Administración Informatica Final.

Administracin Informtica.
Presentado por:
Marcia del Rosario Ramos Lara.
Luis Carlos Campos Carrin.
Hiram David Muiz Rojas.
Carrera:
Ingeniera de Sistemas.
Profesor:
Ing. Leonel Martnez Zuniga.
Grupo:
5TN1-S
Primer
Corte
Introduccin.
En la actualidad el rol de un administrador informtico es muy
importante, debido a la extensa gama de habilidades y reas en las que se
que debe desarrollar. Por lo tanto es de suma importancia que una
institucin como lo es el hospital Militar cuente con una persona que
realice esa funcin.
En este documento se evaluar el funcionamiento del departamento de
Informtica de dicho Hospital, toda su estructura organizativa y la
definicin de los cargos, que son la base para el buen funcionamiento de
una organizacin. Adems de eso se establecern procedimientos con
respecto a la contratacin de personal con el fin de realizarlo de la forma
ms eficiente posible. Finalmente se establecern estndares, polticas,
normas y controles para un mejor funcionamiento del mismo.
En conclusin la implementacin de toda esta estructura y metodologa a
seguir posibilita una buena administracin de todos los recursos y
garantiza un crecimiento e innovacin constante de la institucin, lo cual
le brinda una mejor posicin estratgicamente.
Antecedentes.
El Hospital Militar Dr. Escuela Alejandro Dvila Bolaos, tiene dentro de

sus instalaciones mltiples oficinas, reas y departamentos, en donde es
muy comn que cada una de estas cuente con al menos una o ms
estaciones de trabajo, lo cual implica una gran cantidad de usuarios sin
conocimientos bsicos de informtica trabajando de forma simultnea,
ocurriendo as muchos fallos, lo que la para la institucin se traduce en un
gasto adicional.
Es por ello que el departamento de informtica del Hospital Militar Dr.
Escuela
Alejandro
Dvila
Bolaos
surgi.
Este
fue
creado
aproximadamente en el ao 2000 debido a la necesidad de automatizar
una serie de procesos los cuales llevarlos de manera manual resultara
extremadamente difcil debido a los altos ndices de demanda que presenta
la institucin. Uno de los principales procesos que se requera automatizar
era el control de registros de los pacientes, debido a que anteriormente el
hospital solamente brindaba servicios a militares, sin embargo, debido a
que el presupuesto no cubra los gastos del hospital, se decidi que se
convertira en una clnica previsional, con lo cual los registros se vieron
incrementados en gran medida.
Posteriormente, con el crecimiento y la tecnificacin de los procedimientos,
surgieron otras necesidades para el hospital, de las cuales el departamento
de informtica deba de encargarse, entre estas una de las principales era
llevar un registro de cada uno de los equipos, sus partes fsicas, perifricos
y programas instalados, as como de llevar controles y registros sobre los
planes de mantenimiento realizado a estos equipos.
Sin embargo, el personal que se encontraba en el departamento no poda
dar soluciones a todas estas necesidades, es por ello que se vio la
necesidad de contratar personal especializado para dar solucin a estas
necesidades, debido a esto se vio un crecimiento en el departamento de
informtica y un cambio notable en su estructura bsica.
Actualmente el personal del departamento de informtica se encarga de
brindar soluciones eficientes a todas las reas del hospital, entre otras
actividades tales como elaborar planes de capacitacin para los usuarios y
planes de mantenimiento para los equipos con el propsito de contar con
una infraestructura tecnolgica slida y segura.
Aun con todos esos cambios mencionados anteriormente, el departamento
de informtica se encuentra en una etapa de transicin en la cual debe de
cambiar su estructura y forma de operar por una ms eficiente y
organizada. Debido a que no existen estndares y polticas internas

definidas.
Giro del negocio.

El Hospital Militar Dr. Escuela Alejandro Dvila Bolaos est ubicado en
Lomas de Tiscapa. Desde su apertura siempre se ha dedicado a labores
mdicas principalmente para el cuerpo militar de Nicaragua, y
posteriormente se decidi abrir las instalaciones a toda la poblacin debido
a una mala situacin econmica que presentaba la institucin.
Los servicios brindados por el hospital han venido creciendo con el paso
del tiempo debido a la demanda por parte de sus clientes, lo cual ha
obligado a los dirigentes de la institucin a remodelar sus instalaciones
con el fin de poder ofrecer todos estos servicios.
Por otro lado el hospital utiliza sus instalaciones para albergar brigadas
mdicas extranjeras y ofrecer capacitaciones al personal mdico de la
institucin as como de otras instituciones del pas.
Finalmente, en el hospital se encuentran ubicados dos distintos centros de
educacin, el primero fue creado para enfermera y el segundo es un
centro de estudios superiores en donde se imparte la carrera de medicina.
Objetivos.
Objetivo General.
Disear los estndares, polticas, normas y controles informticos
del Departamento de informtica del Hospital Militar.
Objetivos Especficos.
Realizar un diagnstico informtico a fin de proponer estrategias de
mejora en la institucin.
Examinar y evaluar la estructura organizativa y las funciones vs el
cargo desempeado.
Diagnostico Informtico.
Para iniciar con el diagnostico del Departamento de informtica del
hospital Militar se presentarn a continuacin la misin y visin que
actualmente estn en uso en el departamento.
Misin del departamento de informtica.

La misin del departamento de informtica es planificar, supervisar,
desarrollar y poner en operacin proyectos informticos integrados y
coordinados, para incrementar la eficiencia y eficacia de los servicios
mdicos y administrativos del Hospital Militar en el marco de su misin,
visin y planificacin institucional, as como promover y capacitar el uso
de estas tecnologas en el contexto de la sociedad del conocimiento e
informacin.
Visin del departamento de informtica.

Contribuir al desarrollo organizacional, a travs del sostenimiento,
innovacin e implementacin de sistemas de informacin optimizados as
como la utilizacin de equipos de avanzada tecnologa.
La valoracin que se hace de las presentes misin y visin es que estn
acordes al departamento de informtica, sin embargo, estas no son
llevadas a cabo correctamente debido a que no se realiza una buena
planificacin para los proyectos que son ejecutados.
Estructura Organizacional.
A continuacin se muestra la estructura organizativa actual del
departamento de informtica del Hospital Militar Dr. Alejando Dvila
Bolaos.
Jefe de
Informtica
rea de Redes
rea de
Mantenimiento
y Reparacin
Tcnico de
Redes
Tcnico de
Reparacin y
Mantenimiento
rea de
Sistemas
Analista
diseador de
Sistemas
rea de
Electronica
Programador
Tcnico en
Electronica
Evaluacin Organizacional.
El organigrama anterior representa como est conformado el departamento
de informtica. Las funciones estn establecidas segn el orden jerrquico
representado en el organigrama, pero ha como se puede apreciar no estn
distribuidos equitativamente ni segn el cargo, debido a que algunos de
los empleados realizan actividades que no les competen.
Las lneas de mando se respetan adecuadamente en los distintos niveles
del departamento, puesto que se han delegado las funciones segn las
competencias del personal lo cual garantiza que el trabajo sea realizado
correctamente.
El organigrama (Organigrama Lineal) es el adecuado segn la estructura

del departamento, debido a que este tipo de organigrama representa un
nico cargo directivo y delega responsabilidades de forma descendente,
otra caracterstica importante es que a medida que se escala en el
organigrama el nmero de cargos disminuye y esto es lo que actualmente
se ve en la empresa.
Es importante destacar que durante ciertas ocasiones de mucha demanda,
el personal de reas distintas a la de soporte tcnico realiza funciones
correspondientes a la misma con lo cual se evidencia que los cargos no
tienen una estructura definida. Esto se puede observan en el analista de
sistemas que tambin realiza el papel de diseador de sistemas.
Recursos Humanos.
En esta parte se describen los cargos que actualmente estn en el
departamento de informtica y las funciones que cada uno de sus
miembros realiza, para finalmente realizar una evaluacin de los servicios
prestados, habilidades y destrezas del personal y una valoracin de los
cargos.
Cargos del departamento de informtica.

Cargo
Jefe de Informtica
Tcnico de Redes
Tcnico de Reparacin y
Mantenimiento
Analista de Sistemas
Programador
Tcnico en Electrnica
Nmero de personas
1
1
2
1
2
1
Funciones.
A continuacin se presentan las funciones propuestas para los miembros
del departamento de informtica.
Cargo
Jefe de Informtica
Funciones
1. Apoyar a la Direccin general, en cuanto al uso y adquisicin de
equipo de cmputo, sistemas y operacin de la red.
2. Organizar las actividades anuales de en las diferentes reas del
Departamento de Informtica.
3. Coordinar planes de mantenimiento de los equipos de cmputo.
4. Coordinar planes para el desarrollo de software segn las
necesidades.
5. Coordinar planes de relevamiento de equipos.
6. Disear planes de capacitacin para los miembros del rea de
informtica.
7. Supervisar el cumplimiento de los planes y labores del personal.
Tcnico de Redes
1. Materializacin de la entrega de los servicios y proyectos, con su

documentacin apropiada
2. Mantener control de las horas asignadas para la ejecucin de un
servicio o proyecto, como tambin el control de los materiales
utilizados
3. Verificacin de la factibilidad tcnica
4. Interpretacin de planos, esquemticos y alcances del proyecto
5. Disear e implementar las redes
Tcnico de
Reparacin y
Mantenimiento
1. Ejecutar los planes de mantenimiento en los equipos de

cmputo.
2. Proporcionar asistencia tcnica a los usuarios.
3. Elaborar informes acerca de las actividades realizadas.
4. Tener una participacin relevante en la decisin de los planes de
mantenimiento.
5. Asistir al jefe del departamento de informtica para coordinar
planes de relevamientos de equipos y software.
6. Mantener actualizado el inventario de hardware y software
Analista diseador
de Sistemas
1. Planificar la actividad o trabajo de anlisis y diseo de sistemas.

2. Organizar a todos los elementos que intervienen en el proyecto
(tcnicos de anlisis y diseo, programadores, usuarios,
equipamiento, etc.)
3. Escoger (o disear) y utilizar los mtodos, tcnicas y
4.
5.
6.
7.
8.
herramientas ms adecuadas para el desarrollo del trabajo del

colectivo.
Disear el sistema, descomponiendo el mismo en todos los
niveles previstos y con todos los enfoques necesarios.
Disear la base de datos que utilizar el sistema. Optimizar la
misma, utilizando las tcnicas requeridas para ello.
Realizar el mantenimiento y las actualizaciones de los sistemas
existentes.
Disear el flujo lgico del programa adaptndolos a las
especificaciones y estndares recomendados.
Realizar las pruebas y depuraciones de programas que sean
necesarios antes de entregarlos a produccin.
Programador
1. Seguir los estndares definidos para el desarrollo de sistemas.

2. Codificar los programas asignados en el lenguaje especificado.
3. Colaborar en la documentacin de los manuales del sistema y de
operaciones de acuerdo a los estndares establecidos.
4. Asistir en la capacitacin y/o entrenamiento de los usuarios del
sistema.
5. Optimizar el uso de los recursos materiales de la institucin
donde labora.
6. Presentar informes de las actividades realizadas.
Tcnico en
Electrnica
1. Ejecutar planes de mantenimiento en los componentes

electrnicos de los equipos de cmputo.
3. Tener una participacin relevante en la decisin de los planes de
mantenimiento.
4. Asistir al jefe del departamento de informtica para coordinar
planes de relevamientos de equipos.
Evaluacin de las funciones operativas.
Actualmente el departamento de informtica no cuenta con suficiente

personal para realizar todas las funciones, por lo tanto, en algunas
ocasiones los empleados realizan actividades que no les competen segn el
cargo que desempean, esto impide un funcionamiento ptimo y es
causante de errores y retrasos en las operaciones.
Segn lo analizado el personal actual no completa sus labores en tiempo y
forma, debido a que no existe supervisin, planificacin ni seguimiento de
las actividades que se realizan, lo cual conlleva a atrasos, tiempos ociosos
y aumento en los costos de las operaciones.
Cabe sealar que la institucin no considera necesario gastar en
capacitaciones u contrataciones de personal por lo cual se deber evaluar
las capacidades del personal actual para determinar si es viable invertir en
capacitaciones, en caso contrario lo ms recomendable es contratar nuevo
personal, realizar una reestructuracin del departamento y una
reorganizacin de las funciones para que se pueda operar de manera ms
eficiente.
Evaluacin de las Habilidades, Destrezas, Competencias y

Capacidades.
A travs de observacin directa se llev a la conclusin de que el personal
contaba con las habilidades y destrezas requeridas para el cumplimiento
de las funciones del cargo correspondiente; entre las ms relevantes se
encontraron: Trabajo en equipo, tolerancia a la presin, responsabilidad ,
acciones motrices y capacidad para dar soluciones.
Por otra parte, La mayora del personal no cuenta con las competencias y
capacidades necesarias para realizar actividades que les son impuestas
por fuera de su cargo, por lo que usualmente recurren al uso de internet
como herramienta de ayuda.
Evaluacin de los servicios prestados.

A causa de las limitantes anteriormente mencionadas, el personal realiza
sus labores de la mejor manera posible segn sus capacidades, es decir,
que no son lo suficientemente eficientes. Debido a la mala definicin de los
cargos que conlleva a que realicen actividades para las que no estn
calificados o capacitados correctamente.
Valoracin y Evaluacin por Cargos.

En esta parte se han evaluado a los miembros del departamento de
informtica, sin embargo, se ha hecho mayor nfasis en aquellos cargos
que tienen mayor influencia o son capaces de tomar decisiones.
Para realizar esta evaluacin se han tomado en cuenta criterios para medir
el Desempeo de las funciones y Caractersticas Personales. La
informacin fue obtenida a travs de observacin directa y no se hizo uso
de ningn medio especializado para el levantamiento de los datos.
Jefe de Informtica.
Es el encargado de la toma de decisiones, controlar las actividades del
personal y designar labores. Se pudo observar que existe una baja
capacidad de produccin y trabajo en equipo. Adems de una baja
motivacin hacia el personal por lo cual es recomendable una evaluacin
del cargo y las funciones.
El Analista de Sistemas.
Uno de los miembros ms capacitados del departamento, cuenta con una
gran capacidad analtica, lo cual se lo exige su trabajo, tiene dominio de
las actividades que realiza adems de que aparte de analista de sistemas,
es el diseador lo cual hace que su trabajo sea aun ms complicado.
rea de Soporte Tcnico.

El personal de redes y electrnica estn englobados en el rea de soporte
tcnico. Siendo los ms productivos dentro de todo el departamento,
puesto que sus servicios son los ms requeridos en toda la institucin, de
forma rpida se pudo determinar que existe una muy buena relacin entre
todos los miembros involucrados lo cual evidencia que son capaces de

trabajar en equipo, una de sus caractersticas principales es que son
capaces de comunicar lo que piensan y trabajar bajo presin, por lo tanto
es el rea ms eficiente.
Anlisis del rea.

Diagnstico del Departamento.
El espacio en el que se encuentra el departamento de informtica est
distribuido adecuadamente en relacin al espacio disponible, debido a que
el mobiliario actual no ocupa mucho espacio. Las conexiones elctricas
estn bien distribuidas, solamente presentan desgaste que podra causar
dao al personal.
La climatizacin en el rea es correcta puesto que se cuenta con un aire
acondicionado que mantiene una buena temperatura tanto para el
personal como para los equipos que ah se utilizan, la iluminacin est
acorde a las necesidades, principalmente para los puestos como el del
programador. Sin embargo, en el departamento solamente se tiene
iluminacin artificial. La carga trmica producida por los equipos de
cmputo se ve reducida a causa de la ventilacin existente en la oficina,
debido al uso del aire acondicionado que regula constantemente la
temperatura, cabe destacar que no existen fuentes naturales de
ventilacin y no se encontraron rastros de humedad en el rea que puedan
causar alguna lesin o dao a los trabajadores.
Pasando a la parte operativa, los tiempos de repuesta para las solicitudes
son lentos, y en algunas ocasiones se necesita ms personal.
Diagrama del rea Administrativa.
Evaluacin Funcional.
Pese a que el personal del departamento de informtica cuenta con planes
de desarrollo de sistemas de informacin que permitan garantizar una
eficaz gestin de las actividades de la empresa; estos no son desarrollados

debido a distintos factores que no se dieron a conocer. Adems, no se
cuentan con polticas, estndares y normas para la correcta
administracin y funcionamiento de la empresa desde el punto de vista
informtico.
Estrategias.
El departamento nicamente tiene implementadas estrategias de nivel
operativo pero nicamente para el rea de soporte tcnico, las dems reas
del departamento carecen de estrategias efectivas que permitan realizar
sus trabajos de manera correcta.
Evaluacin de los Aspectos Tcnicos.

En esta parte se muestran aspectos referentes al software, hardware y
redes que actualmente estn en uso en el departamento de informtica
para su posterior evaluacin.
Software.
Sistemas operativos de estaciones de trabajo y servidor.
Sistema
Operativo
Windows XP
SGBD
Utilitarios
Microsoft Nod 32 V4
SQL
TuneUpUtillities
Server
2009.
2000
SI
Aplicaciones
Otros
Sistema
de control
de
pacientes.
Sistema
de
caja
PAME.
Sistema
Facturacin
farmacia
general.
Microsoft Office
2007
Real VNC V4.1.2
WinRAR
Adobe Reader 8
Antimalware v1.5.1
Internet Explorer
7.
Windows Server
2003
Cantidad Uso
Ubicacin
Marca
Sistema
Operativo.
Realizacin de informes.
Elaboracin de diagramas.
Creacin de bases de datos.
Creacin de sistemas de
informacin.
Realizacin de pruebas de
sistemas.
Realizacin de reportes.
Realizacin de informes.
Administracin de datos.
Departamento
de informtica.
Dell/IBM
Windows XP
Departamento
de informtica.
IBM
Windows Server
2003
Evaluacin del Software.

Tomando en consideracin las actividades realizadas por el departamento
de informtica, el tamao de la institucin y la tecnologa que est
actualmente en uso, las cuales demandan un cierto nivel de recursos se
determin que la tecnologa utilizada est algo obsoleta pero aun se logra
cumplir con la ejecucin de las actividades.
Es importante destacar que aunque la institucin cuente con sistemas de
informacin que permitan automatizar sus actividades, estos fueron
desarrollados en plataformas antiguas, por lo cual muy comnmente se
presentan distintos tipos de fallo en las aplicaciones que puedan
perjudicar gravemente al negocio.
El software utilizado en los equipos no fue obtenido con las licencias
requeridas lo cual no es incorrecto debido a que es una institucin publica
lo podra traerle consecuencias negativas. El mantenimiento que se le
brinda al software nicamente se realiza durante la ejecucin del plan de
mantenimiento el cual se hace dos veces al ao, y genera una gran
cantidad de archivos basura y las actividades realizadas se tornan ms
lentas.
Hardware.
El departamento de informtica del Hospital Militar cuenta actualmente

con 7 computadoras, las cuales son utilizadas para realizar actividades de
distinta ndole, adicionalmente se cuenta con 1 impresoras, un Router y
un Switch.
Computadoras. (Estaciones de trabajo)
Cargo
Cantidad Marca Tipo
Jefe de
Informtica
Administrador
de Redes
Soporte
tcnico
Programador
Dell
Desktop
IBM
Desktop
IBM
Desktop
Dell
Desktop
Programador
IBM
Desktop
Analista de
Sistemas.
Tcnico en
electrnica.
Dell
Desktop
Desktop
Procesador Disco
Duro
Intel
180
Celeron
GB
Intel
120
Pentium 4
GB
Intel
80GB
Pentium IV
Intel Core 2 120
Duo
GB
Intel
80
Pentium IV
GB
Intel
120
Celeron
GB
Intel
80
Pentium IV
GB
Memoria
RAM
2 GB
1 GB
512 MB
1 GB
512 MB
1GB
512 MB
Impresora.
Marca
Lexmark
Modelo
Interpret S409
Tipo
Multifuncional
Ubicacin
Depto. Informtica
Otros. (Bateras)
Marca
Modelo
N Tomas
Voltaje
Tripp Lite
lAVR550SER
115 V
120 V
Switch
Marca
Modelo
Numero de puertos
Ubicacin
Puerto
USB
SI
D-Link
DGS 1008D
Depto. Informtica
Modelo
RV016
Numero de puertos
16
Ubicacin
Depto. Informtica
Router
Marca
Cisco
Evaluacin del Hardware.

El hardware actualmente utilizado en el departamento es algo obsoleto por
lo tanto es recomendable una actualizacin del mismo, adems de que no
se cuenta con equipos dedicados al respaldo de informacin, lo cual
supone un riesgo adicional que la empresa no ha tomado en cuenta que es
la perdida de informacin. Es importante sealar que la empresa cuenta
con un servidor para el alojamiento de informacin, el cual se subutiliza y
solo sirve para almacenar informacin sin relevancia y en algunas
ocasiones ajena a la institucin.
Los equipos con mayor uso son las computadoras del rea de desarrollo de
sistemas, puesto que son utilizadas para trabajo pesado y prolongado, lo
cual requiere mayor capacidad por parte de estas, sin embargo, cabe
destacar que siguen trabajando con programas obsoletos, situacin que
podra mejorar si se actualizara tanto hardware como software.
Redes.
Existe una red local, el uso est dedicado al servicio de internet y al
intercambio de informacin a travs de distintas reas de trabajo, las
computadoras en su mayora se encuentran conectadas en red, el mismo
caso sucede con las impresoras, por lo cual se est desaprovechando este
recurso eficientemente.
La red no cuenta con una topologa especfica debido al crecimiento del
hospital lo cual hizo que constantemente se cambiara el diseo de la
misma, el mantenimiento dado a la red es realizado nicamente por una
persona sin supervisin lo cual no asegura la optimizacin de su trabajo,
lo cual supone muchos riesgos porque existe la posibilidad de que la red
sea hackeada lo que ocasionara robo de informacin valiosa y de carcter
privado.
Seguridad.
Para los equipos de cmputo se tienen disponibles las siguientes
herramientas de seguridad:
TuneUpUtillities 2009.
Antivirus Nod 32 V4.
Antimalware v1.5.1
Mantenimientos a las computadoras.
El uso de algunas de estas herramientas no es adecuado para brindar un
mantenimiento completo al software, debido a que estn desactualizadas,
no sacan lo mejor de los equipos y no los mantienen en ptimas
condiciones. La utilizacin del antivirus ayuda a mantener la seguridad e
integridad de los datos e informacin. Sin embargo, actualmente existen
mejores herramientas que de ser utilizadas mejoraran la seguridad lgica
de las computadoras. En muchas ocasiones los mantenimientos resultan
ser poco efectivos debido a que no existe una estandarizacin de los
procesos ni un control y seguimiento de las fallas de los mismos.
Actualmente no se cuenta con un plan estratgico para recuperacin anti
fallos, equipos para almacenar copias de seguridad, ni planes de
contingencias que garanticen la integridad de la informacin. El plan de
relevamiento de equipos no est creado formalmente, sino que esta
actividad se realiza segn surgen las necesidades, todos estos planes son
necesarios para garantizar un ptimo rendimiento de las estaciones de
trabajo y de la empresa en general.
La seguridad fsica de las computadoras viene dada por una batera de
marca Tripp Lite, la cual es muy efectiva debido al rendimiento que tienen
estos equipos. Sin embargo, no todas las estaciones cuentan con este
dispositivo de seguridad, sino que utilizan estabilizadores y en el peor de
los casos los equipos estn conectados directamente a la corriente. Por lo
cual es importante considerar implementar las medidas de seguridad
necesarias.
Respaldo de informacin.
En la empresa no se realiza esta tarea debido a que no han identificado la
necesidad de respaldar la informacin por lo tanto no se tiene definido este
procedimiento, otra causa adicional a la anterior es la falta y obsolescencia

de recursos tecnolgicos existentes en el departamento de informtica,
problema que en cualquier momento puede causar consecuencias
negativas que puede influir en el desempeo de las labores de muchas de
las reas del hospital.
Mantenimiento.
El mantenimiento para los equipos informticos es una de las principales
actividades realizadas por el personal del departamento, de igual manera
es una de las actividades ms efectivas, prueba de esto es que se tiene
definido un plan de mantenimiento del cual se lleva un registro estricto
acerca de cmo son realizados los mantenimientos. Y es realizada
semestralmente debido a la gran cantidad de equipos que tiene la
institucin.
Por otro lado es importante destacar que, el mantenimiento al software se
realiza con herramientas desactualizadas por lo cual no resulta ser
totalmente efectivo. Incluso, en ciertas ocasiones se han presentado
inconformidades por parte del personal, debido a que no se les brinda
todas las herramientas necesarias para llevar a cabo un plan de
mantenimiento adecuado.
Conclusiones.
No cuentan con herramientas informticas actualizadas para realizar el
mantenimiento a los equipos de cmputo, anlogamente sucede con el
antivirus que se tiene en uso, simplemente escanea las computadoras pero

no comprueba que las amenazas hayan sido eliminadas.
No se cuenta con una topologa especfica para la red del hospital,
tampoco se realizan monitoreos a la red y el mantenimiento que se le da a
la misma no resulta ser tan efectivo, todo esto supone una serie de riesgos
con los cuales en un futuro se tendr que lidiar. Por ello es recomendable
que se haga uso de los elementos antes mencionados para garantizar la
integridad de los datos que sern procesados.
No cuentan con un plan para proteccin/seguridad y respaldo de la
informacin, de igual manera tampoco se cuenta con los equipos
necesarios para la realizacin de estos procesos.
Los planes de mantenimiento son efectivos y presentan cierto grado de
planificacin lo cual asegura que estos sean llevados a cabo
correctamente.
Administracin de los Recursos Humanos.

Organigrama.
El organigrama que est actualmente en uso en el departamento de
informtica fue descrito anteriormente en el diagnostico informtico.
Cargos.
Jefe de Informtica.
Es el encargado de dirigir, coordinar, planificar, controlar y optimizar la
utilizacin de los recursos informticos, de comunicacin y los sistemas de
informacin, incluyendo la documentacin y los procedimientos asociados.
Analista de Sistemas.
Encargado de tomar los requerimientos de los usuarios y disear los
algoritmos y flujos de la informacin que el programador utilizara para la
construccin del sistema. Debe de ser un profesional con extensos
conocimientos acerca de paradigmas y tcnicas de programacin, as
como, poseer una alta capacidad de anlisis y comprensin de los
sistemas.
Programador.
Es el encargado de codificar todos los requerimientos brindados por el
analista de sistemas segn la planificacin de cada proyecto. El
programador debe de ser capaz de poder implementar una gran serie de
algoritmos y problemas distintos para luego trasladarlos a un lenguaje de
programacin. Otras de las funciones asociadas al programador son las de
depurar y mantener el cdigo fuente de un programa informtico.
Tcnico de Redes.
El tcnico de redes debe trabajar con equipos y cableado de redes para
tener la certeza de que los usuarios reciban la mejor calidad de servicio
posible. Este debe poseer un amplio conocimiento de los tipos principales
de cables, equipos y protocolos que se utilizan en la redes. As como una
excelente capacidad de anlisis y diseo para la estructura adecuada de
las redes.
Tcnico en soporte.
El tcnico en soporte es el encargado de brindar mantenimiento tanto al
software como al hardware que integran los equipos. En general los
encargados de soporte tcnico ayudaran al usuario a resolver
determinados problemas con algn producto.
Tcnico en Electrnica.
Es el encargado de brindar servicio, mantenimiento y reparacin a los
equipos electrnicos de la organizacin.
Fichas Ocupacionales.
Actualmente el departamento de recursos humanos del Hospital Militar
cuentas con fichas ocupacionales las cuales se encuentran
desactualizadas con respecto a los requerimientos de los cargos, es por ello
que se presenta la siguiente propuesta para cada uno de los cargos a
ocupar en el departamento de informtica de la institucin.
Nombre del cargo: Jefe de Informtica

Descripcin del Cargo: Dirigir, coordinar y optimizar la utilizacin de los recursos
informticos, de comunicacin y los sistemas de informacin, incluyendo la
documentacin y los procedimientos asociados.
Funciones Bsicas:
1. Apoyar a la Direccin general, en cuanto al uso de equipo de cmputo, sistemas y
operacin de la red.
2. Organizar las actividades anuales de en las diferentes reas del Departamento de
Informtica.
3. Coordinar planes de mantenimiento de los equipos de cmputo.
4. Coordinar planes para el desarrollo de software segn las necesidades.
5. Coordinar planes de relevamiento de equipos.
6. Disear planes de capacitacin para los miembros del rea de informtica.
7. Supervisar el cumplimiento de los planes y labores del personal.
Estudios acadmicos: Ingeniero en sistemas o computacin o carrera afn.
Experiencia profesional: Mnimo cinco aos de experiencia en el ramo.
Experiencia general: Conocimiento de bases de datos, tecnologa y entornos de
comunicacin y redes, entornos de gestin y desarrollo, lenguajes de programacin,
conocimientos de ingeniera de software y sistemas operativos.
Habilidades y destrezas: Autocontrol, Capacidad para entender a los dems, Habilidad
analtica, Pensamiento Analtico, Presentacin de soluciones, Direccin de equipos de
trabajo, Capacidad de Planificacin y Organizacin, Flexibilidad, Tolerancia a la presin,
Modalidad de Contacto, Iniciativa Autonoma, Responsabilidad, Liderazgo.
Nombre del cargo: Analista de Sistemas.

Descripcin del Cargo: Encargado de tomar los requerimientos de los usuarios y
disear los algoritmos y flujos de la informacin que el programador utilizara para la
construccin del sistema.
Jefe Inmediato: Jefe de Informtica.
Funciones Bsicas:
1. Planificar la actividad o trabajo de anlisis y diseo de sistemas.
2. Organizar a todos los elementos que intervienen en el proyecto (tcnicos de
anlisis y diseo, programadores, usuarios, equipamiento, etc.)
3. Escoger (o disear) y utilizar los mtodos, tcnicas y herramientas ms
adecuadas para el desarrollo del trabajo del colectivo.
4. Disear el sistema, descomponiendo el mismo en todos los niveles previstos y con
todos los enfoques necesarios.
5. Disear la base de datos que utilizar el sistema. Optimizar la misma, utilizando

las tcnicas requeridas para ello.
6. Realizar el mantenimiento y las actualizaciones de los sistemas existentes.
7. Disear el flujo lgico del programa adaptndolos a las especificaciones y
estndares recomendados.
8. Realizar las pruebas y depuraciones de programas que sean necesarios antes de
entregarlos a produccin.
Estudios Acadmicos: Ingeniero de sistemas o Computacin.
Experiencia Profesional: Mnimo cuatro aos en el ramo.
Experiencia General: Conocimiento de Ingeniera de software, Sistemas operativos, Base
de datos, Lenguajes de programacin, algoritmizacin.
Habilidades y Destrezas:
Conocimiento de las diferentes plataformas, paradigmas semnticas y sintaxis.
Capacidad para entender a los dems, visualizacin de problemas, Pensamiento
Analtico, Bsqueda de informacin, Trabajo en equipo, Responsabilidad, Iniciativa,
Tolerancia a la presin, Preocupacin por el orden y la claridad, Calidad del trabajo.
Nombre del cargo: Programador.

Descripcin del Cargo: Codificar todos los requerimientos brindados por el analista de
sistemas segn la planificacin de cada proyecto.
Funciones Bsicas:
1. Seguir los estndares definidos para el desarrollo de sistemas.
2. Codificar los programas asignados en el lenguaje especificado.
3. Colaborar en la documentacin de los manuales del sistema y de operaciones de
acuerdo a los estndares establecidos.
4. Asistir en la capacitacin y/o entrenamiento de los usuarios del sistema.
5. Optimizar el uso de los recursos materiales de la institucin donde labora.
6. Presentar informes de las actividades realizadas.
Estudios Acadmicos: Ingeniero de sistemas, Computacin o Tcnico superior en
sistemas.
Experiencia Profesional: Mnimo de dos aos en el ramo.
Experiencia General: Conocimiento de lenguajes de programacin, entorno web, bases
de datos.
Responsabilidad, Trabajo en equipo, Modalidad de Contacto, Tolerancia a la presin,
Preocupacin por el orden y la claridad, Pensamiento Analtico.
Nombre del cargo: Tcnico de Redes.

Descripcin del Cargo: Mantener la red y equipos de comunicacin en condiciones
ptimas para garantizar la integridad de la comunicacin.
Funciones Bsicas:
1. Materializacin de la entrega de los servicios y proyectos, con su documentacin
apropiada
2. Mantener control de las horas asignadas para la ejecucin de un servicio o
proyecto, como tambin el control de los materiales utilizados
3. Verificacin de la factibilidad tcnica
4. Interpretacin de planos, esquemticos y alcances del proyecto
5. Disear e implementar las redes
Estudios Acadmicos: Tcnico superior en redes de computadoras o Tcnico medio de
sistemas.
Experiencia Profesional: Mnimo un ao en puesto similar.
Experiencia General: Conocimiento de Soporte y administracin de redes. Servidores
Windows.
Responsabilidad, Trabajo en equipo, Modalidad de Contacto, Dinamismo y energa,
Flexibilidad, Bsqueda de informacin, Calidad del trabajo, Autocontrol, Pensamiento
Analtico, Habilidad analtica.
Nombre del cargo: Tcnico en soporte.

Descripcin del Cargo: Proporcionar soporte a los usuarios finales de las tecnologas
Informticas en las reas correspondientes.
Funciones Bsicas:
1. Ejecutar los planes de mantenimiento en los equipos de cmputo.
2. Proporcionar asistencia tcnica a los usuarios.
4. Tener una participacin relevante en la decisin de los planes de mantenimiento.
5. Asistir al jefe del departamento de informtica para coordinar planes de
relevamientos de equipos y software.
6. Mantener actualizado el inventario de hardware y software.
Estudios Acadmicos: Tcnico Reparacin y mantenimiento de PC.
Experiencia Profesional: Mnimo un ao en el ramo o trabajos similares.

