MANUAL PLAN DE INFORMÁTICA / PLAN...

MANUAL

PLAN DE INFORMÁTICA / PLAN ESTRATÉGICO DE SISTEMAS DE

INFORMACIÓN

CÓDIGO: SI-M02

VERSIÓN: 04

FECHA DE VIGENCIA: 2011-04-04

CONTROL DE APROBACIÓN

REVISADO:

Vo.Bo.:

APROBADO:

Cargo: Asesora de Planeación y Sistemas

Cargo: Asesora de Planeación y Sistemas

Cargo: Director(a) General

1 de 27

MANUAL PLAN DE INFORMÁTICA / PLAN ESTRATÉGICO

DE SISTEMAS DE INFORMACIÓN

DESCRIPCION DEL CAMBIO ELABORÓ FECHA VERSIÓN

Primera Versión.

Asesor de Planeación y Sistemas

Eduardo Gutiérrez

2008-12-26

01

Se ajusta el documento a lo definido en el Procedimiento Control de Documentos.

Asesor de Planeación y Sistemas

Eduardo Gutiérrez

2010-01-30

02

Se realiza actualización en el componente de evaluación de los sistemas e infraestructura tecnológica del instituto distrital de turismo análisis de fortalezas, oportunidades, amenazas y debilidades de su área de sistemas y de su tecnología.

Asesor de Planeación y

Sistemas Eduardo Gutiérrez

2010-03-31

03

Se modifican los items: misión, visión, objetivos de la Entidad, objetivos específicos del plan estratégico de la Entidad, situación actual, inventario de activos de los procesos de gestión de las tecnologías TIC en el IDT, evaluación de los sistemas e infraestructura tecnológica del IDT análisis DOFA de su área de sistemas y su tecnología, proyectos definidos, plan de acción. Se eliminan los ítems: beneficios de la planeación y justificación del Plan Estratégico de Sistemas de Información – PESI, alcance del Sistema de Información, proyecto rediseño página web.

Asesora de Planeación y Sistemas

Eduardo Gutiérrez

2011-04-04

04

MANUAL PLAN DE INFORMÁTICA / PLAN

ESTRATÉGICO DE SISTEMAS DE INFORMACIÓN

CÓDIGO: SI-M02

VERSIÓN: 04


2 de 27

TABLA DE CONTENIDO

1. OBJETIVO 3

2. ALCANCE 3

3. NORMATIVIDAD 3

4. MISION DE LA ENTIDAD 4

5. VISIÓN DE LA ENTIDAD 4

6. FUNCIONES DE LA ENTIDAD 4

7. OBJETIVOS DE LA ENTIDAD 5

8. OBJETIVOS ESPECIFICOS DEL PLAN ESTRATÉGICO DE LA ENTIDAD 6

9. POLÍTICAS INFORMÁTICAS 6

9.1. Políticas sobre el Hardware 6

9.2. Políticas sobre el Software 8

9.3. Políticas sobre el Correo Electrónico Institucional 10

9.4. Políticas sobre las Redes y las Telecomunicaciones 14

9.5. Políticas de Seguridad de la Información 15

9.6. Políticas sobre los Equipos y Servicios de Cómputo 16

9.7. Políticas Antivirus y Manejo de Información 18

10. ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS DEL INSTITUTO DISTRITAL DE TURISMO 19

11. SITUACION ACTUAL 20

12. INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL INSTITUTO DISTRITAL DE TURISMO 23

13. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA DEL INSTITUTO DISTRIAL DE TURISMO ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y DEBILIDADES DE SU AREA DE SISTEMAS Y DE SU TECNOLOGIA. 24

14. ESTRATEGIAS DEL PLAN 25

15. PROYECTOS DEFINIDOS 25

16. PLAN DE ACCIÓN. 26

17. PLAN DE DIVULGACION 27



CÓDIGO: SI-M02

VERSIÓN: 04


3 de 27

1. OBJETIVO

Establecer una guía de acción clara y precisa que facilite la administración de la plataforma tecnológica y las Tecnologías de Información y Comunicaciones del Instituto Distrital de Turismo, mediante la formulación de estrategias y acciones que garanticen el apoyo al cumplimiento de sus objetivos y funciones, en línea con el Plan de Desarrollo de la ciudad.

2. ALCANCE

Este documento describe las estrategias y acciones de tecnología que ejecutará el Instituto Distrital de Turismo, durante el año 2011, en cumplimiento de sus funciones y para el logro de sus objetivos; establece la organización que se utilizará para lograrlo y establece un plan de acción.

3. NORMATIVIDAD

Las normas a considerar en lo referente al Instituto Distrital de Turismo, el Sistema Distrital de Información y a la Comisión Distrital de Sistemas son las siguientes:

Norma Descripción Decreto 680 de Agosto 31 2001 Por el cual se modifica la Comisión Distrital de Sistemas.

Directiva Presidencial 02 de 2002. Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software).

Decreto 053 de 15 de febrero de 2002. Por el cual se crea el Comité para la implementación del Número Único de Emergencias y Seguridad del Distrito Capital, del cual forma parte el Secretario Técnico de la CDS.

Directiva Distrital 002 de Marzo 8 de 2002.

Reglamenta la formulación de proyectos informáticos y de comunicaciones. El Alcalde Mayor asignó a la Comisión Distrital de Sistemas la función de evaluar la viabilidad técnica y la pertinencia de la ejecución de los proyectos informáticos y de comunicaciones de impacto interinstitucional o de costo igual o mayor a 500 SMLV, previa a la inscripción de los mismos ante el Departamento Administrativo de Planeación Distrital.

Acuerdo 057 de Abril 17 de 2002 Por el cual se dictan disposiciones generales para la implementación del Sistema Distrital de Información – SDI -, se organiza la Comisión Distrital de Sistemas, y se dictan otras disposiciones. Ver Anexo 1.



CÓDIGO: SI-M02

VERSIÓN: 04


4 de 27

Norma Descripción

Circular 66 de 11 de agosto de 2002

Las entidades que tengan inscritos o pretendan inscribir proyectos informáticos y de comunicaciones de impacto interinstitucional o de costo igual o mayor a 500 SMLV y que estén solicitando recursos dentro del proceso de programación presupuestal del 2003, deberán enviar a la Comisión Distrital de Sistemas a más tardar el próximo viernes 13 de septiembre los proyectos y las solicitudes de estudios de viabilidad, acompañadas de la siguiente documentación.

Decreto 397 de 17 de septiembre de 2002

Delegar en el Secretario General de la Alcaldía Mayor de Bogotá las atribuciones conferidas al Alcalde Mayor en el Acuerdo 57 de 2002 como presidente de la Comisión Distrital de Sistemas, y las demás funciones que se requieran en el ejercicio de esta atribución.

Resolución 001 de Noviembre 7 de 2003.

Por la cual se establece el reglamento interno de la Comisión Distrital de Sistemas.

Acuerdo 119 del 3 de Junio de 2004 Por el cual se adopta el Plan de Desarrollo Económico, Social y de Obras Públicas Bogotá 2004-2008.

Acuerdo 130 de 7 de diciembre de 2004 Por medio del cual se establece la infraestructura integrada de datos espaciales para el Distrito Capital y se dictan otras disposiciones.

Directiva 005 del 12 de Junio de 2005 Por medio de la cual se adoptan las Políticas Generales de Tecnología de Información y Comunicaciones aplicables al Distrito Capital.

4. MISION DE LA ENTIDAD

Impulsar el desarrollo económico de Bogotá, a través de la promoción y posicionamiento de la actividad turística de la Ciudad y de gestionar las condiciones de competitividad y sostenibilidad turística del destino.

5. VISIÓN DE LA ENTIDAD

Posicionar a Bogotá en el 2015, como destino turístico sostenible y al sector turístico como generador de desarrollo económico para la ciudad.

