Universidad para la Cooperación Internacional (UCI)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Universidad para la Cooperación Internacional (UCI)"

Transcripción

1 Universidad para la Cooperación Internacional (UCI) Plan de proyecto para la Implementación de una solución tipo single sign on en el Instituto nacional de Seguros para las plataformas os/400, WINDOWS Y AIX Lcda. Yorleny Retana Mejía Proyecto Final de graduación presentando como requisito parcial para optar por el título de máster en administración de proyectos San José, abril, 2008 I

2 Universidad para la Cooperación Internacional Este Proyecto Final de Graduación fue aprobado por la Universidad como requisito parcial para optar por el grado de Máster en Administración de Proyectos Lic. OSCAR ESQUIVEL BARQUERO, MAT Map. Ericka gonzalez map. Juan carlos navarro Lcda. Yorleny Retana Mejía Sustentante II

3 DEDICATORIA A mi madre, por ser el soporte y la razón por la cual hoy cumplo una nueva meta profesional en mi vida. A mi abuelita Carmen, por alentarme siempre a ser mejor. III

4 RECONOCIMIENTO A Dios, mi todo, mi razón de ser, por hacerme creer en mí misma y en los logros que puedo alcanzar. A mi madre, por todos los sacrificios hechos para hacer de mí una profesional. Al INS por permitirme en 11 años, alcanzar muchas metas; esta es una más de las que espero lograr dentro de esta noble empresa. A los compañeros de los Departamentos de Gestión de Servicios de Tecnología y Telecomunicaciones y Mantenimiento de Sistemas, por ser un apoyo tan importante para la finalización de este proyecto, el cual espero se haga una realidad. IV

5 INDICE DE CONTENIDO 1 INTRODUCCIÓN Antecedentes Dirección de Informática Departamento de Operación y Soporte Técnico Problemática que da origen al PFG Justificación del proyecto Objetivos del proyecto Objetivo General Objetivos específicos MARCO TEÓRICO MARCO INSTITUCIONAL Reseña Histórica del Instituto Nacional de Seguros Las Direcciones y sus funciones El negocio de los Seguros La Dirección de Modernización e Informática MARCO CONCEPTUAL Conceptos básicos sobre Sistemas de Información Datos Sistema Sistemas de Información Ciclo de Vida de un Sistema de Información V

6 Interfaces Interface de Usuario Usuarios Expertos o Usuarios Finales Plataformas Plataforma de Software iseries Plataforma OS/ Pseries o RS/ Plataforma pseries Seguridad de los Sistemas de Información Términos relacionados con la seguridad informática Políticas de Seguridad Claves de Acceso Métodos de autenticación de usuarios Soluciones tipo Single Sign On Que es el Single Sign On Arquitecturas Teoría de la Administración de Proyectos Marco Conceptual de la Administración de Proyectos Qué es un Proyecto Qué es la Dirección de Proyectos La Administración de Proyectos Ciclo de vida de los Proyectos VI

7 Características del Ciclo de Vida de un Proyecto Interesados en el Proyecto Procesos de Dirección de proyectos para un proyecto Procesos de Dirección de Proyectos Grupos de procesos de Dirección de Proyectos Correspondencia de los procesos de dirección de Proyectos Áreas de Conocimiento de la Administración de Proyectos MARCO METODOLÓGICO Descripción de la Metodología Descripción del método de investigación Tipo de investigación Fuentes de Información Descripción de las Herramientas Declaración del Alcance EDT (Estructura de Desglose de Trabajo) Diccionario de la EDT Programa del Proyecto Ruta Crítica Diagrama organizacional del Proyecto Matriz de Roles y Responsabilidades Matriz de involucrados o interesados Matriz de comunicación VII

8 Informes de Seguimiento del Proyecto Juicio Experto Sistema de Control de Cambios Reuniones Minutas Diagrama de Gantt Matriz de evaluación de Alternativas Lecciones Aprendidas Investigación de mercado Definición de Requerimientos Cartel Acta de cierre administrativo del proyecto Acta de cierre de entregables Acta de comunicación de Cierre Herramientas de Software Microsoft Project Microsoft WBS Chart Pro Editor de Texto Microsoft Word Hoja de Cálculo Microsoft Excel Lotus Notes DESARROLLO Ciclo de Vida del Proyecto VIII

9 4.1.1 Descripción de Fases del Proyecto Plan de Gestión del Alcance del Proyecto Planificación del Alcance Definición del Alcance Objetivo del proyecto Alcance Entregables Mediciones Exclusiones Restricciones Supuestos Estructura de Desglose del Trabajo Plan de Gestión del tiempo del Proyecto Definición de Actividades Secuencia y Dependencia de las actividades Estimación de las duraciones de las actividades Plan de Gestión de Recursos Humanos Organización del Proyecto Estructura del equipo de Trabajo Roles y responsabilidades del equipo de proyecto Matriz de Roles y Responsabilidades Responsabilidades y obligaciones Entregables del Proyecto Plan de Comunicaciones IX

10 4.5.1 Herramientas de Comunicación Gestión de las Adquisiciones Planificación de la Adquisición Identificación de la Necesidad Presupuesto Planificación de la contratación Elaboración del Pliego de Condiciones Encabezado del Cartel Capítulo Uno de la licitación Capítulo Dos de la Contratación Seguimiento y Control Herramientas de Seguimiento y Control del Proyecto Lecciones Aprendidas Cierre del Proyecto Conclusiones Recomendaciones BIBLIOGRAFÍA ANEXOS PERFIL DE PROYECTO WBS PROPUESTO CRONOGRAMA DE PROYECTO Matriz de Comunicaciones Estatus Semanal X

11 8.6 Minutas Entradas de Reunión Solicitud de Cambio Aprobación de Criterios de Aceptación Acta de Aceptación de entregables Acta de Cierre Administrativo Acta de Comunicación de Cierre Lecciones Aprendidas ENTREGABLES Portada Investigación de mercado Soluciones Tipo Single Sign On Objetivo principal Soluciones Tipo Single Sign - On existentes en el Mercado Nacional Empresa GBM de Costa Rica Producto: IBM Tivoli Access Manager for Enterprise Single Sign - On V 5.0 (TAM E-SSO) Empresa CR Conectividad Producto: Citrix Password Manager Identificación de Requerimientos Identificación de Sistemas por Plataforma Esquema de Seguridad Active Directory XI

12 Esquema de Autenticación del Active Directory Esquema de Alta Disponibilidad del Active Directory Estudio de Factibilidad Estudio Técnico Antecedentes Finalidad Pública que se pretende satisfacer con el concurso Estudio costo beneficio Beneficios de adquirir una solución Single Sign On Cartel XII

13 INDICE DE ILUSTRACIONES Figura No 1 Organigrama del Instituto Nacional de Seguros (Dpto. Planificación del INS, 2007)... 8 Figura No 2. Organigrama Estructura Funcional Dirección de Modernización e Informática. (Manual General de Organización y Funciones, 2005) Figura No 3 Actividades del ciclo de vida clásico de desarrollo de sistemas (Senn, 1992) Figura No 4 Plataforma de Software básica (Morfeo, 2007) Figura No 5 Modelo iseries IBM System itm 595. (System Support,2007) Figura No 6 Servidor psereis IBM (Redsis,2007) Figura No 7. Arquitectura Password Vault Figura No 8. Administración centralizada con almacenamiento local de credenciales Figura No 9. Administración y almacenamiento de credenciales centralizados Figura No 10. Arquitectura SSO totalmente distribuida Figura No 11. Administración y almacenamiento de credenciales centralizados con esquema de alta disponibilidad y redundancia Figura No 12 Fases del ciclo de vida de un proyecto, PMI, Figura No 13. Estructura del equipo de Trabajo Figura No 14 WBS del Proyecto Figura No 15 Cronograma del Proyecto Figura No 16 Plantilla de Estatus Semanal.. 96 Figura No 17 Plantilla de minuta de reunión 97 Figura No 18 Plantilla de Entrada de Reunión XIII

14 Figura No 19 Plantilla de Solicitud de Cambio Figura No 21 Plantilla de Acta de aceptación de entregables Figura No 22 Plantilla de Acta de Cierre Administrativo del Proyecto Figura No 23 Plantilla de Acta de comunicación de Cierre Figura No 24 Diseño del Directorio Activo del INS XIV

15 INDICE DE CUADROS Cuadro No 1 Correspondencia de los Procesos de Dirección de Proyectos a los Grupos de Proceso (PMI, 2004). Adaptación de Yorleny Retana, Cuadro No 2. Patrocinador del Proyecto Cuadro No 3. Gerente del Proyecto Cuadro No 4. Consultores Externos Cuadro No 5. Grupo de Apoyo al Proyecto Cuadro No 6 Matriz de Roles y Funciones del Proyecto Cuadro No 7 Desglose del Plan de Entregables Cuadro No 8 Información principal y autorización del Proyecto Cuadro No 9 Declaración del Alcance del Proyecto Cuadro No 10 Matriz de Comunicaciones del Proyecto Cuadro No 11 Características, ventajas y beneficios de IBM Tivoli Access Manager Cuadro No 12. Cuadro comparativo, bondades Password Manager según licenciamiento Cuadro No 13 Usuarios por Plataforma AS/ Cuadro No 14 Usuarios por Plataforma AIX Cuadro No 15 Usuarios por Plataforma Windows Cuadro No 16 Otras herramientas de uso Administrativo Cuadro No 17 Versiones S.O y Esquema de autenticación Plataforma AS/400 por Aplicación Cuadro No 18 Versiones S.O y Esquema de autenticación Plataforma AIX por Aplicación XV

16 Cuadro No 19 Versiones S.O y Esquema de autenticación Plataforma Windows por Aplicación Cuadro No 20 Otras herramientas de Uso Administrativo XVI

