PLAN DE DESARROLLO INFORMÁTICO - inci.gov.co · Soporte Técnico (Mesa de Ayuda): Implementar una...
Transcript of PLAN DE DESARROLLO INFORMÁTICO - inci.gov.co · Soporte Técnico (Mesa de Ayuda): Implementar una...
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
IDENTIFICACIÓN DEL PLAN
Nombre del Plan
PLAN DE DESARROLLO DE LAS TECNOLOGÍAS DE LA
INFORMACIÓN Y LAS TELECOMUNICACIONES 2015-2018 Versión: 03 Proceso: Informática y Tecnología Líder del Proceso: Pacífico Barrera Nuban – Jefe Oficina Asesora de Planeación
PERFIL DEL PLAN
Descripción
El Plan de Desarrollo Informático – PDI, es un documento orientador del proceso de Informática y Tecnología, que define los objetivos, metas, acciones y presupuesto que debe coordinar la Oficina Asesora de Planeación en el marco de la Plan de Acción y el Plan Estratégico 2015-2018, aquí se reflejarán las prioridades de la Entidad en materia de Tecnologías de Información y Comunicaciones (TIC) para un horizonte de planeación a un año.
Proyecto Estratégico Institucional
MEJORAMIENTO DE LOS PROCESOS Y RECURSOS DEL INSTITUTO NACIONAL PARA CIEGOS
Justificación.
INTRODUCCIÓN Las Tecnologías de la Información y las Comunicaciones TIC, hoy se convierten en un factor determinante en el creciente desarrollo del INCI, los avances son acelerados, no sólo en cuanto a uso y apropiación de herramientas informáticas, sino también en lo relacionado con la gestión de la plataforma tecnología al interior de la institución, hecho que contribuye a la transformación de los procesos y el mejoramiento continuo.
ANTECEDENTES
En Instituto Nacional para Ciegos – INCI –, Venía de un rezago tecnológico de más de 30 años, por lo cual su infraestructura se encontraba obsoleta, no cumplía con ninguna condición de seguridad, accesibilidad, disponibilidad y escalabilidad. Igualmente, no
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
contaba con un centro de datos, ni una red estructurada y segmentada, que permitiera la administración eficiente de la misma. El sitio web institucional, no era accesible, era estático y con un diseño desagradable. Por tal razón, en el plan estratégico 2011-2014, se incluyó la meta de modernización de la plataforma tecnológica institucional, de lo cual, el INCI ha venido realizando esta modernización y definición de la nueva infraestructura tecnológica institucional. A continuación se resumen los principales avances que se han tenido a lo largo de cada año.
PRINCIPALES AVANCES 2011
En el 2011, en la Entidad se lograron los siguientes avances:
Aplicaciones Institucionales El INCI finalizó el año sin el sistema de información misional desarrollado, por lo que se debía continuar con este proceso para el año 2012. Se contaba con la INTRANET, la cual se implementó a finales de este año y aún no se contaba interiorizada y usada por los funcionarios. Se contaba con SAFI, para la gestión de nómina e inventarios. Se contaba con un Sistema de Atención al Ciudadano – SAC, el cual no permitía establecer ejes temáticos de las PQRS, para clasificarlas y generar acciones al respecto del mejoramiento de la atención al ciudadano. Se contaba con un sistema de gestión documental ORFEO, el cual se encontraba desactualizado, no tenía soporte técnico y generaba algunas inconsistencias en la información.
Sitio Web Institucional La Entidad se encontraba en proceso de adjudicación del contrato para el desarrollo del Sitio Web Institucional, el cual era estático, no cumplía los estándares de accesibilidad para las personas con discapacidad visual, no contaba con un diseño agradable y se encontraba desactualizado. El INCI adjudicó el contrato para el desarrollo del Sitio Web institucional, por lo que se debía iniciar el desarrollo del Sitio Web con un diseño agradable, que cumpliera los estándares de accesibilidad para las personas con discapacidad visual.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI)
No se reportaron avances en este aspecto. RED LAN: Se contaba con una red LAN de más de 30 años. No se encontraba segmentada (red plana), por lo que todos los equipos desde una impresora hasta un servidor, se encontraban al mismo nivel.
RED WAN: Se contaba con una conexión de Internet ADSL de 8 Mb. RED WI-FI: Esta red era obsoleta y funcionaba con dispositivos D-LINK, de los que se utilizan en la redes WI-FI domésticas.
Sistema de Seguridad Perimetral (Firewall)
No se reportaron avances en este aspecto. El firewall se encontraba en un computador de escritorio de más de 15 años, no contaba con consola de administración, y la configuración de políticas se realizaba manualmente.
Hardware y Software Institucional
No se reportaron avances en este aspecto. Los equipos de escritorio de los puestos de trabajo se encontraban obsoletos, algunos con 6 años de adquiridos. Los sistemas operativos de los mismos no eran versiones profesionales. No se contaba con directorio activo / servidor de dominio.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Las licencias de Office que se tenían eran versión 93 y 2003. Se contaba con licencia de antivirus para los equipos de escritorio. Sólo se contaba con un servidor para soportar las aplicaciones institucionales, los otros servidores eran equipos de escritorio de más de 8 años.
Soporte Técnico (Mesa de Ayuda)
No se reportaron avances en este aspecto. No se contaba con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.
Inventario de Equipos y Licencias
No se reportaron avances en este aspecto. Las hojas de vida de los equipos se llevan en papel, y las mismas reposan en el archivo de la Oficina Asesora de Planeación, de acuerdo a las tablas de retención documental. Este manejo no permite contar con información actualizada de los equipos, ya que no se reporta toda la información acerca de soporte, estado y no se cuenta con la trazabilidad de lo que ha ocurrido con los equipos.
Sistema de Copias de Seguridad (Backup)
No se reportaron avances en este aspecto. No se contaba con un sistema para efectuar las copias de seguridad de la información institucional, las copias se efectuaba en unidades externas al momento que se requerían como por ejemplo cuando se cambiaban los equipos de escritorio de un funcionario a otro.
Telefonía
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
No se reportaron avances en este aspecto. Se contaba con una telefonía análoga, a través de cobre, el cual generaba muchos errores al momento de efectuar las llamadas, y constantemente las líneas se encontraban ocupadas.
Centro de Datos
No se reportaron avances en este aspecto. No se contaba con centro de datos principal, sólo había un espacio con una división modular, donde estaban los servidores y el rack del cableado, el cual no cumplía con ninguna de las condiciones mínimas requeridas para los centros de datos.
Se contaba con un centro de datos pequeño en el edificio de la imprenta, el cual no estaba adecuado con las condiciones mínimas requeridas para su funcionamiento, de acuerdo al estándar de la ISO.
Hosting
El Sitio Web, La Zona de Aprendizaje (Moodle) y el Correo Electrónico institucional, se encontraban en los servidores del Ministerio de Educación, lo cual generaba traumas y demoras en el proceso de administración de los servicios por parte del INCI, dado que cualquier ajuste o cambio se debía solicitar a la mesa de ayuda del MEN, y esperar los
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
plazos establecidos para su atención, esto podía tomar generalmente unos 15 días.
Metas a Desarrollar
Aplicaciones Institucionales: Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la gestión del calendario, administrador de archivos, entre otras funciones que maneja. Actualizar la versión de software de SAFI. Actualizar la versión de software de ORFEO y adquirir el soporte técnico.
Sitio Web Institucional: Desarrollar el Sitio Web Institucional accesible, dinámico y con diseño agradable.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI):
RED LAN: Cambiar el cableado estructurado de la red LAN. Segmentar la red (VLANs).
RED WAN: Migrar del canal de Internet ADSL a Internet dedicado por fibra óptica.
RED WI-FI: Migrar de los dispositivos D-LINK, de los que se utilizan en las redes WI-FI domésticas a dispositivos Access Point, administrables y configurables con SSID y políticas de seguridad web.
Sistema de Seguridad Perimetral (Firewall): Adquirir un sistema de seguridad perimetral, con firewall administrable, con consola de administración, configuración de políticas, antivirus, entre otros.
Hardware y Software Institucional: Adquirir equipos de escritorio para reemplazar los equipos obsoletos, con sistemas operativos profesionales. Implementar un directorio activo / servidor de dominio. Adquirir licencias de Office con versión actualizada a 2010. Adquirir servidores para reemplazar los equipos de escritorio de más de 8 años que se emplean como servidor.
Soporte Técnico (Mesa de Ayuda): Implementar una mesa de ayuda para gestionar los soportes, mantenga el registro de los mismos y permita la toma de decisiones.
Inventario de Equipos y Licencias: Implementar un sistema para la administración del inventario de equipos y licencias, que permita mantener la información actualizada y gestionar el estado de los mismos de forma automática y en línea.
Sistema de Copias de Seguridad (Backup): Implementar un sistema de copias de seguridad para los equipos, que cuente con una consola de administración y
Telefonía: Migrar a telefonía IP, para eliminar los errores presentados en las llamadas.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Independizar el cableado de Datos del cableado de Voz.
Centro de Datos: Adecuar un centro de datos principal ubicado en la Cra 13 # 34-91 y el centro de datos secundario ubicado en la Cra 13A # 34-66 de acuerdo al estándar la ISO. Interconectar los dos centros de datos a través de fibra óptica.
Hosting: Adquirir un servicio de hosting para independizar los servicios alojados en los servidores del MEN y así realizar la administración de los servicios por parte del INCI de manera rápida y eficiente.
PRINCIPALES AVANCES 2012
En el 2012, en la Entidad se lograron los siguientes avances:
Aplicaciones Institucionales
INTRANET: Contó con ajustes en el diseño del mapa de procesos, el cual no era accesible para las personas con discapacidad visual, de lo cual se le incorporó la accesibilidad requerida para el mapa de procesos con el fin de fortalecer su uso.
Sistema de Atención al Ciudadano – SAC: Se vio fortalecido al inicio del año 2012 principalmente por la modernización del aplicativo de parte del Ministerio de Educación, lo que permitió al INCI cambiar la parametrización para incluir diferentes ejes temáticos misionales con tiempos de respuesta ajustados y mejora en la gestión de quejas y reclamos de acuerdo a la ley, para las consultas y reportes.
ORFEO: Para promover el uso del sistema ORFEO se realizó una capacitación con alcance a todos los funcionarios de la Entidad, lo cual permitió promover funcionalidades que no se habían promovido y no estaban siendo usadas. Se contaba con un sistema de gestión documental ORFEO, el cual se encontraba desactualizado, no tenía soporte técnico y generaba algunas inconsistencias en la información.
SIINFO: El INCI finalizó el año sin el sistema de información misional desarrollado, por lo que se debía continuar con este proceso para el año 2013.
SAFI: Se contaba con SAFI, para la gestión de nómina e inventarios.
LA ZONA DE APRENDIZAJE (MOODLE): Se migró la plataforma Moodle de la versión 1 a la versión 2. Se capacitó a dos ingenieros y un técnico de la oficina de planeación, en la administración de esta plataforma.
