PLAN DE DESARROLLO INFORMÁTICO - inci.gov.co · Soporte Técnico (Mesa de Ayuda): Implementar una...

Formato Plan.

Código: DG-100-PL-109

Versión: 1

Proceso: Direccionamiento Estratégico Vigencia: 29/11/2012

IDENTIFICACIÓN DEL PLAN

Nombre del Plan

PLAN DE DESARROLLO DE LAS TECNOLOGÍAS DE LA

INFORMACIÓN Y LAS TELECOMUNICACIONES 2015-2018 Versión: 03 Proceso: Informática y Tecnología Líder del Proceso: Pacífico Barrera Nuban – Jefe Oficina Asesora de Planeación

PERFIL DEL PLAN

Descripción

El Plan de Desarrollo Informático – PDI, es un documento orientador del proceso de Informática y Tecnología, que define los objetivos, metas, acciones y presupuesto que debe coordinar la Oficina Asesora de Planeación en el marco de la Plan de Acción y el Plan Estratégico 2015-2018, aquí se reflejarán las prioridades de la Entidad en materia de Tecnologías de Información y Comunicaciones (TIC) para un horizonte de planeación a un año.

Proyecto Estratégico Institucional

MEJORAMIENTO DE LOS PROCESOS Y RECURSOS DEL INSTITUTO NACIONAL PARA CIEGOS

Justificación.

INTRODUCCIÓN Las Tecnologías de la Información y las Comunicaciones TIC, hoy se convierten en un factor determinante en el creciente desarrollo del INCI, los avances son acelerados, no sólo en cuanto a uso y apropiación de herramientas informáticas, sino también en lo relacionado con la gestión de la plataforma tecnología al interior de la institución, hecho que contribuye a la transformación de los procesos y el mejoramiento continuo.

ANTECEDENTES

En Instituto Nacional para Ciegos – INCI –, Venía de un rezago tecnológico de más de 30 años, por lo cual su infraestructura se encontraba obsoleta, no cumplía con ninguna condición de seguridad, accesibilidad, disponibilidad y escalabilidad. Igualmente, no

Formato Plan.


Versión: 1


contaba con un centro de datos, ni una red estructurada y segmentada, que permitiera la administración eficiente de la misma. El sitio web institucional, no era accesible, era estático y con un diseño desagradable. Por tal razón, en el plan estratégico 2011-2014, se incluyó la meta de modernización de la plataforma tecnológica institucional, de lo cual, el INCI ha venido realizando esta modernización y definición de la nueva infraestructura tecnológica institucional. A continuación se resumen los principales avances que se han tenido a lo largo de cada año.

PRINCIPALES AVANCES 2011

En el 2011, en la Entidad se lograron los siguientes avances:

Aplicaciones Institucionales El INCI finalizó el año sin el sistema de información misional desarrollado, por lo que se debía continuar con este proceso para el año 2012. Se contaba con la INTRANET, la cual se implementó a finales de este año y aún no se contaba interiorizada y usada por los funcionarios. Se contaba con SAFI, para la gestión de nómina e inventarios. Se contaba con un Sistema de Atención al Ciudadano – SAC, el cual no permitía establecer ejes temáticos de las PQRS, para clasificarlas y generar acciones al respecto del mejoramiento de la atención al ciudadano. Se contaba con un sistema de gestión documental ORFEO, el cual se encontraba desactualizado, no tenía soporte técnico y generaba algunas inconsistencias en la información.

Sitio Web Institucional La Entidad se encontraba en proceso de adjudicación del contrato para el desarrollo del Sitio Web Institucional, el cual era estático, no cumplía los estándares de accesibilidad para las personas con discapacidad visual, no contaba con un diseño agradable y se encontraba desactualizado. El INCI adjudicó el contrato para el desarrollo del Sitio Web institucional, por lo que se debía iniciar el desarrollo del Sitio Web con un diseño agradable, que cumpliera los estándares de accesibilidad para las personas con discapacidad visual.

Formato Plan.


Versión: 1


Conectividad y Redes (Red LAN, Red WAN y Red WI-FI)

No se reportaron avances en este aspecto. RED LAN: Se contaba con una red LAN de más de 30 años. No se encontraba segmentada (red plana), por lo que todos los equipos desde una impresora hasta un servidor, se encontraban al mismo nivel.

RED WAN: Se contaba con una conexión de Internet ADSL de 8 Mb. RED WI-FI: Esta red era obsoleta y funcionaba con dispositivos D-LINK, de los que se utilizan en la redes WI-FI domésticas.

Sistema de Seguridad Perimetral (Firewall)

No se reportaron avances en este aspecto. El firewall se encontraba en un computador de escritorio de más de 15 años, no contaba con consola de administración, y la configuración de políticas se realizaba manualmente.

Hardware y Software Institucional

No se reportaron avances en este aspecto. Los equipos de escritorio de los puestos de trabajo se encontraban obsoletos, algunos con 6 años de adquiridos. Los sistemas operativos de los mismos no eran versiones profesionales. No se contaba con directorio activo / servidor de dominio.

Formato Plan.


Versión: 1


Las licencias de Office que se tenían eran versión 93 y 2003. Se contaba con licencia de antivirus para los equipos de escritorio. Sólo se contaba con un servidor para soportar las aplicaciones institucionales, los otros servidores eran equipos de escritorio de más de 8 años.

Soporte Técnico (Mesa de Ayuda)

No se reportaron avances en este aspecto. No se contaba con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.

Inventario de Equipos y Licencias

No se reportaron avances en este aspecto. Las hojas de vida de los equipos se llevan en papel, y las mismas reposan en el archivo de la Oficina Asesora de Planeación, de acuerdo a las tablas de retención documental. Este manejo no permite contar con información actualizada de los equipos, ya que no se reporta toda la información acerca de soporte, estado y no se cuenta con la trazabilidad de lo que ha ocurrido con los equipos.

Sistema de Copias de Seguridad (Backup)

No se reportaron avances en este aspecto. No se contaba con un sistema para efectuar las copias de seguridad de la información institucional, las copias se efectuaba en unidades externas al momento que se requerían como por ejemplo cuando se cambiaban los equipos de escritorio de un funcionario a otro.

Telefonía

Formato Plan.


Versión: 1


No se reportaron avances en este aspecto. Se contaba con una telefonía análoga, a través de cobre, el cual generaba muchos errores al momento de efectuar las llamadas, y constantemente las líneas se encontraban ocupadas.

Centro de Datos

No se reportaron avances en este aspecto. No se contaba con centro de datos principal, sólo había un espacio con una división modular, donde estaban los servidores y el rack del cableado, el cual no cumplía con ninguna de las condiciones mínimas requeridas para los centros de datos.

Se contaba con un centro de datos pequeño en el edificio de la imprenta, el cual no estaba adecuado con las condiciones mínimas requeridas para su funcionamiento, de acuerdo al estándar de la ISO.

Hosting

El Sitio Web, La Zona de Aprendizaje (Moodle) y el Correo Electrónico institucional, se encontraban en los servidores del Ministerio de Educación, lo cual generaba traumas y demoras en el proceso de administración de los servicios por parte del INCI, dado que cualquier ajuste o cambio se debía solicitar a la mesa de ayuda del MEN, y esperar los

Formato Plan.


Versión: 1


plazos establecidos para su atención, esto podía tomar generalmente unos 15 días.

Metas a Desarrollar

Aplicaciones Institucionales: Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la gestión del calendario, administrador de archivos, entre otras funciones que maneja. Actualizar la versión de software de SAFI. Actualizar la versión de software de ORFEO y adquirir el soporte técnico.

Sitio Web Institucional: Desarrollar el Sitio Web Institucional accesible, dinámico y con diseño agradable.

Conectividad y Redes (Red LAN, Red WAN y Red WI-FI):

RED LAN: Cambiar el cableado estructurado de la red LAN. Segmentar la red (VLANs).

RED WAN: Migrar del canal de Internet ADSL a Internet dedicado por fibra óptica.

RED WI-FI: Migrar de los dispositivos D-LINK, de los que se utilizan en las redes WI-FI domésticas a dispositivos Access Point, administrables y configurables con SSID y políticas de seguridad web.

Sistema de Seguridad Perimetral (Firewall): Adquirir un sistema de seguridad perimetral, con firewall administrable, con consola de administración, configuración de políticas, antivirus, entre otros.

Hardware y Software Institucional: Adquirir equipos de escritorio para reemplazar los equipos obsoletos, con sistemas operativos profesionales. Implementar un directorio activo / servidor de dominio. Adquirir licencias de Office con versión actualizada a 2010. Adquirir servidores para reemplazar los equipos de escritorio de más de 8 años que se emplean como servidor.

Soporte Técnico (Mesa de Ayuda): Implementar una mesa de ayuda para gestionar los soportes, mantenga el registro de los mismos y permita la toma de decisiones.

Inventario de Equipos y Licencias: Implementar un sistema para la administración del inventario de equipos y licencias, que permita mantener la información actualizada y gestionar el estado de los mismos de forma automática y en línea.

Sistema de Copias de Seguridad (Backup): Implementar un sistema de copias de seguridad para los equipos, que cuente con una consola de administración y

Telefonía: Migrar a telefonía IP, para eliminar los errores presentados en las llamadas.

Formato Plan.


Versión: 1


Independizar el cableado de Datos del cableado de Voz.

Centro de Datos: Adecuar un centro de datos principal ubicado en la Cra 13 # 34-91 y el centro de datos secundario ubicado en la Cra 13A # 34-66 de acuerdo al estándar la ISO. Interconectar los dos centros de datos a través de fibra óptica.

Hosting: Adquirir un servicio de hosting para independizar los servicios alojados en los servidores del MEN y así realizar la administración de los servicios por parte del INCI de manera rápida y eficiente.



Aplicaciones Institucionales

INTRANET: Contó con ajustes en el diseño del mapa de procesos, el cual no era accesible para las personas con discapacidad visual, de lo cual se le incorporó la accesibilidad requerida para el mapa de procesos con el fin de fortalecer su uso.

Sistema de Atención al Ciudadano – SAC: Se vio fortalecido al inicio del año 2012 principalmente por la modernización del aplicativo de parte del Ministerio de Educación, lo que permitió al INCI cambiar la parametrización para incluir diferentes ejes temáticos misionales con tiempos de respuesta ajustados y mejora en la gestión de quejas y reclamos de acuerdo a la ley, para las consultas y reportes.

ORFEO: Para promover el uso del sistema ORFEO se realizó una capacitación con alcance a todos los funcionarios de la Entidad, lo cual permitió promover funcionalidades que no se habían promovido y no estaban siendo usadas. Se contaba con un sistema de gestión documental ORFEO, el cual se encontraba desactualizado, no tenía soporte técnico y generaba algunas inconsistencias en la información.