17 INDICE DE ABREVIACIONES ABREVIATURAS Y TÉRMINOS IMPORTANTES PMI Instituto de Administración de Proyectos (Project Management Institute) EDT Estructura detallada del trabajo TI Tecnología de la información Microsoft Office Herramienta de Software utilizada para crear y editar documentos. Microsoft Project Herramienta de software utilizada para controlar las actividades, costos y tiempo de los proyectos. WBS Chart Pro Herramientas de software para diseño de diagramas EDT OS/400 UNIX Windows EAI SSO R.T Plataforma de Servidores de la tecnología AS/400 Sistema operativo AIX Sistema Operativo. Enterprise Application Integration Single Sign On Riesgos del Trabajo. XVII

18 Resumen Ejecutivo El Instituto Nacional de Seguros fue creado mediante la ley No 12, del 30 de Octubre de 1924, con el propósito de responder a las necesidades de protección de los costarricenses. Desde esa fecha y hasta el día de hoy, el INS ha evolucionado respecto a los productos que ofrece a sus clientes, de acuerdo al incremento poblacional y entorno ambiental, social y económico del país. Actualmente, se ofrecen una serie de pólizas para proteger al ciudadano de distintos riesgos, como pólizas de vida, Automóviles, R.T, pólizas estudiantiles, de Incendio, Robo y otras. En la década de los 90 s, el INS inicia una transformación de sus plataformas tecnológicas, adquiriendo la Plataforma OS/400 y posteriormente las Plataforma Windows y UNIX, las cuales albergan aproximadamente el 80% del negocio institucional. En los últimos 5 años, el INS ha transformado también su estructura funcional, creando Plataformas de Servicios. A través de estas, un funcionario de atención al público puede brindar a su cliente un servicio que permite, que en un solo lugar, una persona pueda adquirir distintas pólizas según sean sus necesidades de protección. A pesar de lo anterior, las pólizas son albergadas en distintos sistemas, lo que significa que un usuario maneja alrededor de 5 claves diferentes de acceso para las distintas gestiones de aseguramiento. A raíz de ello, la Dirección de Informática del INS, ha considerado la necesidad de buscar una herramienta que permita mediante un acceso único, acceder a todas las aplicaciones requeridas por los usuarios de las Plataformas, y así reducir problemas tales como administración de claves, Recurso Humano dedicado en más de un 50% a labores de administración de claves, usuarios finales ejerciendo una inadecuada administración de claves, deterioro en el servicio al cliente, además de una reducción significativa de los costos de administración de usuarios. Dentro de las herramientas que el mercado ofrece se encuentra el Single Sign - On que es un método de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. El objetivo principal del presente documento es, servir como guía para el Departamento de Gestión de Servicios de Tecnología y Telecomunicaciones, en la planificación, ejecución y seguimiento de los proyectos gestados en dicha instancia. Para este proyecto en particular, se definió como objetivo general desarrollar un Plan de Proyecto para la Implementación de una solución tipo Single Sign On en el Instituto Nacional de Seguros para su Plataforma Tecnológica, y como objetivos específicos, desarrollar un análisis de mercado que sirva como marco de XVIII

19 referencia para la evaluación de soluciones de este tipo, definir los requerimientos del INS para la eventual implementación de una solución tipo Single Sign On, desarrollar un estudio de factibilidad a partir del análisis de mercado, que justifique la necesidad de implementar la solución en el INS y confeccionar un Cartel con los servicios requeridos para la adquisición de licencias Single Sign On. El presente Plan de Proyecto considera el uso de 5 áreas de conocimiento: alcance, tiempo, recursos humanos, comunicaciones y adquisiciones. Esta última únicamente para las etapas de planificación de la adquisición y planificación de la contratación. Además, los procesos de iniciación, planificación, ejecución y control. No se consideró la gestión de los costos ya que éste proyecto no implica ninguna erogación adicional para el INS. Gran parte del Proyecto fue desarrollado mediante la investigación y coordinación de reuniones con los proveedores cuyas soluciones Single Sign - On fueron seleccionadas para su investigación. Dichas reuniones sirvieron para generar la documentación necesaria que definiera las bondades de los productos investigados, considerando los costos por la adquisición del producto y licenciamiento de éste. Tal documentación sirvió como marco de referencia para la definición de un estudio costo beneficio y la generación de un cartel con los requerimientos necesarios para adquirir una solución Single Sign On. De igual forma, este proyecto se apoyó en la información de las aplicaciones albergadas en las plataformas OS/400, AIX y Windows así como el esquema de autenticación de cada aplicación para definir los requerimientos de la Organización al momento de adquirir e implementar la solución precitada. A partir de la adjudicación del cartel propuesto, se pretende en el menor tiempo posible implementar la solución en el INS y de esta forma reducir significativamente las debilidades derivadas de la utilización de múltiples claves de acceso. Finalmente, este Plan de Proyecto servirá de apoyo al momento de realizar tal implementación para la cual se considerará la inclusión del Plan de Costos, Calidad y Riesgos. Como recomendaciones a realizar, se espera generar un Plan de Calidad y Riesgos que complementen el Proyecto y le permitan llevar la implementación de la solución a un completamiento exitoso. XIX

20 1 INTRODUCCIÓN 1.1 Antecedentes El Instituto Nacional de Seguros se creó mediante la Ley No.12, del 30 de octubre de 1924 con el propósito de responder a las necesidades de protección de la sociedad costarricense. Inició sus operaciones como Banco de Seguros y, en 1948, cambió el nombre a INSTITUTO NACIONAL DE SEGUROS. El 05 de noviembre de 1925 se pone a la venta la primera póliza: el Seguro de Vida. El 17 de febrero de 1926, se autoriza al Banco a manejar el Seguro de Incendio y en junio de ese mismo año, asume la administración del Seguro sobre Accidente de Trabajo, logrando ofrecer los tres primeros productos en materia de seguros. Hasta el día de hoy, el INS continúa evolucionando al ritmo del tiempo y de la nueva tecnología, ofreciendo a todos los habitantes del país una amplia gama de productos y servicios entre los que se destacan seguros de: Responsabilidad Civil, Seguros de Vida, Seguros de Riesgos del Trabajo, Seguro Obligatorio Automotor, Seguros de Automóviles, Seguros de Incendio, Seguro Estudiantil y otros.. La Institución realiza su labor enmarcada dentro de un arduo e intenso proceso de modernización en todas las estructuras, con el fuerte propósito de adecuar sus actividades a los requerimientos del Tercer Milenio. Con más de 80 años de existencia, el INS tiene muy clara su misión de satisfacer las necesidades aseguradoras de sus clientes. Además de vender seguros, se administra el Cuerpo de Bomberos y se brinda servicios de salud, por medio de INS- Salud, un gran complejo médico, al que se le suman una red de servicios médicos en todo el país. 1

21 1.1.1 Dirección de Informática La Dirección de Informática del Instituto Nacional de Seguros es una instancia, cuyo primordial objetivo es proveer a la organización, de tecnología de punta, con el fin soportar las diversas plataformas con que se cuenta, permitiendo de esta forma, administrar eficientemente cada una de las aplicaciones y datos que conforman el negocio de los seguros. La Dirección está conformada por los departamentos de Control y Gestión de TI, Mantenimiento de Sistemas, Proyectos Nuevos y Operación y Soporte Técnico Departamento de Operación y Soporte Técnico El Departamento de Operación y Soporte técnico es una entidad que coadyuva a la Dirección de Informática en la investigación constante de nuevas tecnologías que soporten el negocio de la organización de manera eficiente y óptima. Es en esta área, donde se gestan proyectos de evaluación e implementación de soluciones tecnológicas, de cara a la optimización de la actual plataforma tecnológica del INS. 1.2 Problemática que da origen al PFG Para administrar los distintos productos de su cartera, el INS cuenta con varias aplicaciones distribuidas en diversas Plataformas entre las que se destacan OS/400, UNIX y WINDOWS. Actualmente, aproximadamente un 70% del negocio institucional se encuentra residente en la Plataforma OS/400. Entre los sistemas soportados por esta, se encuentran el Sistema de Automóviles, el Sistema de Vida en todas sus modalidades, el Sistema de Riesgos del Trabajo y el Sistema de Incendio. El INS cuenta con 20 SEDES y 17 puntos de venta además de una plataforma de servicio al intermediario y otros departamentos de producción, desde donde el usuario final debe manejar al menos 4 claves distintas para acceder a dichas 2

22 aplicaciones de manera simultánea, según la cantidad y diversidad de pólizas, y los trámites a efectuar para cada una de ellas de acuerdo a las necesidades y requerimientos de los clientes. Dado lo anterior, la Institución se enfrenta a varios problemas entre los que se destacan: 1. Incurrir en altos costos por concepto de reactivación de claves de usuario. 2. Recurso Humano dedicado en más de un 50% a labores de administración de claves. 3. Usuarios finales ejerciendo una inadecuada administración de claves desde el punto de vista de seguridad. 4. Deterioro en el servicio al cliente debido a los tiempos requeridos para ingresar a cada Sistema. En promedio, un usuario puede solicitar la reactivación de una o todas sus claves, al menos 3 veces en una semana. Tomando en consideración que el personal tanto de los departamentos de producción como las SEDES y puntos de venta, dedicados a la labor de inclusión y administración de pólizas puede alcanzar los 400 funcionarios a lo largo del territorio nacional, podrían requerir reactivarse hasta 1200 claves en una semana además de la labor de creación de nuevas claves y desactivación de éstas cuando el funcionario se separa de su puesto. 1.3 Justificación del proyecto Con el fin de reducir significativamente los actuales problemas que enfrenta la Institución a raíz de la diversidad de aplicaciones y manejo de claves para cada una de ellas, se desea implementar una solución del tipo Single Sign On para las plataformas OS/400, AIX y WINDOWS permitiendo a través de ello: Reducir significativamente los costos en los que actualmente incurre la organización por concepto de reactivación de claves. 3