Experiencia General: Conocimientos de Hardware, software, Redes, Tic.
Autocontrol, Capacidad para entender a los dems, Pensamiento Analtico, Presentacin
de soluciones, Tolerancia a la presin, Flexibilidad, Trabajo en equipo, Responsabilidad,
Dinamismo y energa.
Nombre del cargo: Tcnico en Electrnica.

Descripcin del Cargo: Brindar servicio, mantenimiento y reparacin a los equipos
electrnicos.
Funciones Bsicas:
1. Ejecutar planes de mantenimiento en los componentes electrnicos de los equipos
de cmputo.
3. Tener una participacin relevante en la decisin de los planes de mantenimiento.
4. Asistir al jefe del departamento de informtica para coordinar planes de
relevamientos de equipos.
Estudios Acadmicos: Tcnico en electrnica.
Experiencia Profesional: Mnimo un ao en el ramo o trabajos similares.
Experiencia General: Conocimiento de hardware, software, circuitos elctricos,
conexiones elctricas.
Autocontrol, Pensamiento Analtico, Habilidad analtica, Presentacin de soluciones,
Calidad del trabajo, Iniciativa, Responsabilidad.
Manual de Funciones del Departamento de Informtica del

Hospital Militar Dr. Alejandro Dvila Bolaos.
Actualmente el departamento de informtica del Hospital militar no cuenta
con un Manual de Funciones definido para cada uno de sus miembros. Es
por ello que se presenta una propuesta a fin de conocer las funciones del
personal de dicho departamento con el propsito de mejorar la
comprensin acerca de las funciones de cada quien, las cuales sern

detalladas segn los cargos y en orden jerrquico.
Es importante destacar que el departamento de informtica es una de las
reas ms relevantes dentro de cualquier empresa o institucin, debido a
que es este el que maneja el principal activo de toda empresa, el cual es la
informacin, por ello deben de establecerse correctamente las funciones a
fin de salvaguardar dichos activos tanto tangible e intangible de carcter
informtico.
Por lo tanto, se debe de reconocer que los cambios que se lleven a cabo en
el transcurso de la administracin del departamento tienen que hacerse
con la finalidad de no perjudicar los procedimientos adecuados para la
buena ejecucin de los procesos. Tambin, es importante tomar en cuenta
el desempeo de cada trabajador, puesto que un desempeo bajo podra
repercutir de manera negativa cuando los cambios sean aplicados.
Es por ello, que debe de hacerse un anlisis completo a todos los
miembros del departamento, para que estos no tengan inconvenientes en
llevar a cabo un determinado trabajo, lo cual provocara sentimientos
negativos como estrs laboral, frustracin, entre otros.
Finalmente, para evitar que todas estas incidencias negativas sucedan y
principalmente para evitar prdidas, la definicin de las funciones se
realizar de la manera ms estandarizada posible y sobre todo teniendo en
cuenta los objetivos de la institucin.
Objetivo del Departamento de Informtica.

Desarrollar e implementar las acciones necesarias para operar
eficientemente toda la plataforma tecnolgica en la institucin, que
permita realizar todas actividades de manera eficiente y mejorar
constantemente en todos los servicios prestados.
Misin del departamento de informtica.

Esta ya fue definida en el diagnostico informtico.
Visin del departamento de informtica.

Esta ya fue definida en el diagnostico informtico.
Organigrama del Departamento de informtica.

Este ya fue definido en el diagnostico informtico.
Funciones de cada uno de los cargos del Departamento.

Puesto: Jefe de Informtica.
Adscrito al departamento de: Informtica.
Autoridad de la que depende:

Direccin de Planificacin.
Sobre quien ejerce autoridad:

Personal del Departamento.
Funciones Generales:
Proponer los planes y presupuestos para la adquisicin de recursos de
tecnologas de informacin, requeridos para asegurar la renovacin
tecnolgica.
Supervisar el desarrollo, mejora, implantacin y correcto funcionamiento
de los sistemas informticos, verificando que cumplan las normas y
estndares establecidos.
Implantacin de los proyectos de Tecnologa de Informacin.
Dar conformidad al cumplimiento de los contratos que deriven de la
adquisicin, alquiler y/o mantenimiento de equipos y/o aplicativos,
dentro del mbito de su competencia.
Proponer los estudios de factibilidad de los proyectos y requerimientos
informticos.
Velar por la seguridad y confidencialidad de la informacin que se procesa
en el departamento.
Coordinar la definicin de normas, estndares y metodologa para el
desarrollo, Implantacin y mantenimiento de aplicaciones de cmputo.
Coordinar las actividades de capacitacin en materia de informtica para
mejorar el aprovechamiento de los recursos y fortalecer el desarrollo
Informtico.
Asignar los trabajos requeridos a los subordinados de acuerdo a los
requerimientos del mismo y a sus capacidades.
Puesto: Tcnico de Redes.


Jefe de Informtica.

Ninguno.
Es el encargado de la Planificacin, instalacin y propuestas para el
mejoramiento de redes de telecomunicaciones y cableado estructurado.
Realizar el mantenimiento a la red, como adems del chequeo de virus,
cableados, conexiones, hardware relacionado con la red.
Es el encargado de mantener comunicados los equipos de cmputo.
Es el encargado del diseo e implementacin de las redes.
Proponer el software necesario para la red.
Instalacin y verificacin de planos y especificaciones tcnicas del
proyecto, todo de acuerdo a estndares de calidad, reglamentacin
vigente, normas y especificaciones tcnicas.
Es el responsable de la configuracin e instalacin del software necesario.
Gestin de direccionamiento IP
Manejo del inventario de equipos de red y servidores.
Creacin y definicin de polticas de acceso al Servidor.(Usuarios, Accesos,
Carpetas, etc.)
Supervisar cableados y el buen funcionamiento de todos los dispositivos
involucrados en la red y conectividad.
Realizar una bitcora de las actividades realizadas en la red.
Documentar fallas y correcciones.
Puesto: Tcnico en soporte.


Jefe de Informtica.

Ninguno.
Mantener en ptimas condiciones de funcionamiento el equipo de
cmputo propiedad de la institucin, proporcionando para ello, el
mantenimiento correctivo que requiera.
Instalar los programas de aplicacin (procesador de textos, hojas de
clculo, bases de datos, estadsticos, graficado res, etc.) y comunicacin
(navegadores de internet) adquiridos por la institucin; as como aquellos
desarrollados por el rea de sistemas, de acuerdo a los estndares
establecidos.
Apoyar al Departamento de Redes y Comunicaciones en la verificacin e
instalacin de la infraestructura necesaria para poner en marcha redes y
comunicaciones.
Proporcionar mantenimiento preventivo y correctivo a los equipos de
soporte de la red.
Es el encargado de ejecutar y controlar todos los respaldos de la
informacin de los distintos equipos.
Es el encargado de controlar el inventario de equipo, y accesorios as
como de los paquetes de software para PC.
Es el encargado de dar mantenimiento preventivo a las PCs.
Es el encargado de hacer revisiones y reparaciones menores a las Pc.
Puesto: Analista de Sistemas.

Jefe de Informtica.

Ninguno.
Planear, ejecutar y supervisar los estudios para la aplicacin de sistemas
de informacin de acuerdo a las necesidades de la organizacin.
Analizar y disear los sistemas de informacin a partir del desarrollo de
proyectos, construyendo procesos de informacin de acuerdo a las
necesidades de los usuarios.
Realizar y conducir estudios e investigaciones de factibilidad de sistemas
de informacin, recomendando cursos de accin.
Investigar la utilizacin potencial de las computadoras y formular planes
de trabajo para el desarrollo de sistemas.
Evaluar los requerimientos del sistema y las caractersticas de la
informacin necesarias, para el diseo del sistema y preparar los
estimados de tiempo y costos, es decir, la planificacin.
Probar, implantar, adaptar y mantener sistemas de informacin.
Coordinar con otras reas para las aplicaciones de los sistemas de
informacin.
Realizar estudios de sistemas y recomendar reformas y/o tcnicas nuevas.
Cumplir las dems funciones que le sean asignadas por el Jefe del
departamento de Informtica.
Puesto: Programador.

Jefe de Informtica.

Ninguno.
Encargado de implementar lo que le asigne el analista de sistemas
mediante un lenguaje de programacin.
Empaquetar nuevas aplicaciones para su ejecucin habitual
Probar nuevas aplicaciones y realizar los cambios necesarios en las
existentes
Volver a iniciar o a ejecutar trabajos que no se han completado
Satisfactoriamente.
Elaborar y corregir programas en lenguaje de alto nivel.
Analizar, depurar y transferir la informacin procesada a un lenguaje de
programacin.
Estructurar la lgica de los programas.
Llevar a efecto pruebas de los sistemas desarrollados.
Documentar los programas de acuerdo a los estndares establecidos
Preparar la documentacin para la programacin y pruebas de los
sistemas.
Revisar la codificacin y pruebas de los sistemas.
Participar en el diseo funcional de los nuevos proyectos.
Puesto: Tcnico Electrnica.


Jefe de Informtica.
Ninguno.
Montar e instalar componentes, productos y equipos electrnicos.
Operar y mantener componentes, productos y equipos electrnicos.
Seleccionar y asesorar en dispositivos, componentes, productos, equipos e
instalaciones electrnicas.
Asegurar los servicios del sistema electrnico.
Realizar, controlar y mantener los programas de verificacin de los
equipos Electrnicos; en caso de que estos existan dentro de la
institucin.
Elaborar un informe tcnico, luego del cumplimiento de cada misin de
instalacin, reparacin y/o mantenimiento preventivo de los dispositivos
electrnicos.
Proceso de Seleccin y Reclutamiento.

Esta es una de las actividades ms crticas para toda institucin, debido a
que de ella depende el nuevo personal que se unir a la misma, es por ello
que debe de disearse correctamente con el fin de garantizar que el
personal contratado cuente con todas las habilidades que demanda su
puesto por lo tanto el proceso debe asegurar que se seleccione al mejor
prospecto.
Cabe destacar que actualmente el Hospital Militar no cuenta con un
proceso de seleccin y reclutamiento especfico para cada uno de los
puestos, es decir, nicamente se cuenta con un proceso genrico y se

auxilia de las fichas ocupacionales para hacer esta actividad. Es por ello
que en el presente trabajo se realiza una propuesta de este proceso
aunque sin embargo es nicamente para el departamento de informtica
de la institucin. Es importante destacar que para los cargos del tcnico de
soporte, tcnico de redes y tcnico de electrnica se sigue el mismo
proceso de seleccin y reclutamiento.
Jefe de Informtica.
Analista de Sistemas.
Programador.
Tcnico de Redes, Tcnico en soporte y Tcnico electrnico.
Manual de Procedimientos.
Actualmente la institucin no tiene definido manual de procedimientos
para los distintos departamentos o reas que la integran, es por ello que a
manera de propuesta se presenta el siguiente manual con los
procedimientos bsicos del departamento de informtica.
Procedimiento
Realizacin de mantenimiento correctivo de los equipos.
Objetivo
Asegurar que los bienes informticos del Hospital Escuela Alejandro Dvila
Bolaos operen de manera ptima, en el apoyo de las actividades a realizar
mediante la recuperacin de los bienes en mal estado en el menor tiempo
posible.
Frecuencia
Eventual
Desarrollo
Nmero
1
Puesto
Usuario Final
2
3
rea de Cmputo
4
5
Usuario Final
6
7
8
9
rea de Cmputo
10
Administrador de
Equipos
Actividad
Detecta la falla en el bien informtico e informa de
la misma al rea de cmputo
Recibe y revisa el bien informtico
Una vez revisado el bien y determinado el problema,
se verifica si puede repararse
Si la reparacin es posible, se corrige los problemas
y se elabora un formato donde se especifica el
problema y su solucin
Recibe el bien informtico y determina si el equipo
funciona correctamente
Si el equipo no funciona conforme lo esperado, es
devuelto al rea de cmputo junto con su formato,
se conecta con la actividad 3
Si el equipo funciona, se firma el reporte y se
entrega el formato al rea de cmputo
El reporte llega al rea de cmputo, se revisa si
contiene la firma del solicitante y se archiva.
Si la reparacin no es posible, se realiza un
diagnstico y se llena el formato correspondiente, se
remite al administrador de equipos.
Recibe diagnstico y formato, al igual que el equipo
para entregarlo al encargado del mantenimiento de
cmputo
11
Encargado del
mantenimiento de
cmputo
12
13
14
15
16
17
Administrador de
Equipos
Encargado del
mantenimiento de
cmputo
Proveedor
18
19
20
21
22
23
24
Encargado del
mantenimiento de
cmputo
Recibe diagnstico y formato, se procede a

almacenar los datos del bien informtico
Los datos tcnicos terminan de ser almacenados y
se verifica si se puede reparar de forma inmediata
Si se puede reparar, se realiza la correccin, se
registra un reporte de mantenimiento y se enva al
rea del usuario final, contina en el procedimiento
5
En caso de que sea imposible la reparacin, se pasa
un informe que contenga la falla del equipo y se
determina si el bien informtico posee garanta
Recibe la notificacin acerca del estado del
producto
Si el equipo cuenta con garanta, se remite al
proveedor de dicho producto junto con una copia
del reporte donde se muestra la avera
Recibe el bien informtico y verifica si la garanta
cubre los daos que tiene el producto
Si la garanta no cubre el/los dao(s) que sufri el
bien informtico, se devuelve el equipo al
Encargado del mantenimiento con su formato
Se recibe el producto nuevamente junto con el
formato
Se hace una evaluacin tanto fsica como lgica (si
es posible) para identificar lo que se puede salvar
Una vez el equipo ya no posea nada que salvarse, se
da de baja
Si la garanta cubre el/los dao(s) del equipo, ste
es reemplazado por otro que tenga las mismas
caractersticas que el remitido, al igual que se llena
un formato de cambio por garanta
Recibe el producto junto con el formato y/o factura
del cambio de producto, se cerciora si cumple con
lo que dice la factura
Hace pruebas para determinar si el producto
funciona a cabalidad y se enva hacia el usuario
final, sigue en la actividad 5
Procedimiento
Realizacin de calendarizacin del programa de mantenimiento preventivo.
Objetivo
Mantener en ptimas condiciones de servicio los bienes informticos del
Hospital Militar Escuela Alejandro Dvila Bolaos. Garantizando la calidad
del servicio del mismo.
Frecuencia
Anual
Desarrollo
Nmero
1
Puesto
Jefe del Departamento
de Informtica
Encargado de
mantenimiento
de Informtica
3
4
5
Encargado de
mantenimiento
6
7
reas de
mantenimiento

de Informtica
Encargado de
mantenimiento
reas de
mantenimiento
9
10
11
Encargado de
mantenimiento
12
reas de
mantenimiento
Actividad
Se solicita de manera verbal al encargado de
mantenimiento la calendarizacin del programa de
mantenimiento preventivo
Recibe la orden y elabora de manera escrita el
programa de mantenimiento preventivo
Recibe el programa de calendarizacin y comienza a
revisarlo con el objeto de determinar si no tiene
ningn error y/o necesita un par de correcciones
Si el documento requiere de correcciones, ste es
devuelto al Encargado de mantenimiento para sus
respectivos cambios
Se le es entregado el documento para sus
correspondientes cambios, se conecta con la
actividad 3 al finalizar
Si el documento no requiere de cambios, se
aprueba el programa y se informa a las dems
reas mediante un comunicado escrito.
Reciben el comunicado, firman el documento
escrito alegando que estn de acuerdo a ste y
esperan dicho mantenimiento
Se documenta el archivo firmado y se avisa a las
reas donde se van a realizar mantenimiento
Es solicitado cuando toque hacer el mantenimiento
en alguna rea y acude a dicho lugar
El usuario entrega el bien informtico al encargado
para su correspondiente revisin en el rea de
mantenimiento
Se recibe el bien informtico y realiza el
mantenimiento correspondiente, una vez finalizado,
se regresa el bien al rea
Se recibe el equipo y se determina si el equipo
funciona correctamente
13
14
15
Encargado de
mantenimiento
16

de Informtica
Se regresa el bien informtico al rea de

mantenimiento para su correspondiente reparacin,
se conecta con la actividad 11
Se firma el formato de mantenimiento preventivo
por parte del encargado del rea y el encargado de
mantenimiento y se entrega a este ltimo
Recibe el formato y distribuye el original al jefe del
departamento, una copia al encargado del rea y
otra se archiva por parte del encargado de
mantenimiento
Recibe formato firmado y lo archiva
Procedimiento
Adquisicin de piezas, equipos y software
Objetivo
Satisfacer la demanda y la adquisicin de piezas y equipo, as como de
software que por motivos de las actividades llevadas a cabo por el
Departamento de Informtica sea necesario utilizar.
Frecuencia
Eventual
Desarrollo
Nmero
1
Puesto
Encargado de
mantenimiento
2
3

de Informtica
4
5
6
7
Proveedores

de Informtica

de Informtica
Departamento de
Contabilidad
10
11
12
13
14

de Informtica
Proveedores
Actividad
Se hace un inventario de todos los componentes de
software, hardware y materiales de trabajo en el
departamento
El informe es firmado por el encargado y se es
entregado al jefe del departamento
El jefe recibe el informe y comienza a determinar si
los materiales que se encuentran disponibles son
suficientes para trabajar o no
Si los componentes son suficientes para seguir
trabajando, entonces se firma el informe para su
correspondiente archivado
Si los componentes no son suficientes, se realizan
cartas de requisicin de los productos a comprar
Reciben las cartas de requisicin
Envan sus respuestas en forma de cotizaciones al
jefe de informtica con los productos a comprar
Analiza las cotizaciones y escoge mediante un filtro
la ms conveniente, se envan original al
departamento de contabilidad
Archiva copias de las cotizaciones para llevar
registro
Reciben las cotizaciones y determinan si poseen
fondos suficientes para realizar dichas compras
Si el departamento no cuenta con fondos
suficientes se retienen las cotizaciones hasta que
tengan fondos
Si cuentan con fondos suficientes para las
cotizaciones enviadas, se aprueban y se elaboran
las rdenes de compras respectivas
Las respuestas las recibe el jefe y se encarga de
comprar los productos solicitados
Venden los productos solicitados al jefe del
departamento, stos los recibe el encargado de
mantenimiento.
15
Encargado de
mantenimiento
16
17
Proveedores
18
Encargado de
mantenimiento
19

de Informtica
Recibe los productos y determina si los productos

son los que fueron comprados y/o funcionan
correctamente
Si no son los pedidos o si no funcionan, stos son
devueltos para su respectivo cambio
Los productos son cambiados, se vuelve a la
actividad 15
Se firma factura si los productos son los correctos y
funcionan a la perfeccin, se manda original al jefe
del departamento y copia para el encargado
Firma la factura y la archiva para registro
Procedimiento
Instalacin de una red integral de datos
Objetivo
Integrar una infraestructura de comunicaciones funcional y adecuada de
acuerdo a las necesidades de todas las reas del Hospital Militar Escuela
Dr. Alejandro Dvila Bolaos
Frecuencia
Eventual
Desarrollo
Nmero
1
2
Puesto
de Informtica
Tcnico de Redes
rea de trabajo
4
5
6
Tcnico de Redes
7
8
Departamento de
Contabilidad
9
10
11
Tcnico de Redes
12
rea de trabajo
13
Actividad
Recibe notificacin escrita de que se requiere de la
instalacin de una red de datos
Se es notificado de la orden y visita el rea de
trabajo que requiere de una red de datos para su
revisin
Analiza el rea de trabajo y determina si es viable la
ubicacin del rea para instalar una red de datos
Si no lo es, se propone una nueva ubicacin para
instalar la red de datos, cuando se encuentre la
nueva ubicacin, volver a la actividad 3
Si es viable la instalacin, se da un seguimiento de
la trayectoria de la red de datos y los
requerimientos materiales de la misma
Hace los anlisis finales de los datos obtenidos y
determina si posee los materiales necesarios para la
instalacin de la red
Si no los posee, cotiza los materiales necesarios
para su correspondiente compra, enva cotizacin al
departamento de Contabilidad
Reciben las cotizaciones y determinan si poseen
fondos suficientes para realizar dichas compras
Si el departamento no cuenta con fondos
suficientes se retienen las cotizaciones hasta que
tengan fondos
Si cuentan con fondos suficientes para las
cotizaciones enviadas, se aprueban y se elaboran
las rdenes de compras respectivas
Realiza las compras respectivas y, una vez que
tenga los materiales, acude al rea respectiva
Se realiza la instalacin de la red de datos, se
determina si la red opera en ptimas condiciones o
no
Si no opera satisfactoriamente, se procede a realizar
las correcciones debidas, sigue en la actividad 14
14
15
Tcnico de Redes
16

de Informtica
Si opera de la manera correcta, el encargado del

rea donde se instal la red firma un documento
escrito donde se informe de la instalacin de red,
sta es entregada al Tcnico de Redes
Firma el documento y lo enva al Jefe del
Departamento
Firma el documento y entrega copias del mismo al
tcnico y al encargado/jefe del rea de trabajo, la
original es archivada.
Procedimiento
Desarrollo de Sistemas Informticos
Objetivo
Atender las necesidades del Hospital Militar Escuela Dr. Alejandro Dvila
Bolaos para el manejo de la informacin que requieran las reas para el
buen y ordenado funcionamiento de las mismas
Frecuencia
Eventual
Desarrollo
Nmero
1
Puesto
de Informtica
rea de Trabajo
4
5
6
7
8
9
10
11
12
Actividad
Recibe notificacin escrita de parte de la gerencia
general, la solicitud para desarrollar un Sistema
Informtico que satisfaga las necesidades en un
sector X
Se dirige hacia el rea solicitante del sistema
informtico a realizar entrevistas a los usuarios con
el objetivo de recopilar informacin para el sistema.
Llenan las entrevistas con los datos solicitados por
el jefe de informtica
Se firman las entrevistas por parte del encargado
del rea solicitante junto con el jefe del
departamento de informtica
Se archivan los documentos originales mientras que
las copias son entregadas al analista de sistemas
Recibe los documentos y analiza para determinar
las necesidades del rea, el alcance y sus beneficios
con la implementacin del sistema informtico
Elabora diagrama de flujo de procesos para
determinar los movimientos de entrada/salida de
informacin del sistema
Determina la descripcin de mtodos y
procedimientos con el objetivo de complementar la
informacin que permita desarrollar el Sistema
Informtico
Elabora el diagrama jerrquico para definir su
estructura
Elabora los diccionarios de datos y de tablas en
conjunto con los diagramas necesarios para la
elaboracin del Sistema Informtico
Elabora el diagrama de flujo de datos para
determinar el comportamiento de los datos en el
sistema
Completa todo lo dems y lo rellena en un formato
de desarrollo de sistemas informticos y se manda
13
14
15
16

de Informtica
Programador
17
18
19
20
rea de Trabajo
21
22

de Informtica
a revisin
Determinan si el sistema de informacin es lo
suficientemente apto para las necesidades del rea
En caso que no lo est, se devuelve al analista para
su correspondiente revisin y correccin, contina
en la actividad 12
En caso de que est listo, se firma el formato que
permite el inicio de su desarrollo
Se realiza el desarrollo y programacin del Sistema
de Informacin en el lenguaje de informacin ms
conveniente
Se realizan pruebas de funcionalidad y operacin
del Sistema Informtico desarrollado y verifica su
correcto funcionamiento
En caso de haber fallas, se corrigen lo ms pronto
posible para su implementacin, sigue en la
actividad 17
De no haber fallas, se elabora el manual de usuario
para facilitar su uso a los operarios del sistema.
Se presenta e instala al rea solicitante el sistema
de informacin desarrollado y se entregan los
manuales necesarios para su uso
Se firma documento de realizacin de sistema
informtico por parte del jefe de Departamento de
informtica y rea solicitante, en conjunto con el
gerente general
Se archiva documento firmado
Evaluacin al desempeo.
Factores a evaluar en el cargo de Jefe de Informtica.
Factores
Liderazgo. Eval. La
habilidad para influir
sobre los dems y
hacer que estos
trabajen de forma tal
que se cumplan los
objetivos de la
institucin..
Trabajo bajo
presin. Eval. La
capacidad del
trabajador ante
situaciones de
mucho estrs.
Capacidad de
Planificacin. Eval.
La efectividad de los
planes formulados.
Disponibilidad.
Eval. El grado de
compromiso ante
labores que le sean
asignadas durante
tiempo extra.
A
Cuenta con una alta
capacidad para
influenciar a los
dems y los
objetivos se
cumplen
adecuadamente.
B
La capacidad
para influenciar
al personal es
aceptable.
C
Presenta
dificultades para
influenciar al
personal.
D
La No presenta
capacidad alguna
para influir sobre el
personal.
Se comporta de
manera tranquila
ante situaciones
complicadas y da
soluciones a estas.
Busca las
mejores
estrategias para
resolver las
situaciones
dadas.
Los planes
suelen resolver
de manera
correcta las
situaciones
dadas.
Algunas
situaciones
quedan fuera de
su alcance.
No es capaz de
afrontar de manera
correcta las
situaciones.
Los planes no
resultan ser
totalmente
efectivos.
Los planes no son

nada efectivos.
Realiza las
labores cuando
le son
impuestas sin
importar el
tiempo.
Realiza las labores

que le son
impuestas con
poca
disponibilidad.
Las estrategias
formuladas son
realizadas
cuando ocurre
alguna
incidencia.
Expresa las
ideas de manera
correcta a los
otros miembros
del
departamento.
Las estrategias de
mejoras no
resultan ser muy
efectivas y son
realizadas con
demora.
Las ideas que
expresa son
ambiguas y no
expresa sus ideas
constantemente.
Responde de
manera renuente o
no muestra
disponibilidad ante
las asignaciones
que le son
impuestas en tiempo
extra.
No presenta
estrategias efectivas
de forma anticipada.
Es colaborador
y ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Los planes estn

elaborados
adecuadamente y
adems se toman
en cuenta factores
de contingencia ante
situaciones no
previstas.
Responde de
manera eficaz ante
asignaciones que le
son impuestas.
Iniciativa. Eval. La
capacidad de realizar
mejoras efectivas
anticipadamente.
Propone estrategias
de mejora
altamente efectivas
de forma anticipada.
Capacidad de
comunicacin. Eval.
Facilidad con que el
evaluado expone sus
ideas y como estas
son recibidas.
Tiene facilidad para

expresarse y
plantear las ideas de
forma clara y
sencilla a los otros
miembros del
departamento.
Sabe trabajar bien
con otras personas y
logra que el grupo
sea exitoso.
Trabajo en equipo.
Eval. Las habilidades
para trabajar con un
grupo de personas
para lograr los
objetivos planteados.
Las ideas
expresadas no
contribuyen a la
retroalimentacin del
trabajo en equipo.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de buenas
ideas.
Tabla de Valores.
Factores
Liderazgo.
Trabajo bajo presin.
Capacidad de Planificacin
Disponibilidad.
Iniciativa.
Capacidad de comunicacin.
Trabajo en equipo.
Total
A
20
10
20
15
15
10
10
100
B
16
8
16
12
12
8
8
80
C
12
6
12
9
9
6
6
60
D
8
4
8
6
6
4
4
40
Factores a evaluar en el cargo de Analista de Sistemas.

Factores
Capacidad de
anlisis. Eval.
Facilidad para
interpretar
instrucciones y
plantearlas de forma
sencilla.
Trabajo bajo
presin. Eval. La
capacidad del
trabajador ante
situaciones de
mucho estrs.
Capacidad de
Planificacin. Eval.
A
Es un empleado con
altos niveles para
realizar anlisis de
distinta ndole.
B
Cuenta con una
capacidad de
anlisis
aceptable.
C
En ciertas
ocasiones se le
dificulta realizar los
anlisis de manera
correcta.
D
La capacidad de
anlisis est muy
por debajo del
promedio.
Se comporta de
manera tranquila
ante situaciones
complicadas y da
soluciones a estas.
Busca las
mejores
estrategias para
resolver las
situaciones
dadas.
Los planes
suelen resolver
Algunas
situaciones quedan
fuera de su
alcance.
No es capaz de
afrontar de manera
correcta las
situaciones.
Los planes no
resultan ser
Los planes no son

nada efectivos.
Los planes estn

elaborados
La efectividad de los
planes formulados.
Organizacin. Eval.
El grado de
organizacin de las
labores realizadas.
Pensamiento
estratgico. Eval.
El grado de
efectividad de las
estrategias
expuestas.
Capacidad de
comunicacin.
Eval. Facilidad con
que el evaluado
expone sus ideas y
como estas son
recibidas.
Trabajo en equipo.
Eval. Las
habilidades para
trabajar con un
grupo de personas
para lograr los
objetivos
planteados.
adecuadamente y
adems se toman en
cuenta factores de
contingencia ante
situaciones no
previstas.
Se presenta un alto
grado de
organizacin en
todas las labores
realizadas.
Las estrategias
formuladas son
altamente efectivas.
de manera
correcta las
situaciones
dadas.
totalmente
efectivos.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
Las estrategias
expuestas
presentan un
cierto grado de
efectividad.
Esta en busca de
mejorar la
organizacin en
sus labores.
La organizacin del
trabajador no es
nada efectiva.
Brinda estrategias
las cuales en
ciertas ocasiones
se deben de
mejorar.
Las estrategias no
resultan ser nada
efectivas.
Tiene facilidad para

expresarse y
plantear las ideas de
forma clara y sencilla
a los otros miembros
del departamento.
Expresa las
ideas de manera
correcta a los
otros miembros
del
departamento.
Las ideas que

expresa son
ambiguas y no
expresa sus ideas
constantemente.
Las ideas
expresadas no
contribuyen a la
retroalimentacin
del trabajo en
equipo.
Sabe trabajar bien

con otras personas y
logra que el grupo
sea exitoso.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de
buenas ideas.
Tabla de Valores.
Factores
Capacidad de
anlisis.
Trabajo bajo
presin.
Capacidad de
Planificacin.
Organizacin.
Pensamiento
estratgico.
Capacidad de
comunicacin.
Trabajo en
equipo.
Total
30
20
15
10
10
10
10
15
12
10
12
15
12
100
80
60
40
Factores a evaluar en el cargo de Tcnico de Redes.
Factores
Capacidad de
interpretacin.
Eval. Las
estrategias de
interpretacinque
tiene el tcnico
para procesar un
conjunto de
informacin.
Organizacin
del trabajo. Eval.
Grado, nivel de
organizacin que
se presenta en
las labores
realizadas.
Disponibilidad.
Eval. Forma de
comportamiento
ante labores que
le sean
asignadas
durante tiempo
extra.
Trabajo en
equipo. Eval. Las
habilidades para
trabajar con un
grupo de
personas para
lograr los
objetivos
planteados.
Dominio
tcnico. Eval. La
calidad delas
respuestas
ofrecidas por el
tcnico.
Dinamismo.
Eval. La
habilidad para
trabajar
arduamente en
situaciones
A
Las estrategias
de interpretacin
que utiliza el
tcnico le
permiten
interpretar los
documentos de
manera rpida y
brindar
soluciones
efectivas.
Se presenta un
alto grado de
organizacin en
todas las labores
realizadas.
B
El tcnico utiliza
estrategias que le
permiten brindar
soluciones a los
problemas en el
tiempo
estipulado.
C
El tcnico
requiere de ms
tiempo para
interpretar los
documentos a
causa de la
utilizacin de
estrategias poco
efectivas.
D
Las estrategias
utilizadas por el
tcnico no son
efectivas para
brindar
soluciones.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
Esta en busca de
mejorar la
organizacin en
sus labores.
La organizacin
del trabajador no
es nada efectiva.
El tcnico
responde de
manera eficaz y
sin reproche ante
asignaciones que
le son impuestas.
El tcnico realiza
las labores
cuando le son
impuestas.
El tcnico realiza
las labores que le
son impuestas
con poca
disponibilidad.
Sabe trabajar
bien con otras
personas y logra
que el grupo sea
exitoso.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de
contribuir de
buena manera al
trabajo de los
dems.
El tcnico
responde de
manera renuente
o no muestra
disponibilidad
ante las
asignaciones que
le son impuestas
en tiempo extra.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de
buenas ideas.
Las respuestas
ofrecidas por el
tcnico resultan
ser altamente
efectivas para
solucionar los
problemas.
El tcnico posee
un desempeo
significativo ante
cualquier tipo de
situacin
inesperada.
Las soluciones
ofrecidas por el
tcnico ayudan a
solucionar los
problemas.
El tcnico
presenta
dificultades para
dar respuestas
efectivas.
Las soluciones
brindadas por el
tcnico no
ayudan a resolver
los problemas
eficientemente.
El tcnico se
desempea de
manera
adecuada ante
situaciones
inesperadas.
El desempeo
del tcnico
resulta ser poco
efectivo ante
situaciones
inesperadas.
El tcnico no es
capaz de
adaptarse al
trabajo cuando es
muy cambiante.
cambiantes o
alternativas
Tabla de Valores.
Factores
Capacidad de
interpretacin.
Organizacin
del trabajo.
Disponibilidad.
Trabajo en
equipo.
Dominio
tcnico.
Dinamismo.
Total
20
16
12
15
10
12
10
12
25
16
12
20
100
16
80
12
60
8
40
Factores a evaluar en el cargo de Tcnico de Soporte y Tcnico
electrnica.
Factores
Capacidad de
interpretacin. Eval.
Las estrategias de
interpretacin que
tiene el tcnico para
procesar un conjunto
de informacin.
Organizacin del
trabajo. Eval. Grado,
nivel de organizacin
que se presenta en
las labores
realizadas.
Disponibilidad. Eval.
Forma de
comportamiento ante
labores que le sean
asignadas durante
tiempo extra.
Trabajo en equipo.
grupo de personas
para lograr los
Dominio tcnico.
Eval. La calidad de
las respuestas
ofrecidas por el
tcnico.
Dinamismo. Eval.
La habilidad para
trabajar arduamente
en situaciones
cambiantes o
alternativas
A
Las estrategias de
interpretacin que
utiliza el tcnico le
permiten interpretar
los documentos de
manera rpida y
brindar soluciones
efectivas.
Se presenta un alto
grado de
organizacin en
todas las labores
realizadas.
B
El tcnico utiliza
estrategias que
le permiten
brindar
soluciones a los
problemas en el
tiempo
estipulado.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
C
El tcnico requiere
de ms tiempo
para interpretar los
documentos a
causa de la
utilizacin de
estrategias poco
efectivas.
Esta en busca de
mejorar la
organizacin en
sus labores.
D
Las estrategias
utilizadas por el
tcnico no son
efectivas para
brindar soluciones.
El tcnico responde
de manera eficaz y
sin reproche ante
asignaciones que le
son impuestas.
El tcnico realiza
las labores
cuando le son
impuestas.
El tcnico realiza
las labores que le
son impuestas con
poca
disponibilidad.
Sabe trabajar bien