SIINFO: El INCI finalizó el año sin el sistema de información misional desarrollado, por lo que se debía continuar con este proceso para el año 2013.

SAFI: Se contaba con SAFI, para la gestión de nómina e inventarios.

LA ZONA DE APRENDIZAJE (MOODLE): Se migró la plataforma Moodle de la versión 1 a la versión 2. Se capacitó a dos ingenieros y un técnico de la oficina de planeación, en la administración de esta plataforma.

Sitio Web Institucional

Sólo se validó que el Sitio Web cumpliera con el nivel AA de accesibilidad, pero sólo para lo correspondiente a la discapacidad visual, las otras discapacidades no fueron contempladas ni validadas por el INCI. Los contenidos publicados no cumplían con los

Formato Plan.


Versión: 1


estándares de accesibilidad, por lo tanto, el Sitio Web no era 100% accesible.


RED LAN: Se segmentó la Red LAN, para que los servidores estuvieran en un segmento diferente a los demás equipos de la Red LAN, como por ejemplo equipos de escritorio e impresoras.

RED WAN: Para mejorar los niveles de la conectividad y aprovechar la llegada de las nuevas tecnologías que viajan a través de fibra óptica, así como las ofertas competitivas de las empresas de servicios públicos, se adquirió un servicio de internet dedicado de 4 Mb, el cual cuenta con un canal de dedicado y reemplazó el canal ADSL existente. Lo anterior teniendo en cuenta, que la Entidad tenía un canal de Internet de 8 Mb por ADSL, el cual no era eficiente y presentaba lentitud en la prestación de los servicios de conectividad. RED WI-FI: Se adquirieron 3 dispositivos Access Point para la Red WI-FI, los cuales debían ser implementados en el año 2013.


Se implementó una solución para la seguridad perimetral y control de acceso que permite brindar control de los contenidos web visitados por los usuarios, análisis de tráfico de

Formato Plan.


Versión: 1


internet y administración por interface gráfica, dado que anteriormente se tenía un computador PC de más de 10 años, funcionando como servidor de firewall, donde no se podía gestionar las políticas de seguridad de forma automática, ágil y eficiente.


En el marco de la renovación de equipos y licencias en 2012 se adquirió:

1 servidor para el respaldo de información institucional.

15 equipos de escritorio para reemplazar los equipos obsoletos. Los equipos de escritorio de los puestos de trabajo se encontraban obsoletos, algunos con 6 años de adquiridos. Los sistemas operativos de los mismos no eran versiones profesionales.

5 televisores para las salas de reuniones

Se implementó un directorio activo / servidor de dominio, el cual no se encontraba perfilado ni licenciado para los 100 usuarios (licencias iCal).

1 equipo de seguridad perimetral (firewall).

8 teléfonos IP para la infraestructura de telefonía y reemplazar los teléfonos análogos.

3 impresoras multifuncionales con la implementación de un servidor de impresión, para fortalecer la política de eficiencia administrativa y cero papel.

1 software de administración de impresión y copias para las 3 impresoras multifuncionales, con el fin de establecer perfiles y cuotas de impresión.

3 Access Point de la misma familia del firewall, para la red WI-FI, la cual no se tenía en funcionamiento.

14 Licencias Office versión 10 Professional.

1 licencia de antivirus para 100 usuarios.

1 licencia de Adobe Dreamweaver CS6.

9 actualizaciones de Windows 8 Pro (Full Versión).

1 actualización al programa Adobe Creative Suite Web premium CS5 a CS6.


No se reportaron avances en este aspecto. No se contaba con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen

Formato Plan.


Versión: 1


organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.


Se implementó el software OCS para el control de inventario de equipos, para el inventario de las licencias no se presentó avances, se continúa llevando manualmente. Las hojas de vida de los equipos se llevan en papel, y las mismas reposan en el archivo de la Oficina Asesora de Planeación, de acuerdo a las tablas de retención documental. Este manejo no permite contar con información actualizada de los equipos, ya que no se reporta toda la información acerca de soporte, estado y no se cuenta con la trazabilidad de lo que ha ocurrido con los equipos.

Sistema de Copias de Seguridad (Backup) En términos de garantizar el respaldo de la información institucional, se implementó en cada uno de los usuarios una aplicación libre (COBIAN), para respaldar mediante un Backup incremental la información cuyo objetivo primordial era la seguridad e integridad de los datos alojados en cada disco duro, es importante mencionar que se adquirió un servidor que cuenta con la capacidad de almacenamiento, para el respaldo de la información institucional de todos los usuarios. Sin embargo, las copias no se realizaban correctamente y al momento de requerir una no se contaba con ella.

Telefonía La institución en los dos últimos años tuvo que enfrentar una problemática en razón a los servicios de telefonía que por la condiciones del cableado (red cobre deterioradas, con más de 50 años), que conecta las centrales de conmutación de telefonía públicas (PSTN) al PBX. La telefonía presentaba interrupciones y deficiencias en el servicio de voz. A partir de diagnósticos realizados con personal externo, se tomó la decisión de migrar a la tecnología Troncales SIP por voz IP, la cual permite al INCI reemplazar los cables físicos en cobre, por un servicio de telefonía sobre una red de datos a través de una línea dedicada (fibra óptica). Entre los beneficios de este servicio, se encuentra que no hay un límite real del número de sesiones de voz simultaneas que pueden ser llevadas sobre la troncal IP (SIP)

Formato Plan.


Versión: 1


diferente al ancho de banda. Con lo anterior se eliminaron dificultades como el no ingreso de llamadas al conmutador y líneas constantemente ocupadas.

Centro de Datos

No se reportaron avances en este aspecto. No se contaba con centro de datos principal, sólo había un espacio con una división modular, donde estaban los servidores y el rack del cableado, el cual no cumplía con ninguna de las condiciones mínimas requeridas para los centros de datos.

Se contaba con un centro de datos pequeño en el edificio de la imprenta, el cual no estaba adecuado con las condiciones mínimas requeridas para su funcionamiento, de acuerdo al estándar de la ISO. Los dos centros de datos se encuentran interconectados a través de un cable UTP que viaja en una coraza.

Hosting

El INCI adquirió un servicio de hosting con un tercero, a este servidor se migraron los servicios de Sitio Web, Zona de Aprendizaje y Correo Electrónico. El dominio del Sitio Web lo sigue proveyendo el MEN.

Formato Plan.


Versión: 1


La administración de los DNS del Sitio Web continúa bajo la administración del MEN.

Metas a Desarrollar

Aplicaciones Institucionales: Desarrollar e Implementar el sistema de información misional SIINFO. Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la gestión del calendario, administrador de archivos, entre otras funciones que maneja. Actualizar la versión de software de SAFI. Actualizar la versión de software de ORFEO y adquirir el soporte técnico. Fortalecer el uso del SAC por parte de los ciudadanos.

Sitio Web Institucional: Ajustar el Sitio Web Institucional para hacerlo más accesible, dado que sólo cumple parte del nivel AA de accesibilidad. Actualizar los contenidos a un formato accesible, ya que en su mayoría son imágenes dentro de un PDF.

Conectividad y Redes (Red LAN, Red WAN y Red WI-FI):

RED LAN: Cambiar el cableado estructurado de la red LAN. Segmentar la red (VLANs) para las conexiones Wireless. Ingresar todos los equipos al dominio. Configurar el direccionamiento IP a través de DHCP, ya que se encuentra estático en cada uno de los equipos.

RED WAN: Ampliar el canal de internet dedicado existente, ya que se presenta lentitud en la navegación.

RED WI-FI: Implementar los dispositivos Access Point adquiridos, y configurarlos con SSID y políticas de seguridad web.

Sistema de Seguridad Perimetral (Firewall): Configurar las políticas de seguridad entre los segmentos de la red y hacia internet. Integrar esta solución con el directorio activo para la gestión de permisos de acceso de navegación.

Hardware y Software Institucional: Adquirir equipos de escritorio para reemplazar los equipos obsoletos faltantes, con sistemas operativos profesionales. Adquirir las licencias iCal para el directorio activo / servidor de dominio. Perfilar el directorio activo / servidor de dominio, con las políticas de administración para los equipos de escritorio. Adquirir licencias de Office faltantes con versión actualizada. Adquirir un sistema de virtualización para independizar los servicios en un servidor cada uno.

Formato Plan.


Versión: 1



Inventario de Equipos y Licencias: Implementar un sistema para la administración del inventario de licencias, que permita mantener la información actualizada y gestionar el estado de los mismos de forma automática y en línea.

Sistema de Copias de Seguridad (Backup): Implementar un sistema de copias de seguridad para los equipos, que cuente con una consola de administración y gestión de perfiles de copias, horarios, archivos a respaldar y control de versiones de las copias.

Telefonía: Independizar el cableado de Datos del cableado de Voz.

Centro de Datos: Adecuar el centro de datos secundario ubicado en la Cra 13A # 34-66 de acuerdo al estándar la ISO. Interconectar los dos centros de datos a través de fibra óptica.

Hosting: Migrar otros servicios que se encuentran on site, al hosting.




INTRANET: Se migró del servidor físico a un servidor virtual. Se incorporó dentro de su menú la opción “aplicaciones institucionales”, donde se encuentran todos los accesos a las aplicaciones institucionales. El mapa de procesos se eliminó de la Intranet, ya que este servicio lo ofrece la nueva aplicación de gestión del sistema de calidad (ISODOC).

Sistema de Atención al Ciudadano – SAC: No se presentaron avances ni modificaciones a esta aplicación.

ORFEO: Se contrató el soporte técnico y actualización del sistema a una nueva versión que cumpliera con los requisitos mínimos exigidos por el archivo general de la nacional. Esta nueva versión cuenta con nuevas funcionalidades y mejoras que deben ser socializadas para su uso.

SIINFO: El INCI implementó el sistema de información misional desarrollado, por lo que se requería la socialización con los usuarios para su uso y cargue de información. El sistema se recibió con 22 ajustes pendientes, los cuales aunque no impiden su uso, generan problemas de usabilidad para las personas con discapacidad visual.

SAFI: Se actualizó el software a la versión WEB con motor de base de datos

Formato Plan.


Versión: 1


Oracle, la cual genera mayores ventajas para la Entidad, los datos de la versión anterior, se dejaron en un servidor virtualizado para las correspondientes consultas.

LA ZONA DE APRENDIZAJE (MOODLE): No se presentaron avances ni modificaciones de este aspecto.

ISODOC: Se adquirió el sistema de gestión de la calidad, para el manejo de los tipos documentales, gestión de solicitudes de modificación, creación o anulación de documentos, gestión del plan de mejoramiento del proceso de control interno y para la gestión de los indicadores institucionales. Se requiere de la socialización del sistema con los funcionarios, para su uso.