6. FUNCIONES DE LA ENTIDAD

Son funciones del Instituto Distrital de Turismo las siguientes:

Nro. Descripción

1 Fomentar la industria del turismo en Bogotá, Distrito Capital, convirtiendo la ciudad en destino turístico sostenible

2 Ejecutar y hacer seguimiento a la política pública de turismo del Distrito Capital.



CÓDIGO: SI-M02

VERSIÓN: 04


5 de 27

Nro. Descripción

3 Elaborar y ejecutar planes, programas y estrategias en materia turística.

4 Impulsar el desarrollo empresarial turístico en coordinación con las instituciones de apoyo empresarial distritales, departamentales y nacionales.

5 Diseñar y gestionar estrategias e instrumentos que concreten las políticas de turismo del Distrito.

6 Promover y coordinar con las diferentes entidades territoriales, la elaboración de planes, programas y, en general, todo lo atinente a las políticas del sector turístico, de acuerdo con las directrices de la Secretaría Distrital de Desarrollo Económico.

7 Ejecutar, controlar, coordinar y evaluar planes, programas y proyectos para la Promoción del turismo nacional e internacional hacia el Distrito Capital.

8

Evaluar y hacer seguimiento al impacto que genere la aplicación de las políticas en materia turística sobre la promoción, competitividad, productividad, información, y fomento al desarrollo de formas asociativas de promoción y desarrollo turístico y, en general, sobre cualquier persona natural o jurídica que explote la actividad turística.

9 Coordinar con entidades oficiales o privadas que tengan en su haber funciones que se relacionen y/o afecten la actividad turística, el planeamiento, articulación y establecimiento de alianzas estratégicas para la ejecución de sus planes y programas.

10 Promover la incorporación del manejo ambiental en los proyectos turísticos, en coordinación con las entidades u organismos del orden distrital y nacional pertinentes.

11 Impulsar organizadamente desarrollos turísticos desde las localidades del Distrito Capital.

12 Fomentar la formalización, cualificación y formación de los prestadores de servicios turísticos de Bogotá, como agente facilitador de los derechos del consumidor y canalizador de las quejas y sugerencias en materia de calidad de los servicios

13 Coordinar con las demás entidades competentes en la materia, acciones orientadas a la protección y promoción del patrimonio cultural, con fines turísticos

7. OBJETIVOS DE LA ENTIDAD

Los objetivos del Instituto Distrital de Turismo son los siguientes:

Nro. Descripción

1 Aumentar el flujo de turistas hacia Bogotá especialmente de aquellos con mayor capacidad de gasto, e implementar su estadía, a fin de garantizar mayores ingresos y bienestar para la ciudad.

2 Generar un entorno eficiente y altamente competitivo, a través de la implementación de instrumentos de articulación interinstitucional público-privado y de los demás sectores interesados en el desarrollo del sector.

3 Posicionar a Bogotá en el ámbito turístico internacional mediante estrategias que incrementen los niveles actuales de visitas y el gasto promedio derivado de ellas y maximizando el beneficio de los recursos turísticos disponibles

4 Asegurar la sostenibilidad social del progreso del sector del turismo, como factor clave del desarrollo económico de la ciudad, por medio de la puesta en marcha de estrategias, programas y proyectos pertinentes.

5 Incidir favorablemente sobre los indicadores de desarrollo económico de la ciudad, directamente relacionados con las actividades del sector turismo, mediante la aplicación de



CÓDIGO: SI-M02

VERSIÓN: 04


6 de 27

Nro. Descripción estrategias que incrementen el nivel de competitividad del sector.

6 Consolidar el sistema de gestión turística de la Región Capital.

7 Mejorar continuamente el nivel de gestión institucional implementando el Sistema Integrado de Gestión – SIG

8. OBJETIVOS ESPECIFICOS DEL PLAN ESTRATÉGICO DE LA ENTIDAD

El Plan de Informática del Instituto Distrital de Turismo traza los siguientes objetivos:

• Establecer políticas para el adecuado manejo del hardware y software de la entidad, bajo condiciones de seguridad.

• Identificar acciones de mejora para el óptimo funcionamiento y actualización de la plataforma informática de la entidad.

• Poner en operación un modelo que integre los diferentes sistemas de información que dan soporte a los procesos de la Institución.

9. POLÍTICAS INFORMÁTICAS

Dentro de los objetivos del Plan Estratégico de Sistemas de Información se encuentran el uso adecuado de la información y su seguridad al igual que la utilización de todas y cada una de las herramientas con las que cuenta el Instituto Distrital de Turismo para el adecuado desarrollo de las actividades diarias en cumplimiento de su misión y su visión. De esta forma, todo funcionario o proveedor de servicios del Instituto Distrital de Turismo debe tener en cuenta las siguientes disposiciones: La información y el conocimiento son recursos estratégicos y como tal deben administrarse institucionalmente. La adopción de nuevas tecnologías de información que se basan en un análisis realizado con tecnologías probadas, novedosas y de valor agregado para la entidad, en una visión propia de la prospectiva tecnológica.

9.1. Políticas sobre el Hardware

a. Adquisición

La adquisición de hardware debe estar contemplada en el Plan de Compras de la entidad y debe estar sujeta a los procedimientos establecidos por el Instituto Distrital de Turismo. No obstante, de acuerdo a necesidades de la Entidad, será posible la adquisición de hardware que no estuviera inicialmente previsto.



CÓDIGO: SI-M02

VERSIÓN: 04


7 de 27

Cualquier adquisición es tramitada por la dependencia solicitante en coordinación con el Asesor de Planeación y Sistemas, previa observación del hardware existente para determinar la disponibilidad del mismo y no incurrir en gastos innecesarios.

El hardware debe ser adquirido a fabricantes con presencia directa en el país, que tengan reconocimiento nacional e internacional y capacidad de soporte técnico garantizada a nivel nacional. El hardware también podrá ser adquirido por empresas distribuidoras nacionales e internacionales debidamente autorizadas por sus fabricantes para igualmente garantizar la referida capacidad de soporte técnico.

El Asesor(a) de Planeación y Sistemas autoriza previamente el suministro de equipos de cómputo en la modalidad de alquiler cuando se cumpla con los siguientes criterios:

• No exista suficiente disponibilidad de equipos propios. • Existencia de contrato de arrendamiento con una firma especializada. • Haya presupuesto.

b. Custodia

El Subdirector(a) de Gestión Corporativa y Control Disciplinario del Instituto Distrital de Turismo es el (la) responsable de la custodia (suscripción de pólizas) de los activos físicos de cómputo, a través de los mecanismos que considere pertinentes. El Subdirector(a) de Gestión Corporativa y Control Disciplinario debe mantener un inventario actualizado y completo de los activos físicos de cómputo. A su vez el asignado a Sistemas diligencia el formato SI-F01 “Hoja de vida – equipos de computo” para llevar el control de dichos equipos. Los activos físicos de cómputo deben estar protegidos de las amenazas y riesgos del entorno. Esta protección es necesaria para reducir el riesgo contra la pérdida o avería del mismo y su cumplimiento es responsabilidad conjunta del Subdirector(a) de Gestión Corporativa y Control Disciplinario y el Asesor(a) de Planeación y Sistemas. El traslado de los activos de cómputo es responsabilidad conjunta del Asesor(a) de Planeación y Sistemas y el Subdirector(a) de Gestión Corporativa y Control Disciplinario. Los usuarios de los Equipos de Cómputo son responsables de su buen uso, especialmente de aquellos que estén a su cargo y deben atender para ello las normas establecidas por la Entidad. Los equipos en uso pueden ser reasignados según las necesidades de procesamiento para la ejecución de las tareas de cada uno de los funcionarios del IDT. El Asesor(a) de Planeación y Sistemas determina los equipos, que por su nivel de obsolescencia no sean aptos para su adecuado funcionamiento ni para su efectivo mantenimiento correctivo y/o preventivo. El Subdirector(a) de Gestión Corporativa y Control Disciplinario a su vez es el responsable de darlos de baja de acuerdo con los procedimientos existentes. El hardware que sea utilizado por los proveedores de servicio y no suministrados por el IDT, es responsabilidad del proveedor del servicio. Esto para el caso de los equipos de cómputo que se arriendan.



