PROCEDIMIENTO ADMINISTRACIÓN BASE DE DATOS DEL PROCESO GESTIÓN RECURSOS DE TECNOLOGÍA.

Transcripción

1 Página: 1 1. OBJETIVO Y CAMPO DE APLICACIÓN El procedimiento administración de la base de datos tiene como objetivo, gestionar, administrar y garantizar la disponibilidad de las bases de datos, para brindar información en forma oportuna, segura y efectiva al ciudadano y en general a los usuarios que lo requieran. El procedimiento se desarrolla en el grupo Asistencia técnica en compañía del centro de cómputo de la Superintendencia, en los centros de cómputo de las oficinas de registro sistematizadas con folio magnético, en el data center donde esta la base de datos centralizada, por los sistemas de índices y RUPTA de las Oficinas de registro manuales. Los clientes externos del procedimiento son: entidades del Estado, notarias, sistema financiero y los ciudadanos que requiera información. Los clientes internos son los funcionarios de la SNR nivel central y las Oficinas de Registro de Instrumentos Públicos y Notarías. ALCANCE: Inicia: Inventariar las bases de datos de las Oficinas de Registro y nivel central de la SNR de acuerdo a la normatividad. Qué hace?: Gestionar, administrar y verificar que los datos se encuentren actualizados, para brindar información en forma oportuna, segura y efectiva al ciudadano. Asegurar la disponibilidad de la información contenida en la base datos. Termina: Verificación de la disponibilidad de la Base de datos actualizada 2. RESPONSABLES: Responsable estratégico: Jefe Oficina de Informática Responsable operativo: Coordinador Asistencia Técnica, Coordinador Centro de Computo, Coordinador de desarrollo Informático, Administradores de los centros de cómputo de las oficinas de registro, Registradores de Instrumentos Públicos y operadores de los sistemas externos.

2 Página: 2 3. DEFINICIONES: Base de datos: Conjunto de archivos de datos recopilados, definidos, estructurados y organizados con el objeto de brindar información. Centro de cómputo: Sitio físico donde están ubicados los equipos de cómputo y los programas necesarios para la administración de la base de datos. Data Center: Es un centro de datos donde se centralizan las bases de datos. Archivo físico: Sitio donde se encuentra la información en documentos físicos. Administrador centro de cómputo: Persona responsable del buen funcionamiento de los equipos, de la custodia y conservación de la información contenida en los mismos. Control estadístico del procedimiento. Definir las herramientas estadísticas básicas para el control del procedimiento. Hoja de cálculo: para hacer registro de información. Histogramas: para mostrar en forma gráfica la información. 3.1 PHVA Planeación: planea los recursos logísticos, humanos y financieros para la gestión del procedimiento. Gestionar el mantenimiento preventivo y correctivo de las bases de datos y la capacitación a los responsables de ellas y actualización de las versiones de las bases de datos. Hacer: Gestionar, administrar y verificar que los datos se encuentren actualizados, para brindar información en forma oportuna, segura y efectiva al ciudadano. Asegurar la disponibilidad de la información contenida en la base datos. Verificación: Verificar la disponibilidad de las bases de datos Actuar: definir estrategias de mejora continua en la administración de la base de datos.

3 Página: 3 4. CONTENIDO: se describe la actividad y se establecen los link con formatos, documentos, instructivos, protocolos, normas y actas. ACTIVIDAD ESENCIAL Seguimiento, verificación y actualización del inventario de las bases de datos de las ORIP s y del nivel central de la SNR DESCRIPCIÓN. CÓMO? 1. Seguimiento a las estructuras de las bases de datos. 2. Verificar la funcionalidad de los componentes. 3. Gestionar y documentar las bases de datos. Recursos esenciales: Los servidores, impresoras, microcomputadores, equipos de comunicación, insumos de consumo para equipos, Software licenciado. Disponibilidad del recurso humano permanente. Herramientas de control: Plan de gestión de inventario tecnológico Frecuencia: Anual Gestionar y administrar datos actualizados 1. Revisar la disponibilidad de la base datos: subir todos los archivos y componentes de las bases de datos, garantizar la consistencia y fiabilidad de los datos. 2. Revisar diariamente los log s de alerta de las bases de datos. 3. Hacer pruebas de funcionamiento: Verificar la disponibilidad de la información para el usuario. 4. Custodiar y conservar la información. 5.

4 Página: 4 Recursos esenciales: Los servidores, impresoras, microcomputadores, equipos de comunicación, insumos de consumo para equipos, Software licenciado. Disponibilidad del recurso humano permanente. Herramientas de control: Plan de gestión de inventario tecnológico Frecuencia: Anual Custodiar y conservar la información 1. Obtener copia de respaldo de la información contenida en las bases de datos de las Oficinas de Registro que funcionan con folio y SIR al igual que los soportes que contienen la información de las bases de datos. (Ver formato de recolección de Cold Backup) 2. Conservar copias de respaldo en sitio diferente a la Oficina o data center. 3. Contar y mantener la infraestructura adecuada y necesaria para almacenar en forma segura los archivos físicos y/o magnéticos de las bases de datos. 4. Tener disponible la información para cuando sea requerida por los usuarios del sistema. Recursos esenciales: Unidades de Type, cintas, DVD, PC, equipo de comunicación.