Sitio Web Institucional

No se reportaron avances en este aspecto. El Sitio Web continua sin ser accesible para las personas con discapacidad visual, y los contenidos no han sido actualizados a un formato accesible.


RED LAN: Se segmentó la Red LAN, incluyéndose dos nuevos segmentos para los SSID de la Red WI-FI.

Formato Plan.


Versión: 1


RED WAN: No se reportaron avances en este aspecto. La navegación de Internet es muy lenta y deficiente. RED WI-FI: Se implementaron los 3 dispositivos Access Point adquiridos para la Red WI-FI, los cuales fueron integrados al firewall y se les configuraron las mismas políticas establecidas para el acceso de los segmentos de red. Se habilitó la gestión de las IP de la Wireless a través de DHCP.


No se reportaron avances en este aspecto. Se requiere adquirir un segundo firewall para la alta disponibilidad e instalar esta solución para el centro de datos secundario.


En el marco de la renovación de equipos y licencias en 2013 se adquirió:

1 software de gestión del sistema de calidad – ISODOC, con el fin de automatizar la gestión del sistema de calidad de la Entidad

1 sistema de virtualización Vmware para tres servidores, con el fin de virtualizar los servicios de la Entidad en servidores virtuales independientes

2 licencias Windows server 2012 Std

1 Sistema de copias de seguridad de PC y Portátiles (Symantec DLO), con consola de administración

1 servidor para el (Vcenter) administrador del sistema de virtualización

100 licencias iCal para el directorio activo


No se reportaron avances en este aspecto. No se cuenta con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen

Formato Plan.


Versión: 1


organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.



Sistema de Copias de Seguridad (Backup) En términos de garantizar el respaldo de la información institucional, se adquirió un sistema de copias de equipos de escritorio y portátiles (Symantec DLO), el cual reemplazó la aplicación libre (COBIAN), este agente de copias, permite respaldar mediante un Backup incremental la información cuyo objetivo primordial es la seguridad e integridad de los datos alojados en cada disco duro. Sin embargo, el sistema no quedó instalado en todos los equipos, teniendo en cuenta que se requiere que el PC esté ingresado al dominio y como existen algunos equipos que no tienen sistemas operativos profesional no pueden ser ingresados al dominio, a estos equipos se les dejó instalado el sistema libre Cobian. Se presentan fallas en las copias de seguridad de la información en ambos sistemas por distintos factores, lo cual generó en pérdidas de información. Igualmente, en varios de los equipos donde se instaló el nuevo sistema (Symantec), se observó una notable disminución en el rendimiento, lo cual conllevó en el enlentecimiento del mismo. Por esta razón, se debió desinstalar esta herramienta en estos equipos y dejarles el sistema Cobian. Por lo anterior, la nueva solución no se encontraba completamente implementada y no resolvió los problemas que se venían presentando con la pérdida de información.

Telefonía La institución en los dos últimos años tuvo que enfrentar una problemática en razón a los

Formato Plan.


Versión: 1


servicios de telefonía que por la condiciones del cableado (red cobre deterioradas, con más de 50 años), que conecta las centrales de conmutación de telefonía públicas (PSTN) al PBX. La telefonía presentaba interrupciones y deficiencias en el servicio de voz. A partir de diagnósticos realizados con personal externo, se tomó la decisión de migrar a la tecnología Troncales SIP por voz IP, la cual permite al INCI reemplazar los cables físicos en cobre, por un servicio de telefonía sobre una red de datos a través de una línea dedicada (fibra óptica). Entre los beneficios de este servicio, se encuentra que no hay un límite real del número de sesiones de voz simultaneas que pueden ser llevadas sobre la troncal IP (SIP) diferente al ancho de banda. Con lo anterior se eliminaron dificultades como el no ingreso de llamadas al conmutador y líneas constantemente ocupadas. No se presentaron modificaciones a esta infraestructura implementada, para esta vigencia.

Centro de Datos

Se adecuó el centro de datos principal de la Entidad, dado que no se contaba con uno. Este centro de datos se dotó con lo siguiente:

Aire acondicionado mini split de 1800 BTU

Lámparas de iluminación led, que funcionan con sensor de movimiento. Para el ahorro de energía

Polo a tierra a través de cable de cobre

Piso de caucho antideslizante

Extintores solkaflam

Sistema de control de acceso biométrico

Puerta de vidrio antipánico

Cámaras de vigilancia

Canaletas cablofil para el cableado

Certificación de los puntos de red del centro de datos

Lámpara led de emergencia

Sensor de humo

Sensor de humedad y temperatura

Formato Plan.


Versión: 1


Se cuenta con un centro de datos pequeño en el edificio de la imprenta, el cual no está adecuado con las condiciones mínimas requeridas para su funcionamiento, de acuerdo al estándar de la ISO. Los dos centros de datos se encuentran interconectados a través de un cable UTP que viaja a través de una coraza plástica.

Hosting

El INCI adquirió un servicio de hosting con un tercero, a este servidor se migraron los servicios de Sitio Web, Zona de Aprendizaje y Correo Electrónico. El dominio del Sitio Web lo sigue proveyendo el MEN.

Formato Plan.


Versión: 1


La administración de los DNS del Sitio Web continúa bajo la administración del MEN.

Metas a Desarrollar

Aplicaciones Institucionales: o Ajustar los 22 casos pendientes al sistema de información misional SIINFO y

fortalecer su uso. o Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la

gestión del calendario, administrador de archivos, entre otras funciones que maneja.

o Migrar la información de la versión de software SAFI a WebSAFI. o Actualizar la versión de software de ORFEO para que incluya la

accesibilidad para personas con discapacidad visual y adquirir el soporte técnico.

o Fortalecer el uso del SAC por parte de los ciudadanos. o Fortalecer el uso de la Zona de Aprendizaje. o Fortalecer el uso de Sistema de Calidad ISODOC.

Sitio Web Institucional: o Ajustar el Sitio Web Institucional para hacerlo más accesible, dado que sólo

cumple parte del nivel AA de accesibilidad. o Actualizar los contenidos a un formato accesible, ya que en su mayoría son

imágenes dentro de un PDF.

Conectividad y Redes (Red LAN, Red WAN y Red WI-FI): o RED LAN:

Cambiar y certificar el cableado estructurado de la red LAN. Segmentar la red a través de los switch (VLANs). Ingresar todos los equipos de escritorio al dominio. Realizar el perfilamiento del dominio, de acuerdo a las políticas de

administración de los equipos de escritorio. o RED WAN: Ampliar el canal de internet dedicado existente, ya que se

presenta lentitud en la navegación. o RED WI-FI: Implementar los dispositivos Access Point adquiridos con

políticas de seguridad a través del firewall.

Sistema de Seguridad Perimetral (Firewall): o Configurar las políticas de seguridad entre los segmentos de la red y hacia

internet. o Integrar esta solución con el directorio activo para la gestión de permisos de

acceso de navegación.

Hardware y Software Institucional: o Adquirir equipos de escritorio para reemplazar los equipos obsoletos

faltantes, con sistemas operativos profesionales.

Formato Plan.


Versión: 1


o Perfilar el directorio activo / servidor de dominio, con las políticas de administración para los equipos de escritorio.

o Adquirir licencias de Office faltantes con versión actualizada. o Adquirir un sistema de almacenamiento en red (SAN), que permita gestionar

las copias de seguridad e independizar el tráfico de la red LAN.



Sistema de Copias de Seguridad (Backup): Establecer políticas de copias de seguridad de la información para su salvaguarda.


Centro de Datos: o Adecuar el centro de datos secundario ubicado en la Cra 13A # 34-66 de

acuerdo al estándar la ISO. o Interconectar los dos centros de datos a través de fibra óptica.

Hosting: Migrar otros servicios que se encuentran on site, al hosting.

PRINCIPALES AVANCES 2014 En el 2014, en la Entidad se lograron los siguientes avances:


INTRANET: Se configuraron los calendarios por dependencias para la gestión de las reuniones en la agenda.

Sistema de Atención al Ciudadano – SAC: Se implementó el módulo de peticiones, quejas, reclamos y sugerencias (pqrs), que contiene el sistema de gestión documental ORFEO, el cual asigna un radicado dentro de este sistema a todas las solitudes que se efectúen por los ciudadanos. Se implementó en la oficina de atención al ciudadano la opción para radicar las peticiones, quejas, reclamos y sugerencias (pqrs), que se reciben a través del correo electrónico [email protected], en el ORFEO, con el fin de dejar la trazabilidad y respuesta de las mismas.

ORFEO: Se le adicionó el módulo de atención al ciudadano, el cual reemplazó el SAC del Ministerio de Educación, y cuenta con accesibilidad para las personas con discapacidad visual. Se habilitó la opción para radicación de e-mails en el ORFEO.

mailto:[email protected]

Formato Plan.


Versión: 1


SIINFO: No fue posible efectuar los 22 ajustes pendientes por parte del contratista. Por lo cual, se implementó una medida de contingencia para el cargue de información en el sistema, que consiste en cargar la información por archivo plano, que no pueda ser registrada por la interface del sistema.

SAFI: Se dejó esta versión en un servidor virtual para consultas, teniendo en cuenta que no se efectuó la migración de lo que en este sistema se encuentra a la versión WebSAFI, dado que este proceso tiene un costo adicional y no se contaba con el presupuesto para ello.

WEBSAFI: Se realizó reinducción sobre el funcionamiento del módulo de nómina al responsable en gestión humana.

LA ZONA DE APRENDIZAJE (MOODLE): No se presentaron avances ni modificaciones de este aspecto.

ISODOC: Se realizó la socialización y capacitación del sistema a los funcionarios, para su uso.

SISTEMA DE IMPRESIÓN: Se adquirió un software OCR para una de las impresoras multifuncionales con el fin de proveer la accesibilidad a los documentos digitalizados dentro del sistema de gestión documental ORFEO.

Sitio Web

La administración de los DNS del Sitio Web pasó a manos del INCI, para agilizar la administración, ya que se encontraba la administración en manos del Ministerio de Educación. Se aumentó la accesibilidad para las personas con discapacidad visual, del Sitio Web institucional, el cual según el validador Examinator, se encontraba en el 2013 en 71 puntos y para el 2014 se dejó en 8,9 puntos sobre un total de 10 puntos.

Formato Plan.


Versión: 1


Se requiere seguir ajustando el Sitio Web hasta alcanzar el nivel de accesibilidad de 10 puntos con la herramienta examinator. Igualmente, hace falta efectuar la revisión manual de accesibilidad, para efectuar los ajustes correspondientes.