CÓDIGO: SI-M02

VERSIÓN: 04


8 de 27

c. Control y Mantenimiento

El hardware debe adquirirse con póliza de garantía tramitada. Debe existir autorización, acompañamiento y coordinación por parte del Asesor(a) de Planeación y Sistemas, ó quien él delegue para realizar cualquier labor de mantenimiento, actualización o cambio sobre el hardware del Instituto Distrital de Turismo.

9.2. Políticas sobre el Software

a. Adquisición

La adquisición de cualquier software debe estar contemplado en el Plan de Compras del Instituto Distrital de Turismo y debe estar sujeta a los procedimientos establecidos por la entidad. No obstante, de acuerdo a necesidades de la Entidad, será posible la adquisición de software que no estuviera inicialmente previsto. Cualquier adquisición debe ser tramitada por la dependencia solicitante en coordinación con el Asesor(a) de Planeación y Sistemas, previa autorización de la capacidad instalada para determinar la disponibilidad de productos y no incurrir en gastos innecesarios. La adquisición de software debe realizarse a empresas, proveedora de productos de alta calidad y con respaldo técnico. En caso de ser necesario, el software a adquirir, debe someterse a aprobación por parte del Comité de Sistemas de Información, según el tipo de aplicación de que se trate y de las áreas que involucre. El Comité de Sistemas de Información se crea bajo la resolución 079 del 03 de Agosto de 2009. Dicho Comité está conformado por el Asesor(a) de Planeación y Sistemas, el Subdirector(a) de Gestión Corporativa y Control Disciplinario, el Asesor(a) de Comunicaciones, un integrante del Área de Planeación y Sistemas designado por el Asesor(a) de Planeación y Sistemas o por el Director(a) General. Las herramientas de administración de recursos informáticos son de carácter institucional y por lo tanto son definidas por el Asesor(a) de Planeación y Sistemas: Esto incluye soporte, gestión de redes, gestión de inventarios (coordinada con el Subdirector(a) de Gestión Corporativa y Control Disciplinario), administración de copias de seguridad (backups), administración de la seguridad de la red, etc., El software operativo y aplicativo de uso particular en un área específica, debe ser adquirido, preferiblemente, con la cooperación y visto bueno del Asesor(a) de Planeación y Sistemas. Preferiblemente el software adquirido debe integrarse con los Sistemas de Información ya existentes. La adquisición de una solución de mercado primaria sobre un desarrollo a la medida, se realiza siempre y cuando se cubran los requerimientos y necesidades del Instituto Distrital de Turismo. Cuando se requiera realizar la compra de un software nuevo, se debe verificar, mediante un estudio o análisis previo, que la solución no va a generar una duplicidad de tareas.



CÓDIGO: SI-M02

VERSIÓN: 04


9 de 27

b. Desarrollo

El desarrollo de software a la medida se deberá efectuar a través de contratación de personal externo a la entidad y deberá ser supervisado por el Área que suscriba el contrato, con el acompañamiento del Asesor(a) de Planeación y Sistemas. Los recursos y el diseño de las aplicaciones deberán buscar aumentar la eficiencia operacional y/o misional, a través del intercambio electrónico de información. Debe existir una participación activa de las áreas usuarias del software que se encuentre en desarrollo desde el inicio hasta la terminación de todo el proceso. La o las áreas usuarias del software en desarrollo son responsables, con la orientación del Asesor(a) de Planeación y Sistemas, de ejecutar las pruebas y posterior aprobación requeridas antes de la entrega definitiva y puesta en producción del software. Se debe tener a disposición ambientes de desarrollo o pruebas representativas, previas a la implantación definitiva del software y ambientes de producción; es decir, de utilización definitiva claramente diferenciados. Cuando se requiera realizar el desarrollo de un software nuevo, se debe verificar, mediante un estudio o análisis previo, que la solución no va a generar duplicidad de tareas.

c. Custodia

El Asesor(a) de Planeación y Sistemas y Asignado a Sistemas son responsables de la administración del software de uso institucional: sistemas operativos, aplicativos, utilitarios, administradores de bases de datos, lenguajes de programación, a la medida, etc. Debe mantener un inventario actualizado de dicho software y sus licencias.

d. Uso

Solo se encuentra permitido el software legalmente adquirido por parte del Instituto Distrital de Turismo. En caso de tratarse de equipos personales, (teléfonos celulares, agendas electrónicas, dispositivos de almacenamiento de música y archivos, cámaras digitales, etc.) que sean utilizados con propósitos institucionales, cada usuario debe garantizar y tener las licencias que acrediten la legalidad del software que se está utilizando. Cada usuario es responsable por la instalación del software no licenciado que se encuentre en los equipos de cómputo a su cargo. El sistema operativo de los equipos de cómputo que se encuentran bajo la modalidad de arriendo debe estar licenciado por el proveedor de la empresa que presta el servicio. La instalación de cualquier software ya sea institucional, personal o de libre distribución debe contar con la autorización previa del Asesor(a) de Planeación y Sistemas.



CÓDIGO: SI-M02

VERSIÓN: 04


10 de 27

El software utilizado por los proveedores de servicio y no suministrado por el Instituto Distrital de Turismo, debe ser de su autoría o tener las licencias de uso correspondientes. El software desarrollado a la medida es de propiedad del Instituto Distrital de Turismo y es responsabilidad del Asesor(a) de Planeación y Sistemas adelantar, si es necesario, el debido registro del producto.

e. Manejo del Cambio

Los cambios de versiones del software deben ser planeados, analizados, evaluados y acordados conjuntamente entre el área responsable o solicitante del cambio y el Asesor(a) de Planeación y Sistemas. La actualización y configuración de un nuevo sistema operativo deberá realizarse únicamente por personal autorizado.

9.3. Políticas sobre el Correo Electrónico Institucional

(Basado en la circular 049 de 2007 - Secretaría General de la Alcaldía Mayor de Bogotá) El Instituto Distrital de Turismo por intermedio del Asesor(a) de Planeación y Sistemas, gestiona para sus servidores y proveedores, entre otros, los servicios de acceso al correo electrónico institucional y a Internet. Estos servicios apoyan la gestión personal, grupal e institucional, consolidándose como elementos facilitadores y dinamizadores en el desarrollo de la función pública. El uso de dichos servicios debe estar orientado exclusivamente hacia fines institucionales, por lo cual se establecen las siguientes instrucciones generales sobre su utilización:

a. Sobre el uso del servicio de internet

En esta sección se establecen los controles que permiten minimizar el riesgo generado por el acceso a Internet y a redes públicas, exponiendo los sistemas de información del Instituto Distrital de Turismo a la propagación interna y externa de software con código malicioso o nocivo, el cual puede comprometer directamente la integridad, la disponibilidad y la confidencialidad de la información procesada por cada uno de los componentes de la red, así como evitar que el acceso a dichas herramientas sea utilizada para actividades que no tengan relación directa con las funciones asignadas o las obligaciones contractuales. • Disposiciones Generales: El Asesor(a) de Planeación y Sistemas es el encargado de proporcionar el servicio de acceso institucional a Internet, así como vigilar su correcto uso y funcionamiento. Para tal fin asigna una cuenta de usuario que tendrá asociados unos privilegios específicos y una clave de acceso. Todos los usuarios están identificados independientemente con permisos de acceso. La utilización de la cuenta es personal e intransferible, por lo que si se utiliza una cuenta y los privilegios que la misma le ofrece al usuario, para realizar acciones no permitidas, se asume inicialmente que fue el funcionario



