Confidential
PROCEDIMIENTO PARA LA PLANEACION DE LA INFRAESTRUCTURA TECNOLOGICA DE LA UNIVERSIDAD DE CALDAS

PLANIFICACIóN

P-PL-359
Rige a partir de:
2014-07-28

Versión: 2
 
Historial de Versiones
Versión DocumentoRige a partir de
12009-11-24
22014-07-28

Descripción de cambios realizados en versiones anteriores
OBJETIVO:
Proyectar la infraestructura tecnológica de la Universidad de Caldas de acuerdo a los lineamientos establecidos por la política institucional, con el fin de desarrollar de manera óptima los procesos internos y estar a la vanguardia de los avances tecnológicos.

ALCANCE:
Inicia con la revisión y ajuste de la política de infraestructura tecnológica, el análisis de las necesidades de inversión, la gestión de los recursos, hasta la adquisición y/o desarrollo de software y hardware, con el fin de garantizar la seguridad de la información que circula en la red de datos y cumplir con los requerimientos establecidos para la sistematización de los procesos institucionales.

RESPONSABILIDAD:
1. Corresponde al Líder del Grupo Interno de Sistemas diagnosticar las condiciones de infraestructura tecnológica existente, identificar los nuevos requerimientos, analizar su conveniencia y gestionar los recursos necesarios para el desarrollo de los proyectos, a través de la priorización de las necesidades identificadas o solicitadas por los líderes de proceso, tanto de software como de hardware y definir el mecanismo más eficiente para su incorporación a la institución.
2. Corresponde al Jefe de la Oficina Asesora de Planeación y Sistemas validar las necesidades identificadas y determinar su coherencia con la política de mejoramiento de la infraestructura tecnológica de la institución.
3. Corresponde a los líderes de proceso, identificar y evaluar las necesidades de sistematización de sus procesos para mejorar la eficiencia y eficacia y realizar las solicitudes correspondientes a la Oficina Asesora de Planeación y Sistemas.
4. Corresponde al Comité Técnico de Sistemas analizar las necesidades de mejoramiento de infraestructura tecnológica en los sistemas existentes en la universidad, priorizarlos, determinar su conveniencia y programar su implantación a través de actividades de desarrollo, soporte o ajuste de los mismos.
5. Corresponde a los Ingenieros de Desarrollo de Software identificar requerimientos, elaborar el modelo de utilidad y garantizar la operación del sistema de conformidad a las necesidades identificadas y debidamente caracterizadas.
6. Corresponde a los Ingenieros de Soporte, realizar las pruebas de operación al sistema, diseñar los manuales de usuarios y dar asistencia y capacitación a los usuarios para garantizar el uso adecuado de las soluciones tecnológicas implementadas.

