBMS, con el objetivo de mantener las bases de datos en condiciones operativas y al DBMS con las actualizaciones más recientes de los fabricantes. Con el fin de asegurar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. Las actividades principales a ejecutarse dentro del servicio de Administración de Bases de Datos son: Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Monitoreo proactivo de eventos. Gestión de la seguridad de la Base de Datos Funciones para importar y exportar la Base de Datos Reorganizar la Base de Datos Realizar migración y actualización de versiones Replicación de datos y balanceo de cargas Recuperación de errores lógicos y copias Ejecución de Tareas o Job s (programas para generar información del negocio) Ejecución de respaldos y administración de medios. Administración e implantación de actualizaciones de software. Inicio, valoración, aprobación y ejecución de cambios y liberaciones. Establecimiento e implementación de SLAs y SLOs. Elaboración de los reportes de niveles de servicios. Planeación y análisis de la capacidad de la infraestructura en función de los cambios de servicio del cliente. Verificación de requerimientos de disponibilidad, para soportar las funciones críticas del negocio. 26

30 Monitoreo, reporte y apoyo en la resolución de violaciones de seguridad de los servidores. CÓMO SE CONTRATA? La Administración de Bases de Datos se contrata por Unidad expresada como Instancia de Base de Datos, ya sea que se encuentre en un servidor físico o en uno virtual. El físico puede tener varias bases de datos en un servidor con un sistema operativo, mientras que el virtual puede tener varios sistemas operativos con varias bases de datos cada uno, dentro de un servidor o computadora principal. El servicio se contrata en función del tamaño y de la capacidad máxima de procesamiento en la plataforma del servidor, la cual depende del número y tipo de procesador. Un ejemplo de clasificación en cinco niveles o TIERs es la siguiente: Nivel TIER 0 TIER 1 TIER 2 TIER 3 TIER 4 Características Hasta 4 procesadores x86 (o equivalente) De 5 a 8 procesadores x86 (o equivalente) Hasta 3 procesadores de alto desempeño De 4 a 7 procesadores de alto desempeño De 8 a 11 procesadores de alto desempeño Más de12 procesadores de alto desempeño CÓMO SE MIDE? El servicio se mide en cantidad unitaria, que representa una instancia de Base de Datos, independientemente del la capacidad (TIER) del servidor. Para algunos proveedores, el servicio también puede medirse por el número de usuarios que pueden acceder concurrentemente a la Base de Datos. CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de la Base de Datos. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. 27

31 CÓMO SE GESTIONA? Requisitos para habilitar el servicio. Determinar el número de instancias de Bases de Datos (Unidades) Determinar el TIER del servidor donde se ejecutan Contar con licenciamiento de la Base de Datos. Proporcionar autorización por escrito al proveedor para instalar agentes de monitoreo. Pago del servicio. El servicio se paga en forma mensual realizando la multiplicación del precio unitario por la cantidad de instancias de Bases de Datos administradas. Vigencia del servicio. El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición, que se define como el período necesario para realizar las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLO deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Las siguientes son algunas métricas que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, etc.) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Cantidad máxima de incidentes permitidos en un periodo de tiempo Tiempo de respuesta a una transacción en condiciones de operación de carga normal y en horario pico Los tiempos de respuesta y niveles de disponibilidad dependen de la infraestructura del servidor y deben ser valorados durante el periodo de transición. En el anexo se presentan algunas definiciones de sistemas de alta disponibilidad, junto con ejemplos de las configuraciones de servidores correspondientes. ALCANCE El alcance mínimo incluye: 28

32 Instalación y puesta en marcha de las herramientas de monitoreo y reporte para la verificación, monitoreo, operación y mantenimiento de la Base de Datos. Soporte en la modalidad solicitada (24x7, 8x5, etc.). Reportes de operación y cumplimiento de SLAs NO incluye Licenciamiento de software Instalación de servidores de hardware Infraestructura auxiliar Conectividad ni equipo de conectividad en red Requerimientos Generales Se debe contar con una línea base de servicios a contratar desde el arranque del contrato. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de los elementos que estarán sujetos a los servicios solicitados. Por ejemplo, cantidad y localización de PCs, volumen de transacciones, etc. Los inventarios deben ser de toma reciente. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. DESCRIPCIÓN DEL SERVICIO EQUIPOS SERVIDORES En la presente guía se entiende por equipo servidor al sistema en el que se ejecutan las aplicaciones informáticas de la dependencia o entidad gubernamental. En él pueden distinguir claramente dos componentes esenciales: la plataforma de hardware y el sistema operativo. La plataforma de hardware son los recursos físicos (conjunto de procesadores, memoria, dispositivos de entrada y salida E/S) que conforman el equipo de cómputo. El sistema operativo es el programa base del equipo servidor cuya función primordial es administrar y dar acceso a sus recursos físicos. El servicio de administración de equipos servidores es la acción de monitorear, verificar, operar y administrar la plataforma de hardware y el sistema operativo con el fin de mantener al equipo servidor en las condiciones operativas adecuadas para satisfacer los requerimientos de la dependencia o entidad gubernamental. El servicio se compone de instancias de sistema operativo. Se entiende por una instancia de sistema operativo a una imagen del sistema operativo independiente, la cual se integra al equipo servidor en alguna de las siguientes modalidades: 29

33 Rígida: La plataforma de hardware está dedicada a una sola instancia de sistema operativo Virtual: Varias instancias de sistema operativo pueden operar en la plataforma de hardware concurrentemente. Con el fin de asegurar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. Las actividades principales a ejecutarse dentro del servicio de Administración de Equipos Servidores son: Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Monitoreo proactivo de eventos. Ejecución de respaldos y administración de medios. Administración e implantación de actualizaciones de sistema operativo. Supervisión de la seguridad de los sistemas operativos Inicio, valoración, aprobación y ejecución de cambios y liberaciones. Establecimiento e implementación de SLAs y SLOs. Elaboración de los reportes de niveles de servicios. Planeación y análisis de la capacidad de la plataforma de hardware en función de los cambios de servicio del cliente Configuración y parametrización de los componentes de hardware Monitoreo del hardware Altas y bajas de componentes de hardware Verificación de requerimientos de disponibilidad, para soportar las funciones críticas del negocio Monitorear, reportar y apoyar la resolución de violaciones de seguridad de los servidores CÓMO SE CONTRATA? Con el fin de simplificar la formación de configuraciones de equipos servidores, se definen paquetes de recursos denominados Unidades de servicio. Una unidad está formada por una instancia de sistema operativo y la plataforma de hardware en que se ejecuta, la cual debe contar como mínimo, con procesadores, memoria, dispositivos de E/S y servicios de monitoreo. Cuando los requerimientos de disponibilidad de la dependencia o entidad gubernamental lo justifiquen, se tendrán unidades de servicio redundantes para soportar funciones críticas de negocio. Esto permite segmentar los niveles de servicio solicitados para las aplicaciones. Las unidades pueden ser de tipo permanente o temporal. Las permanentes son aquellas que, una vez aprovisionadas, se facturan durante la vida del contrato. Las temporales son aquellas que se aprovisionan por un determinado periodo. 30

34 Ejemplos de unidades permanentes: Instancia de sistema operativo Plataforma específica de hardware Ejemplos de unidades temporales: Cantidad de uso de CPU por unidad de tiempo Se deberá especificar, por lo menos: Unidad de Procesamiento: Características y número de procesadores. Unidad de Memoria: Tipo y cantidad de memoria RAM Unidad de Entrada y Salida: Periféricos e Interfaces que requiere la unidad de servicio, por ejemplo: disco de arranque desde la red de almacenamiento, tipo y número de puertos de red local, interfaces de red de almacenamiento, puertos de configuración, entre otros. En el caso de sistemas centrales de alto desempeño (mainframes) la Unidad de servicio a contratar se establece en Millones de Instrucciones por Segundo (MIPS), que consolida en una sola métrica la capacidad de procesamiento y la cantidad de trabajo que un equipo puede ejecutar. Esta unidad simplifica la contratación de servicios bajo demanda. La arquitectura de la plataforma de hardware deberá definirse con toda precisión de acuerdo a la funcionalidad requerida, y a los niveles de servicio que se deban cumplir. Es altamente recomendable solicitar que esta infraestructura sea de última generación y con las mejores prestaciones disponibles al momento de hacer la contratación. En el caso de instancias virtuales de sistema operativo, se requieren especificaciones similares de la plataforma de hardware. Sin embargo, se debe tener la precaución de considerar que algunos sistemas operativos tienen dependencias particulares para configuraciones virtuales, por lo que el diseño final debe sujetarse a las recomendaciones emitidas por el fabricante del equipo y el del sistema operativo. Cuando se opta por un esquema de virtualización, es responsabilidad de la dependencia o entidad gubernamental verificar que el licenciamiento de sus aplicaciones institucionales y sistemas operativos le permiten operar bajo un ambiente de servidores virtuales. La administración del equipo servidor se contrata por Unidades expresadas como instancia de sistema operativo físico o virtual, tomando en cuenta el tamaño y capacidad máxima de procesamiento en la plataforma de hardware (ver ejemplo de clasificación en la sección Bases de Datos de este apartado). COMO SE MIDE? El servicio se mide en unidades enteras, que representan una instancia de sistema operativo, independientemente del la capacidad del servidor (TIER). Para los equipos centrales de alto desempeño, la unidad incluye los recursos de hardware (tiempo de CPU, MIPS) asignados al servicio. 31

35 El contrato especificará los niveles mínimo y máximo de unidades de servicio que se pueden aprovisionar. CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los servicios aprovisionados. Estas herramientas proporcionan información sobre parámetros de desempeño (utilización de recursos de hardware y software de sistema operativo), de incidentes y fallas, de configuración y gestión de activos. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. CÓMO SE GESTIONA? En función de la dimensión del proyecto y de las habilidades del área informática de la dependencia o entidad gubernamental, es posible que se requiera de una fase previa de consultoría que permita definir las características y capacidades de la plataforma de hardware (TIER) y el número de instancias de sistema operativo requeridas. Este servicio debe ser contratado de forma adicional. Requisitos para habilitar el servicio. Determinar el número de instancias de sistema operativo a contratar Contar con licenciamiento del sistema operativo, de ser necesario Proporcionar autorización por escrito al proveedor para instalar agentes de monitoreo. Si los equipos servidores se aprovisionan dentro de las instalaciones de la dependencia o entidad gubernamental, ésta deberá cumplir con los requisitos mínimos necesarios para que los equipos servidores operen de manera adecuada, por ejemplo: Ambiente libre de polvo y vibraciones. Temperatura controlada de 10 a 30 grados centígrados Voltaje regulado de acuerdo a las especificaciones del equipo Amperaje. Capacidad suficiente de acuerdo a las especificaciones del equipo Piso falso y escalerillas Sistema contra incendios Seguros contra robo, incendio, etc. 32

36 Para los equipos centrales de alto desempeño, la cantidad de recursos humanos (asesores) y capacidades técnicas del personal del proveedor asignado al proyecto serán determinados en conjunto con la dependencia o entidad gubernamental, a partir de la complejidad y alcance del servicio solicitado. Pago del servicio. El servicio se paga en forma mensual de acuerdo al tipo de unidad (permanente o temporal, MIPS) realizando la multiplicación del precio unitario por la cantidad de unidades aprovisionadas. Vigencia del servicio. El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición, durante el cual se realizarán las siguientes actividades: o Verificación, planeación del servicio y definición de acuerdos de niveles de servicio o Implementación de herramientas, procesos y pruebas o Liberación y estabilización de la operación El término para solicitar nuevas unidades permanentes es hasta que no haya trascurrido más del 40% del periodo del servicio. El termino para solicitar nuevas unidades temporales es hasta la fin del contrato. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Las siguientes son algunas métricas adicionales a la de disponibilidad, que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, etc.) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Cantidad máxima de incidentes permitidos en un periodo de tiempo Los niveles de disponibilidad dependen de la infraestructura del servidor y deben ser valorados durante el periodo de transición. En el anexo se presentan algunas definiciones de sistemas de alta disponibilidad, junto con ejemplos de las configuraciones de servidores correspondientes. ALCANCE El servicio mínimo de equipos servidores incluye: Revisión de las instalaciones de la dependencia o entidad gubernamental para asegurar que cumple con los requisitos mínimos para el funcionamiento del servicio, cuando no se ha optado por un servicio de hospedaje. Instalación y configuración de la plataforma de hardware, incluyendo conexiones a las redes de comunicaciones y de almacenamiento Agentes de monitoreo 33

37 Monitoreo de los componentes de hardware en las ventanas de servicio contratadas Instalación y configuración de la(s) instancia(s) de sistema operativo Implantación de actualizaciones del sistema operativo Monitoreo de la(s) instancia(s) de sistema operativo Reporte periódico de las unidades de servicio, incluyendo análisis de tendencias Reporte periódico de disponibilidad del servicio Servicio de soporte y mesa de ayuda en la modalidad solicitada (24x7, etc.) Para los equipos centrales de alto desempeño, el alcance también debe contemplar: Administración y ejecución de los procedimientos de operación Proporcionar información de cambios que puedan afectar el ambiente de cómputo Monitoreo de procesos del sistema Administración de bitácoras de operación y fallos Programación, priorización y monitoreo de procesos en lotes Gestión de memoria, entradas y salidas, procesadores. Afinación (tuning) de parámetros para optimizar el desempeño NO Incluye Licenciamiento del sistema operativo, a menos que se haya especificado explícitamente en el contrato Las adecuaciones físicas y lógicas de las instalaciones de la dependencia o entidad gubernamental, en caso de ser necesario El suministro eléctrico, aire acondicionado, etc. Conexión a Internet o telefónica para el monitoreo del equipamiento Inicialización del equipo por fallas en el suministro eléctrico Requerimientos Generales Se debe contar con una línea base de servicios a contratar desde el arranque del contrato. El contrato especificará el mínimo y máximo de unidades de servicio que se pueden aprovisionar. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. DESCRIPCIÓN DEL SERVICIO ALMACENAMIENTO El servicio de almacenamiento se refiere al aprovisionamiento de componentes para almacenar información electrónica, como son: Arreglos de discos de alta velocidad, de baja velocidad y de contenido fijo (CAS); cintas magnéticas o discos para respaldo de 34

38 información; conexiones hacia dispositivos de almacenamiento SAN y NAS; software para administración y control de información. Una red de área de almacenamiento (SAN Storage Area Network) es una arquitectura que permite el acceso eficiente a un conjunto de dispositivos de almacenamiento externos (discos, librerías de cintas), haciéndolos ver como si fueran locales al servidor. En general, su unidad de transferencia es un bloque de disco y se interconectan con una red especializada de alta velocidad, como Fibre Channel 1. En una arquitectura NAS (Network Attached Storage), los dispositivos de almacenamiento son accedidos a través de una red de datos y aparecen como dispositivos externos montados al sistema de archivos del servidor. Su unidad de transferencia es un archivo. Típicamente, en los dispositivos CAS (Content Addressable Storage) la información se almacena una sola vez de forma permanente (WORM) y el acceso se da en función de su contenido. En los sistemas de almacenamiento, los Servidores son los dispositivos donde se almacena la información, mientras que los Clientes son los equipos servidores donde se ejecutan las aplicaciones que generan, o requieren acceso a la información. Los sistemas de almacenamiento pueden integrarse en una gran diversidad de configuraciones. Con el fin de simplificar esta guía, se utilizará el término Unidad de Servicio para referirse a paquetes de recursos de alguna configuración en particular. CÓMO SE CONTRATA? El servicio de almacenamiento se contrata por unidades, donde cada unidad contiene lo necesario para su funcionamiento, como es equipo, software, conexión e instalación. Las siguientes son ejemplos de unidades en sistemas de almacenamiento: Unidad de Almacenamiento Transaccional: Espacio de almacenamiento de un TB crudo en discos con conexión SAN en red Fibre Channel (u otra tecnología de alta velocidad). La unidad debe soportar distintas configuraciones de redundancia (ver anexo) dependiendo de la funcionalidad y niveles de servicio requeridos por la dependencia o entidad gubernamental. Unidad de Almacenamiento de Baja Velocidad: Espacio de almacenamiento de un TB crudo en discos de gran capacidad tipo ATA con conexión en SAN. La unidad debe soportar distintas configuraciones de redundancia dependiendo de la funcionalidad y niveles de servicio requeridos por la dependencia o entidad gubernamental. Unidad de Almacenamiento en NAS: Espacio de almacenamiento de un TB crudo en discos de gran capacidad con conexión en NAS con puertos para red local. La unidad debe soportar distintas configuraciones de redundancia 1 Recientemente han aparecido redes SAN que utilizan ethernet para su interconexión, como iscsi, ifcp y FCIP. 35