CÓDIGO: SI-M02

VERSIÓN: 04


11 de 27

responsable y asociado a la cuenta quien las realizó, motivo por el cual se debe dar un uso responsable al manejo de claves de acceso evitando así la utilización de estas por personas no autorizadas. El uso de Internet está permitido exclusivamente para actividades institucionales. Los usuarios utilizan únicamente los servicios para los cuales están autorizados. A través de herramientas de monitoreo y análisis de tráfico como estadísticas de Internet Aceleration Server, se detectan a los usuarios que hagan mal uso de los servicios de Internet. La información transmitida por este medio, es responsabilidad única y exclusiva de cada usuario. El Asesor(a) de Planeación y Sistemas, se encuentra facultado para bloquear todos aquellos sitios de Internet que considere que no son compatibles con las labores de los servidores y contratistas. En caso de existir excepciones por causas debidamente justificadas, los jefes correspondientes deben presentar la solicitud mediante comunicación escrita, exponiendo las causas de la excepción ante el Asesor(a) de Planeación y Sistemas para su estudio y aprobación. Se permite a los servidores públicos y contratistas que tengan acceso a Internet ingresar a las páginas de correos personales (hotmail, tutopia, gmail, etc). El Asesor(a) de Planeación y Sistemas determina los casos en los cuales sea necesario restringir el acceso a páginas y servicios que afecten negativamente el funcionamiento de la infraestructura tecnológica de la entidad y/o se detecte un mal uso de la misma.

• Actividades prohibidas consideradas como faltas graves Teniendo en cuenta el Código Disciplinario Único (Ley 734 de 2002), donde se establecen los deberes y prohibiciones para los servidores públicos. Derivado de dicha Ley, el Asesor(a) de Planeación y Sistemas considera pertinente establecer como faltas graves las siguientes: Ingresar a páginas pornográficas así como de personas u organizaciones al margen de la ley o de contenidos ilegales. Descargar programas que permitan realizar conexiones automáticas, la utilización de los recursos asignados por la entidad para distribución o reproducción de este tipo de programas (Ej: software conexión ftp, p2p) ya sea vía Web o medios magnéticos. Descargar música y video no aplicable a actividades del que hacer de la entidad, así como utilizar o participar en juegos de entretenimiento en línea. Consultar material inapropiado, obsceno, pornográfico, de violencia explícita, indecente, ilegal o cualquier otro tipo de material que pudiera ofender a los usuarios de espacios de cómputo comunes. Se hace seguimiento a aquellos usuarios que incumplan esta directriz. Su omisión se reporta al Asesor(a) de Control Interno. Utilizar los servicios de TV a través de Internet, salvo que dicha información se requiera para el ejercicio de las funciones a cargo. En este caso el Jefe correspondiente debe presentar la solicitud mediante correo, exponiendo las causas de la excepción ante el Asesor(a) de Planeación y Sistemas para su estudio y aprobación.



CÓDIGO: SI-M02

VERSIÓN: 04


12 de 27

Descargar o instalar programas, modificar los paquetes y configuraciones ya instalados en los computadores de la Entidad, en pro de prevenir virus informáticos y reconfiguración de equipos personales. En caso de requerir algún software nuevo o la modificación de alguno ya instalado, el Jefe o Subdirector de la Oficina o Subdirección debe solicitar la respectiva instalación o modificación al Asesor(a) de Planeación y Sistemas.

b. Sobre el uso de las Cuentas de Correo Electrónico

Esta sección establece lineamientos para el buen uso de la plataforma de correo electrónico del Instituto Distrital de Turismo. Esta plataforma incluye tanto el servicio de correo interno como el externo y se constituye en un componente fundamental de información para el Instituto, debiéndose garantizar la integridad, disponibilidad y confidencialidad de la información allí contenida. • Disposiciones Generales Todos los servidores de la entidad tienen derecho a una cuenta de correo institucional. Este principio también aplica a las dependencias, proyectos y eventos oficiales del Instituto Distrital de Turismo. Por cuenta de correo institucional se entiende aquella que permite, mediante el uso de la plataforma de correo, comunicarse al interior y exterior de la entidad. El Asesor(a) de Planeación y Sistemas es el encargado de proporcionar el servicio de correo institucional, así como vigilar su correcto uso y funcionamiento. Para tal fin asigna una cuenta que tiene asociado un buzón de correo, en el cual se almacenan todos los mensajes enviados y recibidos. Cada usuario debe depurar continuamente su buzón de correo con el fin de mantener siempre espacio disponible para nuevos mensajes. La información contenida en el correo ya sea institucional o electrónico se considera información privada y por lo tanto debe ser manejada como una comunicación privada y directa entre el remitente y su destinatario. La cuenta de correo es intransferible. Por esto se deben tener claves seguras y no se puede compartir la cuenta, salvo en aquellos casos, en que las cuentas correspondan a una cuenta institucional compartida, como por ejemplo: [email protected] Cada usuario es responsable de la información enviada o reenviada desde su cuenta de correo. Aunque la entidad cuenta con un servicio de revisión de virus para los mensajes de correo electrónico entrante, los usuarios del correo deben ser cuidadosos al decidir abrir los archivos anexos colocados en mensajes de remitentes desconocidos o sospechosos. Si llegan mensajes con esta característica, se debe informar al Asesor(a) de Planeación y Sistemas y/o al personal de Sistemas. Le corresponde a cada usuario verificar que todos los archivos que se copien a su computador no contengan virus. Para tal fin debe ejecutar el antivirus que está instalado en cada equipo y verificar los archivos correspondientes. Las cuentas de correo y acceso a la red son desactivadas a partir de la fecha en la cual la persona termine oficialmente su vinculación con la entidad por solicitud del Jefe o Subdirector de la Oficina o Subdirección correspondiente.



CÓDIGO: SI-M02

VERSIÓN: 04


13 de 27

El Asesor(a) de Planeación y Sistemas puede cancelar las cuentas de correo que no demuestren su uso durante más de dos (2) meses consecutivos, excepto aquellos usuarios que se encuentren en vacaciones o licencias de trabajo. También el mal uso del correo ocasiona la cancelación de la cuenta. Los funcionarios del Instituto Distrital de Turismo no pueden emplear direcciones de correo electrónico diferentes a las cuentas oficiales para atender asuntos de la Entidad.

• Actividades prohibidas

En desarrollo de los postulados legales contenidos en el Código Disciplinario Único, quedan prohibidas las siguientes actividades: Enviar correos a "Todas las dependencias" cuyo contenido no sea de carácter institucional; si se trata de propósitos institucionales la información que se incluya en dichos mensajes no debe ser mayor a 25 Mb; si se tienen archivos de mayor tamaño, debe realizarse la publicación a través de la Intranet de la entidad, mediante solicitud al Asesor(a) de Comunicaciones. En el caso que los correos que requieren ser enviados no cumplan con alguna de las condiciones anteriores se debe contactar el Asesor(a) de Planeación y Sistemas para definir la forma de distribución, estos pueden ser casos esporádicos en los que se requiere envío de correos a través de Yousendit. Enviar o contestar cadenas de mensajes a una persona o grupo de personas, que no sean de carácter institucional. Enviar correo con material o información que transgreda las normas nacionales o internacionales referentes a los Derechos de Autor. Enviar o reenviar correos que contengan de propaganda o cualquier otra información de carácter político partidista. Enviar correo externo o interno a la Entidad con material o información que vaya en contra de la moral y buenas costumbres, o que constituya o fomente un comportamiento que dé lugar a responsabilidades civiles, administrativas o penales. Promocionar a través del correo interno o externo bienes o servicios particulares que no tengan relación con los objetivos institucionales. Utilizar el correo electrónico para fines diferentes a los objetivos de la Entidad. Usar el Servicio en relación con mensajes no deseados, correos molestos (spam) u otros mensajes duplicativos o no solicitados (comerciales o de otro tipo). Difamar, insultar, acosar, amenazar o infringir de cualquier otra forma los derechos de terceros (tales como el derecho a la intimidad o a la propia imagen). Publicar, distribuir o divulgar cualquier información o material inapropiado, obsceno, indecente o ilegal. Recopilar o de cualquier otro modo recabar información sobre terceros, incluidas sus direcciones de correo electrónico, sin su consentimiento.