DEFINICIONES Y TÉRMINOS:
SERVIDOR: En informática, un servidor es una computadora que, formando parte de una red, provee servicios a otros denominados clientes. También se suele denominar con la palabra servidor a: Una aplicación informática o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final.
REDES Y CENTRALES DE CABLEADO: Una red de computadoras (también llamada red de ordenadores o red informática) es un conjunto de equipos (computadoras y/o dispositivos) conectados por medio de cables, señales, ondas o cualquier otro método de transporte de datos, que comparten información (archivos), recursos (CD-ROM, impresoras, etc.) y servicios (acceso a Internet, e-mail, Chat, juegos), etc.
PÁGINA WEB: Una página web u hoja electrónica es una fuente de información adaptada para la World Wide Web (WWW) y accesible mediante un navegador de Internet. Esta información se presenta generalmente en formato HTML y puede contener hiperenlaces a otras páginas web, constituyendo la red enlazada de la World Wide Web.
CORREO ELECTRÓNICO: Correo electrónico, o en inglés e-mail (electronic mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente (también denominados mensajes electrónicos o cartas electrónicas) mediante sistemas de comunicación electrónicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP.
DIRECCION IP: Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), generalmente Internet o Red Local.
PROXY: En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.
POLÍTICA DE SEGURIDAD: (Inglés: Security policy). Documento que establece el compromiso de la Dirección y el enfoque de la organización en la gestión de la seguridad de la información. Según [ISO/IEC 27002:2005]: intención y dirección general expresada formalmente por la Dirección.
FIREWALL: Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red
UTM: (del inglés Unified Threat Management), dispositivo que permite la gestión unificada de amenazas. Permite la gestión de la amenzas y ataques informáticos a la infraestructura de la Universidad, permite identificar los orígenes de los ataques informáticos y genera reportes en línea automatizados con periodicidad mensual para posterior análisis y toma de decisiones en este campo de la seguridad informática.
SGSI: (inglés: ISMS). Sistema de Gestión de la Seguridad de la Información. Según [ISO/IEC 27001:2005]: la parte de un sistema global de gestión que, basado en el análisis de riesgos, establece, implementa, opera, monitoriza, revisa, mantiene y mejora la seguridad de la información. (Nota: el sistema de gestión incluye una estructura de organización, políticas, planificación de actividades, responsabilidades, procedimientos, procesos y recursos.)
SOFTWARE: La palabra «software» se refiere a los programas instalados en un computador para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema (hardware).
HARDWARE: El hardware se refiere a todos los componentes físicos (que se pueden tocar) e incluye computadores, switches (conmutador), bridge(puente), telefonos IP, telefonos softphone. En el caso de una computadora personal serían los discos, unidades de disco, monitor, teclado, la placa base, el microprocesador, etc.
SWITCHE: (conmutador): es un dispositivo electrónico de interconexión de redes de computadoras, se utiliza cuando se desea conectar múltiples redes, fusionándolas en una sola.
BRIDGE: (puentes): Un Bridge funciona de manera similar que los Switches, pasando datos de un segmento a otro.

DESARROLLO:

COMITÉ DE INFRAESTRUCTURA FÍSICA: Está conformado por los líderes de las siguientes unidades: Vicerrectoría Administrativa, Oficina de Servicios Generales, Unidad de Desarrollo Físico, Oficina de Gestión Ambiental, Oficina de Salud Ocupacional y Oficina Asesora de Planeación y Sistemas, según Resolución de Rectoría 0861 de Octubre de 2008. El Comité es responsable de autorizar la ejecución de las obras de infraestructura física sin afectar las obras existentes relacionadas con el cableado y redes y complementar el desarrollo físico con el desarrollo tecnológico de los espacios a intervenir; después de que la Oficina Asesora de Planeación y Sistemas haya establecido la prioridad de los requerimientos que realizan las unidades académicas y administrativas para incluirlo en el plan de obras institucional. De igual forma analiza y define la disponibilidad presupuestal y aprueba iniciativas para dar a conocer la viabilidad y sostenibilidad de cada obra.

COMITÉ TÉCNICO DE SISTEMAS: El Comité Técnico de Sistemas está conformado por: Jefe de la Oficina Asesora de Planeación y Sistemas, Coordinador del Sistema Integrado de Gestión, Líder de Grupo Interno de Sistemas, Jefe de la Oficina de Admisiones y Registro Académico, Representante de la Vicerrectoría Académica, Coordinador equipo de desarrollo de software, Ingeniero de soporte e Invitado (Cuando es del caso). El Comité Técnico está encargado de atender los problemas que implican modificación o creación de funcionalidades de los sistemas de información desarrollados dentro de la Universidad, hace seguimiento a los compromisos adquiridos, revisa, analiza, da alcance y prioriza nuevos requerimientos, integra al plan de trabajo e informa al usuario final del producto terminado.

La infraestructura tecnológica de la Universidad está representada en gran medida por los equipos de cómputo, servidores de aplicaciones, servidores de archivos, servidores de bases de datos y las redes alámbricas e inalámbricas que permiten la interconexión entre los mismos equipos y con el medio exterior a través del servicio de Internet.

En virtud del acelerado ritmo con el cual cambia la tecnología informática, es necesario realizar constantemente estudios tecnológicos que permitan mantener y/o reemplazar la tecnología existente con el fin de buscar retorno a la inversión basados en implementaciones más eficientes y productivas. La participación del Líder del Grupo Interno de Sistemas en el Comité de Infraestructura Física y el Comité Técnico de Sistemas, busca fortalecer y dar respuesta a estas necesidades, realizando constantemente intervenciones en procura de advertir necesidades tecnológicas bajo esquemas de pertinencia, productividad y economía.