39 dependiendo de la funcionalidad y niveles de servicio requeridos por la dependencia o entidad gubernamental. Unidad de Almacenamiento de Contenido Fijo: Espacio de almacenamiento de un TB crudo en discos de tipo WORM con puertos para conexión en red local. Unidad de Integración Clientes de Almacenamiento. Da acceso a los equipos servidores (los clientes) a la SAN y otros servicios de almacenamiento ofrecidos. Incluye el licenciamiento necesario para su integración. El número de unidades requeridas por instancia de sistema operativo variará dependiendo de su contexto. Unidad de Replicación Remota: Permite realizar la replicación de datos, en unidades de un TB replicado. Unidad de Conexión SAN: Incluye todos los elementos de hardware y software necesarios para conectar los equipos servidores a las unidades de almacenamiento transaccional y de baja velocidad mencionadas anteriormente, como son: puerto de Fibre Channel (u otra tecnología de alta velocidad) en conmutador, cableado e interfaces, software de administración, e instalación. Estas unidades podrán ser con o sin redundancia, en función de los niveles de servicio requeridos por la dependencia o entidad gubernamental. Unidad de Software Respaldos: Incluye el software base para realizar el proceso de respaldos. El número de unidades de respaldo varía en función del número de instancias de sistema operativo a respaldar, bases de datos, programas de aplicación, cantidad de información a respaldar y tipo de conexiones disponibles. Unidad de Respaldo a Disco: Incluye un TB de espacio para realizar el proceso de respaldo en SAN o en red local, así como el software necesario. Unidad de Consumibles: Considera las cintas magnéticas en las que se respalda la información de las Unidades de Respaldo descritas anteriormente. Cada unidad equivale a una cinta. Unidad de Integración de clientes de monitoreo. Incluye el software para realizar el proceso de monitoreo de los equipos servidores que acceden a la infraestructura de almacenamiento. El número de unidades de integración de clientes de monitoreo varía en función del número de instancias de sistema operativo a respaldar, bases de datos, programas de aplicación, cantidad de información a respaldar y tipo de conexiones en cada cliente a ser integrado. Componentes de la unidad. Las unidades de almacenamiento transaccional y de baja velocidad se constituyen por todos los elementos que forman un arreglo de discos, mencionados de forma enunciativa más no limitativa: gabinetes, controladores, discos, fuentes de poder. La arquitectura debe ser redundante en controladores, ventiladores y fuentes de poder, con características de tipo hot pluggable o hot swap (es decir, los módulos pueden ser insertados o retirados sin desconectar ni interrumpir la operación de la unidad). 36

40 Las unidades de almacenamiento NAS y de contenido fijo se constituyen por todos los elementos que forman un arreglo de discos, mencionados de forma enunciativa más no limitativa: gabinetes, controladoras, discos, fuentes de poder. La arquitectura debe de ser redundante en controladores y puertos de red, ventiladores y fuentes de poder, con características de tipo hot pluggable o hot swap. Las unidades de conexión SAN permiten la conexión de las instancias de sistema operativo con el sistema de almacenamiento. Están compuestas por uno o más conmutadores Fibre Channel (u otra tecnología de alta velocidad) con la configuración de redundancia y las velocidades de transferencia necesarias para satisfacer los requerimientos de la dependencia o entidad gubernamental. Las unidades de respaldo integran la infraestructura de respaldos, así como los componentes necesarios de hardware (bibliotecas de cintas, servidor de respaldos, arreglo de discos) y software para poder llevar a cabo los tipos de respaldos enunciados en este apartado. La arquitectura de la plataforma deberá definirse con toda precisión de acuerdo a la funcionalidad requerida, y a los niveles de servicio que se deban cumplir. Es altamente recomendable solicitar que esta infraestructura sea de última generación y con las mejores prestaciones disponibles al momento de hacer la contratación. La integración de unidades de servicio dependerá de la arquitectura que se haya definido, así como de la capacidad y capilaridad de sus componentes. Una unidad de servicio estará compuesta por: Una unidad de almacenamiento transaccional y/o de almacenamiento de baja velocidad por cada TB solicitado. Si se ha optado por una arquitectura SAN, una unidad de conexión SAN por cada puerto de almacenamiento (Fibre Channel u otro) que tenga el equipo servidor. Las unidades de respaldo requeridas por el diseño de la arquitectura, con un mínimo de dos. Por ejemplo, si se solicita una arquitectura SAN con 5 TB con respaldo para un DBMS en un servidor con cuatro puertos Fibre Channel, con 20 cartuchos, la unidad de servicio estará conformada por: Cinco Unidades de almacenamiento transaccional Cuatro unidades de conexión SAN Dos unidades de respaldo 20 unidades de consumibles En función de la dimensión del proyecto y de las habilidades del área informática de la dependencia o entidad gubernamental, es posible que se requiera de una fase previa de consultoría que permita definir las características y capacidades de las unidades de almacenamiento requeridas. Este servicio debe ser contratado de forma adicional. 37

41 COMO SE MIDE? El servicio se mide en unidades enteras e indivisibles por medida de capacidad (por ejemplo, un TB) y por cantidad (por ejemplo, número de cartuchos, puertos SAN, etc.). CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los recursos aprovisionados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicionalmente, el proveedor debe contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. El servicio de monitoreo no incluye el monitoreo de la utilización de almacenamiento específica a cada cliente de la infraestructura de respaldos, de ser necesario. CÓMO SE GESTIONA? Si los equipos servidores se aprovisionan dentro de las instalaciones de la dependencia o entidad gubernamental, ésta deberá cumplir con los requisitos mínimos necesarios para que operen de manera adecuada, por ejemplo: Ambiente libre de polvo y vibraciones. Temperatura controlada de 10 a 30 grados centígrados Voltaje regulado de acuerdo a las especificaciones del equipo Amperaje. Capacidad suficiente de acuerdo a las especificaciones del equipo Piso falso y escalerillas Cintoteca para consumibles Sistema contra incendios Seguros contra robo, incendio, etc. Pago del servicio. El servicio se paga mensualmente de acuerdo al tipo de unidad por servicio disponible, realizando la multiplicación del precio unitario por la cantidad de unidades aprovisionadas. Vigencia del servicio. El término mínimo es de 36 meses de uso del servicio, más el periodo de transición. 38

42 El término para solicitar nuevas unidades permanentes es hasta que no haya trascurrido más del 40% del periodo del servicio. Durante el período de transición se realizarán las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Las siguientes son algunas métricas adicionales a la de disponibilidad, que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, etc.) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Cantidad máxima de incidentes permitidos en un periodo de tiempo Los niveles de disponibilidad dependen de la arquitectura diseñada y deben ser valorados durante el periodo de transición. En el anexo se presentan algunas definiciones de sistemas de alta disponibilidad, junto con ejemplos de las configuraciones de sistemas de almacenamiento correspondientes. ALCANCE El servicio de almacenamiento incluye: Revisión de las instalaciones de la dependencia o entidad gubernamental para asegurar que cumple con los requisitos mínimos para el funcionamiento del servicio, cuando no se ha optado por un servicio de hospedaje. Instalación y configuración en el sitio requerido, incluyendo conexiones a la red SAN Soporte en la modalidad solicitada (24x7, 8x5, etc.) Monitoreo de todos los componentes del servicio Reporte periódico de las unidades aprovisionadas. Reporte periódico de disponibilidad del servicio NO Incluye Las adecuaciones físicas y lógicas de las instalaciones de la dependencia o entidad gubernamental, en caso de ser necesario El suministro eléctrico, aire acondicionado, etc. La seguridad física ó lógica de los equipos. Conexión a Internet o telefónica para el monitoreo del equipamiento Migración de datos ó respaldo de la información Administración del equipo. Inicialización del equipo por fallas en el suministro eléctrico Licencias de uso del software no descrito explícitamente en el servicio 39

43 Conexión física entre instalaciones (red de comunicaciones) para replicación Requerimientos Generales Se debe contar con una línea base de servicios a contratar desde el arranque del contrato. El contrato especificará el mínimo y máximo de unidades de servicio que se pueden aprovisionar. Los contratos deben estar firmados antes de dar inicio al proyecto y después de hecha la asignación al proveedor. La dependencia o entidad gubernamental debe entregar la volumetría completa y fidedigna de los elementos que estarán sujetos a los servicios del proveedor. Por ejemplo, cantidad y localización de equipos servidores, volumen de información a almacenar, etc. Los inventarios deben ser de toma reciente. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. 40

44 4. Escritorio 41

45 ESCRITORIO PUESTOS DE TRABAJO. AMBIENTE DE CÓMPUTO PERSONAL. DESCRIPCIÓN DEL SERVICIO El servicio de soluciones para puestos de trabajo (Workplace) contempla un conjunto de servicios, desde el suministro, instalación, puesta a punto, soporte, mantenimiento y retiro de equipos de cómputo personal (PC s de escritorio y portátiles), preferentemente integrados en un modelo DLC (Desktop Life Cycle). DLC es un servicio integral en el que se pueden identificar las seis fases que se describen brevemente a continuación: Planeación. Definición de perfiles de usuario. Identificación y dimensionamiento de requerimientos estableciendo modelos de equipos. Creación y validación de la imagen de software (sistema operativo y aplicaciones) que tendrán precargadas las computadoras. Evaluación del costo total de propiedad reflejando todos los gastos en que se incurre para la entrega del servicio. Planeación de la estrategia de entrega e instalación. Aprovisionamiento. Definición de la estrategia para el aprovisionamiento y armado de los equipos (en planta, en las instalaciones del proveedor, en las instalaciones de la dependencia o entidad gubernamental al momento del despliegue). Integración de hardware de múltiples proveedores en caso de ser necesario. Definición del esquema y etiquetado de equipos para inventario. Instalación. Instalación y puesta a punto del equipo en el sitio de trabajo de acuerdo a la estrategia definida en la fase anterior. Personalización de acuerdo a los perfiles. Transferencia de datos, personalización y validación. Soporte. Integración de soporte a la mesa de ayuda de la dependencia o entidad gubernamental. Soporte técnico en sitio. Soporte y mantenimiento del hardware y software (incluyendo actualizaciones) comprendidos en el convenio. Movimientos (reubicaciones, adiciones, cambios) del equipo dentro de las instalaciones de la dependencia o entidad gubernamental. Gestión. Control y manejo de inventarios de hardware y software. Instalación y actualización de equipo antivirus en concordancia con las políticas y estrategias definidas con la dependencia o entidad gubernamental. Gestión de respaldos en concordancia con las políticas y estrategias definidas con la dependencia o entidad gubernamental. Terminación. Desinstalación y retiro de equipos al final de la vigencia del convenio. Borrado y formateo del disco duro. Inventario y empaque de equipos retirados. Destrucción del equipo de acuerdo a las leyes ambientales. Si hay equipos que pueden ser re-utilizados, identificación, re-configuración (carga de imágenes y datos), reinstalación y actualización de inventario. 42

46 CÓMO SE CONTRATA? Si bien se pueden contratar los servicios de instalación, puesta a punto, soporte y mantenimiento como paquetes de servicio, se recomienda ampliamente establecer un contrato de servicios que cubra todas las fases del modelo integral DLC. La dependencia o entidad gubernamental deberá acordar con anticipación y con toda precisión, las características específicas del contrato, como: La estrategia de despliegue (instalación) a seguir en la fase de aprovisionamiento. El espacio en que se realizará la preparación de los equipos en las diferentes localidades. En este espacio se almacena equipo nuevo y recuperado, por lo que debe contar con condiciones de seguridad física para evitar robo o pérdida del equipo. Registro de estadísticas de eventos relacionados con movimientos, cambios y adiciones de equipo. Movimientos, adiciones y cambios que rebasen un límite acordado, se facturarán por evento adicional. Reubicaciones que impliquen gastos de mudanza no estarán cubiertas si no fueron acordadas al inicio del contrato. Políticas para el respaldo de información: perfiles, localidades, cantidades, tipo de datos, cantidad de datos expresado en GB, periodo de restauración. Si no se negocia una política de respaldo, en caso de falla del disco duro únicamente se restaurará la funcionalidad del equipo. En el caso donde se maneje información considerada confidencial o de uso exclusivo de la dependencia o entidad gubernamental, ella es la responsable de realizar los respaldos de información. Si bajo estas circunstancias se solicita el servicio de respaldo, se deberá delimitar con toda precisión la responsabilidad del proveedor. Políticas de re-utilización de equipo al inicio y fin de vigencia del contrato La dependencia o entidad gubernamental es responsable de proporcional el licenciamiento del software utilizado (sistemas operativos, software comercial, aplicaciones no comerciales, antivirus, etc.) a menos que se especifique explícitamente lo contrario en el contrato. COMO SE MIDE? El servicio se mide en cantidad unitaria por cada puesto de trabajo habilitado. Los Movimientos, Adiciones y Cambios que rebasen un límite acordado durante la vigencia del contrato se miden por evento unitario. CÓMO SE MONITOREA? Los equipos conectados en red se monitorean a través de las herramientas de administración instaladas por el proveedor, quien proporciona la vigilancia proactiva y la obtención de la información disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una 43

47 estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. En este caso se instalarán herramientas estandarizadas y compatibles con el ambiente de cómputo. No se desarrollará ninguna aplicación de monitoreo a la medida. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala más adelante en este apartado. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Se determina junto con la unidad informática de la dependencia o entidad gubernamental, el perfil, requerimientos de imagen, políticas de antivirus y respaldo, y número de puestos de trabajo que serán habilitados. Se debe proporcionar el inventario preciso y actualizado de localidades, ubicaciones, número de usuarios y volúmenes estimados por localidad. Para implementar un servicio DLC se requiere de un mínimo de 250 puestos de trabajo La dependencia o entidad gubernamental debe entregar autorización por escrito para instalar herramientas de monitoreo. Las instalaciones de la dependencia o entidad gubernamental deberán cumplir con los requisitos mínimos necesarios para que los equipos instalados operen de manera adecuada. Por ejemplo: o Suministro de energía eléctrica regulado y de conformidad con las especificaciones del equipo o Temperatura ambiente controlada de 15 a 25 grados centígrados o Humedad ambiental 20 a 60% Pago del servicio El servicio se paga en forma mensual realizando la multiplicación del precio unitario por el número de unidades de cómputo instaladas. Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición. Durante este periodo se realizarán las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Implementación de un piloto en un ambiente controlado Liberación y estabilización de la operación NIVELES DE SERVICIO 44

48 Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Algunas métricas que deberán ser consideradas al definir los acuerdos de nivel de servicio incluyen: Disponibilidad. Un puesto de trabajo normalmente no es considerado función crítica, por lo que el estándar de mercado recomienda una disponibilidad de 90%, medida de acuerdo a la fórmula presentada en el anexo. Tiempo de instalación de un equipo, a partir del registro del requerimiento. Normalmente este tiempo es de 48hrs. Tiempo de reparación a partir del registro del requerimiento con el proveedor. Normalmente este tiempo es de 48hrs, no incluye el tiempo de recuperación de información, aún si el servicio de respaldos también fue contratado con el proveedor. ALCANCE El servicio mínimo de soluciones para el puesto de trabajo incluye: Instalación y configuración de equipo nuevo en los sitios requeridos Herramientas de administración y monitoreo Puesta en marcha del equipo y migración de datos de acuerdo al contrato. Monitoreo del equipo Reporte periódico de unidades instaladas (hardware y software) Reporte periódico de disponibilidad del servicio Servicio de soporte en la modalidad solicitada (24x7, 8x5, etc.) NO Incluye Licenciamiento de software (sistema operativo, aplicaciones, antivirus, etc.), excepto de las herramientas de administración, de ser necesario La adecuación físicas y lógicas de las instalaciones de la dependencia o entidad gubernamental, en caso de ser necesario El suministro eléctrico, aire acondicionado, etc. Acondicionamiento de puertos de red Conexión a Internet o a la red telefónica para el monitoreo del equipamiento Inicialización del equipo por fallas en el suministro eléctrico Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato donde se especifiquen niveles mínimo y máximo de los puestos a aprovisionar Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. 45

49 VIRTUALIZACIÓN PARA CÓMPUTO PERSONAL (VDI) DESCRIPCIÓN DEL SERVICIO El modelo tradicional en el que cada usuario cuenta con una computadora personal con sus propios recursos de procesamiento, almacenamiento y software, presenta varias desventajas, como el costo (del equipo, mantenimiento, renovación), dificultades de administración (actualizaciones de software, control de antivirus), ineficiencia (las capacidades del equipo como disco, memoria y CPU, rara vez se aprovechan de forma óptima), y seguridad (dificultad para aplicar control de acceso, e integridad de información cuando ésta está distribuida), entre otras. VDI busca eliminar estas desventajas. VDI consiste en extender los conceptos de virtualización mencionados anteriormente en esta guía, a los equipos de cómputo personales. En un servidor centralizado se ejecutan múltiples instancias de sistemas operativos (y de aplicaciones ejecutándose sobre ellos), llamadas PC virtuales. Un usuario se conecta remotamente al servidor para acceder a su propia instancia de PC virtual en una relación uno a uno. Dado que la PC virtual se ejecuta en el servidor, el usuario puede utilizar cualquier equipo disponible para acceder a su PC virtual. De hecho, puede ser un dispositivo muy sencillo: una terminal con teclado, ratón, desplegado gráfico, acceso a red, y capacidades mínimas de memoria y procesamiento para ejecutar -entre otros- un protocolo de conexión al servidor. A estos dispositivos se le conoce como clientes delgados. Para el usuario, VDI puede ser prácticamente transparente: si las políticas de la dependencia o entidad gubernamental lo permiten, puede personalizar su ambiente y ejecutar aplicaciones tal como lo haría en una computadora personal local. Para los responsables de las áreas informáticas, este modelo de virtualización resulta sumamente atractivo por las grandes ventajas que ofrece, por ejemplo: Disponibilidad. Cada máquina virtual se ejecuta de manera independiente. Si alguna presenta una falla, las demás no se ven afectadas. Al mismo tiempo, al usuario se le ofrece casi instantáneamente una nueva imagen de su PC virtual, con la que podrá seguir trabajando. 46