23 Agilizar considerablemente los tiempos de acceso a varias aplicaciones según lo requiera el usuario final. Aprovechar el recurso humano técnico que actualmente se destina a la labor de reactivación de claves, en proyectos de mayor envergadura para la Institución. Mejorar la atención al cliente. Reducir considerablemente los problemas existentes actualmente, en relación a la forma de administración de claves por parte del usuario final. 1.4 Objetivos del proyecto Los objetivos del presente proyecto se definen de la siguiente forma: Objetivo General Diseñar un Plan de Proyecto para la implementación de una solución tipo Single Sign - On en el Instituto Nacional de Seguros para las plataformas OS/400, WINDOWS Y AIX considerando las áreas de conocimiento de la Administración de Proyectos Objetivos específicos Desarrollar un análisis de mercado que sirva como marco de referencia para la evaluación de soluciones de este tipo, existentes en el mercado nacional. Definir los requerimientos del INS para la eventual implementación de una solución tipo Single Sign - On. Desarrollar un estudio de factibilidad a partir del análisis de mercado, para justificar la necesidad de implementar la solución en el INS. Confeccionar un Cartel con los servicios requeridos para la adquisición de licencias Single Sign On para el Instituto Nacional de Seguros. 4

24 Desarrollar el Proyecto dentro de una metodología de Administración de Proyectos que sirva como guía para durante su ejecución. 5

25 2 MARCO TEÓRICO 2.1 MARCO INSTITUCIONAL Reseña Histórica del Instituto Nacional de Seguros. El Banco de Seguros entró en operación el 5 de noviembre de El 28 de noviembre de ese año se emitió la primera póliza de vida por la suma de 2000 y desde ese momento su objetivo primordial ha sido brindar protección y servicio al pueblo costarricense (INS-cr.com, 2007). A mediados de 1926, el Banco Nacional de Seguros ya era capaz de ofrecer tres líneas de seguros, convirtiéndose en un instrumento de cambio socioeconómico para el país. En 1948 deja de llamarse Banco Nacional de Seguros para convertirse en el Instituto Nacional de Seguros. Hoy el INS, es una institución que crece y se proyecta, evoluciona al ritmo del tiempo y de la nueva tecnología, sólida y confiable, para satisfacer las expectativas de generaciones futuras y del nuevo consumidor de seguros Las Direcciones y sus funciones El INS se divide en las siguientes direcciones: 1. Dirección Administrativa: Encargada de atender el área de Recursos Humanos y evaluar las políticas necesarias para el suministro de recursos materiales e institucionales a la administración general. 2. Dirección de Planificación: Vela porque los planes, objetivos, estrategias y políticas de la empresa se cumplan y guarden coherencia con el Plan Estratégico Institucional, así como por la asignación y evaluación del uso eficiente de los recursos. 3. Dirección de Reaseguros: Le corresponde proteger las fluctuaciones, en los resultados y eventos catastróficos, estabilidad financiera y económica de la empresa. 6

26 4. Dirección financiera: Satisface los requerimientos de información financiero contable, manejo de efectivo e inversiones inmobiliarias, evaluación y financiamiento de proyectos de inversión e intermediación bursátil. 5. Dirección de Modernización e Informática: Le corresponde coordinar y supervisar el desarrollo de la tecnología de información en el INS, además de velar por la suplencia de sistemas y equipos a las dependencias. 6. Dirección de Mercadeo y Ventas: Tiene como obligación, promover el desarrollo del mercado nacional y regional de seguros, y la confección, diseño, coordinación y ejecución del Plan de Mercadeo, Ventas y Publicidad de los productos que el INS comercializa. 7. Dirección de Seguros Generales: Tiene como tarea, dotar a la organización de los mejores esquemas técnicos en materia de seguros y administración de riesgos, a las necesidades de los clientes, para cimentar la rentabilidad de la gestión. 8. Dirección de Seguros Personales: Le corresponde dotar al INS de productos de calidad para la protección de la vida y protección de las personas, administrar técnicamente esta línea de seguros y fomentar el ahorro entre los asegurados. 9. Dirección de Seguros Solidarios: Le corresponde satisfacer las necesidades de los clientes y trabajadores asegurados en cuanto a este tipo de seguros, con servicios de atención integral en asistencia médica, rehabilitación y reinserción familiar, laboral y comunal. 10. Dirección de Servicios Regionales: a. Sucursales: Administra la red de Sucursales del INS en todo el país, brindando atención a las necesidades de los clientes y de la Fuerza de Ventas locales en cada zona. b. INS Salud: Brinda atención médica a todas las personas aseguradas con los Seguros Obligatorio Automotor, Riesgos del Trabajo y Seguro Estudiantil, en sus instalaciones médicas ubicadas en todo el país. 7

27 11. Dirección Jurídica: Se encarga de atender las necesidades de la empresa en materia jurídica y legal, convirtiéndose además, en una unidad asesora de las otras direcciones y dependencias. 12. Dirección de Bomberos: Es la coordinadora de todas las acciones y de la operación general del Benemérito Cuerpo de Bomberos. Su misión es brindar prevención, protección y mitigación de emergencias a toda la población (Intranet INS, 2007). Seguros La figura No 1 muestra el organigrama general del Instituto Nacional de Simbología Unidad organizativa formal Instituto Nacional de Seguros Organigrama Estructural Funcional Noviembre, 2005 Linea de autoridad formal JUNTA DIRECTIVA Linea de Asesoría o Staff Linea de desconcentración administrativa y regional Auditoría PRESIDENCIA EJECUTIVA Secretaría de Actas Nivel Político Directivo Linea de autoridad política "n" Estaciones de Bomberos Regionales Desconcentradas Dirección de Planificación ESTACIONES C. DE SALUD Casa de Salud y Albergue y "n" Dispensarios Regionales/Desconcentrados Contraloría Servicios Comunicacion Institucional Unidad Informal GERENCIA Sucursales Sucursales Dirección Reaseguros Consejo Gerencial Dirección Jurídica Unidad Salud Ocupacional Dirección de Informática Departamento Investigaciones Dirección Seguros Personales Dirección Seguros Generales Dirección Seguros Solidarios Dirección de Bomberos Dirección Financiera Dirección Administrativa Dir. Mercadeo y Ventas Direcciones Subdirec. Seg. Patrimoniales Subdirec. Seg. Automóviles Subdirec.- Prest. Sanitar. Subdirección Sucursales Subdirec. Administrativa Subdirec. Operaciones ACTUARIAL INT.COMER CIALIZAC Subdirecciones VIDA SELEC. RIESGOS AGRIC. Y PECUARIO ASEGURA- MIENTO COBRANZA PROV.SOLID CASA SALUD Y ALB TEMP. PREST.. SANITAR. INGENIERIA CONTABI LIDAD TESORERIA RECURSOS HUMANOS PROVEE DURIA ADMINIST. VENTAS PROM. VENTAS Departamentos ACC. SALUD MAR. Y DIVERSOS INCENDIO R/C RECLAMOS G. EMP. SO RIESGOS TRABAJO PREST. SALUD DISP. CONSULT. MEDI. EMP. EDUC. PREVENC. BOMB. VOLUNTAR CREDITOS COBROS SERVICIOS GENERAL RECURSOS MATERIALE SEGUROS ESTADO TELEINS SOA CENTROS DE SALUD SUCURSALES ESTACIONES Estaciones, Dispensarios, Serv. Salud y Sucursales Figura No 1 Organigrama del Instituto Nacional de Seguros (Dpto. Planificación del INS, 2007) Este organigrama, permite tener un panorama general de la jerarquía institucional actual que se gesta desde la Junta Directiva, ente patrocinador de todos los 8

28 proyectos ligados a las estrategias institucionales y a partir de ésta, todas la Direcciones y Departamentos asociados El negocio de los Seguros Según documento recopilatorio confeccionado por el Departamento de Comunicación institucional del Instituto Nacional de Seguros (2007), el INS es uno de los grandes oferentes universales, dada la gran variedad de pólizas de seguros que tiene a su disposición, tanto para personas físicas como jurídicas. Actualmente, la Institución ofrece al mercado aproximadamente, 50 productos, agrupados en tres grandes Líneas: 1. Seguros Generales: Esta línea se enfoca en proteger los bienes patrimoniales, así como aquellos riesgos que surgen de las actividades de personas o empresas. De esta línea se desprenden: a. Seguros Agropecuarios b. Seguros Diversos y Marítimo c. Seguros de incendio d. Seguro Voluntario de Automóviles 2. Seguros Personales: Estos seguros se orientan a las necesidades de aseguramiento y protección de las personas. De esta línea se desprenden: a. Seguros de Vida b. Seguros de Accidentes c. Seguros para Gastos Médicos d. Seguros para viajeros 3. Seguros Solidarios: Estos seguros amparan aquellos seguros que son obligatorios por Ley para todos los habitantes de la República, los mismos se dividen en dos: a. Riesgos del Trabajo 9

29 b. Seguro Obligatorio Automotor La Dirección de Modernización e Informática Debido a la presencia del INS en el ámbito nacional se hace indispensable mantener una excelente comunicación y abastecimiento de información en cada una de sus dependencias. Por esta razón, la Dirección de Modernización e Informática ha velado por proveer a cada una de sus áreas comerciales herramientas óptimas para el procesamiento y administración de datos, todo esto con el fin de aumentar la eficiencia en sus tiempos de respuesta hacia los clientes. La Figura No 2 muestra el organigrama de la estructura funcional de la Dirección de Modernización e Informática del INS definida en el año ORGANIGRAMA ESTRUCTURAL FUNCIONAL DIRECCIÓN DE MODERNIZACIÓN E INFORMATICA 2005 INSTITUTO NACIONAL DE SEGUROS DIRECCIÓN DE MODERNIZACIÓN E INFORMÁTICA SUBDIRECCIÓN DE INFORMÁTICA AREA DE APOYO ADMINISTRATIVO DEPARTAMENTO DE CONTROL Y GESTION DE TI DEPARTAMENTO DE NUEVOS PROYECTOS DEPARTAMENTO DE MANTENIMIENTO DEPARTAMENTO DE OPERACIÓN Y SOPORTE TECNICO Figura No 2. Organigrama Estructura Funcional Dirección de Modernización e Informática. (Manual General de Organización y Funciones, 2005) 10