Sitio Web Institucional
Sólo se validó que el Sitio Web cumpliera con el nivel AA de accesibilidad, pero sólo para lo correspondiente a la discapacidad visual, las otras discapacidades no fueron contempladas ni validadas por el INCI. Los contenidos publicados no cumplían con los
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
estándares de accesibilidad, por lo tanto, el Sitio Web no era 100% accesible.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI)
RED LAN: Se segmentó la Red LAN, para que los servidores estuvieran en un segmento diferente a los demás equipos de la Red LAN, como por ejemplo equipos de escritorio e impresoras.
RED WAN: Para mejorar los niveles de la conectividad y aprovechar la llegada de las nuevas tecnologías que viajan a través de fibra óptica, así como las ofertas competitivas de las empresas de servicios públicos, se adquirió un servicio de internet dedicado de 4 Mb, el cual cuenta con un canal de dedicado y reemplazó el canal ADSL existente. Lo anterior teniendo en cuenta, que la Entidad tenía un canal de Internet de 8 Mb por ADSL, el cual no era eficiente y presentaba lentitud en la prestación de los servicios de conectividad. RED WI-FI: Se adquirieron 3 dispositivos Access Point para la Red WI-FI, los cuales debían ser implementados en el año 2013.
Sistema de Seguridad Perimetral (Firewall)
Se implementó una solución para la seguridad perimetral y control de acceso que permite brindar control de los contenidos web visitados por los usuarios, análisis de tráfico de
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
internet y administración por interface gráfica, dado que anteriormente se tenía un computador PC de más de 10 años, funcionando como servidor de firewall, donde no se podía gestionar las políticas de seguridad de forma automática, ágil y eficiente.
Hardware y Software Institucional
En el marco de la renovación de equipos y licencias en 2012 se adquirió:
1 servidor para el respaldo de información institucional.
15 equipos de escritorio para reemplazar los equipos obsoletos. Los equipos de escritorio de los puestos de trabajo se encontraban obsoletos, algunos con 6 años de adquiridos. Los sistemas operativos de los mismos no eran versiones profesionales.
5 televisores para las salas de reuniones
Se implementó un directorio activo / servidor de dominio, el cual no se encontraba perfilado ni licenciado para los 100 usuarios (licencias iCal).
1 equipo de seguridad perimetral (firewall).
8 teléfonos IP para la infraestructura de telefonía y reemplazar los teléfonos análogos.
3 impresoras multifuncionales con la implementación de un servidor de impresión, para fortalecer la política de eficiencia administrativa y cero papel.
1 software de administración de impresión y copias para las 3 impresoras multifuncionales, con el fin de establecer perfiles y cuotas de impresión.
3 Access Point de la misma familia del firewall, para la red WI-FI, la cual no se tenía en funcionamiento.
14 Licencias Office versión 10 Professional.
1 licencia de antivirus para 100 usuarios.
1 licencia de Adobe Dreamweaver CS6.
9 actualizaciones de Windows 8 Pro (Full Versión).
1 actualización al programa Adobe Creative Suite Web premium CS5 a CS6.
Soporte Técnico (Mesa de Ayuda)
No se reportaron avances en este aspecto. No se contaba con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.
Inventario de Equipos y Licencias
Se implementó el software OCS para el control de inventario de equipos, para el inventario de las licencias no se presentó avances, se continúa llevando manualmente. Las hojas de vida de los equipos se llevan en papel, y las mismas reposan en el archivo de la Oficina Asesora de Planeación, de acuerdo a las tablas de retención documental. Este manejo no permite contar con información actualizada de los equipos, ya que no se reporta toda la información acerca de soporte, estado y no se cuenta con la trazabilidad de lo que ha ocurrido con los equipos.
Sistema de Copias de Seguridad (Backup) En términos de garantizar el respaldo de la información institucional, se implementó en cada uno de los usuarios una aplicación libre (COBIAN), para respaldar mediante un Backup incremental la información cuyo objetivo primordial era la seguridad e integridad de los datos alojados en cada disco duro, es importante mencionar que se adquirió un servidor que cuenta con la capacidad de almacenamiento, para el respaldo de la información institucional de todos los usuarios. Sin embargo, las copias no se realizaban correctamente y al momento de requerir una no se contaba con ella.
Telefonía La institución en los dos últimos años tuvo que enfrentar una problemática en razón a los servicios de telefonía que por la condiciones del cableado (red cobre deterioradas, con más de 50 años), que conecta las centrales de conmutación de telefonía públicas (PSTN) al PBX. La telefonía presentaba interrupciones y deficiencias en el servicio de voz. A partir de diagnósticos realizados con personal externo, se tomó la decisión de migrar a la tecnología Troncales SIP por voz IP, la cual permite al INCI reemplazar los cables físicos en cobre, por un servicio de telefonía sobre una red de datos a través de una línea dedicada (fibra óptica). Entre los beneficios de este servicio, se encuentra que no hay un límite real del número de sesiones de voz simultaneas que pueden ser llevadas sobre la troncal IP (SIP)
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
diferente al ancho de banda. Con lo anterior se eliminaron dificultades como el no ingreso de llamadas al conmutador y líneas constantemente ocupadas.
Centro de Datos
No se reportaron avances en este aspecto. No se contaba con centro de datos principal, sólo había un espacio con una división modular, donde estaban los servidores y el rack del cableado, el cual no cumplía con ninguna de las condiciones mínimas requeridas para los centros de datos.
Se contaba con un centro de datos pequeño en el edificio de la imprenta, el cual no estaba adecuado con las condiciones mínimas requeridas para su funcionamiento, de acuerdo al estándar de la ISO. Los dos centros de datos se encuentran interconectados a través de un cable UTP que viaja en una coraza.
Hosting
El INCI adquirió un servicio de hosting con un tercero, a este servidor se migraron los servicios de Sitio Web, Zona de Aprendizaje y Correo Electrónico. El dominio del Sitio Web lo sigue proveyendo el MEN.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
La administración de los DNS del Sitio Web continúa bajo la administración del MEN.
Metas a Desarrollar
Aplicaciones Institucionales: Desarrollar e Implementar el sistema de información misional SIINFO. Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la gestión del calendario, administrador de archivos, entre otras funciones que maneja. Actualizar la versión de software de SAFI. Actualizar la versión de software de ORFEO y adquirir el soporte técnico. Fortalecer el uso del SAC por parte de los ciudadanos.
Sitio Web Institucional: Ajustar el Sitio Web Institucional para hacerlo más accesible, dado que sólo cumple parte del nivel AA de accesibilidad. Actualizar los contenidos a un formato accesible, ya que en su mayoría son imágenes dentro de un PDF.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI):
RED LAN: Cambiar el cableado estructurado de la red LAN. Segmentar la red (VLANs) para las conexiones Wireless. Ingresar todos los equipos al dominio. Configurar el direccionamiento IP a través de DHCP, ya que se encuentra estático en cada uno de los equipos.
RED WAN: Ampliar el canal de internet dedicado existente, ya que se presenta lentitud en la navegación.
RED WI-FI: Implementar los dispositivos Access Point adquiridos, y configurarlos con SSID y políticas de seguridad web.
Sistema de Seguridad Perimetral (Firewall): Configurar las políticas de seguridad entre los segmentos de la red y hacia internet. Integrar esta solución con el directorio activo para la gestión de permisos de acceso de navegación.
Hardware y Software Institucional: Adquirir equipos de escritorio para reemplazar los equipos obsoletos faltantes, con sistemas operativos profesionales. Adquirir las licencias iCal para el directorio activo / servidor de dominio. Perfilar el directorio activo / servidor de dominio, con las políticas de administración para los equipos de escritorio. Adquirir licencias de Office faltantes con versión actualizada. Adquirir un sistema de virtualización para independizar los servicios en un servidor cada uno.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Soporte Técnico (Mesa de Ayuda): Implementar una mesa de ayuda para gestionar los soportes, mantenga el registro de los mismos y permita la toma de decisiones.
Inventario de Equipos y Licencias: Implementar un sistema para la administración del inventario de licencias, que permita mantener la información actualizada y gestionar el estado de los mismos de forma automática y en línea.
Sistema de Copias de Seguridad (Backup): Implementar un sistema de copias de seguridad para los equipos, que cuente con una consola de administración y gestión de perfiles de copias, horarios, archivos a respaldar y control de versiones de las copias.
Telefonía: Independizar el cableado de Datos del cableado de Voz.
Centro de Datos: Adecuar el centro de datos secundario ubicado en la Cra 13A # 34-66 de acuerdo al estándar la ISO. Interconectar los dos centros de datos a través de fibra óptica.
Hosting: Migrar otros servicios que se encuentran on site, al hosting.
PRINCIPALES AVANCES 2013
En el 2013, en la Entidad se lograron los siguientes avances:
Aplicaciones Institucionales
INTRANET: Se migró del servidor físico a un servidor virtual. Se incorporó dentro de su menú la opción “aplicaciones institucionales”, donde se encuentran todos los accesos a las aplicaciones institucionales. El mapa de procesos se eliminó de la Intranet, ya que este servicio lo ofrece la nueva aplicación de gestión del sistema de calidad (ISODOC).
Sistema de Atención al Ciudadano – SAC: No se presentaron avances ni modificaciones a esta aplicación.
ORFEO: Se contrató el soporte técnico y actualización del sistema a una nueva versión que cumpliera con los requisitos mínimos exigidos por el archivo general de la nacional. Esta nueva versión cuenta con nuevas funcionalidades y mejoras que deben ser socializadas para su uso.
SIINFO: El INCI implementó el sistema de información misional desarrollado, por lo que se requería la socialización con los usuarios para su uso y cargue de información. El sistema se recibió con 22 ajustes pendientes, los cuales aunque no impiden su uso, generan problemas de usabilidad para las personas con discapacidad visual.
SAFI: Se actualizó el software a la versión WEB con motor de base de datos
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Oracle, la cual genera mayores ventajas para la Entidad, los datos de la versión anterior, se dejaron en un servidor virtualizado para las correspondientes consultas.
LA ZONA DE APRENDIZAJE (MOODLE): No se presentaron avances ni modificaciones de este aspecto.
ISODOC: Se adquirió el sistema de gestión de la calidad, para el manejo de los tipos documentales, gestión de solicitudes de modificación, creación o anulación de documentos, gestión del plan de mejoramiento del proceso de control interno y para la gestión de los indicadores institucionales. Se requiere de la socialización del sistema con los funcionarios, para su uso.
Sitio Web Institucional
No se reportaron avances en este aspecto. El Sitio Web continua sin ser accesible para las personas con discapacidad visual, y los contenidos no han sido actualizados a un formato accesible.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI)
RED LAN: Se segmentó la Red LAN, incluyéndose dos nuevos segmentos para los SSID de la Red WI-FI.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
RED WAN: No se reportaron avances en este aspecto. La navegación de Internet es muy lenta y deficiente. RED WI-FI: Se implementaron los 3 dispositivos Access Point adquiridos para la Red WI-FI, los cuales fueron integrados al firewall y se les configuraron las mismas políticas establecidas para el acceso de los segmentos de red. Se habilitó la gestión de las IP de la Wireless a través de DHCP.