CÓDIGO: SI-M02

VERSIÓN: 04


14 de 27

Transmitir o cargar archivos que contengan virus, "caballos de Troya", "gusanos" u otros programas perjudiciales o nocivos. Intentar obtener acceso de forma no autorizada al Servicio, a otras cuentas, a sistemas informáticos o a redes conectadas con el Servicio, a través de búsqueda automática de contraseñas o por otros medios. Interferir o interrumpir redes conectadas con el Servicio o infringir las normas o directivas.

9.4. Políticas sobre las Redes y las Telecomunicaciones La adquisición de elementos físicos para las redes de servicios profesionales y sistemas de comunicaciones debe estar incluida en el plan de compras del Instituto Distrital de Turismo. No obstante, de acuerdo a necesidades de la Entidad, será posible la adquisición de elementos que no estuvieran inicialmente previstos. Cualquier adquisición de servicios profesionales relacionada con las redes de datos o de comunicaciones debe ser tramitada por el área solicitante y en coordinación con el Asesor(a) de Planeación y Sistemas. La gestión, es decir administración, configuración, monitoreo, y funcionamiento de los sistemas institucionales de redes y telecomunicaciones utilizados por el Instituto Distrital de Turismo está coordinado por el Asesor(a) de Planeación y Sistemas. Toda solicitud para la obtención de frecuencias, licencias y permisos de uso del espectro electromagnético debe ser canalizada a través del Asesor(a) de Planeación y Sistemas, en coordinación con el área solicitante del servicio. En caso de requerirse una conexión con un ente externo, ésta debe tener el visto bueno previo y realizarse con el apoyo del asignado a Sistemas. Todas las conexiones de red, tanto local como remota, deben contar con definiciones y requerimientos específicos y claros, con características técnicas y de seguridad definidas por el Instituto Distrital de Turismo y sus políticas de seguridad de la información. Cualquier ampliación, expansión o cambio tecnológico que pueda impactar la red de datos debe ser estudiado y aprobado por el Asesor(a) de Planeación y Sistemas. Las entidades externas que tengan oficinas o funcionarios dentro de las instalaciones del Instituto Distrital de Turismo y requieran utilizar su infraestructura de datos, debe efectuar la correspondiente solicitud formal al Asesor(a) de Planeación y Sistemas quien realiza una evaluación de la viabilidad y los costos asociados, emitiendo un concepto que permite o no el uso solicitado. El buen uso de las aplicaciones, la administración de la utilización y de la operación, así como la especificidad de los parámetros y roles de usuarios es responsabilidad de las áreas usuarias. Las conexiones de equipos externos a la red institucional del Instituto Distrital de Turismo, deben ser autorizadas por el Asesor(a) de Planeación y Sistemas.



CÓDIGO: SI-M02

VERSIÓN: 04


15 de 27

9.5. Políticas de Seguridad de la Información a. Seguridad Física

Los responsables de cada dependencia del Instituto Distrital de Turismo deben aplicar normas mínimas de seguridad física en los lugares en donde existan equipos de cómputo, equipos de comunicaciones, equipos de documentación y en general cualquier activo de información. El control de acceso a los equipos de cómputo, es responsabilidad del funcionario que tenga a su cargo cada uno de los equipos. El funcionario debe establecer como medidas mínimas de prevención una contraseña y de protector de pantalla. Este protector de pantalla debe estar configurado para que se ejecute en un tiempo no superior a tres minutos. El equipo de trabajo de Planeación y sistemas apoya el proceso de configuración de protectores de pantalla, protegido por contraseña. Los usuarios de equipos de cómputo portátiles suministrados por la entidad deben reforzar las medidas de protección física en todo lugar. En todos los casos estos equipos deben contar con pólizas y seguros contra todo daño y cuya suscripción debe ser de responsabilidad conjunta entre el Subdirector(a) de Gestión Corporativa y Control Disciplinario y el Asesor(a) de Planeación y Sistemas. Todo servidor de bases de datos, de aplicaciones y/o de archivos debe localizarse en un centro de cómputo. El acceso al centro de cómputo está restringido al personal no autorizado. El responsable del centro de cómputo debe implementar los controles necesarios para el registro y control del personal no autorizado que requiera ingresar a dicho centro. Los usuarios que tengan llaves para permitir la utilización de algún software deben utilizarlas teniendo cuidado de no perderlas ni dejarlas a disposición de terceros no autorizados. Dichas llaves son elementos similares a memorias USB que permiten el ingreso a software especializados como por ejemplo el software tarificador.

b. Seguridad Lógica

Todo usuario de un recurso informático debe ser autorizado formalmente de acuerdo con los procedimientos establecidos en el Instituto Distrital de Turismo. El uso y mantenimiento de las claves de acceso a los recursos informáticos es de total responsabilidad de cada uno de los usuarios. Los responsables de cada área son quienes definen los roles, privilegios y accesos a cada una de las aplicaciones que soporten los procesos a su cargo. Cada usuario tiene definido y asignado el ambiente de trabajo y configuración informática para el uso de las aplicaciones y sistemas de información. La pérdida de información y el no funcionamiento de las aplicaciones por modificación del ambiente de trabajo es responsabilidad del usuario. La información debe ser clasificada según criterios de disponibilidad, integridad, y confiabilidad para efectuar su custodia, conservación, necesidad, prioridad y grado de operación.



CÓDIGO: SI-M02

VERSIÓN: 04


16 de 27

Se deben hacer copias de seguridad con la periodicidad sujeta a los criterios de riesgo y volumen de información esencial de la entidad con propósitos de recuperación en caso de una eventual pérdida. Para el caso de proveedores y contratistas del Instituto Distrital de Turismo que tengan acceso a la información de la entidad, el acuerdo de confidencialidad se establece mediante cláusula del contrato. Todos los usuarios de activos informáticos deben acoger las normas, procedimientos y políticas que en materia de seguridad informática se promuevan desde el Asesor(a) de Planeación y Sistemas.

9.6. Políticas sobre los Equipos y Servicios de Cómputo

La estructura y uso de la red de datos, equipo de conectividad, equipo y espacios de cómputo del Instituto Distrital de Turismo estarán establecidos bajo el control de una serie de políticas que se han venido aplicando para optimizar los procesos de mejoramiento del área de sistemas. Estas políticas son adoptadas en cada dependencia del Instituto Distrital de Turismo donde se hace necesaria la utilización de elementos de cómputo (computadores e impresoras) contribuyendo a una educación, para el cuidado y adecuado funcionamiento de cada uno de estos equipos.

a. Condiciones Generales de Uso

Los usuarios de la red y equipo de cómputo del Instituto Distrital de Turismo deben solicitar apoyo u orientación al Asesor(a) de Planeación y Sistemas o a quien este designe ante dudas específicas en el manejo de los equipos de cómputo, acceso a la información de los servidores internos y manejo de datos. Los equipos de cómputo y de la red de datos deben ser operados por personal de área, administrativo y/o personal previamente autorizado por los responsables de los equipos, bajo ninguna circunstancia deben ser operados por personas ajenas al Instituto Distrital de Turismo. Las actividades realizadas en los equipos de cómputo del Instituto Distrital de Turismo deben acoplarse a los programas y proyectos misionales y administrativos del Instituto y no para fines personales u ociosos. Los equipos de cómputo cuentan con los programas necesarios para las actividades de administración, investigación y capacitación. Está prohibido el uso, almacenaje, copiado y reproducción de software sin el consentimiento del propietario de los derechos de autor.

b. Uso aceptable de los recursos de cómputo y red

Los siguientes son los usos aceptables de los recursos de cómputo y red de datos que el Asesor(a) de Planeación y Sistemas contemplan para el Instituto Distrital de Turismo:

• La investigación apoyada en el uso de recursos de software. • Presentaciones, talleres, congresos y seminarios virtuales y en general todas las actividades que

promuevan la cultura informática entre la población del Instituto. • Realización de cursos internos para capacitación de acuerdo a los requerimientos de cada una de

las Dependencias y/o usuarios del Instituto. (Programados por los responsables).