con otras personas
y logra que el grupo
sea exitoso.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Las respuestas
ofrecidas por el
tcnico resultan ser
altamente efectivas
para solucionar los
problemas.
El tcnico posee un
desempeo
significativo ante
cualquier tipo de
situacin
inesperada.
Las soluciones
ofrecidas por el
tcnico ayudan a
solucionar los
problemas.
El tcnico presenta
dificultades para
dar respuestas
efectivas.
El tcnico se
desempea de
manera
adecuada ante
situaciones
inesperadas.
El desempeo del
tcnico resulta ser
poco efectivo ante
situaciones
inesperadas.
El tcnico responde
de manera renuente
o no muestra
disponibilidad ante
las asignaciones
que le son
impuestas en tiempo
extra.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de buenas
ideas.
Las soluciones
brindadas por el
tcnico no ayudan a
resolver los
problemas
eficientemente.
El tcnico no es
capaz de adaptarse
al trabajo cuando es
muy cambiante.
La organizacin del
trabajador no es
nada efectiva.
Tabla de Valores.
Factores
Capacidad de interpretacin.
Organizacin del trabajo.
Disponibilidad.
Trabajo en equipo.
Dominio tcnico.
Dinamismo.
Total
A
20
10
15
15
20
20
100
B
16
8
12
12
16
16
80
C
12
6
9
9
12
12
60
D
8
4
6
6
8
8
40
Factores a evaluar en el cargo de Programador.
Factores
Capacidad de
interpretacin. Eval.
Las estrategias de
interpretacin que
tiene el tcnico para
procesar un conjunto
de informacin.
Organizacin del
trabajo. Eval. Grado,
nivel de organizacin
que se presenta en
las labores
realizadas.
Pensamiento
analtico. Eval. La
capacidad para
entender los
problemas y ofrecer
soluciones a los
mismos.
Trabajo en equipo.
grupo de personas
para lograr los
Dominio tcnico.
Eval. La calidad de
las respuestas
ofrecidas por el
tcnico.
Dinamismo. Eval. La
habilidad para
trabajar arduamente
en situaciones
cambiantes o
alternativas
A
Las estrategias de
interpretacin que
utiliza el tcnico le
permiten interpretar
los documentos de
manera rpida y
brindar soluciones
efectivas.
Se presenta un alto
grado de
organizacin en
todas las labores
realizadas.
B
El tcnico utiliza
estrategias que le
permiten brindar
soluciones a los
problemas en el
tiempo
estipulado.
C
El tcnico requiere
de ms tiempo
para interpretar los
documentos a
causa de la
utilizacin de
estrategias poco
efectivas.
Esta en busca de
mejorar la
organizacin en
sus labores.
D
Las estrategias
utilizadas por el
tcnico no son
efectivas para
brindar soluciones.
Presenta facilidad
para entender los
problemas y brindar
soluciones eficaces
a los mismos.
Es capaz de
entender los
problemas y
ofrecer
soluciones a los
mismos.
Presenta dificultad
para entender los
problemas y
brinda soluciones
poco efectivas.
No cuenta con la
capacidad para
entender los
problemas y no
brinda soluciones a
ellos.
Sabe trabajar bien

con otras personas
y logra que el grupo
sea exitoso.
Es colaborador y
ayuda a los
dems con sus
problemas.
Trata de contribuir
de buena manera
al trabajo de los
dems.
Las respuestas
ofrecidas por el
tcnico resultan ser
altamente efectivas
para solucionar los
problemas.
El tcnico posee un
desempeo
significativo ante
cualquier tipo de
situacin
inesperada.
Las soluciones
ofrecidas por el
tcnico ayudan a
solucionar los
problemas.
El tcnico
presenta
dificultades para
dar respuestas
efectivas.
El tcnico se
desempea de
manera
adecuada ante
situaciones
inesperadas.
El desempeo del
tcnico resulta ser
poco efectivo ante
situaciones
inesperadas.
Tiene pocas
aptitudes para
trabajar con un
grupo y no es
apartador de
buenas ideas.
Las soluciones
brindadas por el
tcnico no ayudan
a resolver los
problemas
eficientemente.
El tcnico no es
capaz de
adaptarse al
trabajo cuando es
muy cambiante.
El nivel de
organizacin es
adecuado en
algunas de las
labores.
La organizacin del
trabajador no es
nada efectiva.
Tabla de Valores.
Factores
Capacidad de
interpretacin.
Organizacin
del trabajo.
Pensamiento
analtico.
Trabajo en
equipo.
Dominio
tcnico.
Dinamismo.
Total
10
16
12
20
20
12
10
12
25
16
12
15
100
16
80
12
60
8
40
Plan de Capacitaciones
El plan de capacitaciones del Departamento de Informtica para el ao
2013 constituye un instrumento que determina los procesos y actos
relacionados con el desarrollo de los miembros que laboran en el Hospital
Militar Escuela Alejandro Dvila Bolaos para su mejora constante.
La capacitacin es un proceso educacional de carcter estratgico aplicado
de manera organizada y sistemtica, mediante el cual el personal adquiere
o desarrolla conocimientos y habilidades especficas relativas al trabajo y
modifica sus actitudes frente a aspectos de la organizacin, el puesto o
ambiente laboral.
El plan de capacitacin incluye a todos los trabajadores del Departamento
de Informtica y se regir segn la siguiente tabla:
Plan de Capacitacin al Personal

Que
Quien
Cuando
Administracin de RRHH Jefe de Informtica 1 Sept - 1 Octubre 72 horas
Redes, Nuevas tecnologas Tcnico de Redes 2 Octubre - 20 Diciembre
Programador
Programacin JAVA, .NET
8 Enero - 30 Marzo
Curso de reparacin de Tcnico de Reparacin
Impresoras
y Mantenimiento de PC 30 Abril - 30 Mayo
Electrnica General
Tcnico en Electrnica 1 Junio - 1 Julio 24 horas
Como
Curso
Curso
Donde Cronog.
PROCOMIN
CECNA
Costo y Financiamiento Evaluacin

C$5,000 Fondos Prop. Cert. Aprob.
Curso
UNI-PAUS
Curso
CECNA
Curso
CECNA
C$3,000 Fondos Prop. Cert. Asist.
En la tabla anterior se muestran las capacitaciones que se les brindar a

todos los miembros del Departamento de Informtica. Estas son de vital
importancia en lugares que prestan servicio como lo es el Departamento de
Informtica que es el encargado de resolver cualquier situacin que tenga
que ver con bienes informticos que requieran de una pronta respuesta y,
por lo tanto, la conducta y rendimiento de las personas que realizan
dichas labores influyen en el trabajo de los dems.
Se realiza la capacitacin a cada cargo durante el perodo de un ao
debido a que se est tomando solamente en cuenta al Departamento de
Informtica, por lo que se debe dejar lugar para las capacitaciones que el
Centro desee implementar a los dems cargos que no sean de este
departamento, debido a que no se puede acaparar los fondos de
capacitacin solamente a un rea por su no viabilidad.
Dichas capacitaciones sern financiadas por la misma empresa (Hospital
Militar Escuela Alejandro Dvila Bolaos) y se les har a cada uno de ellos
una evaluacin de desempeo una vez finalizada su capacitacin con el
objetivo de conocer si la capacitacin surti algn efecto positivo en los
trabajadores as como para planear capacitaciones futuras. En caso
particular del Tcnico en Electrnica, no se le har evaluacin puesto que
solo ser una remembranza de sus conocimientos.
Estndares, Polticas, Normas y Controles

Informticos.
Una de los principales mtodos que han permitido a las distintas
herramientas informticas poder interactuar y as proporcionar una
experiencia satisfactoria al usuario han sido los estndares. En general un
estndar informtico, es aquel conjunto de documentos donde se define
como llevar a cabo el desarrollo de software o hardware que siga al mismo.
Tambin se puede entender como Estndar al conjunto de normas que
regulan las funciones y procesos dentro de una organizacin, por lo tanto
debido a su gran importancia estos deben de estar debidamente
documentados para poder tener un respaldo
de todas aquellas
especificaciones tcnicas con las que cuente la organizacin y con estas
mismas poder llevar un control de todo lo que posee.
Es importante destacar que actualmente el departamento de informtica
del Hospital Militar no cuenta con estndares informticos definidos en
ninguna de las reas. Es por ello que al observar este punto vulnerable se
realiza la siguiente propuesta de estndares informticos.
La elaboracin de los estndares est definida a travs de una serie de
etapas bajo las cuales se garantiza que el contenido de los mismos es
totalmente vlido para ser utilizado por el departamento; las etapas que se
seguirn se listan a continuacin:
Definir los objetivos que se persiguen.

Establecer el alcance del estndar.
Formar comisiones especializadas e interdisciplinarias.
Realizacin preliminar del estndar.
Someter el estndar a consultas.
Elaborar el estndar.
Aprobar y publicar el estndar.
Objetivos.
Objetivo general.
Proporcionar a los diferentes niveles institucionales las directrices al
desarrollo informtico, a fin de obtener uniformidad y calidad en el
desarrollo de procesos empleados en las tecnologas de informacin.
Objetivos especficos.
Lograr un desarrollo equilibrado de las tecnologas de informacin de
la institucin.
Alcanzar
una
completa
interoperabilidad,
optimizacin
y
racionalizacin de los recursos informticos de la institucin.
Estndares informticos.
A continuacin se define la propuesta de estndares informticos para el
Hospital Militar. Donde se consideran las etapas de diseo del sistema as
como aspectos relacionados al hardware, software, seguridad informtica y
bases de datos.
1. Estndares de sistemas.
El desarrollo de los sistemas de informacin debe permitir integracin
institucional como uno de sus requerimientos bsicos de diseo, a fin de
disponer de sistemas preparados para el intercambio de informacin, por
lo cual se debe consultar y respetar la estructura del diccionario de datos
institucional y la gua metodolgica que a continuacin se describe.
1.1. Gua Metodolgica para el desarrollo de sistemas.
Para el desarrollo de los sistemas de informacin, la metodologa se regir
al modelo lineal secuencial (ciclo de vida en cascada) que consta de las
siguientes etapas.
1. Investigacin preliminar
a. Aclaracin de la solicitud.
b. Estudio de factibilidad (tcnica, econmica, operacional).
c. Aprobacin.
2. Determinacin de los requerimientos del sistema.
3. Diseo del sistema.
4. Desarrollo del software.
5. Prueba de los sistemas.
6. Implantacin y evaluacin.
Para un adecuado anlisis, diseo y administracin de los proyectos de
sistemas de informacin se deben desarrollar las siguientes etapas:
planificacin,
programacin,
conformacin
del
equipo
interdisciplinario de trabajo las cuales sern utilizadas en todos los
proyectos de esta ndole.
a. Planificacin:
Un esquema de planificacin debe considerar los siguientes aspectos:
Objetivos.
Cuantificar el tiempo en que se desea lograr el objetivo.
Identificar las actividades que se deben realizar para obtener
resultados.
Determinar las actividades crticas y las relaciones entre ellas.
Determinar la cantidad y el tipo de recursos requeridos para realizar
las actividades
Identificar los eventos ms importantes para el desarrollo del
proyecto.
Establecer la duracin de las actividades, fechas de entrega y
responsables de productos.
Establecer los mecanismos de control y evaluacin mediante
software (Microsoft Project 2007 o posterior), de la planificacin, el
desarrollo, el control y la evaluacin de los productos.
b. Programacin:
Se conforman los equipos interdisciplinarios de trabajo y se les asigna el
recurso humano.
Se establece un plan que defina las sesiones de trabajo a realizar.
Se define la calendarizacin de las actividades, utilizando herramientas y
grficas de Gantt para el desarrollo de las siguientes actividades:
Definicin de las actividades asociadas al desarrollo del sistema.

Fases del desarrollo del sistema.
Asignacin de recursos a cada actividad y tarea.
Control de los cambios que surjan durante el desarrollo del sistema.
Estimaciones de costos.
Elaboracin de resumen de desviaciones con su correspondiente
justificacin, y la definicin de las medidas necesarias para su
correccin.
c. Estructuracin del Equipo Interdisciplinario de trabajo:

Se conformar un equipo interdisciplinario de trabajo de alto nivel, con
autoridad para la toma de decisiones. El cual contar con un coordinador
responsable del oportuno control de las actividades programadas.
El equipo responsable del desarrollo del sistema integra funcionarios a
tiempo completos y recursos especializados que participarn del acuerdo
con los requerimientos.
El equipo debe estar conformado por los siguientes miembros:
Coordinador del Sistema.
Generalmente ser el representante de mayor rango entre los usuarios.
Adems de su funcin como integrante del equipo, es responsable de
planear, organizar, convocar a reuniones, elaborar las agendas y minutas
de las sesiones de trabajo, redactar los acuerdos tomados, crear y
mantener un expediente del proyecto y asegurar la coordinacin entre los
funcionarios.
Adicionalmente facilita la comunicacin y negociacin dentro del equipo,
mantiene un calendario del desarrollo del sistema, elabora reportes sobre
las actividades, establece los cambios necesarios en fechas y presupuestos
y es el responsable de otorgar el apoyo logstico.
Usuarios.
Estn presentes en todas las fases de desarrollo del sistema, en base al
nivel de complejidad y otros aspectos importantes pueden ser relevados de
sus funciones habituales, a fin de que se incorporen a tiempo completo.
Los usuarios realizan las siguientes actividades:
Asisten en la preparacin y desarrollo de entrevistas e
investigaciones para determinar y documentar los mtodos actuales
de operacin. Representan su departamento cuando el equipo est
evaluando las necesidades del nuevo sistema.
Especifican los requerimientos e identifican las limitaciones del
usuario.
Participan en el diseo conceptual del sistema.
Participan en la evaluacin de los diseos alternativos del sistema.
Contribuyen a identificar los nuevos procedimientos e impresos.
Posterior a la implementacin del sistema, evalan el cumplimiento

de los objetivos propuestos.
Analistas de Sistemas.
Sern los responsables de la separacin objetiva entre la realidad y
suposiciones que presenten los usuarios. Interpretarn los hechos
lgicamente, evaluarn las relaciones y objetos de la organizacin, con el
propsito de aislar necesidades y los elementos propios del sistema.
Definen las estructuras fsicas necesarias para modelar la base de datos,
las especificaciones de requerimientos de programas y establecen las
necesarias para que el sistema conceptual adquiera forma tangible.
Miembros no permanentes del equipo de trabajo.
Durante el desarrollo del sistema puede requerirse un conocimiento ms
especializado o detallado del que poseen los miembros del grupo.
Los especialistas se integran por perodos fijos o temporales para asesorar
o desarrollar soluciones a problemas especficos, o identificar las
relaciones con sistemas. Aunque la lista no es exhaustiva se pueden
identificar los especialistas:
Administrador de bases de datos.
Es el funcionario responsable de la creacin y mantenimiento de los datos
requeridos. Su participacin es necesaria para asesorar al equipo de
analistas en la etapa de diseo.
Especialistas en redes.
Otorgar asesora en equipos especiales y transmisiones disponibles para
satisfacer las necesidades del sistema.
1.2. Gua Metodolgica para el desarrollo de sistemas.

La aplicacin de la metodologa para el desarrollo de sistemas informticas
debe documentarse en su totalidad. La Institucin debe disponer de
documentacin completa, adecuada y actualizada de todos los sistemas
desarrollados. Esta documentacin recibe el nombre de: Plan General
para el Desarrollo de Sistemas de Informacin y debe contener:
informacin relativa a los objetivos y antecedentes de cada sistema, los
estudios preliminares y de factibilidad y las aprobaciones respectivas, la
descripcin, diseo general, el diagrama del sistema, los subsistemas o
aplicaciones que lo conforman, los objetivos, las funciones de los
programas, el diseo de la entrada y salida de datos, el diseo de los
archivos y las formas de acceso. Los aspectos de carcter obligatorio que
deben incluirse en la documentacin de los sistemas, se describen a
continuacin:
a. Direccin del sistema
1. Personal de trabajo
Grupo coordinador del sistema.
Asignacin del personal operativo permanente.
Asignacin del personal operativo temporal.
2. Planificacin y calendarios
Identificacin de las actividades.
Calendario de las actividades.
Calendario del desarrollo por mdulos o etapas.
3. Presupuestos
4. Informe de costo / beneficio
5. Informes de seguimiento y control del sistema
Informe de situacin.
Diagrama y Cronograma en ejecucin.
Cuadro de control de avances.
Pruebas de campo.
Metodologas de desarrollo.
6. Control de cambios solicitados durante la fase de desarrollo
Solicitudes de justificacin de cambios
7. Informacin de donde se instalar el sistema
Naturaleza de la organizacin
Misin de la organizacin
Objetivos generales de la organizacin
8.
9.
Organigrama
Servicios que brinda
Unidades que utilizarn el proyecto
Anlisis y Diseo
Introduccin.
Planteamiento del problema.
Objetivos.
Estudio de Viabilidad del sistema.
Lista del personal involucrado.
Descripcin detallada del sistema.
Informe de efectividad del sistema actual.
Limitaciones del sistema actual.
Modelo de datos, acorde a la metodologa definida.
Diccionario de datos.
Diseos de salidas y sus formatos.
Diseos de entradas y puntos de control.
Descripcin de la base de datos.
Diseo de interfaces.
Especificaciones del sistema de respaldo
Descripcin del mdulo de auditora.
Desarrollo
Descripcin del sistema
Prototipos de los sistemas
Especificacin de los mdulos
Respaldo y recuperacin de archivos
Niveles de seguridad
Definicin de procedimientos
Descripcin del procedimiento
Justificacin del procedimiento
Definicin de programas
Justificacin del programa
Descripcin del programa
Documentacin referente a la implantacin
Plan de implantacin y capacitacin.
Documentacin para la operacin del sistema.
Descripcin del sistema.
Plan de contingencia.
Hardware y Software
Elaboracin de Propuestas
Seleccin del equipo de trabajo
Instalacin de equipo y el software
Capacitacin del personal
Implantacin
Programa de capacitacin
Cronograma de operacin
Informe de errores
Operacin del sistema
Post-evaluacin
Informe de logro de objetivos
Solicitudes de cambios
Informacin de los cambios
1.3. Manual de Operacin.
En este manual se presentan las acciones a tomar por el usuario cuando
una determinada accin del sistema ocurra, este presenta adems el
funcionamiento y las caractersticas del sistema. El contenido de este
manual est dirigido nicamente para usuarios con un perfil operativo.
Objetivos del manual de operaciones.
Mostrar la informacin necesaria para llevar a cabo de manera precisa y
secuencial, las tareas y actividades operativas que son asignadas a cada
una de las estaciones de trabajo de la empresa.
Funcin.
Ejemplificar como opera en el ejercicio de su desarrollo una determinada
actividad dentro de un departamento. As como tambin ejemplifica
prcticas tcnicas en c .la operatividad de los equipos.
Los aspectos que debe describir el manual de operacin son los siguientes:
a. Procesos.
1. Descripcin general del sistema
2. Descripcin de entradas y salidas
3. Descripcin detallada de interfaces de usuario
4.
5.
6.
7.
8.
9.
Nivel de seguridad
Forma de entrada
Formas de salir del programa
Tipos de campos
Rangos (valores mximos o mnimos)
Mensajes de error del sistema y acciones a tomar
b. Control.
Procedimientos para iniciar una corrida:
1. Por defecto
2. Periodicidad
3. A solicitud del usuario
c. Puntos de control.
1. Revisiones, que se efectan para el control de calidad y
acciones a tomar.
2. Revisiones del usuario y acciones a tomar.
d. Mensajes del sistema.
1. Manual
2. Catlogo de mensajes del sistema
e. Destino de reportes y salidas.
f. Proceso de correcciones.
g. Seguridad.
1.
2.
3.
4.
Niveles de seguridad
Descripcin de dilogos
Mensajes del sistema
Accin a tomar
1.4 Manual tcnico.

Introduccin
El Hospital Militar Escuela Dr. Alejandro Dvila Bolaos cuenta con una
amplia infraestructura debido a los numerosos servicios que ofrece, por lo
tanto la necesidad de utilizar equipo informtico para la realizacin de las
actividades diarias en las diversas reas se vuelve una obligacin, con el
propsito de disminuir notablemente los tiempos de servicio y brindar una
mejor atencin al cliente.
El Departamento de Informtica cumple el propsito de velar por el
mantenimiento de cada uno de los bienes informticos pertenecientes a la
institucin, al mismo tiempo se encarga de buscar soluciones informticas
que faciliten las actividades del da a da, siendo la primordialactividad, el
desarrollo de Sistemas de Informacin; sin embargo, por lo tanto, dicho
departamento, necesita contar con equipos que permitan eldesarrollo de
estas herramientas.
Objetivos
Establecer los criterios a considerar al momento de la adquisicin de

bienes informticos y para la elaboracin de documentacin
necesaria.
Objetivo Especficos
Realizar una gua de puntos que deber tener la documentacin de

cualquier sistema informtico desarrollado en la institucin
Factores a considerar para la adquisicin de bienes

informticos
Para poder aumentar el rendimiento de la empresa hasta las condiciones
ms ptimas permisibles la seleccin de bienes informticos requiere de
tomar en cuenta los siguientes factores:
Necesidades de la empresa: Se debe de considerar el uso que se le

dar al equipo as como la persona que lo va a manipular.
Calidad: Identificar con claridad qu nivel de calidad tiene cada
equipo cotizado. Se deben de considerar factores tales como:
tolerancia a fallas, menor consumo de energa, ms opciones de
administracin remota, si estn preparados para el uso intensivo y
la garanta.
Presupuesto: Se debe de tomar en cuenta a parte de las necesidades
de la empresa el presupuesto destinado para la adquisicin.
Precio: Se cuenta el valor inicial del bien informtico, el costo que
podra tener para su mantenimiento y el precio de los consumibles
(si es que usa)
Obsolescencia: La cual puede ser de 3 tipos:
Obsolescencia tecnolgica: Refiere a la existencia de nuevas
tecnologas que reemplazan a las anteriores. Un equipo es obsoleto
porque existen otros con tecnologa ms avanzada
Obsolescencia funcional: El equipo no permite realizar algunas
tareas o tiene comportamientos inadecuados en la realizacin de las
mismas (segn expectativas y necesidades). Se visualiza sobre todo
en no poder correr algn tipo de aplicacin, o nuevas versiones de
las
mismas.
Obsolescencia operativa: El equipo presenta fallas, en forma
permanente o intermitente, pero que impiden la operacin normal
del mismo, afectan gravemente las tareas del usuario.
Capacidad: Se analiza si el bien informtico satisface la
demanda necesaria de carga de trabajo.
Para la adquisicin de hardware se debern acatar los siguientes

puntos:
El equipo a adquirir deber estar dentro de las listas de ventas

vigentes de los fabricantes y/o distribuidores del mismo y deben
cumplir con los estndares mnimos de la institucin
Su garanta deber tener un mnimo de un (1) ao
Los requerimientos mnimos de bienes informticos sern emitidos
por el Departamento de Informtica cada cierto tiempo
Cualquier bien informtico que utilice consumibles (como por
ejemplo una impresora) deber ser adquirida, siempre y cuando sus
consumibles se consigan fcilmente en el mercado y no estn
sujetos a un solo proveedor
A la hora de adquirir nuevos equipos de cmputo, asegurar que
stos posean sus correspondientes hardware complementarios
(ratn, teclado son los ms imprescindibles) y que su valor sea
agregado al costo total del bien
Al vencerse el tiempo de garanta de los equipos (ya sean
computadoras o no), se debe contar con un mantenimiento
preventivo y correctivo de los mismos por parte del Departamento
de Informtica cada cierto tiempo.
Cuando se compre un equipo de cmputo de manera completa, ste
deber incluir el software vigente pre cargado con su licencia
correspondiente.
Para la adquisicin de Software se debern acatar los siguientes
puntos:
El Departamento de Informtica ser el encargado de dar a conocer

de forma peridica y/o cuando lo crea conveniente las tendencias de
software a utilizar, tomando en consideracin el cmo sern
utilizados.
Antes de realizar la compra de algn software, ste deber de ser
expuesto ante el Jefe del Departamento de Informtica y al Gerente
General con el objeto de presentar las razones por las cuales se debe
considerar la obtencin de dicho programa, ellos deciden si se
adquiere o no.
Toda adquisicin de software deber hacerse de manera legal, es

decir, que haya sido obtenida en una empresa distribuidora, sino en
el extranjero; cualquier software que no posea base de compra legal
ser eliminada.
Al adquirir un Sistema de Informacin (S.I) ste deber operar bajo
el mismo servidor de base de datos con el que cuenta la institucin
con el objeto de beneficiarse de los mecanismos de integridad,
seguridad y recuperacin de la informacin en caso de alguna falla.
Igualmente, el Sistema de Informacin deber contar con un
programa que incluya mantenimiento, soporte tcnico y
actualizaciones ya sea por los programadores (si tienen los
privilegios para acceder al cdigo del sistema informtico y conocen
su uso interno) o por la empresa desarrolladora del software en su
defecto.
Si el Departamento de Informtica tiene la intencin de desarrollar un

Sistema de Informacin ya sea para el uso exclusivo de un rea o para el
uso general de toda la institucin se deber de seguir un protocolo de
realizacin de manual, ste constar de:
Base de Datos
Aqu se ubicar todo lo concerniente a la base de datos con la que opera el

Sistema de Informacin, Esta deber mostrar las siguientes
caractersticas:
1. El nombre del sistema gestor de base de datos y sus requerimientos
tanto
mnimos
como
recomendados
de
funcionamiento
(caractersticas tcnicas como microprocesador, memoria RAM,
espacio en disco duro, etc.)
2. El diseo de las tablas que se crearon en la base de datos, stas
deben de estar debidamente rotuladas con el nombre de la tabla, los
nombres de los campos que se le asignaron y su tipo de dato;
igualmente se debe describir la funcin de cada una de las tablas
mostradas para su fcil comprensin (y si es necesario, se debe de
explicar algunos campos que puedan generar confusiones)
Ejemplo:
Sistema Gestor de Base de Datos: SQL Server 2008 R2
Requerimientos Mnimos
Procesador: Intel Pentium IV 1.4 GHz
Memoria RAM: 1 GB
Disco Duro: 1.6 GB
Sistema Operativo: Windows Server 2003 SP2 X64 Datacenter, Enterprise
o Estndar.
Requerimientos Recomendados
Procesador: Intel Xeon con soporte Intel EM64T
Memoria RAM: 4 GB
Disco Duro: 4 GB
Sistema Operativo: Windows Server 2008 SP2 X64 Datacenter, Datacenter
sin Hyper-V, Enterprise, Enterprise sin Hyper V, Standar, Standar sin
Hyper-V o Windows Web Server 2008.
Diagramas
Aqu pertenecen todos los diagramas utilizados para la realizacin de la

base de datos tales como el Diagrama Jerrquico, Diagrama de Flujo de
Datos, Diagrama Entidad Relacin.
Cada uno de estos diagramas debern ser lo suficientemente explcitos
para que cualquier programador sea capaz de comprenderlo, en caso de
que lo requiera, se pueden agregar notas debajo de cada uno de los
diagramas explicando el diagrama. Cada uno de los diagramas deben de
ser legibles y que estn apegados a la base de datos.
Ejemplo:
Diagrama Jerrquico
Jefe
Inmediato
rea 1
rea 2
rea 3
rea 4
Tcnico de
rea 1
Tcnico de
rea 2
Tcnico de
rea 3
Tcnico de
rea 4
Diagrama de Flujo de Datos
Diagrama Entidad Relacin
Pantallas y Codificacin
Aqu van todas las capturas de pantalla de cada una de las ventanas que
despliega el Sistema de Informacin y su respectivo cdigo fuente, ste
debe de comenzar desde la pantalla de inicio del sistema y deben de estar
registradas en esta parte todas y cada una de las opciones con las que
cuenta el sistema.
Cada una de las ventanas del sistema debe ser explicada con el propsito
del fcil entendimiento del sistema, no pasando por alto ningn tem, ya
sea este un cuadro de texto, una etiqueta, etc. Debajo de cada una de las
ventanas del sistema.
El cdigo fuente deber de ir despus de la descripcin detallada de cada
uno de los tems y estar seccionado por cada una de sus caractersticas
(interfaz, botones, cuadros de texto, etc. Esto facilitar los procesos de
mantenimiento y de correccin del mismo.
Es indispensable que el cdigo fuente cuente con comentarios acerca del

funcionamiento de las lneas de cdigo y si stos interactan con nuevas
ventanas de trabajo, el hacer esto agilizar al entendimiento de todas y
cada una de las pantallas y su interaccin con la base de datos.
En este caso, tanto las pantallas como el cdigo fuente que deber usarse
ser bajo el lenguaje Visual Basic debido a que anteriormente qued
establecido que dicho lenguaje de programacin sera el elegido para la
elaboracin de sistemas de informacin.
Ejemplo:
Pantalla de Inicio del Sistema
Componentes:
1. lblUsuario:Font Arial, Tamao 10, Color Black, Texto Usuario
txtUsuario:Font Arial, Tamao 12, Color Black, Texto
2. lblContrasena:Font Arial, Tamao 10, Color Black, Texto
Contrasea
txtContrasena:Font Arial, Tamao 12, Color Black, Mask *,
Texto
3. btnAceptar: Font Arial, Tamao 10, Image Aceptar.jpg, Texto
Aceptar
4. btnCancelar: Font Arial, Tamao 10, Image Cancelar.jpg, Texto
Cancelar
5. imgDecorativa: Image Entrada.jpg; Esta imagen slo es decorativa
para el inicio del sistema.
Cdigo fuente de la pantalla de inicio
1.5. Manual del Usuario.

El Manual del usuario, est orientado a los funcionarios que utilizan los
sistemas de informacin y debe explicar en forma detallada los servicios
que otorga el mismo y como se pueden obtener. Debe estar organizado de
manera que los usuarios sean autosuficientes en el manejo del sistema y
presentado en lenguaje de
computacional. Debe contener:
fcil
comprensin,
evitando
la
jerga
Introduccin.
Objetivos del sistema.
Convenciones a utilizar.
Consideraciones generales.
Descripcin general del sistema.
Ingreso al sistema.
Procesos del sistema.
Esquema de entradas y salidas.
Diagrama de flujo de documentos y datos.
Descripcin detallada de salidas.
Procedimientos de control.
Procedimientos para la correccin de errores.
Relacin con otros sistemas.
Anexos.
2. Estndares para Hardware.

2.1. Servidores de Red.
Para las aplicaciones se debe adquirir un servidor con las siguientes
caractersticas:
Procesador Intel Xeon E3-1220v2 3.10 GHz, 8M Cache,
Turbo, QuadCore/4T (69W).
Memoria RAM segn 4GB, DDR3, 1333MHz.
Almacenamiento en Disco Duro 2TB, SATA. El sistema de
discos ofrecido debe contar con capacidad RAID, es decir debe
permitir implementar RAlD.
Monitor LCD.
Teclado.
Capacidad para conectar las impresoras.
Ratn USB.
Dispositivo de respaldo para los discos duros.
Tarjeta para red.
Fax/Modem de acuerdo con las necesidades de la aplicacin
Sistema operativo Windows server.
Unidad de DVD ROM.

2.2. Estaciones de trabajo
Deben de contar con las siguientes caractersticas:

Procesador: AMD Athlon II DUAL CORE 250 (3.0 GHz)
Disco Duro: 250 GB, SATA.
Memoria: 2GB, DDR3.
Disco ptico Interno: DVD-ROM.
Adaptador de Red: Adaptador Gigabyte Ethernet Integrado de un
solo puerto.
Monitor tipo LCD.
Teclado USB.
Disco duro segn las necesidades del cargo.
Tarjeta de red.
Ratn (mouse) ptico USB.
3. Estndares del sistema administrador de base de datos.