Sistema de Seguridad Perimetral (Firewall)
No se reportaron avances en este aspecto. Se requiere adquirir un segundo firewall para la alta disponibilidad e instalar esta solución para el centro de datos secundario.
Hardware y Software Institucional
En el marco de la renovación de equipos y licencias en 2013 se adquirió:
1 software de gestión del sistema de calidad – ISODOC, con el fin de automatizar la gestión del sistema de calidad de la Entidad
1 sistema de virtualización Vmware para tres servidores, con el fin de virtualizar los servicios de la Entidad en servidores virtuales independientes
2 licencias Windows server 2012 Std
1 Sistema de copias de seguridad de PC y Portátiles (Symantec DLO), con consola de administración
1 servidor para el (Vcenter) administrador del sistema de virtualización
100 licencias iCal para el directorio activo
Soporte Técnico (Mesa de Ayuda)
No se reportaron avances en este aspecto. No se cuenta con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.
Inventario de Equipos y Licencias
Se implementó el software OCS para el control de inventario de equipos, para el inventario de las licencias no se presentó avances, se continúa llevando manualmente. Las hojas de vida de los equipos se llevan en papel, y las mismas reposan en el archivo de la Oficina Asesora de Planeación, de acuerdo a las tablas de retención documental. Este manejo no permite contar con información actualizada de los equipos, ya que no se reporta toda la información acerca de soporte, estado y no se cuenta con la trazabilidad de lo que ha ocurrido con los equipos.
Sistema de Copias de Seguridad (Backup) En términos de garantizar el respaldo de la información institucional, se adquirió un sistema de copias de equipos de escritorio y portátiles (Symantec DLO), el cual reemplazó la aplicación libre (COBIAN), este agente de copias, permite respaldar mediante un Backup incremental la información cuyo objetivo primordial es la seguridad e integridad de los datos alojados en cada disco duro. Sin embargo, el sistema no quedó instalado en todos los equipos, teniendo en cuenta que se requiere que el PC esté ingresado al dominio y como existen algunos equipos que no tienen sistemas operativos profesional no pueden ser ingresados al dominio, a estos equipos se les dejó instalado el sistema libre Cobian. Se presentan fallas en las copias de seguridad de la información en ambos sistemas por distintos factores, lo cual generó en pérdidas de información. Igualmente, en varios de los equipos donde se instaló el nuevo sistema (Symantec), se observó una notable disminución en el rendimiento, lo cual conllevó en el enlentecimiento del mismo. Por esta razón, se debió desinstalar esta herramienta en estos equipos y dejarles el sistema Cobian. Por lo anterior, la nueva solución no se encontraba completamente implementada y no resolvió los problemas que se venían presentando con la pérdida de información.
Telefonía La institución en los dos últimos años tuvo que enfrentar una problemática en razón a los
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
servicios de telefonía que por la condiciones del cableado (red cobre deterioradas, con más de 50 años), que conecta las centrales de conmutación de telefonía públicas (PSTN) al PBX. La telefonía presentaba interrupciones y deficiencias en el servicio de voz. A partir de diagnósticos realizados con personal externo, se tomó la decisión de migrar a la tecnología Troncales SIP por voz IP, la cual permite al INCI reemplazar los cables físicos en cobre, por un servicio de telefonía sobre una red de datos a través de una línea dedicada (fibra óptica). Entre los beneficios de este servicio, se encuentra que no hay un límite real del número de sesiones de voz simultaneas que pueden ser llevadas sobre la troncal IP (SIP) diferente al ancho de banda. Con lo anterior se eliminaron dificultades como el no ingreso de llamadas al conmutador y líneas constantemente ocupadas. No se presentaron modificaciones a esta infraestructura implementada, para esta vigencia.
Centro de Datos
Se adecuó el centro de datos principal de la Entidad, dado que no se contaba con uno. Este centro de datos se dotó con lo siguiente:
Aire acondicionado mini split de 1800 BTU
Lámparas de iluminación led, que funcionan con sensor de movimiento. Para el ahorro de energía
Polo a tierra a través de cable de cobre
Piso de caucho antideslizante
Extintores solkaflam
Sistema de control de acceso biométrico
Puerta de vidrio antipánico
Cámaras de vigilancia
Canaletas cablofil para el cableado
Certificación de los puntos de red del centro de datos
Lámpara led de emergencia
Sensor de humo
Sensor de humedad y temperatura
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Se cuenta con un centro de datos pequeño en el edificio de la imprenta, el cual no está adecuado con las condiciones mínimas requeridas para su funcionamiento, de acuerdo al estándar de la ISO. Los dos centros de datos se encuentran interconectados a través de un cable UTP que viaja a través de una coraza plástica.
Hosting
El INCI adquirió un servicio de hosting con un tercero, a este servidor se migraron los servicios de Sitio Web, Zona de Aprendizaje y Correo Electrónico. El dominio del Sitio Web lo sigue proveyendo el MEN.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
La administración de los DNS del Sitio Web continúa bajo la administración del MEN.
Metas a Desarrollar
Aplicaciones Institucionales: o Ajustar los 22 casos pendientes al sistema de información misional SIINFO y
fortalecer su uso. o Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la
gestión del calendario, administrador de archivos, entre otras funciones que maneja.
o Migrar la información de la versión de software SAFI a WebSAFI. o Actualizar la versión de software de ORFEO para que incluya la
accesibilidad para personas con discapacidad visual y adquirir el soporte técnico.
o Fortalecer el uso del SAC por parte de los ciudadanos. o Fortalecer el uso de la Zona de Aprendizaje. o Fortalecer el uso de Sistema de Calidad ISODOC.
Sitio Web Institucional: o Ajustar el Sitio Web Institucional para hacerlo más accesible, dado que sólo
cumple parte del nivel AA de accesibilidad. o Actualizar los contenidos a un formato accesible, ya que en su mayoría son
imágenes dentro de un PDF.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI): o RED LAN:
Cambiar y certificar el cableado estructurado de la red LAN. Segmentar la red a través de los switch (VLANs). Ingresar todos los equipos de escritorio al dominio. Realizar el perfilamiento del dominio, de acuerdo a las políticas de
administración de los equipos de escritorio. o RED WAN: Ampliar el canal de internet dedicado existente, ya que se
presenta lentitud en la navegación. o RED WI-FI: Implementar los dispositivos Access Point adquiridos con
políticas de seguridad a través del firewall.
Sistema de Seguridad Perimetral (Firewall): o Configurar las políticas de seguridad entre los segmentos de la red y hacia
internet. o Integrar esta solución con el directorio activo para la gestión de permisos de
acceso de navegación.
Hardware y Software Institucional: o Adquirir equipos de escritorio para reemplazar los equipos obsoletos
faltantes, con sistemas operativos profesionales.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
o Perfilar el directorio activo / servidor de dominio, con las políticas de administración para los equipos de escritorio.
o Adquirir licencias de Office faltantes con versión actualizada. o Adquirir un sistema de almacenamiento en red (SAN), que permita gestionar
las copias de seguridad e independizar el tráfico de la red LAN.
Soporte Técnico (Mesa de Ayuda): Implementar una mesa de ayuda para gestionar los soportes, mantenga el registro de los mismos y permita la toma de decisiones.
Inventario de Equipos y Licencias: Implementar un sistema para la administración del inventario de licencias, que permita mantener la información actualizada y gestionar el estado de los mismos de forma automática y en línea.
Sistema de Copias de Seguridad (Backup): Establecer políticas de copias de seguridad de la información para su salvaguarda.
Telefonía: Independizar el cableado de Datos del cableado de Voz.
Centro de Datos: o Adecuar el centro de datos secundario ubicado en la Cra 13A # 34-66 de
acuerdo al estándar la ISO. o Interconectar los dos centros de datos a través de fibra óptica.
Hosting: Migrar otros servicios que se encuentran on site, al hosting.
PRINCIPALES AVANCES 2014 En el 2014, en la Entidad se lograron los siguientes avances:
Aplicaciones Institucionales
INTRANET: Se configuraron los calendarios por dependencias para la gestión de las reuniones en la agenda.
Sistema de Atención al Ciudadano – SAC: Se implementó el módulo de peticiones, quejas, reclamos y sugerencias (pqrs), que contiene el sistema de gestión documental ORFEO, el cual asigna un radicado dentro de este sistema a todas las solitudes que se efectúen por los ciudadanos. Se implementó en la oficina de atención al ciudadano la opción para radicar las peticiones, quejas, reclamos y sugerencias (pqrs), que se reciben a través del correo electrónico [email protected], en el ORFEO, con el fin de dejar la trazabilidad y respuesta de las mismas.
ORFEO: Se le adicionó el módulo de atención al ciudadano, el cual reemplazó el SAC del Ministerio de Educación, y cuenta con accesibilidad para las personas con discapacidad visual. Se habilitó la opción para radicación de e-mails en el ORFEO.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
SIINFO: No fue posible efectuar los 22 ajustes pendientes por parte del contratista. Por lo cual, se implementó una medida de contingencia para el cargue de información en el sistema, que consiste en cargar la información por archivo plano, que no pueda ser registrada por la interface del sistema.
SAFI: Se dejó esta versión en un servidor virtual para consultas, teniendo en cuenta que no se efectuó la migración de lo que en este sistema se encuentra a la versión WebSAFI, dado que este proceso tiene un costo adicional y no se contaba con el presupuesto para ello.
WEBSAFI: Se realizó reinducción sobre el funcionamiento del módulo de nómina al responsable en gestión humana.
LA ZONA DE APRENDIZAJE (MOODLE): No se presentaron avances ni modificaciones de este aspecto.
ISODOC: Se realizó la socialización y capacitación del sistema a los funcionarios, para su uso.
SISTEMA DE IMPRESIÓN: Se adquirió un software OCR para una de las impresoras multifuncionales con el fin de proveer la accesibilidad a los documentos digitalizados dentro del sistema de gestión documental ORFEO.
Sitio Web
La administración de los DNS del Sitio Web pasó a manos del INCI, para agilizar la administración, ya que se encontraba la administración en manos del Ministerio de Educación. Se aumentó la accesibilidad para las personas con discapacidad visual, del Sitio Web institucional, el cual según el validador Examinator, se encontraba en el 2013 en 71 puntos y para el 2014 se dejó en 8,9 puntos sobre un total de 10 puntos.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Se requiere seguir ajustando el Sitio Web hasta alcanzar el nivel de accesibilidad de 10 puntos con la herramienta examinator. Igualmente, hace falta efectuar la revisión manual de accesibilidad, para efectuar los ajustes correspondientes.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI)
Se adquirieron 2 equipos Access Point para ampliar la cobertura de la red Wi-Fi, los cuales hacen parte integral de la solución de seguridad perimetral que se implementó en el 2013, ya que son de la misma familia y se gestionan desde la misma controladora, lo cual permite administrar las políticas de seguridad tanto para la red LAN, red WAN y Wireless. Se adquirieron 2 switch con sus transceiver a 10 Gb y administrables, para interconectar los dos centros de datos de la Entidad, con una mayor velocidad y eficiencia, dado que se encontraban comunicados a través de 2 switch obsoletos y no administrables de velocidad 10/100/1000. Se adquirió una fibra óptica para interconectar los dos centros de datos de la Entidad, con una mayor velocidad y eficiencia, dado que se encontraban comunicados a través de un cable UTP. Se adquirió un segundo canal de Internet Dedicado con la ETB de 6 Mb, adicionando el contrato que se tiene actualmente. Se aumentó el canal de Internet dedicado que provee la ETB, de 4 Mb a 6 Mb, adicionando el contrato que se tiene actualmente.