5 Página: 5 Herramientas de control: Plan de gestión de inventario tecnológico Frecuencia: Diario, Mensual Administrar cuentas de usuarios y roles. 1. ela creación o activación de cuentas en la base de datos y en las aplicaciones se realiza a solicitud mediante comunicación escrita del Jefe inmediato de cada dependencia o Registrador según sea el caso quien es responsable de notificar al Centro de Computo la incorporación de personal que requira del uso de alguno o varios de los aplicativos. 2. Una vez que se tiene la autorización y especificación respectiva se crea el usuario en la base de datos para la SNR, con un formato de las 3 primeras letras del apellido, seguido de las 3 primeras letras del nombre, si existe el usuario se adiciona un consecutivo empezando con el número uno; si es para las ORIP de Folio, se crea el usuario dependiendo el rol al cual pertenece, adicionándole el consecutivo respectivo. 3. El siguiente paso es asignar los roles y permisos respectivos según el cargo. 4. Modificación de roles: ocurre cuando un funcionario, por solicitud escrita del Jefe Inmediato o Registrador cambia de funciones dependiendo el aplicativo que este trabajando. 5. Bloqueo o desactivación de cuentas en la base de datos y en las aplicaciones: se realiza cuando un funcionario deja de trabajar permanente o transitoriamente en la Entidad, o cambia su cargo. Este bloqueo se realiza cuando se notifica al Centro de Computo sobre cambios, vacaciones, licencias y/o retiros de funcionarios. 6. Suministrar información a los usuarios del sistema.

6 Página: 6 Adicionalmente se realizan revisiones mensuales sobre los usuarios que acceden a la base de datos. Estas revisiones se realizan a nivel de base de datos y de aplicación. Base de datos: Consulta para la revisión de usuarios activos Nota: El usuario que ha sido bloqueado o desactivado, no se elimina físicamente de la Base de Datos debido a que es necesario mantener el registro histórico de todas las transacciones que éste usuario realizó en el desempeño de sus funciones. sistemas, de los Grupos de Centro de Computo y Asistencia Técnica (ORIP s). Conocimiento: Administración de Sistemas operativos unix, conocimiento de sistemas de información y bases de datos Recursos esenciales: Servidores, equipo de comunicación, base de datos, impresoras. Herramientas de control: Formato de base de datos y seguimiento, Oficios de las diferentes dependencias o del Registrador según el caso. Frecuencia: Diario Suministrar información a los usuarios 1. Atender las solicitudes o requerimientos de los usuarios del sistema 2. Resolver el requerimiento de usuario y dar respuesta y garantizar la disponibilidad de la base de datos

7 Página: 7 Recursos esenciales: Unidades de Type, cintas, DVD, PC, equipo de comunicación. Herramientas de control: Plan de gestión de inventario tecnológico, y estadística de los requerimientos. Frecuencia: Diario Asegurar la disponibilidad de la información contenida en la base datos 1. Contar con un plan de contingencia actualizado y probado, en el evento de fallas de los sistema de información: a. Procesos de recuperación de backups b. Datacenter alterno c. Equipos de respaldo d. Archivo de carpetas (PC) e. Microfilmación y rollos de seguridad. f. Cintas y DVD para backups Recursos esenciales: Unidades de Type, cintas, DVD, PC, equipo de comunicación. Herramientas de control: Verificar el correcto funcionamiento de la copia de seguridad Frecuencia: Mensual

8 Página: 8 5. DOCUMENTOS DE REFERENCIA. NTC-GP: Sistema de Gestión Pública de la Calidad. Requisitos. ITIL. LINK 6. NOTAS DE CAMBIO. VERSIÓN FECHA NATURALEZA DEL CAMBIO Se creo el proceso Se hizo ajustes al procedimiento acorde con los resultados de la auditoría interna Se hizo ajustes al procedimiento acorde con los resultados de la Preauditoria, se incluyeron los formatos 7. ANEXOS: Formatos Código Formatos de Novedades Nombre GT--FR-03 GT--FR-04 GT--FR-05 Afinamiento Base de Datos Hoja de Vida Base de Datos Hoja de Vida Servidores Elaboró: Martha Ligia Ricaute Leipzig Durán Murillo Tomas Castillo Debía Marisol Pulido Luz Marina Mejía Fecha: 03-mayo-2010 Revisó: Antonio José Peña Luis Romero Mogollón Rogelio Albarracín Duarte Fecha: 03-mayo-2010 Aprobó: William Fernando Albarracín Fecha: 03-mayo-2010