CÓDIGO: SI-M02

VERSIÓN: 04


17 de 27

• Actividades de gestión y administración que requiera el uso de medios electrónicos y sistemas distribuidos.

Los usuarios deben tener bien definidas las actividades que van a realizar con los equipos de cómputo y red de datos del Instituto Distrital de Turismo, con el fin de lograr un buen desempeño y optimización de los recursos de cómputo.

c. Restricciones y obligaciones de los usuarios Todos los usuarios deben respetar la integridad de los equipos y las instalaciones de cómputo del Área de Planeación y Sistemas del Instituto Distrital de Turismo, además de la confidencialidad y los derechos individuales de los demás cumpliendo los siguientes ítems:

• Se recomienda no fumar, consumir alimentos y/o bebidas en sitios donde se encuentre ubicados los equipos de computo (computadores, impresoras, escáner, etc), es obligación de los usuarios mantener limpias las áreas donde se encuentren los equipos, tirando la basura en los botes destinados para este fin.

• Se debe evitar conectar y/o desconectar componentes de hardware de los equipos de cómputo,

cualquier falla de los equipos de cómputo se deberá reportar al personal del Área de Planeación y Sistemas para que solucionen el inconveniente.

• No se permite la ejecución de sistemas de mensajería como MSN.

• Deben, abstenerse de realizar actividades ociosas tales como juegos, chat, descargar archivos MP3, DIVx, MPEG o ejecución de software desde páginas de Internet y otras actividades que saturen el ancho de banda de la red del Instituto Distrital de Turismo; bajo ninguna circunstancia la infraestructura de cómputo debe ser utilizada para lanzar ataques a otros equipos conectados en red.

• Se debe respetar la configuración original de los equipos, evitando personalizar el aspecto y contenido de los mismos, así como la instalación de cualquier tipo de software ajeno al instalado por el personal técnico del área de sistemas.

• No se permite la modificación de configuración de: − Conexiones de red. − Escritorio. − Protector de Pantalla. − Sonido. − Hora y fecha del sistema. − Firewall de Windows. − Cuentas de Usuario.

• Todos los computadores deben manejar la "Hora Legal de la República" (Hora Internacional) de

acuerdo a la directiva 013 de 2005 emitida por la Procuraduría General de la Nación.



CÓDIGO: SI-M02

VERSIÓN: 04


18 de 27

d. Modificaciones al servicio El Asesor(a) de Planeación y Sistemas del Instituto Distrital de Turismo se reserva el derecho para modificar las condiciones aquí establecidas cuando lo considere necesario. También puede modificar o incluso suspender el servicio o partes del mismo cuando sea necesario, por razones administrativas, de mantenimiento de los equipos o por causas de fuerza mayor.

9.7. Políticas Antivirus y Manejo de Información

Estas son algunas normas que debe tener en cuenta para proteger los equipos de cómputo ante algún ataque por virus informáticos. Es importante que todo el personal del Instituto sea consciente sobre su responsabilidad.

a. Cuidado con los archivos VBS

No se debe abrir archivos cuya extensión sea VBS (Visual Basic Script es un lenguaje que permite ejecutar rutinas dentro de los PC), a menos que se esté absolutamente seguro que el mail viene de una persona confiable y que haya indicado previamente sobre el envío.

b. No esconder extensiones de archivos tipos de programas conocidos Todos los sistemas operativos Windows, por predeterminación, esconden la extensión de archivos conocidos en el explorador de Windows. Esta característica puede ser usada por los diseñadores de virus y hackers para disfrazar programas maliciosos como si fueran otra extensión de archivo. Por eso los usuarios pueden ser engañados, y dar click sobre el archivo de "texto" y sin darse cuenta ejecutar el archivo malicioso.

c. Instalación de un Firewall El Asesor(a) de Planeación y Sistemas debe considerar la utilización de un firewall bien sea a nivel de hardware o nivel software, este tiene la función de minimizar el riesgo de ataques a la red y equipos conectados a ella, de igual forma el filtrado de contenidos y manejo de políticas de Internet.

d. Copias de seguridad Nunca se debe trabajar un archivo directamente sobre un medio magnético, especialmente sobre memorias USB y otros medios extraíbles ya que si estos se dañan por virus u otro problema la mayoría de las veces se puede recuperar la información. Debe realizarse backup de los archivos exclusivamente laborales (excluye fotos, imágenes o archivos de texto personales) de cada una de las estaciones de trabajo, para ello se debe realizar lo establecido en el Procedimiento SI-P01 “Administración de TIC’s”.

e. Actualización del sistema operativo Se realizan actualizaciones periódicas por parte del personal del Área de Planeación y Sistemas con el fin de aumentar al máximo la seguridad ante eventuales ataques víricos, puesto que algunos de los gusanos que recorren el mundo buscan especialmente los agujeros de seguridad de muchos de los productos de Microsoft. Para ello la empresa Microsoft ofrece periódicamente actualizaciones "críticas"



CÓDIGO: SI-M02

VERSIÓN: 04


19 de 27

para descargar, de igual forma el administrador del sistema puede configurar el sistema operativo para que se descarguen en forma automática en horas poco críticas para la red.

f. Aplicación de Antivirus

Se debe crear la cultura de vacunación, siempre revisando con el antivirus sus discos removibles o memorias USB antes de usarlas. Preferiblemente una vez por semana se debe vacunar el disco duro del computador. Ver procedimiento SI-P01 “Administración de TIC’s”. Para realizar esta operación simplemente ingrese al antivirus y utilice la opción analizar Unidad C; en caso que el disco tenga dos particiones o el equipo tenga discos, se deben analizar ambos discos. Estas políticas deben ser socializadas a través del correo electrónico Institucional y publicadas en la intranet del Instituto Distrital de Turismo, es de obligatorio cumplimiento para todo el personal que haga uso de cualquier recurso tecnológico y su omisión será informada a la Asesor(a) de Control Interno.

10. ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS DEL INSTITUTO DISTRITAL DE TURISMO

El Instituto Distrital de Turismo está organizado de acuerdo con los equipos de trabajo y las dependencias formalmente establecidas, de la siguiente forma:



CÓDIGO: SI-M02

VERSIÓN: 04


20 de 27

El Instituto Distrital de Turismo está organizado de acuerdo con los procesos que desarrolla, de la siguiente forma:

11. SITUACION ACTUAL

a. Dotación del centro de cómputo

El Instituto Distrital de Turismo cuenta con dos centros de cómputo, ubicados en una única sede, cada uno está conformado de la siguiente forma: Centro de Cómputo Primer Piso

ITEM DESCRIPCION 1 Sala de centro de cómputo 2 Control de acceso de con tarjeta de proximidad 3 Alarma de detención de incendios 4 Aire acondicionado 5 Tablero eléctrico independiente 6 Rack para administración de equipos de comunicaciones (voz) 7 Rack para administración de cableado estructurado.(datos) 8 Planta Telefónica Análoga 9 Planta Telefónica ip 10 Correo de voz



CÓDIGO: SI-M02

VERSIÓN: 04


21 de 27

ITEM DESCRIPCION 11 Tres (3) Swicthes 12 Tres (3) Routers (Propiedad de ETB y TELEFÓNICA) 13 Ups de 12 Kva 14 Ups de 8 Kva

Centro de Cómputo Segundo Piso

ITEM DESCRIPCION

1 Sala de centro de cómputo 2 Control de acceso de con tarjeta de proximidad 3 Alarma de detención de incendios 4 Aire acondicionado

5 Servidor administrador políticas de seguridad y servicios de internet. (Firewall)

6 Servidor de DNS e Impresión.

7 Servidor con aplicativo administrativo y financiero de la entidad “SI CAPITAL”

8 Servidor con aplicativo de correspondencia SI CAPITAL “CORDIS” (Rentado)

9 Servidor de aplicaciones de SI CAPITAL (Rentado)

10 Servidor con aplicativo Web SAF “Software de Archivo Fotográfico”.

11 Servidor con aplicativo de “Sistema Control de Riesgos” y aplicativo “Red de Turismo Accesible”

12 Equipo con software para el manejo y administración de las cámaras de seguridad de la entidad.

b. Aplicativos y sistemas

El Instituto cuenta con los siguientes sistemas y aplicativos los cuales cumplen con funciones específicas.