Se adquirieron 2 equipos Access Point para ampliar la cobertura de la red Wi-Fi, los cuales hacen parte integral de la solución de seguridad perimetral que se implementó en el 2013, ya que son de la misma familia y se gestionan desde la misma controladora, lo cual permite administrar las políticas de seguridad tanto para la red LAN, red WAN y Wireless. Se adquirieron 2 switch con sus transceiver a 10 Gb y administrables, para interconectar los dos centros de datos de la Entidad, con una mayor velocidad y eficiencia, dado que se encontraban comunicados a través de 2 switch obsoletos y no administrables de velocidad 10/100/1000. Se adquirió una fibra óptica para interconectar los dos centros de datos de la Entidad, con una mayor velocidad y eficiencia, dado que se encontraban comunicados a través de un cable UTP. Se adquirió un segundo canal de Internet Dedicado con la ETB de 6 Mb, adicionando el contrato que se tiene actualmente. Se aumentó el canal de Internet dedicado que provee la ETB, de 4 Mb a 6 Mb, adicionando el contrato que se tiene actualmente.


Se adquirió un segundo Firewall de la misma referencia, del que existía, el cual se instaló en el centro de datos ubicado en la imprenta, para la gestión de la seguridad perimetral del segundo canal de Internet, y robustecer la solución de seguridad informática de la Entidad. Se requiere adquirir dos equipos firewall para proveer la alta disponibilidad de cada uno de los equipos que tiene el INCI actualmente.


Para renovar la plataforma tecnológica (Hardware) y reemplazar los equipos obsoletos, se adquirieron:

Formato Plan.


Versión: 1


31 equipos de escritorio para renovar los equipos obsoletos. De lo anterior, se realizó un plan de reposición priorizando los equipos más vetustos y los que están por fuera del dominio que presentan mayor riesgo. Con los equipos adquiridos, el INCI llegó a un nivel de reposición del 70% respecto a lo establecido en el año 2012.

5 portátiles de última generación, con su correspondiente sistema operativo (Windows Professional de 64 bits).

4 tablet con sistema operativo Android.

1 licencia de antivirus para 100 usuarios.

Unidades Blu-Ray: Teniendo en cuenta las nuevas tecnologías de punta, se adquirieron 27 unidades para el Servicio institucional.


No se reportaron avances en este aspecto. No se cuenta con una mesa de ayuda para gestionar los soportes, dentro del sistema de calidad institucional se creó un procedimiento para el soporte técnico, el cual se solicita a través de un formato que se imprime en papel y cuando se presta el servicio, el usuario evalúa el servicio recibido en otro formato impreso, en el que igualmente, el técnico consigna la descripción de la situación presentada. Este procedimiento no es eficiente, dado que los registros no son tabulados ni se tienen organizados para la toma de decisiones. Muchos de los soportes prestados no quedan registrados, por lo que la información que reposa en las hojas de vida de los equipos no está completa.



Sistema de Copias de Seguridad (Backup)

Se adquirió un sistema de almacenamiento SAN para la gestión de las copias de

Formato Plan.


Versión: 1


seguridad y bases de datos, con el fin de independizar el almacenamiento del procesamiento de los servidores. Esta solución se adquirió con 3 Switch a 10 Gb y administrables, para la SAN, con el fin de independizar el tráfico de los backup de la SAN de la red LAN, por lo que este tráfico se gestiona a través de una red independiente, con un mayor rendimiento y velocidad. La solución adquirida no fue implementada en la vigencia del 2014, por lo cual se implementará para el siguiente año.

Telefonía La institución en los dos últimos años tuvo que enfrentar una problemática en razón a los servicios de telefonía que por la condiciones del cableado (red cobre deterioradas, con más de 50 años), que conecta las centrales de conmutación de telefonía públicas (PSTN) al PBX. La telefonía presentaba interrupciones y deficiencias en el servicio de voz. A partir de diagnósticos realizados con personal externo, se tomó la decisión de migrar a la tecnología Troncales SIP por voz IP, la cual permite al INCI reemplazar los cables físicos en cobre, por un servicio de telefonía sobre una red de datos a través de una línea dedicada (fibra óptica). Entre los beneficios de este servicio, se encuentra que no hay un límite real del número de sesiones de voz simultaneas que pueden ser llevadas sobre la troncal IP (SIP) diferente al ancho de banda. Con lo anterior se eliminaron dificultades como el no ingreso de llamadas al conmutador y líneas constantemente ocupadas. No se presentaron modificaciones a esta infraestructura implementada, para esta vigencia.

Centro de Datos

Se adquirió un Gabinete para servidores de 2:10 metros y puesto en funcionamiento, el cual cumple con los estándares DIN 41494 parte 1 y 7, UNE 20539 parte 1 y parte 2 e IEC 297 parte 1 y 2, EIA 310-D. Se adquirió un aire acondicionado y suministros eléctricos para adecuar el centro de datos ubicado en la imprenta. Se adquirió una UPS para configurar en el año 2015 unas zonas de regulación y

Formato Plan.


Versión: 1


respaldar los equipos del data center principal.

Hosting Se implementó en el Hosting, el streaming de audio para la emisora virtual y se ampliaron las especificaciones técnicas del servidor para el adecuado funcionamiento de la misma. Se configuró el webmail para que los correos electrónicos sean gestionados a través de este mecanismo y no utilizar clientes de correos en los equipos de escritorio de los funcionarios, esto provee agilidad y facilidad en la gestión de los mensajes de correo para los usuarios.

Sistema de Virtualización (vmware) Se adquirió un servidor para robustecer y completar la solución de virtualización de los servicios (VMWARE), el cual ha permitido la optimización de los servicios, igualmente, se alojaron en él las copias de seguridad de los libros hablados digitales de la biblioteca para ciegos.

Sistema de Almacenamiento por Red (SAN)

En términos de garantizar el respaldo (backup) de la información institucional (activos de información), se adquirió un sistema de almacenamiento SAN con Switch a 10 Gb, que independizó el tráfico de los backup de la red LAN, por lo que este tráfico se gestiona a través de una red independiente, con un mayor rendimiento y velocidad.

Emisora y Biblioteca Virtual Se desarrollaron los nuevos proyectos de la emisora virtual y la biblioteca virtual para la producción de libros accesibles digitales, y de esta manera garantizar el derecho de acceso a la información de las personas con discapacidad visual.

Sala de Asesorías Virtuales

Se habilitó una sala de asesorías virtuales con 4 computadores HP, tecnología i7, cámaras, diademas, y todas las herramientas necesarias para la Gestión Institucional, conexión a red con Switch multipuerto y se colocó un cable de Datos CAT 6 para mejorar la calidad de la conectividad al Canal de Internet. La sala cuenta con cámara IP para el monitoreo de los equipos y de la sala.

Sistema Eléctrico Institucional Se realizó la consultoría para el ajuste eléctrico del edificio nuevo (no incluyó sistema

Formato Plan.


Versión: 1


eléctrico regulado) y se fijó un plan de acción. Las acciones tomadas a la red eléctrica, buscan mejorar la calidad de la misma y continuarán su desarrollo en el año 2015.

Metas a Desarrollar

Aplicaciones Institucionales: o Ajustar los 22 casos pendientes al sistema de información misional SIINFO y

fortalecer su uso. o Fortalecer la INTRANET, con el fin que los funcionarios la utilicen para la

gestión del calendario, administrador de archivos, entre otras funciones que maneja.

o Migrar la información de la versión de software SAFI a WebSAFI. o Actualizar la versión de software de ORFEO para que incluya la

accesibilidad para personas con discapacidad visual y adquirir el soporte técnico.

o Implementar software OCR en todas las impresoras multifuncionales de la Entidad y adquirir una impresora con los software para el cuarto piso.

Sitio Web Institucional: o Ajustar el Sitio Web Institucional para hacerlo accesible en 10 puntos, de

acuerdo a la herramienta examinator, dado que se encuentra en nivel accesibilidad de 8.9 con esta herramienta.

o Actualizar los contenidos a un formato accesible, ya que en su mayoría son imágenes dentro de un PDF.

o Implementar la versión completa en Inglés del Sitio Web.

Conectividad y Redes (Red LAN, Red WAN y Red WI-FI): o RED LAN:

Cambiar y certificar el cableado estructurado de la red LAN. Segmentar la red a través de los switch (VLANs). Realizar el perfilamiento del dominio, de acuerdo a las políticas de

administración de los equipos de escritorio. Implementar la alta disponibilidad del directorio activo para

contingencias. o RED WAN: Optimizar el uso de los canales de Internet, para brindar de

manera eficiente el servicio de navegación a los servicios que lo requieren soportar con conectividad (emisora y biblioteca virtual y sala de asesorías virtuales). RED WI-FI: Fortalecer la solución Wireless a través de la adquisición de nuevos equipos Access Point.

Sistema de Seguridad Perimetral (Firewall): o Implementar la alta disponibilidad de la solución. o Integrar esta solución con el directorio activo para la gestión de permisos de

acceso de navegación.

Formato Plan.


Versión: 1


Hardware y Software Institucional: o Adquirir equipos de escritorio para reemplazar los equipos obsoletos

faltantes, con sistemas operativos profesionales. o Perfilar el directorio activo / servidor de dominio, con las políticas de

administración para los equipos de escritorio. o Adquirir licencias de Office faltantes con versión actualizada. o Adquirir un sistema de almacenamiento en red (SAN), que permita gestionar

las copias de seguridad e independizar el tráfico de la red LAN.



Sistema de Copias de Seguridad (Backup): Definir el procedimiento en el sistema de calidad para las copias de seguridad, que garanticen la protección de la información.


Centro de Datos: o Implementar el sistema de protección contra incendios en los centros de

datos, de acuerdo al estándar establecido para ello.

Hosting: o Implementar el servicio de la biblioteca virtual, el cual se encuentra

actualmente alojado en los servidores del MEN. o Virtualizar los servicios alojados en el hosting, y los que se vayan a alojar

para garantizar la continuidad de los servicios.

Sistema de Virtualización (vmware): Configurar la utiliza data protector para que se efectúen las copias de seguridad de las bases de datos de los sistemas de información en la SAN.

Sistema de Almacenamiento por Red (SAN): Implementar un segundo respaldo para la SAN, ante contingencias.

Emisora y Biblioteca Virtual: o Soportar las transacciones de los usuarios para las metas proyectadas en el

cuatrenio para la descargar de 32.000 libros hablados digitales. o Desarrollar las aplicaciones para que sean compatibles con Windows Phone

y Backberry.

Sala de Asesorías Virtuales: Implementar el sistema de video conferencias, a través de un software multigrupo tipo Skype.

Sistema Eléctrico Institucional: o Implementación de un polo a tierra para la Entidad.

Formato Plan.


Versión: 1


o Cambio del cableado eléctrico del edificio ubicado en la Cra 13 # 34-91 o Instalación y certificación de tomas eléctricas. o Elaboración de planos eléctricos. o Adquisición de una consultoría eléctrica, que defina las condiciones y

acciones para la adecuación eléctrica.