Sistema de Seguridad Perimetral (Firewall)
Se adquirió un segundo Firewall de la misma referencia, del que existía, el cual se instaló en el centro de datos ubicado en la imprenta, para la gestión de la seguridad perimetral del segundo canal de Internet, y robustecer la solución de seguridad informática de la Entidad. Se requiere adquirir dos equipos firewall para proveer la alta disponibilidad de cada uno de los equipos que tiene el INCI actualmente.
Hardware y Software Institucional
Para renovar la plataforma tecnológica (Hardware) y reemplazar los equipos obsoletos, se adquirieron:
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
31 equipos de escritorio para renovar los equipos obsoletos. De lo anterior, se realizó un plan de reposición priorizando los equipos más vetustos y los que están por fuera del dominio que presentan mayor riesgo. Con los equipos adquiridos, el INCI llegó a un nivel de reposición del 70% respecto a lo establecido en el año 2012.
5 portátiles de última generación, con su correspondiente sistema operativo (Windows Professional de 64 bits).
4 tablet con sistema operativo Android.
1 licencia de antivirus para 100 usuarios.
Unidades Blu-Ray: Teniendo en cuenta las nuevas tecnologías de punta, se adquirieron 27 unidades para el Servicio institucional.
Soporte Técnico (Mesa de Ayuda)
No se reportaron avances en este aspecto. No se cuenta con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.
Inventario de Equipos y Licencias
Se implementó el software OCS para el control de inventario de equipos, para el inventario de las licencias no se presentó avances, se continúa llevando manualmente. Las hojas de vida de los equipos se llevan en papel, y las mismas reposan en el archivo de la Oficina Asesora de Planeación, de acuerdo a las tablas de retención documental. Este manejo no permite contar con información actualizada de los equipos, ya que no se reporta toda la información acerca de soporte, estado y no se cuenta con la trazabilidad de lo que ha ocurrido con los equipos.
Sistema de Copias de Seguridad (Backup)
Se adquirió un sistema de almacenamiento SAN para la gestión de las copias de
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
seguridad y bases de datos, con el fin de independizar el almacenamiento del procesamiento de los servidores. Esta solución se adquirió con 3 Switch a 10 Gb y administrables, para la SAN, con el fin de independizar el tráfico de los backup de la SAN de la red LAN, por lo que este tráfico se gestiona a través de una red independiente, con un mayor rendimiento y velocidad. La solución adquirida no fue implementada en la vigencia del 2014, por lo cual se implementará para el siguiente año.
Telefonía La institución en los dos últimos años tuvo que enfrentar una problemática en razón a los servicios de telefonía que por la condiciones del cableado (red cobre deterioradas, con más de 50 años), que conecta las centrales de conmutación de telefonía públicas (PSTN) al PBX. La telefonía presentaba interrupciones y deficiencias en el servicio de voz. A partir de diagnósticos realizados con personal externo, se tomó la decisión de migrar a la tecnología Troncales SIP por voz IP, la cual permite al INCI reemplazar los cables físicos en cobre, por un servicio de telefonía sobre una red de datos a través de una línea dedicada (fibra óptica). Entre los beneficios de este servicio, se encuentra que no hay un límite real del número de sesiones de voz simultaneas que pueden ser llevadas sobre la troncal IP (SIP) diferente al ancho de banda. Con lo anterior se eliminaron dificultades como el no ingreso de llamadas al conmutador y líneas constantemente ocupadas. No se presentaron modificaciones a esta infraestructura implementada, para esta vigencia.
Centro de Datos
Se adquirió un Gabinete para servidores de 2:10 metros y puesto en funcionamiento, el cual cumple con los estándares DIN 41494 parte 1 y 7, UNE 20539 parte 1 y parte 2 e IEC 297 parte 1 y 2, EIA 310-D. Se adquirió un aire acondicionado y suministros eléctricos para adecuar el centro de datos ubicado en la imprenta. Se adquirió una UPS para configurar en el año 2015 unas zonas de regulación y
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
respaldar los equipos del data center principal.
Hosting Se implementó en el Hosting, el streaming de audio para la emisora virtual y se ampliaron las especificaciones técnicas del servidor para el adecuado funcionamiento de la misma. Se configuró el webmail para que los correos electrónicos sean gestionados a través de este mecanismo y no utilizar clientes de correos en los equipos de escritorio de los funcionarios, esto provee agilidad y facilidad en la gestión de los mensajes de correo para los usuarios.
Sistema de Virtualización (vmware) Se adquirió un servidor para robustecer y completar la solución de virtualización de los servicios (VMWARE), el cual ha permitido la optimización de los servicios, igualmente, se alojaron en él las copias de seguridad de los libros hablados digitales de la biblioteca para ciegos.
Sistema de Almacenamiento por Red (SAN)
En términos de garantizar el respaldo (backup) de la información institucional (activos de información), se adquirió un sistema de almacenamiento SAN con Switch a 10 Gb, que independizó el tráfico de los backup de la red LAN, por lo que este tráfico se gestiona a través de una red independiente, con un mayor rendimiento y velocidad.
Emisora y Biblioteca Virtual Se desarrollaron los nuevos proyectos de la emisora virtual y la biblioteca virtual para la producción de libros accesibles digitales, y de esta manera garantizar el derecho de acceso a la información de las personas con discapacidad visual.
Sala de Asesorías Virtuales
Se habilitó una sala de asesorías virtuales con 4 computadores HP, tecnología i7, cámaras, diademas, y todas las herramientas necesarias para la Gestión Institucional, conexión a red con Switch multipuerto y se colocó un cable de Datos CAT 6 para mejorar la calidad de la conectividad al Canal de Internet. La sala cuenta con cámara IP para el monitoreo de los equipos y de la sala.
Sistema Eléctrico Institucional Se realizó la consultoría para el ajuste eléctrico del edificio nuevo (no incluyó sistema
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
eléctrico regulado) y se fijó un plan de acción. Las acciones tomadas a la red eléctrica, buscan mejorar la calidad de la misma y continuarán su desarrollo en el año 2015.
Metas a Desarrollar
Aplicaciones Institucionales: o Ajustar los 22 casos pendientes al sistema de información misional SIINFO y
fortalecer su uso. o Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la
gestión del calendario, administrador de archivos, entre otras funciones que maneja.
o Migrar la información de la versión de software SAFI a WebSAFI. o Actualizar la versión de software de ORFEO para que incluya la
accesibilidad para personas con discapacidad visual y adquirir el soporte técnico.
o Implementar software OCR en todas las impresoras multifuncionales de la Entidad y adquirir una impresora con los software para el cuarto piso.
Sitio Web Institucional: o Ajustar el Sitio Web Institucional para hacerlo accesible en 10 puntos, de
acuerdo a la herramienta examinator, dado que se encuentra en nivel accesibilidad de 8.9 con esta herramienta.
o Actualizar los contenidos a un formato accesible, ya que en su mayoría son imágenes dentro de un PDF.
o Implementar la versión completa en Inglés del Sitio Web.
Conectividad y Redes (Red LAN, Red WAN y Red WI-FI): o RED LAN:
Cambiar y certificar el cableado estructurado de la red LAN. Segmentar la red a través de los switch (VLANs). Realizar el perfilamiento del dominio, de acuerdo a las políticas de
administración de los equipos de escritorio. Implementar la alta disponibilidad del directorio activo para
contingencias. o RED WAN: Optimizar el uso de los canales de Internet, para brindar de
manera eficiente el servicio de navegación a los servicios que lo requieren soportar con conectividad (emisora y biblioteca virtual y sala de asesorías virtuales). RED WI-FI: Fortalecer la solución Wireless a través de la adquisición de nuevos equipos Access Point.
Sistema de Seguridad Perimetral (Firewall): o Implementar la alta disponibilidad de la solución. o Integrar esta solución con el directorio activo para la gestión de permisos de
acceso de navegación.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Hardware y Software Institucional: o Adquirir equipos de escritorio para reemplazar los equipos obsoletos
faltantes, con sistemas operativos profesionales. o Perfilar el directorio activo / servidor de dominio, con las políticas de
administración para los equipos de escritorio. o Adquirir licencias de Office faltantes con versión actualizada. o Adquirir un sistema de almacenamiento en red (SAN), que permita gestionar
las copias de seguridad e independizar el tráfico de la red LAN.
Soporte Técnico (Mesa de Ayuda): Implementar una mesa de ayuda para gestionar los soportes, mantenga el registro de los mismos y permita la toma de decisiones.
Inventario de Equipos y Licencias: Implementar un sistema para la administración del inventario de licencias, que permita mantener la información actualizada y gestionar el estado de los mismos de forma automática y en línea.
Sistema de Copias de Seguridad (Backup): Definir el procedimiento en el sistema de calidad para las copias de seguridad, que garanticen la protección de la información.
Telefonía: Independizar el cableado de Datos del cableado de Voz.
Centro de Datos: o Implementar el sistema de protección contra incendios en los centros de
datos, de acuerdo al estándar establecido para ello.
Hosting: o Implementar el servicio de la biblioteca virtual, el cual se encuentra
actualmente alojado en los servidores del MEN. o Virtualizar los servicios alojados en el hosting, y los que se vayan a alojar
para garantizar la continuidad de los servicios.
Sistema de Virtualización (vmware): Configurar la utiliza data protector para que se efectúen las copias de seguridad de las bases de datos de los sistemas de información en la SAN.
Sistema de Almacenamiento por Red (SAN): Implementar un segundo respaldo para la SAN, ante contingencias.
Emisora y Biblioteca Virtual: o Soportar las transacciones de los usuarios para las metas proyectadas en el
cuatrenio para la descargar de 32.000 libros hablados digitales. o Desarrollar las aplicaciones para que sean compatibles con Windows Phone
y Backberry.
Sala de Asesorías Virtuales: Implementar el sistema de video conferencias, a través de un software multigrupo tipo Skype.
Sistema Eléctrico Institucional: o Implementación de un polo a tierra para la Entidad.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
o Cambio del cableado eléctrico del edificio ubicado en la Cra 13 # 34-91 o Instalación y certificación de tomas eléctricas. o Elaboración de planos eléctricos. o Adquisición de una consultoría eléctrica, que defina las condiciones y
acciones para la adecuación eléctrica.