30 2.2 MARCO CONCEPTUAL En la actualidad para muchas organizaciones, los sistemas de información basados en computadoras son el corazón de las actividades cotidianas y objeto de gran consideración en la toma de decisiones. El gran volumen de transacciones precisas, asociado con el nivel operativo de una organización y la capacidad de los administradores para desarrollar procedimientos específicos para manejarlos, conduce con bastante frecuencia a la implantación de un sistema de información. El desarrollo de sistemas de información involucra tanto a los analistas programadores como a todos aquellos que harán uso de las aplicaciones que se desarrollen, es decir, los usuarios finales. Sin embargo, para que el lector tenga un mayor conocimiento de los sistemas de información se detalla el siguiente apartado Conceptos básicos sobre Sistemas de Información Los sistemas de información basados en computadora sirven para diversas finalidades que van desde el procesamiento de las transacciones de una empresa hasta proveer la información necesaria para decidir sobre los asuntos que se presentan con frecuencia, asistencia a los altos funcionarios con la formulación de estrategias difíciles y la vinculación entre la información de las oficinas y los datos de toda la corporación Datos Senn (1992) define el elemento dato como los bloques básicos para todos los demás datos del sistema e indica que los datos por sí mismos no conllevan suficiente significado para ningún usuario. Generalmente, los términos información y datos se utilizan indiscriminadamente, sin embargo, Davis y Olson (1987) definen la información como aquellos datos que tienen significado o utilidad para el receptor. Por lo tanto, los datos elementales son la materia prima para producir la información. 11

31 Sistema En informática, el concepto Sistema se utiliza en varios contextos. Una computadora es el Sistema formado tanto por Hardware como por Software y su Sistema Operativo. Sistema se refiere también a cualquier colección de programas, procedimientos y datos utilizados en el procesamiento de información, que dan como resultado Sistemas de Contabilidad, Facturación, Gestión de Base de Datos y otros. El concepto de sistema en general está sustentado sobre el hecho de que ningún sistema puede existir aislado completamente y siempre tendrá factores externos que lo rodean y pueden afectar. Según Senn (1992) un Sistema es un conjunto de componentes que interacciona entre sí para lograr un objetivo común. Existen varios tipos de Sistemas, entre ellos: 1.) Sistemas organizacionales: Su finalidad es producir un producto que satisfaga las demandas del mercado. 2.) Sistemas de Información: Su finalidad es a través de diversas entradas como datos relacionados con la organización obtener salidas como reportes y otros Sistemas de Información Un Sistema de Información es un conjunto de recursos que permiten recoger, gestionar, controlar y difundir la información de una Organización. Un Sistema de Información está formado por los siguientes componentes: 1.) Hardware. Los requerimientos de información de los usuarios guían la selección del hardware computacional, el medio de almacenamiento de datos y cualquier software en paquete. La página de la Universidad Autónoma de Ciudad Juárez (2007), define el Hardware como todos aquellos componentes 12

32 físicos de una computadora, todo lo visible y tangible. El Hardware realiza las actividades fundamentales: entrada, procesamiento, salida y almacenamiento secundario. 2.) Software. La página de Canalhanoi (2007), indica que el software es el conjunto de instrucciones que las computadoras emplean para manipular datos. Al cargar los programas en una computadora, la máquina actuará como si recibiera a una educación instantánea; de pronto "sabe" cómo pensar y cómo operar. La misma página define Software como un conjunto de programas, documentos, procedimientos, y rutinas asociados con la operación de un sistema de cómputo, distinguiéndose de los componentes físicos llamados hardware. El software asegura que el programa o sistema cumpla por completo con sus objetivos, opere con eficiencia, esté adecuadamente documentado, y suficientemente sencillo de operar. 3.) El Sistema Gestor de Base de Datos (SGBD). Es un software que maneja la organización, localización, catalogación, almacenamiento, recuperación y mantenimiento de datos en una base de datos. 4.) Recurso Humano: El recurso humano asignado a un determinado proyecto debe ser seleccionado por su competencia y compatibilidad, La administración de tiempo y recursos es gestionada por el Director de proyectos asignado. Los Analistas programadores se encargan de realizar el análisis y desarrollo de los requerimientos definidos por el usuario y los Usuarios finales son aquellos que definen los requerimientos y utilizan el Sistema. 5.) Información: Conjunto de datos los cuales pueden recuperarse de acuerdo con la necesidad del usuario Ciclo de Vida de un Sistema de Información Senn (1992), define el desarrollo de sistemas como un proceso formado por etapas de análisis y diseño que inicia cuando la administración o algunos miembros del personal encargado de desarrollar sistemas, detectan un sistema de 13

33 la empresa que necesita mejoras. Esto es lo que se denomina el método del ciclo de vida para desarrollo de sistemas (SDLC). Al ciclo de vida de los Sistemas de Información también se le denomina Ciclo de Vida Clásico del Desarrollo de Sistemas. El mismo autor establece las siguientes fases: (Senn, 1992). 1.) Investigación preliminar: El desarrollo de sistemas es un proceso formado por las etapas de análisis y diseño, comienza cuando la administración o alguno de los miembros del personal encargado de desarrollar sistemas, detectan un sistema de la empresa que necesitan mejoras. El analista en conjunto con este personal identifican los problemas principales que presenta la organización. De igual forma, el analista, identificará las oportunidades que la organización obtendrá mediante el Sistema de Información. Esta fase contempla a su vez, tres partes: Aclaración de la solicitud: Se examina la solicitud para determinar con precisión lo que el solicitante desea.. Estudio de factibilidad: La cual se relaciona con factibilidad técnica ( Puede desarrollarse con el equipo o tecnología actual?, Se necesita nueva tecnología?, si es así: Cuál es la posibilidad de desarrollarla?), económica ( Se obtendrán suficientes beneficios para aceptar los costos?) y operacional (si se implanta el proyecto Será utilizado el sistema?, Existirá resistencia al cambio por parte de los usuarios que provoque la disminución de los posibles beneficios de la aplicación?). Aprobación de la solicitud: No todos los proyectos solicitados son deseables o factibles. En algunos casos el desarrollo puede comenzar inmediatamente, aunque lo común es que los miembros del equipo de sistemas se encuentren ocupados con otros proyectos. 14

34 2.) Determinación de los requerimientos del sistema: En esta fase, es imprescindible comprender todas las facetas importantes de la parte de la empresa que se encuentra en estudio. 3.) Diseño del sistema: En esta fase, los Analistas usan la información recolectada previamente para realizar el diseño lógico del Sistema de Información. El diseño lógico permite diseñar la interfaz del usuario, la cual corresponde a un programa que permite conectar al usuario con el Sistema. 4.) Desarrollo de software: En esta fase, el analista trabaja con los programadores para determinar el lenguaje en el que será desarrollado dicho sistema, se produce el desarrollo de la aplicación, o bien, si el software es comprado a terceros se modifica e instala o podría darse el caso de adquirir una aplicación a la medida, la elección depende del costo de cada alternativa, del tiempo y disponibilidad del desarrollador. 5.) Prueba de sistemas: Antes de ser usado, el sistema de información debe ser probado o utilizado en forma experimental con el fin de determinar si existe algún problema de ejecución. En muchas organizaciones las pruebas son conducidas por personas ajenas a los analistas programadores originales; con la finalidad de asegurar que las pruebas sean completas e imparciales y que el software sea más confiable. 6.) Implantación y evaluación: La implantación es el proceso de verificar e instalar nuevo equipo, entrenar a los usuarios, instalar la aplicación y construir todos lo archivos de datos necesarios para utilizarla. Una vez instaladas, las aplicaciones se emplean durante muchos años; sin embargo, las organizaciones y los usuarios cambian a través del tiempo. Por consiguiente, al ser un proceso en constante evolución, se realizará una evaluación periódica para identificar puntos débiles y fuertes. 15

35 La Figura No 3, muestra las actividades del ciclo de vida clásico de desarrollo de sistemas definido por James Senn en su libro Análisis y Diseño de Sistemas de Información (1992): Implantación Investigación preliminar Prueba del sistema Determinación de requerimientos Desarrollo del sistema Diseño del sistema Figura No 3 Actividades del ciclo de vida clásico de desarrollo de sistemas (Senn, 1992) Interfaces Según un artículo de la Enciclopedia Encarta 2006, una Interfaz es el punto en el que se establece una conexión entre dos elementos, que les permite trabajar juntos. En el campo de la informática se distinguen diversos tipos de interfaces que actúan a diversos niveles, desde las interfaces claramente visibles, que permiten a las personas comunicarse con los programas, hasta las imprescindibles interfaces hardware, a menudo invisibles, que conectan entre sí los dispositivos y componentes dentro de los ordenadores o computadoras. Las interfaces de usuario cuentan con el diseño gráfico, los comandos, mensajes y otros elementos que permiten a un usuario comunicarse con un programa. 16