DIAGNÓSTICO DE LA PLATAFORMA TECNOLÓGICA INSTITUCIONAL El INCI cuenta con una estructura de red de más de 20 años de construida, cuya base requiere ser actualizada para poder plantear esquemas de crecimiento tecnológico y la inclusión de nuevos servicios. Es importante mencionar que la actualización tecnológica deberá iniciar por la base de infraestructura para ir creciendo hacia servicios y nuevos productos. Respecto al tema de seguridad de la información, por ser un área transversal a todos los servicios tecnológicos deberá estar siempre presente en los proyectos para brindar seguridad física, lógica y locativa. En la actualidad los principales puntos críticos de la estructura tecnológica son:

RED DE DATOS

En cuanto a la red de datos del INCI, se encuentra que la red actualmente instalada tiene más de veinte años de vida, por lo que genera problemas para la transmisión de datos. Igualmente, la categoría de la red es de nivel 5, que es obsoleta para los estándares actuales de operación. Así mismo, de acuerdo a las directrices establecidas por Gobierno en Línea, esta red no cumple con los estándares de IPV6 sumado a que no se le ha hecho mantenimiento en varios años y el cableado estructura no se encuentra certificado. Además, los switches de la red LAN son de capa 2, no son administrables y no cuentan con compatibilidad con la tecnología IPV6 ni manejo de VLANs para la segmentación de la red. Por esta razón se presentan múltiples fallas de operación de la red, los cuales generan los problemas que se indican a continuación: o Inestabilidad en la conectividad de red. o Falta de un sistema de administración de la infraestructura tecnológica adecuado. o Falta de un sistema de gestión de incidentes y soportes adecuado, que permita la

toma de decisiones. o Red eléctrica: Ausencia de puesta a tierra adecuada para soportar y respaldar la

infraestructura tecnológica, fluctuaciones eléctricas constantes. o Baja cobertura de conectividad WI-FI para el INCI. o Continuidad de los servicios: No se cuenta con sistemas de respaldo que permitan

Formato Plan.


Versión: 1


garantizar la continuidad de los servicios, ante una contingencia. El modelo de mejoramiento tecnológico, estará direccionado a los puntos críticos de infraestructura iniciando en activos de soporte y terminando en activos especializados.

RED ELECTRICA En cuanto a la red eléctrica, igualmente esta tiene más de 40 años de antigüedad, careciendo incluso de un polo a tierra en caso de descargas eléctricas. Con respecto al mantenimiento de la red, esta no se hace desde hace varios años teniendo incluso problemas con la corriente el cual no es regulada.

SERVIDORES Y DE EQUIPOS DE ALMACENAMIENTO MASIVO Con respecto al estado de servidores y equipos de almacenamiento, se encuentra que la configuración de servidores hasta el año 2013 no son suficientes ya que no se cuenta con un plan de redundancia y continuidad del negocio.

Igualmente, no hay un sistema de almacenamiento masivo independiente de la configuración de servidores y el directorio activo no controla todos los computadores que están en la red teniendo como impacto un gran riesgo de contaminación por amenazas externas. En cuanto al centro de datos, este se encuentra en el edificio que presenta más alta vulnerabilidad sísmica.

Así mismo, los sistemas de seguridad de la red si bien han avanzado, aún falta implementarle dispositivos de seguridad.

Con respecto a las UPS que soportan el data center del edificio viejo, estas no cubren la totalidad de los servicios.

REGLAMENTACIÓN

En cuanto a la reglamentación, se tiene que no hay una reglamentación actualizada a las últimas normas que regulan la materia y en particular con la estrategia de gobierno en línea.

Igualmente no hay una cultura frente a la seguridad informática de parte de la mayoría de los funcionarios del Instituto. Esto también se transfiere a que haya malos hábitos en los funcionarios del INCI respecto del manejo responsable del internet y dispositivos externos que ponen en riesgo la red.

Formato Plan.


Versión: 1


APLICATIVOS Y SOFTWARE Con respecto a aplicativos y software, se tiene que no hay procedimientos para el diseño y desarrollo de aplicaciones en el INCI. Esta carencia se evidencia en las dificultades en la implementación de software implementado en años anteriores. Igualmente existía una costumbre contraria al decreto 1006-2004 que otras áreas contrataban software sin que existiera control de la Oficina de Planeación. Por esta razón se requiere intensificar el control sobre instalación de software legal para mantener el cumplimiento de la ley. Algunas de las aplicaciones son gestionadas o entregadas por parte de gobierno nacional lo que limita las posibilidades de adaptación y mejoramiento de los aplicativos. (SUIFP, SSP entre otros) Por otra parte, nuevos retos en la implementación de la Estrategia Gobierno en Línea, el Modelo Integrado de Planeación y Gestión, y los lineamientos del Archivo General de la Nación promueven la automatización de procesos y procedimientos, la racionalización de trámites y la gestión documental de manera eficiente. Finalmente, no existe un banco de custodia de licencias adquiridas. SAC: Se requiere fortalecer el adecuado manejo de este módulo por parte del personal a cargo, debido a que se observa que se han radicado correos Spam equivocadamente.

EQUIPOS INFORMÁTICOS Y HARDWARE Actualmente el INCI tiene en servicio 85 equipos, así:

Equipos PC´s: 71

Equipos Portátiles: 10

Estos equipos, fueron renovados de acuerdo a lo siguiente:

2014: 31 Equipos PC y 5 Equipos Portátiles

EQUIPO REFERENCIA CANTIDAD

PC´s HP - Intel , Tecnología VPRO 31

PORTATIL TOSHIBA 5

2013: 16 PC´s y 1 portátil

Formato Plan.


Versión: 1



PC´s HP Compaq Pro 6300 - Intel G3, Tecnología VPRO 16

PORTATIL MAC 1

2012: 15 Equipos PC


PC´s HP - CPU HP REF.4300SFF S/MXL23405PC 15

Los equipos PC que se requieren cambiar o dar de baja por obsolescencia son:

MARCA EQUIPO PC FALENCIA CANTIDAD

DELL FALLO FISICO EN BOARD AL

ARRANCAR 13

HP D220 FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE

4

HP DC5000 FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE

1

COMPAQ PRESARIO -KC870AA-ABM SG3207LA

FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE

3

HP COMPAQ DX 2300 FALLO y LENTITUD AL CARGAR SOFTWARE POR HARDWARE

1

PORTATIL NO ES EQUIPO DE ESCRITORIO 1

EQUIPOS PARA CAMBIO A 2014 23

Las renovación de los equipos informáticos PC´s están dados en :

Promedio de vida de una computadora de 5 años

Tecnología de punta

Sistemas Operativos Windows Pro de las últimas versiones

RED DE VOZ – TELEFONÍA La entidad al año 2014 cuenta en su infraestructura telefónica con un Sistema IP así: o Canal IPTRUNKING con ETB de Fibra Óptica: 20 canales o Un teléfono fijo reservado para la Imprenta o Un servidor HP PROLIANT ML310 G8 (Intel XEON) configurado en LINUX, con

Asterisk.

Formato Plan.


Versión: 1


o Herramienta ELASTIX (free) de administración y control de telefonía IP. o 31 teléfonos IP o 14 Software free SOFTPHONE

Las recomendaciones de cambios , mejoras en las comunicaciones para el año 2015:

Bajar los costos de facturación

Servicios de Telefonía, no implementar

Cantidad de canales, reducir a 10

Colocar un SISTEMA DE RED DE VOZ IP INDEPENDIENTE del sistema de Datos actual

Tener un servicio de Mantenimiento Preventivo y Correctivo (servidor, telefonos IP, actualización herramientas free con configuraciones)

Anexo tabla:

MEJORAS E INSTALACIONES

CUATRENIO 2015 A 2018

EMPRESA

AÑO INSTALACI

ON

TIEMPO EN USO

EN AÑOS

CANTIDAD

EQUIPOS

OBSERVACIONES DE MEJORA FISICOS Y

PARA COSTOS

FIBRA OPTICA - IP TRUNKING

ETB 2013 2 0

EL SERVICIO DE TELEFONIA NO SE SOPESA SOBRE ESTA

SERVICIOS DE TELEFONIA

N/A N/A N/A

BAJAR LOS CANALES A DIEZ (10) O MENOS

BAJAR COSTOS DE FACTURACION , BUSCAR OTROS MEDIOS COMO PLANES CELULARES

TELEFONO FIJO RESERVADO IMPRENTA

ETB 2013 2 0

RETIRAR Y BAJAR COSTOS FACTURACION ( 64.891,39) PAGO MENSUAL

SISTEMA DE RED DE VOZ IP INDEPENDIENTE DEL SISTEMA LAN DE DATOS

2015 a 2018

45 PUNTOS NUEVOS

INSTALAR SISTEMA NUEVO PARA VOZ IP (RED LAN)

SWITCH DE 48 PORT EN CENTRO DATOS

2015

1

CENTRALIZAR EN UN SOLO CENTRO

Formato Plan.


Versión: 1


SWITCH DE 16 PUERTOS EN PISOS 1,2,3,4 e Imprenta

2015 a 2018

5

INSTALAR SWITCH POR PISO PARA TELEFONIA VOZ IP

BACKBONE PARA TELEFONIA VOZ IP

5

SE HARAN CABLEADOS CAT6 CERTIFICADO POR CADA PISO

SERVICIO DE MANTENIMIENTO PREVENTIVO SERVICIO DEL SERVIDOR DE TELEFONIA IP

2015 2 1

SE HARAN ACTUALIZACIONES Y AJUSTES POR LAS EMPRESAS IDONEAS EN EL AMNEJO DE ESTOS SERVICIOS

SEGURIDAD Se cuentan con sistemas corta fuegos o firewall para bloquear el acceso no autorizado y a su vez proteger de ataques externos. Este firewall proporciona otras funciones para el control y seguridad de la red interna como Filtrado e inspección de paquetes, control de navegación y descargas, monitoreo de la red, entre otros. Todos los computadores de la institución tienen instalados el antivirus AVAST 7.0, que es un paquete de aplicaciones diseñadas para proteger los equipos de cómputo contra posibles infecciones por virus informáticos u otras amenazas de malware. Se cuentan con sistema de respaldos de información (Backup) mediante plataformas cliente servidor el cual, mediante un agente, ejecuta las tareas de copiar la información de los equipos de los funcionarios en un servidor central ubicado en las mismas instalaciones. Para la seguridad y vigilancia de los equipos que concentran la información así como los que controlan la red interna y los diferentes servicios, ubicados en el centro de datos, se tiene un dispositivo biométrico para control de acceso mediante huella digital, además de un sistema de cámaras de seguridad para la vigilancia de los equipos. Se han realizado actividades con miras a fortalecer la seguridad de la información sin embargo es necesario establecer lineamientos o estrategia para tratar los aspectos de seguridad, esto implica la implementación de los controles necesarios para garantizar el cumplimiento de lo establecido en esta materia, a partir de un análisis de riesgos que incluya:

Determinar qué se trata de proteger.