50 Seguridad. El disco duro de la PC virtual reside en el servidor, por lo que la información almacenada nunca sale del Centro de Datos donde se encuentra el servidor. Esto reduce drásticamente la probabilidad de tener fugas de información, y facilita su respaldo. Estandarización. Se pueden definir imágenes estándar en función de los perfiles de usuario identificados, que serán las PC virtuales a ejecutar. Su modificación, actualización de antivirus, etc. se realiza únicamente sobre la imagen y se replica automáticamente en las PC virtuales. Desempeño. La PC virtual se ejecuta en un equipo servidor, el cual cuenta típicamente con capacidades de procesamiento y redundancia muy superiores a una PC convencional. Independencia de acceso. Los usuarios pueden acceder a su PC virtual desde cualquier dispositivo, inclusive si las políticas de la dependencia o entidad gubernamental lo permiten- desde el exterior de la organización. Los puestos de trabajo virtuales se administran siguiendo las fases del modelo integral DLC descrito en la sección anterior, con las adecuaciones pertinentes para una arquitectura virtual. CÓMO SE CONTRATA? El servicio VDI se contrata en forma unitaria mensual por asiento. Un asiento es una unidad de servicio por usuario y está formada por: Dispositivo de acceso. Desde software en el ambiente de PC con que cuenta actualmente el usuario, hasta un cliente delgado. En este último caso, se incluye la instalación física en el sitio del usuario Configuración lógica para su conexión a la infraestructura de virtualización Recursos en el servidor donde reside y se ejecuta la PC virtual Administración y monitoreo de la infraestructura Software de virtualización de sistemas operativos y aplicaciones en los equipos servidores. Incluye el licenciamiento necesario. Los equipos servidores donde residen las PC virtuales no forman parte explícita del servicio de VDI, aunque pueden incluirse en un contrato de servicios consolidados. En todo caso, estos equipos deben ser dedicados exclusivamente al servicio de virtualización y sus características deben especificarse siguiendo los lineamientos de la sección correspondiente en esta guía. Se deberá de proporcionar un límite máximo de asientos a contratar. La dependencia o entidad gubernamental deberá realizar una planeación para determinar con precisión el número de PC virtuales requeridas, expresado en una tabla que indique el número de asientos por localidad, la estrategia de despliegue y las unidades máximas y mínimas requeridas durante la vigencia del contrato. Así mismo, deberá definir un plan de renovación de dispositivos de acceso conforme se vayan cambiando equipos personales por clientes delgados. La dependencia o entidad gubernamental es responsable de proporcional el licenciamiento del software utilizado (sistemas operativos, software comercial, 47

51 aplicaciones no comerciales, antivirus, etc.) y de verificar que éste puede ser utilizado en un ambiente de virtualización. Se debe solicitar al proveedor que realice un estudio de viabilidad para validar la compatibilidad del ambiente. También se deben pedir pruebas de concepto que permitan verificar que la solución funciona. COMO SE MIDE? El servicio se mide Unidades enteras e indivisibles de asientos aprovisionados, en función del perfil de usuario definido. Los Movimientos, Adiciones y Cambios durante la vigencia del contrato se miden por evento unitario. CÓMO SE MONITOREA? En este servicio se distinguen dos componentes que se monitorean de forma separada: la infraestructura de servidores donde se ejecutan las PC virtuales, y los servicios a usuarios finales. La infraestructura central se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Los dispositivos de acceso conectados en red también se monitorean a través de las herramientas de administración instaladas por el proveedor para proporcionar una vigilancia proactiva de los equipos suministrados. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. Adicionalmente, el proveedor debe proporcionar un equipo de soporte que se integre a la mesa de ayuda de la dependencia o entidad gubernamental, para la resolución de problemas relacionados con el servicio proporcionado. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Se determina junto con la unidad informática de la dependencia o entidad gubernamental, el perfil, requerimientos de imagen y número de asientos que serán habilitados. Se debe proporcionar el inventario preciso y actualizado de localidades, ubicaciones, número de usuarios y estimaciones de requerimientos de desempeño por localidad. 48

52 Se deberá especificar un plan de sustitución de los dispositivos de acceso como un calendario expresando el número de asientos a habilitar por localidad durante la vigencia del contrato Se debe proporcionar acceso a la red de datos de los dispositivos de acceso y equipos servidores El proveedor debe realizar un estudio de viabilidad incluyendo prueba de concepto de la solución propuesta La dependencia o entidad gubernamental debe indicar si requiere de una migración de datos a la nueva infraestructura, en cuyo caso se especificará el tipo de datos y las políticas a implementar para realizar dicha migración La dependencia o entidad gubernamental debe entregar autorización por escrito para instalar herramientas de monitoreo. Las instalaciones de la dependencia o entidad gubernamental deberán cumplir con los requisitos mínimos necesarios para que los equipos instalados operen de manera adecuada. Por ejemplo: o Ambiente libre de polvo y vibraciones o Suministro de energía eléctrica regulado, y de conformidad con las especificaciones del equipo o Temperatura ambiente controlada de 10 a 30 grados centígrados o Humedad ambiental 20 a 60 % o Seguros contra robo, incendios, etc. Pago del servicio El servicio se paga en forma mensual por asiento de acuerdo al tipo de usuario, realizando la multiplicación del precio unitario por la cantidad de unidades aprovisionadas. Vigencia del Servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición. El término para solicitar nuevas unidades es hasta que no haya trascurrido más del 40% del periodo del servicio. Durante el período de transición se realizarán las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. En los equipos servidores los niveles de disponibilidad dependen de su arquitectura y deben ser valorados durante el periodo de transición. En el anexo se presentan algunas definiciones de sistemas de alta disponibilidad, junto con ejemplos de las configuraciones correspondientes. 49

53 Para el servicio prestado a usuarios finales, algunas métricas que deberán ser consideradas al definir los acuerdos de nivel de servicio incluyen: Disponibilidad. Un puesto de trabajo normalmente no es considerado función crítica, por lo que el estándar de mercado recomienda una disponibilidad de 90%, medida de acuerdo a la fórmula presentada en el anexo. Tiempo de instalación de un equipo, a partir del registro del requerimiento. Normalmente este tiempo es de 48hrs. Tiempo de reparación a partir del registro del requerimiento con el proveedor. Normalmente este tiempo es de 48hrs, no incluye el tiempo de recuperación de información, aún si el servicio de respaldos también fue contratado con el proveedor. ALCANCE El servicio mínimo de equipo de cómputo virtualizado incluye: Verificación que el sitio cumple con los requisitos mínimos para ofrecer el servicio, en caso de que los equipos servidores no se encuentren hospedados en un Centro de datos de alta disponibilidad Validación de la solución Instalación y configuración de equipo nuevo (clientes ligeros), y/o adecuación de dispositivos de acceso existentes en los sitios requeridos Licenciamiento del software de virtualización y sus componentes base, en caso de ser propietario Herramientas de administración y monitoreo Monitoreo del equipo y de todos sus componentes durante la vigencia del contrato Reporte periódico de unidades instaladas (hardware y software) Reporte periódico de disponibilidad del servicio Servicio de soporte en la modalidad solicitada (24x7, 8x5, etc.) NO Incluye Licenciamiento de software (sistema operativo, aplicaciones, etc.) no manifestado específicamente en el contrato La adecuación físicas y lógicas de las instalaciones de la dependencia o entidad gubernamental, en caso de ser necesario El suministro eléctrico, aire acondicionado, etc. La seguridad lógica o física de los equipos Migración de datos ó respaldo de la información (puede requerirse con costo adicional) Acondicionamiento de puertos de red Conexión a Internet o a la red telefónica para el monitoreo del equipamiento Inicialización del equipo por fallas en el suministro eléctrico Personal de soporte en el sitio Soporte de aplicaciones institucionales o comerciales Adecuación de las aplicaciones a una infraestructura virtualizada Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato. 50

54 Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. DESCRIPCIÓN DEL SERVICIO SERVICIOS DE IMPRESIÓN Los servicios de impresión consisten en proporcionar, administrar y operar la infraestructura necesaria para cubrir los requerimientos de impresión en un ambiente de oficina. Pueden extenderse para incluir servicios de fax, fotocopiado y digitalización de documentos. Los servicios de impresión están conformados por los siguientes componentes: Equipos con tecnología de vanguardia, dimensionados de acuerdo a las necesidades de la dependencia o entidad gubernamental Consumibles originales necesarios para la operación de los mismos Mantenimiento de los equipos Control de la operación Administración del servicio Con el fin de asegurar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. Las actividades principales a ejecutar dentro de los servicios de impresión son: Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Monitoreo proactivo de eventos. Mantenimiento de los equipos en condiciones óptimas de operación Aprovisionamiento de consumibles de manera preventiva Consolidación y configuración de equipos con perfiles acordados por área Monitoreo y contabilización de consumibles Actualización de firmware Establecimiento e implementación de SLAs y SLOs. Elaboración de los reportes de niveles de servicios. 51

55 CÓMO SE CONTRATA? La unidad básica para contratar un servicio de impresión es una página impresa. Si el contrato contempla el suministro de papel, se establecerá un precio diferenciado por página impresa a una o dos caras. En cualquier caso, el servicio puede ser ofrecido en una de dos modalidades: Modelo Tradicional. Costo por página para un volumen de impresión mensual mínimo definido en el contrato. Si el consumo es menor al mínimo, se deberá cubrir el mínimo establecido. Si se excede, se cargará un costo por página excedente. Modelo de Pago por Uso. Costo por página impresa. En esta modalidad, el costo unitario es típicamente superior al del volumen mínimo, pues el proveedor debe reflejar en él sus costos operativos. En función de la dimensión del proyecto y de las habilidades del área informática de la dependencia o entidad gubernamental, es posible que se requiera de una fase previa de consultoría para determinar los niveles de impresión actuales y los escenarios de evolución durante la vida del convenio. Este servicio debe ser contratado de forma adicional. CÓMO SE MIDE? El servicio se mide en cantidad unitaria por el número de páginas impresas que son registradas en los contadores físicos de los equipos. El proveedor puede utilizar herramientas electrónicas para el monitoreo centralizado de estos contadores. CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, quien proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. El proveedor también contará con herramientas de administración que le permitan auditar y reportar los patrones de consumo por las áreas usuarias. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. 52

56 CÓMO SE GESTIONA? Requisitos para habilitar el servicio En función de las necesidades identificadas se determinan las características y ubicaciones óptimas de los equipos, y se recomienda el modelo de contrato más apropiado a las necesidades de la entidad. Se deberá especificar un plan de sustitución de los equipos de impresión actuales, como un calendario expresando el número de equipos a aprovisionar por localidad durante la vigencia del contrato La dependencia o entidad gubernamental deberá proporcionar acceso a la red de datos para monitoreo remoto, y a la red telefónica para el personal técnico del proveedor La dependencia o entidad gubernamental debe contar con un área para recepción de equipos que será utilizada durante la etapa de habilitación. Esta área deberá contar con la seguridad física para prevenir robos o pérdida de equipo Las instalaciones de la dependencia o entidad gubernamental deberán cumplir con los requisitos mínimos necesarios para que los equipos instalados operen de manera adecuada. Por ejemplo: o Suministro de energía eléctrica regulado, y de conformidad con las especificaciones del equipo o Temperatura ambiente controlada de 10 a 30 grados centígrados o Humedad ambiental 20 a 60 % o Seguros contra robo, incendios, etc. o Conectividad en rede para todos los equipos aprovisionados Se puede contratar, adicionalmente: Operación de equipos en sitio Tiempo de solución garantizado Reportes de consumo personalizado Pago del servicio El pago del servicio es mensual con base en el consumo de páginas impresas del mes anterior, aplicando los criterios mencionados en la sección Cómo se contrata? de este apartado. Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición, en el que se realizarán las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Las siguientes son 53

57 algunas métricas adicionales a la de disponibilidad, que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, etc.) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Cantidad máxima de incidentes permitidos en un periodo de tiempo Tiempo de entrega de consumibles (por ejemplo, 40 min para reposición de toner en horas hábiles) ALCANCE El servicio mínimo de aprovisionamiento, operación y administración de impresión incluye: Análisis de requerimientos y diseño personalizado del ambiente de impresión Instalación y configuración de equipos Capacitación a usuarios Los consumibles contemplados en el contrato. Monitoreo del equipo y de todos sus componentes durante la vigencia del contrato Mantenimiento preventivo y correctivo Reporte periódico de consumo de páginas por equipo Reporte periódico de disponibilidad del servicio Servicio de soporte en la modalidad acordada (24x7, 8x5, etc.) NO Incluye Las adecuaciones físicas y lógicas de las instalaciones de la dependencia o entidad gubernamental, en caso de ser necesario El suministro eléctrico, de red, aire acondicionado, etc. Conexión a Internet o a la red telefónica para el monitoreo del equipamiento Soporte a aplicaciones de software Administración de servidores de impresión adicionales a los provistos como parte de la solución contratada Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. MESA DE AYUDA 54

58 DESCRIPCIÓN DEL SERVICIO El servicio de mesa de ayuda, consiste en dar solución o canalizar las solicitudes de servicio (requerimientos o reporte de incidentes) de los usuarios finales. Incluye aspectos relacionados generalmente con la utilización de los servidores, computadoras personales, equipo de impresión y dispositivos periféricos. La mesa de ayuda es el punto único de contacto para los usuarios finales y un centro de despacho y coordinación para la atención de solicitudes. A través de distintas vías de comunicación (teléfono, correo electrónico, fax), recibe los requerimientos de servicio de los usuarios finales y opera de diversas maneras según la naturaleza del requerimiento: Es un agente de solución para aquellos temas que son susceptibles de resolverse desde la misma mesa de ayuda (solución en línea). Es un agente de canalización para la solución de incidentes que requieran ser despachados a los técnicos de campo, o que deban referirse a agentes de segundo nivel de la misma mesa de ayuda o de los grupos de soporte de aplicaciones de negocio o de terceras partes, cuando existan acuerdos de servicio que deban ser administrados. Siendo el punto de único de contacto, podrá alimentar con toda la información requerida a los sistemas para proporcionar las estadísticas de los Niveles de Servicio. Como receptor de las llamadas de los usuarios finales, la mesa de ayuda, audita el proceso de resolución de incidentes, desde el registro de la solicitud, hasta su cierre final. Cuando es necesario despachar el requerimiento hacia los grupos de segundo o tercer nivel, la mesa de ayuda realiza el seguimiento del proceso hasta su solución. Estas asignaciones se hace con base en una matriz de escalamiento previamente definida. Para poder actuar de esta manera, todas las relaciones entre las áreas involucradas en el ciclo del servicio (Usuarios finales mesa de ayuda terceras partes grupos de soporte al interior de la dependencia o entidad gubernamental) deben estar regidas por acuerdos de niveles de servicio formales. El proveedor de servicios de mesa de ayuda debe contar con herramientas de primer nivel para el monitoreo y reporte del nivel de servicio ofrecido. Algunos ejemplos son: ACD: Automatic Call Distributor, con grabación de llamadas y monitoreo en línea Registro y control de llamadas, administración de problemas e incidentes, administración de los niveles de servicio. Sistemas de seguimiento y gestión de llamadas. Bases de datos de conocimientos, para la solución de las solicitudes (trouble ticket knowledge base). Generación de estadísticas para los niveles de servicio comprometidos: o Informe de llamadas recibidas, clasificadas por tipo de actividad. o Informe de llamadas recibidas solucionadas. 55

59 o o Análisis de problemas e identificación de causas. Medición de promedios de: atención de llamadas, solución telefónica, escalamiento de problemas, abandono de llamadas. Con el fin de asegurar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. Las actividades principales a ejecutarse dentro del servicio de mesa de ayuda son: Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Establecimiento e implementación de SLAs y SLOs. Elaboración de los reportes de niveles de servicios. Emitir recomendaciones, planes de acción y propuestas de mejora (por ejemplo, identificación de necesidades de entrenamiento a usuarios, instalación de nuevas versiones de software). CÓMO SE CONTRATA? El servicio de mesa de ayuda se contrata por volumen de llamadas mensuales, donde se especifica una capacidad determinada con un porcentaje de tolerancia sin afectación de los niveles de servicio comprometidos. Si el número de llamadas a atender rebasa regularmente la tolerancia establecida, se tendrá que redefinir el servicio. El proveedor de servicio debe ofrecer distintos canales de contacto (línea telefónica para servicios de voz y fax, correo electrónico). Adicionalmente puede ofrecer servicios de valor agregado como grabación de llamadas, buzón de voz, IVR, etc. El servicio se contrata en función de la estimación del volumen de llamadas esperado y de los niveles de servicio requeridos por la dependencia o entidad gubernamental. En el apartado de Niveles de Servicio se presentan algunas métricas específicas al servicio de mesa de ayuda. CÓMO SE MIDE? El servicio se mide con base en los datos arrojados por las herramientas de monitoreo, registro y seguimiento: Llamadas atendidas, abandonadas, tiempo de duración de la llamada, velocidad de respuesta, entre otros. CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, quien proporciona la información de niveles de servicio y desempeño en cada nivel. El proveedor 56

60 también contará con herramientas de administración que le permitan auditar y reportar esta información a nivel de áreas interna y externa. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web donde estarán colocados los diversos reportes que proveerán la información básica para poder medir los niveles de servicio alcanzados por el proveedor. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Determinar el número de llamadas que se recibirán y el porcentaje de tolerancia Determinar la capacidad de solución de la mesa de ayuda (solución de primer nivel) Determinar los grupos internos y de terceras partes que ofrecerán el soporte de segundo y tercer nivel, así como los mecanismos de comunicación hacia ellos Proporcionar las localidades, ubicaciones y volumen de usuarios finales por localidad Pago del servicio El servicio se paga en forma mensual en función del volumen de llamadas contratado. Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición, en el que se realizarán las siguientes actividades: La responsabilidad que le compete a la mesa de ayuda durante esta etapa se limitará al mantenimiento de los niveles actuales de operación (la dependencia o entidad gubernamental documentará y presentará los actuales niveles de servicio y presentará los entregables del servicio actual) Se documentará en detalle la operación y se realizarán mediciones de los nuevos Niveles de Servicio Al final de esta fase se deben tener determinados los acuerdos de niveles de servicio que reemplazarán los actuales SLO y que se convertirán en compromisos contractuales finales. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio, y de los parámetros establecidos durante el periodo de transición. Las siguientes son algunas métricas que deberían ser consideradas al definir los acuerdos de nivel de servicio para una mesa de ayuda. Los valores presentados sirven únicamente como referencia: 57