Se adoptarn motores de bases de datos relacionales (RDBMS). El Sistema
Administrador de Base de Datos (S.A.B.D.) debe permitir administrar sus
datos en diferentes ambientes de trabajo.
Adems, el SABD debe cumplir con las siguientes caractersticas:
a. Plataforma
Debe permitir la implementacin de base de datos relacionales.
b. Integridad
Debe contar con los mecanismos necesarios para asegurar la integridad de
los datos (diccionario de datos), la integridad referencial (manejo de datos),
procedimientos y disparadores.
c. Portabilidad
El SABD y el conjunto de productos que se generen con l, deben de
integrarse con los que actualmente estn en uso en la Institucin.
d. Respaldo y recuperacin de datos
Debe poseer mecanismos de respaldo y recuperacin de procesos en lotes y
facilitar la reconstruccin de bases de datos a partir de respaldos y
archivos de recuperando transacciones hasta un punto determinado.
e. Migracin de datos
Debe ser capaz de importar y exportar datos, accesar y ser accesada desde
y hacia otras bases de datos relacionales existentes en el mercado y
plataformas definidas de nivel institucional.
f. Tipos de datos requeridos
Deber tener capacidad de manejar los tipos de datos tradicionales.
(Numrico, Carcter, Money, Date, Time, Alfanumrico, etc.)
4. Estndares para software.

Los siguientes estndares son de acatamiento obligatorio, de acuerdo al
plan de licenciamiento que regula la adquisicin de software de nivel
institucional.
El personal de la Direccin de Informtica dar soporte tcnico
nicamente al software que a continuacin se detalla:
3.1. Software Ambiente /WINDOWS
a. Sistema Operativo
Microsoft Windows 7 Professional.
b. Ambiente integrado de oficina
Microsoft Office 2010.
Microsoft Office 2007.
c. Software Antivirus
NOD 32 V4.
d. Lenguajes de desarrollo
Visual Basic 2010.
e. Protocolos de Comunicaciones
TCP/IP
Software de transferencia de archivos.
f. Sistema Operativo para redes

Windows 2003 server.
g. Interconexin con redes
Debe soportar integracin con:
WINDOWS 2000 server o posterior.
5. Estndares para redes.
1. Medio de transmisin de datos.
Cable de par trenzado UTP categora 5. 100BASE-TX.
Es el medio guiado ms barato y ms usado debido a su bajo costo, es
ideal ya que proporciona una velocidad aceptable de transmisin y su
capacidad para interconectar mltiples estaciones de trabajo por
segmentos. Con estos cables, se pueden transmitir seales analgicas o
digitales.
2. Protocolos.
Protocolo de transmisin de datos.
Se design la utilizacin del protocolo TCP/IP(Transmission Control
Protocol (TCP), Internet Protocol (IP)) debido a que interconecta equipos de
diferentes fabricantes sin problema a casusa de que es un protocolo
abierto.
Protocolo de seguridad.
IPsec (Internet Protocol security) es un conjunto de protocolos cuya
funcin es asegurar las comunicaciones sobre el Protocolo de Internet (IP)
autenticando y/o cifrando cada paquete IP en un flujo de datos. SE decidi
utilizar este protocolo debido a la compatibilidad con el protocolo de
transmisin de datos.
3. Diseo de la red.
Para el diseo de la red se utilizara el modelo jerrquico debido a que
permite dividir la red en capas lo cual facilita su administracin.
4. Frecuencia.
Debido al medio de transmisin elegido, la frecuencia es de 100 MHz,
debido a que es lo mximo soportado por el cable definido en el estndar.
5. Ancho de banda.
Debido al medio de transmisin elegido, el ancho de banda debe oscilar
entre 1 y 10 Mbps, debido a que es lo mximo soportado por el cable
definido en el estndar.
6. Estndares para seguridad.
Para delimitar el estndar de seguridad de la institucin se ha definido que
se har uso de la ISO 27000, debido a que en esta se integran puntos de
seguridad altamente efectivos que al ser implementados se garantiza que
las incidencias u ocurrencias negativas se vern disminuidas en gran
medida. A continuacin se presentan algunos de los artculos de dicho
estndar que ms se adaptan a la institucin.
Para garantizar la seguridad de la informacin la organizacin debe
establecer, implementar, operar, monitorear, mantener y mejorar
continuamente un SGSI documentado dentro del contexto de las
actividades comerciales generales de la organizacin y los riesgos que
enfrentan.
Establecer el SGSI
La organizacin debe hacer lo siguiente:
1. Definir el alcance y los lmites del SGSI teniendo en cuenta los
siguientes trminos:
1.1. Las caractersticas del negocio.
1.2. La organizacin
1.3. Su ubicacin
1.4. Activos
1.5. Tecnologa
Inventario de los activos
Se debern identificar todos los activos y se deber elaborar y mantener un
inventario de todos los activos importantes.
Se deber desarrollar e implementar un conjunto apropiado de
procedimientos para el etiquetado y manejo de la informacin en
concordancia con el esquema de clasificacin adoptado por la
organizacin.
El inventario de los activos debiera incluir toda la informacin necesaria
para poder recuperarse de un desastre; incluyendo el tipo de activo,
formato, ubicacin, informacin de respaldo, informacin de licencias y un
valor comercial.
Basados en la importancia del activo, su valor comercial y su clasificacin
de seguridad, se deben identificar los niveles de proteccin que se
conmensuran con la importancia de los activos.
Uso aceptable de los activos
Se debern identificar, documentar e implementar reglas para el uso
aceptable de la informacin y los activos asociados con los medios del
procesamiento de la informacin.
Redes
Las redes debieran ser adecuadamente manejadas y controladas para
poder proteger la informacin en las redes, y mantener la seguridad de los
sistemas y aplicaciones utilizando la red, incluyendo la informacin en
trnsito.
Se debern establecer controles especiales para salvaguardar la

confidencialidad y la integridad de la data que pasa a travs de las redes
pblicas o a travs de las redes inalmbricas.
Se debiera determinar y monitorear regularmente la capacidad del
proveedor del servicio de red para manejar los servicios contratados de
una manera segura, y se debiera acordar el derecho de auditora.
Intercambio de informacin.
Se propone el establecimiento de polticas, procedimientos y controles de
intercambio formales para proteger el intercambio de informacin a travs
del uso de todos los tipos de medios de comunicacin.
Los empleados no deben dejar informacin confidencial o crtica en medios
impresos; por ejemplo, copiadoras, impresoras y mquinas de fax; ya que
personal no-autorizado puede tener acceso a ellas.
El personal no deber mantener conversaciones confidenciales en lugares
pblicos, u oficinas o salas de reuniones abiertas, sin paredes aprueba de
ruidos.
Control del acceso.
Se recomienda establecer, documentar y revisar el control de acceso en
base a los requerimientos comerciales y de seguridad para el acceso.
Utilizar Id de usuarios nicos para permitir a los usuarios vincularse y ser
responsables de sus acciones; slo se debiera permitir el uso de Id
grupales cuando son necesarios por razones comerciales u operacionales,
y debieran ser aprobados y documentados.
Chequear que el usuario tenga la autorizacin dada por el propietario del
sistema para el uso del sistema o servicio de informacin; tambin puede
ser apropiado una aprobacin separada de la gerencia para los derechos
de acceso. Proporcionar a los usuarios un enunciado escrito de sus
derechos de acceso.
Eliminar o bloquear inmediatamente los derechos de acceso de los
usuarios que han cambiado de puesto o trabajo o han dejado la
organizacin. Se deber restringir y controlar la asignacin y uso de
privilegios.
Se deber mantener un proceso de autorizacin y un registro de todos los
privilegios asignados. No se debieran otorgar privilegios hasta que se
complete el proceso de autorizacin. Los usuarios slo debern tener

acceso a los servicios de red para los cuales hayan sido especficamente
autorizados.
Control del acceso al sistema operativo.
Se debern utilizar medios de seguridad para restringir el acceso a los
sistemas operativos a los usuarios que no estn autorizados. Los medios
deben de tener la capacidad para:
1. Autenticar a los usuarios autorizados, en concordancia con una
poltica de control de acceso definida.
2. Registrar los intentos exitosos y fallidos de autenticacin del
sistema.
3. Registrar el uso de los privilegios especiales del sistema.
4. Emitir alarmas cuando se violan las polticas de seguridad del
sistema.
5. Proporcionar los medios de autenticacin apropiados.
6. Cuando sea apropiado, restringir el tiempo de conexin de los
usuarios.
Polticas y Normas.
A continuacin se presentan una serie de polticas informticas a manera
de propuesta debido a que el departamento de informtica del Hospital
Militar no las tiene definidas, cada una de las cuales incluye las normas
correspondientes que la conforman.
Polticas y normas de Software.

1. Las licencias del software debern de ser gestionadas y resguardadas
por el personal del departamento de informtica.
1.1.
La licencia debe de contener el siguiente formato:
1) Nombre del software.
2) Versin.
3) Nmero o clave de la licencia.
4) Fecha
1.2.
Todas las licencias debern de ser almacenadas en un lugar
seguro, como en una caja fuerte o al menos con un dispositivo de
seguridad.
1.3.
nicamente el personal autorizado tendr acceso a las
licencias.
2. Los usuarios debern de hacer uso correcto del software en cada
estacin de trabajo.
2.1.
El software no podr ser utilizado para uso personal.
2.2.
nicamente se podr hacer uso del software durante las horas
laborales del empleado.
3. Se prohbe bajo toda medida la venta del software de la organizacin as
como toda la documentacin relacionada con el mismo.
4. Cualquier otro software que requiera el usuario, deber ser solicitado a
la instancia correspondiente.
4.1.
Si un usuario requiere un software debe de ser redactada por
l, aprobada por su jefe inmediato y por el jefe del departamento de
informtica.
4.2.
nicamente el personal autorizado puede instalar software en
las estaciones de trabajo.
5. El usuario deber mantener los archivos de su equipo ordenados.
5.1.
Es responsabilidad del usuario conservar espacio suficiente en
el disco duro para poder ejecutar sus aplicaciones.
6. La instalacin de software y/o sistemas slo podrn ser efectuadas por

el departamento de informtica.
6.1.
El personal del departamento de informtica ser quien
efecte las pruebas tcnicas de la instalacin.
Polticas y normas de Hardware.

1. Los usuarios no deben de romper los sellos de seguridad ubicados en el
CPU debido a que se perder la garanta del mismo.
1.1.
nicamente el personal del departamento de informtica podr
retirar el sello de seguridad siempre y cuando la garanta haya
culminado.
2. Est estrictamente prohibidos que los usuarios retiren o cambien los
componentes de los equipos.
2.1.
Solamente el personal autorizado podr realizar cambios en
los componentes de los equipos.
2.2.
Para realizar un cambio en los equipos debe de enviarse la
solicitud al departamento de informtica y debe de ser aprobada por
el jefe de dicho departamento.
2.3.
Una vez realizado el cambio solicitado deber de actualizarse
la hoja de vida del equipo y se almacenara en la bitcora los motivos
por los cuales se realiz el cambio.
2.4.
Todos los daos realizados a los equipos corrern por cuenta
del usuario independientemente de que haya sido causado por otro
empleado.
2.5.
El personal del departamento de informtica deber tratar de
reparar el equipo daado por todos los medios.
2.6.
Deber de actualizarse la bitcora indicando el motivo, la
gravedad de la falla, el nmero y nombre de equipo, usuario al que
est asignado y rea donde se utiliza.
3. Evitar instalar dispositivos o perifricos sin la supervisin y
autorizacin expresa del departamento de informtica.
3.1.
nicamente el personal de informtica est autorizado para
instalar perifricos en los equipos.
3.2.
Deber de realizarse un estudio para determinar si el equipo
trabajara en ptimas condiciones al instalrsele perifricos
adicionales.
4.
5.
6.
7.
8.
3.3.
Se debe de solicitar por escrito al jefe del departamento de
informtica cualquier instalacin de hardware adicional en los
equipos de la institucin.
3.4.
Ser responsabilidad del tcnico cualquier problema
relacionado con la instalacin del perifrico, por tal motivo este debe
de reparar dicha falla.
No deben conectarse dispositivos porttiles en los equipos.
4.1.
Los dispositivos que no deben de conectarse en los equipos
pueden ser: Telfonos celulares, IPOD, etc.
4.2.
Para evitar que los usuarios violen esta poltica el personal del
departamento de informtica deber de bloquear cualquier puerto
USB en el equipo.
4.3.
Es nicamente responsabilidad del usuario cualquier dao
realizado a la informacin que pueda ser causada por virus
informtico transmitido a travs de dispositivos porttiles.
No retirar o sacar equipo de la institucin sin previa autorizacin.
Para dar de baja a un equipo el usuario responsable del mismo deber
solicitarlo al departamento de informtica.
6.1.
Para realizar este proceso el personal del departamento de
informtica deber de realizar una evaluacin completa al equipo y
notificar al encargado del departamento en caso de que el equipo
deba de relevarse.
Las configuraciones realizadas a los equipos por parte del personal del
departamento de informtica no debern ser cambiadas por los
usuarios.
7.1.
Los usuarios debern de abstener de cambiar las
configuraciones de los equipos.
Se prohbe utilizar los discos duros de los equipos pertenecientes a la
institucin para almacenar archivos de uso personal como juegos,
msica, videos, etc.
Polticas y normas de Redes.

1. Los cableados de redes locales de la institucin debern cumplir con el
estndar establecido, a fin de garantizar la calidad de los servicios
proporcionados.
2. Los equipos conectados a la red, debern utilizar el protocolo TCP/IP
cmo nico protocolo de comunicacin en red.
3. Solo el personal del departamento de informtica tiene los permisos
para instalar, operar y administrar los diferentes dispositivos de
interconexin.
3.1.
El personal encargado de las redes deber de proporcionar
mantenimiento de manera peridica a la red de la empresa.
3.2.
El encargado de redes deber de verificar la informacin que
se transmite a travs de la red.
3.3.
El encargado de redes debe de garantizar que la red de la
institucin sea utilizada nicamente para fines laborales.
3.4.
El encargado de redes debe participar activamente en la
elaboracin del plan de mantenimiento.
4. Las cuentas asignadas a los usuarios para la utilizacin de los servicios
de la red son intransferibles, por lo que cada usuario es el encargado de
mantener la integridad de la misma.
4.1.
Las cuentas de usuario debern de ser actualizadas
constantemente.
4.2.
La cuenta de usuario deber de contener caracteres
alfanumricos para aumentar los niveles de seguridad de la misma.
4.3.
La nomenclatura de la cuenta de usuario estar definida de la
siguiente manera:
4.3.1. Cdigo de departamento.
4.3.2. Inciales del primer nombre y apellido en maysculas.
4.3.3. Caracteres aleatorios.
4.4.
El usuario debe de guardar su contrasea en un lugar seguro
y mantenerla en total confidencialidad.
4.5.
El usuario no debe guardar su contrasea en una forma
legible en archivos en disco, y tampoco debe escribirla en papel y
dejarla en sitios donde pueda ser encontrada.
5. Si hay razn para creer que una contrasea ha sido violentada, se debe
de cambiar inmediatamente.
5.1.
La contrasea nicamente podr ser cambiada por el personal
5.2.
Una vez cambiada la contrasea deber de notificarse al
usuario que har uso de ella.
5.3.
Se deber de entregar la contrasea al usuario e indicrsele
las medidas bsicas de seguridad para con la misma.
5.4.
El usuario asistido del personal de informtica deben de
realizar pruebas de acceso con la nueva contrasea para verificar
que esta funcione correctamente. En caso contrario deber de
ratificarse que esta haya sido activada.
6. No deben usarse contraseas que son idnticas o substancialmente
similares a contraseas previamente empleadas.
6.1.
Debe impedirse que los usuarios vuelvan a usar contraseas
anteriores.
6.2.
Una vez la contrasea ha sido cambiada deber de drsele de
baja.
7. Queda estrictamente prohibido utilizar la red de la institucin para
fines personales o lucrativos.
8. nicamente tendrn acceso a internet aquellos usuarios que tengan los
permisos y privilegios para dicha actividad.
8.1.
Los permisos debern de ser asignados segn el puesto de
cada usuario.
8.2.
Los privilegios y permisos concedidos a los usuarios deben ser
ratificados cada 6 meses. El departamento de informtica debe
revocar rpidamente los privilegios de un usuario cuando reciba
una orden de un superior, y en particular cuando un empleado cesa
en sus funciones.
9. Cada usuario es el responsable de las acciones efectuadas a travs del
servicio de internet.
10. El usuario no debe utilizar ninguna conexin privada a Internet a
travs de las estaciones de trabajo.
11. Los mensajes que se enven va Internet, sern de completa
responsabilidad del usuario emisor y en todo caso debern basarse en
la racionalidad y la responsabilidad individual.
12. La navegacin en Internet para fines personales queda estrictamente
prohibida.
12.1.
nicamente aquellos usuarios que tengan los permisos
necesarios podrn acceder a la web libremente.
12.2.
Se debe de monitorear la actividad de los usuarios a travs de
la web.
13. Est prohibido ver o bajar archivos de msica o vdeo desde Internet.
Polticas y normas de Seguridad.

1. Usar las computadoras en un ambiente seguro. Se considera que un
ambiente es seguro cuando se han implementado las medidas de
control apropiadas para proteger el software, el hardware y los datos.
1.1.
Garantizar que las computadoras cuenten con una batera o al
menos un regulador de voltaje.
1.2.
El personal del departamento de informtica deber de
ejecutar los planes de mantenimiento segn estn establecidos.
1.3.
Monitorear y eliminar los programas maliciosos (virus) en
todas las computadoras de la organizacin.
1.4.
No fumar cerca de algn equipo computacional ya que esto
provocar serios daos en el equipo.
1.5.
No manipular alimentos sobre los equipos computacionales
teniendo especial cuidado de no derramar liquido en ellos.
2. Los usuarios debern de reportar inmediatamente toda falla en los
equipos o en la red debe debido a que podra causar problemas.
2.1.
Toda falla presente deber de ser resuelta nicamente por el
personal del departamento de informtica.
3. Los equipos deben marcarse para su identificacin y control de
inventario.
3.1.
nicamente el personal autorizado deber de marcar los
equipos.
3.2.
El cdigo de equipo deber de estar formado con el cdigo del
rea y la fecha en que el equipo fue adquirido.
3.3.
El inventario de equipos debe de ser verificado dos veces al
mes para garantizar que los datos sean adecuados.
4. Los usuarios no deben de mover o reubicar los equipos sin autorizacin
previa.
4.1.
Para reubicar un equipo se debe de emitir una orden del jefe
4.2.
nicamente el personal del departamento puede reubicar los
equipos.
4.3.
Se debe actualizar la bitcora para registrar la nueva
ubicacin del equipo y el motivo de la reubicacin.
5. El personal del departamento de informtica deber de configurar cada
equipo dentro de la institucin.
5.1.
Cada 10 minutos de inactividad se debe activar el protector de
pantalla y se bloqueara el acceso al mismo. Por lo que se requerir
que cada usuario ingrese su contrasea para volver a sus

actividades.
6. El protector de pantalla y fondo de escritorio deben ser los
institucionales.
6.1.
No se permite el uso de estos de manera personalizada tanto
en los computadores de escritorio como en las porttiles que son
propiedad de la organizacin.
7. En todas las aplicaciones desarrolladas por el personal de la
institucin, debe implementarse un sistema de autorizacin y control
de acceso.
8. No est permitido ingresar a las instalaciones de la institucin
computadoras de escritorio o porttiles (laptop) que sean propiedad
particular del empleado.
9. No est permitido el uso de dispositivos para acceso a internet en los
equipos de la institucin.
9.1.
nicamente se debe de tener acceso a la red por medio de las
normas establecidas.
10. Los usuarios no deben copiar en ningn dispositivo de
almacenamiento el software o los datos residentes en las
computadoras.
11. Los usuarios deben de abstenerse y no bajar de internet archivos sin
autorizacin del personal del departamento de informtica.
12. El personal del departamento de informtica deber de realizar
respaldos de manera peridica en aquellas areas donde se maneje
informacin crtica.
Polticas y normas de Base de datos.

1. Los respaldos de la base de datos debern de realizarse semanalmente.
1.1.
Deber realizarse en la fecha y hora establecida por el personal
correspondiente llenndose el registro que haga constar cuando y a
qu hora fue realizado el respaldo, adems de quin lo realiz.
2. Se debe de tener una copia de la base de datos fuera de las
instalaciones.
2.1.
La copia deber de ser traslada a travs de un medio seguro
por personal de confianza.
2.2.
Se debe de corroborar que el lugar donde se almacena la copia
de seguridad cuente con medias de seguridad.
3. Toda la documentacin relacionada con la base de datos deber de ser

actualizada peridicamente.
3.1.
La informacin deber de ser actualizada nicamente por el
DBA.
4. Se deber de realizar mantenimiento a la base de datos de manera
peridica.
4.1.
Se debe de realizar el mantenimiento a la base de datos una
vez al mes.
4.2.
nicamente el DBA debe de realizar los mantenimientos en la
base de datos.
5. Toda la informacin sensible deber de ser encriptado.
5.1.
Se debe de utilizar el algoritmo de encriptacin Triple DES.
6. Se debe contar con un DBA designado quien ser el nico responsable
de la gestin de objetos de base de datos.
Controles.
Controles de software.
Control 1: Bitcora de administracin de software Hospital Militar.
Actualizacin o modificacin del software.
Fecha de actualizacin: Da/Mes/Ao

Control de administracin de Software.
rea: ____________________ Equipo actualizado: _________________________
Hora
Nmero de equipo
Hora
Procedencia del
software
Responsable del equipo
Tipo de
software
Tipo de
actividad
Nivel de importancia del

equipo
Descripcin del
software
(Requerimientos)
Comentarios
Comentarios
Observaciones:
___________________
Responsable
____________________
Encargado del equipo
Informacin de adquisicin de software genrico.
Fecha: Da/Mes/Ao
Control de administracin de Software.
Nombre del software
Costo de la
licencia
Validez de la
licencia
Descripcin
tcnica del
software
Comentarios
Observaciones:
___________________
Responsable
____________________
Control 2: Instalacin de software no permitido.

Para el control de la instalacin de software en las estaciones de trabajo de
la institucin se deber de llevar a cabo el siguiente procedimiento:
Primeramente deber de bloquearse la opcin instalacin en el sistema
operativo a travs de la utilizacin del REGEDIT.
Para aquellas estaciones de trabajo en donde no se tiene acceso al
sistema operativo y no se almacena informacin en el disco duro, deber
de utilizarse un software para frisar las maquinas a fin de reducir las fallas
debido a un ingreso indebido al sistema.
Debe de bloquearse la escritura en el disco en donde se aloje el sistema
operativo y de igual forma el acceso directo a los archivos del sistema.
Controles de hardware.
Control 1: Bitcora de administracin de hardware del Hospital Militar.
Actualizacin o modificacin del hardware.
Fecha: Da/Mes/Ao
Control de administracin de Hardware.
rea: ____________________
Hora
Nmero de equipo
Hora
Procedencia del
hardware
Responsable del equipo
Tipo de
hardware
Tipo de
actividad
Nivel de importancia del

equipo
Descripcin del
hardware
(Requerimientos)
Comentarios
Comentarios
Observaciones:
___________________
Responsable
____________________
Informacin de adquisicin de hardware.
Fecha: Da/Mes/Ao
Control de administracin de Hardware.
Nombre del hardware
Costo
Aos de vida
til
Descripcin
tcnica del
hardware
Comentarios
Observaciones:
___________________
Responsable
____________________
Controles de redes.
Control 1: Acceso a la red.
Para asegurar la calidad de la red y la integridad de los datos enviados a
travs de la misma deber monitorearse para evitar que esta se sature
debido al uso constante de los servicios de red, por ejemplo el uso de
internet. Como identificador principal se tiene la direccin MAC de la
maquina debido a que resulta fcil determinar mediante ella la ubicacin
de la falla. A continuacin se presentan los aspectos que se desean
controlar.
Fecha: Da/Mes/Ao
Hora:__________
Encargado:__________________
rea:_______________
Direccin MAC
Fecha de
registro
Permisos en la
red
Validez
Descripcin
Control 2: Control de uso de Internet.
Fecha: Da/Mes/Ao
Hora:__________
Encargado:__________________
Area:_______________
Link de la pgina
Motivo de bloqueo
Nmero de visitas hechas
Nivel de riesgo
Control 3: Monitoreo de la red.

Para asegurar la integridad de la red local as como la de la informacin
transferida por la misma, y poder evitar situaciones adveras como ataques
informticos, robo de informacin o accesos no permitidos, deber de
utilizarse un software para el monitoreo de la red. La informacin que ser
documentada se presenta a continuacin.
Monitoreo lgico.
Control de
desempeo
Mltiples instalaciones
Solucin de problemas
Informacin transferida
Monitoreo fsico.
Para el monitoreo fsico de la red debe gestionarse una revisin tcnica
cada cierto periodo de tiempo, y basado en esa revisin deben de
documentarse los siguientes aspectos:
Estado de
instalacin
elctrica
Factor ambiental actual
Grado de cumplimiento de
las normas establecidas
Estado del cableado y

dispositivos de red
Control 4: Mantenimiento de la red.

Para el control del mantenimiento de red se debe de controlar los
siguientes aspectos:
Fecha
Tipo de mantenimiento
Fallos identificados
Resultado del mantenimiento
Control 5: Control de protocolos de seguridad.

Siendo uno de los factores para el aseguramiento de la integridad de una
red local debe de monitorearse exhaustivamente el uso de aquellos que
estn definidos en la institucin. A continuacin se presenta la
informacin requerida acerca de estos protocolos.
Tipo de protocolo
Finalidad
Resultado de
aplicacin
Restricciones
Privilegios
Pginas de acceso
Controles de seguridad.
Control 1: Control de riesgo de los equipos.
Cdigo/ubicacin
Responsable
Tipo de riesgo
Nivel de riesgo
Descripcin
Control 2: Control de acceso a reas restringidas.
Informacin de usuario.
Nombre: ___________________________________________________
Motivo del ingreso: ___________________________________________
Nivel de acceso permitido: _____________________________________
Tiempo de visita: ____________________________________________
Informacin del rea.
Nombre del rea: ___________________________________________
Nivel jerrquico del rea: _____________________________________
Responsable: ______________________________________________
Nivel de seguridad: ___________________________________________
Observaciones:
___________________
Responsable
____________________
Controles de Base de datos.

Control 1: Administracin de respaldos realizados.
Hora/Fecha
Responsable
de rea
Cdigo de
respaldo.
Medio de
verificacin
Medio de
almacenamiento
Observaciones
Prioridad de la informacin:
Relevante
Importancia significativa
Extrema importancia
Estado de la informacin:
ptimas condiciones
Aceptable
Malas condiciones
Observaciones:
_________________
Responsable
____________________
Anexos
Entrevista del personal de informtica.
Nombre del entrevistado: ____________________________________________
Puesto: ____________________________________________
Fecha: ____________________________________________
Entrevistado por: ____________________________________________
Inters por el puesto.

Qu supone que implica este trabajo (puesto)?
____________________________________
Por qu quiere este trabajo? ____________________________________
Por qu est calificado para ocuparlo? ____________________________________
Cules son sus necesidades de salario? ____________________________________
Qu sabe acerca de nuestra institucin? ___________________________________
Por qu quiere trabajar con nosotros? ____________________________________
Situacin laboral actual.

Tiene empleo actualmente? SI___ NO___ En caso negativo cunto leva sin
empleo?______________________
Por qu est desempleado? ____________________________________
Si est trabajando Por qu solicita este puesto? _____________________________
Cundo podra empezar a trabajar con nosotros? ____________________________
Experiencia Laboral.
Patrn actual o ms reciente______________ Direccin:___________________________
Fecha de empleo: De___________________ hasta_______________________
Nombre del puesto actual o anterior:________________________________

En dnde trabaja o trabajaba?
Cules son (eran) sus obligaciones?_______________________________
Ha ocupado el mismo puesto durante todo el tiempo que ha trabajado en esa
empresa? SI___ No___
En caso negativo describa los distintos puestos que ha ocupadoy cunto tiempo
estuvo en cada uno, as como las obligaciones bsicas de los
mismos__________________________________________________
Cul fue su salario inicial?_______ cunto gana ahora? _______ Comentarios
Nombre de su supervisor actual o ms reciente________________________
Podemos ponernos en contacto con esa empresa? S__ No__
Qu le gustaba ms de su trabajo?
Qu le gustaba menos de su trabajo?
Por qu est pensando dejarlo o porque lo dejo?
Por qu lo est dejando en este momento?
Qu haca antes de su trabajo ms recuente?
Considera la posibilidad de volver a trabajar ah?
Ha estado desempleado en algn momento en los ltimos 5 aos? Si__ No__ En
caso negativo. Que hizo `para encontrar empleo?_______________________
Qu otra experiencia o capacitacin tiene que le ayudara para el trabajo
solicitado?
_______________________________________
Explique cmo y donde tuvo esa experiencia y/o capacitacin
___________________________________________________
Antecedentes Acadmicos
Con que estudios o preparacin cuenta que le serviran para el trabajo que ha
solicitado?____________________________________________
Describa sus estudios formales_________________________________
Actividades Extra laborales.

Qu hace en su tiempo libre?
Otro empleo__ Deportes__ Espectador de deportes__ Clubes__ Otros__
Por favor explique______________________________________
Personal
Estara dispuesto a cambiar su ubicacin?
S__ No__
Estara dispuesto a viajar?
S__ No___
Cul es la mayor cantidad de puesto que estara dispuesto a
viajar?_____________________________
Puede trabajar horas extras?____________________________
Puede trabajar los fines de semana? _____________________
Autoevaluacin.
Cules cree que son sus puntos fuertes?
______________________________________
Cules cree que son sus puntos dbiles?
______________________________________
Test de lgica.
1. Construir una igualdad que en un miembro tenga el numero 100 y
en el segundo cuatro 9.
Respuesta:
100 =99+
2. De cuantas formas pueden sentarse 3 personas en 3 asientos?
Respuesta:
El problema se resuelve a travs de permutaciones. Por lo tanto hay
q hallar el numero de permutaciones de los 3 elementos.
P3= 3! = 3*2*1=6
3. Un comerciante compro una vaca en 700 pesos luego la vendi en
800. Das despus la volvi a comprar en 900 y la vendi en mil.
Cunto gan con el negocio?
Respuesta:
Se gan 200 pesos 100 en cada venta.
4. El papa de Pedro y Arturo les dio 100 pesos a cada uno, pero
despus les dijo que a Pedro le tocaban 10 pesos ms que a Arturo.
Cunto le devolvi Arturo a Pedro?
Respuesta:
5 pesos quedando Arturo con 95 y Pedro 105.
5. Qu es ms, media docena de docenas de huevos o seis docenas de
huevos?
Respuesta:
Ambos resultados dan 72 huevos.
6. Juan vendi 3 burros y 2 mulas en 24,000 pesos. Si los burros
valen el doble de las mulas, cunto vale cada burro?
Respuesta:
6,000 pesos.
7. Cada vez que un tirador daba en el blanco se ganaba 500 puntos. Y

cada vez que fallaba perda 300. Despus de 5 disparos gano 100
puntos, Cuntas veces dio en el blanco?
Respuesta:
2 veces.
8. Tenemos 4 cubos formando esta figura, si tuviramos que pintarla
por todos sus lados, aun por debajo. Cuntos cuadros habr que
pintar?
Respuesta:
18 cuadros.
9. Colocar los nmeros del 1 l 9 en los crculos de tal forma que la

suma de cada lnea al sumarla sea 15.
Respuesta:
6
10.
Qu numero es la mitad de la cuarta parte de la decima parte
de 400?
Respuesta:
El 5.
11.
En un zoolgico estaban juntas en el mismo corral las loras y
las tortugas. Si en total haba 56 ojos y 80 patas, Cuntas tortugas
y loras haban en total?
Respuesta:
Como haba 56 ojos eran 28 animales. Suponiendo que todos tienen
2 patas nos sobran 24, pero como las tortugas tienen 4. Haba 12
tortugas y 16 loras.
12. Si fueras Ciego, Sordo y Mudo. Cuntos sentidos te

quedaran?
Respuesta:
3, ser mudo no implica perder ningn sentido.
Segundo
corte
Introduccin.
Durante los ltimos aos las tecnologas de informacin y comunicacin o
mejor conocidas como TICs se han convertido en uno de los activos ms
importantes para cualquier organizacin puesto que apoyan el proceso de
la toma de decisiones e incluso el proceso mismo de negocio al que se
dedica la empresa mediante la automatizacin.
Sin embargo, pese a los grandes beneficios que provee la tecnologa, esta
incluso puede causar que las empresas se queden rezagadas con respecto
a las dems debido a la evolucin que esta sufre, lo que hace que el nivel
de productividad disminuya y que el proceso de toma de decisiones se
torne menos preciso.
Es por ello que las empresas deben de considerar hacer cambios
tecnolgicos de manera constante tomando como base varios factores
intrnsecos de la organizacin los cuales hagan que este proceso este
orientado hacia el negocio y pueda ser desarrollado correctamente. Para
que la empresa logre llevar a cabo la actualizacin debe tener en cuenta: la
disponibilidad de capital que le permita realizar una inversin y as contar
con un equipo capacitado, un plan de inversin viable el cual debe de
estar dispuesto a ejecutarlo.
Objetivos.
Objetivo General.
Determinar mediante una serie de estudios el hardware y software a
adquirir para el Hospital Militar Dr. Escuela Alejandro Dvila
Bolaos.
Identificar las necesidades de financiamiento para la adquisicin de
tecnologa.
Definir la estrategia de adquisicin de tecnologa.
Realizar un anlisis de sensibilidad.
Identificacin de las necesidades de Hardware.