36 Interface de Usuario Según el diccionario de la Real Academia, una interfase es una conexión física y funcional entre dos aparatos o sistemas independientes. La página Galileo (2007) menciona seis principios de interfaces de usuario: 1.) Familiaridad para usuarios: La interfaz debe usar los términos y conceptos que son obtenidos de la experiencia de las personas que van a utilizar con mayor frecuencia el sistema. 2.) Consistencia: La interfaz debe ser consistente, esto quiere decir que, las operaciones comparables deben ser activadas en la misma manera. 3.) Sorpresa mínima: Los usuarios nunca deben ser sorprendidos por el sistema. 4.) Recuperabilidad: La interfaz debe incluir mecanismos para permitir a que los usuarios puedan recuperar de los errores. 5.) Orientación de los usuarios: La interfaz debe proveer retroalimentación significativa cuando los errores ocurren y proveer las facilidades de ayuda sensibles al contexto. 6.) Diversidad de usuarios: La interfaz debe proveer facilidades apropiadas de interacción para diferentes tipos de usuario del sistema. En síntesis, una interfaz de usuario debe permitir a los diferentes usuarios interactuar con el Sistema de manera sencilla, para esto, la interfaz debe utilizar títulos significativos que identifiquen el propósito de la salida, debe tener instrucciones que sean fáciles de seguir, los campos deben estar agrupados de forma lógica, los nombres de los campos deben ser significativos y deben existir mensajes ya sea de precaución, error o finalización satisfactoria de la transacción que se está realizando Usuarios Expertos o Usuarios Finales Los usuarios expertos o usuarios finales no son especialistas en sistemas de información pero utilizan las computadoras para desempeñar su trabajo. Tal y como menciona Senn (1992), existen cuatro tipos de usuarios: 17

37 1.) Usuarios primarios: interactúan con el sistema, alimentan el sistema con datos o reciben salidas, quizá por medio de una terminal. Ej.: Agentes de reservación de vuelos. 2.) Usuarios indirectos: se benefician de los resultados o reportes generados por estos sistemas pero que no interactúan de manera directa con el hardware o software. Ejemplo: Gerentes de Mercadotecnia. 3.) Usuarios gerentes: poseen responsabilidades administrativas en los sistemas de aplicación. Utilizan en gran medida los sistemas de información y supervisan la inversión en el desarrollo o uso del sistema. 4.) Usuarios directivos: toman cada vez mayor responsabilidad en el desarrollo de las aplicaciones, incorporan los usos estratégicos y competitivos de los sistemas de información en los planes y estrategias de la organización. Evalúan los riesgos a los cuales se expone la organización originados por fallas en los sistemas. Los usuarios finales deben estar familiarizados con el software que emplean, generalmente se espera de ellos que utilicen el equipo de cómputo. Otra definición de Usuario Final es la que expresa González (2000), quién indica que el usuario Final es la persona más importante de quienes tienen relación con una base de datos. Así, es él quien determina el éxito de la base de datos, según la utilización que haga de la misma y si realmente se adapta a sus necesidades Plataformas En informática, una plataforma es el principio, ya sea de hardware o software, sobre el cual un programa puede ejecutarse Plataforma de Software Según la página Morfeo (2007), el concepto de Plataforma de Software ha ido evolucionando a lo largo de la historia, proporcionando en cada momento una abstracción cada vez mayor de las capacidades sobre las que cualquier aplicación 18

38 software se apoya, ya sea en el ámbito de los Sistemas de Información o en el ámbito de los Servicios de Telecomunicaciones. Estas capacidades son: Capacidad de procesamiento: la plataforma proporcionará un modelo que establezca que entidades componen una aplicación y como se gestiona su ciclo de vida (creación, arranque/activación, ejecución, parada/desactivación y destrucción). Capacidad de almacenamiento: la plataforma proporcionará un modelo que establezca como guardar, recuperar y administrar datos que representen el estado de las entidades de aplicación o que dichas entidades deban manejar. Capacidad de conectividad: la plataforma proporcionará un modelo que establezca tanto la forma de localizar entidades de aplicación en un entorno distribuido, como la forma en que dichas entidades pueden comunicarse y cooperar con el objetivo de implementar la funcionalidad de la aplicación. Capacidad de interacción con el usuario final: la plataforma proporcionará un modelo que establezca canales de acceso a la funcionalidad de la aplicación por parte del usuario a través de distintos tipos de terminales. Aunado a lo anterior, el concepto de Plataforma Software también engloba aquellos componentes de aplicación que puedan reutilizarse de una aplicación a otra. Morfeo (2007) indica, que el concepto de Plataforma de Software se encuentra en constante evolución. Nuevos componentes se incorporan a la plataforma ofreciendo un mayor nivel de abstracción respecto a las capacidades antes mencionadas, apoyándose en funcionalidad de componentes ya existentes. La plataforma software básica incluye componentes que van desde el Sistema Operativo situado al nivel más básico, hasta componentes situados en el nivel de aplicación (un módulo de gestión de usuarios, por ejemplo) pasando por niveles intermedios donde se inscribirían componentes relacionados con middleware, bases de datos, etc. 19

39 El objetivo último de cualquier plataforma es facilitar la construcción de aplicaciones, minimizando plazos y costes de desarrollo, así como proporcionar un entorno de ejecución robusto y eficiente. La Figura No 4, muestra tecnologías y componentes que, en la actualidad, se consideran englobados dentro del concepto de Plataforma Software Básica. Figura No 4 Plataforma de Software básica (Morfeo, 2007) iseries Según la página Ecom.chaco referente a la historia de los equipos iseries, más comúnmente denominados AS/400, estos son equipos que siguen la línea del S/32,S/34, S/36. En un cambio de filosofía, IBM saca al mercado el S/38, el padre del AS/400, (sistema que no estuvo mucho tiempo en el mercado, al menos en el local). Básicamente, el cambio de filosofía de funcionamiento es que el sistema operativo esta ligado a la base de datos, donde cada Objeto de los diferentes que existen en el AS/400 tienen sus propiedades (atributos). Es un Sistema muy dúctil y que insumen un mínimo de mantenimiento, permitiendo con las mismas herramientas 20

40 (Comandos, Programas y demás) crear procesamientos para salvar un sin fin de requerimientos que otros (también llamados sistemas operativos) no lo permiten. Soporta la posibilidad de que las aplicaciones anteriores sigan funcionando a pesar de que sean cambiados tanto software de base o hardware Plataforma OS/400 Según la página de Internet de la empresa System Support (2007), la Plataforma AS/400, conocida actualmente como iseries es la plataforma más robusta en el mundo a nivel de computadores de rango medio; actualmente iseries utiliza tecnología y confiabilidad que solo estaba disponible en los Mainframes, debido a esto, su utilización se ha vuelto tan importante y creciente en las pequeñas empresas, medianas y grandes en los diversos sectores que requieren La figura No 5 muestra un equipo iseries cuyo último modelo es el IBM System i TM 595 Figura No 5 Modelo iseries IBM System itm 595. (System Support,2007) 21

41 Pseries o RS/6000 La página Babilón (2007), define a IBM pseries, anteriormente denominado RS/6000, como una línea de ordenadores del tipo estaciones de trabajo RISC/UNIX de IBM. Anunciado en 1990, la RS/6000 remplazó a la antigua RT-PC y opera con el Sistema Operativo AIX Plataforma pseries La página Redsis (2007), especifica que la plataforma tecnológica pseries - RS/6000 proporciona, a los usuarios UNIX, en todos los modelos de la familia la mejor alternativa de rapidez, flexibilidad, compatibilidad y funcionalidad de procesos con la mas avanzada tecnología disponible. La familia de productos pseries está actualmente conformada por varios modelos diferentes basados en tecnología RISC POWERPC 604e de 32 bits y POWER 3-II y POWER 4 de 64 bits. El Sistema Operativo AIX para pseries esta diseñado para optimizar el rendimiento con el hardware de un pseries y proveer al usuario un ambiente que soporte los estándares de los sistemas abiertos. AIX ha sido calificado a nivel internacional como el mejor UNIX de la industria, tanto por el cumplimiento de todos los estándares de sistemas abiertos de la industria y compatibilidad, como por su solidez y madurez. La figura No 6 muestra un Servidor pseries de última tecnología, ofrecido por su proveedor oficial IBM 22

42 Figura No 6 Servidor psereis IBM (Redsis,2007) Seguridad de los Sistemas de Información Según la página Tramullas (2007), la Seguridad informática consiste generalmente en asegurar que los recursos del Sistema de Información de una organización sean utilizados de la manera que se decidió y que la información que se considera importante no sea fácil de acceder por cualquier persona que no se encuentra acreditada Términos relacionados con la seguridad informática La página Tramullas (2007) define los siguientes términos relacionados con la seguridad informática: Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos. Amenaza: es un evento que pueden desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos. 23

43 Impacto: consecuencia de la materialización de una amenaza. Riesgo: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organización. Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo. Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio. Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto, una definición más informal denota la diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto Políticas de Seguridad Generalmente, se ocupa exclusivamente asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores, técnicos o usuarios finales de los sistemas tienen sólo los permisos que se les dio y que estrictamente requieren. Los derechos de acceso deben ser definidos por los responsables jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a la directiva cualquier problema e información relevante sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad. 24