DIAGNÓSTICO DE LA PLATAFORMA TECNOLÓGICA INSTITUCIONAL El INCI cuenta con una estructura de red de más de 20 años de construida, cuya base requiere ser actualizada para poder plantear esquemas de crecimiento tecnológico y la inclusión de nuevos servicios. Es importante mencionar que la actualización tecnológica deberá iniciar por la base de infraestructura para ir creciendo hacia servicios y nuevos productos. Respecto al tema de seguridad de la información, por ser un área transversal a todos los servicios tecnológicos deberá estar siempre presente en los proyectos para brindar seguridad física, lógica y locativa. En la actualidad los principales puntos críticos de la estructura tecnológica son:
RED DE DATOS
En cuanto a la red de datos del INCI, se encuentra que la red actualmente instalada tiene más de veinte años de vida, por lo que genera problemas para la transmisión de datos. Igualmente, la categoría de la red es de nivel 5, que es obsoleta para los estándares actuales de operación. Así mismo, de acuerdo a las directrices establecidas por Gobierno en Línea, esta red no cumple con los estándares de IPV6 sumado a que no se le ha hecho mantenimiento en varios años y el cableado estructura no se encuentra certificado. Además, los switches de la red LAN son de capa 2, no son administrables y no cuentan con compatibilidad con la tecnología IPV6 ni manejo de VLANs para la segmentación de la red. Por esta razón se presentan múltiples fallas de operación de la red, los cuales generan los problemas que se indican a continuación: o Inestabilidad en la conectividad de red. o Falta de un sistema de administración de la infraestructura tecnológica adecuado. o Falta de un sistema de gestión de incidentes y soportes adecuado, que permita la
toma de decisiones. o Red eléctrica: Ausencia de puesta a tierra adecuada para soportar y respaldar la
infraestructura tecnológica, fluctuaciones eléctricas constantes. o Baja cobertura de conectividad WI-FI para el INCI. o Continuidad de los servicios: No se cuenta con sistemas de respaldo que permitan
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
garantizar la continuidad de los servicios, ante una contingencia. El modelo de mejoramiento tecnológico, estará direccionado a los puntos críticos de infraestructura iniciando en activos de soporte y terminando en activos especializados.
RED ELECTRICA En cuanto a la red eléctrica, igualmente esta tiene más de 40 años de antigüedad, careciendo incluso de un polo a tierra en caso de descargas eléctricas. Con respecto al mantenimiento de la red, esta no se hace desde hace varios años teniendo incluso problemas con la corriente el cual no es regulada.
SERVIDORES Y DE EQUIPOS DE ALMACENAMIENTO MASIVO Con respecto al estado de servidores y equipos de almacenamiento, se encuentra que la configuración de servidores hasta el año 2013 no son suficientes ya que no se cuenta con un plan de redundancia y continuidad del negocio.
Igualmente, no hay un sistema de almacenamiento masivo independiente de la configuración de servidores y el directorio activo no controla todos los computadores que están en la red teniendo como impacto un gran riesgo de contaminación por amenazas externas. En cuanto al centro de datos, este se encuentra en el edificio que presenta más alta vulnerabilidad sísmica.
Así mismo, los sistemas de seguridad de la red si bien han avanzado, aún falta implementarle dispositivos de seguridad.
Con respecto a las UPS que soportan el data center del edificio viejo, estas no cubren la totalidad de los servicios.
REGLAMENTACIÓN
En cuanto a la reglamentación, se tiene que no hay una reglamentación actualizada a las últimas normas que regulan la materia y en particular con la estrategia de gobierno en línea.
Igualmente no hay una cultura frente a la seguridad informática de parte de la mayoría de los funcionarios del Instituto. Esto también se transfiere a que haya malos hábitos en los funcionarios del INCI respecto del manejo responsable del internet y dispositivos externos que ponen en riesgo la red.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
APLICATIVOS Y SOFTWARE Con respecto a aplicativos y software, se tiene que no hay procedimientos para el diseño y desarrollo de aplicaciones en el INCI. Esta carencia se evidencia en las dificultades en la implementación de software implementado en años anteriores. Igualmente existía una costumbre contraria al decreto 1006-2004 que otras áreas contrataban software sin que existiera control de la Oficina de Planeación. Por esta razón se requiere intensificar el control sobre instalación de software legal para mantener el cumplimiento de la ley. Algunas de las aplicaciones son gestionadas o entregadas por parte de gobierno nacional lo que limita las posibilidades de adaptación y mejoramiento de los aplicativos. (SUIFP, SSP entre otros) Por otra parte, nuevos retos en la implementación de la Estrategia Gobierno en Línea, el Modelo Integrado de Planeación y Gestión, y los lineamientos del Archivo General de la Nación promueven la automatización de procesos y procedimientos, la racionalización de trámites y la gestión documental de manera eficiente. Finalmente, no existe un banco de custodia de licencias adquiridas. SAC: Se requiere fortalecer el adecuado manejo de este módulo por parte del personal a cargo, debido a que se observa que se han radicado correos Spam equivocadamente.
EQUIPOS INFORMÁTICOS Y HARDWARE Actualmente el INCI tiene en servicio 85 equipos, así:
Equipos PC´s: 71
Equipos Portátiles: 10
Estos equipos, fueron renovados de acuerdo a lo siguiente:
2014: 31 Equipos PC y 5 Equipos Portátiles
EQUIPO REFERENCIA CANTIDAD
PC´s HP - Intel , Tecnología VPRO 31
PORTATIL TOSHIBA 5
2013: 16 PC´s y 1 portátil
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
EQUIPO REFERENCIA CANTIDAD
PC´s HP Compaq Pro 6300 - Intel G3, Tecnología VPRO 16
PORTATIL MAC 1
2012: 15 Equipos PC
EQUIPO REFERENCIA CANTIDAD
PC´s HP - CPU HP REF.4300SFF S/MXL23405PC 15
Los equipos PC que se requieren cambiar o dar de baja por obsolescencia son:
MARCA EQUIPO PC FALENCIA CANTIDAD
DELL FALLO FISICO EN BOARD AL
ARRANCAR 13
HP D220 FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE
4
HP DC5000 FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE
1
COMPAQ PRESARIO -KC870AA-ABM SG3207LA
FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE
3
HP COMPAQ DX 2300 FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE
1
PORTATIL NO ES EQUIPO DE ESCRITORIO 1
EQUIPOS PARA CAMBIO A 2014 23
Las renovación de los equipos informáticos PC´s están dados en :
Promedio de vida de una computadora de 5 años
Tecnología de punta
Sistemas Operativos Windows Pro de las últimas versiones
RED DE VOZ – TELEFONÍA La entidad al año 2014 cuenta en su infraestructura telefónica con un Sistema IP así: o Canal IPTRUNKING con ETB de Fibra Óptica: 20 canales o Un teléfono fijo reservado para la Imprenta o Un servidor HP PROLIANT ML310 G8 (Intel XEON) configurado en LINUX, con
Asterisk.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
o Herramienta ELASTIX (free) de administración y control de telefonía IP. o 31 teléfonos IP o 14 Software free SOFTPHONE
Las recomendaciones de cambios , mejoras en las comunicaciones para el año 2015:
Bajar los costos de facturación
Servicios de Telefonía, no implementar
Cantidad de canales, reducir a 10
Colocar un SISTEMA DE RED DE VOZ IP INDEPENDIENTE del sistema de Datos actual
Tener un servicio de Mantenimiento Preventivo y Correctivo (servidor, telefonos IP, actualización herramientas free con configuraciones)
Anexo tabla:
MEJORAS E INSTALACIONES
CUATRENIO 2015 A 2018
EMPRESA
AÑO INSTALACI
ON
TIEMPO EN USO
EN AÑOS
CANTIDAD
EQUIPOS
OBSERVACIONES DE MEJORA FISICOS Y
PARA COSTOS
FIBRA OPTICA - IP TRUNKING
ETB 2013 2 0
EL SERVICIO DE TELEFONIA NO SE SOPESA SOBRE ESTA
SERVICIOS DE TELEFONIA
N/A N/A N/A
BAJAR LOS CANALES A DIEZ (10) O MENOS
BAJAR COSTOS DE FACTURACION , BUSCAR OTROS MEDIOS COMO PLANES CELULARES
TELEFONO FIJO RESERVADO IMPRENTA
ETB 2013 2 0
RETIRAR Y BAJAR COSTOS FACTURACION ( 64.891,39) PAGO MENSUAL
SISTEMA DE RED DE VOZ IP INDEPENDIENTE DEL SISTEMA LAN DE DATOS
2015 a 2018
45 PUNTOS NUEVOS
INSTALAR SISTEMA NUEVO PARA VOZ IP (RED LAN)
SWITCH DE 48 PORT EN CENTRO DATOS
2015
1
CENTRALIZAR EN UN SOLO CENTRO
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
SWITCH DE 16 PUERTOS EN PISOS 1,2,3,4 e Imprenta
2015 a 2018
5
INSTALAR SWITCH POR PISO PARA TELEFONIA VOZ IP
BACKBONE PARA TELEFONIA VOZ IP
5
SE HARAN CABLEADOS CAT6 CERTIFICADO POR CADA PISO
SERVICIO DE MANTENIMIENTO PREVENTIVO SERVICIO DEL SERVIDOR DE TELEFONIA IP
2015 2 1
SE HARAN ACTUALIZACIONES Y AJUSTES POR LAS EMPRESAS IDONEAS EN EL AMNEJO DE ESTOS SERVICIOS
SEGURIDAD Se cuentan con sistemas corta fuegos o firewall para bloquear el acceso no autorizado y a su vez proteger de ataques externos. Este firewall proporciona otras funciones para el control y seguridad de la red interna como Filtrado e inspección de paquetes, control de navegación y descargas, monitoreo de la red, entre otros. Todos los computadores de la institución tienen instalados el antivirus AVAST 7.0, que es un paquete de aplicaciones diseñadas para proteger los equipos de cómputo contra posibles infecciones por virus informáticos u otras amenazas de malware. Se cuentan con sistema de respaldos de información (Backup) mediante plataformas cliente servidor el cual, mediante un agente, ejecuta las tareas de copiar la información de los equipos de los funcionarios en un servidor central ubicado en las mismas instalaciones. Para la seguridad y vigilancia de los equipos que concentran la información así como los que controlan la red interna y los diferentes servicios, ubicados en el centro de datos, se tiene un dispositivo biométrico para control de acceso mediante huella digital, además de un sistema de cámaras de seguridad para la vigilancia de los equipos. Se han realizado actividades con miras a fortalecer la seguridad de la información sin embargo es necesario establecer lineamientos o estrategia para tratar los aspectos de seguridad, esto implica la implementación de los controles necesarios para garantizar el cumplimiento de lo establecido en esta materia, a partir de un análisis de riesgos que incluya:
Determinar qué se trata de proteger.
Determinar de qué es necesario protegerse.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Determinar cuan probables son las amenazas.
Implementar los controles que protejan los bienes informáticos de una manera rentable.
Revisar continuamente este proceso y perfeccionarlo cada vez que una debilidad (vulnerabilidad) sea encontrada
PRINCIPALES FORTALEZAS
Renovación de equipos de escritorio, que han disminuido la alta obsolescencia que presentaba la Entidad en un 70%.
Sistema de virtualización más sistema de almacenamiento en red (SAN), con servidores robustos, que proveen una plataforma estable a los servicios.