Nombre aplicativo Función

ISA Server 2006 Software de seguridad para el manejo de Políticas de Internet.

PABX Control Software para el control de llamadas de la sede principal

SI CAPITAL Integración y automatización de los procesos administrativos del Instituto.

SISTEMA DE ARCHIVO FOTOGRÁFICO

Software que permite almacenar mediante una base de datos archivo fotográfico manejado por el IDT

RED DE TURISMO ACCESIBLE

Plataforma e-learning que permite a sus usuarios capacitarse en temas turismo accesible, cursos para discapacitados, personas de la tercera edad o personas con algún tipo de discapacidad.

SISTEMA CONTROL DE RIESGOS

Software para análisis, evaluación y calificación de los Riesgos de los procesos de la entidad.



CÓDIGO: SI-M02

VERSIÓN: 04


22 de 27

c. Red de comunicaciones

El Instituto Distrital de Turismo cuenta con una única sede ubicada en la Calle 70 Nº 7-40, barrio Quinta Camacho, sus redes están conformadas de la siguiente forma:

Cantidad Descripción 1 Canal dedicado de Internet de 3 Mbps de capacidad.

1 Canal dedicado de datos de 1 Mbps que comunica la SHD con el IDT. A través de este canal se manejan los canales de la extranet de la SHD.

4 Patch panel para cableado de voz y datos.

1 Red de cableado estructurado ajustada a las necesidades del instituto con 60 estaciones de trabajo existentes a diciembre 31 de 2010.

1 Red inalámbrica para visitantes

d. Desarrollo, soporte y mantenimiento

NRO. DESCRIPCION DE CONCEPTOS

1 El soporte de primer nivel a nivel técnico y operativo se provee mediante el ingeniero y personal técnico contratado mediante prestación de servicios.

2 Los aplicativos del software SICAPITAL han sido desarrollados y suministrados por la Secretaria Distrital de Hacienda y se contrató una Empresa Especializada para su implementación en el Instituto.

3 El mantenimiento preventivo de los equipos de cómputo fuera de garantía se realiza a través de una empresa especializada en mantenimiento, los demás requiere la contratación a medida que expira la garantía para cada equipo.

4 El mantenimiento correctivo se realiza a través del personal técnico contratado mediante prestación de servicios.

e. Principales proveedores

Proveedor Servicio(s) que presta:

ETB

Servicio de Internet. Servicio de Hosting y Correo Electrónico Mantenimiento preventivo y correctivo de UPS y aires acondicionados.

MICROSOFT Sistemas Operativos y Software Ofimático

SECRETARIA DE HACIENDA Sistema PREDIS, OPGET, PAC y VALIDADOR CONTABLE.

ACER Alquiler de computadores

INGENIAN SOFTWARE Servicio de Hosting de la página web e intranet de la Institución.

f. Infraestructura de seguridad

NRO. DESCRIPCION DE CONCEPTOS

1 Servidores ubicados en áreas restringidas a los cuales sólo tiene acceso personal autorizado de sistemas.

2 Control de acceso de con tarjetas de proximidad. 3 Alarmas detección de incendios.



CÓDIGO: SI-M02

VERSIÓN: 04


23 de 27

NRO. DESCRIPCION DE CONCEPTOS 4 Extintores de incendios tipo ABC de 3700 Grs.

5 Dos (2) UPS para soportar los servidores evitando su caída ante la eventualidad de fallas o cortes en el fluido eléctrico.

6 Proxy manejado a través de ISA SERVER 2006 7 Software para el manejo de políticas de Seguridad de Internet (ISA Server 2006) 8 Unidad externa de Tape Backups maneja cintas de 400 GB de capacidad.

9 El Instituto cuenta con cámaras de seguridad ubicadas en sitios estratégicos, estas son manejadas a través de un software que graba por detección de movimiento.

g. Planes de contingencia

PLANES DE CONTINGENCIA – TICS En la actualidad el Instituto Distrital de Turismo cuenta con un contrato vigente con una empresa especializada en la guarda, transporte y custodia de medios magnéticos generados de la información del IDT, semanalmente se toman copias de seguridad a cada una de las estaciones de trabajo y de la información del servidor, se envía una cinta de 200G/(400 Gb comprimido)a dicha empresa para que se almacene en sus instalaciones. La utilización de estas cintas es histórica.

PLANES DE CONTINGENCIA - OPERATIVOS

En la actualidad el Instituto Distrital de Turismo cuenta con un plan de contingencia a nivel operativo que tiene como objetivo recuperar la operatividad una vez solucionada la contingencia tecnológica.

12. INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL INSTITUTO DISTRITAL DE TURISMO

A la fecha, el Instituto Distrital de Turismo cuenta con los siguientes activos de los procesos para la administración de las Tecnologías de Información y Comunicaciones

Nro. Descripción del activo

1 Decreto 680 de Agosto 31 2001 2 Directiva Presidencial 02 de 2002 3 Decreto 053 de 15 de febrero de 2002 4 Directiva Distrital 002 de Marzo 8 de 2002 5 Acuerdo 057 de Abril 17 de 2002 6 Circular 66 de 11 de agosto de 2002 7 Decreto 397 de 17 de septiembre de 2002 8 Resolución 001 de Noviembre 7 de 2003 9 Acuerdo 119 del 3 de Junio de 2004 10 Acuerdo 130 de 7 de diciembre de 2004 11 Directiva 005 del 12 de Junio de 2005 12 Caracterización del proceso gestión de la tecnología 13 Descripción de procedimiento de administración del sistema 14 Descripción de procedimiento de coordinación de proyectos de desarrollo.



CÓDIGO: SI-M02

VERSIÓN: 04


24 de 27

Nro. Descripción del activo15 Descripción de procedimiento de mantenimiento 16 Descripción de procedimiento de solicitud de soporte técnico 17 Guía de administración del riesgo

13. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA DEL INSTITUTO DISTRIAL DE TURISMO ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y DEBILIDADES DE SU AREA DE SISTEMAS Y DE SU TECNOLOGIA.

a. Evaluación del entorno

Oportunidades 1. Desarrollo de capacitaciones internas sobre software ofimático. 2. Refuerzo de capacitaciones del sistema de información SICAPITAL. 3. Automatización del proceso de generación de Copias de Seguridad en los PC, a través de un software especializado. 4. Repotenciamiento de los equipos de cómputo. 5. Aprovechamiento de software y herramientas informáticas desarrolladas por otras entidades, susceptibles de ser aplicadas en la organización. 6. Fortalecer el levantamiento documental de los procesos. 7. Integración de los módulos del sistema SI-CAPITAL

Amenazas

1. Aumento de riesgos informáticos debido a procedimientos y procesos de informática. 2. Siniestros en las instalaciones de proveedores de la entidad en servicios de tecnología. 3. Incumplimiento por parte de los proveedores en la prestación de los servicios contratados.

b. Evaluación Interna

Fortalezas 1. Se cuenta con una adecuada red de cableado estructurado y una red de comunicaciones suficiente para la cantidad de usuarios del sistema. 2. Actualización permanente de las hojas de vida de los equipos de cómputo de la entidad. 3. Se cuenta con algunos equipos de Cómputo nuevos con características funcionales suficientes y acordes a cada cargo. 4. Personal idóneo y competente en el apoyo de las actividades derivadas del proceso de sistemas. 5. Infraestructura tecnológica adecuada para los sistemas actuales 6. Unificación de las dos sedes del IDT en una sola.