44 Claves de Acceso Según lo expuesto en la página Cybsec (1996), las claves de acceso son la barrera más común en contra de accesos no autorizados a un sistema y prácticamente hoy en día son la única barrera, por esta razón debe darse un tratamiento de seguridad especial según las necesidades del negocio y la aplicación a la cual están asociadas Métodos de autenticación de usuarios Soluciones tipo Single Sign On Que es el Single Sign On Según un estudio realizado por los especialistas Iván Caballero y Jeimy Cano, publicado en la página criptored.upm (2006), el concepto Single Sign-On se refiere al acceso a múltiples recursos por medio de un único acceso. Gran cantidad de las arquitecturas implementadas en diferentes organizaciones han sido diseñadas con el objeto de dar acceso a los usuarios a múltiples servicios Web y/o aplicaciones. En la mayoría de los casos, cada uno de los servicios o aplicaciones cuenta con su propio componente de seguridad, lo cual generalmente compromete la seguridad de todo el sistema. Una de las posibles soluciones a este problema es implementar la estrategia Single Sign-On. Esta estrategia contempla cuatro arquitecturas que permiten implementar el SSO; Password Vault, la Administración centralizada con almacenamiento local de credenciales, la Administración y almacenamiento de credenciales centralizados y la Arquitectura SSO totalmente distribuida. El principal objetivo de una arquitectura que implemente Single Sign-On es transferir la funcionalidad y complejidad de todos los componentes de seguridad a un solo servicio de Single Sign-On (SSO). En una arquitectura SSO, todos los mecanismos de seguridad se encuentran concentrados en el SSO, siendo éste el único punto de autenticación y registro en el sistema. Otro beneficio de una arquitectura con estas características, es que los usuarios deben hacer el proceso 25

45 de ingreso una sola vez, a pesar de que continúan interactuando con múltiples componentes de seguridad en el sistema. El concepto de Single Sign-On no necesariamente se refiere a una sincronización de claves de acceso, ya que en ese caso todas las aplicaciones y servicios funcionan con un mismo acceso. Aunque una sincronización de claves de acceso le permite al usuario experimentar las ventajas del SSO, ésta no puede considerarse una implementación real, ya que en lugar de fortalecer las características de seguridad del sistema, éstas se estarían debilitando, pues todas las aplicaciones o servicios utilizan un único acceso, corriéndose el riesgo de que si un intruso logra conseguir el password de una de las aplicaciones o servicios, inmediatamente tendrá acceso a todas ellas. Una implementación real de SSO, debería contar con un agente SSO que se encargue de almacenar en una base de datos o directorio protegido, los accesos que le permiten al usuario acceder a cada una de las aplicaciones o servicios, en el momento que lo desee, ya que el proceso de login se realiza de manera transparente para el usuario, una vez que éste ha sido autenticado por medio de la arquitectura SSO. A pesar de que en una verdadera implementación existe una clave de acceso que permite el ingreso a todas las aplicaciones o servicios, esta aparente debilidad se soluciona sometiendo al usuario a un proceso de autenticación fuerte en el momento de hacer el ingreso, logrando que la arquitectura SSO aumente el nivel de seguridad del sistema completo, en lugar de disminuirlo. Autenticación fuerte se refiere al proceso de autenticación en sistemas que requieren múltiples factores para realizar la identificación del usuario, los cuales utilizan tecnología avanzada como contraseñas dinámicas o certificados digitales. 26

46 Arquitecturas Existen diferentes tipos de arquitecturas que permiten implementar SSO. Cada una de ellas posee características que la hace más apropiada para algún tipo de organización. La decisión de adoptar una u otra arquitectura básicamente depende de los recursos computacionales y/o económicos disponibles, y las decisiones de diseño establecidas por el equipo del proyecto. Las diferentes arquitecturas SSO están compuestas por tres componentes básicos: 1. Interface: El modo en que el SSO interactúa con una determinada aplicación. Usualmente reside en el cliente, y es conocido como Agente SSO. 2. Administración: El mecanismo que permite configurar, mantener y monitorear el proceso de SSO. 3. Credenciales: Cada aplicación a la que se accede requiere información confidencial (nombre de usuario, contraseña, etc.), que agrupada recibe el nombre de credenciales. Las credenciales deben almacenarse de manera protegida para que sea únicamente el agente SSO quien pueda acceder a ellas Password vault Se trata de la configuración más básica para implementar SSO utilizando credenciales. En este caso los tres elementos de la arquitectura se encuentran ubicados en el cliente y, por lo tanto, es justamente allí desde donde se accede a las aplicaciones, para lo cual se deben previamente almacenar las credenciales correspondientes, para que puedan ser suministradas a las aplicaciones cuando sea necesario, esto se ilustra en la figura No 7. 27

47 Figura No 7. Arquitectura Password Vault Administración centralizada con almacenamiento local de credenciales Con el propósito de solucionar los principales inconvenientes que presenta la arquitectura Password Vault, surge la Administración centralizada con almacenamiento local de credenciales, ofreciendo un mecanismo para controlar y supervisar el proceso de ingreso, y eliminando la necesidad de configurar el SSO en cada uno de los clientes. Esta arquitectura se ilustra en la figura No 8. Figura No 8. Administración centralizada con almacenamiento local de credenciales 28

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

INTRODUCCION AL DESARROLLO DE SISTEMAS DE INFORMACION

INTRODUCCION AL DESARROLLO DE SISTEMAS DE INFORMACION INTRODUCCION AL DESARROLLO DE SISTEMAS DE INFORMACION INTRODUCCION AL DESARROLLO DE SISTEMAS DE INFORMACION. Los sistemas que el analista diseña día a día, la tecnología, las personas, que utilizan el

Más detalles

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo

Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Gestión de Proyectos A Guide to the Project Management Body of Knowledge (Pmbok Guide) Profesor Guillermo E. Badillo Astudillo Todas las slides siguientes están tomadas de la guía de los fundamentos para

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

CONCEPTOS BÁSICOS SOBRE UN PLAN INFORMÁTICO

CONCEPTOS BÁSICOS SOBRE UN PLAN INFORMÁTICO CONCEPTOS BÁSICOS SOBRE UN PLAN INFORMÁTICO I. INTRODUCCIÓN El propósito del presente documento es resumir algunos conceptos básicos sobre el tema de los planes informáticos formales que las organizaciones

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto.

3- Sensibilizar y capacitar al grupo de trabajo definido por el FNA, para el acompañamiento en las actividades del proyecto. REQUERIMIENTOS TECNICOS Contratar los servicios de una firma que realice la implantación del Sistema de Costos por Actividad Costeo ABC del FONDO NACIONAL DE AHORRO. Incluye análisis, diseño, implementación,

Más detalles

DE VIDA PARA EL DESARROLLO DE SISTEMAS

DE VIDA PARA EL DESARROLLO DE SISTEMAS MÉTODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS 1. METODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS. El desarrollo de Sistemas, un proceso

Más detalles

Definición de PMO Características de una PMO

Definición de PMO Características de una PMO Definición de PMO Existen varios conceptos de una oficina de proyectos (PMO) una de ella la define como una unidad organizacional, física o virtual, especialmente diseñada para dirigir y controlar el desarrollo

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 17 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL

IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL EXPOSITOR: C.P. JOSÉ LUIS MUNGUÍA HERNÁNDEZ MUNGUÍA RAMÍREZ Y ASOCIADOS, S. C. mura_sc@prodigy.net.mx teléfonos:

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 6. Actualización Página 1 de 19 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 6 Situación Contraste externo Actualización

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA...7 Tarea DSI 1.1: Definición de Niveles de Arquitectura...9 Tarea DSI 1.2:

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

PLANEACIÓN DE SISTEMAS INFORMÁTICOS ING. KARINA RAMÍREZ DURÁN

PLANEACIÓN DE SISTEMAS INFORMÁTICOS ING. KARINA RAMÍREZ DURÁN PLANEACIÓN DE SISTEMAS INFORMÁTICOS ING. KARINA RAMÍREZ DURÁN Principios y criterios para la evaluación del ciclo de vida de desarrollo de sistemas Se pueden enunciar algunos principios para desarrollar

Más detalles

Guatemala, marzo de 2006.

Guatemala, marzo de 2006. MODERNIZACIÓN DEL SISTEMA DE PAGOS NACIONAL Guatemala, marzo de 2006. MODERNIZACIÓN DEL SISTEMA DE PAGOS NACIONAL I. ASPECTOS CONCEPTUALES SOBRE SISTEMA DE PAGOS: 1. El sistema de pagos es el conjunto

Más detalles

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER

ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER ANALISIS Y RECOMENDACIONES ANTE LA FALLA DEL SERVIDOR PATHFINDER El GIT de Control Interno en su función de analizar y evaluar, en coordinación con las dependencias de la entidad, los criterios, métodos,

Más detalles

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 16 CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC304_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

PERFIL DEL INGENIERO DE SISTEMAS FUSM

PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS DE LA FUSM El perfil del Ingeniero de Sistemas presencial de la Fundación Universitaria San Martín, Bogotá, está en capacidad de modelar

Más detalles

CAPITULO VI: ADMINISTRACIÓN DEL PROYECTO. 6.1. Estructura Detallada del Trabajo (EDT)

CAPITULO VI: ADMINISTRACIÓN DEL PROYECTO. 6.1. Estructura Detallada del Trabajo (EDT) CAPITULO VI: ADMINISTRACIÓN DEL PROYECTO 6.1. Estructura Detallada del Trabajo (EDT) Un EDT es la agrupación orientada a entregables de los elementos del proyecto que organiza y define el total de los

Más detalles

Capitulo IV. Propuesta de un Centro de Negocios Internacional para el. Tradicionales de la Mediana y Pequeña Empresa Salvadoreña

Capitulo IV. Propuesta de un Centro de Negocios Internacional para el. Tradicionales de la Mediana y Pequeña Empresa Salvadoreña 142 Capitulo IV Propuesta de un Centro de Negocios Internacional para el Fomento de las Exportaciones de los Productos no Tradicionales de la Mediana y Pequeña Empresa Salvadoreña en la Zona Metropolitana

Más detalles

Universidad Latinoamericana de Ciencia y Tecnología. Email: jccplus@gmail.com

Universidad Latinoamericana de Ciencia y Tecnología. Email: jccplus@gmail.com 1 Máster en Administración con énfasis en Finanzas. Opta por la Maestría en Gerencia en Proyectos, de la Universidad Latinoamericana de Ciencia y Tecnología. Email: jccplus@gmail.com 1 TABLA DE CONTENIDO