Determinar de qué es necesario protegerse.

Formato Plan.


Versión: 1


Determinar cuan probables son las amenazas.

Implementar los controles que protejan los bienes informáticos de una manera rentable.

Revisar continuamente este proceso y perfeccionarlo cada vez que una debilidad (vulnerabilidad) sea encontrada

PRINCIPALES FORTALEZAS

Renovación de equipos de escritorio, que han disminuido la alta obsolescencia que presentaba la Entidad en un 70%.

Sistema de virtualización más sistema de almacenamiento en red (SAN), con servidores robustos, que proveen una plataforma estable a los servicios.

Mejoramiento de la Conectividad en la cantidad y incremento de velocidad en los canales de Internet, con tendidos nuevos de cables especiales de Fibra Óptica tanto para la red interna LAN como también los Canales Físicos de salida al Internet, dispositivos de alta gama para la F.O como Switch de 10 Gb, adición de dispositivos para estabilidad de la WI-FI y seguridad perimetral como FIREWALL.

La Entidad cuenta con varios canales de comunicaciones lo que aporta para el respaldo del acceso a los datos, sobre todo considerando los servicios que se encuentran alojados por fuera de las instalaciones.

ANÁLISIS DE BRECHA DE SEGURIDAD

Para realizar el análisis de brecha tecnológica se realiza la comparación del estado actual de la entidad contra un marco de referencia que es considerado adecuado u óptimo de acuerdo al deber ser de la organización. Para el análisis de brecha del INCI, se toma como referencia las recomendaciones de:

Sistema de Gestión de Seguridad de la información ISO27001.

Recomendaciones y estrategias de MinTic para las instituciones publicas

Manual de Gobierno En Línea

Ley 1618

NTC 5854 La brecha tecnológica del INCI se puede considerar amplia en cuanto infraestructura de soporte, sin embargo, es importante aclarar que en aplicaciones y servicios la brecha digital se puede considerar media gracias a la utilización de los aplicativos del Gobierno Nacional. Los lineamientos establecidos para el Sistema de Gestión de Seguridad de la información implican la necesidad de gestión, fundamentalmente gestión del riesgo. Para ello, se deben evaluar y cuantificar los bienes a proteger, y en función de estos análisis,

Formato Plan.


Versión: 1


implantar medidas preventivas y correctivas que eliminen los riegos asociados o que los reduzcan hasta niveles manejables, garantizando tres propiedades fundamentales para la seguridad de la información:

Confidencialidad: Determina que la información no esté disponible, ni sea revelada a individuos, entidades o procesos no autorizados.

Integridad: Salvaguardar la exactitud y estado completo de los activos.

Disponibilidad: Información sea accesible y utilizable por solicitud de una entidad autorizada.

Siguiendo los lineamientos del manual de gobierno en línea se deben atender las recomendaciones por parte de MinTIC en el aspecto de seguridad de información, para la vigencia 2014, que establece:

Incrementar los niveles de madurez y fortalecer las capacidades en la apropiación de aspectos de seguridad y privacidad de la información.

Contar con un modelo de gestión de TI para el Estado, articulado, que incorpore aspectos de seguridad y privacidad de la información.

Generar confianza en las entidades y en los ciudadanos respecto al uso y apropiación de TI en el Estado.

RIESGOS

RIESGOS ELÉCTRICOS Se proporciona una guía acerca de la gestión de riesgos eléctricos para la sede del INCI – Instituto Nacional para Ciegos Ubicado en la ciudad Bogotá. Se realizará una verificación e identificación de los principales riesgos que pueden afectar el cumplimiento de la misión, la visión y los objetivos institucionales. Para este análisis se tendrá en cuenta la norma técnica Colombiana NTC 2050 y el Reglamento Técnico de Instalaciones Eléctricas - RETIE 2013 del ministerio de Minas y Energía. A considerar: “Aplicaciones del RETIE El presente Reglamento Técnico se aplicará a partir de su entrada en vigencia, a toda instalación eléctrica normal nueva, ampliación y remodelación que se realice en los procesos de Generación, Transmisión, Transformación, Distribución y

Formato Plan.


Versión: 1


Utilización de la energía eléctrica, de acuerdo con lo siguiente: - Se considera instalación eléctrica nueva aquella que entre en operación con posterioridad a la fecha de entrada en vigencia del RETIE, con las excepciones que se establecen más adelante. - Se entenderá como ampliación de una instalación eléctrica, la que implique solicitud de aumento de carga instalada o el montaje de nuevos dispositivos, equipos y conductores en más del 50% de los ya instalados. - El presente Reglamento Técnico aplicará a remodelaciones de instalaciones eléctricas existentes a la entrada en vigencia del RETIE, cuando el cambio de los componentes de la instalación eléctrica sea igual o superior al 80%. - Los productos utilizados en cualquier ampliación, remodelación o reposición deberán cumplir el presente Reglamento Técnico. Certificación de conformidad de Instalaciones Eléctricas La certificación de conformidad de las instalaciones eléctricas con este Reglamento deberá ser expedida por una tercera parte acreditada por la Superintendencia de Industria y Comercio.” METODOLOGÍA DE GESTIÓN DE RIESGOS

PROCESO DESCRIPCIÓN FUENTESDE INFORMACIÓN

Identificación de Riesgos (Factores de riesgos más comunes)

Identificación de riesgos según el Retie2013 reglamento técnico de instalaciones eléctricas 2013

Reglamento Técnico de Instalaciones Eléctricas RETIE 2013

Identificación de Riesgos particulares para el INCI

Determinar los hallazgos, su impacto y los riesgos asociados

Usuarios, oficina asesora de planeación, financiera y administrativa. Archivos históricos

Conclusiones y recomendaciones

Sugerencias y/o posibles respuestasa los riesgos identificados


IDENTIFICACIÓN DE RIESGOS El reglamento técnico de instalaciones eléctricas del Ministerio de minas y energía

Formato Plan.


Versión: 1


de 2013 define: FACTORES DE RIESGO ELÉCTRICO MÁS COMUNES Por regla general, todas las instalaciones eléctricas tienen implícito un riesgo y ante la imposibilidad de controlarlos todos en forma permanente, se seleccionaron algunos factores, que al no tenerlos presentes ocasionan la mayor cantidad de accidentes. El tratamiento preventivo de la problemática del riesgo de origen eléctrico, obliga a saber identificar y valorar las situaciones irregulares, antes de que suceda algún accidente. Por ello, es necesario conocer claramente el concepto de riesgo; a partir de ese conocimiento, del análisis de los factores que intervienen y de las circunstancias particulares, se tendrán criterios objetivos que permitan detectar la situación de riesgo y valorar su grado de peligrosidad. Identificado el riesgo, se han de seleccionar las medidas preventivas aplicables. En la tabla se ilustran algunos de los factores de riesgo eléctrico más comunes, sus posibles causas y algunas medidas de protección.

AUSENCIA DE ELECTRICIDAD (EN DETERMINADOS CASOS) POSIBLES CAUSAS: Apagón o corte del servicio, no disponer de un sistema ininterrumpido de potencia - UPS, no tener plantas de emergencia, no tener transferencia. Por ejemplo: Lugares donde se exijan plantas de emergencia como hospitales y aeropuertos. MEDIDAS DE PROTECCIÓN: Disponer de sistemas ininterrumpidos de potencia y de plantas de emergencia con transferencia automática.

CONTACTO DIRECTO POSIBLES CAUSAS: Negligencia de técnicos o impericia de no técnicos, violación de las distancias mínimas de seguridad. MEDIDAS DE PROTECCIÓN: Establecer distancias de seguridad, interposición de obstáculos, aislamiento o recubrimiento de partes activas, utilización de interruptores diferenciales, elementos de protección personal, puesta a tierra, probar ausencia de tensión, doble aislamiento.

CORTOCIRCUITO POSIBLES CAUSAS: Fallas de aislamiento, impericia de los técnicos, accidentes externos, vientos fuertes, humedades, equipos defectuosos.

Formato Plan.


Versión: 1


MEDIDAS DE PROTECCIÓN: Interruptores automáticos con dispositivos de disparo de máxima corriente o cortacircuitos fusibles.

ELECTRICIDAD ESTÁTICA POSIBLES CAUSAS: Unión y separación constante de materiales como aislantes, conductores, sólidos o gases con la presencia de un aislante. MEDIDAS DE PROTECCIÓN: Sistemas de puesta a tierra, conexiones equipotenciales, aumento de la humedad relativa, ionización del ambiente, eliminadores eléctricos y radiactivos, pisos conductivos.

EQUIPO DEFECTUOSO POSIBLES CAUSAS: Mal mantenimiento, mala instalación, mala utilización, tiempo de uso, transporte inadecuado. MEDIDAS DE PROTECCIÓN: Mantenimiento predictivo y preventivo, construcción de instalaciones siguiendo las normas técnicas, caracterización del entorno electromagnético.

RAYOS

POSIBLES CAUSAS: Fallas en: el diseño, construcción, operación, mantenimiento del sistema de protección. MEDIDAS DE PROTECCIÓN: Pararrayos, bajantes, puestas a tierra, equipotencialización, apantallamientos, topología de cableados. Además suspender actividades de alto riesgo, cuando se tenga personal al aire libre.

SOBRECARGA POSIBLES CAUSAS: Superar los límites nominales de los equipos o de los conductores, instalaciones que no cumplen las normas técnicas, conexiones flojas, armónicos, no controlar el factor de potencia. MEDIDAS DE PROTECCIÓN: Uso de Interruptores automáticos con relés de sobrecarga, interruptores automáticos asociados con cortacircuitos, cortacircuitos, fusibles bien dimensionados, dimensionamiento técnico de conductores y equipos, compensación de energía reactiva con banco de condensadores.

TENSIÓN DE CONTACTO POSIBLES CAUSAS: Rayos, fallas a tierra, fallas de aislamiento, violación de distancias de seguridad. MEDIDAS DE PROTECCIÓN: Puestas a tierra de baja resistencia, restricción de

Formato Plan.


Versión: 1


accesos, alta resistividad del piso, equipotencializar.

TENSIÓN DE PASO POSIBLES CAUSAS: Rayos, fallas a tierra, fallas de aislamiento, violación de áreas restringidas, retardo en el despeje de la falla. MEDIDAS DE PROTECCIÓN: Puestas a tierra de baja resistencia, restricción de accesos, alta resistividad del piso, equipotencializar.