El profesional especializado del área de sistemas encargado de la instalación, mantenimiento, corrección y adición de reglas y políticas en el Proxy/Firewall desarrolla la actividad de monitorización en dicho servicio con el fin de mejorar y sostener continuamente el servicio de Internet/LAN y asociados.

Para la monitorización se cuenta con bitácoras con registros de acceso por direcciones IP que permite identificar cada uno de las computadoras dentro de la red institucional, gráficas que muestran estadísticas del sistema Proxy/firewall/UTM, tráfico de red, paquetes de red y calidad de servicios en un momento dado.

Se hacen referencia a la Normas ISO/IEC serie 27000, ISO/IEC 27001 de 2005. Norma que especifica los requisitos para la implantación del SGSI, ISO/IEC 27002 de 2005. Es código de buenas prácticas para la gestión de seguridad de la información.



ADQUISICIÓN DE HARDWARE O SOFTWARE:
Las solicitudes de tecnología informática realizadas por las áreas o dependencias de la Universidad pasan por varios análisis de viabilidad técnica entre ellos:
Disponibilidad eléctrica regulada.
Disponibilidad de conexión (redes, Proxy, direccionamiento lógico).
Disponibilidad de licenciamiento.
Disponibilidad del mantenimiento preventivo y correctivo.
Para Hardware: Pertinencia del equipo, el espacio lógico y físico, disponibilidad eléctrica para la conexión.


Para Software: Pertinencia del software; integración a los sistemas de información o módulos existentes, costo, soporte, actualización.
Una vez se surtan estos requerimientos, se procede a iniciar la viabilidad económica, que consiste en realizar un estudio de mercado, solicitando por medio de correo electrónico a los proveedores de este tipo de tecnología a presentar propuestas económicas. Finalmente, se procede a realizar una convocatoria global donde se manifiesta claramente los requerimientos tecnológicos y se inicia la contratación de acuerdo a la normativa institucional.


FLUJOGRAMA
PASO ACTIVIDAD PRECEDE RESPONSABLE DESCRIPCIÓN
1 Inicio 0    
2 Revisar y ajustar la política interna de infraestructura tecnológica 1 Profesional Especializado Líder del Grupo Interno de Sistemas De acuerdo a los lineamientos establecidos por las Resoluciones de Rectoría No. 0848 de 2007 y No. 0740 de 2009, se debe revisar y ajustar la política de infraestructura en periodos regulares para adaptarla a las nuevas tecnologías y requerimientos de la Institución.

TIEMPO: Cuando sea requerido.
3 Identificar y analizar necesidades 2 Profesional Especializado Líder del Grupo Interno de Sistemas Se realiza un estudio de necesidades de tecnología que comprende desde los Servidores, Centrales de Cableado Estructurado, Sistemas de Comunicaciones, Servicios Virtuales como (Pagina Web, Correo Electrónico, Intranet), con el fin de proyectar los recursos necesarios y suficientes para realizar las inversiones pertinentes en infraestructura tecnológica, de acuerdo a los lineamientos establecidos en la política interna de infraestructura tecnológica.

TIEMPO: Una vez al año.

Registro(Informe de necesidades de tecnología)
4 Incorporar requerimientos 3 Comité de Infraestructura Física Durante las sesiones del Comité, se identifican, priorizan y definen las obras físicas que deben ser realizadas en todas las sedes, las cuales deben contar con la infraestructura tecnológica necesaria para su funcionamiento de acuerdo a la naturaleza del espacio: aulas, laboratorios, oficinas. De las reuniones surgen requerimientos que son incluidos al diagnóstico de necesidades, elaborado por el Líder del Grupo Interno de Sistemas cada año.

TIEMPO: Durante las reuniones del comité

Registro(Acta Comite de Infraestructura)
5 Diseñar proyectos y decidir si es compra o desarrollo 4 Profesional Especializado Líder del Grupo Interno de Sistemas Teniendo en cuenta los requerimientos analizados e incorporados al diagnóstico, se procede al diseño de cada uno de los proyectos definiendo alcance, procesos, actividades, criterios de aceptación, proveedores, entre otros. De acuerdo a esto, se toma la decisión de adquirir o desarrollar software y se establecen las implicaciones que se generen a partir de las decisiones.