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

CAPITULO 1. Introducción a los Conceptos Generales de Bases de Datos Distribuidas

CAPITULO 1. Introducción a los Conceptos Generales de Bases de Datos Distribuidas CAPITULO 1 Introducción a los Conceptos Generales de 1.1 Preliminares Las empresas necesitan almacenar información. La información puede ser de todo tipo. Cada elemento informativo es lo que se conoce

Más detalles

TEMA 7 Seguridad Informática

TEMA 7 Seguridad Informática TEMA 7 Seguridad Informática 7.1 Introducción (1/2) La información es uno de los activos más importantes de las organizaciones, y de modo especial en algunos sectores de actividad. La seguridad de datos

Más detalles

Unidad didáctica 2: Metodologías de desarrollo de Bases de Datos. Unidad didáctica 1: Fase de análisis de requisitos Modelo E/R

Unidad didáctica 2: Metodologías de desarrollo de Bases de Datos. Unidad didáctica 1: Fase de análisis de requisitos Modelo E/R índice Módulo A Unidad didáctica 1: Introducción a las Bases de Datos Unidad didáctica 2: Metodologías de desarrollo de Bases de Datos 3 19 Módulo B Unidad didáctica 1: Fase de análisis de requisitos Modelo

Más detalles

Metodología para la Gestión de Proyectos de Tecnologías Informáticas

Metodología para la Gestión de Proyectos de Tecnologías Informáticas Universidad Técnica Nacional Dirección de Gestión de Tecnología de Información Metodología para la Gestión de Proyectos de Tecnologías Informáticas Capítulo 1. Normas de Aplicación General. Norma 1.5.

Más detalles

Definir el problema/oportunidad. Desarrollar soluciones alternativas. Seleccionar la solución. Desarrollar / Seleccionar-Adquirirconfigurar

Definir el problema/oportunidad. Desarrollar soluciones alternativas. Seleccionar la solución. Desarrollar / Seleccionar-Adquirirconfigurar 1 Definir el problema/oportunidad Definir problema de negocio o la oportunidad de mejora utilizando el pensamiento sistémico. Mapa Conceptual Desarrollar soluciones alternativas Seleccionar la solución

Más detalles

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO CONTENIDO 1. ANTECEDENTES E INTRODUCCIÓN 2. OBJETIVOS 3. CARACTERISTICAS 4. ESTRUCTURA 5. ELEMENTOS DEL CONTROL INTERNO

Más detalles

ADMINISTRACIÓN Y PROGRAMACIÓN EN SISTEMAS DE PLANIFICACIÓN DE RECURSOS EMPRESARIALES Y DE GESTIÓN DE RELACIONES CON CLIENTES CUALIFICACIÓN PROFESIONAL

ADMINISTRACIÓN Y PROGRAMACIÓN EN SISTEMAS DE PLANIFICACIÓN DE RECURSOS EMPRESARIALES Y DE GESTIÓN DE RELACIONES CON CLIENTES CUALIFICACIÓN PROFESIONAL Página 1 de 23 CUALIFICACIÓN PROFESIONAL Familia Profesional Nivel 3 Código IFC363_3 Versión 5 Situación RD 1701/2007 Actualización ADMINISTRACIÓN Y PROGRAMACIÓN EN SISTEMAS DE PLANIFICACIÓN DE RECURSOS

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

ELEMENTO I INTRODUCCION A LOS SISTEMAS DE BASES DE DATOS

ELEMENTO I INTRODUCCION A LOS SISTEMAS DE BASES DE DATOS Base de Datos ELEMENTO I INTRODUCCION A LOS SISTEMAS DE BASES DE DATOS Una base de datos es un conjunto de elementos de datos que se describe a sí mismo, con relaciones entre esos elementos, que presenta

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y contratación del servicio

Más detalles

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión

AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión AUDITORÍA INTERNA INFORME Nº 02-10 Gestión de Compras Dirección de Informática de Gestión 1. INTRODUCCIÓN 1.1 Origen El presente estudio se realizó en concordancia con lo definido en el Plan de Trabajo

Más detalles

DISEÑO E IMPLEMENTACION DE UN PORTAL WEB SOLUCIONES INTEGRALES CON TECNOLOGIA APLICADA

DISEÑO E IMPLEMENTACION DE UN PORTAL WEB SOLUCIONES INTEGRALES CON TECNOLOGIA APLICADA UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Voluntad. Conocimiento. Servicio. DISEÑO E IMPLEMENTACION DE UN PORTAL WEB SOLUCIONES INTEGRALES CON TECNOLOGIA APLICADA Reporte de Estadía para obtener el Título de

Más detalles

Iniciación y Planificación del Proyecto

Iniciación y Planificación del Proyecto Iniciación y Planificación del Proyecto Para cuando dijo que lo quería??? Ingeniería de Software 2 Iniciación y Planificación del Proyecto 1 Agenda Iniciación del Proyecto: Entradas Iniciación del Proyecto:

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

El valor de una infraestructura optimizada

El valor de una infraestructura optimizada El valor de una infraestructura optimizada El Estudio del Estado del CIO 2006 (CIO Research, 2006) muestra que los CIO están buscando, cada vez más, introducir, de forma proactiva, soluciones de tecnología

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Ingeniería de Software

Ingeniería de Software Ingeniería de Software MSDN Ingeniería de Software...1 Ingeniería del Software_/_ Ingeniería y Programación...1 Análisis de Requerimientos...2 Especificación...3 Diseño...4 Desarrollo en Equipo...5 Mantenimiento...6

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES

MANUAL DE ORGANIZACIÓN Y FUNCIONES CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Elaborado por: CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

Single-Sign-On Índice de contenido

Single-Sign-On Índice de contenido Single-Sign-On Índice de contenido Introducción...2 Que es Single Sign-On...2 Descripción del esquema y componentes...2 Kerberos...3 LDAP...5 Consideraciones de Seguridad...6 Alcances de la solución implementada...7

Más detalles

Fundamentos de Sistemas de Información (SI)

Fundamentos de Sistemas de Información (SI) Fundamentos de Sistemas de Información (SI) Definición: Sistema de Información (SI) Un SI, es un tipo especializado de sistema que puede definirse de muchas maneras. Es un conjunto de elementos que interactúan

Más detalles

DIRECCIÓN EJECUTIVA DE INFORMÁTICA

DIRECCIÓN EJECUTIVA DE INFORMÁTICA NOVIEMBRE 20 ÍNDICE CONTENIDO PÁGINA I.- Introducción 3 II.- Antecedentes 5 III.- Marco Jurídico 8 IV.- Objetivo del Área 9 V.- Estructura Orgánica VI.- Organigrama 12 VII.- Descripción de Funciones 13

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

INTRANET La Inteligencia Conectiva

INTRANET La Inteligencia Conectiva INTRANET La Inteligencia Conectiva LA IDEA DE UNA INTRANET La Intranet es un red privada corporativa que emplea para su configuración y funcionamiento operativo los protocolos de la tecnología de Internet

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

DIVISIÓN JURÍDICA. Al contestar refiérase al oficio N 08614. 07 de setiembre, 2010 DJ-3554

DIVISIÓN JURÍDICA. Al contestar refiérase al oficio N 08614. 07 de setiembre, 2010 DJ-3554 DIVISIÓN JURÍDICA Al contestar refiérase al oficio N 08614 07 de setiembre, 2010 DJ-3554 Señor Antonio Ayales Director Ejecutivo Asamblea Legislativa Estimado señor: Asunto: Se autoriza contratación directa

Más detalles

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y la renovación del servicio

Más detalles

Diseño del Sistema de Información

Diseño del Sistema de Información Diseño del Sistema de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD DSI 1: DEFINICIÓN DE LA ARQUITECTURA DEL SISTEMA... 7 Tarea DSI 1.1: Definición de Niveles de Arquitectura... 9 Tarea DSI

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

INSTRUCTIVO DE PROCEDIMIENTOS

INSTRUCTIVO DE PROCEDIMIENTOS INSTRUCTIVO DE PROCEDIMIENTOS INSTRUCTIVO DE PROCEDIMIENTOS DE LA DIRECCIÓN DE INFORMÀTICA MINISTERIO DE INFRAESTRUCTURA DIRECCION GENERAL DE ADMINISTRACION 47 MISIONES Y FUNCIONES 4 1. Propiciar la elaboración

Más detalles

Por qué utilizar software libre en las organizaciones y movimientos sociales centroamericanos?