Mejoramiento de la Conectividad en la cantidad y incremento de velocidad en los canales de Internet, con tendidos nuevos de cables especiales de Fibra Óptica tanto para la red interna LAN como también los Canales Físicos de salida al Internet, dispositivos de alta gama para la F.O como Switch de 10 Gb, adición de dispositivos para estabilidad de la WI-FI y seguridad perimetral como FIREWALL.
La Entidad cuenta con varios canales de comunicaciones lo que aporta para el respaldo del acceso a los datos, sobre todo considerando los servicios que se encuentran alojados por fuera de las instalaciones.
ANÁLISIS DE BRECHA DE SEGURIDAD
Para realizar el análisis de brecha tecnológica se realiza la comparación del estado actual de la entidad contra un marco de referencia que es considerado adecuado u óptimo de acuerdo al deber ser de la organización. Para el análisis de brecha del INCI, se toma como referencia las recomendaciones de:
Sistema de Gestión de Seguridad de la información ISO27001.
Recomendaciones y estrategias de MinTic para las instituciones publicas
Manual de Gobierno En Línea
Ley 1618
NTC 5854 La brecha tecnológica del INCI se puede considerar amplia en cuanto infraestructura de soporte, sin embargo, es importante aclarar que en aplicaciones y servicios la brecha digital se puede considerar media gracias a la utilización de los aplicativos del Gobierno Nacional. Los lineamientos establecidos para el Sistema de Gestión de Seguridad de la información implican la necesidad de gestión, fundamentalmente gestión del riesgo. Para ello, se deben evaluar y cuantificar los bienes a proteger, y en función de estos análisis,
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
implantar medidas preventivas y correctivas que eliminen los riegos asociados o que los reduzcan hasta niveles manejables, garantizando tres propiedades fundamentales para la seguridad de la información:
Confidencialidad: Determina que la información no esté disponible, ni sea revelada a individuos, entidades o procesos no autorizados.
Integridad: Salvaguardar la exactitud y estado completo de los activos.
Disponibilidad: Información sea accesible y utilizable por solicitud de una entidad autorizada.
Siguiendo los lineamientos del manual de gobierno en línea se deben atender las recomendaciones por parte de MinTIC en el aspecto de seguridad de información, para la vigencia 2014, que establece:
Incrementar los niveles de madurez y fortalecer las capacidades en la apropiación de aspectos de seguridad y privacidad de la información.
Contar con un modelo de gestión de TI para el Estado, articulado, que incorpore aspectos de seguridad y privacidad de la información.
Generar confianza en las entidades y en los ciudadanos respecto al uso y apropiación de TI en el Estado.
RIESGOS
RIESGOS ELÉCTRICOS Se proporciona una guía acerca de la gestión de riesgos eléctricos para la sede del INCI – Instituto Nacional para Ciegos Ubicado en la ciudad Bogotá. Se realizará una verificación e identificación de los principales riesgos que pueden afectar el cumplimiento de la misión, la visión y los objetivos institucionales. Para este análisis se tendrá en cuenta la norma técnica Colombiana NTC 2050 y el Reglamento Técnico de Instalaciones Eléctricas - RETIE 2013 del ministerio de Minas y Energía. A considerar: “Aplicaciones del RETIE El presente Reglamento Técnico se aplicará a partir de su entrada en vigencia, a toda instalación eléctrica normal nueva, ampliación y remodelación que se realice en los procesos de Generación, Transmisión, Transformación, Distribución y
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Utilización de la energía eléctrica, de acuerdo con lo siguiente: - Se considera instalación eléctrica nueva aquella que entre en operación con posterioridad a la fecha de entrada en vigencia del RETIE, con las excepciones que se establecen más adelante. - Se entenderá como ampliación de una instalación eléctrica, la que implique solicitud de aumento de carga instalada o el montaje de nuevos dispositivos, equipos y conductores en más del 50% de los ya instalados. - El presente Reglamento Técnico aplicará a remodelaciones de instalaciones eléctricas existentes a la entrada en vigencia del RETIE, cuando el cambio de los componentes de la instalación eléctrica sea igual o superior al 80%. - Los productos utilizados en cualquier ampliación, remodelación o reposición deberán cumplir el presente Reglamento Técnico. Certificación de conformidad de Instalaciones Eléctricas La certificación de conformidad de las instalaciones eléctricas con este Reglamento deberá ser expedida por una tercera parte acreditada por la Superintendencia de Industria y Comercio.” METODOLOGÍA DE GESTIÓN DE RIESGOS
PROCESO DESCRIPCIÓN FUENTESDE INFORMACIÓN
Identificación de Riesgos (Factores de riesgos más comunes)
Identificación de riesgos según el Retie2013 reglamento técnico de instalaciones eléctricas 2013
Reglamento Técnico de Instalaciones Eléctricas RETIE 2013
Identificación de Riesgos particulares para el INCI
Determinar los hallazgos, su impacto y los riesgos asociados
Usuarios, oficina asesora de planeación, financiera y administrativa. Archivos históricos
Conclusiones y recomendaciones
Sugerencias y/o posibles respuestasa los riesgos identificados
Usuarios, oficina asesora de planeación, financiera y administrativa. Archivos históricos
IDENTIFICACIÓN DE RIESGOS El reglamento técnico de instalaciones eléctricas del Ministerio de minas y energía
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
de 2013 define: FACTORES DE RIESGO ELÉCTRICO MÁS COMUNES Por regla general, todas las instalaciones eléctricas tienen implícito un riesgo y ante la imposibilidad de controlarlos todos en forma permanente, se seleccionaron algunos factores, que al no tenerlos presentes ocasionan la mayor cantidad de accidentes. El tratamiento preventivo de la problemática del riesgo de origen eléctrico, obliga a saber identificar y valorar las situaciones irregulares, antes de que suceda algún accidente. Por ello, es necesario conocer claramente el concepto de riesgo; a partir de ese conocimiento, del análisis de los factores que intervienen y de las circunstancias particulares, se tendrán criterios objetivos que permitan detectar la situación de riesgo y valorar su grado de peligrosidad. Identificado el riesgo, se han de seleccionar las medidas preventivas aplicables. En la tabla se ilustran algunos de los factores de riesgo eléctrico más comunes, sus posibles causas y algunas medidas de protección.
AUSENCIA DE ELECTRICIDAD (EN DETERMINADOS CASOS) POSIBLES CAUSAS: Apagón o corte del servicio, no disponer de un sistema ininterrumpido de potencia - UPS, no tener plantas de emergencia, no tener transferencia. Por ejemplo: Lugares donde se exijan plantas de emergencia como hospitales y aeropuertos. MEDIDAS DE PROTECCIÓN: Disponer de sistemas ininterrumpidos de potencia y de plantas de emergencia con transferencia automática.
CONTACTO DIRECTO POSIBLES CAUSAS: Negligencia de técnicos o impericia de no técnicos, violación de las distancias mínimas de seguridad. MEDIDAS DE PROTECCIÓN: Establecer distancias de seguridad, interposición de obstáculos, aislamiento o recubrimiento de partes activas, utilización de interruptores diferenciales, elementos de protección personal, puesta a tierra, probar ausencia de tensión, doble aislamiento.
CORTOCIRCUITO POSIBLES CAUSAS: Fallas de aislamiento, impericia de los técnicos, accidentes externos, vientos fuertes, humedades, equipos defectuosos.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
MEDIDAS DE PROTECCIÓN: Interruptores automáticos con dispositivos de disparo de máxima corriente o cortacircuitos fusibles.
ELECTRICIDAD ESTÁTICA POSIBLES CAUSAS: Unión y separación constante de materiales como aislantes, conductores, sólidos o gases con la presencia de un aislante. MEDIDAS DE PROTECCIÓN: Sistemas de puesta a tierra, conexiones equipotenciales, aumento de la humedad relativa, ionización del ambiente, eliminadores eléctricos y radiactivos, pisos conductivos.
EQUIPO DEFECTUOSO POSIBLES CAUSAS: Mal mantenimiento, mala instalación, mala utilización, tiempo de uso, transporte inadecuado. MEDIDAS DE PROTECCIÓN: Mantenimiento predictivo y preventivo, construcción de instalaciones siguiendo las normas técnicas, caracterización del entorno electromagnético.
RAYOS
POSIBLES CAUSAS: Fallas en: el diseño, construcción, operación, mantenimiento del sistema de protección. MEDIDAS DE PROTECCIÓN: Pararrayos, bajantes, puestas a tierra, equipotencialización, apantallamientos, topología de cableados. Además suspender actividades de alto riesgo, cuando se tenga personal al aire libre.
SOBRECARGA POSIBLES CAUSAS: Superar los límites nominales de los equipos o de los conductores, instalaciones que no cumplen las normas técnicas, conexiones flojas, armónicos, no controlar el factor de potencia. MEDIDAS DE PROTECCIÓN: Uso de Interruptores automáticos con relés de sobrecarga, interruptores automáticos asociados con cortacircuitos, cortacircuitos, fusibles bien dimensionados, dimensionamiento técnico de conductores y equipos, compensación de energía reactiva con banco de condensadores.
TENSIÓN DE CONTACTO POSIBLES CAUSAS: Rayos, fallas a tierra, fallas de aislamiento, violación de distancias de seguridad. MEDIDAS DE PROTECCIÓN: Puestas a tierra de baja resistencia, restricción de
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
accesos, alta resistividad del piso, equipotencializar.
TENSIÓN DE PASO POSIBLES CAUSAS: Rayos, fallas a tierra, fallas de aislamiento, violación de áreas restringidas, retardo en el despeje de la falla. MEDIDAS DE PROTECCIÓN: Puestas a tierra de baja resistencia, restricción de accesos, alta resistividad del piso, equipotencializar.
IDENTIFICACIÓN DE RIESGOS PARTICULARES PARA EL INCI Para esta identificación se debe tener en cuenta que el INCI cuenta con dos edificaciones, la primera con entrada por la Carrera 13 # 34-91 que es una edificación con más de 50 años. Y el segundo que es una edificación más reciente con entrada por la Carrera 13 # 34-91. Para esta última edificación se cuenta con un informe de red eléctrica realizado por la empresa Sercaling entregado en Octubre de 2014 en la que se realizó un estudio de las redes eléctricas existentes y se identificaron todos los circuitos eléctricos y las cargas conectadas. En general para las dos edificaciones se identificaron los siguientes riesgos:
Hallazgo Riesgo
No se cuentan con estudios de redes eléctricas para del edificio antiguo.
Debido a que no se han identificado antes las fallas y necesidades de este edificio, la incertidumbre ante los riesgos es alta.
No se cuenta con planos eléctricos de la edificación antigua.
Ante una falla puntual o masiva se puede presentar inconvenientes para identificar el origen de la falla y la(s) línea(s) afectadas.
Según Información de fuentes secundarias (funcionarios) la edificación del instituto no cuenta con un polo a tierra adecuado.
No se lleva a tierra cualquier derivación indebida de la corriente eléctrica, por lo tanto se podría en riesgo los aparatos que están conectados a una toma y/o al usuario del mismo.