61 Se deben excluir para estas mediciones eventos generales excepcionales que disparan simultáneamente los volúmenes de llamadas de muchos usuarios, como por ejemplo un daño general en toda la infraestructura o una situación de contingencia. Medida Objetivos de Nivel de Servicio - SLO Disponibilidad 99.95% Porcentaje de tiempo de atención en la ventana de servicio contratada (24x7, 8x5) Promedio tiempo en espera Duración promedio de la llamada < 30 Seg. 15 minutos Tiempo promedio de espera al teléfono antes que el agente conteste la llamada Pasado este tiempo, el problema se escalará a 2º nivel o a campo Porcentaje de llamadas abandonadas. < 5 % Llamadas que son colgadas por el usuario antes que el agente conteste al teléfono. No se considera abandonada si antes de 20 seg Porcentaje de casos resueltos en el primer contacto telefónico. Respuesta a solicitudes no recibidas telefónicamente Incremento progresivo < 2 horas 30% en el primer mes de implementado el servicio 50% al final de implementación de herramientas de control remoto, distribución e inventarios. Llamadas que se reciben por fax, e- mail o mensaje en buzón de voz ALCANCE El servicio mínimo de mesa de ayuda incluye: Servicio de soporte en la modalidad contratada (24x7, 8x5, etc.) Servicio de recepción y manejo de llamadas Mecanismo de escalamiento a soporte de segundo y tercer nivel Entrega de reportes de manera diaria, semanal y/o mensual NO Incluye Licenciamiento de software Administración de garantías Administración de licencias Instalación de hardware 58

62 Atención en sitio Capacitación a usuario final Planes de difusión del servicio Enlaces de comunicaciones. Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de los elementos que estarán sujetos a los servicios del proveedor. Por ejemplo, cantidad y localización de PCs, servidores, etc. Los inventarios deben ser de toma reciente. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad que deben estar acotadas claramente en los planes de trabajo que forman parte de la licitación. La dependencia o entidad gubernamental establecerá sesiones de trabajo para la definición de políticas operativas y modelos que se requieren para la implementación del Proceso de Administración de Incidentes y Solicitudes de Servicio. Los agentes de la mesa de ayuda tendrán acceso a la Red Privada Virtual de la dependencia o entidad gubernamental de manera remota La documentación y manuales para las aplicaciones propias será provista por la dependencia o entidad gubernamental La dependencia o entidad gubernamental brindará las facilidades para habilitar la conectividad en su central telefónica con la mesa de ayuda 59

63 5. Comunicaciones 60

64 COMUNICACIONES La infraestructura de comunicaciones es vital en las organizaciones modernas pues es la responsable de mantener la continuidad de los flujos de información de los procesos de negocio. Tradicionalmente se podían distinguir con toda claridad las redes de voz (servicios de telefonía) y las redes de datos (servicios de información), pero esta división se ha diluido y ahora se habla de redes convergentes capaces de proporcionar, en la misma infraestructura, servicios de voz, datos, imágenes fijas y video. La penetración de las redes de comunicaciones al interior y a través de las distintas organizaciones, ha sido espectacular. Aplicaciones como correo electrónico, portales Web, e-comercio, e-gobierno, se han vuelto, en muy poco tiempo, parte integrante de nuestra cotidianeidad. Sin embargo, esta evolución tiene sus propios retos: las redes de comunicaciones son cada vez más complejas, y las organizaciones dependen cada vez más de ellas, por lo que resulta imperativo contar con una infraestructura sólida, confiable, flexible y eficiente. Los servicios de comunicaciones se dividen en tres componentes: diseño y aprovisionamiento, administración y seguridad. DISEÑO Y APROVISIONAMIENTO DE REDES DESCRIPCIÓN DEL SERVICIO El servicio de diseño y aprovisionamiento de red utiliza una metodología descendente que, partiendo de los objetivos de negocio de la organización, y de los requerimientos de las aplicaciones que los soportan, garantice que la infraestructura de comunicaciones resultante cumpla con los estándares de calidad y niveles de servicio identificados. Una vez identificados los objetivos de negocio, el análisis de requerimientos de una red debe abarcar al menos cinco criterios: conectividad, parámetros de servicio, flexibilidad, seguridad y convergencia. El primer criterio, conectividad, permite determinar las características técnicas de la arquitectura resultante. Tanto para la capa de acceso (la que da servicio a los usuarios finales) como para la dorsal (el núcleo de la red que interconecta capas de acceso), se deben determinar las tecnologías de red local, y de área amplia a utilizar: niveles de conmutación y enrutamiento, tecnologías existentes, protocolos y servicios que deben ser soportados, etc. En este criterio también se incluyen los mecanismos y el alcance que habrá de tener la red para ofrecer los otros dos servicios de comunicaciones que se presentan en esta sección: administración de red y seguridad. El criterio de parámetros de servicio, se enfoca a determinar los SLOs que habrá de cumplir la red, siempre tomando en cuenta los objetivos de la organización. Para cumplir con los requerimientos de disponibilidad, se identifican elementos críticos que pudieran requerir de equipos y/o de trayectorias redundantes, y se establecen planes 61

65 de contingencia. Otros parámetros de servicio tienen que ver con el dimensionamiento de la red para garantizar bajas tasas de pérdida por congestión o por configuraciones erróneas, tiempos de retardo mínimos, etc. Se debe identificar si es necesario activar mecanismos de calidad de servicio para dar prioridad a unos flujos sobre otros. La definición de estas características técnicas es determinante para soportar los parámetros de servicio establecidos en los SLAs respecto a una línea base que dé certidumbre del servicio esperado, por lo que se debe tener especial cuidado en su selección, observando los requerimientos de la dependencia o entidad gubernamental para garantizar niveles mínimos de desempeño, confiabilidad y disponibilidad. La flexibilidad se refiere a que el diseño resultante debe tener capacidad de adaptarse a cambios de operación durante el tiempo de vida de la red. Los equipos propuestos deben tener capacidad de ajustar su capacidad acorde con la dinámica de la organización, de interoperar con estándares abiertos, de soportar crecimientos escalonados, entre otros. Los criterios de seguridad se refieren a la imperiosa necesidad de contar con un diseño que proteja la infraestructura y los flujos que se transportan sobre ella. Este tema ha cobrado tal relevancia en los últimos años, que se ofrece como un servicio específico, como se señala más adelante. El criterio de convergencia abarca varias dimensiones. Se busca un diseño de red en el que puedan coexistir flujos de voz, datos y video, pero también redes alambradas e inalámbricas, equipos móviles y grandes servidores, aplicaciones de misión crítica y servicios generales, entre otros. Una vez aceptado el diseño de la red por la unidad informática de la dependencia o entidad gubernamental, se define la estrategia de despliegue de la infraestructura de red. Para esta fase se requiere de una muy estrecha coordinación con la dependencia o entidad gubernamental, pues los procesos logísticos de despliegue determinan que la infraestructura pueda ser aprovisionada en los tiempos comprometidos. CÓMO SE CONTRATA? El servicio de diseño y aprovisionamiento se aplica una sola vez, o cuando haya que realizar adiciones, cambios o modificaciones de los equipos de comunicaciones instalados. La dependencia o entidad gubernamental deberá acordar con anticipación y con toda precisión, las características específicas del contrato, como: Objetivos de negocio, visión y alcance del proyecto Ubicación de localidades. Planos de infraestructura existente Acceso a la red para realizar monitoreo de desempeño La estrategia de aprovisionamiento e instalación El sitio en que se realizará la preparación de los equipos. En las instalaciones de la dependencia o entidad gubernamental, este espacio debe contar con condiciones de seguridad física para evitar robo o pérdida del equipo. 62

66 Las políticas de administración de flujos, si son necesarias Las condiciones de las instalaciones en las diferentes localidades en donde deberá operar la infraestructura aprovisionada La dependencia o entidad gubernamental es responsable de proporcional el licenciamiento del software utilizado no considerado explícitamente en el contrato. COMO SE MIDE? El servicio se mide en cantidad unitaria por cada puerto o equipo de comunicaciones habilitado. Se establecen precios unitarios por puerto de comunicaciones asociado al ancho de banda LAN o WAN, por equipo de comunicaciones LAN asociado a la capacidad total de puertos, o alguna combinación de estos. Los Movimientos, Adiciones y Cambios durante la vigencia del contrato se miden por evento unitario. CÓMO SE MONITOREA? El monitoreo del diseño y aprovisionamiento de red se realiza a partir de un plan maestro y calendario maestro propuesto por el proveedor y aceptado por la dependencia o entidad gubernamental una vez que se ha realizado el análisis de requerimientos. El monitoreo de la red es un servicio especializado que se presenta más adelante. Sin embargo, durante las pruebas de estabilización, en la fase de despliegue, se deberá comprobar, con las herramientas del proveedor, que el diseño cumple con los parámetros de diseño y niveles de servicio acordados. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Se determina junto con la unidad informática de la dependencia o entidad gubernamental, un análisis detallado de requerimientos a partir de los objetivos estratégicos de la entidad. El análisis debe identificar requerimientos de desempeño, niveles de servicio, políticas de control de flujos, políticas de seguridad, entre otros. Se debe proporcionar el inventario preciso y actualizado de localidades, ubicaciones, número de usuarios y equipos a interconectar, volúmenes estimados por localidad, y matrices de tráfico esperadas. La dependencia o entidad gubernamental debe entregar autorización por escrito para instalar herramientas de monitoreo. Las instalaciones de la dependencia o entidad gubernamental deberán cumplir con los requisitos mínimos necesarios para que los equipos instalados operen de manera adecuada. Por ejemplo: o Suministro de energía eléctrica regulado y de conformidad con las especificaciones del equipo o Temperatura ambiente controlada de 15 a 25 grados centígrados 63

67 o Humedad ambiental 20 a 60% Pago del servicio. El servicio se paga en forma mensual realizando la multiplicación del precio unitario por el número de puertos o equipos de comunicaciones habilitados. El diseño, instalación, así como los cambios, adiciones y modificaciones, se pagan por evento unitario. Características o funcionalidades opcionales para una o más localidades de la dependencia o entidad gubernamental, pueden ser sujetos de una tarificación adicional. Vigencia del servicio. El término mínimo de contratación es de 36 meses de uso del servicio, más el período de diseño, aprovisionamiento, y transición al inicio y final del contrato. Sin embargo, para incrementar la eficiencia económica de la infraestructura, se recomiendan periodos de contratación de 42 a 60 meses, con la inclusión de cláusulas de actualización tecnológica de la infraestructura aprovisionada como parte del servicio. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Pueden variar dentro de la misma red (red de acceso vs. red dorsal, trayectorias de misión crítica vs. acceso a servicios generales, etc.). La métrica de disponibilidad se mide de acuerdo a la fórmula que se presenta en el anexo. Como referencia, los siguientes son porcentajes de disponibilidad recomendados para distintos servicios de red: Servicio Disponibilidad WAN 99.98% LAN 99.50% Voz sobre IP 99.98% Seguridad 99.95% Las siguientes son algunas métricas adicionales a la de disponibilidad, que deberían ser consideradas al definir los acuerdos de nivel de servicio: Latencia.- Retardo en la transferencia de información entre dos puntos de la red Jitter.- Variabilidad entre retrasos de paquetes consecutivos Pérdida.- Tasa de paquetes recibidos con relación a los enviados Capacidad.- Cantidad nominal de información que puede ser enviada por un enlace, y procesada por los equipos de conmutación 64

68 ALCANCE El servicio de diseño y aprovisionamiento de red incluye: Definición de requerimientos y niveles de servicio Diseño de la red (acceso y núcleo) Instalación y configuración de equipo nuevo en los sitios requeridos Herramientas de administración y monitoreo Evaluación de la infraestructura en la fase de liberación NO Incluye Licenciamiento de software no estipulado explícitamente en el contrato La adecuación físicas y lógicas de las instalaciones de la dependencia o entidad gubernamental, en caso de ser necesario El suministro eléctrico, aire acondicionado, etc. El cableado estructurado Conexión a proveedores de servicio WAN Inicialización del equipo por fallas en el suministro eléctrico Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición al inicio y final del contrato- Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. DESCRIPCIÓN DEL SERVICIO ADMINISTRACIÓN DE REDES Los servicios de administración de red consisten en monitorear, verificar, operar y gestionar la infraestructura de comunicaciones con el fin de mantenerla en condiciones óptimas de operación. Con el fin de asegurar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. En su nivel más básico, se encargan de realizar el monitoreo remoto de enlaces y equipos de comunicaciones para detectar fallas o degradación de desempeño. Dependiendo de las necesidades de la dependencia o entidad gubernamental, estos servicios pueden extenderse para incluir capacidades adicionales como: 65

69 Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Monitoreo proactivo de eventos. Administración de configuración de equipos a gestionar (activación de agentes SNMP) Revisiones periódicas y planeación de capacidad para emitir recomendaciones de re-configuración Mantenimiento preventivo Control de flujos de aplicaciones con base en políticas de calidad de servicio Establecimiento, implementación y gestión de SLAs y SLOs Elaboración de los reportes de niveles de servicios Gestión y seguimiento de solicitudes de servicio Intermediación de administración con el proveedor de acceso WAN Aislamiento de fallas Personal de mantenimiento in situ Administración de servicios de telefonía IP CÓMO SE CONTRATA? Los servicios básicos de administración de red se contratan definiendo la cobertura necesaria para satisfacer los niveles de servicio de la dependencia o entidad gubernamental (24x7, 5x8, etc.) para cada equipo y puerto de comunicación habilitado. Se deben especificar con toda precisión los niveles de servicio y parámetros de desempeño definidos durante el diseño de la red. Algunas capacidades adicionales incluyen asilamiento de fallas, resolución, seguimiento y envío de ingenieros a sitio, administración de proveedor de servicios WAN y notificación a la mesa de ayuda de la dependencia o entidad gubernamental cuando una alarma ocurre. CÓMO SE MIDE? El servicio se mide en cantidad unitaria, por cada equipo y puerto de comunicación que se encuentre activo en los distintos servicios, sin contar aquéllos para los que la dependencia o entidad gubernamental haya solicitado la baja. CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un 66

70 servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Se proporcionará la información detallada de los requerimientos de desempeño, nivel de servicio, políticas de calidad de servicio, etc. que hayan sido definidos durante el análisis y diseño de la red. Si no se cuenta con esta información, se deberá hacer un análisis de requerimientos, como un servicio contratado de forma independiente. Se debe proporcionar el inventario preciso de localidades, ubicaciones, equipos, usuarios y planos de interconexión, precisando las áreas de función crítica. La dependencia o entidad gubernamental debe entregar autorización por escrito para instalar herramientas de monitoreo y, de ser necesario, de priorización de tráfico. Pago del servicio El servicio se paga en forma mensual por cada equipo y puerto de comunicación habilitado, realizando la multiplicación del precio unitario, por la cantidad de recursos administrados. Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, aunque se recomienda un término equivalente al contratado en el servicio de aprovisionamiento. Adicionalmente se debe considerar el período de transición durante el cual se realizarán las siguientes actividades: Configuración de herramientas de monitoreo (SNMP y auxiliares) en equipos Puesta en marcha de mapas virtuales en la consola de administración Implementación de procesos y pruebas Configuración y adecuación de la infraestructura de soporte a incidentes NIVELES DE SERVICIO Los parámetros específicos para los SLOs fueron definidos durante la etapa de diseño. Sus niveles de cumplimiento deberán ser acordados con la dependencia o entidad gubernamental. Las siguientes son algunas métricas adicionales que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, etc.) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Cantidad máxima de incidentes permitidos en un periodo de tiempo 67

71 Tiempo de respuesta a solicitudes de requerimientos (altas, bajas y cambios) (por ejemplo, 72 horas en cambios con baja criticidad, 6 horas para sistemas críticos) ALCANCE El alcance mínimo incluye: Herramientas de monitoreo y reporte para la verificación, monitoreo, operación y mantenimiento, Aplicación de políticas de los servicios contratados. Soporte en la modalidad solicitada (24x7, 8x5, etc.). Reportes de operación y cumplimiento de SLAs NO incluye Licencias de software Diseño y aprovisionamiento de la solución Monitoreo de aplicaciones Plan de contingencias y de recuperación de desastres Requerimientos Generales Se debe contar con una línea base de servicios a contratar desde el arranque del contrato, basada en mínimos y máximos. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de las localidades, ubicación de las mismas, número de usuarios finales por localidad. Los inventarios deben ser de toma reciente. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. DESCRIPCIÓN DEL SERVICIO ADMINISTRACIÓN DE SEGURIDAD Los incidentes de seguridad pueden ocasionar falta de disponibilidad (denegación de servicio), y comprometer la integridad y la privacidad de la información con que operan las entidades gubernamentales. Ante el volumen creciente de datos sensibles y el aumento de amenazas, vulnerabilidades y riesgos, las organizaciones deben encontrar la manera de mitigar esos problemas. Los servicios de administración de seguridad consisten en definir una estrategia de seguridad englobada en un conjunto de políticas y procedimientos acordados con la dependencia o entidad gubernamental, y en el monitoreo, verificación, operación y administración de los mecanismos y herramientas necesarios para auditar el cumplimiento de esas políticas. 68