Servidor de Base de Datos y de Respaldo.
Debido a los grandes cambios que est sufriendo el Hospital Militar entre
ellos la apertura de una segunda etapa, es recomendable que el
departamento de informtica realice un cambio en su infraestructura
tecnolgica debido a factores tales como: el incremento de demanda,
debido a que esta har que el volumen de informacin crezca, incremento
de la cantidad de usuarios que harn uso de las aplicaciones, entre otros.
A causa de esto se necesitar de equipos con mayores capacidades para
lograr un desempeo ms eficiente.
Por lo tanto, tomando como base los factores mencionados, la institucin
debe de considerar modernizar las tecnologas existentes, para lograr un
mayor rendimiento en sus operaciones y ofrecer mejores servicios.
Es por ello que debe de considerarse adquirir equipos basados en un
estudio previo y acorde a las necesidades de la institucin, tanto para el
almacenamiento de datos, como lo seran el servidor principal y de
respaldo, los cuales sern administrador por el personal de redes, estos
deben de contar con ms y mejores caractersticas, adems de tener un
mayor rendimiento para satisfacer todas las exigencias que se demanden.
Estaciones de Trabajo.
Tambin se debe de adquirir nuevos equipos para el personal de desarrollo
de las aplicaciones, tanto programadores como el analista de sistemas
debido a que es posible realizar una actualizacin en las plataformas de
desarrollo con el fin de mejorar tanto el rendimiento del personal como el
de los equipos.
Equipos de Entrada y Salida.

Se deben considerar las actividades propias de las reas ajenas a la de
sistemas y redes, como lo sera el rea de soporte tcnico con el fin de
automatizar o realizar de manera semiautomtica sus actividades
mediante la adquisicin de hardware, por lo cual es recomendable la
adquisicin de un lector de cdigo de barras y una impresora que tenga las
caractersticas para imprimirlos, mediante estos dispositivos se puede
tener un mejor control del inventario de equipamiento informtico de la

institucin y semi automatizar el proceso de control de inventario. Adems
es recomendable la adquisicin de una impresora con mejores
caractersticas para con la cual el personal del departamento pueda contar
para la ejecucin de sus labores.
Equipo de Respaldo Elctrico.

Finalmente, en lo correspondiente a los equipos de respaldo es necesaria la
adquisicin de unidades UPS tanto para los servidores (de base de datos y
de respaldo) as como para las estaciones de trabajo, con el fin de
garantizar la integridad de los equipos y la informacin que en estos se
administre o utilice.
Identificacin de los Recursos Financieros.

Para este proceso de adquisicin, se ha determinado que la fuente de
financiamiento ser interna, es decir todos los gastos corrern por parte
de la institucin. Se ha decidido este tipo de financiamiento debido a que
la institucin cuenta con suficiente capacidad adquisitiva a causa de sus
distintas fuentes de ingresos y de esta forma puede obtener equipamiento
tecnolgico moderno.
Debido a que se presentan distintas estrategias para la implementacin de
las fuentes de financiamiento, la institucin ser la que decida cul es la
que se implementar. Por lo tanto puede ser una sola de ellas o una
mezcla que garantice una utilizacin eficiente de los recursos.
Las estrategias se presentan a continuacin:
Aportaciones de los Socios: Referida a las aportaciones de los

socios, en el momento de constituir legalmente la sociedad (capital
social) o mediante nuevas aportaciones con el fin de aumentar ste.
Venta de Activos (desinversiones): Como la venta de terrenos,
edificios o maquinaria en desuso para cubrir necesidades
financieras o para realizar inversiones.
Depreciaciones y Amortizaciones: Son operaciones mediante las
cuales, y al paso del tiempo, las empresas recuperan el costo de la
inversin, porque las provisiones para tal fin son aplicados
directamente a los gastos de la empresa, disminuyendo con esto las
utilidades, por lo tanto, no existe la salida de dinero al pagar menos
impuestos y dividendos.
Presupuesto asignado al departamento de informtica: Este es
un presupuesto asignado anualmente al departamento que est
sujeto a variaciones en dependencia de las necesidades del mismo.
Tecnologa Hardware y Equipo a Adquirir.

Servidores y Estaciones de Trabajo.
Cantidad
Equipo
Descripcin
Servidor de
Base de
Datos.
El Dell
PowerEdge T110
II es idneo para
ser el primer
servidor de las
empresas, ya que
ofrece la
combinacin
adecuada de
valor, fiabilidad y
funciones de
colaboracin y
proteccin de
datos para
mejorar la
productividad y
asegurar la
continuidad
empresarial.
Servidor de
Respaldo.
Especificaciones
Tcnicas
Procesador: Intel Xeon
E3-1220v2 3.10 GHz, 8M
Cache, Turbo,
QuadCore/4T (69W).
Memoria: 4GB, DDR3,
1333MHz.
Disco Duro: 2TB, SATA.
Adaptador de Red:
Adaptador Gigabit
Ethernet Integrado de un
solo puerto.
Disco ptico Interno:
DVD-ROM.
Garanta: 1 ao.
Costo
Procesador: Intel Xeon

E3- 12030v2 3.30Ghz.
Turbo Quad Core/8T
Memoria: 4GB, DDR3,
1333MHz.
Disco Duro: 2 Disco
duros de 500 GB
(7200RPM), SATA 3.5,
3Gps.
Adaptador de Red:
Adaptador Gigabit
solo puerto.
DVD-ROM.
Garanta: 1 ao.
$ 2,068.00
$ 2,108.00
Estacin de
Desarrollo de
sistemas.
Estacin
Analista de
Sistemas.
Computadora
Vostro 260s Slim
Tower Cuenta
con procesadores
Intel Core de
segunda
generacin.
Adems ofrece
potencia mejorada
y nuevas
funciones
empresariales.
Cuenta adems
con herramientas
de conectividad y
seguridad para
mantenerse
altamente
productivo en
cualquier lugar.
Cuenta con
tecnologa
Broadcom
TrueManage que
permite la
administracin
remota avanzada,
la Dell OptiPlex
580 es una
solucin de
escritorio seguro,
estable y de fcil
mantenimiento
que ofrece un
equilibrio
extraordinario
entre precio y
rendimiento.
Procesador: Intel Corei3- $700.00 c/u

2120 (3MB Cach,
3.30GHz)
Disco Duro: 500 GB,
SATA.
Sistema Operativo:
Windows 7 Professional.
Soporte de Hardware: 1
ao.
Memoria: 2GB, DDR3,
1333 MHz
DVD-ROM.
Adaptador de Red:
Adaptador Gigabit
solo puerto.
Procesador: AMD Athlon

II DUAL CORE 250 (3.0
GHz)
Disco Duro: 250 GB,
SATA.
Sistema Operativo:
Windows 7 Professional.
Soporte de Hardware: 1
ao.
Memoria: 2GB, DDR3,
1333 MHz
DVD-ROM.
Adaptador de Red:
Adaptador Gigabit
solo puerto.
$699.00
Hardware de Entrada y Salida.

Cantidad
Equipo
Descripcin
Especificaciones
Tcnicas
Lector de
Lector Quick
Dimensiones:17,0 x 7,1
cdigo de
Scan IQD
x 6,6 cm / 6,7 x 2,8 x 2,6
barras.
2100.Es un lector pulgadas.
de tipo pistola
Peso:121,9 g / 4,3 oz
liviano que puede Longitud del cable:2 m;
trabajar en modo USB.
manos libres. Uso Garanta: 5 aos.
instintivo con
proyeccin de luz
sobre el cdigo
para confirmacin
de lectura
correcta.
Impresora de
Impresora de
Tipo de Conexin:
cdigo de
etiquetas Zebra
Serial, Paralell, USB, Red.
barras.
2844 cuenta con Ancho de Impresin
tecnologa trmica mximo: 2.2 Pulgadas.
directa, es ideal
Velocidad de Impresin:
para aplicaciones 4 ips.
que necesitar
SRAM: 128 kb.
minimizar el
espacio ocupado
por la impresora.
Esta impresora
amigable para el
usuario
proporciona un
ptimo
funcionamiento
en aplicaciones de
etiquetado.
Impresora
La impresora
Velocidad de impresin:
Multifuncional lser
20ppm.
multifuncin
Capacidad de
Brother DCPpapel:hasta 250 hojas.
7055 combina las Memoria: 16 MB
funciones
Tipo de conexin: USB.
de impresora,
Tipo de Escner: Plano.
copiadora y
escner en un
solo equipo de
Costo
$165.00
$430.00
$135.00
tamao reducido
y asequible.
Hardware de Respaldo.
Cantidad
Equipo
Descripcin
UPS Estacin
de trabajo.
UPS Tripp Lite

AVR750U cuenta
con supresin de
sobretensin y 6
contactos de slo
supresin de
sobretensin,
supresin de
sobretensin para
una lnea
telefnica/DSL y
puerto de control
USB conforme a
HID.
UPS para
servidores.
UPSTripp Lite
SU2200XLA
De doble
conversin en
lnea SmartOnline
de
2.2kVAMantiene
la operacin
Especificaciones
Tcnicas
Compatibilidad de
voltaje: 120 VCA.
Compatibilidad de
frecuencia: 60Hz.
LEDs de diagnstico: 2
LEDs indican el estado
de energa de la lnea y
de energa de la batera.
Numero de contactos:
8
Velocidad de recarga
de batera: De 2 a 4
horas para alcanzar la
carga al 90%.
Tiempo de respaldo a
plena carga: 3 min.
media carga: 10 min.
Compatibilidad de
voltaje: 120V AC
(110/120V).
Compatibilidad de
frecuencia: 50/60Hz.
LEDs de diagnstico:
4LEDs indican el estado
de energa de la lnea y
Costo
$84.26 c/u
$832.40 c/u
contina durante
apagones, cadas
de voltaje,
fluctuaciones de
voltaje y
sobretensiones
con cero tiempos
de transferencia.
de energa de la batera.
Numero de contactos:
8
Velocidad de recarga
de batera: Menos de 5
horas para alcanzar la
carga al 90%.
plena carga: 4.5 min.
media carga: 14 min.
Peso: 59.5 lb
Anlisis y Definicin de Estrategias de Adquisicin.

Para el proceso de adquisicin del hardware se estableci que se har a travs del
mtodo SBCC SELECCIN BASADA EN LA CALIDAD Y EL COSTO debido a que
es un proceso competitivo entre las firmas incluidas en la lista corta en el que,
para seleccionar la empresa a la que se adjudicar el contrato, se tienen en
cuenta la calidad de la propuesta y el costo de los servicios. El costo como factor
de seleccin deber utilizarse juiciosamente. La ponderacin que se asigne a la
calidad y al costo se determinar en cada caso de acuerdo a la naturaleza del
trabajo que se ha de realizar.
El proceso de seleccin consta de las etapas siguientes:

a. Preparacin de los trminos de referencia (TDR);
b. Preparacin de la estimacin de costos y el presupuesto;
c. Preparacin de la lista corta de consultores;
d. Preparacin y emisin del pedido de propuestas (PP);
i.
Carta de invitacin (CI);
ii.
Informacin para los consultores (IC);
iii.
Contrato propuesto;
e. Recepcin de propuestas;
f. Evaluacin de las propuestas tcnicas: consideracin de la calidad;
g. Evaluacin de la propuesta financiera;
h. Evaluacin final combinada de la calidad y el costo, y
i. Negociacin y adjudicacin del contrato a la firma seleccionada.
HOSPITAL MILITAR DR. ESCUELA ALEJANDRO DAVILA BOLAOS
TERMINOS DE REFERENCIA PARA CONTRATAR LA ADQUISICION DE

EQUIPOS DE INFORMATICA.
Managua, 10 de Octubre del 2012.

CAPITULO 1. INFORMACION GENERAL PARA LOS PROPONENTES.
1.1
INTRODUCCION.
Dentro de las polticas de fortalecimiento institucional y desarrollo
tecnolgico, el Hospital Militar Dr. Escuela Alejandro Dvila Bolaos
desea adquirir: (3) Computadores, (2) Servidores, (1) Impresora
multifuncional, (1) Impresora de cdigo de barras, (1) lector de
cdigo de barras, (3) UPS para estaciones de trabajo y (2) UPS para
servidores, mediante el proceso de contratacin directa. Por tal
motivo la organizacin invita a personas naturales o jurdicas a
participar en este proceso, mediante la presentacin de propuestas
para la adquisicin de estos equipos y que cumplan con las
caractersticas y requerimientos que ms adelante se detallan.
1.2
OBJETO DE LA CONTRATACION.
La presente contratacin tiene por objeto la adquisicin de los bienes
que sern detallados en un capitulo posterior, los cuales deben de
cumplir con las especificaciones tcnicas que ah mismo se detallan.
1.3
REQUISITOS MINIMOS PARA PARTICIPAR.

Podrn participar personas naturales o jurdicas, consideradas
legalmente capaces para participar en este proceso o celebrar
contratos con el Hospital Militar, que estn debidamente escritos en
el registro central de proveedores del estado.
Para efectos de la contratacin se tendrn en cuentas las

disposiciones sobre inhabilidades e incompatibilidades previstas en
la Ley No 737 Ley de contrataciones del estado.
1.4
PRESUPUESTO OFICIAL.
El presupuesto para el presente proceso de adquisicin es de $6,700
(seis mil setecientos dlares).
1.5
VALOR DE LA OFERTA.
Tanto en la oferta bsica como en sus diversas alternativas (si hubiese
lugar a ellas) debe sealarse el valor de los bienes ofrecidos en dlares
y los descuentos (si los hay). Si es posible se debe especificar de forma
clara el valor unitario de cada una de las partes que forman este
proceso.
El valor de la oferta debe de ser en dlares americanos y ser igual al
resultado de los valores que conforman la oferta y con los cuales
quedan cubiertos todos los costos, beneficios, utilidades, imprevistos,
impuestos y dems gastos en que debe incurrirse para ejecutar
adecuadamente el contrato.
En caso de tener como moneda base de la oferta el Crdoba, debe de
representarse la tasa de cambio actual segn el Banco Central de
Nicaragua (BCN) y en base a ella realizar los clculos.
1.6
FORMA DE PAGO.
El oferente deber de indicar la forma de pago, as como el trmino
de validez de la oferta en das calendario la cual no podr ser inferior
a treinta (30) das contados a partir de la fecha lmite para la
presentacin de la propuesta.
1.7
CRONOGRAMA DEL PROCESO DE SELECCIN.
1.7.1. Fecha de la publicacin del borrador de los trminos de

referencia.
El documento borrador se publicara el da 3 de Octubre del presente
ao, y estar disponible por siete (7) das calendarios contados a partir
del 3 de Octubre. A partir de dicha fecha se considera abierto el proceso
de seleccin.
1.7.2. Periodo
electrnica.
para
presentar
observaciones
direccin
El periodo para presentar observaciones ser de cinco (5) das

calendario, contados a partir del 3 de Octubre del 2012 y se pueden
presentar las observaciones a la siguiente direccin de correo
electrnico: digi_works@hotmail.com. En caso de presentarse
observaciones al documento, la entidad se reservara el derecho de
determinar la viabilidad, y en caso de ser procedentes, se incluirn las
modificaciones respectivas en los trminos de referencia definitivos.
1.7.3. Fecha de publicacin del documento final de los trminos de
referencia.
El documento definitivo ser publicado el 10 de Octubre de 2012.
1.7.4. Periodo para presentar observaciones y aclaraciones del
documento definitivo, direccin electrnica.
El periodo para presentar observaciones y/o aclaraciones ser de tres
(3) das calendario, contados a partir del 10 de Octubre de 2012; las
observaciones y/o aclaraciones pueden ser enviadas a la siguiente
direccin de correo electrnico: digi_works@hotmail.com.
1.7.5. Periodo para presentar la publicacin de adendas y/o
correcciones a los trminos de referencia definitivos, y a las
preguntas formuladas por los oferentes sobre el contenido y
alcance del documento definitivo.
El periodo para publicar las adendas y/o correcciones a los trminos de
referencia definitivos, as como a las preguntas formuladas por los
oferentes vence el da 22 de Octubre de 2012.
1.8
PLAZO PARA LA ENTREGA DE LA OFERTA.

La fecha lmite para la presentacin de la oferta ser el da 26 de
Octubre de 2012.
Lugar: Hospital Militar Escuela Dr. Alejandro Dvila Bolaos,
Managua, Nicaragua. Oficina del Jefe del Departamento de
Informtica.
Las propuestas deben ser entregadas has las 4:00 p.m. del da 26 de
Octubre de 2012.
NO SE ACEPTARAN COTIZACIONES QUE SEAN PRESENTADAS
DESPUED DE LA FECHA Y HORA LIMITE PREESTABLECIDA.
1.9
REGIMEN JURIDICO APLICABLE.

A la presente invitacin le son aplicables las normas contenidas en
la Constitucin Poltica e Nicaragua, y principalmente en la Ley No
737 LEY DE CONTRACIONES DEL ESTADO, decretos y
reglamentaciones a dicha ley.
1.10 INFORMACION SUMINISTRADA EN LA PROPUESTA.

El Hospital Militar se reserva el derecho de corroborar la veracidad
de la informacin suministrada por los oferentes en sus propuestas.
1.11 PLAZO PARA LA EVALUACION DE LAS PROPUESTAS.
El Hospital Militar tiene un plazo de tres (3) das, contados a partir
del 26 de Octubre de 2012 para elaborar la evaluacin de las ofertas
as como para solicitar a los oferentes las aclaraciones que se
estimen convenientes.
1.12 ACLARACION DE LAS PROPUESTAS.
Cualquier informacin adicional y/o aclaracin debe estar
relacionando exclusivamente con las caractersticas tcnicas,
especficas y condiciones de los trminos de referencia, y podr ser
solicitada a la oficina del jefe de informtica, dentro del periodo para

entregar las ofertas.
El Hospital Militar, se reserva el derecho de solicitar aclaraciones a
los proponentes despus de abiertas las propuestas. La solicitud de
aclaracin y las respuestas correspondientes se harn por escrito y
no se pedirn, ofrecern, ni permitirn cambios en los aspectos
sustanciales de la propuesta.
1.13 EXHIBICION DE LOS INFORMES DE EVALUACION.

El informe de evaluacin ser presentado el da 29 de Octubre de
2012. El Hospital Militar publicara en carteleras y peridicos del
pas el informe de la evaluacin de las propuestas.
1.14 RECHAZO DE PROPUESTAS.
Adems de los diferentes motivos de rechazo que se exponen a
lo largo de este documento, tambin sern causa de rechazo
de las ofertas las siguientes condiciones:
Si el proponente se encuentra incurso en alguna de las
prohibiciones, inhabilidades e incompatibilidades sealadas
por la constitucin y la ley 373 y sus reglamentos.
Cuando se compruebe que los documentos presentados por el
oferente contienen informacin imprecisa, inexacta o de
cualquier manera no correspondan a la realidad e induzcan a
El Hospital Militar a cometer error para el beneficio del
proponente.
Cuando la oferta sea presentada por personas jurdicamente
incapaces para obligarse o que no cumplan todas las calidades
y condiciones de participacin indicadas dentro de esta
solicitud de ofertas.
Cuando la oferta est incompleta por no incluir alguno de los

documentos requeridos en la solicitud de ofertas que permitan
la comparacin de las ofertas.
Cuando el oferente haya tratado de interferir o influir
indebidamente en el anlisis de las propuestas, o en el acto de
adjudicacin de contrato, o de informarse indebidamente del
mismo.
Cuando se presente de tal forma que no permitan realizar la
comparacin objetiva de las mismas.
Cuando existan varias ofertas presentadas por el mismo
oferente para esta solicitud de ofertas.
Cuando el oferente presente precios reajustables.
1.15 ADJUDICACION.
Para la adjudicacin, el Hospital Militar realizara un anlisis entre
cada una de las propuestas, tomando como referencia los informes
de evaluacin.
El Hospital Militar adjudicara el contrato resultante de este proceso
al oferente que obtenga el mayor puntaje de la evaluacin.
El oferente debe indicar en das calendario en cuanto tiempo
efectuara la entrega de los equipos de la presente contratacin. Los
equipos deben ser entregados en la institucin, cuya ubicacin es:
Lomas de Tiscapa. Los equipos debern adems ser instalados,
configurados y debern funcionar correctamente a satisfaccin del
Hospital Militar.
El oferente debe garantizar que los equipos adquiridos sean nuevos,
y asume la obligacin por vicios ocultos por parte del oferente en
caso de encontrar algn inconveniente en los equipos adquiridos.
La adjudicacin se har efectiva el da 05 de Noviembre de 2012,
esta ser comunicada tanto al oferente favorecido como a los no
favorecidos a travs de correo electrnico.
1.16 SUSCRIPCION DE CONTRATO.

Dentro de los cinco (5) das hbiles siguientes a la adjudicacin, el
adjudicatario debe presentarse a suscribir el contrato respectivo.
Si el adjudicatario no suscribe el contrato en ese periodo el Hospital
Militar podr adjudicar el contrato al oferente que califico en
segundo lugar y as sucesivamente, siempre y cuando la propuesta
sea favorable para el Hospital Militar.
El contrato se perfecciona con la suscripcin de ambas partes. Para
ejecutarlo se requiere por parte del Hospital Militar, la aprobacin de
la garanta nica del contrato constituida por el intermediario. El
intermediario deber pagar los derechos de publicacin de dicho
contrato.
1.17 SUPERVISION DEL CONTRATO.
El Hospital Militar a travs del departamento de Informtica
efectuara la supervisin del contrato que se derive de la presente
indicacin.
2
2.1
PRESENTACION DE LA PROPUESTA.
IDIOMA DE LA PROPUESTA.
La propuesta y todos los documentos que se intercambien entre el
proponente y el Hospital Militar debern estar escritos en espaol.
2.2
PREPARACION Y PRESENTACION DE LA PROPUESTA.

Toda propuesta debe presentarse a travs de carta firmada por el
representante legal del oferente o de quien tenga capacidad jurdica
para comprometerlo vlidamente. Se debe presentar la original y una
copia y debe venir escrita en computadora, con tipo de letra Arial
Tamao 12 para el cuerpo del documento y sub ttulos y Tamao 14
para los ttulos. Adems deber estar foliado en su totalidad y en
forma consecutiva y con ndice donde se relacione el contenido total
de la propuesta.
La propuesta debe dirigirse a: Departamento de Informtica y debe

presentarse en sobre cerrado claramente identificado, indicando el
objeto de la invitacin, nombre del proponente, direccin, telfono y
el contenido del sobre. Se debe enviar original y copia segn el
formato establecido. En caso de discrepancia entre el original y la
copia regir el original.
2.3
Las propuestas deben ser entregadas en el lugar definido en esta

invitacin hasta el da y hora fijado para su entrega. Despus de la
fecha y hora fijadas para su entrega no se recibirn propuestas.
PROPUESTAS PARCIALES.
No se aceptara propuestas parciales y el Hospital Militar rechazara
las que as se presenten.
2.4
DOCUMENTOS DE LA PROPUESTA.
Carta de presentacin de la propuesta.
El oferente debe entregar la cara de presentacin de acuerdo con
el formato establecido posteriormente definido en este
documento.
Certificado de existencia, representacin legal y autorizacin del
rgano directivo correspondiente, si se requiere.
Las personas jurdicas deben acreditar su existencia y
representacin legal mediante los siguientes documentos:
o Certificado de existencia y representacin legal,
expedida por la cmara de comercio respectiva. Este
certificado debe ser expedido en fecha no anterior al
primero de enero de 2010.
o En caso de existir limitante del representante legal
para contratar, se debe presentar una autorizacin
del rgano directivo correspondiente en el cual se le
faculte para presentar la propuesta y celebrar el
contrato en caso de ser favorecido.
Certificaciones de cumplimiento.
El oferente debe presentar por lo menos tres (3) certificaciones

por contrato u rdenes que acrediten cumplimiento, objeto y
valor, efectuados con entidades pblicas o privadas en los tres (3)
aos anteriores al 2012.
Estados Financieros.
El oferente deber presentar los estados financieros de la
empresa al 31 de Septiembre de 2012 (Balance General y
Balance de Prdidas y Ganancias, debidamente certificados por
el Representante Legal de la sociedad si es persona jurdica o del
proponente si es persona natural y, por el Contador Pblico
titulado, es decir que la certificacin declare que se han
verificado previamente las afirmaciones contenidas en ellos,
conforme al reglamento, y las mismas se han tomado fielmente
de los libros.
As mismo, adjuntar la declaracin de renta del mismo ao
gravable, las notas a los estados financieros, fotocopia de la
tarjeta profesional del contador y certificado de antecedentes
disciplinarios.
Garanta de Oferta.
A la propuesta deber anexarse el original de la pliza de
garanta de oferta y el recibo de pago correspondiente,
debidamente firmado por el oferente con la siguiente
informacin:
Beneficiario: Hospital Militar.
Afianzado: El oferente.
Vigencia: Veinte (20) das calendario, contados a partir de la
Garanta: Tres (3%) del valor total de la oferta.
Esta garanta, debe ser consignada por una compaa de seguros
o entidad bancaria legalmente establecida en el pas.
La garanta de oferta se har efectiva si el adjudicatario no firma

el contrato o no suscribe la pliza dentro de los cinco (5) das
calendario a partir de la fecha de notificacin.
REQUERIMIENTOS TECNICOS.
3.1 CARACTERISTICAS TECNICAS ESPECFICAS

3.1.1 ITEM PRIMERO: COMPUTADORAS.
Cantidad: 2
Caractersticas:
Vostro 260s Slim Tower
Procesador: Intel Corei3-2120 (3MB Cach, 3.30GHz)
Disco Duro: 500GB, SATA.
Sistema Operativo: Windows 7 Professional.
Soporte de Hardware: 1 ao.
Memoria: 2GB, DDR3, 1333 MHz.
Adaptador de Red: Adaptador Gigabit Ethernet Integrado de un solo
puerto.
Cantidad: 1
Caractersticas:
Dell OptiPlex 580
Procesador: AMD Athlon II DUAL CORE 250 (3.0 GHz)
Disco Duro: 250 GB, SATA.
Sistema Operativo: Windows 7 Professional.
Soporte de Hardware: 1 ao.
Memoria: 2GB, DDR3, 1333 MHz.
puerto.
3.1.2 ITEM SEGUNDO: SERVIDORES.

Cantidad: 1
Caractersticas:
Dell PowerEdge T110 II
Procesador: Intel Xeon E3-1220v2 3.10 GHz, 8M Cache, Turbo,
QuadCore/4T (69W).
Memoria: 4GB, DDR3, 1333MHz.
Disco Duro: 2TB, SATA.

puerto.
Cantidad: 1
Caractersticas:
Procesador: Intel Xeon E3- 12030v2 3.30Ghz. Turbo Quad Core/8T
Memoria: 4GB, DDR3, 1333MHz.
Disco Duro: 2 Disco duros de 500 GB(7200RPM), SATA 3.5, 3Gps.
puerto.
Disco ptico Interno: DVD-ROM
3.1.3 ITEM TERCERO: HARDWARE DE ENTRADA Y SALIDA.

Cantidad: 1
Caractersticas:
Lector de cdigo de barras.
Lector QuickScan
IQD 2100
Dimensiones: 17,0 x 7,1 x 6,6 cm / 6,7 x 2,8 x 2,6 pulgadas.

Peso:121,9 g / 4,3 oz
Longitud del cable: 2 m; USB.
Cantidad: 1
Caractersticas:
Impresora de cdigo de barras.
Zebra 2844
Tipo de Conexin: Serial, Paralell, USB, Red.
Ancho de Impresin mximo: 2.2 Pulgadas.
Velocidad de Impresin: 4 ips.
SRAM: 128 kb.
Cantidad: 1
Caractersticas:
Impresora Multifuncional.
Brother DCP-7055
Velocidad de impresin: 20ppm.
Capacidad de papel:hasta 250 hojas.
Memoria: 16 MB
Tipo de conexin: USB.
Tipo de Escner: Plano.
3.1.4 ITEM CUARTO: ESTABILIZADORES Y BATERIAS.

Estaciones de trabajo:
Cantidad: 3
Caractersticas:
UPS Tripp Lite AVR750U
Compatibilidad de voltaje: 120 VCA.
Compatibilidad de frecuencia: 60Hz.
LEDs de diagnstico: 2 LEDs indican el estado de energa de la lnea y de
energa de la batera.
Numero de contactos: 8
Velocidad de recarga de batera: De 2 a 4 horas para alcanzar la carga al
90%.
Tiempo de respaldo a plena carga: 3 min.
Tiempo de respaldo a media carga: 10 min.
Servidores:
Cantidad: 2
Caractersticas:
UPS Tripp Lite SU2200XLA
Compatibilidad de voltaje: 120V AC (110/120V).
Compatibilidad de frecuencia: 50/60Hz.
LEDs de diagnstico: 4LEDs indican el estado de energa de la lnea y de
energa de la batera.
Numero de contactos: 8
Velocidad de recarga de batera: Menos de 5 horas para alcanzar la
carga al 90%.
Tiempo de respaldo a plena carga: 4.5 min.
Tiempo de respaldo a media carga: 14 min.
Peso: 59.5 lb
EVALUACIN DE LAS PORPUESTAS.
4.1 ESPECIFICACIONES TECNICAS

El Hospital Militar efectuar el anlisis jurdico, capacidad tcnica,
infraestructura operativa y experiencia del proponente y seleccionar la
propuesta que obtenga el mayor puntaje. El anlisis jurdico no tendr
ningn puntaje debido a su naturaleza documental. Las propuestas que
no cumplan jurdicamente se rechazarn.
Los dems aspectos se evaluaran en base a 100 puntos divididos de la
siguiente manera:
1. Especificaciones Tcnicas.
2. Aspecto Econmico
3. Soporte Tcnico
Total:
40
40
20
100
4.2 GARANTA, SUMINISTRO DE PROPUESTA Y VIDA TIL.

Se debe indicar en la propuesta el tiempo de garanta de los equipos
ofrecidos, sealando en qu consiste el esquema de garanta sobre cada
uno de los componentes y lo que incluye.
Se debe indicar el tiempo por el cual se garantiza el suministro de
repuestos. As mismo, de debe indicar la visa til de los bienes ofrecidos en
relacin con el tiempo de suministro de repuestos.
5
CONDICIONES GENERALES DEL CONTRATO.
5.1 CESIONES Y SUBCONTRATOS.

El intermediario no podr ceder ni subcontratar el contrato a persona
alguna sea natural o jurdico, nacional o extranjero sin previo
consentimiento por escrito del Hospital Militar, pudiendo este reservarse
las razones que tengan para negar la autorizacin de la cesin o el
subcontrato. Si la persona a la cual se le va a ceder el contrato es
extranjera esta deber renunciar a la reclamacin diplomtica.
En todos los casos el intermediario es el nico responsable por la
celebracin de subcontratos.
5.2 GARANTA NICA DE CONTRATO.
El intermediario se compromete a constituir a favor del Hospital Militar
una garanta nica del contrato que podr consistir en una garanta
bancaria o una pliza de seguros, que ampare lo siguiente:
1. El cumplimiento general del contrato, equivalente al (10%) del valor
del mismo, con una vigencia igual al plazo del contrato y tres meses
ms.
2. De calidad y rendimiento: cinco (5%) el valor total de la oferta y con
una vigencia de igual duracin al contrato y un (1) mes ms.
Esta garanta deber constituirse dentro del plazo que le estipule el
Hospital Militar y requiere de su aprobacin para poder ejecutar en
contrato.
FORMATO DE OFERTA Y CONTRATO.