TIEMPO: Cada que sea requerido
6 Establecer cronograma y presupuesto 5 Profesional Especializado Líder del Grupo Interno de Sistemas El presupuesto y el calendario de los proyectos están basados en estimaciones, pero permiten asegurar la gestión adecuada del presupuesto y la realización de las tareas de acuerdo a la dependencia entre ellas y su nivel de complejidad. Las acciones que se deben realizar, son:
• Identificar las restricciones de tiempo, de recursos, entradas y salidas
• Definir el cronograma con responsables, tiempos, actividades y precedencias.
• Establecer puntos de control para verificaciones.

TIEMPO: Cada que sea requerido

Registro(Cronograma del proyecto)
7 Gestionar recursos económicos 6 Profesional Especializado Líder del Grupo Interno de Sistemas Se lleva a cabo la socialización de los requerimientos ante los diferentes niveles de la Administración (Rectoría - Vicerrectora - Decanaturas - Consejos de Facultad), con el fin de gestionar los recursos que se plantearon previamente en los presupuestos de los proyectos.

TIEMPO: Dos Semanas distribuidas en sesiones con cada ente.
8 Desarrollar sistemas de información 7 Comité Técnico de Sistemas Cuando se requiere desarrollar software, se analizan los requerimientos de sistematización de las diferentes áreas de la Universidad, se define la arquitectura del sistema, el entorno tecnológico, los casos de uso, manuales de usuario y manuales del sistema, con el fin de optimizar procedimientos que permitan entregar un producto o sistema de información implementado.

Ver Instructivo para el Desarrollo y la Implementación de Software.

TIEMPO: Según Instructivo
9 Solicitar la adquisición de hardware o software 8 Ordenadores de Gasto Cada sede o dependencia según sus necesidades de tecnología diligencia el formato de TICS ubicado en la página Web institucional y lo hace llegar acompañado del certificado de disponibilidad presupuestal.

TIEMPO: Se reciben las solicitudes los tres primeros meses de cada semestre del año. (Se hacen dos compras globales al año).

Ver Registro(Solicitud de Equipos de Computo)
10 Realizar trámites legales para la adquisición de software o hardware 9 Profesional Especializado Líder del Grupo Interno de Sistemas En el caso de que se requiera comprar software y/o hardware, se procede a realizar los respectivos trámites en la Oficina de Contratación.

Ver (Procedimiento para seleccionar el proveedor por oferta pública P-CC-72
Procedimiento para seleccionar el proveedor por oferta privada P-CC-34
Procedimiento para seleccionar el proveedor por contratación directa P-CC-78)

TIEMPO: Según procedimientos de contratación
11 Realizar informe de satisfacción de la adquisición de hardware o software 10 Profesional Especializado Líder Grupo Interno de Sistemas Una vez realizado el informe de satisfacción del equipo, se envía al almacén de la Universidad con los soportes respectivos para realizar el ingreso al inventario institucional.

TIEMPO: Dos Semanas
Registro(Informe de Satisfaccion)
12 Realizar pruebas al sistema de información 11 Ingenieros de soporte A partir del sistema de información adquirido o desarrollado, se determinan las pruebas más convenientes a realizar, verificando las características de seguridad, usabilidad y rendimiento, que permitan garantizar el aseguramiento de calidad del sistema y su conformidad con los requerimientos planteados.

TIEMPO: Una vez implantado el sistema.
13 Administrar datos del proyecto 12 Ingenieros de soporte Se debe identificar los documentos necesarios para el total entendimiento de la aplicación, tanto técnica como de usuario final. Documentación mínima:
– Modela entidad/ Relación.
– Diccionario de datos.
– Manual de Usuario.
– Manual del sistema
– Guía de instalación

TIEMPO: Una vez implantado el sistema.
Registro(Informe de implantación)
14 Monitorear el uso correcto de los servicios 13 Profesional Universitario del Grupo Interno de Sistemas El profesional encargado del servicio está en constante monitorización del servicio Proxy/Firewall en busca de nuevas políticas, con el fin de aplicar, corregir o verificar para continuar con el buen funcionamiento del servicio. Asimismo, debe detectar usos indebidos y tomar los respectivos correctivos en caso de estar presentándose una situación prohibida.