72 Los servicios de administración de seguridad se pueden ofrecer en tres niveles que pueden ser contratados juntos o por separado: Servicios de seguridad de red, de aplicaciones, y servicios de administración de incidentes de seguridad. Los servicios de seguridad de red están orientados a proteger la integridad y privacidad de la información que viaja a través de la infraestructura de comunicaciones. Se definen perímetros de seguridad y se utilizan mecanismos como detección de intrusos, firewalls, redes virtuales privadas, sistemas de autenticación, control de acceso y auditoría, entre otros. Los servicios de seguridad en aplicaciones vigilan que los sistemas estén protegidos contra actividades maliciosas o indebidas. Están conformados por herramientas como firewalls, detectores de intrusos y proxies a nivel aplicación para proteger aplicaciones basadas en Web, escaneo de correo electrónico, servicios de antivirus, filtrado de contenido, entre otros. Estos servicios ayudan a proteger la pérdida de productividad y la responsabilidad jurídica potencial de la exposición a los mensajes de correo electrónico con amenazas, proporcionando al mismo tiempo una defensa contra la pérdida de la propiedad intelectual, la revelación de información confidencial, la difamación de la empresa y el abuso del correo electrónico. Frecuentemente estos servicios se proveen con equipo especializado que complementa a los sistemas de protección mencionados en el apartado de Herramientas de Colaboración. Los servicios de administración de incidentes de seguridad proporcionan soluciones robustas de seguridad tanto para el seguimiento de los eventos como la administración de vulnerabilidades. Estos servicios se ofrecen explorando las vulnerabilidades de los sistemas, siguiendo las mejores prácticas y publicaciones de incidentes reportados periódicamente por las instancias especializadas. CÓMO SE CONTRATA? Los servicios básicos de administración de seguridad se contratan en unidades unitarias por perímetros (seguridad en red), servidores (seguridad en aplicaciones) o por volumen de equipos (administración de incidentes) que se deseen proteger. Las políticas y procedimientos de seguridad deben ser especificados con precisión. CÓMO SE MIDE? El servicio se mide en cantidad unitaria, por cada equipo o enlace que se encuentre activo en los distintos servicios, sin contar aquéllos para los que la dependencia o entidad gubernamental haya solicitado la baja. 69

73 CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia proactiva, la generación de una alarma y la obtención de la información de incidentes de los servicios administrados. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Se proporcionará la información detallada de los requerimientos de protección (integridad, disponibilidad, confidencialidad), y las políticas y procedimientos acordados por la dependencia o entidad gubernamental. Si no se cuenta con esta información, se deberá hacer un análisis de requerimientos, como un servicio contratado de forma independiente. Se debe proporcionar el inventario preciso de localidades, ubicaciones, equipos, usuarios y planos de interconexión, precisando las áreas de función crítica. La dependencia o entidad gubernamental debe entregar autorización por escrito para instalar herramientas de monitoreo, filtrado de contenido, firewalls, proxies, y demás componentes que contribuyan a proveer el servicio contratado Pago del servicio El servicio se paga en forma mensual por cada servicio contratado, realizando la multiplicación del precio unitario, por la cantidad de recursos administrados. Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición durante el cual se realizarán las siguientes actividades: Instalación y configuración de equipos (IDS-IPS, firewalls, filtrado de contenido, etc). Parametrización de reglas de control de acceso en función de las políticas de la dependencia o entidad gubernamental Implementación de procesos y pruebas Configuración y adecuación de la infraestructura de soporte a incidentes NIVELES DE SERVICIO Las estrategias de protección contra ataques de denegación de servicio se evalúan a través de niveles de disponibilidad, medidos con la fórmula que se presenta en el anexo. Esta misma fórmula se utilizará para evaluar la continuidad de los demás 70

74 servicios de seguridad. Las siguientes son algunas métricas adicionales que deberían ser consideradas al definir los acuerdos de nivel de servicio: Horario de servicio (por ejemplo, 24x7, etc.) Tiempo de respuesta a incidentes reportados (por ejemplo, 10 min para incidentes críticos en horas hábiles) Tiempo de respuesta a vulnerabilidades detectadas Cantidad máxima de incidentes permitidos en un periodo de tiempo ALCANCE El alcance mínimo incluye: Definición de perímetros de seguridad y de aplicaciones críticas Herramientas de control de acceso y de protección de información Infraestructura de reporte para la verificación, monitoreo, operación y mantenimiento Aplicación de políticas de los servicios contratados. Soporte en la modalidad solicitada (24x7, 8x5, etc.). Reportes de operación y cumplimiento de SLAs NO incluye Licencias de software salvo aquellas explícitamente estipuladas en el contrato, y que son utilizadas por las herramientas del proveedor Monitoreo de desempeño de aplicaciones Plan de contingencias y de recuperación de desastres Requerimientos Generales Se debe contar con una línea base de servicios a contratar desde el arranque del contrato, basada en mínimos y máximos. Los tiempos del fallo, formalización del contrato y fecha de inicio de los servicios, se apegarán a la normatividad vigente en materia de adquisiciones públicas. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de las localidades, ubicación de las mismas, número de usuarios finales por localidad. Los inventarios deben ser de toma reciente. Se deben incluir fases de Planeación-Transición-Transformación/continuidad acotadas claramente en los planes de trabajo que forman parte de la licitación. 71

75 6. Infraestructura Auxiliar 72

76 DESCRIPCIÓN DEL SERVICIO INFRAESTRUCTURA AUXILIAR CENTRO DE DATOS El centro de datos almacena la infraestructura informática medular, como equipos servidores, redes de almacenamiento, conmutadores centrales de redes de voz y datos, etc., de la organización. Concentrar estos recursos en un solo lugar facilita la continuidad de las operaciones, pues es más sencillo garantizar un ambiente seguro y en las condiciones eléctricas y ambientales óptimas para su operación. Para ello, el centro de datos requiere de una infraestructura auxiliar formada por un conjunto de elementos habilitadores como energía eléctrica regulada, aire acondicionado, elementos de control de humedad, temperatura y partículas de polvo, sistemas de extinción, elementos de seguridad física, elementos de protección de interrupción de potencia, comunicaciones locales, bóvedas de cintas, entre otros. El Servicio de Centro de Datos consiste en la acción de aprovisionar, monitorear, verificar, operar y administrar el conjunto de elementos habilitadores de la infraestructura auxiliar, a través de procesos, herramientas y personal técnico, con el objetivo de mantener los servicios informáticos en condiciones operativas a un nivel adecuado conforme a los requerimientos de la dependencia o entidad gubernamental. Los centros de datos se clasifican en función del grado de disponibilidad que ofrecen, el cual está directamente relacionado con el nivel de redundancia de sus elementos habilitadores, ubicación y trayectorias de interconexión de equipos, nivel de especialización del personal que los opera, seguridad física, entre otros. La norma más común para clasificar los centros de datos es la emitida por The Uptime Institute que clasifica los centros de datos en cuatro niveles o TIERS. En el anexo se presentan algunos criterios que deben ser satisfechos para que el centro de datos sea clasificado en un TIER determinado. La dependencia o entidad gubernamental deberá evaluar la criticidad de las aplicaciones y servicios ofrecidos con la infraestructura albergada en el centro de datos, para determinar el nivel de redundancia mínima y, en consecuencia, el TIER del centro de datos. Con el fin de asegurar las capacidades y niveles de servicio que requiera la dependencia o entidad gubernamental, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. CÓMO SE CONTRATA? En general, la contratación de los servicios de Centro de Datos incluye dos fases: la instalación, y el monitoreo, verificación, operación y gestión del servicio. 73

77 El servicio de instalación se aplica una sola vez, o cuando haya que realizar adiciones, cambios o modificaciones de los equipos informáticos instalados. Debe adecuarse a los requerimientos técnicos de los equipos, y de seguridad física de la dependencia o entidad gubernamental e incluye, entre otros: Escalerillas o charolas de trayectoria para cableado eléctrico, y de comunicaciones (fibra óptica y/o par trenzado) Boas y conectores eléctricos (monofásico, bifásicos, trifásico, especiales) Rejillas y/o ductos de ventilación direccional Sistemas de restricción de acceso (mallas, jaulas, rejas) Sistema de control de acceso (biométricos, proximidad, CCTV, cerraduras mecánicas, exclusas, etc.) Sistemas de control ambiental (sensores de humedad, temperatura, flujo de aire, detección de partículas, movimiento, etc.) Sistemas de tierras físicas Sistemas de anclaje especializado Existen varios esquemas para contratar los servicios de administración. A continuación se presentan tres: tradicional, de rack equivalente y de carga base. El servicio tradicional se contrata por Unidad Base mensual, definida como el espacio físico necesario para albergar los equipos informáticos, así como las áreas de servicio requeridas. Un ejemplo de unidad base puede ser 2.5 m 2 para cada rack de equipo informático. En realidad se trata de un cubo virtual que incluye, además del espacio utilizado por el equipo, el área bajo la base (piso falso) y sobre el plafón para las trayectorias de cableado eléctrico y de red, así como las áreas al frente y detrás del rack para servicios de mantenimiento y disipación de calor. Un servicio tradicional básico característico engloba los siguientes elementos habilitadores, que son comunes a todas las plataformas de equipo informático: Energía eléctrica: 3kva por rack Aire acondicionado: 3000 BTU/hr/m 2 UPS: para mantener la carga de 3kva por rack Sistema de extinción basado en gas Control de acceso con registro electrónico a las áreas de seguridad (bunker) Circuito cerrado de televisión en bunker Tierras físicas dedicadas a equipo informático Sistema de climatización (HVAC). La continua disminución en el tamaño de los equipos informáticos ha traído consigo un aumento en la densidad de equipos por rack físico. Al mismo tiempo, la creciente capacidad de procesamiento de estos equipos ha incrementado las demandas de consumo eléctrico y de disipación de calor, lo que ha llevado a los proveedores de centros de datos a redefinir la Unidad Base de contratación, el modelo de rack equivalente. En el servicio de rack equivalente la Unidad Base contempla, además del área física, los requerimientos de carga como un múltiplo de la Unidad Base tradicional. Por ejemplo, si un rack físico requiere de 9 kva y/o 9000 BTU/hr/m 2, se contratarán 7.5 m 2 de espacio, o se pagará 3 veces el valor del rack de la Unidad Base tradicional. 74

78 El tercer modelo, de carga base o pago por uso, es un esquema intermedio entre los dos anteriores: se contrata la Unidad Base tradicional y si el equipo requiere de mayor cantidad de energía, se hace un cargo sobre la capacidad demandada en exceso. Retomando el ejemplo del párrafo anterior, en este modelo se contrata una Unidad Base tradicional y se paga, adicionalmente el valor del excedente consumido (6 kva y/o 6000 BTU/hr/m 2 ). Si la dependencia o entidad gubernamental lo requiere, se pueden contratar, adicionalmente, servicios específicos, como: Áreas y servicio de oficinas temporales o dedicadas para personal en sitio Estacionamiento Controles de CCTV dedicados o adicionales Bóvedas internas o externas para resguardo de medios Adecuaciones especializadas de trayectorias de conexión Controles biométricos de acceso Sensores especializados de parámetros ambientales Reportes especializados Controles especializados para auditorias CÓMO SE MIDE? El servicio de instalación se mide en función de las dimensiones demandadas, de los elementos utilizados y de las particularidades de instalación solicitadas por la dependencia o entidad gubernamental. El servicio de monitoreo, verificación, operación y gestión se mide en cantidad de Unidades Base sobre periodo mensual vencido. Las Unidades Base pueden estar definidas por las dimensiones del sitio (modelo tradicional) y/o por los requerimientos de carga por metro cuadrado (modelos de rack extendido y de carga base). CÓMO SE MONITOREA? Se monitorea a través de las herramientas integrales del proveedor, que proporciona la vigilancia Proactiva, la generación de una alarma y la obtención de la información de disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. CÓMO SE GESTIONA? Requisitos para habilitar el servicio Determinar junto con la unidad informática de la dependencia o entidad gubernamental, el número y estimación de consumo de energía de las Unidades Base a contratar, así como el nivel de servicio (TIER) requerido. 75

79 Determinar los servicios de instalación inicial, y requerimientos de servicios adicionales al servicio base Pago del servicio El servicio se paga en forma mensual de acuerdo al tipo de esquema contratado. Los servicios de instalación se pagan por evento: Al inicio del servicio Cuando se requiera de modificaciones, adiciones o cambios Vigencia del servicio El término mínimo de contratación es de 36 meses de uso del servicio, más el período de transición, en el que se realizarán las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Para un centro de datos, las métricas a cumplir se centran en parámetros ambientales y de continuidad eléctrica. Los niveles de cumplimiento variarán dependiendo de la categoría del centro de datos. A manera de ejemplo, la siguiente tabla muestra niveles característicos para estos parámetros: SLO TIER 1 TIER 2 TIER 3 TIER 4 Energía eléctrica N/A 95% 99.9% 99.99% Parámetros ambientales N/A 95% 99.9% 99.99% ALCANCE DEL SERVICIO El servicio mínimo de administración del centro de datos incluye: Aprovisionamiento del área física Resguardo fisico de los equipos Suministro de energía eléctrica continua y regulada con los niveles de potencia acordados Parámetros ambientales acordados (humedad, temperatura, etc.) NO Incluye Equipamiento informático Software (sistema operativo, aplicaciones, etc.) Operación y/o administración del equipamiento informático Seguridad lógica Equipo de red LAN y WAN Enlaces de comunicaciones 76

80 Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato. Los contratos deben estar firmados antes de dar inicio al proyecto y después de hecha la asignación al proveedor. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de los elementos que estarán sujetos a los servicios del proveedor. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad que deben estar acotadas claramente en los planes de trabajo que forman parte de la licitación. DESCRIPCIÓN DEL SERVICIO CABLEADO ESTRUCTURADO Las redes de voz, datos y de manera creciente- video, juegan un papel esencial para el aprovisionamiento de los servicios de TICs. En su nivel más básico, estas redes están formadas por un conjunto de medios físicos, como cableado de cobre y fibra óptica, conectores, rosetas, paneles de interconexión, armarios de cableado, etc. que forman en su conjunto lo que se conoce como cableado estructurado. El cableado estructurado es un componente crítico para el buen funcionamiento de los recursos informáticos y de comunicaciones de la organización. Además, es una infraestructura que debe tener un tiempo de vida muy largo, por lo menos 15 años. Por ello, resulta imperativo solicitar garantías de que el proveedor cuenta con las metodologías, procesos, herramientas y recursos humanos calificados y en cantidad suficiente para proporcionar el servicio solicitado. El servicio de cableado estructurado consiste en el análisis, diseño, aprovisionamiento y administración de la infraestructura de cableado estructurado de la dependencia o entidad gubernamental. Un proyecto de esta naturaleza debe apegarse a las normas y recomendaciones de mejores prácticas de la industria, por ejemplo: EIA/TIA 568B P.1, 2 y 3 Commercial Building Telecommunications Cabling Standard ISO/IEC Information Technology Generic Cabling Systems ANSI/EIA/TIA-569A Commercial Building Standard for Telecommunications Pathways and Spaces ANSI/EIA/TIA-606 Administration Standard for the Telecommunications Infrastructure of Commercial Buildings ANSI/EIA/TIA-607 Commercial Building Grounding and Bonding Requirements for Telecommunications TIA-942 Telecommunications Infrastructure Standards for Data Centers 77

81 El servicio de análisis se realiza junto con la unidad informática de la dependencia o entidad gubernamental, y consiste en recabar la información relevante sobre la organización: análisis de requerimientos, identificación de recursos y limitaciones, inventario de usuarios y servicios, entre otros, así como emitir recomendaciones alineadas con las mejores prácticas de cableado estructurado, como el uso de cable UTP categoría 6 para los usuarios finales, terminación de cuatro servicios en los puestos de trabajo, etc. El diseño consiste en proponer y documentar, con base en estándares de la industria, las características específicas de la solución propuesta: tipo, cantidad y trayectoria de medios para los cableados vertical y horizontal, localización y características de los armarios de cableado, dimensionamiento de recursos físicos a utilizar, etc. Esta fase termina con la autorización por la dependencia o entidad gubernamental del diseño propuesto. En el servicio de despliegue se define la estrategia y se instala la infraestructura de cableado estructurado, incluyendo la instalación de terminaciones para usuario final, habilitación de servicios y evaluación de todos los componentes de la infraestructura. En esta etapa se desarrolla, también, un plano detallado donde se identifique con toda precisión la ubicación de los componentes, terminaciones, criterios de identificación y trayectorias de cableado. Dos actividades muy importantes en la etapa de despliegue son, por una parte, el etiquetado de todos los componentes del sistema: racks, cables, puertos, paneles, rosetas, etc. Por la otra, la documentación del repertorio de pruebas realizadas a la infraestructura, con el fin de verificar que ésta cumple con los parámetros de operación (conectividad, atenuación, interferencia, etc.) apropiados a los niveles de servicio requeridos por la dependencia o entidad gubernamental. El despliegue se considera terminado cuando la dependencia o entidad gubernamental aprueba este documento de evaluación. El servicio de administración del cableado estructurado busca mantener la infraestructura base en condiciones óptimas de operación. Entre las principales actividades a ejecutar en esta fase se encuentran: Planificación de evaluaciones preventivas periódicas para validar la integridad de la infraestructura Monitoreo proactivo de eventos Detección, notificación, resolución y escalamiento de incidentes. Análisis, diagnóstico y resolución de causa raíz de problemas. Identificar, categorizar y mantener un control estadístico de causa raíz de problemas. Elaboración de los reportes de niveles de servicios. CÓMO SE CONTRATA? Dependiendo de la complejidad del proyecto, de las capacidades de la unidad informática y de las necesidades de la dependencia o entidad gubernamental, los 78