No todas las tomas eléctricas de la edificación antigua son reguladas.
Al no regularse la corriente que llega a estas tomas los dispositivos conectados a ellas pueden sufrir daños en el caso de fluctuaciones de voltaje
Las UPS con las que cuenta el Instituto no están operando en su totalidad y las operantes no cubren la necesidad de
En un corte de energía, los dispositivos y/o equipos de cómputo que no se encuentren conectados a una UPS se apagarán sin dar
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
respaldo ante los cortes de energía. 15 aprox.
opción a guardar o apagar los dispositivos de forma adecuada, esto podría ocasionar:
Perdida de Información
Daño de los dispositivos (Equipos de cómputo, servidores, impresoras, etc)
Caída y/o conflicto de los servicios.
Las UPS con las que cuenta el data center del edificio antiguo es de 3 KBA y se encuentra trabajando al doble de la capacidad con respecto a los equipos que se encuentran conectados.
El tiempo de energía de reserva estimado que proporcionan estas UPS es de aproximadamente 5 minutos, este tiempo no es suficiente para bajar los servicios de los servidores, algunas de las consecuencias de estos son:
Perdida de Información
Daño de los dispositivos
Conflicto de los servicios al intentarlos subir nuevamente.
Para el edificio nuevo las instalaciones eléctricas existentes se encontraron con deficiencias respecto a la normatividad eléctrica vigente (NTC 2050 Y RETIE 2013).
Factores de riesgos eléctricos expuestos, según el reglamento técnico de instalaciones eléctricas del Ministerio de minas y energía
Las instalaciones eléctricas de esta edificación nueva se encuentran al máximo con respecto a la carga máxima contratada con el operador de red CODENSA. Los conductores eléctricos principales pueden soportar un máximo de 35.000 W.
Debido a que las maquinas del primer piso no funcionan al mismo tiempo, la energía consumida es menor a los 35.000W, pero si en algún momento se requiere que estas máquinas funcionen todas al mismo tiempo, los conductores eléctricos principales no soportarían esta carga y las protecciones (los breaker) actuarían inmediatamente, ya que la carga estaría por el rango de los 47.000 W.
El tablero eléctrico general de distribución de la edificación nueva se encuentra desordenado. Las marquillas no coinciden con las cargas realmente conectadas.
No se puede identificar fácilmente las cargas monofásicas, bifásicas y trifásicas.
Ver anexo Informe de estudio Sercaling: “Contratar a una persona natural o jurídica para que realice pruebas, revisión y diagnóstico sobre el estado actual y la funcionalidad de las redes e instalaciones eléctricas, elabore y presente el rediseño de los planos eléctricos a la sede de la imprenta del INCI y las especificaciones y presupuesto de obra a realizar”.
CONCLUSIONES Y RECOMENDACIONES
Se recomienda realizar un estudio de la red eléctrica para el edificio antiguo y así establecer mediante personal especializado el estado de esta red.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Contemplar dentro del plan de adquisiciones las UPS para complementar el respaldo de energía ante las fallas o cortes.
Registrar los incidentes que se presenten relacionados con los cortes de energía, en particular con los que tengan que ver directamente con el proveedor del servicio (CODENSA) para eventuales reclamaciones por fallas o daños en equipos.
Realizar el levantamiento de la red eléctrica y tener los planos de la misma. De igual forma identificar y etiquetar en las cajas o tableros eléctricos para distinguir las cargas de corriente.
RIESGOS DE TECNOLOGÍA VERDE
Se proporciona una guía acerca de la gestión de riesgos de tecnología verde para la sede del INCI – Instituto Nacional para Ciegos Ubicado en la ciudad Bogotá. Se realizará una verificación e identificación de los principales riesgos que pueden afectar el cumplimiento de la misión, la visión y los objetivos institucionales. Para este análisis se tendrá en cuenta la Ley 1672 de 2013 por la cual se establecen los lineamientos para la adopción de una política pública de gestión integral de residuos de aparatos eléctricos y electrónicos (RAEE), y las resoluciones 1511 y 1297 de 2010 del Ministerio de Ambiente y Desarrollo Sostenible. A considerar: Colombia hace parte de uno de los tres países de América Latina que tiene una normatividad explícita sobre el tema, la cual no solo aborda tema de residuos de computadores sino de residuos eléctricos y electrónicos, entre los cuales se encuentran los computadores y periféricos, las luminarias, las pilas, las llantas usadas y los tonners, Residuos Pos-consumo de RAEE: Sistemas de recolección y gestión. Art. 38. C.N
Residuos de pilas y acumuladores portátiles: Resolución 1297 de 2010.
Residuos de computadores e impresoras: Resolución 1512 de 2010.
Residuos de bombillas: Resolución 1511 de 2010. Adicionalmente, el MinTIC lidera iniciativas como: masificación de las TIC; mecanismos de desmaterialización; Implementación de las TIC en las MiPyMEs; METODOLOGÍA DE GESTIÓN DE RIESGOS
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
PROCESO DESCRIPCIÓN FUENTESDE INFORMACIÓN
Identificación de Riesgos (Categorización de los RAEE)
Categoría, ejemplos y justificación de los residuos de aparatos eléctricos y electrónicos (RAEE)
lineamientos para la gestión de los residuos de aparatos eléctricos y electrónicos (raee) en Latinoamérica.
Identificación de Riesgos particulares para el INCI
Determinar los hallazgos, su impacto y los riesgos asociados
Usuarios, oficina asesora de planeación, financiera y administrativa. Archivos históricos
Conclusiones y recomendaciones
Sugerencias y/o posibles respuestasa los riesgos identificados
Usuarios, oficina asesora de planeación, financiera y administrativa. Archivos históricos
IDENTIFICACIÓN DE RIESGOS CATEGORÍAS DE LOS RAEE
CATEGORÍAS EJEMPLOS JUSTIFICACIÓN
Aparatos que contienen refrigerantes
Neveras, congeladores, otros que contienen refrigerantes
Requieren un transporte seguro (sin roturas) y el consecuente tratamiento individual
Electrodomésticos grandes y medianos (menos equipos de la categoría 1)
Todos los demás electrodomésticos grandes y medianos
Contienen en gran parte diferentes metales y plásticos que puede ser manejados según los estándares actuales
Aparatos de iluminación
Tubos fluorescentes, bombillas Requieren procesos especiales de valorización
Aparatos con monitores y pantallas
Televisores, monitores TRC, monitores LCD
Los tubos de rayos catódicos requieren un transporte seguro (sin roturas) y el consecuente tratamiento individual
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Otros aparatos eléctricos y electrónicos
Equipos de informática, oficina, electrónicos de consumo, electrodomésticos de la línea marrón (excepto los mencionados en categorías anteriores). Portátiles, netbooks, teléfonos y dispositivos compactos.
Están compuestos en principio de los mismos materiales y componentes y, por ende, requieren un tratamiento de reciclaje o valorización muy semejante
IDENTIFICACIÓN DE RIESGOS PARTICULARES PARA EL INCI En general se identificaron los siguientes riesgos:
Hallazgo Riesgo
No dispone de espacios por clase de residuos. En la bodega de activos dados de baja se mezclan los residuos tanto peligrosos como no peligrosos.
La mezcla de algunos componentes, sustancias, materiales y elementos puede ocasionar reacciones químicas, incendios, campos electromagnéticos, entre otros.
La ubicación de algunos de estos elementos se encuentra a en un paso transitado por funcionarios.
Se pueden presentar accidentes ya que algunos elementos, además de estar expuestos, están apilados y podrían desplomarse y/o golpear o cortar a alguna persona.
Se cuenta con procedimientos para dar de baja los activos en general y entre estos los residuos electrónicos y eléctricos pero no se especifica la forma de almacenarlos ni los tiempos.
Los residuos electrónicos y eléctricos se deterioran aún más por el tiempo que pasan almacenados y debido al entorno en el que se almacenan la corrosión gradual de los mismos podría ocasionar reacciones químicas, además si el activo esta en buenas condiciones pero se almacena por largos periodos su valor comercial (en caso de subastarlo) será menor o su funcionalidad podría afectarse.
A pesar que la institución clasifica los residuos orgánicos, plásticos, reciclables y los residuos electrónicos son dispuestos por aparte estos no son separados según las categorías descritas anteriormente.
La mezcla de algunos componentes, sustancias, materiales y elementos puede ocasionar reacciones químicas, incendios, campos electromagnéticos, entre otros
Las TIC juegan un doble papel, si bien contribuyen al incremento de la huella de
Impacto en el medio ambiente.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
carbono en una baja proporción, al mismo tiempo se constituyen en uno de los principales mecanismos para la mitigación del cambio climático.
CONCLUSIONES Y RECOMENDACIONES
Estas estrategias fundamentadas bajo el concepto que una adecuada Gestión debe centrarse en:
Reducir la generación de residuos a las necesidades para un desarrollo sustentable.
Re uso adecuado de productos y piezas
Reciclaje volver los materiales como insumo de los mismos
Involucrar a todos los funcionarios del INCI a través de varios métodos para que conozcan del tema y se involucren activamente.
Disponer de un punto de acopio seguro y que cumpla con las características necesarias de almacenamiento de residuos de aparatos eléctricos y electrónicos (RAEE).
Establecer políticas y procedimientos para el manejo de estos residuos y fortalecer los que ya están creados.
El gobierno nacional a través de MinTic cuenta con programas como “Computadores para Educar” en el que recibe equipos de cómputo en donación.
Green TIC define y promueve el uso de tecnologías energéticamente eficientes y respetuosas con el medio ambiente en el ámbito de las TIC, asi como la utilización de las mismas para gestionar los costos medioambientales y buscar soluciones para frenar el cambio climático en diferentes sectores productivos (ORSI, 2010).
Promover el uso de tecnologías energéticamente eficientes y respetuosas con el medio ambiente y el desarrollo de: Tecnologías limpias, fuentes de energía renovables, dispositivos, aplicaciones y redes más eficaces.
Implementación de diferentes estrategias para desmaterialización como: Clud-computing, Teletrabajo, Telepresencia, Videoconferencia, Comercio en línea, Mecanismos paperless, entre otros.
OBJETIVOS ESTRATÉGICOS
Disminuir la Brecha en acceso a la información pública.
Objetivos Generales
Fortalecer las capacidades institucionales en términos tecnológicos, humanos y de los procesos del SIG, para soportar el cumplimiento de los objetivos misionales.
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Objetivos Específicos Metas Indicadores
OBJETIVO: Mejorar la plataforma tecnológica y espacios físicos del INCI
Seguridad de la información mejorada
Plataforma tecnológica actualizada
Programa de gestión documental mejorado
La seguridad de la información mejorada
Nota: Las fechas para el cumplimiento de los objetivos y sus respectivas metas están establecidos en el cronograma Plan de Acción.
FINANCIACIÓN
Ver anexo 1.
ANEXOS
Anexo 1. Plan de Adquisiciones 2015.