Por qué utilizar software libre en las organizaciones y movimientos sociales centroamericanos? Por qué utilizar software libre en las organizaciones y movimientos sociales centroamericanos? Elaborado por: Lizeth Ramírez Camacho (con la retroalimentación del Equipo de trabajo de ) Diciembre, 2009

Más detalles

UNODC '"1.--1,7 1" Oficina de las Naciones Unidas contra la Droga y el Delito

UNODC '1.--1,7 1 Oficina de las Naciones Unidas contra la Droga y el Delito UNODC '"1.--1,7 1" Oficina de las Naciones Unidas contra la Droga y el Delito Colombia Para: Todos los interesados De: Asunto: Bo Mathiasen Representante 2%.---",7 Anuncio de Vacante Fecha: 19 de Febrero

Más detalles

UNIVERSIDAD ALBERT EINSTEIN FACULTAD DE INGENIERIA

UNIVERSIDAD ALBERT EINSTEIN FACULTAD DE INGENIERIA UNIVERSIDAD ALBERT EINSTEIN FACULTAD DE INGENIERIA Estudio de las herramientas TOAD y DBArtisan para la administración e integración de bases de datos relacionales. PREVIA OPCION AL TÍTULO DE: INGENIERO

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB]

SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Gobierno Municipal del Cantón Bolívar. SOLUCIÓN DE UNA INTRANET BAJO SOFTWARE OPEN SOURCE PARA EL GOBIERNO MUNICIPAL DEL CANTÓN BOLÍVAR [IOS-GMCB] Visión Universidad Técnica del Norte Histórico de Revisiones

Más detalles

UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI) METODOLOGÍA PARA ADMINISTRAR PROYECTOS DE TECNOLOGÍA BASADOS EN ARQUITECTURA ORIENTADA A SERVICIOS

UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI) METODOLOGÍA PARA ADMINISTRAR PROYECTOS DE TECNOLOGÍA BASADOS EN ARQUITECTURA ORIENTADA A SERVICIOS UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI) METODOLOGÍA PARA ADMINISTRAR PROYECTOS DE TECNOLOGÍA BASADOS EN ARQUITECTURA ORIENTADA A SERVICIOS JEFFRY AGÜERO CORDERO PROYECTO FINAL DE GRADUACION

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

Grupo de procesos de Planificación

Grupo de procesos de Planificación Grupo de procesos de Planificación Fuentes: Information Technology Project Management, Fifth Edition, Copyright 2007 PMBOK, Cuarta edición Preparó: Ing. Ismael Castañeda Fuentes Objetivos de Aprendizaje

Más detalles

Fase de Planeación. Unidad

Fase de Planeación. Unidad Fase de Planeación. Unidad 2 Una etapa primordial en la gestión de un proyecto es la Planeación. Durante ésta se realizan actividades para estimar costos y recursos asegurando que el proyecto satisfaga

Más detalles

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 015-2012 SOFTWARE DE VIRTUALIZACIÓN

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 015-2012 SOFTWARE DE VIRTUALIZACIÓN INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE N 01-2012 SOFTWARE DE VIRTUALIZACIÓN I. NOMBRE DEL ÁREA El área encargada de la evaluación técnica para la adquisición de software es la Unidad de Tecnologías

Más detalles

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar.

INICIO PLANIFICACIÓN EJECUCIÓN SEGUIMIENTO Y CONTROL CIERRE. Etapas de un proyecto. Conoce las 5 etapas por las que todo proyecto debe pasar. 1 2 Etapas de un proyecto Conoce las 5 etapas por las que todo proyecto debe pasar. Etapas de un proyecto Todo lo que debes saber INICIO para gestionarlas de manera eficiente PLANIFICACIÓN 3 4 5 EJECUCIÓN

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Modelo de Negocios para la Seguridad de la Información.

Modelo de Negocios para la Seguridad de la Información. Modelo de Negocios para la Seguridad de la Información. El Modelo de Negocios de Seguridad de la Información (BMIS, Business Model for Information Security) se originó en el Institute for Critical Information

Más detalles

Introducción a los sistemas de Bases de datos. Profesor: Msc. MIGUEL ANGEL NIÑO ZAMBRANO

Introducción a los sistemas de Bases de datos. Profesor: Msc. MIGUEL ANGEL NIÑO ZAMBRANO Capitulo 1 Introducción a los sistemas de Bases de datos Profesor: Msc. MIGUEL ANGEL NIÑO ZAMBRANO Programación: Tiempo Tópico 60 minutos Diapositivas y ejemplos 60 minutos Lecturas - Taller 120 minutos

Más detalles

Unidad 1: Conceptos generales de Sistemas Operativos.

Unidad 1: Conceptos generales de Sistemas Operativos. Unidad 1: Conceptos generales de Sistemas Operativos. Tema 3: Estructura del sistema operativo. 3.1 Componentes del sistema. 3.2 Servicios del sistema operativo. 3.3 Llamadas al sistema. 3.4 Programas

Más detalles

COLOMBIA. Nota Técnica: Análisis de Elegibilidad para la Preselección de Proyectos de APP. Noviembre 2010. Diciembre 2010.

COLOMBIA. Nota Técnica: Análisis de Elegibilidad para la Preselección de Proyectos de APP. Noviembre 2010. Diciembre 2010. COLOMBIA Público Privadas en Asociaciones Nota Técnica: Análisis de Elegibilidad para la Preselección de Proyectos de APP Noviembre 2010 Diciembre 2010 TABLA DE CONTENIDO NOTA TÉCNICA: ANÁLISIS DE ELEGIBILIDAD

Más detalles

C O M U N I C A C I Ó N N 2015/034

C O M U N I C A C I Ó N N 2015/034 Montevideo, 10 de Marzo de 2015 C O M U N I C A C I Ó N N 2015/034 Ref: Instituciones Emisoras de Dinero Electrónico - Registro y documentación a presentar en BCU A efectos de cumplir con los requisitos

Más detalles

OBJETIVO LINEAMIENTOS. Autorización para el desarrollo de sistemas de información. Control, desarrollo y mantenimiento de sistemas de información.

OBJETIVO LINEAMIENTOS. Autorización para el desarrollo de sistemas de información. Control, desarrollo y mantenimiento de sistemas de información. DESARROLLO POLITICAS Y MANTENIMIENTO DE OPERACION EN DE MATERIA SISTEMAS DE INFORMATICA Y DE UI-M001 ABRIL 2000 I - 1 OBJETIVO Establecer los lineamientos para la autorización del desarrollo ó actualización

Más detalles

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento?

Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? RESUMEN DE LA SOLUCIÓN CA SERVICE MANAGEMENT: ADMINISTRACIÓN DE ACTIVOS DE SOFTWARE Cómo puedo administrar mejor los activos de software y mitigar el riesgo de las auditorías de cumplimiento? CA Service

Más detalles

EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S A E.S.P. SOLICITUD DE INFORMACIÓN

EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S A E.S.P. SOLICITUD DE INFORMACIÓN EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S A E.S.P. SOLICITUD DE INFORMACIÓN SOLUCIONES O SERVICIOS QUE APOYEN EL CIFRADO DE ALMACENAMIENTO INTERNO, EXTERNO Y ARCHIVOS EN ESTACIONES DE TRABAJO, PORTÁTILES

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus Departamento de Informática DI-PO-12-2014 Política sobre el uso del antivirus Fecha de envío: Enero, 2014 Página: 2 de 9 1. Objetivo... 3 2. Alcance... 3 3. Definiciones... 3 4. Responsabilidades de las

Más detalles

ADMINISTRACIÓN DE PROYECTOS

ADMINISTRACIÓN DE PROYECTOS ADMINISTRACIÓN DE PROYECTOS QUÉ ES LA ADMINISTRACIÓN DE PROYECTOS? Es la planeación, organización, dirección y control de los recursos para lograr un objetivo a corto plazo. También se dice que la administración

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Noviembre 2007 : El es el Cliente Tecnologías un Sistema *connectedthinking : El es el Cliente Tecnologías un Sistema La globalización es un proceso de integración mundial que

Más detalles

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7

Más detalles

Seguridad en Informática Aspectos Duros y Blandos. Dr. José Fernández G.

Seguridad en Informática Aspectos Duros y Blandos. Dr. José Fernández G. Seguridad en Informática Aspectos Duros y Blandos Dr. José Fernández G. Octubre 2013 Agenda Definición de Seguridad Informática. Objetivos del Área de Seguridad Informática. Amenazas y sus distintos tipos.

Más detalles

DISEÑO, DESARROLLO E IMPLANTACIÓN DE UN SISTEMA WEB PARA LA GESTIÓN DE LA PROGRAMACIÓN MICRO CURRICULAR DE LAS UNIDADES ACADÉMICAS DE LA PUCE - SI

DISEÑO, DESARROLLO E IMPLANTACIÓN DE UN SISTEMA WEB PARA LA GESTIÓN DE LA PROGRAMACIÓN MICRO CURRICULAR DE LAS UNIDADES ACADÉMICAS DE LA PUCE - SI DISEÑO, DESARROLLO E IMPLANTACIÓN DE UN SISTEMA WEB PARA LA GESTIÓN DE LA PROGRAMACIÓN MICRO CURRICULAR DE LAS UNIDADES ACADÉMICAS DE LA PUCE - SI María Belén Buendía Arellano e-mail: mabe_7_18@hotmail.com

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

República Bolivariana de Venezuela Ministerio Popular de Educación y Deportes UNEFA Cátedra: Base de Datos Unidad I. Introducción

República Bolivariana de Venezuela Ministerio Popular de Educación y Deportes UNEFA Cátedra: Base de Datos Unidad I. Introducción República Bolivariana de Venezuela Ministerio Popular de Educación y Deportes UNEFA Cátedra: Base de Datos Unidad I. Introducción Dato: Hecho o valor a partir del cual se puede inferir una conclusión.

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Análisis de Requisitos

Análisis de Requisitos Análisis de Requisitos Los requisitos determinan lo que hará el sistema y definen restricciones sobre su operación e implementación. El análisis de requisitos es el proceso del estudio de las necesidades

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

ESCUELA NACIONAL DE MARINA MERCANTE ALMIRANTE MIGUEL GRAU - OFICINA DE INFORMATICA -

ESCUELA NACIONAL DE MARINA MERCANTE ALMIRANTE MIGUEL GRAU - OFICINA DE INFORMATICA - ESCUELA NACIONAL DE MARINA MERCANTE ALMIRANTE MIGUEL GRAU - OFICINA DE INFORMATICA - PLAN OPERATIVO INFORMATICO 2009 CONTENIDO 1. Misión 2. Visión 3. Situación Actual - Localización y Dependencia Estructural

Más detalles

MUNICIPALIDAD DISTRITAL DE MANANTAY

MUNICIPALIDAD DISTRITAL DE MANANTAY MUNICIPALIDAD DISTRITAL DE MANANTAY PLAN OPERATIVO INFORMÁTICO OFICINA DE SISTEMAS, INFORMATICA Y ESTADISTICA 2013 PLAN OPERATIVO INFORMATICO - 2013 1. Misión de la Oficina de Sistemas, Informática y Estadística.

Más detalles