CARTA DE PRESENTACIN DE OFERTA
Managua, Nicaragua
Seores
Hospital Militar Dr. Escuela Alejandro Dvila Bolaos
El suscrito_______________________________, en calidad de representante
legal de ___________________________________ y de acuerdo con las
cantidades y especificaciones contenidas en los documentos de la
Contratacin, hace la siguiente propuesta para CONTRATAR LA

ADQUISICION DE EQUIPOS DE INFORMATICA PARA EL Hospital
Militar Dr. Escuela Alejandro Dvila Bolaos, DE ACUERDO CON
LOS TERMINOS DE REFERENCIA DE LA CONTRATACION DIRECTA
No. XXXXX DEL 2012, y en caso de que sea aceptada por la
DIRECCIN DE LA EMPRESA, me comprometo a firmar el contrato
correspondiente.
Adems declaro:
Que no me
inhabilidad e
normas sobre
de los eventos
encuentro incurso en ninguna de las causales de

incompatibilidad establecidas en la ley 737 y dems
la materia y que tampoco nos encontramos en ninguno
de prohibicin especiales para contratar con el estado.
Que ninguna persona o entidad distinta de las aqu nombradas tiene

intereses en esta propuesta ni en el contrato que como consecuencia
de ella llegare a celebrarse y que por consiguiente solo compromete a
los firmantes.
Que en caso de no haber asistido a la audiencia de aclaracin
programada, asumo toda
la responsabilidad en cuanto a las
caractersticas y condiciones que puedan afectar la ejecucin del
contrato.
Que conozco las disposiciones
contratacin directa.
legales
que
rigen
la
presente
Que
he
recibido
los
siguientes
adendos______________________________________________________________
(indicar el nmero y fecha de cada uno)
Que me comprometo a ejecutar totalmente el contrato en un plazo de
quince (15) das calendario, contados a partir de la legalizacin del
contrato.
Que si se me adjudica el contrato me comprometo a otorgar las
garantas requeridas y a suscribir estas y aquel dentro de los trminos
sealados para ello.
El
valor
total
de
la
propuesta
es
de:_____________________________________________________________(en
nmeros y letras) incluye IGV.
Que la presente propuesta consta de _______, folios debidamente

numerados de los cuales los siguientes gozan de reserva legal
(enunciarlos y mencionar le fundamento legal o constitucional en el
cual sustentan su afirmacin). De no hacerlo, el Hospital Militar Dr.
Escuela Alejandro Dvila Bolaos asumir que todos los documentos
de la propuesta son de carcter pblico.
Acompao los documentos exigidos en los trminos de referencia
Cordialmente,
Nombre________________________________________________________
Matricula No.____________________________
Direccin__________________________________________________________
Telefonos__________________________________________________________
Ciudad______________
___________________________
Firma
TIMBRE
DE LEY
CONTRATO
ESCRITURA No. #######
CLASE DE CONTRATO: COMPRAVENTA MERCANTIL.
CONTRATISTA: HOSPITAL MILITAR DR. ESCUELA ALEJANDRO DVILA
BOLAOS
CONTRATADO: X
OBJETO: ADQUISICIN DE EQUIPOS DE INFORMTICA
TIPO DE EQUIPOS: 3 COMPUTADORAS, 2 SERVIDORES, 1 LECTOR DE
CDIGO DE BARRAS, 1 IMPRESORA DE CDIGO DE BARRAS, 1
IMPRESORA MULTIFUNCIONAL, 3 UPS DE COMPUTADORA, 2 UPS DE
SERVIDORES.
VALOR:$
PLAZO: Quince (15) das calendario a partir de la legalizacin del contrato.
Reunidos Entre los suscritos, a las diez de la maana del da uno de
octubre el ao dos mil doce en la ciudad de Managua. De una parte
HOSPITAL MILITAR DR. ESCUELA ALEJANDRO DVILA BOLAOS,
entidad especializada, que ofrece una gran cantidad de servicios en el
mbito de la salud. Quien para efectos de este contrato se denominar
HOSPITAL MILITAR, en lo sucesivo denominada PARTE COMPRADORA.
_______________ Mayor de edad, identificado con cedula de ciudadana
No._________, quien obra en calidad de representante legal de X_________,
sociedad identificada con RUC X_________, segn certificado expedido por
la Cmara de Comercio de Managua, quien manifiesta expresamente bajo
la gravedad del juramento no estar comprendido l ni la sociedad que
representa, dentro de alguna de las situaciones de inhabilidad e
incompatibilidad a que se refiere la ley 737 y sus reglamentos.
De la otra parte,............................, mayor de edad, identificado con cedula
de ciudadana No._________, quien obra en calidad de representante legal
de X_________, sociedad identificada con RUC X_________, en lo sucesivo
denominada PARTE VENDEDORA.
Hemos convenido celebrar el presente contrato de COMPRAVENTA, que se

regir por las clusulas que a continuacin se establecen, previas las
siguientes consideraciones:
a. Que mediante oficios No. 01 del xx de xx del 2012, se enviaron
invitacin para la contratacin directa No. 1234
b. Que con oficio No. 02 del xx de xx del 2012, la administracin del
Hospital Militar dio a conocer a los participantes de la contratacin
directa No. 1234 los adeudos numero A1 y A2
c. Que segn cuadro de cierre de fecha xx de xx del 2012, se
presentaron los siguientes proponentes X,Y,Z,W
d. Que mediante oficio No. Xx de xx del 2012, la administracin
teniendo en cuenta los principios de objetividad, transparencia,
economa y responsabilidad establecidos en la ley 737 y dems leyes
de la materia, adjudico la contratacin directa No. 1234 a X. que
por los anterior acuerdan:
PRIMERA.- OBJETO, CANTIDADES DE BIENES, ESPECIFICACIONES
TECNICAS Y PRECIOS UNITARIOS.
El CONTRATISTA (HOSPITAL MILITAR a VENDER) se compromete a
adquirir 3 computadoras, 2 servidores, 1 lector de cdigo de barras, 1
impresora de cdigo de barras, 1 impresora multifuncional, 3 UPS de
computadora, 2 UPS de servidores, cuyas caractersticas tcnicas estn
descritas en los trminos de referencia y de conformidad con su propuesta
del xx de xx del 2012.Adjudicada en los trminos de aceptacin de la
misma contenidos en la comunicacin No. Xx de xx del 2012.
SEGUNDA. VALOR. El valor del presente contrato
15%(porcentaje IVA) es la suma de XXXXXXXXXX.
incluido
el
TERCERA. FORMA DE PAGO. El HOSPITAL MILITAR pagar al

CONTRATADO el valor del contrato as: 50% al momento de la firma del
contrato y el 50% resultante al recibir los equipos, siempre y cuando
cumplan con lo establecido en este contrato y en los trminos de
referencia.
CUARTA. GASTOS INCLUIDOS EN EL VALOR DEL CONTRATO. El
precio convenido, comprende adems del valor de los bienes, todos los
gastos que deber hacer el CONTRATADO para la entrega a satisfaccin
de los elementos.
QUINTA. OBLIGACIONES ESPECIALES DEL CONTRATADO.

El CONTRATADO se obliga a responder al HOSPITAL MILITAR por:
a. Entregar los bienes objeto del mismo, en los trminos y
condiciones pactados.
b. Garantizar la buena calidad de los elementos objeto de este
contrato.
c. Dar cumplimiento a lo establecido en las leyes y reglamentos de
la materia.
SEXTA. IMPUESTOS, TASAS Y DERECHOS. El CONTRATADO deber
pagar todos los impuestos, tasas y derechos que se causen durante la
ejecucin del contrato y que sean exigibles por los Gobiernos o Entidades
Pblicas Nacionales con ocasin de la produccin y hasta la entrega de los
elementos objeto del contrato, sin que se tenga derecho a exigir
compensacin diferente al pago de los precios estipulados en el contrato.
SEPTIMA. APROPIACION PRESUPUESTAL. Para atender el valor el
contrato el HOSPITAL MILITAR cuenta con el certificado de
Disponibilidad Presupuestal. Los pagos con cargo a este contrato quedarn
sujetos a las apropiaciones presupuestales que efecte el HOSPITAL
MILITAR de acuerdo con las normas legales vigentes, comprometindose
as mismo a incluir a las partidas necesarias en su presupuesto de gastos.
OCTAVA. VIGENCIA. La vigencia de este contrato corre a partir de su
perfeccionamiento, es decir con la forma del presente documento hasta su
liquidacin, de conformidad con lo dispuesto en la ley 737 y sus
reglamentos.
NOVENA. PLAZO DE EJECUCION Y SITIO DE ENTREGA. El
CONTRATADO se obliga a entregar al HOSPITAL MILITAR los bienes
objeto de este contrato, as:
a. PLAZO: El plazo de ejecucin ser de (15 das mximo), contados a
partir de la fecha de la legalizacin del contrato por parte de la
entidad.
b. SITIO: En las oficinas de la administracin o direccin del
HOSPITAL MILITAR ubicado en Managua en lomas de Tiscapa. Con
posterioridad a la entrega y antes de la suscripcin del acta de
recibo definitivo y de la expedicin del comprobante de entrega, el

funcionario encargado del control y vigilancia del presente contrato
har las pruebas correspondientes, verificar su estado y efectuar
las revisiones a que hubiere lugar, dejando constancia del estado,
calidad y cantidad de los bienes que se reciben. Posteriormente el
contratista los transportar y entregar en la direccin antes
mencionada.
DECIMA. DE LA SUSPENSIN TEMPORAL DEL PLAZO DE EJECUCION
DEL CONTRATO. El plazo de ejecucin del presente contrato, solo podr
ser suspendido por circunstancias de fuerza mayor o caso fortuito
comprobadas por el HOSPITAL MILITAR. Vencido el trmino de la
suspensin continuar corriendo el plazo de ejecucin del contrato. La
suspensin deber constar en acta suscrita por las partes. El acta debe
expresar en forma clara los hechos ocurridos, las circunstancias de
tiempo, modo y lugar, los testigos si los hubo, las medidas adoptadas Por
el CONTRATADO y la diligencia con que acto. El acta correspondiente
beber suscribirse dentro de los tres (3) das calendarios siguientes a la
ocurrencia de los hechos que configuren la fuerza mayor o el caso fortuito
y no habr lugar a reconocimiento alguno por lucro cesante o dao
emergente. As mismo vencido el termino de la suspensin e dejar
constancia del levantamiento de la misma en acta suscrita.
DECIMA PRIMERA. CESIN DEL CONTRATO. El CONTRATADO no
podr ceder el presente contrato, los derechos y obligaciones emanadas del
mismo a persona alguna natural o jurdica, nacional o extranjera, sin la
previa autorizacin escrita del HOSPITAL MILITAR pudiendo esta
reservarse las razones para negar la autorizacin de la cesin.
DECIMA SEGUNDA. FUERZA MAYOR O CASO FORTUITO. El
CONTRATADO estar exento de responsabilidad o penalidad por atraso
de las obligaciones del presente contrato en caso de fuerza mayor o caso
fortuito, eventos que se estudiarn a la luz de las normas vigentes sobre la
materia.
DECIMA TERCERA. GARANTA DE LOS ELEMENTOS. El CONTRATADO
garantiza la capacidad, rendimiento y comportamiento de los elementos,
de acuerdo con las caractersticas presentadas en la oferta y aceptadas por
el HOSPITAL MILITAR, salvo mal uso y desgaste normal, por un trmino
de (X) aos, para todos los elementos adquiridos contados a partir de la
fecha de entrega a satisfaccin. Los trminos de la garanta se discutirn
entre las dos partes debido a que no todos los equipos cuentan con la
misma
La empresa contratada debe de garantizar que los elementos sealados en
la cotizacin objeto del presente contrato, son absolutamente nuevos, en
consecuencia el CONTRATADO se obliga a responder al HOSPITAL
MILITAR por todo defecto de fabricacin o mala calidad de acuerdo con
las especificaciones indicadas en la propuesta. Si se presentare que los
elementos por los conceptos anotados y dentro del trmino de garanta
previsto en este contrato resultaren defectuosos o inservibles. El
CONTRATADO se obliga a revisarlos y reemplazarlos por su cuenta. En
un trmino de 72 horas, salvo circunstancias especiales, debidamente
acreditadas que impidan entregarlos en este trmino. Para determinar los
cambios de los elementos por las causas anotadas, se acuerdan las
siguientes condiciones:
a. Aviso del HOSPITAL MILITAR al CONTRATADO sobre la
presentacin del dao.
b. Inspeccin por delegados tcnicos de las partes, quienes darn su
concepto sobre la calidad del dao y determinarn si es o no defecto
de fbrica imputable al CONTRATADO. Este concepto tiene carcter
obligatorio para las partes.
c. En ningn caso la garanta cubrir daos o defectos ocasionados
por el mal trato o mal manejo de los elementos, no imputables al
CONTRATADO o por fuerza mayor o culpa de terceros.
d. Las partes sustituidas quedarn de propiedad del CONTRATADO y
este suministrar componentes nuevos si fuere necesario su
reemplazo.
DECIMA CUARTA. GARANTIA UNICA. Para garantizar el cumplimiento
general de las obligaciones derivadas de este contrato, el CONTRATADO
se compromete a constituir a su costo y a favor del HOSPITAL MILITAR
por conducta de una compaa de seguros legalmente establecida en
Nicaragua o entidad bancaria una pliza de garanta nica de contrato
para garantizar el cumplimiento del mismo y de las obligaciones surgidas
en su desarrollo, mediante la cual se ampare:
a. CUMPLIMIENTO: En una cuanta equivalente al diez por ciento
(10%) del valor del contrato y con una vigencia igual a la ejecucin
del
contrato
y
dos
(2
) meses ms.
b. CALIDAD Y RENDIMIENTO: En una cuanta equivalente al cinco
por ciento (5%), vigente por el tiempo de duracin del contrato y tres
meses ms.
DECIMA QUINTA. USO DE PATENTES. Ser responsabilidad
exclusiva del CONTRATADO las obligaciones derivadas del uso de
patentes, que emplee con motivo de la fabricacin total o parcial de
los elementos del presente contrato.
DECIMA SEXTA. TRANSPORTE DE LOS ELEMENTOS. El
CONTRATADO asumir los riesgos del transporte de los elementos
a las instalaciones del HOSPITAL MILITAR, hasta la fecha en que
deber producirse la respectiva acta de recibo definitivo a
satisfaccin del HOSPITAL MILITAR.
DECIMA SEPTIMA. SUPERVISIN Y VIGILANCIA. Conforme a los
dispuestos de la ley 737 y sus reglamentos, el HOSPITAL MILITAR
ejercer la supervisin del presente contrato por intermedio del
funcionario designado por el DEPARTAMENTO DE INFORMATICA
DEL HOSPITAL. Si dicho supervisor no puede ejercer la supervisin,
el HOSPITAL MILITAR a travs de un oficio designar un nuevo
supervisor. Adems de las funciones que le corresponde para esta
clase de contratos, el supervisor deber dar cumplimiento a lo
estipulado en las leyes y reglamentos de la materia en Nicaragua.
DECIMA OCTAVA. MULTAS POR MORA. En caso de retraso en el
cronograma de ejecucin del contrato presentado en la propuesta o
corregido o reacondicionado por el HOSPITAL MILITAR, ode
incumplimiento del mismo, HOSPITAL MILITAR impondr al
CONTRATADO, multas sucesivas diarias del uno por ciento (1%)
del valor no ejecutado del contrato sin que este valor sobrepase el
20% del mismo.
DECIMA
NOVENA.
TERMINACIN,
MODIFICACIN
E
INTERPRETACIN UNILATERALES. Son aplicables a este contrato
las disposiciones contenidas en la constitucin poltica y en
especfico la ley 737 y sus reglamentos.
VIGESIMA. PENAL PECUNIARIA. En caso

de declaratoria de
caducidad o de incumplimiento se impondr al CONTRATADO, una
pena pecuniaria hasta por una suma equivalente al veinte por ciento
(20%) del valor del contrato, a ttulo de estimacin anticipada de
perjuicios. El pago de la clusula penal no liberar al contratista de
su obligacin de cumplir a satisfaccin con el objeto contratado.
VIGESIMA
PRIMERA.
SOLUCIN
DE
CONTROVERSIAS
CONTRACTUALES. Las diferencias que surjan de este contrato se
solucionarn
a travs de los mecanismos de solucin de
controversias contractuales previstos en la ley 737, leyes penales o
por conciliacin, amigable, composicin o transaccin.
VIGESIMA SEGUNDA. DOMICILIO Y NOTIFICACIONES. Para
todos los efectos a que diere lugar el presente contrato las partes
convienen como domicilio contractual la ciudad de Managua
especficamente la direccin: Lomas de Tiscapa. Las notificaciones
que cualquiera de las partes deseare hacer a la otra, deben
formularse por escrito y cuando lo crean conveniente enviarse por
correo a las siguientes direcciones:
HOSPITAL MILITAR: Managua, Nicaragua. Lomas de Tiscapa.
E mail: digi_works@hotmail.com
CONTRATADO: Direccin, E mail.
VIGESIMA TERCERA. LIQUIDACION DEL CONTRATO. Se
conceder la liquidacin del contrato en cualquiera de los eventos
previstos en la ley 737 y sus reglamentos y en el presente contrato.
La liquidacin del contrato por cualquier evento se har mediante
acta suscrita por el CONTRATISTA y el supervisor, con el visto
bueno del director del rea correspondiente, debidamente aprobada
por la Entidad, previa presentacin por parte del CONTRATADO de
los documentos exigidos por el supervisor.
El presente contrato deber liquidarse a ms tardar antes del
vencimiento de un (1) mes siguiente a la finalizacin del contrato o a
la expedicin del acto administrativo que ordene la terminacin, o a
la fecha del acuerdo que la disponga.
VIGESIMA CUARTA. DOCUMENTOS. Hacen parte del presente

contrato los documentos enunciados en los considerandos de este
contrato y los dems que durante el desarrollo del mismo se
susciten.
VIGESIMA QUINTA. NORMATIVIDAD APLICABLE. El presente
contrato se regir por mas disposiciones comerciales y civiles salvo
en las materias particularmente reguladas por la ley 737 y sus
decretos reglamentarios.
VIGESIMA SEXTA. PERFECCIONAMIENTO. El presente contrato
se perfecciona con el acuerdo de voluntades entre las partes
contratantes sobre el objeto y contraprestaciones que se manifiesta
con la firma de este documento.
VIGESIMA SEPTIMA. IMPUESTO DE TIMBRE. El CONTRATISTA
pagar el impuesto en la cuanta que la ley seale.
PUBLICACIN. Una vez perfeccionado este contrato el HOSPITAL
MILITAR deber publicarlo en dos diarios de circulacin nacional, y
se entender cumplida con la presentacin del recibo de pago de los
derechos correspondientes. El presente contrato se firma en la
ciudad de Managua, e las instalaciones del HOSPITAL MILITAR:
Lomas de Tiscapa.
_______________________
___________________________
HOSPITAL MILITAR
EL CONTRATADO
_______________________
__________________________
NOMBRE DELEGADO
REP. LEGAL CARGO
DETALLE DE GARANTIAS EXIGIDAS.

La descripcin de todas y cada una de las garantas estn descritas
claramente en el trmino de referencia. Las caractersticas y montos en
que se incurrir por medio de dichas garantas, estn claramente definidas
en dichos documentos, por lo que a continuacin se resumen de manera
general cada garanta.
a. GARANTA DE OFERTA
Vigencia: quince (15) das calendario, contados a partir de la
Cuanta: tres por ciento (3%) del valor total de la oferta. La garanta
de oferta se har efectiva si el adjudicatario no firma el contrato o no
suscribe la pliza dentro de los cinco (5) das calendario siguiente a
la fecha de notificacin.
b. CUMPLIMIENTO
En una equivalencia al diez por ciento (10%) del valor del contrato y
con una vigencia igual a la ejecucin del contrato y dos (2) meses
ms.
c. CALIDAD Y RENDIMIENTO
En una cuanta equivalente al cinco por ciento (5%) vigente por el
tiempo de duracin del contrato y tres meses ms.
Plan de Adquisicin de la Tecnologa Hardware.

Proceso de adquisicin.
A consecuencia que se desea adquirir nuevo hardware para el
Hospital Militar tambin se debe adquirir software para estos
equipos. Por lo tanto es necesario hacer un anlisis exhaustivo de
los proveedores a los cuales se les adquirirn los productos. De estos
se analizarn una serie de factores, tales como: tcnicos,
empresariales y comerciales, que ayuden a determinar al proveedor
ms conveniente para la institucin.
Por otro lado debe definirse el proceso de adquisicin que se va a
utilizar por parte de la institucin, para finalmente concluir en la
elaboracin del plan de adquisicin.
Para una mejor comprensin acerca de este proceso se presentar
mediante un diagrama de flujo en el cual se ven envueltas las
entidades participantes y las actividades que realizan o ejecutan
cada una de estas, siguiendo una secuencia lgica.
Anlisis de los proveedores.

Para realizar el anlisis de los proveedores, se realizara una tabla de
puntos ponderados, en la cual se define el proveedor y los factores a
considerar junto con un puntaje preestablecido para cada factor,
ser seleccionado el proveedor que obtenga la mayor cantidad de
puntos.
Factores
Puntaje
Calidad
Plazos de entrega
Capacidad
tcnica
Precios
Formas de pago
Garantas
Estabilidad
Experiencia
Reputacin
Total
15
10
10
10
5
15
10
15
10
Proveedores/Puntaje
DataSystem COMTECH Datatex CONICO
12
13
12
11
7
8
8
9
6
6
8
8
8
2
10
8
10
6
69
5
3
10
9
11
5
70
8
4
13
7
12
8
80
7
2
11
8
14
9
79
De la tabla anterior se establece a Datatex como proveedor, por otro

lado, debido a que el puntaje obtenido por Datatex es similar al de
CONICO, se podra establecer este como el proveedor seleccionado,
ms sin embargo, a causa de que del anlisis realizado se pudo
determinar que Datatex es proveedor autorizado tanto de Dell como
de Tripp Lite, resulta ms factible decidirse por Datatex, debido a
que la mayora de los productos que se desean adquirir pertenecen a
estas casas comerciales.
Planificacin de Adquisicin de Tecnologa.

N
o
Descripcin
Cantida
d
Unidad de
medida
Valor
unitario
PC marca:
Dell, Modelo:
Vostro.
Procesador:
Intel Core i3.
Disco duro:
160GB.
RAM: 2GB.
PC marca:
Dell, Modelo:
Optiplex.
Procesador:
AMD Athlon.
Disco duro:
250GB.
RAM: 2GB.
Servidor
marca: Dell,
Modelo:
PowerEdge
T110 II.
Procesador:
Intel Xeon.
Disco duro:
500GB.
RAM: 4GB.
Servidor
marca: Dell,
Modelo:
PowerEdge
T110 II.
Procesador:
Intel Core i3.
Disco duro:
1TB.
RAM: 2GB.
Lector de
cdigo de
barras.
Marca:
Quick Scan.
Modelo: IQD
2100.
Unidades
$655.00
Unidades
$699.00
Recursos
propios
Unidades
$
1,094.00
Recursos
propios
Unidades
$ 994.00
Unidades
Impresora de
cdigo de
barras.
Unidades
Fuente de
financiamient
o
Recursos
propios
Plazo y lugar
de entrega
Mtodo de
adquisicin
Observacion
es
14/01/2013
al
21/01/2013.
Departament
o de
informtica
Hospital
Militar.
15/01/2013
al
22/01/2013.
Departament
o de
informtica
Hospital
Militar.
28/01/2013
al
31/01/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC*
N/A
SBCC
N/A
SBCC
N/A
Recursos
propios
29/01/2013
al
31/01/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC
N/A
$165.00
Recursos
propios
SBCC
N/A
$430.00
Recursos
propios
04/02/2013
al
08/02/2013.
Departament
o de
informtica
Hospital
Militar.
04/02/2013
al
08/02/2013.
SBCC
N/A
Marca:
Zebra.
Modelo:
2884.
Tipo
conexin:
Serial/USB/
Red.
SRAM: 128
Kb.
Impresora
Multifuncion
al.
Marca:
Brother.
Modelo:
DCP-7055.
Velocidad de
impresin:
20ppm.
Memoria: 16
MB.
Tipo de
conexin:
USB.
UPS
Estacin de
trabajo.
Marca: Tripp
Lite.
Modelo:
AVR750U.
UPS
Servidores.
Marca: Tripp
Lite.
Modelo:
SU2200XLA.
Departament
o de
informtica
Hospital
Militar.
Unidades
$135.00
Recursos
propios
11/03/2013
al
15/03/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC
N/A
Unidades
$84.26
Recursos
propios
SBCC
N/A
Unidades
$832.40
Recursos
propios
14/01/2013
al
21/01/2013.
Departament
o de
informtica
Hospital
Militar.
28/01/2013
al
31/01/2013.
Departament
o de
informtica
Hospital
Militar.
SBCC
N/A
* (SBCC) SELECCIN BASADA EN LA CALIDAD Y EL COSTO.
Anlisis de Sensibilidad.
Como se ha podido ver a lo largo de este documento la institucin se
encuentra en una etapa de crecimiento en todos los sentidos por lo
cual es altamente viable invertir en equipamiento tecnolgico. Es
decir existen mltiples necesidades las cuales fueron estudiadas y
bajo ese criterio se defini el equipamiento tecnolgico a adquirir.
Los equipos que se desean adquirir se establecieron en base a las
necesidades de la organizacin y tambin fue considerado el
crecimiento de la misma debido a que la tecnologa cambia
rpidamente y de la misma manera se volvera obsoleta; por lo cual
se ha garantizado que tanto los servidores, estaciones de trabajo y
dems equipos de hardware sean utilizados por un largo tiempo e
igualmente sean funcionales garantizando la escalabilidad de las
arquitecturas as como, la manejabilidad de los datos e integridad de
la informacin.
Basado en el tamao de la informacin y el modo de trabajo de la
misma se defini que los equipos serian adquiridos mediante
Trminos de Referencia (TDR), debido a diversas ventajas que este
mtodo ofrece y las cuales fueron presentadas anteriormente. Para
ello fue definido un proceso bajo el cual se realizaran las
adquisiciones, en el cual son creados los TDR y se realizan todas las
actividades descritas en el mismo, para posteriormente continuar
con las actividades descritas en el proceso de adquisicin hasta
efectuar la compra y finiquitar la misma.
Relacionado con el proceso de adquisicin est el proceso de
seleccin del proveedor, para ello se hizo un anlisis de los mismos
tomando como base distintos factores claves y por medio de una
ponderacin se establece al ganador el cual puede o no ser el mismo
que resulte favorecido por los TDR.
Finalmente a medida de recomendacin es labor de la organizacin
analizar el presente documento y considerar la adquisicin de
equipos que en l se presenta, debido a que la tecnologa es uno de
los factores claves para el crecimiento y evolucin de las
organizaciones en estos tiempos.
Proceso de Adquisicin del Software

Diagnstico.
Los sistemas operativos con los que cuenta el Hospital Militar Dr.
Alejandro Dvila Bolaos para los usuarios (o estaciones de trabajo)
constan en su mayora de Windows 98 y Windows 2000 y un pequeo
sector cuenta con Windows XP, Vista o 7, debido a la poca capacidad de
los equipos informticos para soportar estos ltimos sistemas operativos.
Esto ltimo podra estar igualmente asociado a que la institucin no
cuenta con un plan de relevamiento tecnolgico, y este proceso se realiza a
medida que las necesidades surgen.
Todas las estaciones de trabajo se encuentran interconectadas a travs de
la red que circula por todo el hospital. Ciertas estaciones de trabajo
pueden ser accedidas por los miembros del Departamento de Informtica
de manera remota con el propsito de brindar asistencia tcnica sin
necesidad de movilizarse al sector donde se solicite el servicio.
En cuanto a los sistemas operativos de los servidores, actualmente se
utiliza Windows Server 2003, el cual solamente puede ser accedido de
forma presencial e introducir su contrasea respectiva para cualquier
modificacin que requiera. El uso de este sistema est dedicado tanto a la
base de datos como al almacenamiento de archivos.
Es importante destacar que el mantenimiento que recibe el sistema
operativo de los servidores no resulta ser totalmente efectivo, por lo cual se
incurre en riesgos debido a que este es el que maneja gran parte de la
informacin de la institucin.
Aplicaciones.
Las aplicaciones que se utilizan en las estaciones de trabajo de cada uno
de los departamentos de la institucin constan de una interfaz bsica
creada por miembros del Departamento de Informtica, la cual
bsicamente es la pantalla principal del sistema de informacin a la cual
se accede por medio de un usuario y contrasea que se le asigna a cada
empleado con el objetivo de evitar los usuarios pueda acceder a cualquier
otro modulo del sistema que sea ajeno a sus actividades y as garantizar la
seguridad de la informacin, igualmente sirve como mecanismo de
proteccin para evitar el hurto de informacin debido a que la interfaz se

ejecuta en el momento que el sistema operativo de la estacin de trabajo
carga los archivos de inicio necesarios.
Algunos de los mdulos con los que cuenta el sistema actual del Hospital
Militar son:
-
Sistema
Sistema
Sistema
Sistema
Sistema
de control de pacientes.
Facturacin farmacia general.
de caja PAME.
Contable
de control de Inventarios del Departamento de Informtica
Estos mdulos tambin son utilizados en otros departamentos del hospital

tales como: Contabilidad, Oficinas de los doctores principales y la Gerencia
General, entre otros; adems se utilizan programas ofimticos tales como
Microsoft Word, Microsoft Excel, Microsoft PowerPoint, entre otros, ya
sea para la realizacin de cartas, memorndums, presentaciones, tablas de
resultados o cualquier otra actividad que necesiten realizar.
A continuacin se presentan los sistemas operativos
actualmente utilizados en el departamento de informtica.
Cantidad
Usuario
Jefe de
informtica
Analista de
sistemas
Programador
1
2
1
1
1
Tcnico de
redes
Tcnico de
mantenimiento
Tcnico de
electrnica
Sistema
operativo.
Windows 7
Windows XP
Windows XP
Windows XP
Windows XP
Windows XP
software
Software
Microsoft Office
2010
Microsoft Office
2010
Microsoft Office
2010 y 2007
Microsoft Office
2007
Microsoft Office
2003
Microsoft Office
2010
Cabe destacar que estos programas no fueron adquiridos de la manera

correspondiente, por lo cual este debe de ser un factor a evaluar al
momento de seleccionar el tipo de software adecuado.
Gestores de Bases de Datos

El gestor de base de datos actualmente en uso en el Hospital es el SQL
Server 2000. Al ser un hospital, ste almacena una gran cantidad de
usuarios, pero no existe un manejo de informacin constante como por
ejemplo puede serlo en un banco o en un supermercado, por lo cual el uso
de SQL Server 2000 se adapta al tipo de institucin, su desventaja es que
se encuentra en una versin obsoleta (Server 2000) la cual no se adapta a
las nuevas tecnologas de requerirse un cambio en la plataforma de
desarrollo.
Lenguajes de Desarrollo
Las aplicaciones utilizadas en el hospital han sido creadas en Visual Basic
6.0 y la forma de adquisicin es a travs de enlatados a distintas
empresas Mexicanas y Nicaragenses, por lo cual solamente pueden ser
configurables hasta cierto punto, caso contrario al programa diseado
para el control de inventarios de los bienes informticos del hospital hecho
de forma interna; muchos de los programas utilizados se comunican entre
s para la realizacin de sus actividades como por ejemplo el de
Facturacin con el de Inventario, pero otros trabajan de manera aislada,
como es el caso del sistema de Inventario de bienes informticos puesto
que ste solo es necesario en el Departamento de Informtica.
Al ser Visual Basic 6.0 la plataforma de desarrollo, el ambiente donde se
trabajar este lenguaje de desarrollo tendr como punto final el entorno de
Windows, todas las estaciones de trabajo de desarrollo de sistemas del
Departamento de Informtica estn acondicionadas con ambiente
Windows, al igual que con asistencia remota para con los usuarios en caso
de tener algn error en alguno de los sistemas.
Herramientas
Entre las herramientas existentes para el desarrollo de las actividades se
encuentran las siguientes:
-
ComponentOne: Para el agregado de componentes especiales a los

sistemas.
Microsoft Visio 2010: Sirve para la realizacin de diagramas de
flujos, de procesos, entre otros.
Utilitarios
Los programas utilitarios con los que cuenta el Departamento de
Informtica para atender a las estaciones de trabajo son:
-
TuneUpUtillities 2009.
Antivirus Nod 32 V.4.
Antimalware V.1.5.1.
RevoUninstaller.
Driver Collector.
Aida32 Enterprise 3.9.3.
WinRar.
Flash Player.
CCleaner.
Sistemas de Informacin
Los Sistemas Informticos que se utilizan ya se mencionaron con
anterioridad, pero se volvern a remarcar aqu:
-
Sistema
Sistema
Sistema
Sistema
Sistema
de caja PAME.
Contable.
de control de Inventarios del Departamento de Informtica.
Adquisicin de Software.
Sistemas Operativos.
Sistemas Operativos Estaciones de Trabajo.
A causa de que la institucin ha trabajado nicamente con sistemas
operativos Windows, debido a factores como: su facilidad de uso,
seguridad, fcil adaptabilidad y a su entorno amigable para el usuario; se
ha optado por mantener la misma plataforma, sin embargo deber de
utilizarse una versin ms actualizada para obtener el mximo
rendimiento del hardware.
Es por ello que para las estaciones de trabajo de mayor relevancia como lo
son las de los programadores, analista de sistemas y jefe de informtica es
recomendable realizar una actualizacin del sistema operativo por una
versin ms actualizada que la que se encuentra en uso. Es por ello que es
recomendable utilizar como mnimo Windows 7Profesional.
Sistemas Operativos Servidores.
Tanto para el servidor de base de datos principal como para el servidor de
respaldo es recomendable que se utilice un sistema operativo compatible
con el que actualmente est en uso, el cual es Windows Server 2003, de
manera que se recomienda utilizar una versin posterior del mismo en
vista del crecimiento de la organizacin y del volumen de informacin que
se proyecta, por lo cual se recomienda utilizar Windows Server 2008 R2
debido a que es un servidor de plataforma que incluye un conjunto
robusto de caractersticas entre la cuales caben mencionar: la
administracin de energa, administracin de datos, escalabilidad
,confiabilidad y la compatibilidad de las aplicaciones. Las cuales en su
conjunto permiten la flexibilidad para entregar capacidades avanzadas a la
empresa para obtener eficiencia y agilidad elevada de TI.
A continuacin se presentan los sistemas operativos a adquirir para el
departamento de informtica:
Sistema
Operativo
Windows
7
Versin
Profesional
Tipo de
licencia
Copyright
Descripcin
Cantidad
Costo
Windows 7 Professional te
permite
trabajar
desde
cualquier lugar y configurar
rpidamente
proyectores,
impresoras y redes. Y con
$403.28
C/U
Windows
Server
2008 R2
Enterprise
Copyright
las copias de seguridad

automticas
tendrs
la
certeza de que tu trabajo
est protegido donde vayas.
Es
una
plataforma
de
servidor
avanzada
que
proporciona soporte ms
rentable y confiable para
cargas de trabajo de misin
crtica.
Ofrece
caractersticas innovadoras
para
la
virtualizacin,
ahorros
energticos,
y
capacidad
de
administracin, adems de
que ayuda a hacer que el
acceso a los recursos de la
compaa sea ms fcil para
los trabajadores mviles.
$882.00
Aplicaciones ofimtica.
En vista de que el ambiente de trabajo para las estaciones ser Windows,
debe de utilizarse un software ofimtico que presente total compatibilidad
con la arquitectura del sistema operativo, es por ello que basado en
aspectos como: flexibilidad, facilidad de uso, su interfaz amigable con el
usuario, pero principalmente por el grado de adaptabilidad que tienen los
usuarios para este software. Se ha decidido utilizar Microsoft Office 2007 o
posterior. Sin embargo, la institucin actualmente utiliza este software,
por lo tanto se presentar una propuesta de un software actual y ser
decisin de la misma utilizarlo o no.
Software
Microsoft
Office
Versin
Profesional
Descripcin
Es un completo paquete de
software y soporte que le
ayude a poner en marcha y
desarrollar sus negocios.
Usuarios por licencia

2
Cantidad
2
Precio
$ 912.26
A como se muestra en la tabla anterior el costo del software est dentro de un

rango que no todas las empresas estn dispuestas a adquirir, por lo cual otra
alternativa seria adquirir el software particionado, es decir, adquirir nicamente
aquellos mdulos que la institucin requiere. A continuacin se presenta un
listado de los mismos, con el cual la empresa podr decidir en base a sus
necesidades y recursos econmicos.
Software
Word 2010
Excel 2010
PowerPoint 2010
Access 2010
Visio 2010
Project 2010
Total
Usuarios por
licencia
1
1
1
1
1
1
Cantidad
Precio
Segn necesidades
Segn necesidades
Segn necesidades
Segn necesidades
Segn necesidades
Segn necesidades
$ 246.67
$ 246.67
$ 246.67
$ 246.67
$ 246.67
$1,392.54
$2625.89
Sistemas Gestores de Base de Datos.