82 servicios de cableado estructurado pueden contratarse de manera individual (planeación, despliegue, administración), o como un solo proyecto. Los servicios de planeación y despliegue se aplican una sola vez, o cuando haya que realizar adiciones, cambios o modificaciones del cableado estructurado. El servicio de administración incluye el monitoreo de la infraestructura y el reporte de resultados. Se contrata mensualmente en cantidades unitarias mensuales expresadas como el número de terminaciones activas, es decir, habilitadas para aprovisionar servicios de voz, datos y/o video. CÓMO SE MIDE? Los servicios de análisis, diseño y despliegue se miden por el número de servicios a aprovisionar, donde un servicio es una terminación en un puesto de trabajo y en los gabinetes de comunicaciones. Para la etapa de despliegue, la unidad de medida incluye también la distancia en metros, el número de unidades intermedias, paneles de parcheo y otros materiales definidos en el diseño. La administración del cableado estructurado se mide en cantidades unitarias mensuales expresadas como el número de terminaciones activas. CÓMO SE MONITOREA? La infraestructura se monitorea periódicamente con herramientas especializadas que permitan evaluar si características mecánicas, eléctricas, ópticas y ambientales de la infraestructura cumplen con los parámetros de diseño. Adicionalmente se monitorea a través de las herramientas de administración instaladas por el proveedor, quien proporciona la vigilancia Proactiva y la obtención de la información disponibilidad de los servicios administrados. La métrica de disponibilidad se reporta de acuerdo a la fórmula que se presenta en el anexo. Adicional al monitoreo activo que realice el proveedor, se deberá contar con una estructura de atención a incidentes reportados por los usuarios, que se integre a la mesa de ayuda de la dependencia o entidad gubernamental. Si la dependencia o entidad gubernamental no cuenta con un servicio de mesa de ayuda, éste puede ser contratado como un servicio adicional, como se señala en la sección correspondiente del apartado Escritorio. La información recabada es entregada en forma mensual a través de una Bitácora de Operación y Reportes de Monitoreo dentro de los 10 primeros días del mes, donde se refleja la ejecución de las actividades y desempeño del mes anterior. Es recomendable que estos reportes puedan ser consultados a través de un portal Web. CÓMO SE GESTIONA? Requisitos para habilitar el servicio La unidad informática de la dependencia o entidad gubernamental deberá proporcionar toda la información necesaria para realizar el análisis detallado de requerimientos y el diseño de la solución 79

83 Se debe proporcionar el inventario preciso de localidades, ubicaciones de usuarios, equipos de comunicaciones, accesos a redes por localidad. Se proporcionarán mapas detallados de las instalaciones y se dará acceso al personal del proveedor para hacer un levantamiento de las facilidades disponibles (ductería, plafones, piso falso, canaletas, etc.). Se proporcionará el espacio y las facilidades necesarias para el almacenamiento temporal de materiales durante la etapa de despliegue Vigencia del servicio El proveedor debe ofrecer garantías de que los productos utilizados y el despliegue del cableado tendrán un tiempo de vida útil de al menos 15 años. El término mínimo de contratación para el servicio de administración de la infraestructura, es de 36 meses, más el período de transición, durante el que se realizarán las siguientes actividades: Verificación, planeación del servicio y definición de acuerdos de niveles de servicio Implementación de herramientas, procesos y pruebas Liberación y estabilización de la operación. NIVELES DE SERVICIO Los parámetros específicos para los SLOs deben ser definidos en conjunto con la institución en función de sus prioridades y objetivos de negocio. Algunas métricas que deberán ser consideradas al definir los acuerdos de nivel de servicio incluyen: Disponibilidad. Si la dependencia o entidad gubernamental requiere de una infraestructura de alta disponibilidad, el diseño de la red debe contemplar trayectorias de cableado redundantes y utilizando ductería distinta. Por otra parte, los circuitos activos deben mantenerse en condiciones de operación con el porcentaje de disponibilidad apropiado a los requerimientos de la dependencia, y medida de acuerdo a la fórmula que se presenta en el anexo Tiempo de respuesta a un evento detectado o reportado. ALCANCE Como se ha mencionado anteriormente, el alcance del servicio puede incluir el análisis, diseño, aprovisionamiento y administración de la infraestructura de cableado estructurado. El alcance de los primeros tres depende estrictamente de la complejidad del proyecto. El servicio de administración incluye: Monitoreo y reporte periódico de las conexiones activas y de la infraestructura adicional (racks, gabinetes, etc.) Reportes periódicos de disponibilidad y eventos atendidos Mantenimiento preventivo Habilitación, hasta un límite acordado, de nuevos servicios, y cambios, que no requieran del tendido de nuevo cableado. NO Incluye 80

84 Equipo informático o de comunicaciones Administración del equipo Ingeniería civil para instalación de ductería no prevista al inicio del contrato Enlaces de comunicaciones Requerimientos Generales Se debe contar con un documento de descripción y alcance de servicios desde el arranque del contrato. Los contratos deben estar firmados antes de dar inicio al proyecto y después de hecha la asignación al proveedor. Es necesario que la dependencia o entidad gubernamental entregue la volumetría completa y fidedigna de los elementos que estarán sujetos a los servicios del proveedor. Por ejemplo, cantidad y localización de PCs, servidores, etc. Los inventarios deben ser de toma reciente. La dependencia o entidad gubernamental debe incluir en sus bases la creación de modelos de gobierno y de estalación para agilizar la comunicación entre la dependencia o entidad gubernamental y el proveedor. Se deben incluir fases de Planeación-Transición-Transformación/continuidad que deben estar acotadas claramente en los planes de trabajo que forman parte de la licitación. 81

85 Glosario 82

86 ACD ATA BI BTU CAS CMDB CPM CRM DBMS DLC EPM ERP GRC GRP HRMS HVAC IMAP4 IDS IPS ITIL KPI kva LAN LTO Automatic Call Distribution Distribución automática de llamadas telefónicas. Canalizar peticiones de servicio Advanced Technology Attachment Interfaz de conexión de bajo costo para dispositivos de almacenamiento en equipos de cómputo Buisness Intelligence Inteligencia de negocio British Thermal Unit Unidad de medida de energía, en este caso, la capacidad de los sistemas de enfriamiento Content-addressable storage Dispositivo de almacenamiento que es accedido con base en su contenido Configuration Management Data Base Contiene datos sobre las configuraciones autorizadas en un sistema de información Corporate Performance Management Gestión del desempeño de la organización. También se le conoce como Business o Enterprise Performance Management (BPM, EPM) Customer Relationship Management Sistema de gestión de la relación con el cliente con el ciudadano DataBase Management System Sistema Manejador de Bases de Datos Desktop Life-cycle Modelo para la gestión del ciclo de vida de los equipos de cómputo personales Ver CPM Enterprise Resource Planning Sistema de planificación de recursos empresariales Governance, Risk Management and Compliance Gobernanza, gestión de riesgo y conformabilidad Government Resource Planning Sistema de planificación de los recursos relacionados con las actividades propias del gobierno Human Resource Management System Sistema de gestión de recursos humanos Heating, Ventilating and Air Conditioning Sistema de control de clima artificial Internet Message Access Protocol version 4 Rev. 1 Protocolo para acceder a mensajes de correo electrónico almacenados en un servidor de correo Intrusion Detection System Sistema de seguridad para detección de intrusos Intrusion Prevention System Sistema de seguridad para prevención de intrusos Information Technology Infrastructure Library Conjunto de mejores prácticas y estándar de facto para la gestión de servicios de TI Key Performance Indicators Indicadores clave del desempeño organizacional Kilo Volt-Amperio. Unidad de medida de potencia eléctrica Local Area Network Red informática de área local Linear tape open Tecnología para almacenamiento de información en cintas magnéticas 83

87 MCS NAS NOC POP3 RAID RSS SAN SCM SLA SLO SNMP SPAM TB TIC Management Control System Sistemas para el control de la administración Network attached Storage Dispositivos de almacenamiento accesibles en red Network Operations Center Centro de control de operaciones de red Post Office Protocol Version 3 - Protocolo para acceder a mensajes de correo electrónico almacenados en un servidor de correo Redundant Array of Inexpensive Disks Clasificación de discos de almacenamiento en función de su nivel de redundancia Really Simple Syndication Conjunto de mecanismos para difundir contenidos web que son frecuentemente actualizados Storage Area Network Red de dispositivos de almacenamiento Supply Chain Management Sistema de gestión de la cadena de abastecimiento Service Level Agreement Acuerdo de nivel de servicio Service Level Objective Objetivo (técnico) de nivel de servicio. Simple Network Management Protocol Protocolo de administración de dispositivos de red Envío de mensajes no deseados por algún medio electrónico, en particular correo electrónico. TeraByte x bytes Tecnologías de información y de comunicaciones TIER Gradación, categoría. Término utilizado frecuentemente en instancias de clasificación de sistemas. UPS Uninterruptable Power Supply Banco de baterías y circuitos asociados para mantener energía eléctrica en caso de una interrupción del suministro VDI Virtual Desktop Infrastructure Infraestructura virtual para equipo de cómputo personal x86 Familia de procesadores Intel para computadoras personales. También se consideran procesadores AMD con características similares WAN Wide Area Network Red informática de área amplia. WORM Write Once Read Multiple La información se graba una sola vez y puede ser áccedida en múltiples ocasiones 84

88 Anexo 85

89 El presente anexo ofrece algunas definiciones relacionadas con los principales objetivos de nivel de servicio, y redundancia de sistemas informáticos, los cuales aparecen con frecuencia al establecer los acuerdos de nivel de servicio. DISPONIBILIDAD La disponibilidad (availability) es una métrica que indica cuánto tiempo el sistema está en operación en un determinado intervalo de evaluación. Generalmente se representa como un porcentaje del periodo evaluado. Una fórmula para calcular la disponibilidad es la siguiente: donde: HrMax HrPSD HrNPSD 100% HrMax HrPSD, HrMax son las horas máximas disponibles en el periodo de tiempo acordado para la medición; HrPSD son las horas planeadas sin disponibilidad, es decir, aquellas que tengan que ver con la interrupción planeada del servicio para actualizar, dar mantenimiento, o cualquier otro evento requerido para mantener el sistema en condiciones óptimas de funcionamiento; HrNPSD son las horas NO planeadas sin disponibilidad, relacionadas con fallos en algún componente que impide el otorgamiento del servicio. Una clasificación de sistemas de acuerdo a su disponibilidad es la siguiente: Sistema Disponibilidad No administrado 90% Administrado 99% Bien administrado 99.9% Tolerante a fallos 99.99% Alta disponibilidad % Muy alta disponibilidad % Ultra alta disponibilidad % La disponibilidad necesaria debe definirse con precisión con base en los objetivos de la dependencia o entidad gubernamental, pues cada "9" adicional, si bien aumenta en un orden de magnitud la fiabilidad del sistema, puede aumentar dramáticamente el costo de la solución proporcionada. Las llamadas aplicaciones de misión crítica son todos aquellos procesos en los que se basa el núcleo de operaciones de la organización. Un fallo en una aplicación de misión crítica deja a la organización sin poder operar. Un requerimiento de disponibilidad típico para aplicaciones de misión crítica, es de 99.98%. 86

90 En términos generales, para aumentar la disponibilidad de un sistema es necesario que éste se integre con componentes (de hardware y software) de alta confiabilidad, que el sistema esté bien administrado y que se utilicen componentes redundantes en las unidades críticas del sistema. La siguiente tabla muestra un ejemplo de configuraciones de equipos servidores junto con los porcentajes característicos de disponibilidad que pueden obtenerse % 98.50% 99.00% 99.50% 99.90% Monitoreo Monitoreo Monitoreo Monitoreo Monitoreo Respaldos Respaldos Respaldos Respaldos Respaldos Discos espejo Discos espejo Discos espejo Discos espejo Discos espejo Soporte 24x7 Soporte 24x7 Soporte 24x7 Soporte 24x7 Soporte 24x7 Discos RAID 5 Discos RAID 5 Discos RAID 5 Discos RAID 5 Múltiples CPU Múltiples CPU Múltiples CPU Doble fte. de poder Doble fte de poder Doble fte de poder Doble trayectorias E/S Doble trayectorias E/S Doble trayectorias E/S Doble tarjeta de red Doble tarjeta de red Doble tarjeta de red Hardware en cluster Sist. Operativo en cluster Hardware en cluster Sist. Operativo en cluster Plan de contingencia y recuperación de desastres Ejemplos de configuraciones y porcentajes de disponibilidad para configuraciones de sistemas de almacenamiento se muestran en la tabla siguiente % 98.50% 99.00% 99.50% 99.90% Monitoreo Monitoreo Monitoreo Monitoreo Monitoreo Soporte 24x7 Soporte 24x7 Soporte 24x7 Soporte 24x7 Soporte 24x7 Discos sin redundancia Discos RAID 5 Discos RAID 5 Discos RAID 5 Discos RAID 5 Doble fte. de poder Discos de repuesto Múltiples CPU Múltiples CPU Doble fte. de poder Doble fte. de poder Doble fte. de poder Doble trayectorias E/S Doble trayectorias E/S Doble trayectorias E/S Soporte en sitio con partes Doble tarjeta de red Conexiones con alimentación redundante de diferentes fuentes 87

91 CENTRO DE DATOS. NIVELES Los Centros de Datos se clasifican en función de la redundancia de sus elementos habilitadores básicos, la ubicación y los riesgos que esta conllevan, la capacidad de comunicación, la madurez en el uso de procesos administrativos, la seguridad física, etc. La clasificación actual se basa en 4 Niveles o TIERs, descritos de la siguiente forma: TIER 1. Infraestructura de centro básica: o Elementos habilitadores no redundantes. o Trayectorias no redundantes o Fuentes de potencia no redundantes o Personal técnico por evento o Sujeto de afectación al servicio por incidentes reactivos o planeados. o Actividades programadas de mantenimiento afectan la continuidad del servicio. TIER 2. Infraestructura de centro con elementos de capacidad redundante: o Elementos habilitadores redundantes (N+1). o Trayectorias no redundantes o Personal técnico por evento o Sujeto de afectación al servicio por incidentes reactivos o planeados. o Actividades programadas de mantenimiento pueden afectan la continuidad del servicio TIER 3. Infraestructura de centro con elementos concurrentes: o Elementos habilitadores redundantes (N+1). o Trayectorias redundantes activo-pasivo (N+1) o Personal técnico asignado o Actividades programadas de mantenimiento pueden realizarse sin afectar la continuidad del servicio o Rara vez sujeto de afectación al servicio por incidentes reactivos o planeados. TIER 4. Infraestructura de centro con tolerancia a fallas: o Elementos habilitadores redundantes (2N). o Trayectorias redundantes activo-activo (2N) o Personal técnico asignado 24x7 hrs. o Actividades programadas de mantenimiento se realizan sin afectar la continuidad del servicio o Rara vez sujeto de afectación al servicio por incidentes reactivos. Una forma sintetizada de entender esto es mediante la siguiente tabla: Requerimiento Tier 1 Tier 2 Tier 3 Tier 4 Fuente de poder sistema sistema sistema sistema + sistema Redundancia en N N+1 N+1 > N+1, 2N componentes Trayectorias de distribución activo-pasivo 1 + 1, 2N activo-activo 88

92 Personal asignado por especialidad Mantenimiento concurrente Tolerante a fallas (puntos únicos de falla) No No Si Si, 24x7 No No Si Si No No No Si ARREGLO DE DISCOS RAID Con el fin de aumentar el desempeño (velocidad de acceso) y la confiabilidad de los discos de almacenamiento (discos duros), se han establecido distintas configuraciones de grupos de discos conocidas como niveles RAID (Redundant Array of Inexpensive Disks). En términos generales, funcionan dividiendo y replicando datos en varios discos. Las configuraciones más conocidas son las siguientes: Lineal. Concatena varios discos físicos, uno detrás de otro, que son vistos por el sistema operativo como una sola unidad de mayor capacidad. No hay mejoras en el desempeño ni en la disponibilidad. RAID 0. Arreglo similar al anterior, pero la información se divide en fragmentos y cada fragmento se graba (o lee) en paralelo en un disco diferente. Con ello, además del aumento en la capacidad, se consigue un desempeño mucho mayor, pero no se tiene redundancia. RAID 1. Consiste en dos unidades de disco en espejo. La información se graba simultáneamente en las dos unidades, por lo que no aumenta ni la capacidad ni el desempeño, pero se mantiene la integridad de la información al 100% en la unidad de respaldo, a un costo elevado. RAID 2. Utiliza un código Hamming basado en bits de paridad- como corrector de errores. El código se calcula a nivel de octetos o palabras y se almacena en varios discos llamados discos de paridad. RAID 3. Similar al nivel 0, divide la información en fragmentos que son grabados o leídos en paralelo, pero agrega un control de errores que se almacena en un disco dedicado. RAID 4. Similar al nivel anterior, pero la fragmentación ocurre a nivel de bloques, no de bytes. RAID 5. En este nivel, no existe un disco dedicado a almacenar el código de paridad; éste se almacena de manera alternada en los discos que conforman el arreglo. De esta forma, se elimina un punto único de falla. RAID 6. Agrega al nivel anterior un segundo esquema de paridad distribuida, ofreciendo una tolerancia a fallos mucho mayor. A partir de estos niveles básicos se han creado nuevas configuraciones que son combinaciones de las anteriores, como RAID 10 (1 y 0), RAID 30 y RAID

93 EJEMPLOS DE NIVELES DE SERVICIOS DE TIC SERVICIO PARA MONITOREO Y SOPORTE DE En este apartado se presentan algunos ejemplos de SLOs y criterios adicionales que pueden ayudar a estructurar los acuerdos de nivel de servicio para servicios de TIC. Estos ejemplos son genéricos, deben ser considerados exclusivamente como una referencia y no constituyen de forma alguna, instrucciones para estructurar bases de licitación, para lo cual es necesario tomar en consideración las condiciones específicas de la entidad, como su complejidad, criticidad de la solución, localidad y necesidades de operación. Definiciones: Tiempo de atención: El tiempo que transcurre entre que se recibe una solicitud de soporte hasta que sea asignado un número de evento. Tiempo de respuesta: El tiempo que transcurre entre que se asigna el número de evento hasta que el personal del proveedor inicia actividades de soporte. Tiempo de notificación: El tiempo que transcurre entre que se asigna el número de evento hasta que el personal del proveedor informa a la dependencia o entidad gubernamental de un determinado evento. Tiempo de traslado: El tiempo transcurrido a partir de que se establece el acuerdo con la dependencia o entidad gubernamental de que personal del proveedor acudirá a sitio de manera inmediata y no programada, hasta su arribo a las instalaciones de la dependencia o entidad gubernamental. Tiempo de entrega/envío: El tiempo que transcurre entre que se asigna el número de evento hasta que el personal del proveedor hace llegar por cualquier medio, información respecto a un evento determinado. Tiempo de solución: El tiempo que transcurre entre que se asigna el número de evento y el servicio afectado es restablecido. Tiempo de espera: El tiempo que transcurre a partir de que entra la llamada al conmutador y es contestada por un operador. Proactividad: Acción de detectara las fallas a través de las herramientas de monitoreo, asignar un número de evento y notificar a la dependencia o entidad gubernamental antes de que esta última reporte la falla. Tiempo de diagnostico y despacho: El tiempo que transcurre a partir de que se asigna un número de evento hasta que se diagnostica la falla en el servicio contratado. SOPORTE A FALLAS Descripción: Cubre el tiempo de atención y respuesta sobre fallas en el servicio prestado y se calcula a través de: Tiempo promedio mensual de atención Tiempo promedio mensual de respuesta 90