CONTROL DE CAMBIOS
VERSIÓN FECHA JUSTIFICACIÓN DEL CAMBIO
NOMBRE Y FIRMA DE
QUIEN AUTORIZA EL
CAMBIO
01 21-feb-13 Se aprueba el Plan de Desarrollo
Informático de la Entidad para el 2013 Javier Vallejo
Cubillos
02 05-mar-15 Se aprueba el Plan de Desarrollo
Informático de la Entidad para el 2015-2018
Pacífico Barrera Nuban
ELABORÓ
(Funcionario solicitante):
REVISÓ:
(Responsable del proceso):
APROBADO (Vo. Bo) (Jefe Dependencia a la que pertenece el Responsable
del Proceso)
Yanerys De La Hoz Pacífico Barrera Nuban Pacífico Barrera Nuban
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
FIRMA:
FECHA:
05/03/2015
FIRMA:
FECHA
05/03/2015
FIRMA:
FECHA
05/03/2015
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Anexo 1. Plan de Adquisiciones 2015 – Oficina Asesora de Planeación
Proceso responsable
Proyecto/Concepto Producto/Actividad Descripción del bien o servicio
Tipo de objeto de
Gasto
Cantidad de
elementos
Valor unitario estimado (iva
incluido)
Valor Total Estimado
Tipo de rubro de
Gasto
Código presupuestal
CPA
Fecha Entrega de
Estudios previos
(dd-mm-aa)
Fecha Prevista a Contratar
(dd-mm-aa)
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicios de asistencia técnica a entidades de la administración pública en
implementación y/o mejoramiento de procesos para la
atención de derechos de las personas con
discapacidad visual
Contrato hosting para soporte de emisora virtual
SERVICIOS 1 30.000.000 30.000.000 Inversión 310 1506 3 DC01 5/02/2015 15/03/2015
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicios de asistencia técnica a entidades de la administración pública en
implementación y/o mejoramiento de procesos para la
atención de derechos de las personas con
discapacidad visual
Contrato servicio de
internet dedicado para
medios virtuales directiva
presidencial 06 de 2014
SERVICIOS 1 42.000.000 42.000.000 Inversión 310 1506 3 DC01 1/05/2015 30/05/2015
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicios de asistencia técnica a entidades de la administración pública en
implementación y/o mejoramiento de procesos para la
atención de derechos de las personas con
discapacidad visual
Adquisición de equipos para
sala video conferencia
EQUIPOS 1 10.000.000 10.000.000 Inversión 310 1506 3 DC01 1/07/2015 1/08/2015
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Proceso responsable
Proyecto/Concepto Producto/Actividad Descripción del bien o servicio
Tipo de objeto de
Gasto
Cantidad de
elementos
Valor unitario estimado (iva
incluido)
Valor Total Estimado
Tipo de rubro de
Gasto
Código presupuestal
CPA
Fecha Entrega de
Estudios previos
(dd-mm-aa)
Fecha Prevista a Contratar
(dd-mm-aa)
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicios de asistencia técnica a entidades de la administración pública en
implementación y/o mejoramiento de procesos para la
atención de derechos de las personas con
discapacidad visual
Adquisición de UPS para
soporte de plataforma
tecnológica de asesorías
EQUIPOS 1 12.000.000 12.000.000 Inversión 310 1506 3 DC01 1/07/2015 1/08/2015
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicio de descargas de libros digitales accesibles
de la biblioteca virtual para personas con discapacidad visual
Contratación desarrollador
para mejoramiento de la aplicación móvil y web de
la biblioteca virtual fase II
SERVICIOS 1 20.000.000 20.000.000 Inversión 310 1506 3 DC02 2/02/2015 15/03/2015
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicio de descargas de libros digitales accesibles
de la biblioteca virtual para personas con discapacidad visual
Pago de inscripción a tiendas de
aplicaciones Android - IOS
SERVICIOS 2 1.500.000 3.000.000 Inversión 310 1506 3 DC02 2/02/2015 15/03/2015
Informatica y
Tecnologia
Desarrollo de Capacidades
Servicios de distribución de ayudas técnicas para
personas con discapacidad visual
Adquisición de software para la
gestión de la tienda
tiflocolombia
EQUIPOS 1 20.000.000 20.000.000 Inversión 310 1506 3 DC02 1/07/2015 1/08/2015
Informatica y
Tecnologia
Fortalecimiento de la Participación
Campañas de comunicación de los
derechos de las personas con discapacidad y del
marco jurídico nacional o internacional
implementadas
Adquisición de Corel Draw y Suite Adobe
para produccion de piezas
comunicativas
EQUIPOS 1 7.000.000 7.000.000 Inversión 310 1506 4 FP01 15/02/2015 15/03/2015
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Proceso responsable
Proyecto/Concepto Producto/Actividad Descripción del bien o servicio
Tipo de objeto de
Gasto
Cantidad de
elementos
Valor unitario estimado (iva
incluido)
Valor Total Estimado
Tipo de rubro de
Gasto
Código presupuestal
CPA
Fecha Entrega de
Estudios previos
(dd-mm-aa)
Fecha Prevista a Contratar
(dd-mm-aa)
Informatica y
Tecnologia
Fortalecimiento de la Participación
Campañas de comunicación de los
derechos de las personas con discapacidad y del
marco jurídico nacional o internacional
implementadas
Adquisición software OCR
para accesibilidad de
piezas comunicativas
en 4 Impresoras
EQUIPOS 1 8.000.000 8.000.000 Inversión 310 1506 4 FP01 1/07/2015 1/08/2015
Informatica y
Tecnologia
Fortalecimiento de la Participación
Campañas de comunicación de los
derechos de las personas con discapacidad y del
marco jurídico nacional o internacional
implementadas
Adquisición de impresoras para elaboración de
piezas comunicativas
EQUIPOS 1 14.500.000 14.500.000 Inversión 310 1506 4 FP01 1/07/2015 1/08/2015
Informatica y
Tecnologia
Desarrollo de Capacidades
Campañas de comunicación de los
derechos de las personas con discapacidad y del
marco jurídico nacional o internacional
implementadas
Adquisición de impresoras para elaboración de
piezas comunicativas
EQUIPOS 1 5.700.000 5.700.000 Inversión 310 1506 3 DC02 1/07/2015 1/08/2015
Informatica y
Tecnologia
Fortalecimiento de la Participación
Campañas de comunicación de los
derechos de las personas con discapacidad y del
marco jurídico nacional o internacional
implementadas
Contratación de servicio de
mantenimiento de impresoras +
Bolsa de repuestos
SERVICIOS 1 8.000.000 8.000.000 Inversión 310 1506 4 FP01 15/02/2015 15/03/2015
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Proceso responsable
Proyecto/Concepto Producto/Actividad Descripción del bien o servicio
Tipo de objeto de
Gasto
Cantidad de
elementos
Valor unitario estimado (iva
incluido)
Valor Total Estimado
Tipo de rubro de
Gasto
Código presupuestal
CPA
Fecha Entrega de
Estudios previos
(dd-mm-aa)
Fecha Prevista a Contratar
(dd-mm-aa)
Informatica y
Tecnologia
Fortalecimiento de la Participación
Eventos de diálogo y difusión con actores del entorno de Personas con
Discapacidad sobre derechos y marco
jurídico de discapacidad desarrollados
Contratación de servicio de chat
corporativo multiconferencia
(Tipo Skype)
SERVICIOS 1 10.800.000 10.800.000 Inversión 310 1506 4 FP01 15/02/2015 15/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar servicio para
independizar la red de voz y
datos
SERVICIOS 1 $
15.000.000 15.000.000 Inversión 223 1506 1 MP01 25/02/2015 25/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar consultoria y
diagnóstico de la red eléctrica del
edificio viejo
SERVICIOS 1 $
12.000.000 12.000.000 Inversión 223 1506 1 MP01 25/02/2015 15/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar obra para modernizar
la infraestructura
eléctrica del edificio viejo
OBRA 1 $
20.000.000 20.000.000 Inversión 223 1506 1 MP01 1/06/2015 30/06/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Seguridad de la información mejorada
Adquisición de Firewall
EQUIPOS 1 $
18.000.000 18.000.000 Inversión 223 1506 1 MP01 20/02/2015 20/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar bolsa de horas de servicio de
mantenimiento de servidores para mejorar
servicios
SERVICIOS 1 $
10.000.000 10.000.000 Inversión 223 1506 1 MP01 1/03/2015 1/04/2015
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Proceso responsable
Proyecto/Concepto Producto/Actividad Descripción del bien o servicio
Tipo de objeto de
Gasto
Cantidad de
elementos
Valor unitario estimado (iva
incluido)
Valor Total Estimado
Tipo de rubro de
Gasto
Código presupuestal
CPA
Fecha Entrega de
Estudios previos
(dd-mm-aa)
Fecha Prevista a Contratar
(dd-mm-aa)
Informatica y
Tecnologia
Mejoramiento de Procesos
Seguridad de la información mejorada
Contratar prestación de servicios para
perfilamiento e integración con
el firewall
SERVICIOS 1 $
12.000.000 12.000.000 Inversión 223 1506 1 MP01 1/03/2015 15/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar licenciamiento y
soporte del aplicativo web
Safi
SERVICIOS 1 $
25.080.000 25.080.000 Inversión 223 1506 1 MP01 5/02/2015 5/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar licenciamiento y
soporte del aplicativo web
Safi
SERVICIOS 1 $
4.920.000 4.920.000 Inversión 223 1506 1 MP01 5/02/2015 5/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Contratar mantenimieto
de Orfeo SERVICIOS 1
$ 5.000.000
5.000.000 Inversión 223 1506 1 MP01 15/02/2015 15/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Seguridad de la información mejorada
Adquisición de Antivirus
EQUIPOS 1 $
5.000.000 5.000.000 Inversión 223 1506 1 MP01 2/02/2015 2/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Adquisición de software Microsoft
Project y visio, para fortalecer
el sistema integrado de
gestión
EQUIPOS 1 $
3.000.000 3.000.000 Inversión 223 1506 1 MP01 1/07/2015 2/03/2015
Formato Plan.
Código: DG-100-PL-109
Versión: 1
Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012
Proceso responsable
Proyecto/Concepto Producto/Actividad Descripción del bien o servicio
Tipo de objeto de
Gasto
Cantidad de
elementos
Valor unitario estimado (iva
incluido)
Valor Total Estimado
Tipo de rubro de
Gasto
Código presupuestal
CPA
Fecha Entrega de
Estudios previos
(dd-mm-aa)
Fecha Prevista a Contratar
(dd-mm-aa)
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Adquisición de licencia de
accesibilidad en impresoras para
usuarios con discapacidad
visual INCI
EQUIPOS 1 $
2.000.000 2.000.000 Inversión 223 1506 1 MP01 1/07/2015 2/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Seguridad de la información mejorada
Renovación licencia VMWare
EQUIPOS 1 $
6.000.000 6.000.000 Inversión 223 1506 1 MP01 2/02/2015 15/03/2015
Informatica y
Tecnologia
Mejoramiento de Procesos
Plataforma tecnológica actualizada
Caja Menor - Mantenimiento
CAJA MENOR
1 5.000.000 5.000.000 Inversión 223 1506 1 MP01 2/02/2015 15/03/2015