Debido a que el Sistema de Informacin a adquirir es un Sistema Integrado
de Gestin Administrativa y Financiera, se debe de ser especialmente
cuidadoso al momento de definir el tipo de Gestor de base de datos a
adquirir. Para tener una mejor comprensin de este proceso se realizar
un anlisis de distintos sistemas, tanto libres como de paga, con el fin de
determinar cul resultara ms factible a la institucin tanto en el presente
como a futuro.
A continuacin se muestra una tabla comparativa de los distintos SGBD
presentes en el mercado y sus caractersticas.
SGBD
Requerimientos
tcnicos
Depreciable,
Funciona en
mltiples ambientes
y no demanda
muchos recursos.
Versin
PostgreSQL
Tipo
Licencia
Libre
MariaDB
Libre
5.5.27
MySQL
Paga
Depreciable,
Funciona en
mltiples ambientes
y no demanda
muchos recursos.
Depreciable,
Funciona en
mltiples ambientes
y no demanda
muchos recursos.
Access
Paga
Procesador de 500
2010
8.3
Enterprise
Mecanismos de
recuperacin ante fallos
Tcnica de
actualizacin diferida.
Tcnica de
actualizacin inmediata.
Restauracin del
ltimo volcado de la BD.
Lectura del registro
histrico y ejecucin de
operaciones rehacer
necesarias.
Creacin de copias de
seguridad realizando
script SQL.
Compatibilidad SO
Creacin de diferentes
tipos de respaldos (total,
incremental, parcial,
entre otros) con la
posibilidad de realizarlos
en caliente sin
interrumpir las consultas
al servidor.
N/A
SI
Si
Si
Si
SQL Server
Libre/paga
Oracle
Paga
MHz o superior.
256 MB de RAM o
superior.
2 GB de espacio
disponible.
Monitor con
resolucin de 1024 x
768 o superior.
Sistema operativo
Windows XP o
superior.
Framework 3.5
SP1
1GB de RAM o
superior.
Procesador 2.0
GHz o superior.
Sistema operativo
Servidor: Windows
Server 2008 R2 o
superior.
Sistema operativo
estaciones: Windows
Vista SP2 o superior.
4.1 GB de espacio
disponible.
1GB de RAM o
superior.
2GB Memoria
virtual.
4.92GB de espacio
disponible.
Procesador 550
MHz
Sistema Operativo
servidor, Windows
Server 2003 o
posterior.
Sistema Operativo
estacin, Windows
XP Profesional o
posterior.
SGBD
Seguridad
PostgreSQL
La seguridad
est dada por en
tres aspectos:
Cantidad de
registros
manejados
Segn el sistema.
En algunos casos
es Ilimitado
Enterprise
Creacin de diferentes
tipos de respaldos (total,
diferencial, entre otros).
DatabaseMirroring
(Servidor Espejo).
Si
11G
Estndar
Crea y administra
copias
transaccionalmente
consistentes en tiempo
real de la BD de
produccin en BD
standby.
Las BD standby se
pueden utilizar para
reporting, testing y
operaciones de backup.
Re sincronizacin
automtica ante un fallo
en la BD primaria.
Utiliza Oracle Net para la
comunicacin entre las
BD.
Switch automtico de
una standby BD como
BD primaria.
Si
Compatibilidad
con SGBD actual
Tipos de datos
manejados
Costo
Parcial.
float8, int2, int4, int8,

money, date, numeric,
time, time spam, otros.
N/A
MariaDB
manipulacin de
ficheros,
seguridad de
acceso al cliente,
Definicin de
privilegios para
acceder a objetos
de la base de
datos.
N/A
MySQL
Distintos
mtodos de
autenticacin.
Gestin
inteligente de
contraseas.
Access
La seguridad se
implementa a
nivel de usuario
mediante
cuentas. Adems
cuenta con un
mecanismo para
poner
contrasea al
archivo .MDB
Permite la
creacin de
usuarios, roles,
contraseas,
permisos.
Adems
implementa la
autenticacin
Kerberos.
Realizar una
recuperacin de
la BD a un
punto previo en
el tiempo, sin
necesidad de
recurrir a un
backup.
Determina el
mtodo ms
eficiente para las
operaciones de
backup y
recuperacin.
Restringir el
SQL Server
Oracle
Segn el sistema.
En algunos casos
es Limitado
En dependencia
del tamao del
disco duro.
N/A
N/A
N/A
Si
$2,067.27
Est limitado a un
mximo de 2GB
por base de dato.
Parcial. No
recomendado.
TinyInt, SmallInt,
MediumInt, Integer,
BigInt, Float, Double,
Decimal, Bit, Date,
DateTime, TimeStamp,
Char, Varchar,
Binary,Varbinary, Blob,
Text, otros.
Text, number, byte,
memo, Integer, long
integer, single, double,
decimal, date/time,
currency Boolean,
AutoNumber.
524.272 terabytes.
S.
$882.00
Ilimitado.
S.
Bigint, bit, decimal,

int,smmalint, tinyint,
money,smallmoney,float,
date, time, datetime,
datetime2,
smalldatetime, char,
varchar, nchar, nvarchar,
text, ntext, binary,
varbinary, image, otros.
Varchar2, nvarchar2,
number, float, long, date,
binary_float,
binary_double,
timestamp, raw, urowid,
char, nchar, otros.
$ 246.67
$2,763.00
acceso de los
usuarios a solo
los datos y
servicios que
requiera para
cumplir sus
funciones dentro
de la
organizacin.
Administracin
de polticas de
seguridad
utilizando
perfiles.
Control de
auditora para
monitorear la
actividad de los
usuarios.
Encriptacin
de datos
residentes en la
BD y/o en los
backups.
Basado en los datos presentados en las tablas, se procede a realizar el

anlisis, en vista de factores como la cantidad de registros que se
manejaran en el hospital, la seguridad que se desee implementar y los
costos. Los cuales representan uno de los principales factores al momento
de adquisicin. Se puede establecer como Sistema Gestor de Base de
Datos a Microsoft SQL Server 2008 R2, debido a que es el que mejor se
adapta a las necesidades de la organizacin.
Adems, es importante destacar que el SGBD Microsoft SQL Server 2008
R2 A diferencia de muchos otros productos de Microsoft, s admite
actualizaciones locales. Por lo tanto ya que se est ejecutando actualmente
SQL Server 2000 simplemente se instala SQL Server 2008 R2 sobre el SQL
Server existente.
Lenguaje(s) de Programacin.
De igual manera que el proceso de seleccin del SGBD, se deben de
analizar una serie de factores relacionados con los lenguajes de
programacin, para ello se presenta una tabla con las caractersticas
propias de cada lenguaje, para posteriormente poder proponer una
tecnologa la cual se adapte mejor a las necesidades y estrategias de la
institucin.
Lenguaje
Manejo
de POO
Arquitectura
en capas
Compatibilidad
con el SO
Compatibilidad
con SGBD
ASP.NET
C#
Si
Si
Si
Si
Si
Si
Si
Si
Genera
instaladores
de 32 y 64
bits.
Si
Si
Java
Si
Si
Si
Si
Si
PHP
Python
Si
Si
Si
Si
Si
Si
Si
Si
No
No
Visual
Basic
Si
Si
Si
Si
Si
Lenguaje
ASP.NET
C#
Java
PHP
Especificaciones
tcnicas
1GB de RAM o
superior.
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
1GB de RAM o
superior.
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
Sistema operativo,
Windows XP o
superior.
128MB de RAM o
superior.
Navegador, Google
Chrome, IE 7 o
superior, FireFox 4 o
superior.
98MB de espacio
disponible.
Sistema operativo,
Windows XP o
superior.
512MB de RAM o
superior.
Navegador, Google
Versin
Ambientes
en los que
funciona
Internet
Local e
intranet
Local e
intranet
Internet
Local e
intranet
Local e
intranet
2010
Tipo de
licencia
Paga
Curva de
aprendizaje
Medio
Velocidad de
desarrollo
Rpido
Documentacin
disponible
Suficiente
2010
Paga
Medio
Rpido
Suficiente
Libre
Lento
Lento
Suficiente
5.4.7
Libre
Medio
Medio
Media
Python
Visual
Basic
Chrome, IE 7 o
superior, FireFox 4 o
superior.
1GB de espacio
disponible.
Sistema operativo,
Windows XP o
superior.
1GB de RAM o
superior.
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
3.3.0
Libre
Medio
Medio
Poca
2010
Paga
Medio
Rpido
Suficiente
Una vez despus de haber realizado un anlisis a la tabla anterior se

puede notar que no existe mucha diferencia entre las caractersticas de los
distintos lenguajes de programacin descritos, por lo cual el criterio de
evaluacin radicara en la capacidad de los programadores y el grado de
adaptabilidad que estos tengan para con un determinado lenguaje.
Tambin, debe de tomarse en consideracin el costo, debido a que algunas
de estas herramientas lo tienen, al igual que debe de considerarse el
hardware en el cual sern instalados estas aplicaciones as como el tipo de
aplicaciones que se desean desarrollar junto con las caractersticas
intrnsecas de las mismas.
Basado en que los programadores de la institucin presentan mayor
experiencia en Visual Basic, es recomendable que este lenguaje de
programacin permanezca vigente, sin embargo, deber serlo en una
versin actualizada y de mayor rendimiento. Debido a que este pertenece
al Entorno de Desarrollo Integrado de Visual Studio, deber adquirirse este
ltimo en su versin profesional, el cual tiene un costo de 717.20 dlares.
Software de apoyo al programador.

Herramientas CASE.
Debido a que la organizacin ya tiene establecida como herramienta CASE
el sistema Rational Rose 7.0 no es conveniente realizar un cambio de esta
herramienta debido a las mltiples ventajas con las que cuenta, tales
como: la capacidad de tener un modelo completo que represente al
sistema, reduccin de tiempos y costos debido a su alta capacidad de
modelaje de sistemas, facilita la visualizacin de las relaciones entre los

elementos del sistema, como muchas otras.
Por otro lado se debe mencionar que en el mercado existen una extensa
variedad de herramientas CASE segn el tipo de uso, entre las cuales se
puede citar:
Anlisis y Diseo de Sistemas.
Prokit Workbench de McDonnell-Douglas
Desing Aid Nastec
Analyst/Designer Tolkit de Yourdon
Excelerator de Index Technology
Pose de ComputerSystemAdvisers
Diseo de Archivos y Base de Datos.
Chen Toolkit de Chen & Associates
IDMS/Architec de Cullinet Software
Autmate Plus de LBMS
Case Designer de Oracle
Synon
Oracle
Informix
Programacin.
APS de Sage Software
Tranforms de Transform Logic
TelonPansophic System
Decase de DEC COBOL 2/ Worbench de Micro Focus
Snap CASE para AS/400
Por lo cual ser funcin de la organizacin estudiar a fondo cada una de
estas herramientas a fin de adquirir la que ms se adapte a sus
necesidades y modelo de trabajo. De no ser necesaria la adquisicin de
ninguna de las propuestas, la que est actualmente en uso seguir
vigente.
Software Utilitario.
Antivirus.
Actualmente la organizacin cuenta con el antivirus Nod 32 v4 en una
versin no legal del mismo por lo tanto es recomendable que se adquiera
un antivirus de manera de legal.
Para esto debe formularse una estrategia para la adquisicin de un nuevo

antivirus, por lo cual se analizarn algunas caractersticas de los ms
conocidos a fin de establecer la mejor solucin para la institucin, para
hacer este anlisis se comparan las caractersticas de los antivirus con
ms presencia en el mercado.
Antivirus
ESET NOD32
Versin
5
Licencia
Paga. 5
PC. 1 ao
Avira
2012
BullGuard
2013
Paga. 5
PC. 1 ao
Paga. 5
PC. 1 ao
Avast
End Point
Protecction
Suite
Internet
Business
Edition
2013
Internet
Security
2013
AVG
Kaspersky
Antivirus
ESET
NOD32
Avira
BullGuard
Tipos de virus que gestiona

Virus, Gusanos, Troyanos,
Spyware, Adware, Phishing y
cualquier otro tipo de cdigo
malicioso.
Gusanos, Troyanos, Rootkits,
Phishing, Spyware, bots.
Malware, Virus, Troyanos,
Spyware, Phishing, Rootkits,
Botnets, Enlaces maliciosos
Virus, Troyanos, Spyware,
Phishing, Rootkits, Antispam
Soporte
Soporte remoto
Paga. 2
PC. 1 ao
Crackers, Spyware, Malware,

Virus, Rootkits, Gusanos,
Phishing, Troyanos.
Soporte remoto,
online
Paga. 3
PC. 1 ao
Virus, Troyanos, Spam,

Hackers, Gusanos, todo tipo
de amenazas.
Soporte remoto
Paga. 5
PC. 1 ao
Requerimientos
tcnicos
Sistema operativo
Windows 2000 o
posterior.
400MB de espacio
disponible.
Procesador: i386.
Sistema operativo
Windows SP2 en
adelante.
512MB memoria
RAM.
150MB de espacio
disponible.
Sistema operativo
Windows XP SP2 o
posterior.
1GB memoria
RAM.
600MB de espacio
disponible.
Conexin a
internet.
Ambiente de
trabajo
Local, Web,
Intranet
Compatibilidad
con el SO
Si
Local, Web,
Intranet
Si
Local, Web,
Intranet
Si
Actualizacin
Diario.
Soporte remoto,
video conferencia
A travs de chat
en vivo o por
correo electrnico
Soporte remoto
24/7.
Diario.
Caractersticas
Costo
Modo de juego.
HIPS
rbol de
configuracin
avanzada.
Deteccin inteligente.
Express Installation
Netbook Support
Live Support
GameMode
ChildProtection
$203.00
Filtro anti SPAM.

Navegacin segura.
Soporte 24/7.
$149.75
$109.99
Avast
Sistema operativo
Windows XP SP3 o
posterior.
256MB memoria
RAM.
300MB de espacio
disponible.
Local, Web,
Intranet
Si
AVG
Procesador Intel
Pentium de 1.8GHz.
Sistema operativo
Windows XP o
posterior.
512MB memoria
RAM.
1550MB de
espacio disponible.
Navegador web.
Local, Web,
Intranet
Si
Kaspersky
Procesador de 1
GHz o superior.
Sistema operativo
Windows XP o
posterior.
1GB de memoria
RAM.
480 MB de espacio
disponible.
Microsoft Windows
Installer 2.0.
Microsoft Internet
Explorer 8 o
superior.
Conexin a
Internet para la
activacin del
producto.
Local, Web,
Intranet
Si
Proteccin avanzada
de la red.
Privacidad
empresarial.
Posibilidad de
escanear por medio de
lnea de comandos.
Almacena los
resultados del escaneo
AVG Anti-Spam.
Analizador de correos
electrnicos AVG.
Firewall AVG.
AVG Anti-Spyware.
Anlisis inteligente
de AVG.
Modo silencioso.
AVG Online Shield.
AVG File Server
AVG Identity
Protection
Proteccin en lnea.
Firewall
bidireccional.
Seguridad para
transacciones
bancarias.
SecureKeyboard.
Prevencin
automtica contra
exploits.
Control parental
Como se puede observar en la tabla anterior existe una gran gama de

herramientas a escoger, cada una de ellas presenta una serie de ventajas
sobre la otra, es por ello que la decisin de antivirus a elegir radica en
aspectos relacionados a la organizacin, como por ejemplo, la cantidad de
recursos que se tengan disponibles para su adquisicin, el nivel de
seguridad deseado y la arquitectura de las maquinas en las cuales se
instalar la aplicacin.
Realizando una relacin de lo dicho anteriormente, la mejor solucin para
la institucin seria adquirir Kaspersky o AVG. A pesar de que estos son
$174.95
$125.99
$79.95
los que presentan mayores costos de adquisicin y menor cantidad de

mquinas por licencia, son los que tienen una arquitectura ms slida,
cuentan con ms y mejores caractersticas, y adems ofrecen mejores
niveles de seguridad que las otras soluciones. Ser decisin del
administrador de TI de la institucin cual de los dos implementar.
Software de Administracin y Mantenimiento.

Debido a la gran cantidad de herramientas para la gestin y
mantenimiento del sistema operativo que existen en el mercado, se
recomienda la adquisicin de aquellas con ms presencia en el mercado.
La adquisicin de estas herramientas se har en base a los requerimientos
de la institucin. Tambin debe de considerarse el costo de la licencia y el
periodo de vigencia de la misma, as como las funciones, caractersticas,
herramientas y dems atributos que presenta cada software.
A continuacin se presenta una serie de tablas con las distintas categoras
del software que se puede adquirir en donde se muestran los criterios que
fueron tomados en cuenta para la seleccin de los mismos.
Mantenimiento.
Software
Versin
Requerimientos
Funciones
TuneUpUtilities
2012
Sistema
operativo
Windows XP
SP2 o posterior.
Procesador
300MHz.
256MB
memoria RAM.
150MB de
espacio
disponible.
IE 6 o
superior.
GlaryUtilities
2.49
Sistema
operativo
Windows 2000 o
posterior.
Procesador
300MHz.
32MB
memoria RAM.
20MB de
Modo Ahorro TuneUp.

TuneUpProgramDeactivator.
Modo Turbo.
Desactivar programas de
inicio automtico.
Desfragmentar disco duro.
Acelerar el inicio y el cierre
del sistema
Liberar espacio en disco
Desinstalar programas
innecesarios.
Desfragmentar y ordenar
registro.
Comprobar errores en disco
duro.
Otras.
Disk Cleaner.
Limpiador de registro.
Reparador de atajos.
Administrador de
desinstalacin.
Administrador de
programas de inicio
automtico.
Optimizador de memoria.
Compatible
con el SO
Si
Licencia
Costo
Paga
$52.13
Si
Paga
$27.97
espacio
disponible.
CCleaner
Business
edition
Sistema
operativo
Windows 2000 o
posterior.
AdvancedSystemCare
5.4.0
YourUninstaller
7.4.2012.01
Sistema
operativo
Windows 2000 o
posterior.
Procesador
300MHz.
32MB
memoria RAM.
30MB de
espacio
disponible.
Sistema
operativo
Windows XP
SP2 o posterior.
Procesador
500MHz.
128MB
memoria RAM.
50MB de
espacio
disponible.
Desfragmentado de
registros.
Borra pistas de navegacin.
Desfibradora de archivos.
Encriptacin y des
encriptacin de archivos.
Anlisis de discos.
Buscador de archivos
duplicados.
Otras.
Aumenta la velocidad de
inicio del sistema.
Limpieza con un clic.
Elimina la informacin de
navegacin y los cookies.
Limpieza de registros.
Desinstalado de programas.
Limpieza de registros.
Desfragmentacin de disco
duro.
Reparador de atajos.
Optimiza el sistema.
Limpia archivos basura.
Repara vulnerabilidades del
SO.
Otras.
Desinstala aplicaciones de
manera permanente.
Escaneo profundo del disco
para encontrar y eliminar
archivos basura.
Desinstala protectores de
pantalla.
Crea copias de seguridad.
Herramienta de gestin de
men.
Si
Paga
$34.95
Si|
Paga
$29.95
Si
Paga
$29.99
Respaldo.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Si
Licencia
Costo
DeltaCopy
Enterprise
Realiza
respaldos
incrementales.
Respaldos con
solo un clic.
Planificacin de
respaldos.
BackupMaker
4.2
Sistema
operativo Windows
2000 o posterior.
Procesador
1GHz.
64MB memoria
RAM.
10MB de espacio
disponible.
Sistema
operativo Windows
95 o posterior.
Libre
N/A
Permite
personalizar el
respaldo.
Permite
almacenar los
respaldos en
CD/DVD.
Permite la
encriptacin de
respaldos
utilizando AES
con nivel de
cifrado 256-bit.
Si
Paga
$65.01
Compatible
con el SO
Si
Licencia
Costo
Paga
$79.00
Recuperacin de archivos.
Software
Versin
Requerimientos
Funciones
GetDataBack
4.30
Sistema
operativo Windows
95 o posterior.
Procesador
Pentium.
32MB memoria
RAM.
Recupera todos
los archivos del
disco duro.
Recuperacin
en tres pasos.
Integra
opciones
avanzadas de
bsqueda.
Recupera
archivos y
carpetas.
Recuperacin
de datos de
particiones
daadas.
Recuperacin
de datos de
unidades
inaccesibles.
Power Data
Recovery
Sistema
operativo Windows
2000 o posterior.
$299.00
RecoverMy Files
5.1.0.1864
Sistema
operativo Windows
XP o posterior.
Recuperacin
de archivos
despus de
formateos.
Recupera
archivos de
dispositivos de
almacenamiento
como memorias
SD, micro SD y
memorias Flash.
Recupere
discos duros
formateados
incluso si ha
reinstalado
Windows.
Recupere sus
archivos despus
de un fallo fsico
del disco duro.
Recupere los
archivos despus
de un error al
realizar una
particin.
Recupere
documentos,
fotos, vdeo,
msica y correos
electrnicos.
Garanta de
devolucin del
100% de su
dinero.
Si
Paga
$91.29
Compatible
con el SO
Si
Licencia
Costo
Paga
$14.99
Programa para gestin del disco duro.

Software
Versin
Requerimientos
Funciones
FloboHard Disk
Repair
4.1
Sistema
operativo Windows
XP o posterior.
Reparacin de
discos duros.
Monitoreo y
prevencin de
fallas.
Repara sectores
daados.
Pruebas de
velocidad.
Prueba de
estabilidad de
medios.
Prueba de
superficie.
Prueba de
controladores.
HDD Regenerator
1.71
Sistema
operativo Windows
95 o posterior.
HDDlife
4.0.189
Sistema
operativo Windows
XP o posterior.
Detectar
sectores
defectuosos en un
disco duro.
Repara los
sectores
defectuosos
(errores
magnticos) en
un disco duro.
Control del
disco duro con la
tecnologa
S.M.A.R.T.
Monitoreo
continuo y
revisiones
regulares.
Permite
visualizar el
rendimiento de la
unidad en
cualquier lugar.
Monitoreo de la
temperatura del
disco duro.
Administra el
tiempo de uso de
la unidad.
Si
Paga
$59.95
Si
Paga
$26.10
Compatible
con el SO
Si
Licencia
Costo
Paga
$24.95
Seguridad.
Software
Versin
Requerimientos
Funciones
Malwarebytes
Enterprise
Edition
Sistema
operativo Windows
XP SP2 o posterior.
Procesador
800MHz.
512MB memoria
RAM.
20MB de espacio
disponible.
IE 6 o posterior.
Remueve la
mayora de virus,
troyanos, spyware,
adware, y rootkits.
Heurstica
inteligente.
Bloqueo de sitios
malicioso.
Proteccin en
tiempo real.
Soporte para
base de datos SQL
Server.
Sistema de Informacin Requerido.

Basado en los resultados obtenidos en el diagnstico, se pudo determinar
que pese a que la institucin cuenta con un equipamiento de software
moderado, este presenta ciertas desventajas en relacin a las herramientas
actuales. El mismo caso ocurre con los sistemas de informacin que
actualmente estn en uso en la institucin.
Para escoger el tipo de SI que se desarrollar, debe de tomarse en cuenta
factores como el giro del negocio, el tiempo en que se desea que el sistema
empiece a operar, los recursos econmicos y tecnolgicos disponibles y el
mtodo de adquisicin.
Giro del negocio.
Debido a que es una institucin hospitalaria la cual brinda mltiples
servicios y maneja grandes cantidades de informacin en cada uno de sus
departamentos la administracin de esta resulta ser un proceso casi
imposible de no contar con herramientas automatizadas.
Tipo de SI a adquirir.
A como se mencion anteriormente el proceso de administracin de la
institucin es una de las actividades ms importantes, es por ello que es
recomendable que el sistema de informacin a adquirir sea un Sistema de
Informacin de Gestin Administrativa y Financiera (SIGAF), debido a
que con este se garantizara una gestin inteligente tanto de la institucin
como de los recursos financieros de la misma.
Tiempo y Recursos.
En vista de que el proceso de transformacin de la institucin an se
encuentra en desarrollo, se tiene alrededor de un ao disponible para el
desarrollo del SI, lo cual deber ser tiempo suficiente para implantar el
mismo. Igualmente los recursos tecnolgicos disponibles son los
adecuados para este tipo de sistemas, debido a que se mejorar la
infraestructura tecnolgica.
Mtodo de Adquisicin.
A causa de la complejidad que presenta este tipo de SI y la gran cantidad
de recursos demandados (principalmente humanos), se ha decidido que el
proceso de adquisicin del SI se realizar por un agente externo
especializado, para ello la institucin crear los Trminos de Referencia y

el Pliego de Bases y Condiciones bajo los cuales ser desarrollado el
software. Por otro lado, en vista de que el SI a desarrollar manejar
informacin sensible de la institucin no sera factible utilizar sistemas
enlatados, ERP o CRM debido a que no se adaptan totalmente a las
necesidades.
Las dems aplicaciones desarrolladas por la institucin, las cuales fueron
mencionadas en el diagnstico, podrn ser actualizadas por los miembros
del departamento de informtica, para aprovechar al mximo las
caractersticas de los equipos adquiridos.
i
Los sistemas de Planificacin de Recursos Empresariales, o ERP (Enterprise Resource Planning) son Sistemas de Informacin Gerenciales que
integran y manejan muchos de los negocios asociados con las operaciones de produccin y de los aspectos de distribucin de una compaa en
la produccin de bienes o servicios.
ii CRM(costumer relationship management)
Software para la administracin de la relacin con los clientes. Sistemas informticos de apoyo a la
gestin de las relaciones con los clientes, a la venta y al marketing. CRM se refiere al sistema que administra un data warehouse (almacn de datos) con
la informacin de la gestin de ventas y de los clientes de la empresa.
TRMINOS DE REFERENCIA PARA LA

CONTRATACIN DE FIRMA CONSULTORA PARA EL
DISEO, DESARROLLO E IMPLANTACIN DE UN
SISTEMA DE INFORMACIN DE GESTIN
ADMINISTRATIVA Y FINANCIERA EN EL HOSPITAL
MILITAR DR. ALEJANDRO DAVILA BOLAOS.
I-
FASES DE LA CONSULTORA.
La consultora se desarrollar en tres fases:

1. Diseo del modelo y desarrollo del sistema automatizado de un
SISTEMA DE INFORMACIN DE GESTIN ADMINISTRATIVA Y
FINANCIERA (SIGAF). (8 meses)
a. Diagnstico: Es esta primera fase es de suma importancia que la
firma realice un diagnstico de la situacin actual de las reas
administrativa y financiera del Hospital Militar. El cual debe incluir
todo lo referente a la organizacin, funcionamiento, sistema de
informacin, planificacin, seguimiento y administracin de las
mismas.
Este diagnstico se deber hacer en base al departamento de informtica
del Hospital Militar.
En el diagnostico debe incluirse, entre otras cosas los siguientes aspectos:
Anlisis FODA del SIGAF.
Anlisis de la carga de documentacin recepcionada por el
Departamento de Informtica, a fin de identificar si es o no
homognea. Y proponer mecanismos para su homogenizacin.
Anlisis de la demanda de servicio vs. La oferta. Al mismo tiempo se
debe de identificar la informacin demandada ms frecuentemente y
determinar su costo econmico y tiempos de respuesta a la misma.
Identificacin, ubicacin y anlisis de los procesos que dificultan y
ocasionan estancamiento. Elaborar una propuesta para sus mejoras.
Ingreso de la solicitud de informacin. Debern hacerse de manera
integrada desde que llega la solicitud de informacin hasta su fin.
Ubicacin y anlisis de problemas focales; sus causas y efectos en la
oportunidad, calidad y eficiencia del servicio.
Anlisis exhaustivo de documentos existentes tales como: libros,

manuales. Boletines y Cd existentes, etc.
Valoracin de los servicios existentes a fin de elaborar las
propuestas de mejoramiento de los mismos.
b. Lnea de Base. Al finalizar el diagnostico, la firma deber construir
los indicadores o lnea de base que permita comparar la situacin
actual con la mejora e impacto del componente una vez que sea
implantado el nuevo modelo del SIGAF.
c. Alternativas de modelo. Previo a la preparacin y elaboracin del
diseo, la firma consultora pasar a una etapa de pre diseo, por lo
que deber hacer una presentacin de alternativas y modelos del
SIGAF. En donde presente ventajas/desventajas, costo/beneficio,
viabilidad adems de criterios tcnicos y econmicos de la opcin
que recomienda, de tal forma que faciliten el proceso de toma de
decisin sobre la alternativa del modelo ms viable y
correspondiente a las necesidades y realidad del Hospital Militar.
d. Diseo y desarrollo. Posteriormente a la realizacin del diagnostico,
lnea de base y alternativas se entra a lo que es una etapa de
diseo. En la cual la firma consultora deber tomar en cuenta los
requerimientos tecnolgicos que se requieran para incluirlos en el
diseo del SIGAF.
La firma al proponer el nuevo sistema SIGAF, deber incluir entre otros
aspectos los siguientes:
Diseo de solucin informtica que respalde al SIGAF que incluya
los requerimientos bsicos de tecnologa (El Hospital Militar trabaja
con estndares entre los cuales se encuentran el VISUAL BASIC
como lenguaje de programacin y motor de base de datos
SQLSERVER.
Propuesta de diseo de la topologa de red a implementarse en las
reas necesarias para que conecte el SIGAF que estar albergado en
el cuarto de comunicaciones del Hospital Militar.
Anlisis y diseo del sistema informtico del modelo aprobado, con

sus respectivos manuales tcnicos.
1.
2.
3.
4.
5.
Diagramas entidad-Relacin.
Diccionario de Datos.
Diseo de Base de Datos.
Diseo de Procedimientos
Etc.
Programacin del sistema informtico con sus respectivos manuales

de usuario.
1.
2.
3.
4.
Elaboracin de programas fuentes.

Generacin de objetos.
Creacin de libreras.
Etc.
Entrega del cdigo fuente en CD o DVD e impreso.