94 Nivel de servicio: La medición para este nivel de servicio será vía telefónica. El tiempo de atención de la falla será menor o igual a 30 minutos para todas las prioridades. El tiempo de respuesta será de 90 minutos para fallas de alta prioridad, de tres horas para las de media prioridad y para las de baja prioridad se programará con la dependencia o entidad gubernamental. El nivel de prioridad de atención a fallas será definido de común acuerdo entre el proveedor y la dependencia o entidad gubernamental. Entregables: Reporte mensual de eventos de soporte a fallas atendidas durante el periodo sobre la infraestructura tecnológica. Cobertura: 24x7x365 Criterio para penalización: Que el tiempo de atención y respuesta en eventos de soporte a fallas se realice en promedio mensual en tiempos mayores a los definidos en la tabla de prioridades. DISPONIBILIDAD DE LA INFRAESTRUCTURA ADMINISTRADA Descripción: Cubre la disponibilidad de la infraestructura administrada y se calcula a través de: Porcentaje promedio mensual global de disponibilidad de equipos redundantes Porcentaje promedio mensual global de disponibilidad de equipos sin redundancia Nivel de servicio: Las métricas para este nivel de servicio son las siguientes: Disponibilidad de 99.92% para los equipos redundantes. Disponibilidad de 99.90% para equipos no redundantes. Este nivel de servicio sólo aplica para la infraestructura tecnológica administrada de forma directa por el proveedor. Entregables: Reporte mensual de la disponibilidad de la infraestructura administrada. Reporte mensual del análisis de la indisponibilidad de un dispositivo(s) en caso de haberse presentado. Cobertura: 24x7x365 Criterio para penalización: Que el promedio mensual global de disponibilidad de toda la infraestructura sea menor al 99.92% en la infraestructura redundante y menor al 99.90% en la infraestructura sin redundancia 91

95 ENTREGA DE REPORTES Descripción: Entrega de reportes mensuales de los servicios sujetos a algún nivel de servicio y se calcula a través de: Tiempo de entrega de reportes Nivel de servicio: La entrega de los reportes será como máximo el décimo día hábil del mes siguiente Entregables: Reporte o resumen de cada nivel de servicio comprometido Cobertura: Mensual Criterio para penalización: Por cada día de retraso en la entrega de los reporte. SOPORTE A EVENTOS Descripción: Cubre el tiempo de atención y respuesta a eventos de soporte en el servicio prestado y se calcula a través de: Tiempo promedio mensual de atención Tiempo promedio mensual de respuesta Nivel de servicio: La medición para este nivel de servicio será vía telefónica. El tiempo de atención del evento será menor o igual a 30 minutos para todas las prioridades. El tiempo de respuesta será de 90 minutos para eventos de alta prioridad, de tres horas para los de media prioridad y para los de baja prioridad se programará con la dependencia o entidad gubernamental. El nivel de prioridad de atención a eventos será definido de común acuerdo entre el proveedor y la dependencia o entidad gubernamental. Entregables: Reporte mensual de eventos de soporte atendidos durante el periodo sobre la infraestructura tecnológica. Cobertura: 24x7x365 Criterio para penalización: Que el tiempo de atención y respuesta a eventos de soporte se realice en promedio mensual en tiempos mayores a los definidos en la tabla de prioridades. SOPORTE EN SITIO Descripción: Cubre el tiempo de traslado para proporcionar el soporte en sitio, e inicia a partir de que se establece el acuerdo con la dependencia o entidad gubernamental de que personal técnico del proveedor acudirá al sitio de manera inmediata y no programada, hasta su arribo a las instalaciones de la dependencia. Se calcula a través de: 92

96 Tiempo promedio mensual de llegada a sitio Nivel de servicio: La métrica para este nivel de servicio, se refiere al tiempo máximo de arribo a las instalaciones de la dependencia o entidad gubernamental y se acuerda dependiendo del alcance y condiciones del contrato correspondiente (en general se puede hablar de un rango que va de 2 a 5 horas). Este nivel se aplica únicamente cuando el traslado se realice dentro de la zona metropolitana del Distrito Federal. Para cualquier otro sitio, los tiempos de arribo deberán acordarse entre ambas partes. Este nivel de servicio no aplica para la atención de eventos programados de soporte en sitio. Entregables: Reporte mensual de eventos atendidos durante el periodo, incluyendo copia de las órdenes de trabajo en sitio. Cobertura: Por evento en sitio Criterio para penalización: Que el tiempo promedio mensual de arribo sea mayor al límite definido en el contrato respectivo. TIEMPO DE RESOLUCIÓN DE FALLAS Descripción: Cubre el tiempo de solución sobre fallas en la infraestructura tecnológica de seguridad, y se calcula a través de: Tiempo promedio mensual de solución Nivel de servicio: Para este nivel de servicio el tiempo de solución será de 24 horas para eventos de alta prioridad, de 48 horas para los de media prioridad y para los de baja prioridad se programará con la dependencia o entidad gubernamental. El nivel de prioridad de atención a eventos será definido de común acuerdo entre el proveedor y la dependencia o entidad gubernamental. Este nivel de servicio sólo aplica para la infraestructura tecnológica proporcionada por el proveedor, que se encuentre dentro de la zona metropolitana del Distrito Federal. Para cualquier otro sitio, los tiempos de solución deberán acordarse entre ambas partes. Si no se incluye el servicio de aprovisionamiento de equipos de reemplazo, este SLA no aplicará para los casos en que se dictamine falla de hardware. Entregables: Reporte de eventos de soporte a fallas atendidas durante el periodo. Cobertura: 24x7x365 Criterio para penalización: Que el tiempo de solución en eventos de soporte a fallas se realice en promedio mensual en tiempos mayores a los definidos. 93

97 PROACTIVIDAD Descripción: indica la oportunidad de notificación de una falla, y se medirá a través del: Porcentaje promedio mensual global de eventos de soporte a fallas notificados proactivamente durante el periodo Nivel de servicio: El porcentaje de fallas notificadas proactivamente durante el periodo será mayor o igual al 90% de las fallas identificadas. Este nivel de servicio solo aplica ante fallas que detectan las herramientas de monitoreo del proveedor, para servicios que se encuentran dentro del alcance del contrato. Entregables: Se especifica en el reporte de eventos de soporte a fallas de la infraestructura monitoreada por el proveedor durante el periodo. Cobertura: 24x7x365 Criterio para penalización: Que el promedio mensual de las notificaciones proactivas de eventos de soporte a fallas por parte del proveedor se realice en promedio mensual menor del 90%. 94

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales.

SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales. SERIT forma parte del área de infraestructura de DIGIP Soluciones Integrales. Acerca de SERIT Nuestra compañía se dedica a proveer servicios integrales de infraestructura a empresas, con el objetivo de

Más detalles

NUEVAS FORMAS DE NEGOCIO A PARTIR DE LA TECNOLOGÍA

NUEVAS FORMAS DE NEGOCIO A PARTIR DE LA TECNOLOGÍA Resumen NUEVAS FORMAS DE NEGOCIO A PARTIR DE LA TECNOLOGÍA Cátedra: Administración Gerencial Integrantes: Broggi, Nicolás Leg: 52897 Fiorelli, Alexis Leg: 52605 Gramajo, Flavia Leg: 52574 Roldán, Maximiliano

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

Encuestas para la autoevaluación del Sistema de Control Interno Institucional

Encuestas para la autoevaluación del Sistema de Control Interno Institucional Encuestas para la autoevaluación del Sistema de Control Interno Institucional 2014 Tabla de contenido Metodología para la Autoevaluación del Sistema de Control Interno Institucional 2 Encuesta para la

Más detalles

GENERALIDADES: Para la aplicación del presente procedimiento deben considerarse las siguientes generalidades y definiciones:

GENERALIDADES: Para la aplicación del presente procedimiento deben considerarse las siguientes generalidades y definiciones: PROCESO: GESTIÓN DE TECLOGÍAS DE INFORMACIÓN PROCEDIMIENTO: GESTIÓN DE STEMAS DE INFORMACIÓN Objetivo: Establecer las actividades para planificar, ejecutar, administrar y verificar las fases de desarrollo,

Más detalles

CATÁLOGO DE SERVICIOS

CATÁLOGO DE SERVICIOS CATÁLOGO DE SERVICIOS NUESTRAS LINEAS DE NEGOCIO 1.- Desarrollo de Software a Medida: Contamos con vasto conocimiento en el desarrollo y arquitectura de Software, aplicamos metodología de proyectos, buenas

Más detalles

SERVICIOS A V. LOMAS DE S OTELO 1102, PISO 6 INT. 601, COL. LOMAS H ERMOSA, DELEGACIÓN M IGUEL H IDALGO, C.P. 11200, MÉXICO, D.F.

SERVICIOS A V. LOMAS DE S OTELO 1102, PISO 6 INT. 601, COL. LOMAS H ERMOSA, DELEGACIÓN M IGUEL H IDALGO, C.P. 11200, MÉXICO, D.F. SERVICIOS A V. LOMAS DE S OTELO 1102, PISO 6 INT. 601, COL. LOMAS H ERMOSA, DELEGACIÓN M IGUEL H IDALGO, C.P. 11200, MÉXICO, D.F. T ELÉFONOS: + 52 (55) 5025-4500 EMAIL: ventas@endtoend.com.mx www.endtoend.com.mx

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Introducción 2. I. Antecedentes Históricos...3. Base Legal...4. III. Atribuciones...6. Estructura Orgánica...8. Específico.. 9. Analítico...

Introducción 2. I. Antecedentes Históricos...3. Base Legal...4. III. Atribuciones...6. Estructura Orgánica...8. Específico.. 9. Analítico... I N D I C E Introducción 2 I. Antecedentes Históricos...3 II. Base Legal...4 III. Atribuciones...6 IV. Estructura Orgánica...8 V. Organigramas Específico.. 9 Analítico...10 VI. Descripción de Objetivos

Más detalles

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC.

1. Gestionar el ciclo de vida de las solicitudes de servicio que se reciben de los usuarios de los servicios de TIC. 5.9 OPERACIÓN DE SERVICIOS 5.9.1 Operación de la mesa de servicios 5.9.1.1 Objetivos del proceso General: Establecer y operar un punto único de contacto para que los usuarios de los servicios hagan llegar

Más detalles

Servicios Especializados en Tecnologías de Información

Servicios Especializados en Tecnologías de Información Servicios Especializados en Tecnologías de Información S oporte m onitoreo y a dministración de r ecursos t ecnológicos es un modelo de servicios cuyo objetivo es asegurar la continuidad de la operación

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

Boletín Advisory* En este número

Boletín Advisory* En este número Boletín Advisory* Enero 2005 Distribución exclusiva para clientes y relacionados de Espiñeira, Sheldon y Asociados En este número Evolución de los sistemas SAP mysap Business Suite: La nueva generación

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Servicios Globales y Profesionales en Tecnologías TIC

Servicios Globales y Profesionales en Tecnologías TIC Servicios Globales y Profesionales en Tecnologías TIC 2013 Porque Un-IT? Somos una consultora tecnológica dedicada a la prestación de servicios globales de externalización de tecnologías y servicios de

Más detalles

Un servicio que se ajusta a sus necesidades y desafíos ANEXO1 - NIVEL DE SERVICIO. (SLA Service Level Agreement)

Un servicio que se ajusta a sus necesidades y desafíos ANEXO1 - NIVEL DE SERVICIO. (SLA Service Level Agreement) Un servicio que se ajusta a sus necesidades y desafíos ANEXO1 - NIVEL DE SERVICIO (SLA Service Level Agreement) Soporte integral para su empresa La satisfacción de sus clientes y proveedores, la productividad

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos

ACUERDO DE SERVICIO. Sistemas-Gestión de los Servicios Informáticos Páginas 1 de 7 1. OBJETIVO Brindar el marco normativo que fije las condiciones en que deben prestarse los Servicios de Tecnologías de Información a los procesos de la organización, estableciendo criterios

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Presentación Comercial IXAYA Crédito

Presentación Comercial IXAYA Crédito Presentación Comercial IXAYA Crédito Versión: 2.0.1 Fecha: 21/04/2014 Elaboró: División Consultoría Contenido 1. Descripción de la solución....3 1.1. Beneficios....4 1.2. Modelo operativo....5 1.3. Arquitectura

Más detalles

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC

IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC IMPLANTACIÓN ERP SAP EN LA EMPRESA DE LICORES DE CUNDINAMARCA-ELC El propósito del proyecto es la implantación y puesta en producción y funcionamiento del sistema SAP para la gestión de procesos de apoyo

Más detalles

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA CAPITULO II PLANIFICACION INSTITUCIONAL DE LA AUDITORIA 1. Generalidades La Contraloría General del Estado inmersa en el proceso estratégico de cambio que tiende a mejorar los servicios de auditoría que

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. SOLICITUD DE INFORMACIÓN NO FORMAL Request For Information (RFI) Rediseño portal EPM: www.epm.com.co. Fase de Crecimiento Subdirección Identidad Empresarial Mayo de

Más detalles

Universidad Digital. Conocimiento y compromiso. Experiencia para el futuro. Diálogo y consenso

Universidad Digital. Conocimiento y compromiso. Experiencia para el futuro. Diálogo y consenso Universidad Digital Pilar Aranda Ramírez Catedrática de Universidad Aspiro a ser la próxima Rectora de la Universidad de Granada La universalización de las TIC ha propiciado nuevas fórmulas de generar,

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 ADMINISTRACION DE INFRAESTRUCTURA TECNOLOGICA CÓDIGO: APO4-P-002 FECHA DE VIGENCIA 05/Feb/2014 1. OBJETIVO Proveer, mantener y garantizar

Más detalles

Aliados Estratégicos para alcanzar nuestras metas. Noviembre 17 de 2011

Aliados Estratégicos para alcanzar nuestras metas. Noviembre 17 de 2011 Aliados Estratégicos para alcanzar nuestras metas Noviembre 17 de 2011 Qué es un Centro de Servicios Compartidos Unidad independiente. Servicios definidos. organizativa claramente Corporativo Políticas

Más detalles

Buenas prácticas en el uso de las Tecnologías de la Información y de las Comunicaciones en la Administración Pública

Buenas prácticas en el uso de las Tecnologías de la Información y de las Comunicaciones en la Administración Pública Buenas prácticas en el uso de las Tecnologías de la Información y de las Comunicaciones en la Administración Pública Tumbes, julio 2011 Entorno actual El mundo TIC es muy amplio y complejo Usuario Aplicaciones

Más detalles

GUÍA DE AYUDA. Tecnologías de Información y Comunicación para un México más Competitivo

GUÍA DE AYUDA. Tecnologías de Información y Comunicación para un México más Competitivo GUÍA DE AYUDA Tecnologías de Información y Comunicación para un México más Competitivo Estimad@ usuari@, esta guía tiene como objetivo orientarle sobre cómo utilizar la Vitrina de Soluciones Tecnológicas.

Más detalles

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Consultoría Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Contenido 3 Introducción 4 Funciones compartidas 6 Costos y beneficios 8 Algunas recomendaciones para la implementación

Más detalles

PROYECTO DE DESARROLLO E IMPLANTACIÓN DE LA SOLUCIÓN DE BUSINESS INTELLIGENCE PARA ELIPSOS INTERNACIONAL S.A.