IDENTIFICACIÓN DE RIESGOS PARTICULARES PARA EL INCI Para esta identificación se debe tener en cuenta que el INCI cuenta con dos edificaciones, la primera con entrada por la Carrera 13 # 34-91 que es una edificación con más de 50 años. Y el segundo que es una edificación más reciente con entrada por la Carrera 13 # 34-91. Para esta última edificación se cuenta con un informe de red eléctrica realizado por la empresa Sercaling entregado en Octubre de 2014 en la que se realizó un estudio de las redes eléctricas existentes y se identificaron todos los circuitos eléctricos y las cargas conectadas. En general para las dos edificaciones se identificaron los siguientes riesgos:

Hallazgo Riesgo

No se cuentan con estudios de redes eléctricas para del edificio antiguo.

Debido a que no se han identificado antes las fallas y necesidades de este edificio, la incertidumbre ante los riesgos es alta.

No se cuenta con planos eléctricos de la edificación antigua.

Ante una falla puntual o masiva se puede presentar inconvenientes para identificar el origen de la falla y la(s) línea(s) afectadas.

Según Información de fuentes secundarias (funcionarios) la edificación del instituto no cuenta con un polo a tierra adecuado.

No se lleva a tierra cualquier derivación indebida de la corriente eléctrica, por lo tanto se podría en riesgo los aparatos que están conectados a una toma y/o al usuario del mismo.

No todas las tomas eléctricas de la edificación antigua son reguladas.

Al no regularse la corriente que llega a estas tomas los dispositivos conectados a ellas pueden sufrir daños en el caso de fluctuaciones de voltaje

Las UPS con las que cuenta el Instituto no están operando en su totalidad y las operantes no cubren la necesidad de

En un corte de energía, los dispositivos y/o equipos de cómputo que no se encuentren conectados a una UPS se apagarán sin dar

Formato Plan.


Versión: 1


respaldo ante los cortes de energía. 15 aprox.

opción a guardar o apagar los dispositivos de forma adecuada, esto podría ocasionar:

Perdida de Información

Daño de los dispositivos (Equipos de cómputo, servidores, impresoras, etc)

Caída y/o conflicto de los servicios.

Las UPS con las que cuenta el data center del edificio antiguo es de 3 KBA y se encuentra trabajando al doble de la capacidad con respecto a los equipos que se encuentran conectados.

El tiempo de energía de reserva estimado que proporcionan estas UPS es de aproximadamente 5 minutos, este tiempo no es suficiente para bajar los servicios de los servidores, algunas de las consecuencias de estos son:

Perdida de Información

Daño de los dispositivos

Conflicto de los servicios al intentarlos subir nuevamente.

Para el edificio nuevo las instalaciones eléctricas existentes se encontraron con deficiencias respecto a la normatividad eléctrica vigente (NTC 2050 Y RETIE 2013).

Factores de riesgos eléctricos expuestos, según el reglamento técnico de instalaciones eléctricas del Ministerio de minas y energía

Las instalaciones eléctricas de esta edificación nueva se encuentran al máximo con respecto a la carga máxima contratada con el operador de red CODENSA. Los conductores eléctricos principales pueden soportar un máximo de 35.000 W.

Debido a que las maquinas del primer piso no funcionan al mismo tiempo, la energía consumida es menor a los 35.000W, pero si en algún momento se requiere que estas máquinas funcionen todas al mismo tiempo, los conductores eléctricos principales no soportarían esta carga y las protecciones (los breaker) actuarían inmediatamente, ya que la carga estaría por el rango de los 47.000 W.

El tablero eléctrico general de distribución de la edificación nueva se encuentra desordenado. Las marquillas no coinciden con las cargas realmente conectadas.

No se puede identificar fácilmente las cargas monofásicas, bifásicas y trifásicas.

Ver anexo Informe de estudio Sercaling: “Contratar a una persona natural o jurídica para que realice pruebas, revisión y diagnóstico sobre el estado actual y la funcionalidad de las redes e instalaciones eléctricas, elabore y presente el rediseño de los planos eléctricos a la sede de la imprenta del INCI y las especificaciones y presupuesto de obra a realizar”.

CONCLUSIONES Y RECOMENDACIONES

Se recomienda realizar un estudio de la red eléctrica para el edificio antiguo y así establecer mediante personal especializado el estado de esta red.

Formato Plan.


Versión: 1


Contemplar dentro del plan de adquisiciones las UPS para complementar el respaldo de energía ante las fallas o cortes.

Registrar los incidentes que se presenten relacionados con los cortes de energía, en particular con los que tengan que ver directamente con el proveedor del servicio (CODENSA) para eventuales reclamaciones por fallas o daños en equipos.

Realizar el levantamiento de la red eléctrica y tener los planos de la misma. De igual forma identificar y etiquetar en las cajas o tableros eléctricos para distinguir las cargas de corriente.

RIESGOS DE TECNOLOGÍA VERDE

Se proporciona una guía acerca de la gestión de riesgos de tecnología verde para la sede del INCI – Instituto Nacional para Ciegos Ubicado en la ciudad Bogotá. Se realizará una verificación e identificación de los principales riesgos que pueden afectar el cumplimiento de la misión, la visión y los objetivos institucionales. Para este análisis se tendrá en cuenta la Ley 1672 de 2013 por la cual se establecen los lineamientos para la adopción de una política pública de gestión integral de residuos de aparatos eléctricos y electrónicos (RAEE), y las resoluciones 1511 y 1297 de 2010 del Ministerio de Ambiente y Desarrollo Sostenible. A considerar: Colombia hace parte de uno de los tres países de América Latina que tiene una normatividad explícita sobre el tema, la cual no solo aborda tema de residuos de computadores sino de residuos eléctricos y electrónicos, entre los cuales se encuentran los computadores y periféricos, las luminarias, las pilas, las llantas usadas y los tonners, Residuos Pos-consumo de RAEE: Sistemas de recolección y gestión. Art. 38. C.N

Residuos de pilas y acumuladores portátiles: Resolución 1297 de 2010.

Residuos de computadores e impresoras: Resolución 1512 de 2010.

Residuos de bombillas: Resolución 1511 de 2010. Adicionalmente, el MinTIC lidera iniciativas como: masificación de las TIC; mecanismos de desmaterialización; Implementación de las TIC en las MiPyMEs; METODOLOGÍA DE GESTIÓN DE RIESGOS

Formato Plan.


Versión: 1


PROCESO DESCRIPCIÓN FUENTESDE INFORMACIÓN

Identificación de Riesgos (Categorización de los RAEE)

Categoría, ejemplos y justificación de los residuos de aparatos eléctricos y electrónicos (RAEE)

lineamientos para la gestión de los residuos de aparatos eléctricos y electrónicos (raee) en Latinoamérica.

Identificación de Riesgos particulares para el INCI

Determinar los hallazgos, su impacto y los riesgos asociados


Conclusiones y recomendaciones

Sugerencias y/o posibles respuestasa los riesgos identificados


IDENTIFICACIÓN DE RIESGOS CATEGORÍAS DE LOS RAEE

CATEGORÍAS EJEMPLOS JUSTIFICACIÓN

Aparatos que contienen refrigerantes

Neveras, congeladores, otros que contienen refrigerantes

Requieren un transporte seguro (sin roturas) y el consecuente tratamiento individual

Electrodomésticos grandes y medianos (menos equipos de la categoría 1)

Todos los demás electrodomésticos grandes y medianos

Contienen en gran parte diferentes metales y plásticos que puede ser manejados según los estándares actuales

Aparatos de iluminación

Tubos fluorescentes, bombillas Requieren procesos especiales de valorización

Aparatos con monitores y pantallas

Televisores, monitores TRC, monitores LCD

Los tubos de rayos catódicos requieren un transporte seguro (sin roturas) y el consecuente tratamiento individual

Formato Plan.


Versión: 1


Otros aparatos eléctricos y electrónicos

Equipos de informática, oficina, electrónicos de consumo, electrodomésticos de la línea marrón (excepto los mencionados en categorías anteriores). Portátiles, netbooks, teléfonos y dispositivos compactos.

Están compuestos en principio de los mismos materiales y componentes y, por ende, requieren un tratamiento de reciclaje o valorización muy semejante

IDENTIFICACIÓN DE RIESGOS PARTICULARES PARA EL INCI En general se identificaron los siguientes riesgos:

Hallazgo Riesgo

No dispone de espacios por clase de residuos. En la bodega de activos dados de baja se mezclan los residuos tanto peligrosos como no peligrosos.

La mezcla de algunos componentes, sustancias, materiales y elementos puede ocasionar reacciones químicas, incendios, campos electromagnéticos, entre otros.

La ubicación de algunos de estos elementos se encuentra a en un paso transitado por funcionarios.

Se pueden presentar accidentes ya que algunos elementos, además de estar expuestos, están apilados y podrían desplomarse y/o golpear o cortar a alguna persona.

Se cuenta con procedimientos para dar de baja los activos en general y entre estos los residuos electrónicos y eléctricos pero no se especifica la forma de almacenarlos ni los tiempos.

Los residuos electrónicos y eléctricos se deterioran aún más por el tiempo que pasan almacenados y debido al entorno en el que se almacenan la corrosión gradual de los mismos podría ocasionar reacciones químicas, además si el activo esta en buenas condiciones pero se almacena por largos periodos su valor comercial (en caso de subastarlo) será menor o su funcionalidad podría afectarse.

A pesar que la institución clasifica los residuos orgánicos, plásticos, reciclables y los residuos electrónicos son dispuestos por aparte estos no son separados según las categorías descritas anteriormente.

La mezcla de algunos componentes, sustancias, materiales y elementos puede ocasionar reacciones químicas, incendios, campos electromagnéticos, entre otros

Las TIC juegan un doble papel, si bien contribuyen al incremento de la huella de

Impacto en el medio ambiente.

Formato Plan.


Versión: 1


carbono en una baja proporción, al mismo tiempo se constituyen en uno de los principales mecanismos para la mitigación del cambio climático.

CONCLUSIONES Y RECOMENDACIONES

Estas estrategias fundamentadas bajo el concepto que una adecuada Gestión debe centrarse en:

Reducir la generación de residuos a las necesidades para un desarrollo sustentable.

Re uso adecuado de productos y piezas

Reciclaje volver los materiales como insumo de los mismos

Involucrar a todos los funcionarios del INCI a través de varios métodos para que conozcan del tema y se involucren activamente.

Disponer de un punto de acopio seguro y que cumpla con las características necesarias de almacenamiento de residuos de aparatos eléctricos y electrónicos (RAEE).

Establecer políticas y procedimientos para el manejo de estos residuos y fortalecer los que ya están creados.

El gobierno nacional a través de MinTic cuenta con programas como “Computadores para Educar” en el que recibe equipos de cómputo en donación.