TIEMPO: Una vez implantado el sistema.
15 Realizar entrega final 14 Comité Técnico de Sistemas Se realiza la entrega final del sistema al solicitante, en el que se definen las siguientes actividades:
• Establecer plan de implantación
• Ejecutar plan de capacitaciones
• Cargar datos predeterminados o de operación
• Realizar pruebas de implantación
• Crear CD de desarrollo del sistema con los documentos de todas las fases
• Elaborar informe de implantación del sistema.

TIEMPO: Una vez implantado el sistema

Registro(Acta de reunión )
16 Capacitar usuarios 15 Ingenieros de soporte Los ingenieros de soporte, deben diseñar y realizar capacitaciones grupales e individuales con los usuarios del sistema, con el fin de entregar claves de acceso e informar sobre las autorizaciones y nivel de navegabilidad dentro de la aplicación.

TIEMPO: Una vez implantado el sistema
Ver Registro(Formato para solicitud de corrección de política de seguridad, página web o servicio de red)
17 Dar soporte a los sistemas implementados 16 Ingenieros de soporte, Comité Técnico de Sistemas Con el fin de garantizar el funcionamiento y estabilidad del sistema, los ingenieros de soporte realizan permanentemente los ajustes que sean requeridos. De igual manera, se solicita a la casa de software nuevas aplicaciones o se desarrollan internamente, de acuerdo al sistema que vaya a ser mejorado, aplicaciones que son previamente evaluadas en Comité Técnico de Sistemas para determinar su pertinencia e importancia.

TIEMPO: Según requerimientos
18 Corregir políticas para usuarios particulares y aplicar las nuevas en los servicios 17 Profesional Especializado Líder del Grupo Interno de Sistemas En caso de presentarse una solicitud de la aplicación de políticas menos restrictivas para un usuario o grupo de usuarios determinado o la aparición de nuevos fallos de seguridad, de acuerdo a solicitudes o investigaciones realizadas, el profesional encargado del servicio procederá, una vez aprobada la solicitud, a aplicar dicha política en el servicio que corresponda (proxy o firewall).

TIEMPO: Según requerimientos
19 FIN 18    

Registros del Documento:
Nombre del Registro Resp. Almacena. Cod.Registro SIG Serie Archivo
Acta Comite de Infraestructura
VICE-RECTORIA ADMINISTRATIVA
-ASUNTO
Acta de reunión
OFICINA DE PLANEACION
-E-OPS-012.2
Cronograma del proyecto
OFICINA DE PLANEACION
-ASUNTO
Formato para solicitud de corrección de política de seguridad, página web o servicio de red
SECCION SISTEMAS
R-2346-P-PL-359ASUNTO
Informe de Satisfaccion
DIVISION SERVICIOS GENERALES
-ASUNTO
Informe de implantación
OFICINA DE PLANEACION
-ASUNTO
Informe de necesidades de tecnología
SECCION SISTEMAS
-E-OPS-003
Solicitud de Equipos de Computo
SECCION SISTEMAS
R-950-P-PL-359ASUNTO

Normatividad del Documento:
Tipo: Normatividad Interna
NúmeroAñoDescripciónConsultar
00848 2007POR EL CUAL SE ADOPTAN LOS LINEAMIENTOS Y DIRECTRICES PARA EL DESARROLLO Y/O ADQUISICION DE SUBSISTEMAS DE INFORMACION DE PROPOSITO GENERAL Y ESPECIFICO.
00861 2008POR EL CUAL SE CONFORMA EL COMITE DE OBRA FISICA CON LOS SIGUIENTES FUNCIONARIOS: FABIO HERNANDO ARIAS O, ABELARDO RODRIGUEZ G, ANA MARIA VENEGAS Y OTROS.
 


Elaborado Por: Encargado Revisión: Encargado Aprobación:
Abelardo RodrÍguez Giraldo

PROFESIONAL ESPECIALIZADO
Yorlady Medina GÓmez

JEFE DE OFICINA
YORLADY MEDINA GÓMEZ

JEFE DE OFICINA

Documento Controlado
Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG