Beruflich Dokumente
Kultur Dokumente
Presentado por:
Marcia del Rosario Ramos Lara.
Luis Carlos Campos Carrin.
Hiram David Muiz Rojas.
Carrera:
Ingeniera de Sistemas.
Profesor:
Ing. Leonel Martnez Zuniga.
Grupo:
5TN1-S
Primer
Corte
Introduccin.
En la actualidad el rol de un administrador informtico es muy
importante, debido a la extensa gama de habilidades y reas en las que se
que debe desarrollar. Por lo tanto es de suma importancia que una
institucin como lo es el hospital Militar cuente con una persona que
realice esa funcin.
En este documento se evaluar el funcionamiento del departamento de
Informtica de dicho Hospital, toda su estructura organizativa y la
definicin de los cargos, que son la base para el buen funcionamiento de
una organizacin. Adems de eso se establecern procedimientos con
respecto a la contratacin de personal con el fin de realizarlo de la forma
ms eficiente posible. Finalmente se establecern estndares, polticas,
normas y controles para un mejor funcionamiento del mismo.
En conclusin la implementacin de toda esta estructura y metodologa a
seguir posibilita una buena administracin de todos los recursos y
garantiza un crecimiento e innovacin constante de la institucin, lo cual
le brinda una mejor posicin estratgicamente.
Antecedentes.
Objetivos.
Objetivo General.
Disear los estndares, polticas, normas y controles informticos
del Departamento de informtica del Hospital Militar.
Objetivos Especficos.
Realizar un diagnstico informtico a fin de proponer estrategias de
mejora en la institucin.
Examinar y evaluar la estructura organizativa y las funciones vs el
cargo desempeado.
Diagnostico Informtico.
Para iniciar con el diagnostico del Departamento de informtica del
hospital Militar se presentarn a continuacin la misin y visin que
actualmente estn en uso en el departamento.
Estructura Organizacional.
A continuacin se muestra la estructura organizativa actual del
departamento de informtica del Hospital Militar Dr. Alejando Dvila
Bolaos.
Jefe de
Informtica
rea de Redes
rea de
Mantenimiento
y Reparacin
Tcnico de
Redes
Tcnico de
Reparacin y
Mantenimiento
rea de
Sistemas
Analista
diseador de
Sistemas
rea de
Electronica
Programador
Tcnico en
Electronica
Evaluacin Organizacional.
El organigrama anterior representa como est conformado el departamento
de informtica. Las funciones estn establecidas segn el orden jerrquico
representado en el organigrama, pero ha como se puede apreciar no estn
distribuidos equitativamente ni segn el cargo, debido a que algunos de
los empleados realizan actividades que no les competen.
Las lneas de mando se respetan adecuadamente en los distintos niveles
del departamento, puesto que se han delegado las funciones segn las
competencias del personal lo cual garantiza que el trabajo sea realizado
correctamente.
Recursos Humanos.
En esta parte se describen los cargos que actualmente estn en el
departamento de informtica y las funciones que cada uno de sus
miembros realiza, para finalmente realizar una evaluacin de los servicios
prestados, habilidades y destrezas del personal y una valoracin de los
cargos.
Nmero de personas
1
1
2
1
2
1
Funciones.
A continuacin se presentan las funciones propuestas para los miembros
del departamento de informtica.
Cargo
Jefe de Informtica
Funciones
1. Apoyar a la Direccin general, en cuanto al uso y adquisicin de
equipo de cmputo, sistemas y operacin de la red.
2. Organizar las actividades anuales de en las diferentes reas del
Departamento de Informtica.
3. Coordinar planes de mantenimiento de los equipos de cmputo.
4. Coordinar planes para el desarrollo de software segn las
necesidades.
5. Coordinar planes de relevamiento de equipos.
6. Disear planes de capacitacin para los miembros del rea de
informtica.
7. Supervisar el cumplimiento de los planes y labores del personal.
Tcnico de Redes
Tcnico de
Reparacin y
Mantenimiento
Analista diseador
de Sistemas
4.
5.
6.
7.
8.
Programador
Tcnico en
Electrnica
cargos que conlleva a que realicen actividades para las que no estn
calificados o capacitados correctamente.
Jefe de Informtica.
Es el encargado de la toma de decisiones, controlar las actividades del
personal y designar labores. Se pudo observar que existe una baja
capacidad de produccin y trabajo en equipo. Adems de una baja
motivacin hacia el personal por lo cual es recomendable una evaluacin
del cargo y las funciones.
El Analista de Sistemas.
Uno de los miembros ms capacitados del departamento, cuenta con una
gran capacidad analtica, lo cual se lo exige su trabajo, tiene dominio de
las actividades que realiza adems de que aparte de analista de sistemas,
es el diseador lo cual hace que su trabajo sea aun ms complicado.
Evaluacin Funcional.
Pese a que el personal del departamento de informtica cuenta con planes
de desarrollo de sistemas de informacin que permitan garantizar una
Estrategias.
El departamento nicamente tiene implementadas estrategias de nivel
operativo pero nicamente para el rea de soporte tcnico, las dems reas
del departamento carecen de estrategias efectivas que permitan realizar
sus trabajos de manera correcta.
Software.
Sistemas operativos de estaciones de trabajo y servidor.
Sistema
Operativo
Windows XP
SGBD
Utilitarios
Microsoft Nod 32 V4
SQL
TuneUpUtillities
Server
2009.
2000
SI
Aplicaciones
Otros
Sistema
de control
de
pacientes.
Sistema
de
caja
PAME.
Sistema
Facturacin
farmacia
general.
Microsoft Office
2007
Real VNC V4.1.2
WinRAR
Adobe Reader 8
Antimalware v1.5.1
Internet Explorer
7.
Windows Server
2003
Cantidad Uso
Ubicacin
Marca
Sistema
Operativo.
Realizacin de informes.
Elaboracin de diagramas.
Creacin de bases de datos.
Creacin de sistemas de
informacin.
Realizacin de pruebas de
sistemas.
Realizacin de reportes.
Realizacin de informes.
Administracin de datos.
Departamento
de informtica.
Dell/IBM
Windows XP
Departamento
de informtica.
IBM
Windows Server
2003
Hardware.
Cargo
Jefe de
Informtica
Administrador
de Redes
Soporte
tcnico
Programador
Dell
Desktop
IBM
Desktop
IBM
Desktop
Dell
Desktop
Programador
IBM
Desktop
Analista de
Sistemas.
Tcnico en
electrnica.
Dell
Desktop
Desktop
Procesador Disco
Duro
Intel
180
Celeron
GB
Intel
120
Pentium 4
GB
Intel
80GB
Pentium IV
Intel Core 2 120
Duo
GB
Intel
80
Pentium IV
GB
Intel
120
Celeron
GB
Intel
80
Pentium IV
GB
Memoria
RAM
2 GB
1 GB
512 MB
1 GB
512 MB
1GB
512 MB
Impresora.
Marca
Lexmark
Modelo
Interpret S409
Tipo
Multifuncional
Ubicacin
Depto. Informtica
Otros. (Bateras)
Marca
Modelo
N Tomas
Voltaje
Tripp Lite
lAVR550SER
115 V
120 V
Switch
Marca
Modelo
Numero de puertos
Ubicacin
Puerto
USB
SI
D-Link
DGS 1008D
Depto. Informtica
Modelo
RV016
Numero de puertos
16
Ubicacin
Depto. Informtica
Router
Marca
Cisco
Redes.
Existe una red local, el uso est dedicado al servicio de internet y al
intercambio de informacin a travs de distintas reas de trabajo, las
computadoras en su mayora se encuentran conectadas en red, el mismo
caso sucede con las impresoras, por lo cual se est desaprovechando este
recurso eficientemente.
La red no cuenta con una topologa especfica debido al crecimiento del
hospital lo cual hizo que constantemente se cambiara el diseo de la
misma, el mantenimiento dado a la red es realizado nicamente por una
persona sin supervisin lo cual no asegura la optimizacin de su trabajo,
lo cual supone muchos riesgos porque existe la posibilidad de que la red
sea hackeada lo que ocasionara robo de informacin valiosa y de carcter
privado.
Seguridad.
Para los equipos de cmputo se tienen disponibles las siguientes
herramientas de seguridad:
TuneUpUtillities 2009.
Antivirus Nod 32 V4.
Antimalware v1.5.1
Mantenimientos a las computadoras.
El uso de algunas de estas herramientas no es adecuado para brindar un
mantenimiento completo al software, debido a que estn desactualizadas,
no sacan lo mejor de los equipos y no los mantienen en ptimas
condiciones. La utilizacin del antivirus ayuda a mantener la seguridad e
integridad de los datos e informacin. Sin embargo, actualmente existen
mejores herramientas que de ser utilizadas mejoraran la seguridad lgica
de las computadoras. En muchas ocasiones los mantenimientos resultan
ser poco efectivos debido a que no existe una estandarizacin de los
procesos ni un control y seguimiento de las fallas de los mismos.
Actualmente no se cuenta con un plan estratgico para recuperacin anti
fallos, equipos para almacenar copias de seguridad, ni planes de
contingencias que garanticen la integridad de la informacin. El plan de
relevamiento de equipos no est creado formalmente, sino que esta
actividad se realiza segn surgen las necesidades, todos estos planes son
necesarios para garantizar un ptimo rendimiento de las estaciones de
trabajo y de la empresa en general.
La seguridad fsica de las computadoras viene dada por una batera de
marca Tripp Lite, la cual es muy efectiva debido al rendimiento que tienen
estos equipos. Sin embargo, no todas las estaciones cuentan con este
dispositivo de seguridad, sino que utilizan estabilizadores y en el peor de
los casos los equipos estn conectados directamente a la corriente. Por lo
cual es importante considerar implementar las medidas de seguridad
necesarias.
Respaldo de informacin.
En la empresa no se realiza esta tarea debido a que no han identificado la
necesidad de respaldar la informacin por lo tanto no se tiene definido este
Mantenimiento.
El mantenimiento para los equipos informticos es una de las principales
actividades realizadas por el personal del departamento, de igual manera
es una de las actividades ms efectivas, prueba de esto es que se tiene
definido un plan de mantenimiento del cual se lleva un registro estricto
acerca de cmo son realizados los mantenimientos. Y es realizada
semestralmente debido a la gran cantidad de equipos que tiene la
institucin.
Por otro lado es importante destacar que, el mantenimiento al software se
realiza con herramientas desactualizadas por lo cual no resulta ser
totalmente efectivo. Incluso, en ciertas ocasiones se han presentado
inconformidades por parte del personal, debido a que no se les brinda
todas las herramientas necesarias para llevar a cabo un plan de
mantenimiento adecuado.
Conclusiones.
No cuentan con herramientas informticas actualizadas para realizar el
mantenimiento a los equipos de cmputo, anlogamente sucede con el
Cargos.
Jefe de Informtica.
Es el encargado de dirigir, coordinar, planificar, controlar y optimizar la
utilizacin de los recursos informticos, de comunicacin y los sistemas de
informacin, incluyendo la documentacin y los procedimientos asociados.
Analista de Sistemas.
Encargado de tomar los requerimientos de los usuarios y disear los
algoritmos y flujos de la informacin que el programador utilizara para la
construccin del sistema. Debe de ser un profesional con extensos
conocimientos acerca de paradigmas y tcnicas de programacin, as
como, poseer una alta capacidad de anlisis y comprensin de los
sistemas.
Programador.
Es el encargado de codificar todos los requerimientos brindados por el
analista de sistemas segn la planificacin de cada proyecto. El
programador debe de ser capaz de poder implementar una gran serie de
algoritmos y problemas distintos para luego trasladarlos a un lenguaje de
programacin. Otras de las funciones asociadas al programador son las de
depurar y mantener el cdigo fuente de un programa informtico.
Tcnico de Redes.
El tcnico de redes debe trabajar con equipos y cableado de redes para
tener la certeza de que los usuarios reciban la mejor calidad de servicio
posible. Este debe poseer un amplio conocimiento de los tipos principales
de cables, equipos y protocolos que se utilizan en la redes. As como una
excelente capacidad de anlisis y diseo para la estructura adecuada de
las redes.
Tcnico en soporte.
El tcnico en soporte es el encargado de brindar mantenimiento tanto al
software como al hardware que integran los equipos. En general los
encargados de soporte tcnico ayudaran al usuario a resolver
determinados problemas con algn producto.
Tcnico en Electrnica.
Es el encargado de brindar servicio, mantenimiento y reparacin a los
equipos electrnicos de la organizacin.
Fichas Ocupacionales.
Actualmente el departamento de recursos humanos del Hospital Militar
cuentas con fichas ocupacionales las cuales se encuentran
desactualizadas con respecto a los requerimientos de los cargos, es por ello
que se presenta la siguiente propuesta para cada uno de los cargos a
ocupar en el departamento de informtica de la institucin.
sistemas.
Experiencia Profesional: Mnimo de dos aos en el ramo.
Experiencia General: Conocimiento de lenguajes de programacin, entorno web, bases
de datos.
Habilidades y Destrezas:
Responsabilidad, Trabajo en equipo, Modalidad de Contacto, Tolerancia a la presin,
Preocupacin por el orden y la claridad, Pensamiento Analtico.
Funciones Generales:
Proponer los planes y presupuestos para la adquisicin de recursos de
tecnologas de informacin, requeridos para asegurar la renovacin
tecnolgica.
Supervisar el desarrollo, mejora, implantacin y correcto funcionamiento
de los sistemas informticos, verificando que cumplan las normas y
estndares establecidos.
Implantacin de los proyectos de Tecnologa de Informacin.
Dar conformidad al cumplimiento de los contratos que deriven de la
adquisicin, alquiler y/o mantenimiento de equipos y/o aplicativos,
dentro del mbito de su competencia.
Proponer los estudios de factibilidad de los proyectos y requerimientos
informticos.
Velar por la seguridad y confidencialidad de la informacin que se procesa
en el departamento.
Coordinar la definicin de normas, estndares y metodologa para el
desarrollo, Implantacin y mantenimiento de aplicaciones de cmputo.
Coordinar las actividades de capacitacin en materia de informtica para
mejorar el aprovechamiento de los recursos y fortalecer el desarrollo
Informtico.
Asignar los trabajos requeridos a los subordinados de acuerdo a los
requerimientos del mismo y a sus capacidades.
Funciones Generales:
Es el encargado de la Planificacin, instalacin y propuestas para el
mejoramiento de redes de telecomunicaciones y cableado estructurado.
Realizar el mantenimiento a la red, como adems del chequeo de virus,
cableados, conexiones, hardware relacionado con la red.
Es el encargado de mantener comunicados los equipos de cmputo.
Es el encargado del diseo e implementacin de las redes.
Proponer el software necesario para la red.
Instalacin y verificacin de planos y especificaciones tcnicas del
proyecto, todo de acuerdo a estndares de calidad, reglamentacin
vigente, normas y especificaciones tcnicas.
Es el responsable de la configuracin e instalacin del software necesario.
Gestin de direccionamiento IP
Manejo del inventario de equipos de red y servidores.
Creacin y definicin de polticas de acceso al Servidor.(Usuarios, Accesos,
Carpetas, etc.)
Supervisar cableados y el buen funcionamiento de todos los dispositivos
involucrados en la red y conectividad.
Realizar una bitcora de las actividades realizadas en la red.
Documentar fallas y correcciones.
Funciones Generales:
Mantener en ptimas condiciones de funcionamiento el equipo de
cmputo propiedad de la institucin, proporcionando para ello, el
mantenimiento correctivo que requiera.
Instalar los programas de aplicacin (procesador de textos, hojas de
clculo, bases de datos, estadsticos, graficado res, etc.) y comunicacin
(navegadores de internet) adquiridos por la institucin; as como aquellos
desarrollados por el rea de sistemas, de acuerdo a los estndares
establecidos.
Apoyar al Departamento de Redes y Comunicaciones en la verificacin e
instalacin de la infraestructura necesaria para poner en marcha redes y
comunicaciones.
Proporcionar mantenimiento preventivo y correctivo a los equipos de
soporte de la red.
Es el encargado de ejecutar y controlar todos los respaldos de la
informacin de los distintos equipos.
Es el encargado de controlar el inventario de equipo, y accesorios as
como de los paquetes de software para PC.
Es el encargado de dar mantenimiento preventivo a las PCs.
Es el encargado de hacer revisiones y reparaciones menores a las Pc.
Puesto: Analista de Sistemas.
Adscrito al departamento de: Informtica.
Funciones Generales:
Planear, ejecutar y supervisar los estudios para la aplicacin de sistemas
de informacin de acuerdo a las necesidades de la organizacin.
Analizar y disear los sistemas de informacin a partir del desarrollo de
proyectos, construyendo procesos de informacin de acuerdo a las
necesidades de los usuarios.
Realizar y conducir estudios e investigaciones de factibilidad de sistemas
de informacin, recomendando cursos de accin.
Investigar la utilizacin potencial de las computadoras y formular planes
de trabajo para el desarrollo de sistemas.
Evaluar los requerimientos del sistema y las caractersticas de la
informacin necesarias, para el diseo del sistema y preparar los
estimados de tiempo y costos, es decir, la planificacin.
Probar, implantar, adaptar y mantener sistemas de informacin.
Coordinar con otras reas para las aplicaciones de los sistemas de
informacin.
Realizar estudios de sistemas y recomendar reformas y/o tcnicas nuevas.
Cumplir las dems funciones que le sean asignadas por el Jefe del
departamento de Informtica.
Puesto: Programador.
Adscrito al departamento de: Informtica.
Funciones Generales:
Encargado de implementar lo que le asigne el analista de sistemas
mediante un lenguaje de programacin.
Empaquetar nuevas aplicaciones para su ejecucin habitual
Probar nuevas aplicaciones y realizar los cambios necesarios en las
existentes
Volver a iniciar o a ejecutar trabajos que no se han completado
Satisfactoriamente.
Elaborar y corregir programas en lenguaje de alto nivel.
Analizar, depurar y transferir la informacin procesada a un lenguaje de
programacin.
Estructurar la lgica de los programas.
Llevar a efecto pruebas de los sistemas desarrollados.
Documentar los programas de acuerdo a los estndares establecidos
Preparar la documentacin para la programacin y pruebas de los
sistemas.
Revisar la codificacin y pruebas de los sistemas.
Participar en el diseo funcional de los nuevos proyectos.
Ninguno.
Funciones Generales:
Montar e instalar componentes, productos y equipos electrnicos.
Operar y mantener componentes, productos y equipos electrnicos.
Seleccionar y asesorar en dispositivos, componentes, productos, equipos e
instalaciones electrnicas.
Asegurar los servicios del sistema electrnico.
Realizar, controlar y mantener los programas de verificacin de los
equipos Electrnicos; en caso de que estos existan dentro de la
institucin.
Elaborar un informe tcnico, luego del cumplimiento de cada misin de
instalacin, reparacin y/o mantenimiento preventivo de los dispositivos
electrnicos.
Jefe de Informtica.
Analista de Sistemas.
Programador.
Manual de Procedimientos.
Actualmente la institucin no tiene definido manual de procedimientos
para los distintos departamentos o reas que la integran, es por ello que a
manera de propuesta se presenta el siguiente manual con los
procedimientos bsicos del departamento de informtica.
Procedimiento
Realizacin de mantenimiento correctivo de los equipos.
Objetivo
Asegurar que los bienes informticos del Hospital Escuela Alejandro Dvila
Bolaos operen de manera ptima, en el apoyo de las actividades a realizar
mediante la recuperacin de los bienes en mal estado en el menor tiempo
posible.
Frecuencia
Eventual
Desarrollo
Nmero
1
Puesto
Usuario Final
2
3
rea de Cmputo
4
5
Usuario Final
6
7
8
9
rea de Cmputo
10
Administrador de
Equipos
Actividad
Detecta la falla en el bien informtico e informa de
la misma al rea de cmputo
Recibe y revisa el bien informtico
Una vez revisado el bien y determinado el problema,
se verifica si puede repararse
Si la reparacin es posible, se corrige los problemas
y se elabora un formato donde se especifica el
problema y su solucin
Recibe el bien informtico y determina si el equipo
funciona correctamente
Si el equipo no funciona conforme lo esperado, es
devuelto al rea de cmputo junto con su formato,
se conecta con la actividad 3
Si el equipo funciona, se firma el reporte y se
entrega el formato al rea de cmputo
El reporte llega al rea de cmputo, se revisa si
contiene la firma del solicitante y se archiva.
Si la reparacin no es posible, se realiza un
diagnstico y se llena el formato correspondiente, se
remite al administrador de equipos.
Recibe diagnstico y formato, al igual que el equipo
para entregarlo al encargado del mantenimiento de
cmputo
11
Encargado del
mantenimiento de
cmputo
12
13
14
15
16
17
Administrador de
Equipos
Encargado del
mantenimiento de
cmputo
Proveedor
18
19
20
21
22
23
24
Encargado del
mantenimiento de
cmputo
Procedimiento
Realizacin de calendarizacin del programa de mantenimiento preventivo.
Objetivo
Mantener en ptimas condiciones de servicio los bienes informticos del
Hospital Militar Escuela Alejandro Dvila Bolaos. Garantizando la calidad
del servicio del mismo.
Frecuencia
Anual
Desarrollo
Nmero
1
Puesto
Jefe del Departamento
de Informtica
Encargado de
mantenimiento
Jefe del Departamento
de Informtica
3
4
5
Encargado de
mantenimiento
6
7
reas de
mantenimiento
9
10
11
Encargado de
mantenimiento
12
reas de
mantenimiento
Actividad
Se solicita de manera verbal al encargado de
mantenimiento la calendarizacin del programa de
mantenimiento preventivo
Recibe la orden y elabora de manera escrita el
programa de mantenimiento preventivo
Recibe el programa de calendarizacin y comienza a
revisarlo con el objeto de determinar si no tiene
ningn error y/o necesita un par de correcciones
Si el documento requiere de correcciones, ste es
devuelto al Encargado de mantenimiento para sus
respectivos cambios
Se le es entregado el documento para sus
correspondientes cambios, se conecta con la
actividad 3 al finalizar
Si el documento no requiere de cambios, se
aprueba el programa y se informa a las dems
reas mediante un comunicado escrito.
Reciben el comunicado, firman el documento
escrito alegando que estn de acuerdo a ste y
esperan dicho mantenimiento
Se documenta el archivo firmado y se avisa a las
reas donde se van a realizar mantenimiento
Es solicitado cuando toque hacer el mantenimiento
en alguna rea y acude a dicho lugar
El usuario entrega el bien informtico al encargado
para su correspondiente revisin en el rea de
mantenimiento
Se recibe el bien informtico y realiza el
mantenimiento correspondiente, una vez finalizado,
se regresa el bien al rea
Se recibe el equipo y se determina si el equipo
funciona correctamente
13
14
15
Encargado de
mantenimiento
16
Procedimiento
Adquisicin de piezas, equipos y software
Objetivo
Satisfacer la demanda y la adquisicin de piezas y equipo, as como de
software que por motivos de las actividades llevadas a cabo por el
Departamento de Informtica sea necesario utilizar.
Frecuencia
Eventual
Desarrollo
Nmero
1
Puesto
Encargado de
mantenimiento
2
3
4
5
6
7
Proveedores
10
11
12
13
14
Actividad
Se hace un inventario de todos los componentes de
software, hardware y materiales de trabajo en el
departamento
El informe es firmado por el encargado y se es
entregado al jefe del departamento
El jefe recibe el informe y comienza a determinar si
los materiales que se encuentran disponibles son
suficientes para trabajar o no
Si los componentes son suficientes para seguir
trabajando, entonces se firma el informe para su
correspondiente archivado
Si los componentes no son suficientes, se realizan
cartas de requisicin de los productos a comprar
Reciben las cartas de requisicin
Envan sus respuestas en forma de cotizaciones al
jefe de informtica con los productos a comprar
Analiza las cotizaciones y escoge mediante un filtro
la ms conveniente, se envan original al
departamento de contabilidad
Archiva copias de las cotizaciones para llevar
registro
Reciben las cotizaciones y determinan si poseen
fondos suficientes para realizar dichas compras
Si el departamento no cuenta con fondos
suficientes se retienen las cotizaciones hasta que
tengan fondos
Si cuentan con fondos suficientes para las
cotizaciones enviadas, se aprueban y se elaboran
las rdenes de compras respectivas
Las respuestas las recibe el jefe y se encarga de
comprar los productos solicitados
Venden los productos solicitados al jefe del
departamento, stos los recibe el encargado de
mantenimiento.
15
Encargado de
mantenimiento
16
17
Proveedores
18
Encargado de
mantenimiento
19
Procedimiento
Instalacin de una red integral de datos
Objetivo
Integrar una infraestructura de comunicaciones funcional y adecuada de
acuerdo a las necesidades de todas las reas del Hospital Militar Escuela
Dr. Alejandro Dvila Bolaos
Frecuencia
Eventual
Desarrollo
Nmero
1
2
Puesto
Jefe del Departamento
de Informtica
Tcnico de Redes
rea de trabajo
4
5
6
Tcnico de Redes
7
8
Departamento de
Contabilidad
9
10
11
Tcnico de Redes
12
rea de trabajo
13
Actividad
Recibe notificacin escrita de que se requiere de la
instalacin de una red de datos
Se es notificado de la orden y visita el rea de
trabajo que requiere de una red de datos para su
revisin
Analiza el rea de trabajo y determina si es viable la
ubicacin del rea para instalar una red de datos
Si no lo es, se propone una nueva ubicacin para
instalar la red de datos, cuando se encuentre la
nueva ubicacin, volver a la actividad 3
Si es viable la instalacin, se da un seguimiento de
la trayectoria de la red de datos y los
requerimientos materiales de la misma
Hace los anlisis finales de los datos obtenidos y
determina si posee los materiales necesarios para la
instalacin de la red
Si no los posee, cotiza los materiales necesarios
para su correspondiente compra, enva cotizacin al
departamento de Contabilidad
Reciben las cotizaciones y determinan si poseen
fondos suficientes para realizar dichas compras
Si el departamento no cuenta con fondos
suficientes se retienen las cotizaciones hasta que
tengan fondos
Si cuentan con fondos suficientes para las
cotizaciones enviadas, se aprueban y se elaboran
las rdenes de compras respectivas
Realiza las compras respectivas y, una vez que
tenga los materiales, acude al rea respectiva
Se realiza la instalacin de la red de datos, se
determina si la red opera en ptimas condiciones o
no
Si no opera satisfactoriamente, se procede a realizar
las correcciones debidas, sigue en la actividad 14
14
15
Tcnico de Redes
16
Procedimiento
Desarrollo de Sistemas Informticos
Objetivo
Atender las necesidades del Hospital Militar Escuela Dr. Alejandro Dvila
Bolaos para el manejo de la informacin que requieran las reas para el
buen y ordenado funcionamiento de las mismas
Frecuencia
Eventual
Desarrollo
Nmero
1
Puesto
Jefe del Departamento
de Informtica
Analista de Sistemas
rea de Trabajo
4
5
6
7
8
9
10
11
12
Analista de Sistemas
Actividad
Recibe notificacin escrita de parte de la gerencia
general, la solicitud para desarrollar un Sistema
Informtico que satisfaga las necesidades en un
sector X
Se dirige hacia el rea solicitante del sistema
informtico a realizar entrevistas a los usuarios con
el objetivo de recopilar informacin para el sistema.
Llenan las entrevistas con los datos solicitados por
el jefe de informtica
Se firman las entrevistas por parte del encargado
del rea solicitante junto con el jefe del
departamento de informtica
Se archivan los documentos originales mientras que
las copias son entregadas al analista de sistemas
Recibe los documentos y analiza para determinar
las necesidades del rea, el alcance y sus beneficios
con la implementacin del sistema informtico
Elabora diagrama de flujo de procesos para
determinar los movimientos de entrada/salida de
informacin del sistema
Determina la descripcin de mtodos y
procedimientos con el objetivo de complementar la
informacin que permita desarrollar el Sistema
Informtico
Elabora el diagrama jerrquico para definir su
estructura
Elabora los diccionarios de datos y de tablas en
conjunto con los diagramas necesarios para la
elaboracin del Sistema Informtico
Elabora el diagrama de flujo de datos para
determinar el comportamiento de los datos en el
sistema
Completa todo lo dems y lo rellena en un formato
de desarrollo de sistemas informticos y se manda
13
14
15
16
17
18
19
20
rea de Trabajo
21
22
a revisin
Determinan si el sistema de informacin es lo
suficientemente apto para las necesidades del rea
En caso que no lo est, se devuelve al analista para
su correspondiente revisin y correccin, contina
en la actividad 12
En caso de que est listo, se firma el formato que
permite el inicio de su desarrollo
Se realiza el desarrollo y programacin del Sistema
de Informacin en el lenguaje de informacin ms
conveniente
Se realizan pruebas de funcionalidad y operacin
del Sistema Informtico desarrollado y verifica su
correcto funcionamiento
En caso de haber fallas, se corrigen lo ms pronto
posible para su implementacin, sigue en la
actividad 17
De no haber fallas, se elabora el manual de usuario
para facilitar su uso a los operarios del sistema.
Se presenta e instala al rea solicitante el sistema
de informacin desarrollado y se entregan los
manuales necesarios para su uso
Se firma documento de realizacin de sistema
informtico por parte del jefe de Departamento de
informtica y rea solicitante, en conjunto con el
gerente general
Se archiva documento firmado
Evaluacin al desempeo.
Factores a evaluar en el cargo de Jefe de Informtica.
Factores
Liderazgo. Eval. La
habilidad para influir
sobre los dems y
hacer que estos
trabajen de forma tal
que se cumplan los
objetivos de la
institucin..
Trabajo bajo
presin. Eval. La
capacidad del
trabajador ante
situaciones de
mucho estrs.
Capacidad de
Planificacin. Eval.
La efectividad de los
planes formulados.
Disponibilidad.
Eval. El grado de
compromiso ante
labores que le sean
asignadas durante
tiempo extra.
A
Cuenta con una alta
capacidad para
influenciar a los
dems y los
objetivos se
cumplen
adecuadamente.
B
La capacidad
para influenciar
al personal es
aceptable.
C
Presenta
dificultades para
influenciar al
personal.
D
La No presenta
capacidad alguna
para influir sobre el
personal.
Se comporta de
manera tranquila
ante situaciones
complicadas y da
soluciones a estas.
Busca las
mejores
estrategias para
resolver las
situaciones
dadas.
Los planes
suelen resolver
de manera
correcta las
situaciones
dadas.
Algunas
situaciones
quedan fuera de
su alcance.
No es capaz de
afrontar de manera
correcta las
situaciones.
Los planes no
resultan ser
totalmente
efectivos.
Realiza las
labores cuando
le son
impuestas sin
importar el
tiempo.
Las estrategias
formuladas son
realizadas
cuando ocurre
alguna
incidencia.
Expresa las
ideas de manera
correcta a los
otros miembros
del
departamento.
Las estrategias de
mejoras no
resultan ser muy
efectivas y son
realizadas con
demora.
Las ideas que
expresa son
ambiguas y no
expresa sus ideas
constantemente.
Responde de
manera renuente o
no muestra
disponibilidad ante
las asignaciones
que le son
impuestas en tiempo
extra.
No presenta
estrategias efectivas
de forma anticipada.
Es colaborador
y ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Iniciativa. Eval. La
capacidad de realizar
mejoras efectivas
anticipadamente.
Propone estrategias
de mejora
altamente efectivas
de forma anticipada.
Capacidad de
comunicacin. Eval.
Facilidad con que el
evaluado expone sus
ideas y como estas
son recibidas.
Trabajo en equipo.
Eval. Las habilidades
para trabajar con un
grupo de personas
para lograr los
objetivos planteados.
Las ideas
expresadas no
contribuyen a la
retroalimentacin del
trabajo en equipo.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de buenas
ideas.
Tabla de Valores.
Factores
Liderazgo.
Trabajo bajo presin.
Capacidad de Planificacin
Disponibilidad.
Iniciativa.
Capacidad de comunicacin.
Trabajo en equipo.
Total
A
20
10
20
15
15
10
10
100
B
16
8
16
12
12
8
8
80
C
12
6
12
9
9
6
6
60
D
8
4
8
6
6
4
4
40
A
Es un empleado con
altos niveles para
realizar anlisis de
distinta ndole.
B
Cuenta con una
capacidad de
anlisis
aceptable.
C
En ciertas
ocasiones se le
dificulta realizar los
anlisis de manera
correcta.
D
La capacidad de
anlisis est muy
por debajo del
promedio.
Se comporta de
manera tranquila
ante situaciones
complicadas y da
soluciones a estas.
Busca las
mejores
estrategias para
resolver las
situaciones
dadas.
Los planes
suelen resolver
Algunas
situaciones quedan
fuera de su
alcance.
No es capaz de
afrontar de manera
correcta las
situaciones.
Los planes no
resultan ser
La efectividad de los
planes formulados.
Organizacin. Eval.
El grado de
organizacin de las
labores realizadas.
Pensamiento
estratgico. Eval.
El grado de
efectividad de las
estrategias
expuestas.
Capacidad de
comunicacin.
Eval. Facilidad con
que el evaluado
expone sus ideas y
como estas son
recibidas.
Trabajo en equipo.
Eval. Las
habilidades para
trabajar con un
grupo de personas
para lograr los
objetivos
planteados.
adecuadamente y
adems se toman en
cuenta factores de
contingencia ante
situaciones no
previstas.
Se presenta un alto
grado de
organizacin en
todas las labores
realizadas.
Las estrategias
formuladas son
altamente efectivas.
de manera
correcta las
situaciones
dadas.
totalmente
efectivos.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
Las estrategias
expuestas
presentan un
cierto grado de
efectividad.
Esta en busca de
mejorar la
organizacin en
sus labores.
La organizacin del
trabajador no es
nada efectiva.
Brinda estrategias
las cuales en
ciertas ocasiones
se deben de
mejorar.
Las estrategias no
resultan ser nada
efectivas.
Expresa las
ideas de manera
correcta a los
otros miembros
del
departamento.
Las ideas
expresadas no
contribuyen a la
retroalimentacin
del trabajo en
equipo.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de
buenas ideas.
Tabla de Valores.
Factores
Capacidad de
anlisis.
Trabajo bajo
presin.
Capacidad de
Planificacin.
Organizacin.
Pensamiento
estratgico.
Capacidad de
comunicacin.
Trabajo en
equipo.
Total
30
20
15
10
10
10
10
15
12
10
12
15
12
100
80
60
40
Evaluacin al desempeo.
Factores a evaluar en el cargo de Tcnico de Redes.
Factores
Capacidad de
interpretacin.
Eval. Las
estrategias de
interpretacinque
tiene el tcnico
para procesar un
conjunto de
informacin.
Organizacin
del trabajo. Eval.
Grado, nivel de
organizacin que
se presenta en
las labores
realizadas.
Disponibilidad.
Eval. Forma de
comportamiento
ante labores que
le sean
asignadas
durante tiempo
extra.
Trabajo en
equipo. Eval. Las
habilidades para
trabajar con un
grupo de
personas para
lograr los
objetivos
planteados.
Dominio
tcnico. Eval. La
calidad delas
respuestas
ofrecidas por el
tcnico.
Dinamismo.
Eval. La
habilidad para
trabajar
arduamente en
situaciones
A
Las estrategias
de interpretacin
que utiliza el
tcnico le
permiten
interpretar los
documentos de
manera rpida y
brindar
soluciones
efectivas.
Se presenta un
alto grado de
organizacin en
todas las labores
realizadas.
B
El tcnico utiliza
estrategias que le
permiten brindar
soluciones a los
problemas en el
tiempo
estipulado.
C
El tcnico
requiere de ms
tiempo para
interpretar los
documentos a
causa de la
utilizacin de
estrategias poco
efectivas.
D
Las estrategias
utilizadas por el
tcnico no son
efectivas para
brindar
soluciones.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
Esta en busca de
mejorar la
organizacin en
sus labores.
La organizacin
del trabajador no
es nada efectiva.
El tcnico
responde de
manera eficaz y
sin reproche ante
asignaciones que
le son impuestas.
El tcnico realiza
las labores
cuando le son
impuestas.
El tcnico realiza
las labores que le
son impuestas
con poca
disponibilidad.
Sabe trabajar
bien con otras
personas y logra
que el grupo sea
exitoso.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de
contribuir de
buena manera al
trabajo de los
dems.
El tcnico
responde de
manera renuente
o no muestra
disponibilidad
ante las
asignaciones que
le son impuestas
en tiempo extra.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de
buenas ideas.
Las respuestas
ofrecidas por el
tcnico resultan
ser altamente
efectivas para
solucionar los
problemas.
El tcnico posee
un desempeo
significativo ante
cualquier tipo de
situacin
inesperada.
Las soluciones
ofrecidas por el
tcnico ayudan a
solucionar los
problemas.
El tcnico
presenta
dificultades para
dar respuestas
efectivas.
Las soluciones
brindadas por el
tcnico no
ayudan a resolver
los problemas
eficientemente.
El tcnico se
desempea de
manera
adecuada ante
situaciones
inesperadas.
El desempeo
del tcnico
resulta ser poco
efectivo ante
situaciones
inesperadas.
El tcnico no es
capaz de
adaptarse al
trabajo cuando es
muy cambiante.
cambiantes o
alternativas
Tabla de Valores.
Factores
Capacidad de
interpretacin.
Organizacin
del trabajo.
Disponibilidad.
Trabajo en
equipo.
Dominio
tcnico.
Dinamismo.
Total
20
16
12
15
10
12
10
12
25
16
12
20
100
16
80
12
60
8
40
Evaluacin al desempeo.
Factores a evaluar en el cargo de Tcnico de Soporte y Tcnico
electrnica.
Factores
Capacidad de
interpretacin. Eval.
Las estrategias de
interpretacin que
tiene el tcnico para
procesar un conjunto
de informacin.
Organizacin del
trabajo. Eval. Grado,
nivel de organizacin
que se presenta en
las labores
realizadas.
Disponibilidad. Eval.
Forma de
comportamiento ante
labores que le sean
asignadas durante
tiempo extra.
Trabajo en equipo.
Eval. Las habilidades
para trabajar con un
grupo de personas
para lograr los
objetivos planteados.
Dominio tcnico.
Eval. La calidad de
las respuestas
ofrecidas por el
tcnico.
Dinamismo. Eval.
La habilidad para
trabajar arduamente
en situaciones
cambiantes o
alternativas
A
Las estrategias de
interpretacin que
utiliza el tcnico le
permiten interpretar
los documentos de
manera rpida y
brindar soluciones
efectivas.
Se presenta un alto
grado de
organizacin en
todas las labores
realizadas.
B
El tcnico utiliza
estrategias que
le permiten
brindar
soluciones a los
problemas en el
tiempo
estipulado.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
C
El tcnico requiere
de ms tiempo
para interpretar los
documentos a
causa de la
utilizacin de
estrategias poco
efectivas.
Esta en busca de
mejorar la
organizacin en
sus labores.
D
Las estrategias
utilizadas por el
tcnico no son
efectivas para
brindar soluciones.
El tcnico responde
de manera eficaz y
sin reproche ante
asignaciones que le
son impuestas.
El tcnico realiza
las labores
cuando le son
impuestas.
El tcnico realiza
las labores que le
son impuestas con
poca
disponibilidad.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Las respuestas
ofrecidas por el
tcnico resultan ser
altamente efectivas
para solucionar los
problemas.
El tcnico posee un
desempeo
significativo ante
cualquier tipo de
situacin
inesperada.
Las soluciones
ofrecidas por el
tcnico ayudan a
solucionar los
problemas.
El tcnico presenta
dificultades para
dar respuestas
efectivas.
El tcnico se
desempea de
manera
adecuada ante
situaciones
inesperadas.
El desempeo del
tcnico resulta ser
poco efectivo ante
situaciones
inesperadas.
El tcnico responde
de manera renuente
o no muestra
disponibilidad ante
las asignaciones
que le son
impuestas en tiempo
extra.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de buenas
ideas.
Las soluciones
brindadas por el
tcnico no ayudan a
resolver los
problemas
eficientemente.
El tcnico no es
capaz de adaptarse
al trabajo cuando es
muy cambiante.
La organizacin del
trabajador no es
nada efectiva.
Tabla de Valores.
Factores
Capacidad de interpretacin.
Organizacin del trabajo.
Disponibilidad.
Trabajo en equipo.
Dominio tcnico.
Dinamismo.
Total
A
20
10
15
15
20
20
100
B
16
8
12
12
16
16
80
C
12
6
9
9
12
12
60
D
8
4
6
6
8
8
40
Evaluacin al desempeo.
Factores a evaluar en el cargo de Programador.
Factores
Capacidad de
interpretacin. Eval.
Las estrategias de
interpretacin que
tiene el tcnico para
procesar un conjunto
de informacin.
Organizacin del
trabajo. Eval. Grado,
nivel de organizacin
que se presenta en
las labores
realizadas.
Pensamiento
analtico. Eval. La
capacidad para
entender los
problemas y ofrecer
soluciones a los
mismos.
Trabajo en equipo.
Eval. Las habilidades
para trabajar con un
grupo de personas
para lograr los
objetivos planteados.
Dominio tcnico.
Eval. La calidad de
las respuestas
ofrecidas por el
tcnico.
Dinamismo. Eval. La
habilidad para
trabajar arduamente
en situaciones
cambiantes o
alternativas
A
Las estrategias de
interpretacin que
utiliza el tcnico le
permiten interpretar
los documentos de
manera rpida y
brindar soluciones
efectivas.
Se presenta un alto
grado de
organizacin en
todas las labores
realizadas.
B
El tcnico utiliza
estrategias que le
permiten brindar
soluciones a los
problemas en el
tiempo
estipulado.
C
El tcnico requiere
de ms tiempo
para interpretar los
documentos a
causa de la
utilizacin de
estrategias poco
efectivas.
Esta en busca de
mejorar la
organizacin en
sus labores.
D
Las estrategias
utilizadas por el
tcnico no son
efectivas para
brindar soluciones.
Presenta facilidad
para entender los
problemas y brindar
soluciones eficaces
a los mismos.
Es capaz de
entender los
problemas y
ofrecer
soluciones a los
mismos.
Presenta dificultad
para entender los
problemas y
brinda soluciones
poco efectivas.
No cuenta con la
capacidad para
entender los
problemas y no
brinda soluciones a
ellos.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Las respuestas
ofrecidas por el
tcnico resultan ser
altamente efectivas
para solucionar los
problemas.
El tcnico posee un
desempeo
significativo ante
cualquier tipo de
situacin
inesperada.
Las soluciones
ofrecidas por el
tcnico ayudan a
solucionar los
problemas.
El tcnico
presenta
dificultades para
dar respuestas
efectivas.
El tcnico se
desempea de
manera
adecuada ante
situaciones
inesperadas.
El desempeo del
tcnico resulta ser
poco efectivo ante
situaciones
inesperadas.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de
buenas ideas.
Las soluciones
brindadas por el
tcnico no ayudan
a resolver los
problemas
eficientemente.
El tcnico no es
capaz de
adaptarse al
trabajo cuando es
muy cambiante.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
La organizacin del
trabajador no es
nada efectiva.
Tabla de Valores.
Factores
Capacidad de
interpretacin.
Organizacin
del trabajo.
Pensamiento
analtico.
Trabajo en
equipo.
Dominio
tcnico.
Dinamismo.
Total
10
16
12
20
20
12
10
12
25
16
12
15
100
16
80
12
60
8
40
Plan de Capacitaciones
El plan de capacitaciones del Departamento de Informtica para el ao
2013 constituye un instrumento que determina los procesos y actos
relacionados con el desarrollo de los miembros que laboran en el Hospital
Militar Escuela Alejandro Dvila Bolaos para su mejora constante.
La capacitacin es un proceso educacional de carcter estratgico aplicado
de manera organizada y sistemtica, mediante el cual el personal adquiere
o desarrolla conocimientos y habilidades especficas relativas al trabajo y
modifica sus actitudes frente a aspectos de la organizacin, el puesto o
ambiente laboral.
El plan de capacitacin incluye a todos los trabajadores del Departamento
de Informtica y se regir segn la siguiente tabla:
Como
Curso
Curso
Donde Cronog.
PROCOMIN
CECNA
Curso
UNI-PAUS
Curso
CECNA
Curso
CECNA
Objetivos.
Objetivo general.
Proporcionar a los diferentes niveles institucionales las directrices al
desarrollo informtico, a fin de obtener uniformidad y calidad en el
desarrollo de procesos empleados en las tecnologas de informacin.
Objetivos especficos.
Lograr un desarrollo equilibrado de las tecnologas de informacin de
la institucin.
Alcanzar
una
completa
interoperabilidad,
optimizacin
y
racionalizacin de los recursos informticos de la institucin.
Estndares informticos.
A continuacin se define la propuesta de estndares informticos para el
Hospital Militar. Donde se consideran las etapas de diseo del sistema as
como aspectos relacionados al hardware, software, seguridad informtica y
bases de datos.
1. Estndares de sistemas.
El desarrollo de los sistemas de informacin debe permitir integracin
institucional como uno de sus requerimientos bsicos de diseo, a fin de
disponer de sistemas preparados para el intercambio de informacin, por
lo cual se debe consultar y respetar la estructura del diccionario de datos
institucional y la gua metodolgica que a continuacin se describe.
1.1. Gua Metodolgica para el desarrollo de sistemas.
Para el desarrollo de los sistemas de informacin, la metodologa se regir
al modelo lineal secuencial (ciclo de vida en cascada) que consta de las
siguientes etapas.
1. Investigacin preliminar
a. Aclaracin de la solicitud.
b. Estudio de factibilidad (tcnica, econmica, operacional).
c. Aprobacin.
2. Determinacin de los requerimientos del sistema.
3. Diseo del sistema.
4. Desarrollo del software.
5. Prueba de los sistemas.
6. Implantacin y evaluacin.
Para un adecuado anlisis, diseo y administracin de los proyectos de
sistemas de informacin se deben desarrollar las siguientes etapas:
planificacin,
programacin,
conformacin
del
equipo
interdisciplinario de trabajo las cuales sern utilizadas en todos los
proyectos de esta ndole.
a. Planificacin:
Un esquema de planificacin debe considerar los siguientes aspectos:
Objetivos.
Cuantificar el tiempo en que se desea lograr el objetivo.
Identificar las actividades que se deben realizar para obtener
resultados.
Determinar las actividades crticas y las relaciones entre ellas.
Determinar la cantidad y el tipo de recursos requeridos para realizar
las actividades
Identificar los eventos ms importantes para el desarrollo del
proyecto.
Establecer la duracin de las actividades, fechas de entrega y
responsables de productos.
Establecer los mecanismos de control y evaluacin mediante
software (Microsoft Project 2007 o posterior), de la planificacin, el
desarrollo, el control y la evaluacin de los productos.
b. Programacin:
Se conforman los equipos interdisciplinarios de trabajo y se les asigna el
recurso humano.
Se establece un plan que defina las sesiones de trabajo a realizar.
Se define la calendarizacin de las actividades, utilizando herramientas y
grficas de Gantt para el desarrollo de las siguientes actividades:
8.
9.
Organigrama
Servicios que brinda
Unidades que utilizarn el proyecto
Anlisis y Diseo
Introduccin.
Planteamiento del problema.
Objetivos.
Estudio de Viabilidad del sistema.
Lista del personal involucrado.
Descripcin detallada del sistema.
Informe de efectividad del sistema actual.
Limitaciones del sistema actual.
Modelo de datos, acorde a la metodologa definida.
Diccionario de datos.
Diseos de salidas y sus formatos.
Diseos de entradas y puntos de control.
Descripcin de la base de datos.
Diseo de interfaces.
Especificaciones del sistema de respaldo
Descripcin del mdulo de auditora.
Desarrollo
Descripcin del sistema
Prototipos de los sistemas
Especificacin de los mdulos
Respaldo y recuperacin de archivos
Niveles de seguridad
Definicin de procedimientos
Descripcin del procedimiento
Justificacin del procedimiento
Definicin de programas
Justificacin del programa
Descripcin del programa
Documentacin referente a la implantacin
Plan de implantacin y capacitacin.
Documentacin para la operacin del sistema.
Descripcin del sistema.
Plan de contingencia.
Hardware y Software
Elaboracin de Propuestas
Seleccin del equipo de trabajo
Instalacin de equipo y el software
Capacitacin del personal
Implantacin
Programa de capacitacin
Cronograma de operacin
Informe de errores
Operacin del sistema
Post-evaluacin
Informe de logro de objetivos
Solicitudes de cambios
Informacin de los cambios
1.3. Manual de Operacin.
En este manual se presentan las acciones a tomar por el usuario cuando
una determinada accin del sistema ocurra, este presenta adems el
funcionamiento y las caractersticas del sistema. El contenido de este
manual est dirigido nicamente para usuarios con un perfil operativo.
Objetivos del manual de operaciones.
Mostrar la informacin necesaria para llevar a cabo de manera precisa y
secuencial, las tareas y actividades operativas que son asignadas a cada
una de las estaciones de trabajo de la empresa.
Funcin.
Ejemplificar como opera en el ejercicio de su desarrollo una determinada
actividad dentro de un departamento. As como tambin ejemplifica
prcticas tcnicas en c .la operatividad de los equipos.
Los aspectos que debe describir el manual de operacin son los siguientes:
a. Procesos.
1. Descripcin general del sistema
2. Descripcin de entradas y salidas
3. Descripcin detallada de interfaces de usuario
4.
5.
6.
7.
8.
9.
Nivel de seguridad
Forma de entrada
Formas de salir del programa
Tipos de campos
Rangos (valores mximos o mnimos)
Mensajes de error del sistema y acciones a tomar
b. Control.
Procedimientos para iniciar una corrida:
1. Por defecto
2. Periodicidad
3. A solicitud del usuario
c. Puntos de control.
1. Revisiones, que se efectan para el control de calidad y
acciones a tomar.
2. Revisiones del usuario y acciones a tomar.
d. Mensajes del sistema.
1. Manual
2. Catlogo de mensajes del sistema
e. Destino de reportes y salidas.
f. Proceso de correcciones.
g. Seguridad.
1.
2.
3.
4.
Niveles de seguridad
Descripcin de dilogos
Mensajes del sistema
Accin a tomar
Objetivos
Objetivo Especficos
Base de Datos
Ejemplo:
Sistema Gestor de Base de Datos: SQL Server 2008 R2
Requerimientos Mnimos
Procesador: Intel Pentium IV 1.4 GHz
Memoria RAM: 1 GB
Disco Duro: 1.6 GB
Sistema Operativo: Windows Server 2003 SP2 X64 Datacenter, Enterprise
o Estndar.
Requerimientos Recomendados
Procesador: Intel Xeon con soporte Intel EM64T
Memoria RAM: 4 GB
Disco Duro: 4 GB
Sistema Operativo: Windows Server 2008 SP2 X64 Datacenter, Datacenter
sin Hyper-V, Enterprise, Enterprise sin Hyper V, Standar, Standar sin
Hyper-V o Windows Web Server 2008.
Diagramas
Ejemplo:
Diagrama Jerrquico
Jefe
Inmediato
rea 1
rea 2
rea 3
rea 4
Tcnico de
rea 1
Tcnico de
rea 2
Tcnico de
rea 3
Tcnico de
rea 4
Pantallas y Codificacin
Aqu van todas las capturas de pantalla de cada una de las ventanas que
despliega el Sistema de Informacin y su respectivo cdigo fuente, ste
debe de comenzar desde la pantalla de inicio del sistema y deben de estar
registradas en esta parte todas y cada una de las opciones con las que
cuenta el sistema.
Cada una de las ventanas del sistema debe ser explicada con el propsito
del fcil entendimiento del sistema, no pasando por alto ningn tem, ya
sea este un cuadro de texto, una etiqueta, etc. Debajo de cada una de las
ventanas del sistema.
El cdigo fuente deber de ir despus de la descripcin detallada de cada
uno de los tems y estar seccionado por cada una de sus caractersticas
(interfaz, botones, cuadros de texto, etc. Esto facilitar los procesos de
mantenimiento y de correccin del mismo.
Componentes:
1. lblUsuario:Font Arial, Tamao 10, Color Black, Texto Usuario
txtUsuario:Font Arial, Tamao 12, Color Black, Texto
2. lblContrasena:Font Arial, Tamao 10, Color Black, Texto
Contrasea
txtContrasena:Font Arial, Tamao 12, Color Black, Mask *,
Texto
3. btnAceptar: Font Arial, Tamao 10, Image Aceptar.jpg, Texto
Aceptar
4. btnCancelar: Font Arial, Tamao 10, Image Cancelar.jpg, Texto
Cancelar
5. imgDecorativa: Image Entrada.jpg; Esta imagen slo es decorativa
para el inicio del sistema.
presentado en lenguaje de
computacional. Debe contener:
fcil
comprensin,
evitando
la
jerga
Introduccin.
Objetivos del sistema.
Convenciones a utilizar.
Consideraciones generales.
Descripcin general del sistema.
Ingreso al sistema.
Procesos del sistema.
Esquema de entradas y salidas.
Diagrama de flujo de documentos y datos.
Descripcin detallada de salidas.
Procedimientos de control.
Procedimientos para la correccin de errores.
Relacin con otros sistemas.
Anexos.
Monitor LCD.
Teclado.
Capacidad para conectar las impresoras.
Ratn USB.
Dispositivo de respaldo para los discos duros.
Tarjeta para red.
Fax/Modem de acuerdo con las necesidades de la aplicacin
Sistema operativo Windows server.
e. Migracin de datos
Debe ser capaz de importar y exportar datos, accesar y ser accesada desde
y hacia otras bases de datos relacionales existentes en el mercado y
plataformas definidas de nivel institucional.
f. Tipos de datos requeridos
Deber tener capacidad de manejar los tipos de datos tradicionales.
(Numrico, Carcter, Money, Date, Time, Alfanumrico, etc.)
4. Frecuencia.
Debido al medio de transmisin elegido, la frecuencia es de 100 MHz,
debido a que es lo mximo soportado por el cable definido en el estndar.
5. Ancho de banda.
Debido al medio de transmisin elegido, el ancho de banda debe oscilar
entre 1 y 10 Mbps, debido a que es lo mximo soportado por el cable
definido en el estndar.
6. Estndares para seguridad.
Para delimitar el estndar de seguridad de la institucin se ha definido que
se har uso de la ISO 27000, debido a que en esta se integran puntos de
seguridad altamente efectivos que al ser implementados se garantiza que
las incidencias u ocurrencias negativas se vern disminuidas en gran
medida. A continuacin se presentan algunos de los artculos de dicho
estndar que ms se adaptan a la institucin.
Para garantizar la seguridad de la informacin la organizacin debe
establecer, implementar, operar, monitorear, mantener y mejorar
continuamente un SGSI documentado dentro del contexto de las
actividades comerciales generales de la organizacin y los riesgos que
enfrentan.
Establecer el SGSI
La organizacin debe hacer lo siguiente:
1. Definir el alcance y los lmites del SGSI teniendo en cuenta los
siguientes trminos:
1.1. Las caractersticas del negocio.
1.2. La organizacin
1.3. Su ubicacin
1.4. Activos
1.5. Tecnologa
Inventario de los activos
Se debern identificar todos los activos y se deber elaborar y mantener un
inventario de todos los activos importantes.
Se deber desarrollar e implementar un conjunto apropiado de
procedimientos para el etiquetado y manejo de la informacin en
concordancia con el esquema de clasificacin adoptado por la
organizacin.
El inventario de los activos debiera incluir toda la informacin necesaria
para poder recuperarse de un desastre; incluyendo el tipo de activo,
formato, ubicacin, informacin de respaldo, informacin de licencias y un
valor comercial.
Basados en la importancia del activo, su valor comercial y su clasificacin
de seguridad, se deben identificar los niveles de proteccin que se
conmensuran con la importancia de los activos.
Uso aceptable de los activos
Se debern identificar, documentar e implementar reglas para el uso
aceptable de la informacin y los activos asociados con los medios del
procesamiento de la informacin.
Redes
Las redes debieran ser adecuadamente manejadas y controladas para
poder proteger la informacin en las redes, y mantener la seguridad de los
sistemas y aplicaciones utilizando la red, incluyendo la informacin en
trnsito.
Polticas y Normas.
A continuacin se presentan una serie de polticas informticas a manera
de propuesta debido a que el departamento de informtica del Hospital
Militar no las tiene definidas, cada una de las cuales incluye las normas
correspondientes que la conforman.
4.
5.
6.
7.
8.
3.3.
Se debe de solicitar por escrito al jefe del departamento de
informtica cualquier instalacin de hardware adicional en los
equipos de la institucin.
3.4.
Ser responsabilidad del tcnico cualquier problema
relacionado con la instalacin del perifrico, por tal motivo este debe
de reparar dicha falla.
No deben conectarse dispositivos porttiles en los equipos.
4.1.
Los dispositivos que no deben de conectarse en los equipos
pueden ser: Telfonos celulares, IPOD, etc.
4.2.
Para evitar que los usuarios violen esta poltica el personal del
departamento de informtica deber de bloquear cualquier puerto
USB en el equipo.
4.3.
Es nicamente responsabilidad del usuario cualquier dao
realizado a la informacin que pueda ser causada por virus
informtico transmitido a travs de dispositivos porttiles.
No retirar o sacar equipo de la institucin sin previa autorizacin.
Para dar de baja a un equipo el usuario responsable del mismo deber
solicitarlo al departamento de informtica.
6.1.
Para realizar este proceso el personal del departamento de
informtica deber de realizar una evaluacin completa al equipo y
notificar al encargado del departamento en caso de que el equipo
deba de relevarse.
Las configuraciones realizadas a los equipos por parte del personal del
departamento de informtica no debern ser cambiadas por los
usuarios.
7.1.
Los usuarios debern de abstener de cambiar las
configuraciones de los equipos.
Se prohbe utilizar los discos duros de los equipos pertenecientes a la
institucin para almacenar archivos de uso personal como juegos,
msica, videos, etc.
5.2.
Una vez cambiada la contrasea deber de notificarse al
usuario que har uso de ella.
5.3.
Se deber de entregar la contrasea al usuario e indicrsele
las medidas bsicas de seguridad para con la misma.
5.4.
El usuario asistido del personal de informtica deben de
realizar pruebas de acceso con la nueva contrasea para verificar
que esta funcione correctamente. En caso contrario deber de
ratificarse que esta haya sido activada.
6. No deben usarse contraseas que son idnticas o substancialmente
similares a contraseas previamente empleadas.
6.1.
Debe impedirse que los usuarios vuelvan a usar contraseas
anteriores.
6.2.
Una vez la contrasea ha sido cambiada deber de drsele de
baja.
7. Queda estrictamente prohibido utilizar la red de la institucin para
fines personales o lucrativos.
8. nicamente tendrn acceso a internet aquellos usuarios que tengan los
permisos y privilegios para dicha actividad.
8.1.
Los permisos debern de ser asignados segn el puesto de
cada usuario.
8.2.
Los privilegios y permisos concedidos a los usuarios deben ser
ratificados cada 6 meses. El departamento de informtica debe
revocar rpidamente los privilegios de un usuario cuando reciba
una orden de un superior, y en particular cuando un empleado cesa
en sus funciones.
9. Cada usuario es el responsable de las acciones efectuadas a travs del
servicio de internet.
10. El usuario no debe utilizar ninguna conexin privada a Internet a
travs de las estaciones de trabajo.
11. Los mensajes que se enven va Internet, sern de completa
responsabilidad del usuario emisor y en todo caso debern basarse en
la racionalidad y la responsabilidad individual.
12. La navegacin en Internet para fines personales queda estrictamente
prohibida.
12.1.
nicamente aquellos usuarios que tengan los permisos
necesarios podrn acceder a la web libremente.
12.2.
Se debe de monitorear la actividad de los usuarios a travs de
la web.
13. Est prohibido ver o bajar archivos de msica o vdeo desde Internet.
Controles.
Controles de software.
Control 1: Bitcora de administracin de software Hospital Militar.
Actualizacin o modificacin del software.
Nmero de equipo
Hora
Procedencia del
software
Tipo de
software
Tipo de
actividad
Descripcin del
software
(Requerimientos)
Comentarios
Comentarios
Observaciones:
___________________
Responsable
____________________
Encargado del equipo
Fecha: Da/Mes/Ao
Departamento de Informtica.
Control de administracin de Software.
Costo de la
licencia
Validez de la
licencia
Descripcin
tcnica del
software
Comentarios
Observaciones:
___________________
Responsable
____________________
Encargado del equipo
Controles de hardware.
Control 1: Bitcora de administracin de hardware del Hospital Militar.
Actualizacin o modificacin del hardware.
Fecha: Da/Mes/Ao
Departamento de Informtica.
Control de administracin de Hardware.
rea: ____________________
Hora
Nmero de equipo
Hora
Procedencia del
hardware
Tipo de
hardware
Tipo de
actividad
Descripcin del
hardware
(Requerimientos)
Comentarios
Comentarios
Observaciones:
___________________
Responsable
____________________
Encargado del equipo
Fecha: Da/Mes/Ao
Departamento de Informtica.
Control de administracin de Hardware.
Costo
Aos de vida
til
Descripcin
tcnica del
hardware
Comentarios
Observaciones:
___________________
Responsable
____________________
Encargado del equipo
Controles de redes.
Control 1: Acceso a la red.
Para asegurar la calidad de la red y la integridad de los datos enviados a
travs de la misma deber monitorearse para evitar que esta se sature
debido al uso constante de los servicios de red, por ejemplo el uso de
internet. Como identificador principal se tiene la direccin MAC de la
maquina debido a que resulta fcil determinar mediante ella la ubicacin
de la falla. A continuacin se presentan los aspectos que se desean
controlar.
Fecha: Da/Mes/Ao
Hora:__________
Encargado:__________________
rea:_______________
Direccin MAC
Fecha de
registro
Permisos en la
red
Validez
Descripcin
Fecha: Da/Mes/Ao
Hora:__________
Encargado:__________________
Area:_______________
Link de la pgina
Motivo de bloqueo
Nivel de riesgo
Control de
desempeo
Mltiples instalaciones
Solucin de problemas
Informacin transferida
Monitoreo fsico.
Para el monitoreo fsico de la red debe gestionarse una revisin tcnica
cada cierto periodo de tiempo, y basado en esa revisin deben de
documentarse los siguientes aspectos:
Estado de
instalacin
elctrica
Grado de cumplimiento de
las normas establecidas
Fecha
Tipo de mantenimiento
Fallos identificados
Tipo de protocolo
Finalidad
Resultado de
aplicacin
Restricciones
Privilegios
Pginas de acceso
Controles de seguridad.
Control 1: Control de riesgo de los equipos.
Cdigo/ubicacin
Responsable
Tipo de riesgo
Nivel de riesgo
Descripcin
Informacin de usuario.
Nombre: ___________________________________________________
Motivo del ingreso: ___________________________________________
Nivel de acceso permitido: _____________________________________
Tiempo de visita: ____________________________________________
Informacin del rea.
Nombre del rea: ___________________________________________
Nivel jerrquico del rea: _____________________________________
Responsable: ______________________________________________
Nivel de seguridad: ___________________________________________
Observaciones:
___________________
Responsable
____________________
Encargado del equipo
Hora/Fecha
Responsable
de rea
Cdigo de
respaldo.
Medio de
verificacin
Medio de
almacenamiento
Observaciones
Prioridad de la informacin:
Relevante
Importancia significativa
Extrema importancia
Estado de la informacin:
ptimas condiciones
Aceptable
Malas condiciones
Observaciones:
_________________
Responsable
____________________
Encargado del equipo
Anexos
Entrevista del personal de informtica.
Nombre del entrevistado: ____________________________________________
Puesto: ____________________________________________
Fecha: ____________________________________________
Entrevistado por: ____________________________________________
Antecedentes Acadmicos
Con que estudios o preparacin cuenta que le serviran para el trabajo que ha
solicitado?____________________________________________
Describa sus estudios formales_________________________________
Test de lgica.
1. Construir una igualdad que en un miembro tenga el numero 100 y
en el segundo cuatro 9.
Respuesta:
100 =99+
2. De cuantas formas pueden sentarse 3 personas en 3 asientos?
Respuesta:
El problema se resuelve a travs de permutaciones. Por lo tanto hay
q hallar el numero de permutaciones de los 3 elementos.
P3= 3! = 3*2*1=6
3. Un comerciante compro una vaca en 700 pesos luego la vendi en
800. Das despus la volvi a comprar en 900 y la vendi en mil.
Cunto gan con el negocio?
Respuesta:
Se gan 200 pesos 100 en cada venta.
4. El papa de Pedro y Arturo les dio 100 pesos a cada uno, pero
despus les dijo que a Pedro le tocaban 10 pesos ms que a Arturo.
Cunto le devolvi Arturo a Pedro?
Respuesta:
5 pesos quedando Arturo con 95 y Pedro 105.
5. Qu es ms, media docena de docenas de huevos o seis docenas de
huevos?
Respuesta:
Ambos resultados dan 72 huevos.
6. Juan vendi 3 burros y 2 mulas en 24,000 pesos. Si los burros
valen el doble de las mulas, cunto vale cada burro?
Respuesta:
6,000 pesos.
10.
Qu numero es la mitad de la cuarta parte de la decima parte
de 400?
Respuesta:
El 5.
11.
En un zoolgico estaban juntas en el mismo corral las loras y
las tortugas. Si en total haba 56 ojos y 80 patas, Cuntas tortugas
y loras haban en total?
Respuesta:
Como haba 56 ojos eran 28 animales. Suponiendo que todos tienen
2 patas nos sobran 24, pero como las tortugas tienen 4. Haba 12
tortugas y 16 loras.
Segundo
corte
Introduccin.
Durante los ltimos aos las tecnologas de informacin y comunicacin o
mejor conocidas como TICs se han convertido en uno de los activos ms
importantes para cualquier organizacin puesto que apoyan el proceso de
la toma de decisiones e incluso el proceso mismo de negocio al que se
dedica la empresa mediante la automatizacin.
Sin embargo, pese a los grandes beneficios que provee la tecnologa, esta
incluso puede causar que las empresas se queden rezagadas con respecto
a las dems debido a la evolucin que esta sufre, lo que hace que el nivel
de productividad disminuya y que el proceso de toma de decisiones se
torne menos preciso.
Es por ello que las empresas deben de considerar hacer cambios
tecnolgicos de manera constante tomando como base varios factores
intrnsecos de la organizacin los cuales hagan que este proceso este
orientado hacia el negocio y pueda ser desarrollado correctamente. Para
que la empresa logre llevar a cabo la actualizacin debe tener en cuenta: la
disponibilidad de capital que le permita realizar una inversin y as contar
con un equipo capacitado, un plan de inversin viable el cual debe de
estar dispuesto a ejecutarlo.
Objetivos.
Objetivo General.
Determinar mediante una serie de estudios el hardware y software a
adquirir para el Hospital Militar Dr. Escuela Alejandro Dvila
Bolaos.
Objetivos Especficos.
Identificar las necesidades de financiamiento para la adquisicin de
tecnologa.
Definir la estrategia de adquisicin de tecnologa.
Realizar un anlisis de sensibilidad.
Estaciones de Trabajo.
Tambin se debe de adquirir nuevos equipos para el personal de desarrollo
de las aplicaciones, tanto programadores como el analista de sistemas
debido a que es posible realizar una actualizacin en las plataformas de
desarrollo con el fin de mejorar tanto el rendimiento del personal como el
de los equipos.
Equipo
Descripcin
Servidor de
Base de
Datos.
El Dell
PowerEdge T110
II es idneo para
ser el primer
servidor de las
empresas, ya que
ofrece la
combinacin
adecuada de
valor, fiabilidad y
funciones de
colaboracin y
proteccin de
datos para
mejorar la
productividad y
asegurar la
continuidad
empresarial.
Servidor de
Respaldo.
Especificaciones
Tcnicas
Procesador: Intel Xeon
E3-1220v2 3.10 GHz, 8M
Cache, Turbo,
QuadCore/4T (69W).
Memoria: 4GB, DDR3,
1333MHz.
Disco Duro: 2TB, SATA.
Adaptador de Red:
Adaptador Gigabit
Ethernet Integrado de un
solo puerto.
Disco ptico Interno:
DVD-ROM.
Garanta: 1 ao.
Costo
$ 2,068.00
$ 2,108.00
Estacin de
Desarrollo de
sistemas.
Estacin
Analista de
Sistemas.
Computadora
Vostro 260s Slim
Tower Cuenta
con procesadores
Intel Core de
segunda
generacin.
Adems ofrece
potencia mejorada
y nuevas
funciones
empresariales.
Cuenta adems
con herramientas
de conectividad y
seguridad para
mantenerse
altamente
productivo en
cualquier lugar.
Cuenta con
tecnologa
Broadcom
TrueManage que
permite la
administracin
remota avanzada,
la Dell OptiPlex
580 es una
solucin de
escritorio seguro,
estable y de fcil
mantenimiento
que ofrece un
equilibrio
extraordinario
entre precio y
rendimiento.
$699.00
Equipo
Descripcin
Especificaciones
Tcnicas
Lector de
Lector Quick
Dimensiones:17,0 x 7,1
cdigo de
Scan IQD
x 6,6 cm / 6,7 x 2,8 x 2,6
barras.
2100.Es un lector pulgadas.
de tipo pistola
Peso:121,9 g / 4,3 oz
liviano que puede Longitud del cable:2 m;
trabajar en modo USB.
manos libres. Uso Garanta: 5 aos.
instintivo con
proyeccin de luz
sobre el cdigo
para confirmacin
de lectura
correcta.
Impresora de
Impresora de
Tipo de Conexin:
cdigo de
etiquetas Zebra
Serial, Paralell, USB, Red.
barras.
2844 cuenta con Ancho de Impresin
tecnologa trmica mximo: 2.2 Pulgadas.
directa, es ideal
Velocidad de Impresin:
para aplicaciones 4 ips.
que necesitar
SRAM: 128 kb.
minimizar el
espacio ocupado
por la impresora.
Esta impresora
amigable para el
usuario
proporciona un
ptimo
funcionamiento
en aplicaciones de
etiquetado.
Impresora
La impresora
Velocidad de impresin:
Multifuncional lser
20ppm.
multifuncin
Capacidad de
Brother DCPpapel:hasta 250 hojas.
7055 combina las Memoria: 16 MB
funciones
Tipo de conexin: USB.
de impresora,
Tipo de Escner: Plano.
copiadora y
escner en un
solo equipo de
Costo
$165.00
$430.00
$135.00
tamao reducido
y asequible.
Hardware de Respaldo.
Cantidad
Equipo
Descripcin
UPS Estacin
de trabajo.
UPS para
servidores.
UPSTripp Lite
SU2200XLA
De doble
conversin en
lnea SmartOnline
de
2.2kVAMantiene
la operacin
Especificaciones
Tcnicas
Compatibilidad de
voltaje: 120 VCA.
Compatibilidad de
frecuencia: 60Hz.
LEDs de diagnstico: 2
LEDs indican el estado
de energa de la lnea y
de energa de la batera.
Numero de contactos:
8
Velocidad de recarga
de batera: De 2 a 4
horas para alcanzar la
carga al 90%.
Tiempo de respaldo a
plena carga: 3 min.
Tiempo de respaldo a
media carga: 10 min.
Compatibilidad de
voltaje: 120V AC
(110/120V).
Compatibilidad de
frecuencia: 50/60Hz.
LEDs de diagnstico:
4LEDs indican el estado
de energa de la lnea y
Costo
$84.26 c/u
$832.40 c/u
contina durante
apagones, cadas
de voltaje,
fluctuaciones de
voltaje y
sobretensiones
con cero tiempos
de transferencia.
de energa de la batera.
Numero de contactos:
8
Velocidad de recarga
de batera: Menos de 5
horas para alcanzar la
carga al 90%.
Tiempo de respaldo a
plena carga: 4.5 min.
Tiempo de respaldo a
media carga: 14 min.
Peso: 59.5 lb
ii.
iii.
Contrato propuesto;
e. Recepcin de propuestas;
f. Evaluacin de las propuestas tcnicas: consideracin de la calidad;
g. Evaluacin de la propuesta financiera;
h. Evaluacin final combinada de la calidad y el costo, y
i. Negociacin y adjudicacin del contrato a la firma seleccionada.
INTRODUCCION.
Dentro de las polticas de fortalecimiento institucional y desarrollo
tecnolgico, el Hospital Militar Dr. Escuela Alejandro Dvila Bolaos
desea adquirir: (3) Computadores, (2) Servidores, (1) Impresora
multifuncional, (1) Impresora de cdigo de barras, (1) lector de
cdigo de barras, (3) UPS para estaciones de trabajo y (2) UPS para
servidores, mediante el proceso de contratacin directa. Por tal
motivo la organizacin invita a personas naturales o jurdicas a
participar en este proceso, mediante la presentacin de propuestas
para la adquisicin de estos equipos y que cumplan con las
caractersticas y requerimientos que ms adelante se detallan.
1.2
OBJETO DE LA CONTRATACION.
La presente contratacin tiene por objeto la adquisicin de los bienes
que sern detallados en un capitulo posterior, los cuales deben de
cumplir con las especificaciones tcnicas que ah mismo se detallan.
1.3
PRESUPUESTO OFICIAL.
El presupuesto para el presente proceso de adquisicin es de $6,700
(seis mil setecientos dlares).
1.5
VALOR DE LA OFERTA.
Tanto en la oferta bsica como en sus diversas alternativas (si hubiese
lugar a ellas) debe sealarse el valor de los bienes ofrecidos en dlares
y los descuentos (si los hay). Si es posible se debe especificar de forma
clara el valor unitario de cada una de las partes que forman este
proceso.
El valor de la oferta debe de ser en dlares americanos y ser igual al
resultado de los valores que conforman la oferta y con los cuales
quedan cubiertos todos los costos, beneficios, utilidades, imprevistos,
impuestos y dems gastos en que debe incurrirse para ejecutar
adecuadamente el contrato.
En caso de tener como moneda base de la oferta el Crdoba, debe de
representarse la tasa de cambio actual segn el Banco Central de
Nicaragua (BCN) y en base a ella realizar los clculos.
1.6
FORMA DE PAGO.
El oferente deber de indicar la forma de pago, as como el trmino
de validez de la oferta en das calendario la cual no podr ser inferior
a treinta (30) das contados a partir de la fecha lmite para la
presentacin de la propuesta.
1.7
para
presentar
observaciones
direccin
1.8
1.9
PRESENTACION DE LA PROPUESTA.
IDIOMA DE LA PROPUESTA.
La propuesta y todos los documentos que se intercambien entre el
proponente y el Hospital Militar debern estar escritos en espaol.
2.2
2.3
2.4
DOCUMENTOS DE LA PROPUESTA.
Carta de presentacin de la propuesta.
El oferente debe entregar la cara de presentacin de acuerdo con
el formato establecido posteriormente definido en este
documento.
Certificado de existencia, representacin legal y autorizacin del
rgano directivo correspondiente, si se requiere.
Las personas jurdicas deben acreditar su existencia y
representacin legal mediante los siguientes documentos:
o Certificado de existencia y representacin legal,
expedida por la cmara de comercio respectiva. Este
certificado debe ser expedido en fecha no anterior al
primero de enero de 2010.
o En caso de existir limitante del representante legal
para contratar, se debe presentar una autorizacin
del rgano directivo correspondiente en el cual se le
faculte para presentar la propuesta y celebrar el
contrato en caso de ser favorecido.
Certificaciones de cumplimiento.
Garanta de Oferta.
A la propuesta deber anexarse el original de la pliza de
garanta de oferta y el recibo de pago correspondiente,
debidamente firmado por el oferente con la siguiente
informacin:
Beneficiario: Hospital Militar.
Afianzado: El oferente.
Vigencia: Veinte (20) das calendario, contados a partir de la
presentacin de la propuesta.
Garanta: Tres (3%) del valor total de la oferta.
Esta garanta, debe ser consignada por una compaa de seguros
o entidad bancaria legalmente establecida en el pas.
REQUERIMIENTOS TECNICOS.
Cantidad: 1
Caractersticas:
Dell OptiPlex 580
Procesador: AMD Athlon II DUAL CORE 250 (3.0 GHz)
Disco Duro: 250 GB, SATA.
Sistema Operativo: Windows 7 Professional.
Soporte de Hardware: 1 ao.
Memoria: 2GB, DDR3, 1333 MHz.
Disco ptico Interno: DVD-ROM.
Adaptador de Red: Adaptador Gigabit Ethernet Integrado de un solo
puerto.
Cantidad: 1
Caractersticas:
Procesador: Intel Xeon E3- 12030v2 3.30Ghz. Turbo Quad Core/8T
Memoria: 4GB, DDR3, 1333MHz.
Disco Duro: 2 Disco duros de 500 GB(7200RPM), SATA 3.5, 3Gps.
Adaptador de Red: Adaptador Gigabit Ethernet Integrado de un solo
puerto.
Disco ptico Interno: DVD-ROM
IQD 2100
Cantidad: 1
Caractersticas:
Impresora de cdigo de barras.
Zebra 2844
Tipo de Conexin: Serial, Paralell, USB, Red.
Ancho de Impresin mximo: 2.2 Pulgadas.
Velocidad de Impresin: 4 ips.
SRAM: 128 kb.
Cantidad: 1
Caractersticas:
Impresora Multifuncional.
Brother DCP-7055
Velocidad de impresin: 20ppm.
Capacidad de papel:hasta 250 hojas.
Memoria: 16 MB
Tipo de conexin: USB.
Tipo de Escner: Plano.
Servidores:
Cantidad: 2
Caractersticas:
UPS Tripp Lite SU2200XLA
Compatibilidad de voltaje: 120V AC (110/120V).
Compatibilidad de frecuencia: 50/60Hz.
LEDs de diagnstico: 4LEDs indican el estado de energa de la lnea y de
energa de la batera.
Numero de contactos: 8
Velocidad de recarga de batera: Menos de 5 horas para alcanzar la
carga al 90%.
Tiempo de respaldo a plena carga: 4.5 min.
Tiempo de respaldo a media carga: 14 min.
Peso: 59.5 lb
40
40
20
100
Managua, Nicaragua
Seores
Hospital Militar Dr. Escuela Alejandro Dvila Bolaos
El suscrito_______________________________, en calidad de representante
legal de ___________________________________ y de acuerdo con las
cantidades y especificaciones contenidas en los documentos de la
legales
que
rigen
la
presente
Que
he
recibido
los
siguientes
adendos______________________________________________________________
(indicar el nmero y fecha de cada uno)
Que me comprometo a ejecutar totalmente el contrato en un plazo de
quince (15) das calendario, contados a partir de la legalizacin del
contrato.
Que si se me adjudica el contrato me comprometo a otorgar las
garantas requeridas y a suscribir estas y aquel dentro de los trminos
sealados para ello.
El
valor
total
de
la
propuesta
es
de:_____________________________________________________________(en
nmeros y letras) incluye IGV.
TIMBRE
DE LEY
CONTRATO
ESCRITURA No. #######
CLASE DE CONTRATO: COMPRAVENTA MERCANTIL.
CONTRATISTA: HOSPITAL MILITAR DR. ESCUELA ALEJANDRO DVILA
BOLAOS
CONTRATADO: X
OBJETO: ADQUISICIN DE EQUIPOS DE INFORMTICA
TIPO DE EQUIPOS: 3 COMPUTADORAS, 2 SERVIDORES, 1 LECTOR DE
CDIGO DE BARRAS, 1 IMPRESORA DE CDIGO DE BARRAS, 1
IMPRESORA MULTIFUNCIONAL, 3 UPS DE COMPUTADORA, 2 UPS DE
SERVIDORES.
VALOR:$
PLAZO: Quince (15) das calendario a partir de la legalizacin del contrato.
Reunidos Entre los suscritos, a las diez de la maana del da uno de
octubre el ao dos mil doce en la ciudad de Managua. De una parte
HOSPITAL MILITAR DR. ESCUELA ALEJANDRO DVILA BOLAOS,
entidad especializada, que ofrece una gran cantidad de servicios en el
mbito de la salud. Quien para efectos de este contrato se denominar
HOSPITAL MILITAR, en lo sucesivo denominada PARTE COMPRADORA.
_______________ Mayor de edad, identificado con cedula de ciudadana
No._________, quien obra en calidad de representante legal de X_________,
sociedad identificada con RUC X_________, segn certificado expedido por
la Cmara de Comercio de Managua, quien manifiesta expresamente bajo
la gravedad del juramento no estar comprendido l ni la sociedad que
representa, dentro de alguna de las situaciones de inhabilidad e
incompatibilidad a que se refiere la ley 737 y sus reglamentos.
De la otra parte,............................, mayor de edad, identificado con cedula
de ciudadana No._________, quien obra en calidad de representante legal
de X_________, sociedad identificada con RUC X_________, en lo sucesivo
denominada PARTE VENDEDORA.
incluido
el
entre las dos partes debido a que no todos los equipos cuentan con la
misma
La empresa contratada debe de garantizar que los elementos sealados en
la cotizacin objeto del presente contrato, son absolutamente nuevos, en
consecuencia el CONTRATADO se obliga a responder al HOSPITAL
MILITAR por todo defecto de fabricacin o mala calidad de acuerdo con
las especificaciones indicadas en la propuesta. Si se presentare que los
elementos por los conceptos anotados y dentro del trmino de garanta
previsto en este contrato resultaren defectuosos o inservibles. El
CONTRATADO se obliga a revisarlos y reemplazarlos por su cuenta. En
un trmino de 72 horas, salvo circunstancias especiales, debidamente
acreditadas que impidan entregarlos en este trmino. Para determinar los
cambios de los elementos por las causas anotadas, se acuerdan las
siguientes condiciones:
a. Aviso del HOSPITAL MILITAR al CONTRATADO sobre la
presentacin del dao.
b. Inspeccin por delegados tcnicos de las partes, quienes darn su
concepto sobre la calidad del dao y determinarn si es o no defecto
de fbrica imputable al CONTRATADO. Este concepto tiene carcter
obligatorio para las partes.
c. En ningn caso la garanta cubrir daos o defectos ocasionados
por el mal trato o mal manejo de los elementos, no imputables al
CONTRATADO o por fuerza mayor o culpa de terceros.
d. Las partes sustituidas quedarn de propiedad del CONTRATADO y
este suministrar componentes nuevos si fuere necesario su
reemplazo.
DECIMA CUARTA. GARANTIA UNICA. Para garantizar el cumplimiento
general de las obligaciones derivadas de este contrato, el CONTRATADO
se compromete a constituir a su costo y a favor del HOSPITAL MILITAR
por conducta de una compaa de seguros legalmente establecida en
Nicaragua o entidad bancaria una pliza de garanta nica de contrato
para garantizar el cumplimiento del mismo y de las obligaciones surgidas
en su desarrollo, mediante la cual se ampare:
a. CUMPLIMIENTO: En una cuanta equivalente al diez por ciento
(10%) del valor del contrato y con una vigencia igual a la ejecucin
del
contrato
y
dos
(2
) meses ms.
b. CALIDAD Y RENDIMIENTO: En una cuanta equivalente al cinco
por ciento (5%), vigente por el tiempo de duracin del contrato y tres
meses ms.
DECIMA QUINTA. USO DE PATENTES. Ser responsabilidad
exclusiva del CONTRATADO las obligaciones derivadas del uso de
patentes, que emplee con motivo de la fabricacin total o parcial de
los elementos del presente contrato.
DECIMA SEXTA. TRANSPORTE DE LOS ELEMENTOS. El
CONTRATADO asumir los riesgos del transporte de los elementos
a las instalaciones del HOSPITAL MILITAR, hasta la fecha en que
deber producirse la respectiva acta de recibo definitivo a
satisfaccin del HOSPITAL MILITAR.
DECIMA SEPTIMA. SUPERVISIN Y VIGILANCIA. Conforme a los
dispuestos de la ley 737 y sus reglamentos, el HOSPITAL MILITAR
ejercer la supervisin del presente contrato por intermedio del
funcionario designado por el DEPARTAMENTO DE INFORMATICA
DEL HOSPITAL. Si dicho supervisor no puede ejercer la supervisin,
el HOSPITAL MILITAR a travs de un oficio designar un nuevo
supervisor. Adems de las funciones que le corresponde para esta
clase de contratos, el supervisor deber dar cumplimiento a lo
estipulado en las leyes y reglamentos de la materia en Nicaragua.
DECIMA OCTAVA. MULTAS POR MORA. En caso de retraso en el
cronograma de ejecucin del contrato presentado en la propuesta o
corregido o reacondicionado por el HOSPITAL MILITAR, ode
incumplimiento del mismo, HOSPITAL MILITAR impondr al
CONTRATADO, multas sucesivas diarias del uno por ciento (1%)
del valor no ejecutado del contrato sin que este valor sobrepase el
20% del mismo.
DECIMA
NOVENA.
TERMINACIN,
MODIFICACIN
E
INTERPRETACIN UNILATERALES. Son aplicables a este contrato
las disposiciones contenidas en la constitucin poltica y en
especfico la ley 737 y sus reglamentos.
_______________________
___________________________
HOSPITAL MILITAR
EL CONTRATADO
_______________________
__________________________
NOMBRE DELEGADO
REP. LEGAL CARGO
Puntaje
Calidad
Plazos de entrega
Capacidad
tcnica
Precios
Formas de pago
Garantas
Estabilidad
Experiencia
Reputacin
Total
15
10
10
10
5
15
10
15
10
Proveedores/Puntaje
DataSystem COMTECH Datatex CONICO
12
13
12
11
7
8
8
9
6
6
8
8
8
2
10
8
10
6
69
5
3
10
9
11
5
70
8
4
13
7
12
8
80
7
2
11
8
14
9
79
Descripcin
Cantida
d
Unidad de
medida
Valor
unitario
PC marca:
Dell, Modelo:
Vostro.
Procesador:
Intel Core i3.
Disco duro:
160GB.
RAM: 2GB.
PC marca:
Dell, Modelo:
Optiplex.
Procesador:
AMD Athlon.
Disco duro:
250GB.
RAM: 2GB.
Servidor
marca: Dell,
Modelo:
PowerEdge
T110 II.
Procesador:
Intel Xeon.
Disco duro:
500GB.
RAM: 4GB.
Servidor
marca: Dell,
Modelo:
PowerEdge
T110 II.
Procesador:
Intel Core i3.
Disco duro:
1TB.
RAM: 2GB.
Lector de
cdigo de
barras.
Marca:
Quick Scan.
Modelo: IQD
2100.
Unidades
$655.00
Unidades
$699.00
Recursos
propios
Unidades
$
1,094.00
Recursos
propios
Unidades
$ 994.00
Unidades
Impresora de
cdigo de
barras.
Unidades
Fuente de
financiamient
o
Recursos
propios
Plazo y lugar
de entrega
Mtodo de
adquisicin
Observacion
es
14/01/2013
al
21/01/2013.
Departament
o de
informtica
Hospital
Militar.
15/01/2013
al
22/01/2013.
Departament
o de
informtica
Hospital
Militar.
28/01/2013
al
31/01/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC*
N/A
SBCC
N/A
SBCC
N/A
Recursos
propios
29/01/2013
al
31/01/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC
N/A
$165.00
Recursos
propios
SBCC
N/A
$430.00
Recursos
propios
04/02/2013
al
08/02/2013.
Departament
o de
informtica
Hospital
Militar.
04/02/2013
al
08/02/2013.
SBCC
N/A
Marca:
Zebra.
Modelo:
2884.
Tipo
conexin:
Serial/USB/
Red.
SRAM: 128
Kb.
Impresora
Multifuncion
al.
Marca:
Brother.
Modelo:
DCP-7055.
Velocidad de
impresin:
20ppm.
Memoria: 16
MB.
Tipo de
conexin:
USB.
UPS
Estacin de
trabajo.
Marca: Tripp
Lite.
Modelo:
AVR750U.
UPS
Servidores.
Marca: Tripp
Lite.
Modelo:
SU2200XLA.
Departament
o de
informtica
Hospital
Militar.
Unidades
$135.00
Recursos
propios
11/03/2013
al
15/03/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC
N/A
Unidades
$84.26
Recursos
propios
SBCC
N/A
Unidades
$832.40
Recursos
propios
14/01/2013
al
21/01/2013.
Departament
o de
informtica
Hospital
Militar.
28/01/2013
al
31/01/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC
N/A
Anlisis de Sensibilidad.
Como se ha podido ver a lo largo de este documento la institucin se
encuentra en una etapa de crecimiento en todos los sentidos por lo
cual es altamente viable invertir en equipamiento tecnolgico. Es
decir existen mltiples necesidades las cuales fueron estudiadas y
bajo ese criterio se defini el equipamiento tecnolgico a adquirir.
Los equipos que se desean adquirir se establecieron en base a las
necesidades de la organizacin y tambin fue considerado el
crecimiento de la misma debido a que la tecnologa cambia
rpidamente y de la misma manera se volvera obsoleta; por lo cual
se ha garantizado que tanto los servidores, estaciones de trabajo y
dems equipos de hardware sean utilizados por un largo tiempo e
igualmente sean funcionales garantizando la escalabilidad de las
arquitecturas as como, la manejabilidad de los datos e integridad de
la informacin.
Basado en el tamao de la informacin y el modo de trabajo de la
misma se defini que los equipos serian adquiridos mediante
Trminos de Referencia (TDR), debido a diversas ventajas que este
mtodo ofrece y las cuales fueron presentadas anteriormente. Para
ello fue definido un proceso bajo el cual se realizaran las
adquisiciones, en el cual son creados los TDR y se realizan todas las
actividades descritas en el mismo, para posteriormente continuar
con las actividades descritas en el proceso de adquisicin hasta
efectuar la compra y finiquitar la misma.
Relacionado con el proceso de adquisicin est el proceso de
seleccin del proveedor, para ello se hizo un anlisis de los mismos
tomando como base distintos factores claves y por medio de una
ponderacin se establece al ganador el cual puede o no ser el mismo
que resulte favorecido por los TDR.
Finalmente a medida de recomendacin es labor de la organizacin
analizar el presente documento y considerar la adquisicin de
equipos que en l se presenta, debido a que la tecnologa es uno de
los factores claves para el crecimiento y evolucin de las
organizaciones en estos tiempos.
Sistema
Sistema
Sistema
Sistema
Sistema
de control de pacientes.
Facturacin farmacia general.
de caja PAME.
Contable
de control de Inventarios del Departamento de Informtica
Usuario
Jefe de
informtica
Analista de
sistemas
Programador
1
2
1
1
1
Tcnico de
redes
Tcnico de
mantenimiento
Tcnico de
electrnica
Sistema
operativo.
Windows 7
Windows XP
Windows XP
Windows XP
Windows XP
Windows XP
software
Software
Microsoft Office
2010
Microsoft Office
2010
Microsoft Office
2010 y 2007
Microsoft Office
2007
Microsoft Office
2003
Microsoft Office
2010
Utilitarios
Los programas utilitarios con los que cuenta el Departamento de
Informtica para atender a las estaciones de trabajo son:
-
TuneUpUtillities 2009.
Antivirus Nod 32 V.4.
Antimalware V.1.5.1.
RevoUninstaller.
Driver Collector.
Aida32 Enterprise 3.9.3.
WinRar.
Flash Player.
CCleaner.
Sistemas de Informacin
Los Sistemas Informticos que se utilizan ya se mencionaron con
anterioridad, pero se volvern a remarcar aqu:
-
Sistema
Sistema
Sistema
Sistema
Sistema
de control de pacientes.
Facturacin farmacia general.
de caja PAME.
Contable.
de control de Inventarios del Departamento de Informtica.
Adquisicin de Software.
Sistemas Operativos.
Sistemas Operativos Estaciones de Trabajo.
A causa de que la institucin ha trabajado nicamente con sistemas
operativos Windows, debido a factores como: su facilidad de uso,
seguridad, fcil adaptabilidad y a su entorno amigable para el usuario; se
ha optado por mantener la misma plataforma, sin embargo deber de
utilizarse una versin ms actualizada para obtener el mximo
rendimiento del hardware.
Es por ello que para las estaciones de trabajo de mayor relevancia como lo
son las de los programadores, analista de sistemas y jefe de informtica es
recomendable realizar una actualizacin del sistema operativo por una
versin ms actualizada que la que se encuentra en uso. Es por ello que es
recomendable utilizar como mnimo Windows 7Profesional.
Sistemas Operativos Servidores.
Tanto para el servidor de base de datos principal como para el servidor de
respaldo es recomendable que se utilice un sistema operativo compatible
con el que actualmente est en uso, el cual es Windows Server 2003, de
manera que se recomienda utilizar una versin posterior del mismo en
vista del crecimiento de la organizacin y del volumen de informacin que
se proyecta, por lo cual se recomienda utilizar Windows Server 2008 R2
debido a que es un servidor de plataforma que incluye un conjunto
robusto de caractersticas entre la cuales caben mencionar: la
administracin de energa, administracin de datos, escalabilidad
,confiabilidad y la compatibilidad de las aplicaciones. Las cuales en su
conjunto permiten la flexibilidad para entregar capacidades avanzadas a la
empresa para obtener eficiencia y agilidad elevada de TI.
A continuacin se presentan los sistemas operativos a adquirir para el
departamento de informtica:
Sistema
Operativo
Windows
7
Versin
Profesional
Tipo de
licencia
Copyright
Descripcin
Cantidad
Costo
Windows 7 Professional te
permite
trabajar
desde
cualquier lugar y configurar
rpidamente
proyectores,
impresoras y redes. Y con
$403.28
C/U
Windows
Server
2008 R2
Enterprise
Copyright
$882.00
Aplicaciones ofimtica.
En vista de que el ambiente de trabajo para las estaciones ser Windows,
debe de utilizarse un software ofimtico que presente total compatibilidad
con la arquitectura del sistema operativo, es por ello que basado en
aspectos como: flexibilidad, facilidad de uso, su interfaz amigable con el
usuario, pero principalmente por el grado de adaptabilidad que tienen los
usuarios para este software. Se ha decidido utilizar Microsoft Office 2007 o
posterior. Sin embargo, la institucin actualmente utiliza este software,
por lo tanto se presentar una propuesta de un software actual y ser
decisin de la misma utilizarlo o no.
Software
Microsoft
Office
Versin
Profesional
Descripcin
Es un completo paquete de
software y soporte que le
ayude a poner en marcha y
desarrollar sus negocios.
Cantidad
2
Precio
$ 912.26
Software
Word 2010
Excel 2010
PowerPoint 2010
Access 2010
Visio 2010
Project 2010
Total
Usuarios por
licencia
1
1
1
1
1
1
Cantidad
Precio
Segn necesidades
Segn necesidades
Segn necesidades
Segn necesidades
Segn necesidades
Segn necesidades
$ 246.67
$ 246.67
$ 246.67
$ 246.67
$ 246.67
$1,392.54
$2625.89
Requerimientos
tcnicos
Depreciable,
Funciona en
mltiples ambientes
y no demanda
muchos recursos.
Versin
PostgreSQL
Tipo
Licencia
Libre
MariaDB
Libre
5.5.27
MySQL
Paga
Depreciable,
Funciona en
mltiples ambientes
y no demanda
muchos recursos.
Depreciable,
Funciona en
mltiples ambientes
y no demanda
muchos recursos.
Access
Paga
Procesador de 500
2010
8.3
Enterprise
Mecanismos de
recuperacin ante fallos
Tcnica de
actualizacin diferida.
Tcnica de
actualizacin inmediata.
Restauracin del
ltimo volcado de la BD.
Lectura del registro
histrico y ejecucin de
operaciones rehacer
necesarias.
Creacin de copias de
seguridad realizando
script SQL.
Compatibilidad SO
Creacin de diferentes
tipos de respaldos (total,
incremental, parcial,
entre otros) con la
posibilidad de realizarlos
en caliente sin
interrumpir las consultas
al servidor.
N/A
SI
Si
Si
Si
SQL Server
Libre/paga
Oracle
Paga
MHz o superior.
256 MB de RAM o
superior.
2 GB de espacio
disponible.
Monitor con
resolucin de 1024 x
768 o superior.
Sistema operativo
Windows XP o
superior.
Framework 3.5
SP1
1GB de RAM o
superior.
Procesador 2.0
GHz o superior.
Sistema operativo
Servidor: Windows
Server 2008 R2 o
superior.
Sistema operativo
estaciones: Windows
Vista SP2 o superior.
4.1 GB de espacio
disponible.
1GB de RAM o
superior.
2GB Memoria
virtual.
4.92GB de espacio
disponible.
Procesador 550
MHz
Sistema Operativo
servidor, Windows
Server 2003 o
posterior.
Sistema Operativo
estacin, Windows
XP Profesional o
posterior.
SGBD
Seguridad
PostgreSQL
La seguridad
est dada por en
tres aspectos:
Cantidad de
registros
manejados
Segn el sistema.
En algunos casos
es Ilimitado
Enterprise
Creacin de diferentes
tipos de respaldos (total,
incremental, parcial,
diferencial, entre otros).
DatabaseMirroring
(Servidor Espejo).
Si
11G
Estndar
Crea y administra
copias
transaccionalmente
consistentes en tiempo
real de la BD de
produccin en BD
standby.
Las BD standby se
pueden utilizar para
reporting, testing y
operaciones de backup.
Re sincronizacin
automtica ante un fallo
en la BD primaria.
Utiliza Oracle Net para la
comunicacin entre las
BD.
Switch automtico de
una standby BD como
BD primaria.
Si
Compatibilidad
con SGBD actual
Tipos de datos
manejados
Costo
Parcial.
N/A
MariaDB
manipulacin de
ficheros,
seguridad de
acceso al cliente,
Definicin de
privilegios para
acceder a objetos
de la base de
datos.
N/A
MySQL
Distintos
mtodos de
autenticacin.
Gestin
inteligente de
contraseas.
Access
La seguridad se
implementa a
nivel de usuario
mediante
cuentas. Adems
cuenta con un
mecanismo para
poner
contrasea al
archivo .MDB
Permite la
creacin de
usuarios, roles,
contraseas,
permisos.
Adems
implementa la
autenticacin
Kerberos.
Realizar una
recuperacin de
la BD a un
punto previo en
el tiempo, sin
necesidad de
recurrir a un
backup.
Determina el
mtodo ms
eficiente para las
operaciones de
backup y
recuperacin.
Restringir el
SQL Server
Oracle
Segn el sistema.
En algunos casos
es Limitado
En dependencia
del tamao del
disco duro.
N/A
N/A
N/A
Si
$2,067.27
Est limitado a un
mximo de 2GB
por base de dato.
Parcial. No
recomendado.
TinyInt, SmallInt,
MediumInt, Integer,
BigInt, Float, Double,
Decimal, Bit, Date,
DateTime, TimeStamp,
Char, Varchar,
Binary,Varbinary, Blob,
Text, otros.
Text, number, byte,
memo, Integer, long
integer, single, double,
decimal, date/time,
currency Boolean,
AutoNumber.
524.272 terabytes.
S.
$882.00
Ilimitado.
S.
$ 246.67
$2,763.00
acceso de los
usuarios a solo
los datos y
servicios que
requiera para
cumplir sus
funciones dentro
de la
organizacin.
Administracin
de polticas de
seguridad
utilizando
perfiles.
Control de
auditora para
monitorear la
actividad de los
usuarios.
Encriptacin
de datos
residentes en la
BD y/o en los
backups.
Lenguaje(s) de Programacin.
De igual manera que el proceso de seleccin del SGBD, se deben de
analizar una serie de factores relacionados con los lenguajes de
programacin, para ello se presenta una tabla con las caractersticas
propias de cada lenguaje, para posteriormente poder proponer una
tecnologa la cual se adapte mejor a las necesidades y estrategias de la
institucin.
Lenguaje
Manejo
de POO
Arquitectura
en capas
Compatibilidad
con el SO
Compatibilidad
con SGBD
ASP.NET
C#
Si
Si
Si
Si
Si
Si
Si
Si
Genera
instaladores
de 32 y 64
bits.
Si
Si
Java
Si
Si
Si
Si
Si
PHP
Python
Si
Si
Si
Si
Si
Si
Si
Si
No
No
Visual
Basic
Si
Si
Si
Si
Si
Lenguaje
ASP.NET
C#
Java
PHP
Especificaciones
tcnicas
1GB de RAM o
superior.
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
1GB de RAM o
superior.
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
Sistema operativo,
Windows XP o
superior.
128MB de RAM o
superior.
Navegador, Google
Chrome, IE 7 o
superior, FireFox 4 o
superior.
98MB de espacio
disponible.
Sistema operativo,
Windows XP o
superior.
512MB de RAM o
superior.
Navegador, Google
Versin
Ambientes
en los que
funciona
Internet
Local e
intranet
Local e
intranet
Internet
Local e
intranet
Local e
intranet
2010
Tipo de
licencia
Paga
Curva de
aprendizaje
Medio
Velocidad de
desarrollo
Rpido
Documentacin
disponible
Suficiente
2010
Paga
Medio
Rpido
Suficiente
Libre
Lento
Lento
Suficiente
5.4.7
Libre
Medio
Medio
Media
Python
Visual
Basic
Chrome, IE 7 o
superior, FireFox 4 o
superior.
1GB de espacio
disponible.
Sistema operativo,
Windows XP o
superior.
1GB de RAM o
superior.
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
3.3.0
Libre
Medio
Medio
Poca
2010
Paga
Medio
Rpido
Suficiente
Software Utilitario.
Antivirus.
Actualmente la organizacin cuenta con el antivirus Nod 32 v4 en una
versin no legal del mismo por lo tanto es recomendable que se adquiera
un antivirus de manera de legal.
Versin
5
Licencia
Paga. 5
PC. 1 ao
Avira
2012
BullGuard
2013
Paga. 5
PC. 1 ao
Paga. 5
PC. 1 ao
Avast
End Point
Protecction
Suite
Internet
Business
Edition
2013
Internet
Security
2013
AVG
Kaspersky
Antivirus
ESET
NOD32
Avira
BullGuard
Soporte
Soporte remoto
Paga. 2
PC. 1 ao
Soporte remoto,
online
Paga. 3
PC. 1 ao
Soporte remoto
Paga. 5
PC. 1 ao
Requerimientos
tcnicos
Sistema operativo
Windows 2000 o
posterior.
400MB de espacio
disponible.
Procesador: i386.
Sistema operativo
Windows SP2 en
adelante.
512MB memoria
RAM.
150MB de espacio
disponible.
Sistema operativo
Windows XP SP2 o
posterior.
1GB memoria
RAM.
600MB de espacio
disponible.
Conexin a
internet.
Ambiente de
trabajo
Local, Web,
Intranet
Compatibilidad
con el SO
Si
Local, Web,
Intranet
Si
Local, Web,
Intranet
Si
Actualizacin
Diario.
Soporte remoto,
video conferencia
A travs de chat
en vivo o por
correo electrnico
Soporte remoto
24/7.
Diario.
Caractersticas
Costo
Modo de juego.
HIPS
rbol de
configuracin
avanzada.
Deteccin inteligente.
Express Installation
Netbook Support
Live Support
GameMode
ChildProtection
$203.00
$149.75
$109.99
Avast
Sistema operativo
Windows XP SP3 o
posterior.
256MB memoria
RAM.
300MB de espacio
disponible.
Local, Web,
Intranet
Si
AVG
Procesador Intel
Pentium de 1.8GHz.
Sistema operativo
Windows XP o
posterior.
512MB memoria
RAM.
1550MB de
espacio disponible.
Navegador web.
Local, Web,
Intranet
Si
Kaspersky
Procesador de 1
GHz o superior.
Sistema operativo
Windows XP o
posterior.
1GB de memoria
RAM.
480 MB de espacio
disponible.
Microsoft Windows
Installer 2.0.
Microsoft Internet
Explorer 8 o
superior.
Conexin a
Internet para la
activacin del
producto.
Local, Web,
Intranet
Si
Proteccin avanzada
de la red.
Privacidad
empresarial.
Posibilidad de
escanear por medio de
lnea de comandos.
Almacena los
resultados del escaneo
AVG Anti-Spam.
Analizador de correos
electrnicos AVG.
Firewall AVG.
AVG Anti-Spyware.
Anlisis inteligente
de AVG.
Modo silencioso.
AVG Online Shield.
AVG File Server
AVG Identity
Protection
Proteccin en lnea.
Firewall
bidireccional.
Seguridad para
transacciones
bancarias.
SecureKeyboard.
Prevencin
automtica contra
exploits.
Control parental
$174.95
$125.99
$79.95
Versin
Requerimientos
Funciones
TuneUpUtilities
2012
Sistema
operativo
Windows XP
SP2 o posterior.
Procesador
300MHz.
256MB
memoria RAM.
150MB de
espacio
disponible.
IE 6 o
superior.
GlaryUtilities
2.49
Sistema
operativo
Windows 2000 o
posterior.
Procesador
300MHz.
32MB
memoria RAM.
20MB de
Compatible
con el SO
Si
Licencia
Costo
Paga
$52.13
Si
Paga
$27.97
espacio
disponible.
CCleaner
Business
edition
Sistema
operativo
Windows 2000 o
posterior.
AdvancedSystemCare
5.4.0
YourUninstaller
7.4.2012.01
Sistema
operativo
Windows 2000 o
posterior.
Procesador
300MHz.
32MB
memoria RAM.
30MB de
espacio
disponible.
Sistema
operativo
Windows XP
SP2 o posterior.
Procesador
500MHz.
128MB
memoria RAM.
50MB de
espacio
disponible.
Desfragmentado de
registros.
Borra pistas de navegacin.
Desfibradora de archivos.
Encriptacin y des
encriptacin de archivos.
Anlisis de discos.
Buscador de archivos
duplicados.
Otras.
Aumenta la velocidad de
inicio del sistema.
Limpieza con un clic.
Elimina la informacin de
navegacin y los cookies.
Limpieza de registros.
Desinstalado de programas.
Limpieza de registros.
Desfragmentacin de disco
duro.
Reparador de atajos.
Optimiza el sistema.
Limpia archivos basura.
Repara vulnerabilidades del
SO.
Otras.
Desinstala aplicaciones de
manera permanente.
Escaneo profundo del disco
para encontrar y eliminar
archivos basura.
Desinstala protectores de
pantalla.
Crea copias de seguridad.
Herramienta de gestin de
men.
Si
Paga
$34.95
Si|
Paga
$29.95
Si
Paga
$29.99
Respaldo.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Si
Licencia
Costo
DeltaCopy
Enterprise
Realiza
respaldos
incrementales.
Respaldos con
solo un clic.
Planificacin de
respaldos.
BackupMaker
4.2
Sistema
operativo Windows
2000 o posterior.
Procesador
1GHz.
64MB memoria
RAM.
10MB de espacio
disponible.
Sistema
operativo Windows
95 o posterior.
Libre
N/A
Permite
personalizar el
respaldo.
Permite
almacenar los
respaldos en
CD/DVD.
Permite la
encriptacin de
respaldos
utilizando AES
con nivel de
cifrado 256-bit.
Si
Paga
$65.01
Compatible
con el SO
Si
Licencia
Costo
Paga
$79.00
Recuperacin de archivos.
Software
Versin
Requerimientos
Funciones
GetDataBack
4.30
Sistema
operativo Windows
95 o posterior.
Procesador
Pentium.
32MB memoria
RAM.
Recupera todos
los archivos del
disco duro.
Recuperacin
en tres pasos.
Integra
opciones
avanzadas de
bsqueda.
Recupera
archivos y
carpetas.
Recuperacin
de datos de
particiones
daadas.
Recuperacin
de datos de
unidades
inaccesibles.
Power Data
Recovery
Sistema
operativo Windows
2000 o posterior.
$299.00
RecoverMy Files
5.1.0.1864
Sistema
operativo Windows
XP o posterior.
Recuperacin
de archivos
despus de
formateos.
Recupera
archivos de
dispositivos de
almacenamiento
como memorias
SD, micro SD y
memorias Flash.
Recupere
discos duros
formateados
incluso si ha
reinstalado
Windows.
Recupere sus
archivos despus
de un fallo fsico
del disco duro.
Recupere los
archivos despus
de un error al
realizar una
particin.
Recupere
documentos,
fotos, vdeo,
msica y correos
electrnicos.
Garanta de
devolucin del
100% de su
dinero.
Si
Paga
$91.29
Compatible
con el SO
Si
Licencia
Costo
Paga
$14.99
Versin
Requerimientos
Funciones
FloboHard Disk
Repair
4.1
Sistema
operativo Windows
XP o posterior.
Reparacin de
discos duros.
Monitoreo y
prevencin de
fallas.
Repara sectores
daados.
Pruebas de
velocidad.
Prueba de
estabilidad de
medios.
Prueba de
superficie.
Prueba de
controladores.
HDD Regenerator
1.71
Sistema
operativo Windows
95 o posterior.
HDDlife
4.0.189
Sistema
operativo Windows
XP o posterior.
Detectar
sectores
defectuosos en un
disco duro.
Repara los
sectores
defectuosos
(errores
magnticos) en
un disco duro.
Control del
disco duro con la
tecnologa
S.M.A.R.T.
Monitoreo
continuo y
revisiones
regulares.
Permite
visualizar el
rendimiento de la
unidad en
cualquier lugar.
Monitoreo de la
temperatura del
disco duro.
Administra el
tiempo de uso de
la unidad.
Si
Paga
$59.95
Si
Paga
$26.10
Compatible
con el SO
Si
Licencia
Costo
Paga
$24.95
Seguridad.
Software
Versin
Requerimientos
Funciones
Malwarebytes
Enterprise
Edition
Sistema
operativo Windows
XP SP2 o posterior.
Procesador
800MHz.
512MB memoria
RAM.
20MB de espacio
disponible.
IE 6 o posterior.
Remueve la
mayora de virus,
troyanos, spyware,
adware, y rootkits.
Heurstica
inteligente.
Bloqueo de sitios
malicioso.
Proteccin en
tiempo real.
Soporte para
base de datos SQL
Server.
Los sistemas de Planificacin de Recursos Empresariales, o ERP (Enterprise Resource Planning) son Sistemas de Informacin Gerenciales que
integran y manejan muchos de los negocios asociados con las operaciones de produccin y de los aspectos de distribucin de una compaa en
la produccin de bienes o servicios.
Software para la administracin de la relacin con los clientes. Sistemas informticos de apoyo a la
gestin de las relaciones con los clientes, a la venta y al marketing. CRM se refiere al sistema que administra un data warehouse (almacn de datos) con
la informacin de la gestin de ventas y de los clientes de la empresa.
FASES DE LA CONSULTORA.
Diagramas entidad-Relacin.
Diccionario de Datos.
Diseo de Base de Datos.
Diseo de Procedimientos
Etc.
10.
Ajuste correspondiente al SIGAF segn los resultados del plan
de pruebas de aceptacin del mismo.
Tanto en esta fase como en la siguiente, se deber llevar una bitcora de
los problemas encontrados, sucesos, sugerencias y recomendaciones
planteadas.
3. Evaluacin y ajuste al SIGAF. (2 meses)
Dos meses despus de concluir la segunda fase, la firma consultora
deber evaluar el sistema implantado y realizar los ajustes necesarios
requeridos contenidos en la bitcora. As mismo, se debern realizar los
ajustes correspondientes para el perfeccionamiento del modelo y del
sistema informtico que lo respalde, todo esto por separado.
Se debern realizar al menos un taller de consulta con usuarios claves
para la validacin del SIGAF.
Elaboracin del documento que contenga los resultados, sugerencias,
recomendaciones y observaciones obtenidas en el taller.
La evaluacin y el documento de resultados y recomendaciones debern
contar con la aprobacin de la direccin general del Hospital Militar.
II-
PRODUCTOS ESPERADOS.
Todos los productos que deban ser generados por la presente consultora,
sern presentados de conformidad con las diferentes fases descritas
anteriormente.
Productos de la primera fase.
Diagnostico aprobado.
Lnea de base aprobada.
Presentacin de alternativas del SIGAF.
Diseo del SIGAF.
Diseo y programacin del SIGAF.
Productos de la segunda fase.
VII GARANTIAS.
La firma consultora brindar de forma escrita una garanta por 12 meses,
de los productos entregados y aceptados por el departamento de
informtica y la direccin general del Hospital Militar.
Esta garanta deber incluir asesora y supervisin al SIGAF, para realizar
lo antes expuesto la firma consultora utilizar los siguientes medios:
Evacuar consultas telefnicas en das hbiles y en horario de
oficina.
Visita de un consultor tcnico en las instalaciones donde se
encuentre implantado el SIGAF, para asesora en reparacin de
fallas o mal funcionamiento del sistema.
Asesora va internet.
Visita presencial de un ingeniero DBA si fuese necesario.
En caso de la falla reportada no fuera provocada por el sistema
implantado sino por mala manipulacin de los operadores del
SIGAF, se pagar al consultor de acuerdo a una tabla de honorarios
que se definir en el momento de negociar los trminos de garanta,
en caso contrario lo asume la firma consultora.
VIII LUGAR Y FORMA DE PAGO.
La presente consultora se realizar en Managua y la forma de pago
ser la siguiente:
IX MONTO DE LA CONSULTORA.
Se ha estimado para la presente consultora un monto total de
__________________.
5. PRESENTACIN DE OFERTAS.
Hospital Militar DR. Alejandro Dvila Bolaos.
Tecnologas de la informacin
Licitacin para la contratacin de la consultora:
DISEO DESARROLLO E IMPLANTACIN DE UN
SISTEMA DE INFORMACIN DE GESTIN
ADMINISTRATIVA Y FINANCIERA EN EL HOSPITAL
MILITAR DR. ALEJANDRO DAVILA BOLAOS.
Nombre, direccin, correo electrnico y telfono de la
firma oferente.
Nombre del representante que presenta la firma.
Fecha y hora de la apertura de la oferta.
No abrir antes de la hora y fecha de la apertura de
ofertas
Tabla No. 1
Aspectos a evaluar
Puntaje
40 puntos
20 puntos
20 puntos
20 puntos
100 puntos
Tabla No. 2.
Criterios para la evaluacin de ofertas tcnicas.
Criterios
a) Calificacin y
experiencia del
equipo
consultor
a.1. Nivel acadmico
del equipo consultor.
La firma consultora
cuenta con un equipo
de trabajo integrado de
la siguiente manera:
Consultores Puntos
2 o ms
3
consultores
con
maestra.
Un punto
3
por cada
postgrado
existente en
el equipo
consultor
hasta un
mximo de
3
3 o ms
3
ingenieros
y/o
licenciados
1 o ms
1
tcnicos
El equipo consultor
cuenta con las
siguientes
especialidades:
ingeniera en sistemas,
ingeniera en
computacin,
tecnologas de la
Distribucin de
porcentaje
Puntaje
Mximo elegible
40
20
10
10
informacin y leyes.
Consultores Puntos
De 5 a ms
10
consultores
De 3 4
8
consultores
De 2 1
4
consultores
a.2. Experiencia del
equipo consultor:
El equipo propuesto
tiene experiencia laboral
comprobada en
organizacin de
documentos, diseo y
programacin de
sistemas
automatizados.
Aos
Puntos
5 a ms
10
3-5
8
0-2
5
El equipo consultor ha
realizado contratos
relacionados con el
contenido, alcances y
resultados previstos en
los presentes trminos
de referencia:
Contratos
puntos
5 a ms
10
4
8
3
6
2
4
1
2
b) Plan de trabajo
y mtodo de
trabajo.
b.1. Plan de trabajo:
organizacin y etapas
de la consultora.
Presenta plan de trabajo
con la secuencia y
complementariedad de
las actividades.
Presenta cronograma de
trabajo, demostrando
lgica de procesos.
b.2. Metodologa de
trabajo.
Marco conceptual y
enfoque metodolgico.
Modernas tcnicas e
20
10
10
20
10
7
3
10
6
4
instrumentos a emplear.
c) Sistema de
apoyo gerencial
y
administrativo.
La firma garantiza la
cantidad de consultores
principales y auxiliares
en la programacin
establecida durante la
vigencia del contrato.
La firma consultora
propone un sistema de
monitoreo, seguimiento
y ejecucin de la
consultora.
La firma cuenta con
medidas de control de
recursos y rendicin de
cuentas y de informes
Cuenta la firma con una
estructura organizativa
tcnica y administrativa
para la ejecucin de la
consultora.
Cuenta la firma con
equipos y medios de
trabajo que garantice la
realizacin optima de la
consultora.
d) Plan de
transferencia
tecnolgica a la
contraparte
tcnica.
d.1. Metodologa y
tcnicas a usar.
Marco conceptual y
enfoque metodolgico.
Modernas tcnicas e
instrumentos a emplear
d.2. Cantidad de
personas a participar
como contraparte
tcnica.
5 o ms
6
tcnicos
4
5
3
4
2
3
1
2
d.3. Tiempo de
duracin de la
20
20
7
3
4
6
transferencia
tecnolgica.
Durante toda la
consultora
A partir de la
etapa de diseo
A partir de la
etapa de
programacin
A partir de la
etapa de
implementacin
5
4
2
la
econmica,
como
original
copia,
ANEXO No. 1
DISEO DESARROLLO E IMPLANTACIN DE UN SISTEMA DE
INFORMACIN DE GESTIN ADMINISTRATIVA Y FINANCIERA EN EL
HOSPITAL MILITAR DR. ALEJANDRO DAVILA BOLAOS.
EVALUACIN DE LA DOCUMENTACIN PRESENTADA POR LAS
FIRMAS.
Este anexo presenta la tabla que ser utilizada para realizar la evaluacin
de las firmas consultoras que presentaron su documentacin para
participar en el proceso de precalificacin de la licitacin de la consultora:
Diseo desarrollo e implantacin de un sistema de informacin de
gestin administrativa y financiera en el hospital militar Dr.
Alejandro davala Bolaos. En la tabla se detalla el puntaje que
corresponde a cada uno de los aspectos que sern evaluados, segn el
nivel de cumplimiento de la informacin presentada.
Las firmas que obtengan un puntaje igual o mayor al setenta por ciento
(70%) eventualmente podrn pasar a la segunda fase y conformaran la
lista corta que no debe de ser menor de tres ni mayor de seis firmas para
efectos de esta licitacin, y solo a estas se les abrir las ofertas tcnicas.
A continuacin, se detalla el puntaje definido por tema a evaluar:
FIRMA CONSULTORA: ________________________________________________
1
Documento
Carta del representante
legal de la firma o empresa
donde indique la
disposicin de participar en
la precalificacin para la
conformacin de la lista
corta.
Antecedentes legales acerca
de la constitucin,
naturaleza jurdica y
nacionalidad de la empresa
proponente. Se deber
anexar copia de los
estatutos y de los
documentos constitutivos
respectivos.
Estados financieros de los
dos ltimos aos de la
firma o empresa solicitante,
certificados por un
Pasa
No pasa
Observaciones
contador pblico
autorizado, se analizar el
resultado positivo del
ejercicio de los ltimos 2
aos.
4
Trabajo(s) que est
realizando u obligaciones
contractuales ya asumidas
por la empresa.
5
Declaracin ante un notario
pblico de no encontrarse
sujeto a ninguna de las
causales de prohibicin
para contratar con
instituciones del sector
pblico y de no encontrarse
en convocatoria de
acreedores, quiebra o
liquidacin o en
interdiccin judicial.
6
Constancia actualizada de
registro como proveedor del
estado.
NOTA: solo las firmas o empresas que cumplan con el requisito y tengan marcado del 1 al
7 en la columna PASA, se les evaluar la informacin referida a la experiencia general y
especifica.
DOCUMENTO
VALOR
PUNTAJE
CALIFIC OBSERVACIONES
GLOBAL
ACIN
Experiencia general y
100
especfica de la firma o
empresa en trabajos
similares durante los
ltimos dos aos.
7
Nmero de trabajos
50
50
Solo aplica una de
ejecutados en los ltimos
puntos
las calificaciones.
5 aos:
40
a. 4
puntos
b. 3
20
c. 2
puntos
d. 1
10
puntos
8
Profesionales con los que
12.5
50
Esta calificacin
cuenta la empresa en las
puntos
es acumulativa.
diferentes reas o
12.5
especialidades:
puntos
a. Ingenieras
12.5
b. Derecho
puntos
c. Tecnologas de
6.25
informacin
puntos
6.25
puntos
TOTAL GENERAL DE LA
100
EVALUACIN
CONTRATO DE CONSULTORA.
Nosotros, _________________________________________________, mayor de
edad, estado civil, Doctor, se identifica con cedula nmero: xxx-xxxxxxxxxxxy del domicilio del municipio de Managua, departamento de
Managua, actuando en nombre y representacin del HOSPITAL DR.
ALEJANDRO DVILA BOLAOS en su calidad de director general del
mismo, quien en las Clusulas contractuales por brevedad simplemente se
Denominar
El
contratante
por
una
parte
y
__________________________________mayor de edad, se identifica con cedula
numero: xxx-xxxxxx-xxxxx, estado civil, profesin y del domicilio del
municipio de Managua, departamento de Managua, quien en adelante se
denominar El consultor hemos convenido en celebrar como al efecto
celebramos, el presente CONTRATO de SERVICIO DE CONSULTORIA a
desarrollarse en el HOSPITAL DR. ALEJANDRO DVILA BOLAOS.
Sujeto a las siguientes clusulas:
CLUSULA PRIMERA: REPRESENTACIN.
El doctor ________________________________, acredita su Representacin con
los siguientes documentos:
A)
B)
C)
se
realizan
cumpliendo
los
en mejor medida la no negacin del servicio; la red de rea local, debe ser
certificada categora 5, esto con la finalidad de asegurar integridad en el
trasiego de paquetes. Las transacciones que se realicen a lo externo en la
institucin como por ejemplo, conectividad con el sistema bancario,
servicio de correo electrnico, hospedaje de pgina web, la institucin ha
de ser responsable por las implicaciones que esto tenga, y contratar tales
servicios externamente hasta no contar con la seguridad necesaria para
soportar a lo interno lo requerido.
b) La informacin impresa, ser archiva por cada departamento y
custodiada por el mismo, en caso que se requiera desechar, los
departamentos que desechen informes confidenciales o sensibles de la
institucin debern ser triturados, en cuanto a la grabacin de
informacin en CD, DVD, esta no es permitida, pues las computadoras no
cuentan con tales unidades, o tiene restriccin para hacerlo, la
informacin referente a bases de datos ser respaldada en CD o DVD
segn sea el caso y enviada a una caja de seguridad en un banco nacional,
todos los respaldos debern de estar debidamente nombrados y debern
de contar con una contrasea.
c) La institucin deber contar siempre con un servidor de antivirus el que
se encargar de mantener actualizado al momento y administrado el
sistema antivirus y software malicioso.
1.5.5 Control de acceso.
a) Con el fin de aumentar la seguridad en el acceso a la informacin, se
utilizar la validacin de los usuarios a nivel del Sistema Operativo, tal
validacin debe cumplir con los estndares mnimos de complejidad de
contrasea, las bases de datos y las aplicaciones que manipulan dicha
informacin deben estar soportadas en un motor de base de datos actual,
igualmente el lenguaje en el que estn desarrolladas tales aplicaciones, as
mismo la autenticacin a tales sistemas debe cumplir con los estndares
mnimos de complejidad de contrasea, tales sistemas deben ser
escalables y permitir personalizarse segn el rol de cada usuario, as como
contar con pistas de auditora; en cuanto a los recursos de comunicacin
estos estarn resguardados en los respectivos gabinetes y cuartos de
comunicaciones.
CAPTULO
IV
MANTENIMIENTO
PRESTACIN
DE
SERVICIOS
CAPTULO V SEGUIMIENTO
5.1 Seguimiento de los procesos de TI.
El departamento de informtica adems de sus actividades ordinarias de
soporte al hardware, sistemas de informacin actuales y comunicaciones,
debe anualmente proponer objetivos de mejora, para los cuales debe
conseguir financiamiento el financiamiento necesario. Al finalizar las
operaciones anuales, se har una evaluacin del cumplimiento de
objetivos, as mismo para las actividades ordinarias generar
procedimientos cada vez ms optimizados.
5.2 Seguimiento y evaluacin del control interno en TI.
Es obligacin del departamento de informtica documentar el
procedimiento ejecutado para resolver excepciones presentadas en la
plataforma tecnolgica en general.
5.3 Sanciones.
Cualquier incumplimiento a este Manual de Control Interno, autoriza a la
administracin a iniciar el respectivo procedimiento administrativo contra
el funcionario responsable, se sancin se har en relacin al dao
causado.
Presupuesto
informtico
Introduccin.
El Hospital Militar se encuentra en una fase de reciente crecimiento tanto
a nivel de las instalaciones como a nivel de herramientas tecnolgicas, se
ha emprendido un proceso de actualizacin que ha conllevado a la
adquisicin de nuevas tecnologas a nivel de hardware y software.
Actualmente se cuentan con estaciones de trabajo desfasadas, las cuales
no permiten la escalabilidad y/o la interaccin con bienes informticos
actuales; se cuenta con una infraestructura de red local que cumple con
las normas de cableado estructurado entre todas y cada una de las reas
de trabajo; el acceso a internet se encuentra restringido para la mayora de
los usuarios gracias a un Proxy que les impide su conexin; licencias de
software para el control de la red, antivirus, Spyware; el acceso a las
computadoras se hace mediante el mtodo de usuarios y contraseas que
los dirige a una interfaz especialmente diseada para los mismos con el fin
de que solo puedan acceder a los programas que les han sido
proporcionados para el trabajo, su debilidad es que no todas las
computadoras cuentan con esta interfaz, por lo cual se atenta con la
integridad de los datos y posibles daos al bien informtico.
Es por ello que se deber tener en cuenta el presupuesto que la institucin
dedica al departamento de informtica, puesto que es ella la responsable
de la adquisicin de los bienes informticos y si hay un presupuesto
designado muy bajo, ste representar una limitante para el desarrollo de
sus actividades.
Objetivos.
Objetivo General.
Elaborar el presupuesto informtico para la adquisicin de
tecnologas y retribuciones al personal correspondiente al ao
2013.
Objetivos Especficos.
Realizar un anlisis de las necesidades de equipamiento
tecnolgico.
Identificar las fuentes de financiamiento con las que cuenta la
institucin.
Efectuar un anlisis de sensibilidad para justificar la adquisicin
del equipamiento tecnolgico.
Resumen Ejecutivo.
Hardware.
El departamento de informtica del Hospital Militar cuenta actualmente
con siete estaciones de trabajo, las cuales son utilizadas para realizar
actividades de distinta ndole, como lo son el desarrollo de aplicaciones,
planificacin de actividades, monitoreo de las actividades de los usuarios,
entre otras. Adicionalmente se cuenta con una impresora, un Router y un
Switch.
Se considera un nuevo servidor de base de datos (o servidor de alto
rendimiento) debido a que como la institucin se encuentra en un
aumento de sus instalaciones, habr mayor cantidad de informacin, por
lo tanto se requerir de mayor capacidad para el servidor a la hora de
realizar sus transacciones; igualmente se considera un servidor de
respaldo (o de bajo rendimiento) para apoyar en cualquier momento al
servidor principal.
Las estaciones de desarrollo de sistemas y de analista de sistema estn
planificadas para ser usadas por los programadores de sistemas y el
analista respectivamente, ya que esto permitir una mayor eficiencia a la
hora de la realizacin de programas que requiera la institucin, su objetivo
es evitar que stos se sientan limitados por las caractersticas de sus
estaciones actuales.
El lector y la impresora de cdigo de barra se contemplan para el
etiquetado de todos los bienes informticos que utiliza la empresa, con el
propsito de llevar un registro de todas y cada una de las mquinas que se
encuentran asignadas en el Hospital y que estn siendo monitoreadas por
el departamento.
La impresora multifuncional tiene el propsito de ser de uso general para
el departamento de informtica puesto que la impresora que ya se
encuentra en el departamento es de uso del jefe de informtica, con este
nuevo bien no habr problemas a la hora de que otra persona utilice la
anterior impresora y se requiera con urgencia el uso de ella, ya sea para la
impresin de documentos e informacin que se genere producto de las
operaciones propias del rea.
Las UPS tanto de servidores como de estaciones de trabajo se proyectan
para el respaldo de informacin de manera rpida y segura, igualmente
Equipo
Especificaciones
Tcnicas
Servidor de
Procesador: Intel
Base de Datos. Xeon E3-1220v2
3.10 GHz, 8M
Cache, Turbo,
QuadCore/4T
(69W).
Cantidad Costo
Unitario
Costo
Total
$ 2,108.00
$ 2,108.00
$ 2,068.00
$ 2,068.00
Memoria: 4GB,
DDR3, 1333MHz.
Disco Duro: 2TB,
SATA.
Adaptador de
Red: Adaptador
Gigabit Ethernet
Integrado de un
solo puerto.
Disco ptico
Interno: DVDROM.
Garanta: 1 ao.
Servidor de
Respaldo.
Procesador: Intel
Xeon E3- 12030v2
3.30Ghz. Turbo
QuadCore/8T
Memoria: 4GB,
DDR3, 1333MHz.
Disco Duro: 2
Disco duros de
500
GB(7200RPM),
SATA 3.5, 3Gps.
Adaptador de
Red: Adaptador
Gigabit Ethernet
Integrado de un
solo puerto.
Disco ptico
Interno: DVDROM.
Garanta: 1 ao.
Estacin de
Desarrollo de
sistemas.
Procesador: Intel
Corei3-2120 (3MB
Cach, 3.30GHz)
Disco Duro: 500
GB, SATA.
Sistema
Operativo:
Windows 7
Professional.
Soporte de
Hardware: 1 ao.
Memoria: 2GB,
DDR3, 1333 MHz
Disco ptico
Interno: DVDROM.
Adaptador de
Red: Adaptador
Gigabit Ethernet
$700.00
c/u
$ 1,400.00
Integrado de un
solo puerto.
Estacin
Analista de
Sistemas.
Procesador: AMD
Athlon II DUAL
CORE 250 (3.0
GHz)
$ 699.00
$ 699.00
$165.00
$165.00
Dimensiones:
17,0 x 7,1 x 6,6
cm / 6,7 x 2,8 x
2,6 pulgadas.
Peso:121,9 g / 4,3
oz
Longitud del
cable: 2 m; USB.
Garanta: 5 aos.
Impresora de
cdigo de
barras.
Tipo de
Conexin: Serial,
Paralell, USB,
Red.
$430.00
$430.00
$135.00
$135.00
$84.26 c/u
$ 252.78
Ancho de
Impresin
mximo: 2.2
Pulgadas.
Velocidad de
Impresin: 4 ips.
SRAM: 128 kb.
Impresora
Velocidad de
Multifuncional impresin:
20ppm.
Capacidad de
papel: hasta 250
hojas.
Memoria: 16 MB
Tipo de
conexin: USB.
Tipo de Escner:
Plano.
UPS Estacin
de trabajo.
Compatibilidad
de voltaje: 120
VCA.
Compatibilidad
de frecuencia:
60Hz.
LEDs de
diagnstico: 2
LEDs indican el
estado de energa
de la lnea y de
energa de la
batera.
Numero de
contactos: 8
Velocidad de
recarga de
batera: De 2 a 4
horas para
alcanzar la carga
al 90%.
Tiempo de
respaldo a plena
carga: 3 min.
Tiempo de
respaldo a media
carga: 10 min.
UPS para
servidores.
Compatibilidad
de voltaje: 120V
AC (110/120V).
Compatibilidad
de frecuencia:
50/60Hz.
LEDs de
diagnstico:
4LEDs indican el
estado de energa
de la lnea y de
energa de la
batera.
Numero de
contactos: 8
Velocidad de
$832.40
c/u
$ 1,664.80
recarga de
batera: Menos de
5 horas para
alcanzar la carga
al 90%.
Tiempo de
respaldo a plena
carga: 4.5 min.
Tiempo de
respaldo a media
carga: 14 min.
Peso: 59.5 lb
Subtotal
$ 8,922.58
IVA
$ 1,338.38
Total
$ 10,260.96
Software.
Los sistemas operativos con los que cuenta el Hospital Militar Dr.
Alejandro Dvila Bolaos constan en su mayora de Windows 98 y
Windows 2000 y un pequeo sector cuenta con Windows XP, Vista o 7,
debido a la poca capacidad de los equipos para soportarlos. Esto ltimo
podra estar asociado a que la institucin no cuenta con un plan de
relevamiento tecnolgico, y este proceso se realiza a medida que las
necesidades surgen.
En cuanto a los sistemas operativos de los servidores, actualmente se
utiliza Windows Server 2003, el uso de este sistema est dedicado tanto a
la base de datos como al almacenamiento de archivos.
Con respecto a las aplicaciones que se usan, constan de una interfaz
bsica creada por miembros del Departamento de Informtica, la cual
bsicamente es la pantalla principal del sistema de informacin a la cual
se accede por medio de un usuario y contrasea que se le asigna a cada
Usuario
Sistema
operativo.
Software
Jefe de
informtica
Windows7
Microsoft Office
2010
Analista de
sistemas
Windows XP
Microsoft Office
2010
Programador
Windows XP
Microsoft Office
2010 y 2007
Tcnico de
redes
Windows XP
Microsoft Office
2007
Tcnico de
mantenimiento
Windows XP
Microsoft Office
2003
Tcnico de
electrnica
Windows XP
Microsoft Office
2010
Sistemas de Informacin
Los Sistemas Informticos que se utilizan son los siguientes:
Sistema
Sistema
Sistema
Sistema
Sistema
de control de pacientes.
Facturacin farmacia general.
de caja PAME.
Contable.
de control de Inventarios del Departamento de Informtica.
Estaciones de Trabajo.
Tambin se debe de adquirir nuevos equipos para el personal de desarrollo
de las aplicaciones, tanto programadores como el analista de sistemas
debido a que es posible que se haga en una transformacin en las
plataformas de desarrollo por unas ms modernas y eficientes; y por lo
tanto se necesitaran equipos de ms rendimiento para poder soportarlas.
Es por ello que para las estaciones de trabajo de mayor relevancia como lo
son las de los programadores, analista de sistemas y jefe de informtica es
recomendable realizar una actualizacin del sistema operativo por una
versin ms actualizada que la que se encuentra en uso. Es por ello que es
recomendable utilizar como mnimo Windows 7Profesional.
Sistemas Operativos Servidores.
Para ambos servidores de base de datos se recomienda utilizar un sistema
operativo compatible con el que actualmente est en uso, el cual es
Windows Server 2003, se decide utilizar Windows Server 2008 R2por ser
una versin posterior del servidor utilizado y por poseer las siguientes
caractersticas: Administracin de energa, administracin de datos,
escalabilidad, confiabilidad y la compatibilidad de las aplicaciones. Las
cuales en su conjunto permiten la flexibilidad para entregar capacidades
avanzadas a la empresa para obtener eficiencia y agilidad elevada de TI.
Sistema
Operativo
Versin
Tipo de
licencia
Descripcin
Cantidad
Costo
Windows
7
Profesional
Copyright
Windows 7 Professional te
permite trabajar desde
cualquier lugar y configurar
rpidamente proyectores,
impresoras y redes. Y con
las copias de seguridad
automticas tendrs la
certeza de que tu trabajo
est protegido donde vayas.
$403.28
C/U
Windows
Server
2008 R2
Enterprise
Copyright
Es una plataforma de
servidor avanzada que
proporciona soporte ms
rentable y confiable para
cargas de trabajo de misin
crtica. Ofrece
caractersticas innovadoras
para la virtualizacin,
ahorros energticos, y
capacidad de
administracin, adems de
que ayuda a hacer que el
acceso a los recursos de la
compaa sea ms fcil para
$882.00
Aplicaciones ofimtica.
En vista de que el ambiente de trabajo para las estaciones ser Windows,
debe de utilizarse un software ofimtico que presente total compatibilidad
con la arquitectura del sistema operativo, es por ello que basado en
aspectos como: flexibilidad, facilidad de uso, su interfaz amigable con el
usuario, pero principalmente por el grado de adaptabilidad que tienen los
usuarios para este software. Es por ello que se ha decidido utilizar
Microsoft Office 2007 o posterior. Sin embargo, la institucin actualmente
utiliza este software, por lo tanto se presentara una propuesta de un
software actual y ser decisin de la misma utilizarlo o no.
Software
Versin
Descripcin
Cantidad
Precio
Microsoft
Office
Profesional
Es un completo paquete de
software y soporte que le
ayude a poner en marcha y
desarrollar sus negocios.
$ 912.26
Tipo
Licencia
Requerimientos
tcnicos
Versin
Mecanismos de
recuperacin ante fallos
Compatibilidad
SO
SQL Server
Libre/paga
Framework 3.5
SP1
Enterprise
Si
1GB de RAM o
superior.
DatabaseMirroring
(Servidor Espejo).
Procesador 2.0
GHz o superior.
Sistema
operativo Servidor:
Windows Server
2008 R2 o
superior.
Sistema
operativo
estaciones:
Windows Vista SP2
o superior.
4.1 GB de
espacio disponible.
SGBD
Seguridad
Cantidad de
registros
manejados
Compatibilidad
con SGBD actual
Costo
SQL
Server
Permite la
creacin de
usuarios, roles,
contraseas,
permisos.
Adems
implementa la
autenticacin
Kerberos.
524.272
terabytes.
S.
$882.00
Lenguaje(s) de Programacin.
No existe una gran diferencia en cuanto a las caractersticas que
presentan los distintos lenguajes de programacin que se han evaluado,
pero se ha escogido Visual Basic debido a que la institucin ya trabaja con
dicho lenguaje de programacin y sera un gasto extra el implementar un
nuevo lenguaje y capacitar a los programadores en el mismo, por eso es
recomendable que Visual Basic permanezca vigente, sin embargo, deber
serlo en una versin actualizada y de mayor rendimiento. Debido a que
Lenguaje
Manejo
de POO
Arquitectura
en capas
Compatibilidad
con el SO
Compatibilidad
con SGBD
Genera
instaladores
de 32 y 64
bits.
Ambientes
en los que
funciona
Visual
Basic
Si
Si
Si
Si
Si
Local e
intranet
Lenguaje
Especificaciones
tcnicas
Versin
Tipo de
licencia
Curva de
aprendizaje
Velocidad de
desarrollo
Documentacin
disponible
Visual
Basic
1GB de RAM o
superior.
2010
Paga
Medio
Rpido
Suficiente
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
Software Utilitario.
Antivirus.
Debido a que el programa antivirus que posee actualmente la institucin
(ESET Nod 32 V.4) es una versin no legal, ste puede llegar a ser un
problema cuando se realicen auditoras externas al Hospital.
Se establece Kaspersky como antivirus a utilizar; a pesar de que este
software presenta mayores costos de adquisicin y menor cantidad de
mquinas por licencia que sus similares, presenta una arquitectura ms
slida, cuenta con ms y mejores caractersticas, y adems ofrece mejores
niveles de seguridad.
Si se desean observar las otras opciones, consultar Software Utilitario,
Antivirus en la pgina 57
Antivirus
Versin
Licencia
Soporte
Kaspersky
Internet
Security
2013
Paga. 3
PC. 1 ao
Soporte remoto
Actualizacin
Antivirus
Requerimientos
tcnicos
Ambiente de
trabajo
Compatibilidad
con el SO
Caractersticas
Costo
Kaspersky
Procesador de 1
GHz o superior.
Local, Web,
Intranet
Si
Proteccin en lnea.
$79.95
Sistema operativo
Windows XP o
posterior.
1GB de memoria
RAM.
480 MB de espacio
disponible.
Microsoft Windows
Installer 2.0.
Microsoft Internet
Explorer 8 o
Firewall
bidireccional.
Seguridad para
transacciones
bancarias.
SecureKeyboard.
Prevencin
automtica contra
exploits.
Control parental
superior.
Conexin a
Internet para la
activacin del
producto.
Versin
Requerimientos
Funciones
Compatible con el
SO
Licencia
Costo
TuneUpUtilities
2012
Sistema
operativo Windows
XP SP2 o posterior.
Modo Ahorro
TuneUp.
Si
Paga
$52.13
Procesador
300MHz.
256MB memoria
RAM.
150MB de
espacio disponible.
IE 6 o superior.
TuneUpProgram
Deactivator.
Modo Turbo.
Desactivar
programas de
inicio automtico.
Desfragmentar
disco duro.
Acelerar el inicio
y el cierre del
sistema
Liberar espacio
en disco
Desinstalar
programas
innecesarios.
Desfragmentar y
ordenar registro.
Comprobar
errores en disco
duro.
Otras.
CCleaner
Business
edition
Sistema
operativo Windows
2000 o posterior.
Aumenta la
velocidad de inicio
del sistema.
Si
Paga
$34.95
Si
Paga
$29.99
Limpieza con un
clic.
Elimina la
informacin de
navegacin y los
cookies.
Limpieza de
registros.
Desinstalado de
programas.
YourUninstaller
7.4.2012
.01
Sistema
operativo Windows
XP SP2 o posterior.
Procesador
500MHz.
128MB memoria
RAM.
50MB de espacio
disponible.
Desinstala
aplicaciones de
manera
permanente.
Escaneo
profundo del disco
para encontrar y
eliminar archivos
basura.
Desinstala
protectores de
pantalla.
Crea copias de
seguridad.
Herramienta de
gestin de men.
Respaldo.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
BackupMaker
4.2
Sistema
operativo Windows
95 o posterior.
Permite
personalizar el
respaldo.
Si
Paga
$65.01
Permite
almacenar los
respaldos en
CD/DVD.
Permite la
encriptacin de
respaldos
utilizando AES
con nivel de
cifrado 256-bit.
Recuperacin de archivos.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
GetDataBack
4.30
Sistema
operativo Windows
95 o posterior.
Recupera todos
los archivos del
disco duro.
Si
Paga
$79.00
Procesador
Pentium.
Recuperacin
en tres pasos.
32MB memoria
RAM.
Integra
opciones
avanzadas de
bsqueda.
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
HDDlife
4.0.189
Sistema
operativo Windows
XP o posterior.
Control del
disco duro con la
tecnologa
S.M.A.R.T.
Si
Paga
$26.10
Monitoreo
continuo y
revisiones
regulares.
Permite
visualizar el
rendimiento de la
unidad en
cualquier lugar.
Monitoreo de la
temperatura del
disco duro.
Administra el
tiempo de uso de
la unidad.
Seguridad.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
Malwarebytes
Enterprise
Edition
Sistema
operativo Windows
XP SP2 o posterior.
Remueve la
mayora de virus,
troyanos, spyware,
adware, y rootkits.
Si
Paga
$24.95
Procesador
800MHz.
Heurstica
inteligente.
512MB memoria
RAM.
Bloqueo de sitios
malicioso.
20MB de espacio
disponible.
Proteccin en
tiempo real.
Soporte para
IE 6 o posterior.
Recursos Financieros.
Toda la informacin acerca de los recursos financieros que se utilizarn
para la adquisicin de todos estos bienes se encuentran en el tema
Identificacin de los Recursos Financieros, pgina 6
Capacitaciones.
Debido a la adquisicin de nuevas tecnologas tanto a nivel de software y
de hardware que la institucin pretende incurrir, se hace necesaria las
capacitaciones en las nuevas tecnologas con tal de sacar el mximo
provecho, eficiencia y eficacia a las mismas, en esta tabla de muestran las
capacitaciones necesarias a realizar.
Descripcin
Empleado
Tipo de Tipo de
Capacit. Horario
Plan de
Carrera
Microsoft
Technical:
Certificacin
Desarrollador
y Diseador
de
Aplicaciones
Empresariales
con Visual
Studio 2010
Programador
Online
Programa 500
horas
$ 690.00
Introduccin a
SQL Server
2008
Programador
Online
Flexible
$ 390.00
Microsoft
Windows
Server 2008
Enterprise
Administrator
Analista de
sistemas
Online
Programa 600
horas
$ 805.00
Gestin de
Recursos
Humanos
Jefe del
Online
Departamento
Programa 60 horas
$ 120.00
Total
Duracin Costo
60 horas
$
2,005.00
Inversiones.
Hardware.
Equipo
Precio Total
Servidores
$ 4,176.00
Estaciones de Trabajo
$ 2,099.00
Perifricos
$ 2,647.58
SUB-TOTAL
$ 8,922.58
Imprevistos (2%)
$ 178.45
TOTAL
$ 9,101.03
Software.
Equipo
Precio Total
Sistemas Operativos
$ 2,973.84
Aplicaciones Ofimticas
$ 2,736.78
$ 882.00
Lenguaje de
Programacin
$ 1,434.40
Antivirus
$ 399.75
Mantenimiento
$ 585.35
Respaldo
$ 65.01
Recuperacin de
Archivos
$ 79.00
$ 26.10
Seguridad
$ 49.90
SUB - TOTAL
$ 9,232.13
Imprevistos (2%)
$ 184.64
TOTAL
$ 9,416.77
Cant.
Salario
Mensual
Salario
Anual
Salario
Total
Horas
Extras
Bonos e
Incentivo
s
Tcnicos de
Reparacin
y Mtto.
$ 187.50 $
$
$ 7.81
2,250.00 4,500.00
$ 300.00
Programado
r
$ 300.00 $
$
$ 12.5
3,600.00 7,200.00
$ 350.00
Analista de
Sistemas
$ 400.00 $
$
$
4,800.00 4,800.00 16.67
$ 400.00
Jefe del
Dpto. de
Informtica
$ 500.00 $
$
$
6,000.00 6,000.00 20.83
$ 500.00
Descripcin
Tcnicos de
Reparacin
y Mtto.
$ 187.50
$ 187.50 $ 37.50
$ 187.50
$ 0.00
Programador $ 300.00
$ 300.00 $ 60.00
$ 300.00
$ 1,080.00
Analista de
Sistemas
$ 400.00
$ 400.00 $ 80.00
$ 400.00
$ 805.00
Jefe del
Dpto. de
Informtica
$ 500.00
$ 500.00 $ 100.00
$ 500.00
$ 120.00
Descripcin
Viticos
INSS
INSS
Mensual Anual
Tcnicos de
Reparacin
y Mtto.
$ 62.50
$
11.71
IR
Costo Total
$
$0
140.52
$ 6,721.66
Programador $ 62.50
$ 18.75
$
$ 2.08
225.00
$ 12,584.16
Analista de
Sistemas
$ 62.50
$ 25.00
$
$ 12.85
300.00
$ 7,677.02
Jefe del
Dpto. de
Informtica
$ 62.50
$ 31.25
$
$ 26.91
375.00
$ 8,705.24
Sub-Total
$ 35,688.08
Imprevistos (2%)
$ 713.76
Total
$ 36,401.84
Costo Total
100 mts
$ 0.37
Conector RJ45
50 und.
$ 0.04
KIT de herramientas
1 und.
$ 110.00
110.00
Grasa blanca
2 und.
$ 63.98
127.96
Limpia contactos
4 und.
$ 35.25
141.00
Removedor
4 und.
$ 25.70
102.80
Espuma Limpiadora
4 und.
$ 30.99
123.96
Sub - Total
644.72
Imprevistos (2%)
12.90
Total
657.62
37.00
2.00
Caja Chica
La caja chica a implementar en el departamento de Informtica ser de C$
7,000 (Siete mil crdobas netos) el cual es una base comn en la mayora
de instituciones grandes, debido a que el presupuesto se est realizando
en Dlares, este valor pasara a ser, con una tasa de cambio de 1 Crdoba
= 24 Dlares, de $ 291.67 (Doscientos noventa y un dlares con sesenta y
siete centavos de dlar).
Cabe destacar que este dinero deber encontrarse en el departamento de
forma lquida y cada vez que sea necesario su uso, guardar factura que
sirva como comprobante del uso del dinero.
Concepto
Presupuesto
Hardware
$ 9,101.03
Software
$ 9,416.77
Recursos Humanos
$ 36,401.84
$ 291.67
Total
$ 55,868.93
Meses
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Septiembr
e
Octubre
Concepto
Hardware
Estaciones de Trabajo
Estacin de Desarrollo de
sistemas
$
1,310.00
Estacin Analista de
Sistemas
$
699.00
Servidores
Servidor de Base de Datos
$
1,094.00
Servidor de Respaldo
$
994.00
Perifricos
Lector de cdigo de barras
$
165.00
Impresora de cdigo de
barras
$
430.00
Impresora Multifuncional
$
135.00
Equipo de Respaldo
Elctrico
Noviembr
e
Diciembre
$
252.78
$
832.40
$
832.40
$
882.00
$
882.00
Software
Sistemas Operativos
Windows 7
$
1,209.84
Ofimtica
Microsoft Office 2010
$
1,824.52
Lenguajes de programacin
Visual Basic 2010
$
717.20
$
717.20
$
882.00
Antivirus
Kaspersky 2012
$
239.85
C$
159.90
Utilitarios
TuneUpUtilities
$
260.65
CCleaner
$
174.75
YourUninstaller
$
149.95
Respaldo
BackupMaker
$
65.01
Recuperacin de archivos
GetDataBack
$
79.00
$
26.10
Seguridad
Malwarebytes
$
49.90
Suministros, materiales e
inventario
$ 657.62
Recursos Humanos
Sueldos y salarios
ordinarios
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
Sueldos y salarios
extraordinarios
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
Antigedad
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
Bonos e incentivos
laborales
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
Aguinaldo
C$
1,875.00
Subsidio
$
1,875.00
INSS
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
Capacitaciones
$ 86.71
$
2,005.00
Viajes y Viticos
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
IR
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
Total de Gastos
$ 12,508.59
$ 12,519.50
$ 13,116.69
$ 17,717.25
Total Disponible
$13,967.23
$15,425.87
$16,873.60
$17,724.14
Saldo restante
$
1,458.64
$
2,906.37
$
3,756.91
$
6.89
$
15,425.87
$
16,873.60
$
17,724.14
Anlisis de Sensibilidad.
A lo largo de este documento se logra apreciar que la institucin se
encuentra en una etapa de crecimiento en todos los sentidos, por lo cual
es altamente viable invertir en equipamiento tecnolgico; existen mltiples
necesidades las cuales fueron estudiadas y bajo ese criterio se defini el
equipamiento tecnolgico a adquirir.
Los equipos seleccionados se establecieron en base a las necesidades de la
organizacin y su crecimiento, debido a que la tecnologa cambia
rpidamente y de la misma manera se torna obsoleta; por lo cual se ha
garantizado que tanto los servidores, estaciones de trabajo y dems
equipos de hardware sean utilizados por un largo tiempo e igualmente
sean funcionales garantizando la escalabilidad de las arquitecturas as
como, la manejabilidad de los datos e integridad de la informacin.
En vista que la organizacin cuenta con mltiples fuentes de ingresos se
determin que esta tiene la capacidad adquisitiva para sufragar todos los
gastos relacionados con la adquisicin de tecnologas. Sin embargo, para
garantizar que este proceso sea llevado a cabo exitosamente deben de
presupuestarse todos los gastos de una manera eficiente y as asegurar
que la institucin cuenta con la liquidez suficiente para las dems
actividades.
Administracin Informtica
Pgina 5
Conclusiones y Recomendaciones
A la vista de los resultados obtenidos durante la elaboracin de este
presupuesto, se logra apreciar la importancia de los bienes tecnolgicos
durante la etapa de crecimiento institucional con tal de poder ofrecer un
buen servicio sin necesidad de hacer grandes cambios estructurales,
tambin se observa la falta de equipos de utilidad en el Departamento de
Informtica y que hasta ahora estn siendo tomados en cuenta.
A nivel de Software se logra apreciar la necesidad de nuevos programas
que hagan ms ligera la carga de trabajo de cada uno de los empleados,
teniendo en cuenta muchos factores donde el ms relevante es el de la
seguridad tanto a nivel empresarial como a nivel de cada uno de los bienes
informticos.
Se recomienda llevar un control exhaustivo de cada uno de los gastos a
realizar por la empresa con el objetivo de no salirse del programa y
necesitar la reprogramacin ya sea de Hardware, Software o de materiales
y suministros, teniendo a la mano todas y cada una de las facturas de los
equipos obtenidos.
Administracin Informtica
Pgina 6
Impuesto
Base
Porcentaje
Aplicable
Sobre exceso
de
De C$
Hasta C$
1.00
75,000.00
0%
75,000.01
100,000.00
10 %
75,000.00
100,000.01
200,000.00
2,500.00
15 %
100,000.00
200,000.01
300,000.00
17,500.00
20 %
200,000.00
300,000.01
500,000.00
37,500.00
25 %
300,000.00
500,000.01
A ms
87,500.00
30 %
500,000.00
Descripcin
Tcnico en
reparacin y mtto.
$ 187.50
C$ 4,500.00
Programador
$ 300.00
C$ 7,200.00
Analista de Sistemas
$ 400.00
C$ 9,600.00
Administracin Informtica
C$ 12,000.00
Pgina 7
Valor (C$)
Salario Mensual
4,500.00
(-) INSS
281.04
4,218.96
12
50,627.52
(-) Exceso
0
50,627.52
Impuesto Base
12
Total
Valor (C$)
Salario Mensual
7,200.00
(-) INSS
450.00
6,750.00
12
Pgina 8
81,000.00
(-) Exceso
75,000.00
6,000.00
Impuesto Base
600.00
600.00
12
Total
50.00
Analista de Sistemas
Descripcin
Valor (C$)
Salario Mensual
9,600.00
(-) INSS
600.00
9,000.00
12
108,000.00
(-) Exceso
100,000.00
8,000.00
Administracin Informtica
Pgina 9
Impuesto Base
2,500.00
1,200.00
3,700.00
12
Total
308.33
Valor (C$)
Salario Mensual
12,000.00
(-) INSS
750.00
11,250.00
12
135,000.00
(-) Exceso
100,000.00
35,000.00
Impuesto Base
2,500.00
5,250.00
7,750.00
Administracin Informtica
Pgina 10
12
Total
645.83
Administracin Informtica
Pgina 11
Tercer Corte
Administracin Informtica
Pgina 12
Administracin Informtica
Pgina 13
Objetivos
Objetivo general:
Proporcionar al departamento de informtica una gua administrativa
mediante la cual se establezcan las normas bajo las que se realizarn las
actividades de soporte y mantenimiento dentro del Hospital Militar.
Objetivos especficos:
Agilizar cada una de las actividades de mantenimiento preventivo y correctivo
a los equipos.
Controlar las actividades de mantenimiento realizadas a las instalaciones y
equipos.
Administracin Informtica
Pgina 14
1- Levantamiento de inventario.
Para poder ejecutar el plan de mantenimiento preventivo, es necesario contar con un
Inventario actualizado que contemple los diferentes aspectos tcnicos que
describen la totalidad del sistema de cmputo y sus perifricos, as como su
Ubicacin fsica y usuario responsable.
Lo anterior permitir contar con un historial de servicio por equipo para en lo
posterior facilitar la identificacin de fallas recurrentes y poder
justificar adecuadamente el remplazo de partes o el incremento de capacidades operat
ivas.
Por lo tanto el inventario se realizar un mes antes de realizar la planeacin del
mantenimiento anual.
Para la ejecucin del inventario se presentan el siguiente formato del cronograma:
rea
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Contabilidad
RRHH
Septiembre
Octubre
Nov.
.
.
.
Administracin Informtica
Pgina 15
Dic.
Administracin Informtica
Junio
Pgina 16
Departamento
1
2
Contabilidad
Ventas
3
4
5
Mercadeo
Cartera y cobro
Recursos
Humanos
6
7
8
9
10
11
12
13
14
15
Farmacia
Admisin
Consulta
externa
Nutricin
Administracin
Planificacin
Emergencia
Transporte
Cuarto
de
comunicaciones
Informtica
Actividades
a.
b.
c.
d.
Manten
imiento
a
estacio
nes de
trabajo
Impres
oras
Da
s
1 (a , b ,
c)
14(a
, b ,
c,d)
6(a ,
b , c)
2(
a ,
b ,
c)
1 (a ,
b , c)
14(a , b
, c,d)
2(a
, b ,
c)
9(a , b ,
c)
15(a
, b ,
c)
6(a ,
b , c)
3(
a ,
b)
9(a ,
b , c)
15(a , b
, c)
6(
a,
b
,
c)
6(
a,
b
,
c)
11(a , b
, c)
12(a,
c)
6(a ,
b , c)
(a
, c)
11(a ,
b , c)
12(a,c)
6(
a,
b
,
c)
(a ,
c)
13(a) ,
8(a,c)
10(a
, b ,
c)
5(
a ,
b ,
c)
13(a)
,
8(a,c
)
10(a , b
, c)
UPS
Servido
res
7(a , ,
c)
5(
a ,
b ,
c
Administracin Informtica
5(a
, b ,
c)
7(
a,
,
c)
Pgina 17
3(a
,b)
5(a
, b ,
c
ESTACIONES DE TRABAJO:
1- Revisin del log de errores.
2- Desmontaje, limpieza interna, aspirado, verificacin de tarjetas, mantenimiento al
SO, limpieza externa
3- Limpieza y revisin de teclado
4- Limpieza y revisin de monitor
5- Desfragmentacin disco duro, scan disk y diagnsticos del fabricante
6- Mantenimiento al software instalado
7- Eliminacin de archivos temporales
8- Desfragmentacin del registro
ANTIVIRUS
1- Instalacin y Configuracin de no tenerlo.
2- Actualizacin Peridica.
3- Revisin y comprobacin en los equipos
SERVIDORES:
1- Revisin del log de errores.
2- Desmontaje, limpieza interna, aspirado, verificacin de tarjetas, mantenimiento al
SO, limpieza externa
3- Limpieza y revisin de teclado
4- Limpieza y revisin de monitor
5- Desfragmentacin, scan disk y diagnsticos del fabricante
IMPRESORAS:
1234-
UPS:
12345-
Desarmado
Revisin de bateras
Revisin de: placa electrnica de control, placa electrnica de poder
Calibracin general (si lo requiere)
Pruebas de funcionamiento
Pgina 18
Fecha de autorizacin
DD
rea:
Usuario:
Realizado por:_________________________________________________
________________________________
_________________________________
Responsable
MM
Actividad numero
Descripcin actividad
Consulta el calendario de
visitas
y
llama
al
responsable de la unidad
administrativa
para
acordar cita.
Acude el da y hora
convenida, procede a
desarmar equipo y todas
sus unidades para su
limpieza.
Arma
el
equipo
asegurndose de que todo
est en orden y en el lugar
correcto.
Enciende el equipo para
que el usuario verifique
su buen funcionamiento.
NO EXISTEN FALLAS EN
EL EQUIPO
Elabora y firma hoja de
servicio, recaba firma de
conformidad del usuario y
termina el procedimiento.
EXISTEN FALLAS EN EL
EQUIPO
Comunica falla al usuario
y procede a corregirlo.
Vuelve a probar el equipo
ante el usuario y termina
el procedimiento.
rea de mantenimiento
2
4
5
YY
Formato o documento
Hoja de servicio
Revis:
Administracin Informtica
Pgina 19
Administracin Informtica
Pgina 20
Equipo
Marca
Mantenimiento correctivo
Modelo
# de serie
Observaciones
_____________________________
Firma de conformidad
Encargado del equipo
Administracin Informtica
_____________________________
Realizo el servicio
Pgina 21
Descripcin
Sistema
fallado
Accin
correctiva
tomada
Horas
hombre
usadas
Costo
horas
hombre
Sugerencias:
Solicitado por:
Encargado:
Administracin Informtica
Pgina 22
Causa de la avera:
Administracin Informtica
Pgina 23
Pgina 24
Seguridad Fsica
Para mantener un nivel de seguridad aceptable a nivel fsico la organizacin debe
asegurar que solamente el personal autorizado tenga acceso al espacio donde se
encuentra alojada la base de datos, para ello, se debe de contar con personal
permanente a la entrada del Cuarto de Comunicaciones, el cual cumpla con la funcin
de permitir o denegar el acceso a dicho cuarto.
El acceso ser permitido si el personal pertenece a un departamento que cuenta con
permisos para ingresar al cuarto de comunicaciones, para ello, el empleado deber
mostrar su documento de acceso a la institucin.
Pese a que habr siempre alguien a la entrada del cuarto de comunicaciones, este
siempre deber estar bajo llave, teniendo adems una copia de la misma en caso de
prdida.
Finalmente se deben de utilizar dispositivos y medios de seguridad, como lo son los
Extintores de Espuma los cuales no daen los dispositivos electrnicos, as como,
cmaras de seguridad para monitorear tanto las actividades como los accesos que
ocurran.
Seguridad Lgica
Seguridad a nivel del Sistema Operativo.
A como se ha mencionado anteriormente el sistema operativo del servidor ser
Windows Server 2008 R2, por lo cual se utilizarn las caractersticas que este ofrece
con el objetivo de implementar mejores medidas de seguridad. En vista de que el
servidor puede ser manipulado por distintos usuarios y de diferentes maneras, los
mecanismos de seguridad que se utilizarn a nivel del sistema operativo son:
Cuentas de usuario.
Firewall.
Cifrado y proteccin de datos.
Seguridad a nivel del Sistema Gestor de Base de Datos.
Como sistema gestor de base de datos se utilizara SQL Server 2008 R2, debido a que
en gran medida es el que mejor se adapta al modelo de trabajo de la organizacin. En
vista que la informacin es manejada a distintos niveles se necesitan utilizar
mecanismos de seguridad que garanticen la confidencialidad, integridad y
disponibilidad tanto de los datos e informacin, es por ello que los mecanismos de
seguridad a nivel del SGBD de base de datos que se utilizarn son:
Administracin Informtica
Pgina 25
Administracin Informtica
Pgina 26
Fcil administracin.
Administracin Informtica
Pgina 27
Administracin de la seguridad
Seguridad del servidor
La seguridad del servidor ser manejada a travs de los diferentes tipos de ingresos al
servidor, los cuales bsicamente sern a travs de las distintas cuentas de usuario. La
forma de operacin ser de tipo cliente-servidor, por lo cual se hace necesario del uso
de la red para poder tener acceso, lo cual tambin implica implementar seguridad a
nivel del mismo, para el caso de la institucin la seguridad a nivel del servidor estar
basada en el uso de Firewall.
Seguridad de la base de datos y sus componentes
A nivel de la base de datos la seguridad de igual manera que en el caso del servidor
estar basada en distintas cuentas de acceso, con la salvedad de que se manejarn
otros mecanismos de seguridad los cuales se listan a continuacin:
Grupos: Se crearan distintos grupos a fin de segmentar las funciones de los distintos
usuarios y facilitar el proceso de administracin de los usuarios. Los grupos estarn
definidos por cada una de las reas de la institucin.
Usuarios: Sern definidos usuarios para cada uno de los grupos que se creen, un grupo
puede contar con uno o ms usuarios. A cada uno de estos usuarios se les debe asignar
un Nombre y Contrasea, el cual le permitir el acceso a los sistemas.
Roles: Los roles sern creados a nivel de los usuarios, estos les permitirn y
restringirn distintas actividades a nivel del servidor, los roles, debern ser asignados
nicamente a aquellos usuarios que tengan mayores privilegios.
Permisos: Los permisos sern asignados a nivel de los usuarios, estos a como su
nombre lo indican, les permitirn realizar distintas actividades sobre el servidor. Debe
serse especialmente cuidadoso al momento de asignar los permisos puesto que se
puede daar la base de datos. Los permisos ms comunes son los de Visualizar los
objetos de la base de datos, Modificarlos, Eliminarlos, Seleccionarlos, Editarlos, entre
otros.
Restricciones: Las restricciones son el caso opuesto de los permisos, estos de igual
manera son asignados a los usuarios y evitan que estos realicen funciones sobre los
objetos de la base de datos.
Administracin Informtica
Pgina 28
Respaldo diferencial:
Aqu se respaldan las diferencias entre el ltimo respaldo completo y el respaldo
corriente. Es ms rpido al principio que el respaldo completo pero si no se hacen
respaldos completos regularmente, el tamao del diferencial podra llegar a ser ms
grande que el respaldo completo.
Respaldo incremental (Log de transacciones):
Los log recuerdan todos los cambios hechos en la base de datos. Entonces los logs
permiten rehacer todos los cambios entre el ltimo respaldo completo/diferencial y el
ltimo log disponible. Los logs se respaldan con mucho ms frecuencia que los otros
tipos de respaldo (cada hora por ejemplo).
Una vez de haber analizado las ventajas/desventajas y caractersticas de los diferentes
tipos de respaldo, podemos determinar que debido a las caractersticas de los datos e
informacin que se manejan en la institucin es recomendable utilizar el Respaldo
Completo, debido a que es el que brinda mayor seguridad.
Administracin Informtica
Pgina 29
Plan de respaldo
En la elaboracin del plan de respaldo se ven involucrados una serie de factores que
deben de ser estudiados a fin de poder disear un plan de respaldos totalmente
efectivo.
La frecuencia:
Ac es importante determinar la cantidad de registros producidos as como la
frecuencia en que estos se generan, a causa del giro del negocio se puede determinar
que la cantidad de registros producidos es moderadamente grande y la frecuencia en
que esta se produce puede ser medida tanto de forma diaria como por hora. Es
importante mencionar, que los das de menor afluencia son los domingos, por lo cual
es conveniente realizar el mantenimiento todos los domingos de forma semanal.
El tipo de informacin de la base de datos:
La informacin que se maneja en la institucin es variada, por ejemplo se puede
mencionar: el historial clnico de los pacientes, informacin contable y financiera,
informacin de los empleados para la parte de recursos humanos, entre otras. Por lo
tanto es evidente que la informacin es muy sensible, y que el respaldo debe de ser
realizado de manera peridica para evitar que los datos e informacin se corrompan,
daen o pierdan.
Quien realizar el respaldo:
En vista de que el encargado de la administracin de la base de datos en la institucin
es el Analista de sistemas l ser el encargado de realizar los mantenimientos.
Tiempo en el que se realizar el respaldo:
El respaldo ser realizado en los das domingos, debido a que la carga de trabajo para
el equipo del departamento de informtica es menor, por lo tanto nicamente se
realizan transacciones menores con poca frecuencia.
El medio y lugar de almacenamiento:
El SGBD permite almacenar las copias de seguridad en diferentes medios, tales como
discos, tape o en una pc. En vista del tipo de negocio se ha decidido que las copias de
seguridad sern almacenadas en discos los cuales debern estar guardados en un
lugar seguro, para este caso los respaldos sern almacenados en el cuarto de
comunicaciones; tambin sern almacenadas en el servidor de base de datos a fin de
tener una copia de seguridad de forma ms accesible en caso de cualquier situacin no
prevista.
Administracin Informtica
Pgina 30
Plan de mantenimiento
Semanal
Datos de pacientes y empleados as
como
informacin
econmica y
financiera.
Analista de sistemas
Todos los domingos
Disco/cuarto de comunicaciones
Servidor de base de datos/ cuarto de
comunicaciones
Todos(tablas, vistas, ndices, funciones,
procedimientos almacenados, otros)
Administracin Informtica
Pgina 31
Pgina 32
Planes de mantenimiento
Los planes de mantenimiento sern creados mediante el asistente de SQL Server,
debido a que estos brindan mayor seguridad y facilidad para el encargado de realizar
dicho plan.
Debern de incluirse dentro del plan de mantenimiento las actividades mostradas
anteriormente as como deber de realizarse de forma tal que este se ejecute de
manera automtica.
El encargado de crear el plan de mantenimiento ser el analista de sistemas, debido a
que dentro de la institucin este cumple con las tareas de un DBA.
El plan de mantenimiento deber de ser realizado de forma mensual a la base de datos
operativa, y ser ejecutada el ltimo domingo de cada mes a las 12 md, debido a que
este da es de menor afluencia en la institucin.
De igual manera deber de llevarse un historial de las actividades realizadas e
incidencias generadas a partir de la ejecucin del mantenimiento a fin de utilizarlo
como mecanismo de recuperacin en caso de fallos.
Como ltimo punto a considerar debe mencionarse que pese a que el mantenimiento
se ejecute de forma automtica el DBA deber estar presente cuando este se est
ejecutando a fin de monitorear el plan. Una vez concluido el plan el DBA deber
verificar que el plan de mantenimiento haya sido ejecutado correctamente.
Pgina 33
Datawarehouse
Es una coleccin de datos orientada a un determinado mbito. Se puede decir que est
orientado a temas, debido a que los datos en la base de datos estn organizados de
manera que todos los elementos relativos al mismo evento u objeto del mundo real
queden unidos entre s. Es variante en el tiempo debido a que los cambios producidos
en los datos a lo largo del tiempo quedan registrados para que los informes que se
puedan generar reflejen esas variaciones. Adems es No voltil porque la informacin
no se modifica ni se elimina, sino que se convierte en informacin de slo lectura, y se
mantiene para futuras consultas y por ltimo se dice que es Integrado ya que la base
de datos contiene los datos de todos los sistemas operacionales de la organizacin, y
dichos datos deben ser consistentes.
Ventajas:
Hay muchas ventajas por las que es recomendable usar un almacn de datos. Algunas
de ellas son:
Los almacenes de datos hacen ms fcil el acceso a una gran variedad de datos
a los usuarios finales
Facilitan el funcionamiento de las aplicaciones de los sistemas de apoyo a la
toma de decisiones tales como informes. de tendencia, por ejemplo: obtener los
tems con la mayora de las ventas en un rea en particular dentro de los
ltimos dos aos; informes de excepcin, informes que muestran los resultados
reales frente a los objetivos planteados a priori.
Los almacenes de datos pueden trabajar en conjunto y, por lo tanto, aumentar
el valor operacional de las aplicaciones empresariales, en especial la gestin de
relaciones con clientes.
Desventajas:
Utilizar almacenes de datos tambin se tienen una serie de desventajas, algunos de
estas son:
Administracin Informtica
Pgina 34
Variables:
Tambin llamadas indicadores de gestin, son los datos que estn siendo analizados.
Forman parte de la tabla de hechos. Ms formalmente, las variables representan algn
aspecto cuantificable o medible de los objetos o eventos a analizar. Normalmente, las
variables son representadas por valores detallados y numricos para cada instancia
del objeto o evento medido. En forma contraria, las dimensiones son atributos
relativos a las variables, y son utilizadas para indexar, ordenar, agrupar o abreviar los
valores de las mismas. Las dimensiones poseen una granularidad menor, tomando
Administracin Informtica
Pgina 35
Tipos de fallos:
1. Locales previstos por la aplicacin:
Saldo insuficiente en transaccin de reintegro.
2. Locales no previstos:
Error de programacin (bug), interrupcin.
3. Por imposicin del control de concurrencia:
Violacin de seriabilidad; bloqueo mortal
4. Fallos del sistema:
Mal funcionamiento hardware o error software (SGBD, SO).
Prdida de la memoria principal y bfer E/S.
Administracin Informtica
Pgina 36
5. Fallos de disco:
Fallos en dispositivos de almacenamiento.
Prdida de la memoria principal y bfer E/S.
Algunos bloques del disco pueden perder sus datos.
6. Fallos fsicos o catastrficos:
Corte de suministro elctrico, robo del disco, incendio, sabotaje, sobre escritura por
error, etc.
Plan de mitigacin de riesgos
Tipo
Riesgo
Tcnicos
de Riesgo
Seguridad
sistema.
Descripcin
Impacto
del Son
los Alto
mecanismos de
seguridad que
debe de tener el
sistema
para
proteger
la
informacin.
Fallas en
discos.
Afectaciones
Medidas
mitigacin
de
Perdida
de Proveer
al
informacin.
sistema
de
Suplantacin de todos
los
datos.
mecanismos de
Alteraciones de seguridad
los datos.
necesarios.
Hacer
un
anlisis de los
problemas que
puedan afectar
al
problema
para reducirlos
o eliminarlos.
Desastres
Naturales.
Terremotos
tendido
elctrico.
Sismos fuertes Alto
capaces
de
causar grandes
daos
a
la
infraestructura
de una empresa.
Incendios
Inundaciones
Son
aquellas Medio
provocadas por
las lluvias y
capaces
de
causar daos a
los equipos e
infraestructura
del lugar.
Administracin Informtica
Destruccin de
los dispositivos de
almacenamiento.
Daos en la
infraestructura de
la empresa.
Prdida total o
parcial
de
los
datos.
Perdidas
econmicas.
Quema total o
parcial
de
los
equipos
de
cmputo.
Daos de la
informacin
o
prdida
de
la
misma.
Daos en la
infraestructura de
la empresa.
Perdidas
econmicas.
Daos en los
equipos
de
cmputo.
Daos en la
infraestructura de
la empresa.
Prdida total o
parcial
de
los
datos.
Perdidas
econmicas.
elctrica en las
instalaciones.
Mecanismos
de respaldo de
informacin.
Diseo
adecuado de la
infraestructura
de la empresa.
Mecanismos
de respaldo de
informacin.
Instalacin de
dispositivos anti
incendios.
Contar
con
extintores.
Mecanismos
de respaldo de
informacin.
Diseo
adecuado de la
infraestructura
de la empresa.
Pgina 38
Administracin de la Seguridad
Introduccin
La seguridad de la informacin es un tema de mxima prioridad para cualquier
institucin debido a los posibles riesgos en la cual sta podra incurrir; la informacin
es el elemento ms importante para una empresa y/o institucin debido a que es la
que ayuda a tomar decisiones, plantear estrategias, etc.
No solamente se requiere seguridad en la informacin, sino tambin en la de los
equipos que se utilizan para la introduccin de datos que luego sern formados hasta
ser informacin de uso; pero an con toda la seguridad que se pueda implementar en
un sitio, ste an corre el riesgo de ser afectado por desastres que impidan al
funcionamiento esperado de la institucin, se hace necesario contar con un plan de
prevencin, mitigacin y contingencia de desastres en la cual se expresen las
suficientes actividades para evitar o mitigar un desastre y, de ocurrir una falla o un
evento desastroso, los intervalos de recuperacin sean los ms cortos posibles.
Alcance
Este manual de seguridad tendr un alcance para toda la institucin, haciendo un
especial nfasis en el Departamento de Informtica ya que en este se muestra una gua
de como acudir a cada uno de los problemas en los cuales el departamento se ver
involucrado ya sea para reinstalacin de equipos como para solucin de problemas
mucho ms complejos.
Vigencia
Este manual se encontrar en vigencia desde el momento en que el plan de seguridad
sea aprobado por la mxima autoridad competente en un lapso de 3 (tres) aos con
posibilidad de modificaciones a la misma en caso de ser necesario, dichas
modificaciones solamente podrn ser realizadas por el Jefe del Departamento de
Informtica, con previa autorizacin por parte del Gerente General de la Institucin.
Administracin Informtica
Pgina 39
Riesgos
Anlisis de Riesgos
Como cualquier institucin, es posible que esta se encuentre propensa a sufrir riesgos
o posibles amenazas que atenten contra el buen funcionamiento de la misma, los
riesgos los cuales pueden sufrir una empresa se encuentran catalogados en 3 tipos.
Riesgos Naturales: Son aquellos en la cual la institucin pueda ser afectada por
episodios naturales de rango extraordinario; entre las amenazas ms comunes de
riesgos naturales que corre la institucin son:
Incendio
Tormenta
Inundacin
Administracin Informtica
Pgina 40
Terremoto
Riesgos Informticos: Son aquellos en los que, debido a una falla del equipo o del
operario hacen que ste quede inhabilitado o no realice sus labores de la manera que
stas fueron hechas, estos son:
Errores de desarrollo
Errores de soporte tcnico
Error de usuario
Robo o prdida de equipos y/o documentos
Fallos de hardware
Ataques por virus
Valor
3
Parcial
Menor
Administracin Informtica
Descripcin
Cuando el dao ocasionado a un bien
informtico obligue a la institucin a detener
sus operaciones de manera total hasta que
este desperfecto sea resuelto.
Daos que afecten de forma parcial a la
empresa y que su tiempo de atencin sea
moderado, cabe la posibilidad de que alguien
ajeno a la empresa sea necesario para
corregir dicho error
Desperfectos que pueden ser corregidos de
manera rpida y sencilla, que solo requieran
de un mnimo de atencin para que los
equipos operen normalmente
Pgina 41
Valor
3
Media
Baja
Descripcin
Este tipo de desastre y/o falla se hace
presente incontables veces.
El
desastre
o
falla
se
presenta
moderadamente
Cuando la ocurrencia de dicho desastre o
falla sea de forma mnima
Valor
1
10
Gravedad
Muy baja
Crtica
I
3
2
1
1
3
2
1
2
6
4
2
Administracin Informtica
3
9
6
3
4
12
8
4
5
15
10
5
6
18
12
6
7
21
14
7
8
24
16
8
9
27
18
9
10
30
20
10
Pgina 42
I*G
P
30
27
24
21
20
18
16
15
14
12
10
9
8
7
6
5
4
3
2
1
Administracin Informtica
1
30
27
24
21
20
18
16
15
14
12
10
9
8
7
6
5
4
3
2
1
2
15
13.5
12
10.5
10
9
8
7.5
7
6
5
4.5
4
3.5
3
2.5
2
1.5
1
0.5
3
10
9
8
7
6.66
6
5.33
5
4.66
4
3.33
3
2.66
2.33
2
1.66
1.33
1
0.66
0.33
Pgina 43
Anlisis de Riesgos
Incendio
Un incendio es una ocurrencia de fuego no controlada que puede abrasar algo que no
est destinado a quemarse, los incendios pueden ser pequeos, en donde solamente
un rea es afectada, hasta grandes llamas que pueden consumir a la institucin en su
totalidad. La aparicin de dicho desastre puede conllevar a la destruccin de bienes de
la institucin, ya sean estos software, hardware e incluso documentacin en posesin
de la misma.
Causas
Consecuencias
Si fuese el incendio ocurriese en una sola rea, sus consecuencias seran:
Administracin Informtica
Pgina 44
Evaluacin
Incendio Parcial
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Probabilidad
Baja (1)
Gravedad
Muy Alta (10)
Total
30
Incendio Total
Impacto
Total (3)
Tormenta
Una tormenta es un fenmeno en el cual dos o ms masas de aire de distinta
temperatura colisionan, generando una inestabilidad entre ellas, dando como
resultado la generacin de lluvias, vientos, relmpagos y truenos, los cuales pueden
afectar a los bienes informticos en su totalidad.
Causas
Como se dijo antes, una tormenta es causada cuando la atmsfera se encuentra
inestable (a distintas temperaturas y stas colisionan unas con otras).
Consecuencias
1.
2.
Administracin Informtica
Pgina 45
Evaluacin
Impacto de relmpago
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (7)
Total
14
Gravedad
Media (6)
Total
12
Inestabilidad elctrica
Impacto
Parcial (2)
Probabilidad
Baja (1)
Inundacin
Se le conoce como inundacin a la ocupacin de agua a aquellas zonas que estn libres
de sta, ya sea por desbordamiento de ros o por lluvias torrenciales, tambin pueden
ser creadas a partir de mareas y maremotos. En vista de la ubicacin geogrfica del
hospital, es poco probable que ste sea afectado por inundaciones a causa de
desbordamiento de ros; adems de que, si se presentase un maremoto, ste no
alcanzara al hospital lo suficiente como para generar daos.
Causas
Lluvias torrenciales
Rotura de caeras
Consecuencias
1.
2.
Pgina 46
Evaluacin
Inundacin con serios daos a la estructura del edificio
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (9)
Total
27
Probabilidad
Baja (1)
Gravedad
Media (6)
Total
12
Probabilidad
Baja (1)
Gravedad
Baja (3)
Total
3
Filtraciones de agua
Impacto
Menor (1)
Terremoto
Los temblores o terremotos son sacudidas bruscas por parte de la tierra cuyo origen
es la liberacin de energa acumulada en forma de ondas ssmicas, los temblores estn
estrechamente relacionados con movimientos telricos o volcnicos
Causas
El origen de la gran mayora de temblores y terremotos sucede por la liberacin de
energa por medio del choque de las placas tectnicas, por lo cual no hay algn
indicio de cundo ocurrir un movimiento; cabe mencionar que en las
inmediaciones de la institucin no hay ningn creador de ondas ssmicas como lo
pueden ser volcanes y/o cavernas subterrneas.
Consecuencias
1.
Administracin Informtica
Pgina 47
Evaluacin
Sismo de gran magnitud
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (9)
Total
27
Gravedad
Media (4)
Total
8
Gravedad
Baja (2)
Total
2
Probabilidad
Baja (1)
Probabilidad
Baja (1)
Pgina 48
encuentra habilitado para toda la institucin, por lo cual stas quedan desprovistas de
energa elctrica.
Causas
Consecuencias
1.
2.
Evaluacin
Falla en el suministro elctrico por largos perodos de tiempo
Impacto
Total (3)
Probabilidad
Baja (1)
Administracin Informtica
Gravedad
Alta (7)
Total
21
Pgina 49
Probabilidad
Baja (1)
Gravedad
Media (4)
Total
8
Consecuencias
1.
Evaluacin
Falla del sistema de aire por largos perodos de tiempo
Impacto
Parcial (2)
Probabilidad
Baja (1)
Administracin Informtica
Gravedad
Media (6)
Total
12
Pgina 50
Probabilidad
Baja (1)
Gravedad
Baja (2)
Total
2
Consecuencias
1. Corte de las telecomunicaciones por un largo perodo de tiempo
Falta de la comunicacin entre reas dentro de la institucin
Imposibilidad de conexin con el servidor de base de datos para el uso correcto
de los sistemas informticos
Paro de labores de forma parcial
Administracin Informtica
Pgina 51
Evaluacin
Corte de las telecomunicaciones por largos perodos de tiempo
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (8)
Total
24
Probabilidad
Baja (1)
Gravedad
Media (4)
Total
8
Errores de desarrollo
Son errores presentados durante la elaboracin de aplicaciones para el uso de la
institucin, generalmente de manera inintencionada o ignorando las consecuencias
que puedan generar estos errores, aunque siempre cabe la posibilidad de que se
conozca el error y se ignore su solucin. El Departamento de Informtica se da a la
tarea de hacer revisiones peridicas de sus desarrollos con el objeto de evitar dichos
problemas una vez el sistema informtico est realizando sus labores para las cuales
fueron creadas.
Causas
Consecuencias
1. Errores que afectan en gran medida a la institucin
Paro de las labores en el rea o reas donde se detect el error
Posible falta de disponibilidad e integridad de la informacin que se desee
acceder por tiempo indefinido
Prdida de la informacin no guardada.
Posibles daos al software
Administracin Informtica
Pgina 52
2.
Evaluacin
Errores que afecten en gran medida a la institucin
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (9)
Total
27
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Probabilidad
Baja (1)
Gravedad
Baja (1)
Total
1
Administracin Informtica
Pgina 53
Consecuencias
1.
Evaluacin
Daos en las estaciones de trabajo
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (4)
Total
8
Gravedad
Media (6)
Total
18
Probabilidad
Baja (1)
Errores de Usuario
Errores cometidos por los diferentes operarios de los equipos informticos ya sea por
negligencia o por su falta de dominio ante los sistemas informticos utilizados; la
Administracin Informtica
Pgina 54
Consecuencias
1.
2.
Evaluacin
Errores que afecten en mayor medida a la institucin
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (7)
Total
14
Probabilidad
Media (2)
Administracin Informtica
Gravedad
Media (4)
Total
2
Pgina 55
Consecuencias
1.
2.
Robo/hurto de servidores
Paro de labores de manera indefinida hasta reemplazar el equipo hurtado
Prdida de la informacin contenida en el equipo
Informacin confidencial comprometida
3.
Robo/hurto de documentacin
Prdida de la informacin de la institucin
Posible informacin confidencial comprometida
Posible paro de las actividades empresariales de la institucin
Evaluacin
Robo/hurto de equipos informticos
Administracin Informtica
Pgina 56
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Gravedad
Alta (10)
Total
30
Gravedad
Alta(8)
Total
16
Robo/hurto de servidores
Impacto
Total (3)
Probabilidad
Baja (1)
Robo/hurto de documentacin
Impacto
Parcial (2)
Probabilidad
Baja (1)
Fallos de Hardware
Ocurren cuando se hace un mal uso de los componentes fsicos de un equipo
informtico o cuando stos presentan desperfectos que solamente ralentizas o hacen
imposible la realizacin de actividades.
Causas
Consecuencias
1.
Administracin Informtica
Pgina 57
2.
Evaluacin
Falla en hardware de vital importancia
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Gravedad
Baja (2)
Total
1
Probabilidad
Media (2)
Administracin Informtica
Pgina 58
Consecuencias
1.
2.
Evaluacin
Ataque de virus que dejan serios daos a la institucin
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (8)
Total
24
Gravedad
Baja (2)
Total
1
Probabilidad
Media (2)
Administracin Informtica
Pgina 59
Administracin Informtica
Pgina 60
Controles de Acceso
Se implementa una aplicacin que, por medio de un usuario y contrasea, delimita las
aplicaciones que puede acceder dicho usuario en el rea respectiva, adems el usuario
solo tiene acceso a su equipo informtico asignado, por lo cual se evita que manipulen
informacin no autorizada.
Los servidores de datos solo pueden ser accedidos por el Departamento de
Informtica y el Departamento de Comunicaciones de la institucin, para poder
realizar trabajos en los servidores por parte de cualquiera de estos departamentos,
deben de solicitar su entrada al otro y este ltimo llenar los siguientes requisitos
para que el primero pueda tener acceso
-
Cabe destacar que se debe de hacer una segunda llamada al Departamento que llen
estos datos con el objeto de marcar la hora de salida del equipo y rellenar acerca de
los campos extra (que no es nada ms que conclusiones despus de la realizacin de
actividades. Ej: Se ha realizado satisfactoriamente los cambios, se recomienda que,
etc.).
Seguridad Lgica
La seguridad lgica es un mtodo de defensa para la proteccin de archivos dentro de
un bien informtico, asegurando que sta siempre sea usada de forma autorizada y
que no pueda ser divulgada, alterada y/o modificada por terceros ya sea de forma
intencional o accidental.
Sus objetivos principales son la confidencialidad de datos solamente a la o las
personas autorizadas a recibirla y/o manipularla; restringir el acceso a programas
ajenos al funcionamiento de la institucin; Asegurar que los trabajadores puedan
laborar sin la necesidad de supervisin minuciosa de sus equipos.
Administracin Informtica
Pgina 61
Identificacin de Usuarios
Para poder acceder al Sistema de Informacin al cual se le asign un trabajador, ste
debe introducir su nombre de usuario y su respectiva contrasea.
El nombre de usuario tiene como propsito el asignar el acceso nico al sistema de
informacin en el cual labora, si por alguna razn el trabajador requiere de utilizar
ms de un sistema de informacin, su usuario y contrasea deber ser el mismo para
facilitar el acceso.
El tener este tipo de seguridad permite asignar controles de acceso a la informacin
que puede manipular el trabajador (Ej: Un trabajador de caja no tiene acceso a todas
las opciones que puede tener contabilidad, puesto que aqu solo se facturan rdenes y
no requieren de ms que agregar los nuevos valores al otro programa).
Autorizacin de Usuarios
Para que un trabajador pueda tener acceso a los sistemas de informacin, ste deber
de ser aprobado previamente por la institucin, asignndole un nombre de usuario y
pidindole su contrasea.
Eliminacin de Usuarios
En caso de que un trabajador haya sido dado de alta por la institucin ya sea por
razones de negocio o de manera voluntaria de parte del trabajador, se debe de
comunicar que la cuenta y contrasea de aquel trabajador deber ser retirada del
sistema para evitar que cualquier persona que conozca estos datos pueda acceder y
suplantar su identidad.
Contraseas
Toda la informacin concerniente a la institucin se encuentra regulada contra
accesos no autorizados, por lo cual la nica manera de accesar a esta es por medio del
uso de una clave de acceso en conjunto con un nombre de usuario, el sistema no
autorizar la entrada si el nombre de usuario y la contrasea a utilizar no se
encuentran en la base de datos de forma conjunta (es decir, si se tiene de nombre de
usuario Jos y su contrasea J12R, no podr acceder si escribe Jos y AS20 aun
sabiendo que este nombre y contrasea se encuentran en la base de datos, pero no
pertenecen al mismo grupo).
La contrasea es creada por el usuario, sta debe de ser una combinacin de letras y
nmeros de longitud de 9 caracteres y se renueva cada 6 meses.
Administracin Informtica
Pgina 62
Todas las contraseas se encuentran en una base de datos de manera encriptada, sta
a su vez se encuentra inhabilitada su acceso, as se evita cualquier modificacin
directa al sistema y el conocimiento de las claves de acceso.
Es responsabilidad de todos los trabajadores el proteger su nombre de usuario y
contrasea.
Proteccin de los equipos
Todos los usuarios de los bienes informticos estn en la obligacin de velar por el
cuidado y el funcionamiento de su equipo asignado; igualmente cada una de las
estaciones de trabajo contar con las aplicaciones y sistemas necesarios para operar;
en caso de que el equipo de cmputo no sea ocupado, ste deber de bloquear el
equipo con tal de evitar intrusiones no autorizadas al sistema, se requerir de la
introduccin de la clave de usuario y su contrasea respectiva para su desbloqueo.
Control de las comunicaciones
En muchas de las reas de trabajo existe una nula comunicacin con el exterior
mediante Internet debido a la falta de exploradores de dicho servicio y/o a la
deshabilitacin de los mismos por parte del Departamento de Informtica.
Aquellos equipos que tienen acceso a la web se encuentran restringidos a solamente
pginas autorizadas mediante un proxy que regula los accesos.
La institucin solamente labora en un entorno local, por lo cual los accesos desde otra
terminal que no se encuentre dentro de las instalaciones, no est registrado en la red
de trabajo Y/O no cuente con las aplicaciones necesarias para la realizacin de las
labores dentro del centro de trabajo son imposibles. Obligando al trabajador a
acatarse a las polticas impuestas por la institucin.
Todos los bienes informticos tienen implementados cortafuegos (Firewalls) para su
intercambio de informacin con el servidor de base de datos quien, adems,
proporciona las actualizaciones de seguridad anti-virus a todos los equipos con los
cuales se comunica, esto permite la fcil actualizacin de este tipo de servicios, pero
tiene la particularidad de que si el servidor resiente de alguna falla, hasta que ste no
se recupere, las actualizaciones y otras actividades que regula esta comunicacin se
detendran.
Control de los datos y software
Todos los datos son respaldados de forma peridica por medio de Backups en un
servidor dedicado exclusivamente para esa labor y son almacenados por el Jefe del
Departamento de Informtica en un lugar seguro y alejado de cualquier peligro que
Administracin Informtica
Pgina 63
pueda amenazar con la integridad tanto fsica como lgica de los datos (Fuentes de
fuego, energa electromagntica, entre otras)
Se ha de realizar un mantenimiento preventivo de los equipos de cmputo de manera
peridica para eliminar los posibles virus que se encuentren de forma local y evitar
que se propaguen.
Con respecto al software que se maneja dentro de la institucin, ste deber de ser
resguardado en un lugar donde ste no pueda ser daado de forma directa o indirecta.
Cabe destacar que todo el Software que utilice la institucin debe ser obtenido de
forma legal y que bajo ninguna circunstancia se debe de adquirir software
ilegalmente, debido a que este se compromete con la seguridad de las estaciones de
trabajo.
Proteccin de la informacin clasificada
Todos los trabajadores, desde que firmen su contrato con la empresa, ste deber de
tener una clusula de confidencialidad de la informacin, en la que, al firmar dicho
documento, se les obligue la proteccin y la no divulgacin de la informacin
clasificada que manejen los bienes informticos de la institucin; solamente que sta
sea conocida o utilizada por el personal al cual tiene acceso a conocer dicha
informacin exclusivamente con motivos de negocio.
Administracin Informtica
Pgina 64
Identificacin de la Seguridad
La seguridad es un elemento que no puede pasar desapercibido ya que de ella
depende que todos los recursos, ya sean tecnolgicos y/o humanos se mantengan en
ptimas condiciones para realizar sus labores, en vista de los posibles riesgos que se
pueden incurrir, se deben de generar medidas de seguridad que salvaguarden la
integridad fsica de todos y cada uno de los individuos y objetos dentro de la
institucin.
Seguridad Fsica
Se refiere a la proteccin del hardware, ya sea este una terminal de trabajo, un sistema
de cableado u otro dispositivo fsico que est involucrado de forma directa o indirecta
con el trabajo realizado dentro de la institucin, de cualquier tipo de accidente o
desastre.
Este tipo de seguridad abarca todo tipo de desastre, desde simple mal manejo de los
equipos hasta incendios, terremotos, etc. Debido al amplio margen que abarca este
tipo de seguridad, los involucrados para su cuidado son todos los operarios de dichos
sistemas, desde los usuarios comunes hasta los encargados de su mantenimiento y
supervisin; igualmente, los niveles de seguridad a implementar son todos, desde
simples inventarios con los equipos utilizados en la empresa hasta un estricto control
de acceso a los bienes informticos crticos como lo son los servidores de datos.
Los sistemas a usar en este tipo de seguridad son:
-
Controles de acceso
Listas de inventarios
Revisiones peridicas de los equipos informticos
Proteccin fsica de los equipos ante desastres
Administracin Informtica
Pgina 65
Seguridad Lgica
Es la proteccin que la institucin da hacia el software utilizado en la empresa, ya sea
si este se encuentra en las terminales de trabajo hasta el lugar donde se almacena
dicho equipo para su instalacin en otros equipos.
Los problemas que trata de evitar la seguridad lgica son los concernientes a la
prdida o hurto de datos que se encuentre alojados dentro de las terminales de
trabajo, as como el uso de personas no autorizadas a los sistemas de informacin,
introduccin de malware que daen irremediablemente los datos, etc.
El nivel de seguridad a utilizar es del nivel medio a alto, puesto que la informacin
almacenada en los servidores e introducida en las terminales tienen mucho que ver
con la informacin personal de los clientes y trabajadores de la institucin, adems de
documentos de suma confidencialidad que solo unos cuantos tienen autorizacin de
poseerlos y leerlos, los sistemas de seguridad a usar aqu son:
-
Copias de Seguridad
Antivirus
Uso de Contraseas para el acceso a aplicaciones, documentos y equipos de
cmputo
Administracin Informtica
Pgina 66
Incendio
Medidas Preventivas
Medidas Correctivas
Tormenta
Medidas Preventivas
Medidas Correctivas
Administracin Informtica
Pgina 67
Inundacin
Medidas Preventivas
Medidas Correctivas
Terremoto
Medidas Preventivas
Administracin Informtica
Pgina 68
Medidas Correctivas
Medidas Correctivas
Administracin Informtica
Pgina 69
Medidas Correctivas
Realizar una topologa de red que permita la tolerancia a fallos en caso de que
un sector que encuentre inoperable, sufra daos como los cortes, etc.
Mantenimiento peridico de las comunicaciones, ya sea por parte de la
institucin o por una empresa ajena
Estar al da con el pago del servicio de comunicaciones
Medidas Correctivas
Administracin Informtica
Pgina 70
Errores de Desarrollo
Medidas Preventivas
Repartir las tareas entre cada uno de los programadores del departamento,
aligerando la carga de trabajo y evitar posibles errores
Ejecucin de pruebas de desarrollo de forma peridica
Regirse bajo el estricto cumplimiento de las normas de seguridad informtica
impuestas en la institucin
Realizar controles de seguridad
Manejar de manera personalizada los privilegios de acceso a la informacin
contenida dentro de la misma
Implantacin de una bitcora que refleje los movimientos que ha realizado
cada programador mientras realiza sus labores con el sistema
Realizar controles de calidad una vez el sistema haya sido terminado
Medidas Correctivas
Medidas Correctivas
Administracin Informtica
Pgina 71
Ejecutar todas las pruebas necesarias para constatar que el error ha sido
subsanado
Comprobacin por parte del usuario
Errores de Usuario
Medidas Preventivas
Medidas Correctivas
Administracin Informtica
Pgina 72
Medidas Correctivas
Falla de Hardware
Medidas Preventivas
Medidas Correctivas
Ataque de Virus
Medidas Preventivas
Administracin Informtica
Pgina 73
Medidas Correctivas
Administracin Informtica
Pgina 74
Plan (Planificar)
Do (Hacer)
Check (Verificar)
Act (Actuar)
Aqu se tocan aspectos como el derecho de nuevas tecnologas, proteccin de los datos
y gestin de seguridad de la informacin.
ISO 27002 Es una gua de buenas prcticas que describe los objetivos de control y
controles recomendables en cuanto a la seguridad de la informacin, stas constan de
-
ISO 27003 Es una gua que se centra en los aspectos crticos necesarios para el
diseo e implementacin con xito de un SGSI de acuerdo ISO/IEC 27001, es decir,
sirve como apoyo a la ISO anteriormente mencionada.
ISO 27004 Trata de una gua para el desarrollo y utilizacin de mtricas y tcnicas
de medida aplicables para determinar la eficacia de un SGSI y de los controles o
grupos de controles implementados segn ISO/IEC 27001, siendo este un apoyo a la
ISO 27001 debido a que esta gua ayuda a complementar el Do (Hacer) del Ciclo de
Deming
Administracin Informtica
Pgina 75
ISO 27005 Son directrices para la gestin del riesgo en la seguridad de la informacin
que ayudan a la aplicacin satisfactoria de la seguridad de la informacin basada en
un enfoque de gestin de riesgos.
Administracin Informtica
Pgina 76
Manual de respaldo.
Introduccin
La informacin es, quizs, lo ms importante para cualquier empresa o institucin ya
que sta permite generar estrategias, llevar controles estadsticos, tomar decisiones y
un sinnmero de actividades ms que lo convierten en un recurso estratgico
primordial.
Debido a su indiscutible importancia y valor, sta debe ser respaldada para garantizar
la continuidad de las operaciones de la organizacin en caso de que ocurran fallas o
problemas en los mismos que lo nico que provocan son retrasos y prdida de la
informacin.
El Hospital Militar Dr. Alejandro Dvila Bolaos no es ninguna excepcin, en ella se
maneja una infinidad cantidad de datos perteneciente a pacientes que han sido
atendidos en dicho centro, tambin los medicamentos que proporcionan y su cantidad
en los almacenes, entre otros datos de mucha relevancia, esto obliga a que se deba
tener mtodos que proporcionen seguridad a la informacin en caso que su integridad
sea violentada.
Administracin Informtica
Pgina 77
Objetivo General
Objetivos Especficos
Enumerar las normas de operacin a ejecutarse para los respaldos
Realizar planes de recuperacin antes, durante y despus de una falla y/o
siniestro
Administracin Informtica
Pgina 78
Normas de Operacin
Debido a la cantidad de informacin que entra en la institucin, pero con su baja
rotacin de registros (es altamente improbable atender a un mismo paciente por
dos das consecutivos) no se hace necesario el tener que hacer respaldos de forma tan
continua como lo sera un banco, por ejemplo; pero aun as, se deben de acatar reglas
cuyo propsito es mantener segura toda la informacin agregada en las instalaciones.
Administracin Informtica
Pgina 79
Plan de Recuperacin
Habr ocasiones en las que un desastre de fuerza mayor obligue a sacar de circulacin
algn bien primordial, siendo los ms comunes los servidores de base de datos, pero
para ello se deber de actuar mediante un plan de contingencia que permita recuperar
en el menor tiempo posible lo que se ha perdido sin dejar fuera de operacin a la
institucin.
Estos procedimientos debern de ser ejecutados de forma obligatoria y bajo la
responsabilidad del Departamento de Informtica, quienes son los encargados de ello
mientras ejecutan el mantenimiento correctivo al bien daado.
Este plan consta de 3 etapas:
1. Actividades previas antes de la falla o desastre
2. Actividades durante la falla o desastre
3. Actividades despus de la falla o desastre
Backups
Administracin Informtica
Pgina 80
Polticas de Backup
Administracin Informtica
Pgina 81
Descripcin de Actividades
Responsable
Departamento
de Informtica
Actividad No.
1
2
3
4
5
6
Administracin Informtica
Descripcin
Define la operacin, periodicidad y la
informacin a respaldarse.
Realiza el respaldo de la informacin usando
el programa de respaldo BackUpMaker
Verifica que el respaldo haya sido exitoso
Si el respaldo no fue exitoso, eliminar dicha
informacin y realizar nuevamente el
respaldo, se conecta con la actividad 2
Clasifica el respaldo con el nombre del
responsable y la fecha de creacin
Se resguarda la informacin recin creada
Pgina 82
Diagrama de Flujo
Administracin Informtica
Pgina 83
Una vez que damos doble-click al programa, ste se desplegar de la siguiente forma:
Administracin Informtica
Pgina 84
Administracin Informtica
Pgina 85
Administracin Informtica
Pgina 86
Administracin Informtica
Pgina 87
Seguimos con el paso dos, que nos muestra tres pestaas donde podremos hacer que
el respaldo se haga de forma automtica cada cierta hora del da (primer pestaa),
cuando ocurra un evento en el equipo (inicio de sesin, apagado del equipo) (segunda
pestaa), o si no podemos decidir el o los das/meses que se realizarn de forma
automtica los respaldos. Una vez seleccionado la operacin deseada, damos Next
para seguir con el paso 3
Administracin Informtica
Pgina 88
Aqu se nos pide si el respaldo ser de manera Full (primera pestaa) o de forma
Parcial (Segunda pestaa) y sus condiciones en forma de casillas de verificacin,
terminado esto damos nuevamente Next y pasamos al momento de escoger en donde
se almacenar esta nueva informacin, ya sea en el disco duro de un bien informtico,
un dispositivo de almacenamiento externo como CD, DVD, entre otras opciones;
igualmente se da la posibilidad de crear una copia del respaldo de forma local, al
terminar de escoger las opciones de preferencia, finalizamos dando nuevamente al
botn Next para pasar a la ltima ventana de operacin.
Administracin Informtica
Pgina 89
Administracin Informtica
Pgina 90
Administracin Informtica
Pgina 91
Pgina 92
Sistema de Cableado
Como se mencion anteriormente, la institucin se encuentra comunicada de forma
almbrica mediante el uso de Routers, Hubs y Switches; los cables utilizados para las
conexiones almbricas sern de tipo UTP categora 5e, ste es un cable par trenzado
que se rige bajo los estndares de conexin EIA/TIA 568A y/o 568B lo cual garantiza la
correcta transmisin de datos a travs de la red.
En vista del tipo de cable que se utilizara, este contar con cabezales de tipoRJ45, los
cuales presentan ventajas como por ejemplo la facilidad de conexin con otros
dispositivos.
El cableado cubrir todas las reas de la institucin en la cual se requiera de una
conexin, ya sea al servidor de datos o a otras reas, un ejemplo de ello es todo el
Departamento de Informtica, el cual requiere de tener un sistema de cableado que le
permite el chequeo y monitoreo de las redes en toda la institucin.
Equipo de Interconexin
Los equipos de interconexin con los que cuenta el hospital son:
Cable UTP categora 5e: Medio de transferencia de datos utilizado por default
en la institucin, se usan cables cruzados para el viaje de datos.
Hubs: Utilizados en las reas donde haya una gran cantidad de equipos que
requieran de interconexin entre ellas y/o a otras reas de la institucin
Routers: Encontrados en las reas de gerencia, Informtica y Comunicaciones,
se pueden conectar otras mquinas mediante su seal inalmbrica, pero no se
tiene acceso a la informacin de la base de datos u otra documentacin que
solamente puede ser accedida con la conexin local.
Switch: Medio que interviene entre la conexin del servidor de datos con los
hubs de las dems reas, para que el servidor pueda mandar informacin a las
dems mquinas, ste deber de estar conectado al Switch que, a su vez,
deber tener conectado los cables de transporte de datos perteneciente a los
hubs deseados.
Tipo de Red
Se rige bajo las redes LAN (Local Area Network), debido a que estas son las que
normalmente se utilizan en instituciones de envergadura similar. La funcin principal
ser la interconexin de reas en una institucin, cabe mencionar que la institucin no
Administracin Informtica
Pgina 93
cuenta con ninguna sucursal, por lo cual no hay razn para la cual se deba de utilizar
otro tipo de red que no sea la LAN.
Los cables de conexin que se utilizarn (UTP categora 5e) se ajustan perfectamente
al tipo de red, puesto que la velocidad de conexin de este oscila entre los 10 y 100
Mbps, requisito que este cable de conexin cubre a la perfeccin puesto que sus
velocidades de transferencia son las mismas permitidas por la red.
Protocolo de Enrutamiento
El Departamento de Informtica es el encargado de llevar un estricto control de los
accesos a la red que realizan los usuarios, por lo tanto su funcin en relacin al
protocolo de enrutamiento es asignar direcciones IP a los equipos debidamente
autorizados, de tal manera que cualquier IP ajena a la seleccionada por el
Departamento de Informtica no podr tener acceso al servidor de datos y a la
interconexin entre estaciones de trabajo.
En vista de este control, se puede afirmar que la institucin se regir bajo el tipo de
enrutamiento Esttico, ste permite conocer de manera predeterminada las
conexiones IP con las que cuenta la empresa, la cantidad de conexiones disponibles
para agregar nuevas terminales de trabajo, aligera la carga de trabajo para los Hubs y
Switches debido a que trazan un camino nico para el envo de paquetes as como,
facilita la tarea de control y seguimiento de la red.
Su desventaja es que este carece de redundancia, por lo cual una falla en algn bien
informtico intermedio de comunicacin (Hubs, Switches, Routers) aislar al sector
que dependa de este bien para su conexin con el resto de la institucin.
Servicio de Red
Los servicios que ofrecer la red de la institucin solamente sern el de transporte de
informacin, Proxy y Firewall e Internet, el primero para garantizar la comunicacin
de todas las estaciones de trabajo, el segundo para mejorar la seguridad y evitar que
ciertas reas las cuales no tendrn acceso a algunas pginas web y el tercero para
permitir la navegacin en la web.
Administracin Informtica
Pgina 94
Control de Pacientes
Farmacia General
Farmacia PAME
Bodega
Informtica
Contabilidad
Administracin Informtica
Pgina 95
Cada vez que se integre un nuevo trabajador, el cual ser asignado a la operacin de
una terminal de trabajo, se asignara a este un nombre de usuario y contrasea para el
acceso a las aplicaciones de trabajo, el nombre de usuario ser el nombre inicial del
trabajador con la primera letra de su primer apellido, en caso de haber algn
trabajador con el mismo nombre de usuario, se agregar un sufijo numrico nico; la
contrasea constara de nueve estructurados de la siguiente manera: una abreviatura
del nombre del rea de trabajo la cual ocupara los primeros cuatro caracteres,un
cdigo de cuatro dgitos generado de manera aleatoria separados en pares por medio
de un guin (-).
Dependiendo del cargo que ostenten los trabajadores, sern las aplicaciones y los
documentos a los cuales podrn acceder, ya sean estos confidenciales o de
conocimiento pblico, esto se aplica igualmente a los permisos con los que cuentan,
debido a que en dependencia del estrato jerrquico que ocupen, sern los accesos y
permisos que estos tengan a los documentos (sean estos fsicos o digitales) u
operaciones de la institucin.
Otro punto a considerar es que, dependiendo de los trabajos realizados en la
institucin, se requiere del compartimiento de datos o no.
Pgina 96
Pgina 97
Administracin Informtica
Pgina 98
Administracin de Cuentas
Las cuentas de usuario son la manera en la cual el operario se puede identificar en una
estacin de trabajo y acceder a la misma y a las aplicaciones que contiene esta para la
realizacin de sus actividades.
Cada cuenta consta de un nombre de usuario y una contrasea; como se haba
sealado en puntos anteriores: el nombre de usuario ser el nombre inicial del
trabajador con la primera letra de su primer apellido.
Ej:
Nombre de Usuario: JosP
Contrasea: ******-**
En caso de haber algn trabajador con el mismo nombre de usuario, se agregar el
apellido inicial completo.
Ej:
Nombre de Usuario: JosPrez
Contrasea: ******-**
Y si, por alguna razn ste ya se encuentra ocupado, se agregar un nmero al final del
nombre de usuario para su acceso
Ej:
Nombre de Usuario: JosPrez1
Contrasea: ******-**
La contrasea deber de ser nica y su estructura fue presentada anteriormente; es
responsabilidad de cada usuario el conocer su nombre de usuario y contrasea y
mantenerla a salvo para evitar accesos no autorizados a las terminales de trabajo y
suplantar sus identidades. La contrasea tendr una vigencia de 6 meses, pasado ese
tiempo, se renovar por una nueva contrasea impuesta por el usuario.
El Departamento de Informtica tambin es el responsable de la eliminacin de
cuentas de trabajadores que, de una u otra forma, fueron despedidos de la institucin.
Administracin Informtica
Pgina 99
Administracin Informtica
Pgina 100
Pgina 101
Pgina 102
DNS
Sistemas de Nombre de Dominio (o DNS por sus siglas en ingls) es primordial para
cuando se tiene instalada una red de comunicacin de datos, ya que esta ayuda a
localizar los datos que se requieren buscar ya sea a nivel intranet o a nivel mundial.
El uso principal de los DNS en la institucin es para la asignacin de direcciones IP,
como la institucin cuenta con una red privada (o VPN) sta requiere de conocer los
nmeros IP asignados a esta institucin, por lo tanto, si se desea acceder a una
estacin de trabajo, solamente se puede teclear el IP de dicha estacin conectada a la
red y acceder a los archivos que esta contenga para su intercambio.
El DNS se usa en particular para el servidor de datos, puesto que todas las
computadoras sacan la informacin de trabajo de ella (tablas de datos para su
agregado, modificado y borrado), al igual que para la actualizacin de programas que
lo requieran (Como los antivirus), ste deber configurarse en cada estacin que lo
requiera.
Administracin Informtica
Pgina 103
Active Directory
Es el trmino que usa Microsoft para referirse a su implementacin de servicio de
directorio en una red distribuida de computadores. Utiliza distintos protocolos, siendo
los principalmente LDAP, DNS, DHCP, Kerberos.
El Active Directory permite el crear recursos (como carpetas compartidas, impresoras
de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando
todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos
replicada a todo el dominio de administracin; facilita el control, la administracin y la
consulta de todos los elementos lgicos de una red.
Este trabajo mediante una relacin de confianza que permite este tipo de ventajas, el
utilizado por la institucin es la Confianza Explcita, la cual se consigue estableciendo
las relaciones (ya sea de equipos computacionales, equipos de trabajo, entre otros) de
forma manual, as se puede llevar un control acerca de que equipos deben de trabajar
conjuntamente y cules no.
Administracin Informtica
Pgina 104
Mantenimiento Correctivo
Administracin Informtica
Pgina 105