Green TIC define y promueve el uso de tecnologías energéticamente eficientes y respetuosas con el medio ambiente en el ámbito de las TIC, asi como la utilización de las mismas para gestionar los costos medioambientales y buscar soluciones para frenar el cambio climático en diferentes sectores productivos (ORSI, 2010).

Promover el uso de tecnologías energéticamente eficientes y respetuosas con el medio ambiente y el desarrollo de: Tecnologías limpias, fuentes de energía renovables, dispositivos, aplicaciones y redes más eficaces.

Implementación de diferentes estrategias para desmaterialización como: Clud-computing, Teletrabajo, Telepresencia, Videoconferencia, Comercio en línea, Mecanismos paperless, entre otros.

OBJETIVOS ESTRATÉGICOS

Disminuir la Brecha en acceso a la información pública.

Objetivos Generales

Fortalecer las capacidades institucionales en términos tecnológicos, humanos y de los procesos del SIG, para soportar el cumplimiento de los objetivos misionales.

Formato Plan.


Versión: 1


Objetivos Específicos Metas Indicadores

OBJETIVO: Mejorar la plataforma tecnológica y espacios físicos del INCI

Seguridad de la información mejorada

Plataforma tecnológica actualizada

Programa de gestión documental mejorado

La seguridad de la información mejorada

Nota: Las fechas para el cumplimiento de los objetivos y sus respectivas metas están establecidos en el cronograma Plan de Acción.

FINANCIACIÓN

Ver anexo 1.

ANEXOS

Anexo 1. Plan de Adquisiciones 2015.

CONTROL DE CAMBIOS

VERSIÓN FECHA JUSTIFICACIÓN DEL CAMBIO

NOMBRE Y FIRMA DE

QUIEN AUTORIZA EL

CAMBIO

01 21-feb-13 Se aprueba el Plan de Desarrollo

Informático de la Entidad para el 2013 Javier Vallejo

Cubillos

02 05-mar-15 Se aprueba el Plan de Desarrollo

Informático de la Entidad para el 2015-2018

Pacífico Barrera Nuban

ELABORÓ

(Funcionario solicitante):

REVISÓ:

(Responsable del proceso):

APROBADO (Vo. Bo) (Jefe Dependencia a la que pertenece el Responsable

del Proceso)

Yanerys De La Hoz Pacífico Barrera Nuban Pacífico Barrera Nuban

Formato Plan.


Versión: 1


FIRMA:

FECHA:

05/03/2015

FIRMA:

FECHA

05/03/2015

FIRMA:

FECHA

05/03/2015

Formato Plan.


Versión: 1


Anexo 1. Plan de Adquisiciones 2015 – Oficina Asesora de Planeación

Proceso responsable

Proyecto/Concepto Producto/Actividad Descripción del bien o servicio

Tipo de objeto de

Gasto

Cantidad de

elementos

Valor unitario estimado (iva

incluido)

Valor Total Estimado

Tipo de rubro de

Gasto

Código presupuestal

CPA

Fecha Entrega de

Estudios previos

(dd-mm-aa)

Fecha Prevista a Contratar

(dd-mm-aa)

Informatica y

Tecnologia

Desarrollo de Capacidades

Servicios de asistencia técnica a entidades de la administración pública en

implementación y/o mejoramiento de procesos para la

atención de derechos de las personas con

discapacidad visual

Contrato hosting para soporte de emisora virtual

SERVICIOS 1 30.000.000 30.000.000 Inversión 310 1506 3 DC01 5/02/2015 15/03/2015

Informatica y

Tecnologia





discapacidad visual

Contrato servicio de

internet dedicado para

medios virtuales directiva

presidencial 06 de 2014


Informatica y

Tecnologia





discapacidad visual

Adquisición de equipos para

sala video conferencia

EQUIPOS 1 10.000.000 10.000.000 Inversión 310 1506 3 DC01 1/07/2015 1/08/2015

Formato Plan.


Versión: 1


Proceso responsable


Tipo de objeto de

Gasto

Cantidad de

elementos


incluido)


Tipo de rubro de

Gasto


CPA

Fecha Entrega de

Estudios previos

(dd-mm-aa)


(dd-mm-aa)

Informatica y

Tecnologia





discapacidad visual

Adquisición de UPS para

soporte de plataforma

tecnológica de asesorías


Informatica y

Tecnologia


Servicio de descargas de libros digitales accesibles

de la biblioteca virtual para personas con discapacidad visual

Contratación desarrollador

para mejoramiento de la aplicación móvil y web de

la biblioteca virtual fase II


Informatica y

Tecnologia


Servicio de descargas de libros digitales accesibles

de la biblioteca virtual para personas con discapacidad visual

Pago de inscripción a tiendas de

aplicaciones Android - IOS


Informatica y

Tecnologia


Servicios de distribución de ayudas técnicas para

personas con discapacidad visual

Adquisición de software para la

gestión de la tienda

tiflocolombia


Informatica y

Tecnologia

Fortalecimiento de la Participación

Campañas de comunicación de los

derechos de las personas con discapacidad y del

marco jurídico nacional o internacional

implementadas

Adquisición de Corel Draw y Suite Adobe

para produccion de piezas

comunicativas

EQUIPOS 1 7.000.000 7.000.000 Inversión 310 1506 4 FP01 15/02/2015 15/03/2015

Formato Plan.


Versión: 1


Proceso responsable


Tipo de objeto de

Gasto

Cantidad de

elementos


incluido)


Tipo de rubro de

Gasto


CPA

Fecha Entrega de

Estudios previos

(dd-mm-aa)


(dd-mm-aa)

Informatica y

Tecnologia





implementadas

Adquisición software OCR

para accesibilidad de

piezas comunicativas

en 4 Impresoras


Informatica y

Tecnologia





implementadas

Adquisición de impresoras para elaboración de



Informatica y

Tecnologia





implementadas

Adquisición de impresoras para elaboración de



Informatica y

Tecnologia





implementadas

Contratación de servicio de

mantenimiento de impresoras +

Bolsa de repuestos

SERVICIOS 1 8.000.000 8.000.000 Inversión 310 1506 4 FP01 15/02/2015 15/03/2015

Formato Plan.


Versión: 1


Proceso responsable


Tipo de objeto de

Gasto

Cantidad de

elementos


incluido)


Tipo de rubro de

Gasto


CPA

Fecha Entrega de

Estudios previos

(dd-mm-aa)


(dd-mm-aa)

Informatica y

Tecnologia


Eventos de diálogo y difusión con actores del entorno de Personas con

Discapacidad sobre derechos y marco

jurídico de discapacidad desarrollados

Contratación de servicio de chat

corporativo multiconferencia

(Tipo Skype)

SERVICIOS 1 10.800.000 10.800.000 Inversión 310 1506 4 FP01 15/02/2015 15/03/2015

Informatica y

Tecnologia

Mejoramiento de Procesos


Contratar servicio para

independizar la red de voz y

datos

SERVICIOS 1 $

15.000.000 15.000.000 Inversión 223 1506 1 MP01 25/02/2015 25/03/2015

Informatica y

Tecnologia



Contratar consultoria y

diagnóstico de la red eléctrica del

edificio viejo

SERVICIOS 1 $

12.000.000 12.000.000 Inversión 223 1506 1 MP01 25/02/2015 15/03/2015

Informatica y

Tecnologia



Contratar obra para modernizar

la infraestructura

eléctrica del edificio viejo

OBRA 1 $

20.000.000 20.000.000 Inversión 223 1506 1 MP01 1/06/2015 30/06/2015

Informatica y

Tecnologia



Adquisición de Firewall

EQUIPOS 1 $

18.000.000 18.000.000 Inversión 223 1506 1 MP01 20/02/2015 20/03/2015

Informatica y

Tecnologia



Contratar bolsa de horas de servicio de

mantenimiento de servidores para mejorar

servicios

SERVICIOS 1 $

10.000.000 10.000.000 Inversión 223 1506 1 MP01 1/03/2015 1/04/2015

Formato Plan.


Versión: 1


Proceso responsable


Tipo de objeto de

Gasto

Cantidad de

elementos


incluido)


Tipo de rubro de

Gasto


CPA

Fecha Entrega de

Estudios previos

(dd-mm-aa)


(dd-mm-aa)

Informatica y

Tecnologia



Contratar prestación de servicios para

perfilamiento e integración con

el firewall

SERVICIOS 1 $

12.000.000 12.000.000 Inversión 223 1506 1 MP01 1/03/2015 15/03/2015

Informatica y

Tecnologia



Contratar licenciamiento y

soporte del aplicativo web

Safi

SERVICIOS 1 $

25.080.000 25.080.000 Inversión 223 1506 1 MP01 5/02/2015 5/03/2015

Informatica y

Tecnologia



Contratar licenciamiento y

soporte del aplicativo web

Safi

SERVICIOS 1 $

4.920.000 4.920.000 Inversión 223 1506 1 MP01 5/02/2015 5/03/2015

Informatica y

Tecnologia



Contratar mantenimieto

de Orfeo SERVICIOS 1

$ 5.000.000

5.000.000 Inversión 223 1506 1 MP01 15/02/2015 15/03/2015

Informatica y

Tecnologia



Adquisición de Antivirus

EQUIPOS 1 $

5.000.000 5.000.000 Inversión 223 1506 1 MP01 2/02/2015 2/03/2015

Informatica y

Tecnologia



Adquisición de software Microsoft

Project y visio, para fortalecer

el sistema integrado de

gestión

EQUIPOS 1 $

3.000.000 3.000.000 Inversión 223 1506 1 MP01 1/07/2015 2/03/2015

Formato Plan.


Versión: 1


Proceso responsable


Tipo de objeto de

Gasto

Cantidad de

elementos


incluido)


Tipo de rubro de

Gasto


CPA

Fecha Entrega de

Estudios previos

(dd-mm-aa)


(dd-mm-aa)

Informatica y

Tecnologia



Adquisición de licencia de

accesibilidad en impresoras para

usuarios con discapacidad

visual INCI

EQUIPOS 1 $

2.000.000 2.000.000 Inversión 223 1506 1 MP01 1/07/2015 2/03/2015

Informatica y

Tecnologia



Renovación licencia VMWare

EQUIPOS 1 $

6.000.000 6.000.000 Inversión 223 1506 1 MP01 2/02/2015 15/03/2015

Informatica y

Tecnologia



Caja Menor - Mantenimiento

CAJA MENOR

1 5.000.000 5.000.000 Inversión 223 1506 1 MP01 2/02/2015 15/03/2015

PLAN DE DESARROLLO INFORMÁTICO - inci.gov.co · Soporte Técnico (Mesa de Ayuda): Implementar una...

Documents

Transcript of PLAN DE DESARROLLO INFORMÁTICO - inci.gov.co · Soporte Técnico (Mesa de Ayuda): Implementar una...