Debilidades 1. Usuarios orientados hacia herramientas de oficina (word, excell) y no hacia sistemas integrados de información. 2. Falta de una planta eléctrica para garantizar la continuidad del servicio ante fallas o suspensión del fluido eléctrico.



CÓDIGO: SI-M02

VERSIÓN: 04


25 de 27

14. ESTRATEGIAS DEL PLAN

a. Estrategias que contribuyen al cumplimiento de los propósitos misionales de la entidad

ESTRATEGIA 1. Mantener los sistemas de información, aplicaciones y herramientas ofimáticas actualizadas (versión y actualidad de la información) y completamente funcionales para los usuarios finales.

ESTRATEGIA 2.

Optimizar la infraestructura de las tecnologías de información. b. Estrategias que contribuyen a optimizar los procesos administrativos y de control de la entidad

ESTRATEGIA 3. Integrar los diferentes procesos de la entidad bajo una única arquitectura de información que cubra todas las necesidades, fortaleciendo el Sistema de Información SI-CAPITAL.

ESTRATEGIA 4.

Garantizar el acceso, óptimo funcionamiento y oportuna actualización de los aplicativos existentes para la rendición de cuentas e informes de gestión dirigidos a las diferentes entidades de control.

c. Estrategias que contribuyen a garantizar la continuidad operativa de la entidad. Incluye iniciativas

orientadas, entre otras, a la actualización tecnológica o establecimiento de planes de contingencia.

ESTRATEGIA 5. Hacer simulacros de siniestros, para hacer seguimiento a la aplicación del Plan de Contingencia que permita el adecuado funcionamiento de la entidad en caso de que surja algún imprevisto.

15. PROYECTOS DEFINIDOS

PROYECTO SI CAPITAL

DESCRIPCION DEL PROYECTO: Afinamiento e integración de los módulos PERNO, SISCO, SAE, SAI, LIMAY, PREDIS, PAC y OPGET del sistema de información SI CAPITAL. OBJETIVOS A ALCANZAR CON EL PROYECTO. Estrategia a la que contribuye, o debilidad o amenaza que combate o soluciona:

• Automatización de los procesos administrativos del Instituto Distrital de Turismo. • Centralización de la información, en una única y confiable base de datos. • Reducción en los tiempos de respuesta y minimización de errores en la información. • Mejora en la entrega de la información a los entes de control • Disminución de costos operativos. • Integración y afinamiento de las interfaces entre los módulos para un óptimo funcionamiento,

con el fin de evitar reprocesos y actividades manuales. ENTREGABLES DEL PROYECTO

• Actas de reunión de seguimiento del proyecto. • Requerimientos de mejora solucionados. • Sistema integrado y en producción.



CÓDIGO: SI-M02

VERSIÓN: 04


26 de 27

• Software SI CAPITAL, en sus módulos PERNO, CONTRATACIÓN,SAE, SAI, LIMAY, PREDIS, PAC y OPGET en funcionamiento.

INDICADORES BASICOS DEL LOGRO DE LOS OBJETIVOS DEL PROYECTO (Número de módulos en producción /número de módulos contratados) x 100 (Número de requerimientos generados / número de requerimientos solucionados) x 100 FACTORES CRITICOS DE ÉXITO DEL PROYECTO

• Incumplimiento de actividades programadas.

16. PLAN DE ACCIÓN.

Los siguientes son los eventos críticos de avance en la ejecución del plan.

PROYECTO SI CAPITAL

MODULO – ACTIVIDADES PROGRAMADAS FECHA INICIO

FECHA FINAL

MÓDULO PREDIS Parametrización Inicio de Vigencia. 01/01/2011 31/01/2011Revisión de Contabilización de Cuentas Cero. 15/02/2011 31/12/2011

MÓDULO PERNO Parametrización Inicio de Vigencia. 01/01/2011 31/01/2011Registro de información y Liquidación de la Nómina. 01/01/2011 31/01/2011Generación de Relación de autorización. 01/01/2011 31/01/2011Revisión de parametrización contable y contabilización de la Relación de Autorización. 01/06/2011 31/12/2011

MÓDULO OPGET Parametrización Inicio de Vigencia. 01/01/2011 31/01/2011Puesta en producción de Giros Presupuestales. 01/01/2011 31/01/2011Registro de ingresos Vigencia 2011. 01/01/2011 31/01/2011Contabilización y revisión de los ingresos. 15/03/2011 31/12/2011Registro de Órdenes de Pago vigencia 2011. 15/03/2011 31/12/2011Revisión de parametrización contable y Contabilización de órdenes de pago. 15/03/2011 31/12/2011Revisión de parametrización y contabilización de la Relación de autorización para giros. 15/03/2011 31/12/2011Revisión de parametrización contable y contabilización de las transacciones de Actas de Giro. 01/06/2011 31/12/2011

MÓDULO PAC Parametrización Inicio de Vigencia. 01/01/2011 31/01/2011Registro de PAC Inicial. 01/01/2011 31/01/2011Registro de modificaciones presupuestales. 01/01/2011 31/01/2011



CÓDIGO: SI-M02

VERSIÓN: 04


27 de 27

MODULO – ACTIVIDADES PROGRAMADAS FECHA INICIO

FECHA FINAL

MÓDULO LIMAY Parametrización Inicio de Vigencia. 15/03/2011 31/12/2011Cargue de saldos Iniciales. 15/03/2011 31/12/2011

MÓDULO SISCO Parametrización Inicio de Vigencia y habilitar tipos de contratación. 01/01/2011 31/01/2011Personalización y puesta en producción de la totalidad de modalidades de contratación en SISCO. 01/01/2011 01/06/2011Revisión de parametrización contable y contabilización de las transacciones de SISCO. 01/06/2011 31/12/2011

MÓDULO SAE/SAI Parametrización Inicio de Vigencia. 01/01/2011 31/01/2011Puesta en producción. 01/01/2011 31/12/2011Revisión de parametrización contable y contabilización de las transacciones de SAE/SAI. 01/06/2011 31/12/2011

MÓDULO CORDIS Parametrización Inicio de Vigencia 01/01/2011 31/01/2011SI CAPITAL Realización de auditorías periódicas de funcionamiento para cada uno de los módulos de Si Capital. 01/02/2011 31/12/2011

17. PLAN DE DIVULGACION

A continuación se identifican los siguientes grupos de interesados a quienes debe darse a conocer el plan, junto con la estrategia definida para cada uno, así como la dependencia o persona responsable de ejecutar dicha estrategia para cada grupo objetivo.

GRUPO OBJETIVO ESTRATEGIA DE DIVULGACIÓN RESPONSABLE

DIRECTIVOS

El Plan Estratégico de Sistemas de Información se divulgará a través de una publicación en la Intranet Institucional, de mensajes periódicos y con información parcial o por capítulos. De igual forma se enviará el documento completo, a través de un correo electrónico masivo dirigido al equipo de directivos y asesores del Instituto y en donde se informe su publicación en la Intranet Institucional.

Asesor(a) de Planeación y

Sistemas

OPERATIVOS

El Plan Estratégico de Sistemas de Información se divulgará a través de una publicación en la Intranet Institucional, de mensajes periódicos y con información parcial o por capítulos. De igual forma se enviará el documento completo, a través de un correo electrónico masivo dirigido al personal operativo del Instituto y en donde se informe su publicación en la Intranet Institucional.

Asesor(a) de Planeación y

Sistemas

MANUAL PLAN DE INFORMÁTICA / PLAN...

Documents

Transcript of MANUAL PLAN DE INFORMÁTICA / PLAN...