PROYECTO DE DESARROLLO E IMPLANTACIÓN DE LA SOLUCIÓN DE BUSINESS INTELLIGENCE PARA ELIPSOS INTERNACIONAL S.A. PROYECTO DE DESARROLLO E IMPLANTACIÓN DE LA SOLUCIÓN DE BUSINESS INTELLIGENCE PARA ELIPSOS INTERNACIONAL S.A. Dirección de Sistemas de Información Madrid, mayo 2014 PCT B.I. ELIPSOS 1 CONTENIDO 1. OBJETIVO

Más detalles

Nº Pliego/Expte: TIC-0056/2013 Elemento PEP: G0000/001-2013

Nº Pliego/Expte: TIC-0056/2013 Elemento PEP: G0000/001-2013 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN INTEGRAL DE LA INFORMACIÓN EN CÁMARA VALENCIA. Nº Pliego/Expte: TIC-0056/2013 Elemento PEP:

Más detalles

Catálogo de Servicios

Catálogo de Servicios Catálogo de Servicios Fecha: 14 de mayo de 2013 Índice 1 Presentación... 3 2 Servicios de Consultoría SQL Server... 4 2.1 Monitorización servidores SQL Server... 4 2.2 DBA Remoto... 5 2.3 Consolidación

Más detalles

Manual de Organización. De la. Dirección General de Tecnología Informática

Manual de Organización. De la. Dirección General de Tecnología Informática GOBIERNO DEL ESTADO DE SONORA SECRETARÍA DE LA CONTRALORÍA GENERAL De la Mayo del 2006 de la Elaboró Presentó Aprobó Aprobado de acuerdo a lo establecido el artículo 26, apartado B, fracción IV de la Ley

Más detalles

HOJA DE AUTORIZACIÓN

HOJA DE AUTORIZACIÓN HOJA DE AUTORIZACIÓN Elaboró Jaime Hoyos M. Gerente de Mercadeo Personalizado Revisó Roberto Velázquez Director de Mercadeo Internet Aprobó Roberto Velázquez Director de Mercadeo Internet SUBDIRECCIÓN

Más detalles

Epicor Enterprise GLOBAL ENTERPRISE RESOURCE PLANNING

Epicor Enterprise GLOBAL ENTERPRISE RESOURCE PLANNING Epicor Enterprise GLOBAL ENTERPRISE RESOURCE PLANNING EPICOR ENTERPRISE La Siguiente Generación de Software Empresarial Epicor Software Corporation entiende que su empresa, así como otras compañías medianas

Más detalles

El modelo ebusiness (2) SIE II. Curso 2004/05

El modelo ebusiness (2) SIE II. Curso 2004/05 El modelo ebusiness (2) SIE II. Curso 2004/05 Elemento central en una estrategia ebusiness: capa de aplicaciones Procesos de Negocio (producción, logística, dirección, ) Aplicaciones de Negocio (SCM, ERP,

Más detalles

CAPÍTULO XII DE LA SECRETARÍA DE ADMINISTRACIÓN SECCIÓN PRIMERA DEL TITULAR DE LA SECRETARÍA

CAPÍTULO XII DE LA SECRETARÍA DE ADMINISTRACIÓN SECCIÓN PRIMERA DEL TITULAR DE LA SECRETARÍA CAPÍTULO XII DE LA SECRETARÍA DE ADMINISTRACIÓN SECCIÓN PRIMERA DEL TITULAR DE LA SECRETARÍA ARTÍCULO 95.- La Secretaría de Administración es una dependencia de la Administración Pública Municipal, encargada

Más detalles

Cualificación Profesional ADMINISTRACIÓN DE SERVICIOS DE INTERNET. Nivel 3. Versión 5

Cualificación Profesional ADMINISTRACIÓN DE SERVICIOS DE INTERNET. Nivel 3. Versión 5 Página 1 de 23 Cualificación Profesional ADMINISTRACIÓN DE SERVICIOS DE INTERNET Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC156_3 Versión 5 Situación Publicada Competencia general

Más detalles

GRUPO MODELO: Una refrescante transformación integral de procesos y tecnología

GRUPO MODELO: Una refrescante transformación integral de procesos y tecnología GRUPO MODELO: Una refrescante transformación integral de procesos y tecnología HISTORIAS DE ÉXITO Perfil Elaboración de cerveza, fabricación de envases y empaques, tareas de logística y transportes, inmobiliarias,

Más detalles

Soluciones Informáticas. a la medida de su empresa.

Soluciones Informáticas. a la medida de su empresa. Soluciones Informáticas a la medida de su empresa. Quienes somos Somos un grupo de profesionales del área de Sistemas con sólida experiencia técnica y funcional que inició actividades en 1990 en la Ciudad

Más detalles

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO 1. OBJETO DEL CONTRATO El Ayuntamiento de Galdakao en el proyecto de Fondo de

Más detalles

SDE0013c Versión 2.0(08/04/05)

SDE0013c Versión 2.0(08/04/05) SDE0013c Versión 2.0(08/04/05) Pliego de Bases Técnicas Contratación de los servicios de soporte a la infraestructura de backup Fecha: Noviembre 2010 Referencia: 090/2010 EJIE S.A. Mediterráneo, 14 01010

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

Curso Práctico Administración, Organización y Control de Recursos Humanos. Atrévete a hacer crecer tu negocio

Curso Práctico Administración, Organización y Control de Recursos Humanos. Atrévete a hacer crecer tu negocio Curso Práctico Administración, Organización y Control de Recursos Humanos Atrévete a hacer crecer tu negocio Contenido Objetivo y Enfoque del Curso Análisis de la Situación Actual Modelo de Solución Propuesto

Más detalles

CUALIFICACIÓN ADMINISTRACIÓN DE SERVICIOS DE INTERNET PROFESIONAL. Nivel 3. Versión 5 Situación RD 1087/2005 Actualización

CUALIFICACIÓN ADMINISTRACIÓN DE SERVICIOS DE INTERNET PROFESIONAL. Nivel 3. Versión 5 Situación RD 1087/2005 Actualización Página 1 de 23 CUALIFICACIÓN ADMINISTRACIÓN DE SERVICIOS DE INTERNET PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC156_3 Versión 5 Situación RD 1087/2005 Actualización

Más detalles

Tecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina 3 39610 - Astillero - Cantabria

Tecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina 3 39610 - Astillero - Cantabria Misión y Valores Para nuestra empresa el cliente es lo más importante, por ello ofrecemos una estrecha relación de confianza y colaboración. Nuestra intención es poder ofrecer a nuestros clientes un servicio

Más detalles

Armonización Contable en la nube

Armonización Contable en la nube Armonización Contable en la nube Armonización Contable Ley General de Contabilidad Gubernamental El pasado 31 de diciembre de 2008 fue publicado en el Diario Oficial de la Federación DECRETO por el que

Más detalles

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO)

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO) PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN PARA EL EJERCICIO FISCAL 2009 (Artículos 3, fracción XVII, 16, 17, 18, 19, anexo 17 y TRANSITORIOS PRIMERO) Artículo 3. El gasto neto total se distribuye conforme

Más detalles

Figura 3.1 Implementación de ITIL

Figura 3.1 Implementación de ITIL C apí t u l o III IMPLEMENTACIÓN DE ITIL Existen distintos métodos para la implementación de ITIL, sin embargo cualquier organización puede alinearse a este marco de trabajo sin importar su tamaño o complejidad.

Más detalles

Figura 1: Monitor de Gestión (Entorno principal del Sistema)

Figura 1: Monitor de Gestión (Entorno principal del Sistema) 4. GESTIÓN LABORAL Es una gestión por proceso como conjunto de actividades de planificación, organización y control para lograr una finalidad: materializar la gestión laboral de empresas y trabajadores.

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS

RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS RESPONSABILIDAD DE LA AUDITORÍA INTERNA ANTE LOS SERVICIOS TERCERIZADOS Mónica Beatriz Rela Responsable de la Unidad Auditoría de Sistemas Banco de la Nación Argentina mrela@bna.com.ar Representante por

Más detalles

SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS

SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS SOLUCIONES EN SEGURIDAD SERVICIOS GESTIONADOS Con los Servicios Gestionados se transfieren, parcial o totalmente, las responsabilidades y operaciones relacionadas con el área de seguridad a un tercero

Más detalles

Sesión No. 11. Contextualización: Nombre de la sesión: SAP PAQUETERÍA CONTABLE

Sesión No. 11. Contextualización: Nombre de la sesión: SAP PAQUETERÍA CONTABLE Paquetería contable 1 Sesión No. 11 Nombre de la sesión: SAP Contextualización: Hasta la sesión anterior conocimos sobre distintas paqueterías contables, principalmente para pequeñas y medianas empresas

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

Emprendiendo negocios juntos

Emprendiendo negocios juntos Emprendiendo negocios juntos Definiendo Cloud Computing Un modelo que permite de manera muy sencilla el acceso a una red de recursos informáticos, los cuales con poco esfuerzo son configurables por el

Más detalles

C O N S I D E R A N D O

C O N S I D E R A N D O Juan Ignacio Martín Solís, Secretario de Finanzas, Inversión y Administración, en ejercicio de las atribuciones que me confieren los artículos 80 y 100 de la Constitución Política para el Estado de Guanajuato;

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA

GUÍA DE EVIDENCIA DE LA UNIDAD DE COMPETENCIA MINISTERIO DE EDUCACIÓN, CULTURA Y DEPORTE SECRETARÍA DE ESTADO DE EDUCACIÓN, FORMACIÓN PROFESIONAL Y UNIVERSIDADES DIRECCIÓN GENERAL DE FORMACIÓN PROFESIONAL INSTITUTO NACIONAL DE LAS CUALIFICACIONES

Más detalles

Análisis de la adopción TI para Cadena de Suministro en México

Análisis de la adopción TI para Cadena de Suministro en México Análisis de la adopción TI para Cadena de Suministro en México Nancy Salvans Xavier Ordoñez LogisticSummit / Marzo 2012 Agenda Cuál es el panorama y las tendencias de adopción TI en México? Cómo lograr

Más detalles

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA INSTRUCTIVO

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER OCAÑA INSTRUCTIVO DIVISION DE 1(9) INSTRUCTIVO 1.NOMRE 2.PROCESO SERVICIO TECNICO Y TECNOLÓGICO DE INFORMACION, TELECOMUNICACIONES Y TECNOLOGIA 3. OJETIVO Y ALCANCE: Describir las actividades, establecer los pasos y los

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

REPUBLICA DE COLOMBIA DEPARTAME TO DEL PUTUMAYO MU ICIPIO DE SA FRA CISCO ALCALDÍA IT. 800102903-6

REPUBLICA DE COLOMBIA DEPARTAME TO DEL PUTUMAYO MU ICIPIO DE SA FRA CISCO ALCALDÍA IT. 800102903-6 REPUBLICA DE COLOMBIA DEPARTAMENTO DEL PUTUMAYO MUNICIPIO DE SAN FRANCISCO DESPACHO DECRETO 48 (Septiembre 09 de 2009) Por medio de la cual se adopta el Plan de Acción GEL en el orden territorial, para

Más detalles

La idea central de e-business es hacer que los beneficios de la tecnología e Internet sirvan para facilitar las actividades de la empresa.

La idea central de e-business es hacer que los beneficios de la tecnología e Internet sirvan para facilitar las actividades de la empresa. Negocios electrónicos (e-business) Para entender lo que es el e-business es necesario comprender claramente los conceptos que se acaban de plantear, ya que es una respuesta más sofisticada de las empresas

Más detalles

Dirección General de Informática

Dirección General de Informática Dirección General de Informática I. Organigrama II. Misión y visión III. Programa de trabajo 2006 Dirección General de Informática I. Organigrama II. Misión y visión La misión de la Dirección General de

Más detalles

Modelo de Zonas y Servicios: Un enfoque Integral de la Seguridad en la información.

Modelo de Zonas y Servicios: Un enfoque Integral de la Seguridad en la información. Modelo de Zonas y Servicios: Un enfoque Integral de la Seguridad en la información. Ing. Carlos Boris Pastrana Polo Desarrollo de Negocios - Sector Gobierno cpastrana@scitum.com.mx Scitum, S.A. de C.V.

Más detalles

NORMA QUE ESTABLECE LAS DISPOSICIONES GENERALES PARA LA PLANEACIÓN, IMPLANTACIÓN, EVALUACIÓN Y CONTROL DE SERVICIOS MÉDICOS INTEGRALES.

NORMA QUE ESTABLECE LAS DISPOSICIONES GENERALES PARA LA PLANEACIÓN, IMPLANTACIÓN, EVALUACIÓN Y CONTROL DE SERVICIOS MÉDICOS INTEGRALES. SERVICIOS MÉDICOS INTEGRALES. ÍNDICE Página 1 Objetivo 3 2 Ámbito de aplicación 3 3 Sujetos de la Norma 3 4 Responsables de la Aplicación de la Norma 3 5 Definiciones 3 6 Documentos de Referencia 5 7 Disposiciones

Más detalles

Soportec, S.A. de C.V. Servicios Especializados en Tecnologías de la Información SOMOS UNA EXTENSIÓN DE SU EQUIPO DE TRABAJO

Soportec, S.A. de C.V. Servicios Especializados en Tecnologías de la Información SOMOS UNA EXTENSIÓN DE SU EQUIPO DE TRABAJO Soportec, SA de CV Servicios Especializados en Tecnologías de la Información SOMOS UNA EXTENSIÓN DE SU EQUIPO DE TRABAJO Perfil Corporativo 2011 DATOS GENERALES Ø Empresa 100% mexicana, fundada en 1990

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

SISTEMA DE ADMINISTRACIÓN DE CONSULTORÍA (SIAC)

SISTEMA DE ADMINISTRACIÓN DE CONSULTORÍA (SIAC) SISTEMA DE ADMINISTRACIÓN DE CONSULTORÍA (SIAC) Ing. Marianella Arrieche Gerente de Calidad y Consultoría Ing. Carlos Perkinson Director Caracas, Abril 2010 AMAZING GLOBAL DE VENEZUELA Como implantador

Más detalles

Bajo Costo de Implementación y Soporte: Ofrecer un bajo costo de implementación y mantenimiento.

Bajo Costo de Implementación y Soporte: Ofrecer un bajo costo de implementación y mantenimiento. Documento de Referencia Una Única Solución que Integra Todas las Aplicaciones que su Empresa Requiere Tecnologizar los procesos financieros, operacionales y de gestión de su empresa, es sólo cuestión de

Más detalles

La Inteligencia de Negocios es ya una realidad para las empresas medianas

La Inteligencia de Negocios es ya una realidad para las empresas medianas Reuniones/Entrevistas La Inteligencia de Negocios es ya una realidad para las empresas medianas La Inteligencia de Negocios es el siguiente paso que las empresas deben dar para mejorar su toma de decisiones

Más detalles

ERP. SOLUCIÓN PARA PYMES?

ERP. SOLUCIÓN PARA PYMES? ERP. SOLUCIÓN PARA PYMES? Febrero 2011 Introducción La Planificación de Recursos Empresariales, o simplemente ERP (Enterprise Resourse Planning), es un conjunto de sistemas de información gerencial que

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Gestión de la Información Empresarial - EDM. Punto de Vista

Gestión de la Información Empresarial - EDM. Punto de Vista Gestión de la Información Empresarial - EDM Punto de Vista Febrero 2012 EDM Nuestra propuesta de Valor Necesidades del Mercado Imperativos de Tecnología 1. Integrar múltiples fuentes de para proporcionar

Más detalles

PLIEGO DE CONDICIONES TECNICAS PARA EL SERVICIO DE TELECOMUNICACIONES DEL AYUNTAMIENTO DE LORCA. Exp34/2012. TELEFONIA FIJA, LINEAS ADSL y DATOS

PLIEGO DE CONDICIONES TECNICAS PARA EL SERVICIO DE TELECOMUNICACIONES DEL AYUNTAMIENTO DE LORCA. Exp34/2012. TELEFONIA FIJA, LINEAS ADSL y DATOS PLIEGO DE CONDICIONES TECNICAS PARA EL SERVICIO DE TELECOMUNICACIONES DEL AYUNTAMIENTO DE LORCA. Exp34/2012 TELEFONIA FIJA, LINEAS ADSL y DATOS 1.- OBJETO DEL CONTRATO. 2.- ALCANCE DEL PROYECTO. 3.- ADJUDICACION

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Monitoreo en tiempo real e integración de soluciones en Monex.

Monitoreo en tiempo real e integración de soluciones en Monex. CASO DE ÉXITO: GRUPO FINANCIERO MONEX Monitoreo en tiempo real e integración de soluciones en Monex. PERFIL DEL CLIENTE Industria: Financiera Cliente : Grupo Financiero Monex Partner CA: Tecnomedia NEGOCIO

Más detalles

NORMA TECNICA PARA LA CERTIFICACION DE CALIDAD

NORMA TECNICA PARA LA CERTIFICACION DE CALIDAD NORMA TECNICA PARA LA CERTIFICACION DE CALIDAD Acuerdo Ministerial 55 Registro Oficial 706 de 18-may-2012 Ultima modificación: 04-abr-2013 Estado: Vigente EL MINISTRO DE RELACIONES LABORALES Considerando:

Más detalles

ITIL V3 Por dónde empezar?

ITIL V3 Por dónde empezar? ITIL V3 Por dónde empezar? Autor: Norberto Figuerola Introducción La gestión de servicios de TI (ITSM) suministra los servicios que necesita una empresa para cumplir sus objetivos de negocio. ITSM respalda

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3 CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio Supply Chain Management (SCM) Cómo alcanzar la excelencia en la planificación de las operaciones y las ventas con SIOP (Planificación de las Operaciones, Ventas e Inventario)? Boletín

Más detalles

DOCUMENTO DE REFERENCIA MECI SISTEMA INTEGRADO DE GESTIÓN. Contenido DOCUMENTO MECI - CALIDAD... 3 1. ARMONIZACIÓN CONCEPTUAL... 3

DOCUMENTO DE REFERENCIA MECI SISTEMA INTEGRADO DE GESTIÓN. Contenido DOCUMENTO MECI - CALIDAD... 3 1. ARMONIZACIÓN CONCEPTUAL... 3 Contenido DOCUMENTO MECI - CALIDAD... 3 1. ARMONIZACIÓN CONCEPTUAL... 3 1.1 SISTEMA DE GESTIÓN... 3 1.2 SISTEMA DE GESTIÓN EN EL ESTADO COLOMBIANO... 4 2. : MODELO ESTANDAR DE CONTROL INTERNO MECI Y SISTEMA

Más detalles

www.pwc.com/mx Centros de Servicios Compartidos (CSC) Qué son?

www.pwc.com/mx Centros de Servicios Compartidos (CSC) Qué son? www.pwc.com/mx Centros de Servicios Compartidos (CSC) Qué son? Contenido 1. Equipo de CSC 2. Qué es un CSC? 3. Qué procesos son elegibles? 4. Soluciones para CSC 5. Beneficios de un CSC 6. Segregación

Más detalles

4 CAPITULO IV MARCO LÓGICO

4 CAPITULO IV MARCO LÓGICO 4 CAPITULO IV MARCO LÓGICO 4.1 Generalidades El marco lógico es una herramienta de trabajo para facilitar el proceso de conceptualización, diseño, ejecución y evaluación de proyectos. Su propósito es brindar

Más detalles