Proceso de respaldo, recuperacin y seguridad de la infraestructura
tecnolgica y del SIGAF.
Aseguramiento de la continuidad del servicio en caso de cualquier
eventualidad. (fallo del sistema elctrico, cada del sistema, etc.)
Especificar los requerimientos de hardware, sistemas operativos,
motor de base de datos, seguridad, etc. Para que el SIGAF funcione
sin problemas de entorno tecnolgico.
El SIGAF debe poseer redundancia de software, hardware y datos.
El diseo debe contemplar la prueba de los sistemas y la
capacitacin a los usuarios, administradores del sistema y personal
de informtica que les dar soporte y mantenimiento.
Propuesta de solucin de los problemas, deficiencias y cuellos de
botella encontrados en la fase de diagnstico.
Creacin del plan de pruebas de aceptacin del SIGAF.
Propuestas de manuales boletines, CD, que debern prepararse para
dar respuestas de manera estandarizada a las demandas de los
usuarios.
Definicin de funciones, organizacin, reglamentacin y dems

aspectos necesarios para la estructuracin organizativa funcional
reglamentaria y administrativa del SIGAF.
Diseo organizativo, funcional y reglamentario del SIGAF.
Recomendaciones sobre la infraestructura informtica y de
comunicaciones para el funcionamiento del SIGAF que permita dar
respuestas oportunas a las demandas de informacin.
Los productos generados en esta fase tales como los manuales, formatos,
formularios, procesos, polticas, anlisis y diseo; debern ser
debidamente verificados por el departamento de informtica del Hospital
Militar. Para posteriormente ser aprobados por la Direccin General del
Hospital.
2. Implantacin del SISTEMA DE INFORMACIN DE GESTIN
ADMINISTRATIVA Y FINANCIERA (SIGAF). (2 meses)
Para la implantacin del nuevo sistema SIGAF se deben migrar los datos
existentes a la fecha y crear los indicadores de produccin necesarios que
permitan medir gradualmente los cambios a experimentar.
Esta fase comprende una serie de actividades previas a la misma las
cuales son:
1. Plan y cronograma de implantacin.
2. Reproduccin de materiales (manuales, formatos, etc.)
3. Creacin de indicadores de produccin.
4. Firma de acta de aceptacin.
5. Ejecucin del plan de pruebas de aceptacin.
6. Plan y ejecucin de las migraciones de todos los datos existentes a la
fecha.
7. Plan de capacitacin y ejecucin de las capacitaciones a todos los
operadores y administradores del SIGAF.
8. Definicin de resultados esperados.
9. Prueba del sistema automatizado en el Hospital Militar.
10.
Ajuste correspondiente al SIGAF segn los resultados del plan
de pruebas de aceptacin del mismo.
Tanto en esta fase como en la siguiente, se deber llevar una bitcora de
los problemas encontrados, sucesos, sugerencias y recomendaciones
planteadas.
3. Evaluacin y ajuste al SIGAF. (2 meses)
Dos meses despus de concluir la segunda fase, la firma consultora
deber evaluar el sistema implantado y realizar los ajustes necesarios
requeridos contenidos en la bitcora. As mismo, se debern realizar los
ajustes correspondientes para el perfeccionamiento del modelo y del
sistema informtico que lo respalde, todo esto por separado.
Se debern realizar al menos un taller de consulta con usuarios claves
para la validacin del SIGAF.
Elaboracin del documento que contenga los resultados, sugerencias,
recomendaciones y observaciones obtenidas en el taller.
La evaluacin y el documento de resultados y recomendaciones debern
contar con la aprobacin de la direccin general del Hospital Militar.
II-
PRODUCTOS ESPERADOS.
Todos los productos que deban ser generados por la presente consultora,
sern presentados de conformidad con las diferentes fases descritas
anteriormente.
Productos de la primera fase.
Diagnostico aprobado.
Lnea de base aprobada.
Presentacin de alternativas del SIGAF.
Diseo del SIGAF.
Diseo y programacin del SIGAF.
Productos de la segunda fase.
Plan, cronograma e implantacin del modelo y SIGAF en el Hospital

Militar.
Reproduccin de documentos que sustentan el SIGAF.
Plan y capacitacin a todos los funcionarios del Hospital Militar.
Indicadores de produccin.
Plan de pruebas de aceptacin.
Bitcora
de
los
problemas
encontrados,
sugerencias
y
recomendaciones planteadas.
Acta de aceptacin de pruebas.
Migracin de datos existentes.
Productos de la tercera fase.
Informe de evaluacin al SIGAF.
Propuesta de ajustes para el modelo del SIGAF.
Elaboracin de documento que contenga los resultados y
recomendaciones como resultado del taller, el cual debe incluir los
ajustes realizados.
Las propuestas de ajuste al SIGAF debern ser debidamente validadas por
los funcionarios involucrados para posteriormente ser aprobados por la
direccin general del Hospital Militar.
III METODOLOGA
La firma consultora debe presentar los resultados de la consultora con
informacin soportada, a fin de que pueda ser utilizada en los planes de
trabajo referente al SIGAF, con el propsito de obtener una mayor
eficiencia y eficacia en el servicio que se le oferta a los usuarios.
Los productos que la firma deba presentar debern ser acordes a la fase
correspondiente tomando en cuenta al entrenamiento por cada fase
intermedia que asegure la implantacin del modelo.
Para la ejecucin de la presente consultora la firma deber hacer los
enlaces respectivos de los soportes organizativos, tcnicos y
automatizados.
La firma deber tener estrecha relacin con los grupos de trabajo
asignados a las tecnologas de la informacin as como tambin con los
funcionarios y actores involucrados en la misma.
Adems debe formular y presentar para ser aplicada en cada una de las
fases, la metodologa y cronograma de trabajo incluyendo: las variables,
organizacin, tiempo de ejecucin y plan de actividades.
La transferencia de informacin cientfica y tecnolgica debe ser situada al
mismo tiempo que se realiza el desarrollo de todas las actividades del
proyecto. Por esta razn desde el punto de vista metodolgico, se

seleccionar un grupo del personal interno perteneciente al rea
informtica y una muestra representativa de los usuarios institucionales
beneficiarios del proceso de transferencia tecnolgica que se llevar a
cabo.
Por ltimo se deber con la metodologa planteada anteriormente acorde al
mtodo de adquisicin elegido que es el de SELECCIN BASADA EN LA
CALIDAD Y EL COSTO (SBCC).
Toda la documentacin presentada por la firma deber ser por medio
impreso y en respaldo electrnico CD/DVD.
IV PERFIL DE LA FIRMA CONSULTORA.
Para lograr los objetivos planteados se requiere la contratacin de una
firma consultora nacional multidisciplinaria y especializada compuesta por
un equipo profesional que incorpore especialistas en organizacin,
ingeniera (redes, computacin, sistemas, comunicaciones) y derecho.
V CONTRAPARTE DE LA FIRMA CONSULTORA.
La firma consultora coordinar aspectos administrativos y de apoyo
logstico para el ejercicio de sus funciones.
VI INFORMES.
La firma consultora deber presentar informes en donde se consoliden
todas las actividades y avances alcanzados durante cada una de las fases
de la consultora. De igual manera la firma deber elaborar informes y
entregarlos mensualmente acerca del avance y otros eventuales. Que no
son excluyentes a los informes que por cada producto deba presentar.
Tambin se debe entregar un informe final una vez concluida la
consultora.
VII GARANTIAS.
La firma consultora brindar de forma escrita una garanta por 12 meses,
de los productos entregados y aceptados por el departamento de
informtica y la direccin general del Hospital Militar.
Esta garanta deber incluir asesora y supervisin al SIGAF, para realizar
lo antes expuesto la firma consultora utilizar los siguientes medios:
Evacuar consultas telefnicas en das hbiles y en horario de
oficina.
Visita de un consultor tcnico en las instalaciones donde se
encuentre implantado el SIGAF, para asesora en reparacin de
fallas o mal funcionamiento del sistema.
Asesora va internet.
Visita presencial de un ingeniero DBA si fuese necesario.
En caso de la falla reportada no fuera provocada por el sistema
implantado sino por mala manipulacin de los operadores del
SIGAF, se pagar al consultor de acuerdo a una tabla de honorarios
que se definir en el momento de negociar los trminos de garanta,
en caso contrario lo asume la firma consultora.
VIII LUGAR Y FORMA DE PAGO.
La presente consultora se realizar en Managua y la forma de pago
ser la siguiente:
10% siete das despus de la firma del contrato previa entrega de

garanta equivalente al 100% de ese primer desembolso.
25% conforme entrega a satisfaccin de todos los productos
establecidos para la primera fase.
15% a la entrega de los productos aprobados en la segunda fase y
firma de acta de aceptacin.
15% conforme a la entrega a satisfaccin de los productos de la
tercera fase.
35% a la entrega del informe final.
IX MONTO DE LA CONSULTORA.
Se ha estimado para la presente consultora un monto total de
__________________.
PLIEGO DE BASES Y CONDICIONES PARA LA

CONSULTORA DISEO Y DESARROLLO DE UN
DISEO DESARROLLO E IMPLANTACION DE UN SISTEMA
DE INFORMACIN DE GESTIN ADMINISTRATIVA Y
FINANCIERA EN EL HOSPITAL MILITAR DR. ALEJANDRO
DAVILA BOLAOS.
1. INSTRUCCIONES GENERALES A LAS Y LOS OFERENTES.
A. ASPECTOS GENERALES.
1. OFERENTES ELEGIBLES.
La presente convocatoria est abierta nicamente a las firmas
especializadas con capacidad legal, financiera y tcnica para
ejecutar los servicios descritos en los TDR anteriormente
mencionados.
2. FONDOS DE FINANCIAMIENTO.
Los fondos con los que se financia la presente licitacin provienen de
capital propio del Hospital Militar Alejandro Dvila Bolaos.
3. UNA OFERTA POR OFERENTE.
Cada oferente podr presentar solamente una oferta. No se
aceptan ofertas alternas.
4. COSTO DE LA OFERTA.
Es responsabilidad del oferente examinar todos los documentos e
instrucciones, TDR y especificaciones contenidas en el pliego de
bases y condiciones. La falta de alguna de la informacin o
documentacin
requerida
podr
constituir
causal
de
descalificacin de la oferta.
Las firmas oferentes podrn solicitar al Hospital Militar Alejandro

Dvila Bolaos. Aclaraciones acerca del pliego de bases y
condiciones, los documentos de licitacin y los TDR y debern
hacerse por escrito, va fax al nmero (505) XXXXXXXX o va
electrnica digi_works@hotmail.com y estas no podrn ser
utilizadas para modificar o ampliar las bases y especificaciones
de la licitacin.
Se ha establecido fecha tope para realizar cualquier consulta el
da 15 de octubre de 2012.
Se responder de forma escrita a todas las firmas participantes
en la licitacin y se estableci como fecha tope para la evacuacin
de las mismas el da 12 de octubre de 2012.
Las consultas y sus respuestas no producirn efecto suspensivo
sobre el plazo de presentacin de las ofertas.
2. PROCEDIMIENTOS PARA LA PRESENTACION DE OFERTAS.
A. INSTRUCCIONES PARA PREPARAR Y PRESENTAR OFERTAS.
1. RETIRO DEL PLIEGO DE BASES.
El pliego de bases y condiciones estar disponible en la oficina
del departamento de informtica de la institucin desde el da
20 de septiembre hasta el 30 del mismo en horas de oficina.
Previo pago en efectivo no reembolsable de C$200.00
(doscientos crdobas netos).
2. IDIOMA DE LA OFERTA.
Loa documentos requeridos para la precalificacin de las
firmas, oferta tcnica y oferta econmica debern presentarse
en idioma espaol. Incluyendo La oferta y toda la
correspondencia y documentos relativos a esta.
3. DOCUMENTOS REQUERIDOS PARA LA PRECALIFICACION

DE LAS FIRMAS.
Los documentos que el oferente deber incluir para poder participar en el
proceso de precalificacin, se detallan a continuacin:
Carta del representante legal de la firma o empresa donde indique la
disposicin de participar en la precalificacin para la conformacin de
la lista corta.
Antecedentes legales acerca de la constitucin, naturaleza jurdica y
nacionalidad de la empresa proponente. Se deber anexar copia de los
estatutos y los documentos constitutivos respectivos.
Estados financieros certificados por un contador pblico autorizado
(CPA) de los dos ltimos aos de la firma o empresa.
Trabajo(s) que est realizando u obligaciones contractuales ya asumidas
por la empresa.
Declaracin ante un notario pblico de no encontrarse sujeto a ninguna
de las causales de prohibicin para contratar con institucin del sector
pblico y de no encontrarse en convocatoria de acreedores, quiebra o
liquidacin.
Constancia actualizada de registro como proveedor del estado.
Experiencia general y especfica de la firma en trabajos similares
durante los ltimos dos aos.
La presentacin de la documentacin indicada en los tems anteriores ser
analizada de acuerdo a los criterios de evaluacin descritos en la tabla
anexa nmero 1 de este pliego de bases y condiciones.
4. DOCUMENTOS A INCLUIR EN LA OFERTA TECNICA.
La oferta preparada por el oferente deber incluir los siguientes
documentos:
a) Poder general de administracin de la empresa. Otorgado a
nombre de la persona que firma la oferta.
b) Personal clave y antecedentes profesionales del equipo

consultor: descripcin de los trabajos similares ejecutados en los
ltimos 5 aos, curriculum de cada una de las personas integrantes
del equipo, cuya informacin bsica deber incluir el nmero de
aos de trabajo y el nivel de responsabilidad asumida en las labores
desempeadas, personal clave propuesto para la realizacin de la
consultora, experiencia personal del equipo propuesto en trabajos
similares a los que constituyen el objeto de licitacin.
c) Metodologa de trabajo. Es este acpite deber describirse de forma
detallada el abordaje metodolgico que se propone utilizar en el
documento de la consultora, describiendo los instrumentos
metodolgicos que sern utilizados.
d) Sistema de apoyo gerencial.
e) Plan de transferencia tecnolgica y capacitacin. La presentacin
de la documentacin indicada en los tems anteriores (del a al d)
ser evaluada de acuerdo a los criterios para evaluar las ofertas
tcnicas descritos en la tabla nmero 2, de este pliego de bases y
condiciones.
5. PRESENTACIN DE OFERTAS.
Hospital Militar DR. Alejandro Dvila Bolaos.
Tecnologas de la informacin
Licitacin para la contratacin de la consultora:
DISEO DESARROLLO E IMPLANTACIN DE UN
Nombre, direccin, correo electrnico y telfono de la
firma oferente.
Nombre del representante que presenta la firma.
Fecha y hora de la apertura de la oferta.
No abrir antes de la hora y fecha de la apertura de
ofertas
Sobre No.1. Documentacin requerida para la precalificacin de

las firmas. La informacin a incluir en este sobre es toda la
documentacin solicitada en el acpite 3 de los procedimientos para
la presentacin de la oferta de este pliego de bases y condiciones.
Toda la informacin requerida en este acpite es de ineludible
cumplimiento para poder participar en el concurso de
precalificacin.
SobreNo.2. Oferta tcnica. La informacin a incluir en este sobre
se referir a la oferta tcnica propiamente dicha, la que deber
incorporar la metodologa propuesta para desarrollar la oferta, el
cronograma de trabajo propuesto, la experiencia profesional del
equipo y el plan de transferencia tecnolgica. Se debe adjuntar hoja
de vida de cada una de las y los profesionales propuestos.
Sobre No.3. Oferta Econmica. La informacin a incluir en este
sobre es la oferta econmica que permitir desarrollar la oferta
tcnica y deber ser presentada en dlares de los estados unidos de
Amrica. La forma de presentacin de la oferta ser la siguiente:
Desglose de costo por productos solicitados.
Tiempo estimado de ejecucin de cada producto solicitado.

Valor total de la oferta.
6. MONEDA DE LA OFERTA.
La oferta econmica preparada por el oferente en concepto de honorarios,
viticos y otros requerimientos financieros necesarios para la ejecucin del
proyecto, deber indicarse en dlares de los estados unidos de Amrica. La
moneda de pago se establecer en los trminos contractuales. El pago ser
realizado en crdobas, moneda en curso legal en Nicaragua.
7. RECEPCIN DE DOCUMENTOS Y OFERTAS.
Los documentos y las ofertas debern ser recibidos por el Hospital Militar.
La recepcin de los documentos para la precalificacin de las firmas, oferta
tcnica y oferta econmica, ser el da 11 de octubre del ao 2012, a ms
tardar a las 02:00 PM, en el mismo local donde compraron el pliego de
bases y condiciones. Las ofertas no sern aceptadas a los oferentes, que
las presenten despus de la hora estipulada, cualquiera sea el motivo de
su retraso.
8. ACTO DE APERTURA Y RECEPCIN DE DOCUMENTOS Y
OFERTAS.
El acto de apertura de ofertas ser una ceremonia pblica y se
realizar el da 15 de octubre del ao 2012 las 10:00 AM. En
la sala de conferencias del Hospital Militar. En el mismo, se
leer el nombre de la firma y se abrir el sobre presentado por
las firmas oferentes y se verificar si se han incluido los tres
sobres que contienen la documentacin requerida, la oferta
tcnica y la oferta econmica. De no contener estos sobres se
dejar constancia de este hecho en el acta de sesin.
Completados estos procedimientos, se dar por concluida la
primera ceremonia permaneciendo cerrados los sobres 1, 2 y 3
de las firmas oferentes que hubiesen presentado toda la
informacin requerida, segn lo dispuesto en el pliego de
bases.
Las ofertas presentadas con posterioridad a la fecha y hora
determinada para su presentacin sern devueltas a las
firmas oferentes sin abrir.
El comit de licitacin levantar un acta que ser firmada por

las personas que integran el comit y las y los asistentes que
as lo deseen. El acta har constar:
Nombre de las firmas oferentes.
Presentacin de los documentos requeridos. Sobre 1.
Presentacin de la oferta tcnica. Sobre 2.
Presentacin de la oferta econmica. Sobre 3.
Si cualquiera de los oferentes participantes en el acto de recepcin y
apertura, no suscribe el acta ese hecho no invlida el acto.
9. ACLARACIN DE LA OFERTA.
El departamento de informtica del Hospital Militar podr solicitar a
todas las firmas oferentes aclaraciones respecto a la oferta
presentada, l sismas no alterarn la esencia de la documentacin
solicitada para la precalificacin de las firmas (sobre 1), la oferta
tcnica (sobre 2), ni la oferta econmica (sobre3).
3. METODO DE SELECCIN Y EVALUACIN DE OFERTAS.
1. METODO DE SELECCIN.
Para evaluar las ofertas recibidas se verificar primeramente que
las firmas participantes hayan presentado toda la informacin
requerida en el sobre No. 1. A fin, de analizar los documentos
presentados para realizar la precalificacin de las firmas. Las
firmas que obtengan un puntaje igual o mayor a (70 puntos)
eventualmente podrn pasar a la segunda fase y conformaran la
lista corta que no debe ser menor de 3 ni mayor de 6 firmas. Las
firmas que conformen la lista corta participarn en el proceso de
licitacin, para la adjudicacin de la consultora.
Se utilizar el mtodo de seleccin basado en la calidad (SBC),
que consiste en utilizar nicamente como factor de evaluacin el
mrito tcnico, para determinar la firma consultora que haya
presentado la mejor propuesta tcnica. El precio no es un factor
de evaluacin, sino la negociacin.
2. EVALUACIN DE OFERTAS TCNICAS.

Solo se evaluarn las ofertas tcnicas de las firmas que
conformen la lista corta que hayan sido precalificadas, al obtener
un puntaje igual o mayor a 70 puntos en la precalificacin. Las
ofertas tcnicas sern evaluadas de acuerdo a la metodologa
definida para tal fin. Las ofertas tcnica presentadas por las
firmas que conforman la lista corta, que no alcancen el puntaje
mnimo requerido de 80 puntos para esta licitacin, sern
descalificadas.
3. ANLISIS Y COMPARACIN DE PROPUESTAS.
El comit tcnico utilizando la informacin recibida, analizar y
calificar primeramente las ofertas que presenten toda la
documentacin requerida (Anexo 1). Una vez realizado el anlisis,
se pasar el informe del puntaje obtenido por las firmas
participantes, al banco con la finalidad de obtener la no objecin
de la lista corta.
Posteriormente despus de haber notificado a las firmas y
habindose cumplido el periodo de aclaracin sobre el proceso de
precalificacin, se devolver los sobres 2 y 3 a las firmas
participantes que no lograron obtener el puntaje definido e 70
puntos para poder participar en la licitacin.
Se abrirn los sobres que contiene las ofertas tcnicas y se
proceder al anlisis y evaluacin de las mismas y se le asignar
un puntaje conforme a la tabla de evaluacin definida para tal
fin, presente en la seccin 3 de este documento en el acpite 5.
Una vez obtenido el informe de evaluacin del mrito tcnico,
dicho informe ser enviado al banco para que exprese su
conformidad o reservas al respecto.
Una vez recibida la no objecin del banco se le informara la todas
las firmas oferentes, el informe de orden de merito tcnico.
Se llamar a la firma que present la mejor oferta tcnica segn
en el orden de mrito, a abrir su sobre de oferta econmica y se le
invitar a negociar el monto de la misma. Las dems ofertas
economas permanecern sin abrir. Todos los dems sobres con
las propuestas de precio presentados permanecern cerrados y

en caso de lograrse un acuerdo con el oferente seleccionado en
primer lugar, se devolvern las ofertas econmicas sin abrir y se
les notificar que el concurso ha finalizado.
De no llegarse a un acuerdo con el oferente seleccionado segn la
oferta tcnica en el orden de mrito, se le notificar por escrito
que su propuesta de precio no ha sido aceptada y se iniciarn
negociaciones con el oferente que ocupe el segundo lugar en el
orden de mrito. Por lo que se llamar a abrir su sobre de oferta
econmica y se le invitar a negociar el monto de la misma, de no
lograrse un acuerdo con la firma del segundo lugar, se llamar a
la firma que ocupe el tercer lugar en el orden de mrito y se
seguir el mismo procedimiento que con las anteriores. De no
lograrse un acuerdo con la firma que ocupe el tercer lugar se
continuar con el mismo procedimiento hasta lograr un acuerdo
o finalizar la lista.
Una vez negociado el monto del contrato, el contratante notificar
por escrito y a la mayor brevedad, a los dems oferentes que el
proceso de concurso ha finalizado. Esta notificacin deber ser
acompaada de los sobres sin abrir que contienen la oferta
econmica.
En caso de que en la primera convocatoria se presentaren menos
de tres proponentes, se efectuar una segunda convocatoria,
siguindose el mismo procedimiento de la primera, previa
autorizacin del banco para continuar con el proceso de
concurso.
Las ofertas que presenten defectos en forma o errores evidentes,
podrn ser admitidas y requerida su correccin siempre que sean
errores subsanables, que generalmente son aquellas omisiones
relacionadas a constatacin de datos o informacin de tipo
histrico. No ser subsanable la omisin de firma en la oferta. No
se permitir la correccin de errores u omisiones sea utilizada por
la firma oferente para alterar el contenido de la oferta o mejorarla.
Las ofertas que contengan errores u omisiones no subsanables,
no sern evaluadas.
La comisin de errores u omisiones pueden ser subsanables

siempre y cuando la oferta cumpla sustancialmente las bases del
concurso y la correccin de errores no convierte en oferta vlida
una oferta no vlida.
En caso de que en la convocatoria realizada se presentaren
menos de tres proponentes, se podr continuar con el proceso,
previa aprobacin del banco.
4. NOTIFICACIN DE LOS RESULTADOS DE LA EVALUACIN
DE LAS OFERTAS TECNICAS Y ECONMICA.
Una vez finalizada las negociaciones con la firma o firmas que alcanzaron
el mayor orden de mrito y despus de finalizada la negociacin de la
oferta econmica y habiendo obtenido la no objecin del banco de la firma
seleccionada, se notificar por escrito la adjudicacin a la firma
seleccionada y a todas las firmas que participaron en el proceso.
5. CRITERIOS DE EVALUACIN.
Las ofertas tcnicas sern evaluadas de manera comparativa y
sern calificadas considerando la calificacin y experiencia
profesional del equipo consultor propuesto, la experiencia en el
diseo y desarrollo de sistemas, la calidad tcnica del diseo de
la oferta tcnica, el plan de trabajo propuesto y el plan de
transferencia tecnolgica.
A continuacin se describen todos los factores, mtodos y
criterios que sern utilizados para la evaluacin de las ofertas
presentadas.
El puntaje mnimo necesario para participar en el proceso es de
(80 puntos), las firmas o empresas que no alcancen esa
puntuacin no podrn participar. La siguiente tabla muestra las
ponderaciones a usar:
Tabla No. 1
Aspectos a evaluar
Puntaje
Calificacin y experiencia del personal

clave propuesto que prestar los
servicios de consultora.
Plan y mtodo de trabajo propuesto.
Sistema de apoyo gerencial y
administrativo para garantizar el
control de calidad durante la ejecucin
de la consultora.
Plan de transferencia tecnolgica a la
contraparte tcnica.
Total
40 puntos
20 puntos
20 puntos
20 puntos
100 puntos
A continuacin se detalla la valoracin a realizar en cada uno de los

aspectos:
a) Calificacin y experiencia del equipo consultor.
En base a la informacin presentada por cada oferente, se evaluar y
clasificar la formacin profesional, nivel acadmico y experiencia
general y especifica del equipo consultor en la ejecucin de trabajos
similares a la presente consultora.
b) Plan y mtodo de trabajo.
En lo que respecta al plan de trabajo propuesto, se considerar la
estructuracin en etapas y la lgica de procesos, con la que se
encuentren definidos las actividades previstas y el cronograma
general propuesto, para la ejecucin de la consultora. En los
aspectos metodolgicos se considerar la base conceptual, su
enfoque y tcnicas propuestas.
c) Sistema de apoyo gerencial administrativo.
Se evaluar la funcionalidad y lineamientos organizativos, tcnicos y
administrativos propuestos para garantizar la calidad y oportunidad
de los resultados previstos durante la ejecucin de la consultora.
d) Plan de transferencia tecnolgica a la contraparte tcnica.
Se considerar la estructuracin de las diferentes etapas que
conforman la transferencia tecnolgica como son: metodologa y
tcnicas a usar, cantidad de personas a participar como contraparte
tcnica, tiempo de duracin de la transferencia tecnolgica.
A continuacin se presenta la tabla No. 2 que muestra los criterios

para la evaluacin de las ofertas tcnicas, que describe de manera
detallada el puntaje a asignar, por cada uno de los aspectos a
evaluar:
Tabla No. 2.
Criterios para la evaluacin de ofertas tcnicas.
Criterios
a) Calificacin y
experiencia del
equipo
consultor
a.1. Nivel acadmico
del equipo consultor.
La firma consultora
cuenta con un equipo
de trabajo integrado de
la siguiente manera:
Consultores Puntos
2 o ms
3
consultores
con
maestra.
Un punto
3
por cada
postgrado
existente en
el equipo
consultor
hasta un
mximo de
3
3 o ms
3
ingenieros
y/o
licenciados
1 o ms
1
tcnicos
El equipo consultor
cuenta con las
siguientes
especialidades:
ingeniera en sistemas,
ingeniera en
computacin,
tecnologas de la
Distribucin de
porcentaje
Puntaje
Mximo elegible
40
20
10
10
informacin y leyes.
Consultores Puntos
De 5 a ms
10
consultores
De 3 4
8
consultores
De 2 1
4
consultores
a.2. Experiencia del
equipo consultor:
El equipo propuesto
tiene experiencia laboral
comprobada en
organizacin de
documentos, diseo y
programacin de
sistemas
automatizados.
Aos
Puntos
5 a ms
10
3-5
8
0-2
5
El equipo consultor ha
realizado contratos
relacionados con el
contenido, alcances y
resultados previstos en
los presentes trminos
de referencia:
Contratos
puntos
5 a ms
10
4
8
3
6
2
4
1
2
b) Plan de trabajo
y mtodo de
trabajo.
b.1. Plan de trabajo:
organizacin y etapas
de la consultora.
Presenta plan de trabajo
con la secuencia y
complementariedad de
las actividades.
Presenta cronograma de
trabajo, demostrando
lgica de procesos.
b.2. Metodologa de
trabajo.
Marco conceptual y
enfoque metodolgico.
Modernas tcnicas e
20
10
10
20
10
7
3
10
6
4
instrumentos a emplear.
c) Sistema de
apoyo gerencial
y
administrativo.
La firma garantiza la
cantidad de consultores
principales y auxiliares
en la programacin
establecida durante la
vigencia del contrato.
La firma consultora
propone un sistema de
monitoreo, seguimiento
y ejecucin de la
consultora.
La firma cuenta con
medidas de control de
recursos y rendicin de
cuentas y de informes
Cuenta la firma con una
estructura organizativa
tcnica y administrativa
para la ejecucin de la
consultora.
Cuenta la firma con
equipos y medios de
trabajo que garantice la
realizacin optima de la
consultora.
d) Plan de
transferencia
tecnolgica a la
contraparte
tcnica.
d.1. Metodologa y
tcnicas a usar.
Marco conceptual y
enfoque metodolgico.
Modernas tcnicas e
instrumentos a emplear
d.2. Cantidad de
personas a participar
como contraparte
tcnica.
5 o ms
6
tcnicos
4
5
3
4
2
3
1
2
d.3. Tiempo de
duracin de la
20
20
7
3
4
6
transferencia
tecnolgica.
Durante toda la
consultora
A partir de la
etapa de diseo
A partir de la
etapa de
programacin
A partir de la
etapa de
implementacin
5
4
2
Es importante sealar que la calificacin ser realizada al equipo consultor

propuesto y no de forma individual.
Para la ejecucin de la presente consultora ser requisito al menos contar
con un equipo interdisciplinario integrado por las especialidades en las
reas de: ingeniera en sistemas, ingeniera en computacin, ingeniera en
telecomunicaciones, tecnologas de la informacin, especialidades en
anlisis y programacin y diseo de sistemas.
La oferta econmica del oferente que encabece el orden de prelacin
tcnico ser revisada, verificando su consistencia con la propuesta tcnica
en cuanto al nivel de esfuerzo previsto segn el cronograma de actividades
y a la racionabilidad de los cotos unitarios, directos e indirectos
contemplados. Se adjudicar la consultora a la oferta que obtenga el
mayor porcentaje en la calificacin obtenida de la oferta tcnica y a la
negociacin de la oferta econmica.
Dicha propuesta debe desglosar con claridad los costos unitarios por
rubro, honorarios de cada consultor, viticos y otros costos directos de la
consultora.
6. VIGENCIA Y NMERO DE EJEMPLARES DE LA OFERTA.
El periodo de validez de la oferta ser de 60 das calendarios contados a
partir de la fecha de apertura de las ofertas. El nmero de copias que debe
acompaar a cada oferta tcnica ser de 3 ejemplares.
El oferente preparar los documentos requeridos para la precalificacin,
oferta tcnica y la oferta econmica en original y con el nmero de copias
indicado anteriormente, marcando claramente cada ejemplar tanto para la
oferta tcnica como

respectivamente.
la
econmica,
como
original
copia,
En caso de discrepancia, el texto original prevalecer sobre el de las

copias. El original y la copia o copias de las ofertas sern escritos con tinta
indeleble y firmados por el oferente. Todas las pginas de la oferta llevarn
las inciales. Textos entre lneas, tachaduras o palabras superpuestas a
otras sern vlidos solamente si llevan las inciales de la persona que haya
firmado la oferta.
El oferente podr original y copias en un sobre exterior que tambin
deber estar cerrado en forma inviolable, marcando claramente como
sobre 1: DOCUMENTOS REQUIERIDOS PARA LA PRECALIFICACIN
DE FIRMAS, los datos tcnicos en un sobre exterior que tambin deber
estar cerrado en forma inviolable, marcando claramente cono sobre 2:
OFERTA TECNICA. El original y todas las copias de la oferta econmica
debern ponerse en un sobre cerrado tambin en forma inviolable,
marcando claramente como sobre 3: OFERTA ECONMICA, con la
siguiente advertencia: NO ABRIR AL MISMO TIEMPO QUE LA OFERTA
TCNICA.
Los tres sobres debern ponerse en un sobre exterior, que tambin deber
estar cerrado en forma inviolable. Los sobres debern ser presentados
segn lo estipulado en el acpite 4 de la seccin 2, de este documento.
Si el sobre interior no est sellado y marcado segn lo dispuesto en la
presente clausula, el Hospital Militar no asumir responsabilidad alguna
en caso de que la oferta se extrave o se abra prematuramente.
7. APERTURA DE LAS OFERTAS TECNICAS.
Las ofertas tcnicas sern abiertas por el comit de licitacin despus de
haber concluido el periodo de aclaracin sobre el proceso de
precalificacin.
Durante la evaluacin de las ofertas tcnicas el comit de licitacin podr
solicitar a las oferentes aclaraciones respecto a sus ofertas. Esta solicitud
y su respuesta se harn por escrito y no deben violar el principio de
igualdad entre los oferentes, o sea, no permitir ninguna modificacin de
los elementos sustanciales de la oferta.
Desde el momento de la apertura de ofertas hasta el momento de la
adjudicacin del contrato, si un oferente desea ponerse en contacto con el
Hospital Militar en relacin con algn asunto pertinente a su oferta,

deber hacerlo por escrito. Todo intento de un oferente de ejercer
influencia sobre el comit de licitacin en la evaluacin y comparacin de
las propuestas, o en la adjudicacin del contrato, podr dar como
resultado el rechazo de la oferta.
El comit de licitacin podr dispensar en una oferta diferencias menores,
ya sea de forma o respecto del pliego de base y condiciones, a condicin de
que estas no constituyan diferencias significativas y que esto no
perjudique ni afecte la clasificacin relativa de ningn oferente. Antes de
proceder a la evaluacin detallada de las ofertas, el comit de licitacin
determinar si cada oferta se ajusta o no sustancialmente al pliego de
bases y condiciones. Para estos fines, se considerar que una oferta se
ajusta sustancialmente al pliego de bases y condiciones cuando satisfaga,
sin diferencias considerables, todas las condiciones estipuladas en dicho
documento.
El comit de licitacin del Hospital Militar evaluar solamente las ofertas
tcnicas que haya precalificado y que se ajusten al pliego de bases y
condiciones y a los trminos de referencia definidos para esta consultora.
Las ofertas econmicas permanecern cerrada hasta determinar al
oferente que haya obtenido mayor puntaje des aspecto tcnico y solamente
a este se le abrir la oferta econmica a fin de ajustar el precio a lo
presupuestado para cada rubro. De esta apertura se levantar un acta,
que ser firmada por los miembros del comit de licitacin y el
representante(s) de la empresa oferente que deseen hacerlo. Esta acta
deber incluir como mnimo el nombre del oferente y las observaciones
que hubiesen manifestado los representantes de las firmas oferentes y el
Hospital Militar.
4. ADJUDICACIN DE LA LICITACIN.
1. Criterios para la adjudicacin.
El Hospital Militar adjudicar la licitacin a la mejor oferta tcnica
evaluada comparativamente y de acuerdo a los criterios establecidos
en este pliego de base y condiciones y a su nivel de ajuste con
respecto a la disponibilidad presupuestaria de la misma entidad.
Si a la convocatoria de la licitacin se presentara solo un oferente, se
podr solicitar la no objecin para la adjudicacin de la licitacin,
siempre y cuando a juicio del comit de licitacin su oferta satisfaga

los requisitos exigidos en el pliego de bases y condiciones y convenga
a los intereses del Hospital Militar, en caso contrario, deber
recomendarse que la licitacin sea declarada desierta.
2. FIRMA DEL CONTRATO.
La firma oferente adjudicada y el contratante tendrn un plazo de 4
das hbiles contados a partir de la fecha de notificacin de
adjudicacin para firmar el contrato. Vencido este plazo, el organismo
contratante podr re adjudicar la licitacin al oferente de la segunda
mejor oferta posicionada como resultado del proceso de licitacin
realizado.
3. MONTO DE LA CONSULTORA.
Se ha estimado para la realizacin de esta consultora, un monto de
US$ ____________.
ANEXO No. 1
DISEO DESARROLLO E IMPLANTACIN DE UN SISTEMA DE
INFORMACIN DE GESTIN ADMINISTRATIVA Y FINANCIERA EN EL
HOSPITAL MILITAR DR. ALEJANDRO DAVILA BOLAOS.
EVALUACIN DE LA DOCUMENTACIN PRESENTADA POR LAS
FIRMAS.
Este anexo presenta la tabla que ser utilizada para realizar la evaluacin
de las firmas consultoras que presentaron su documentacin para
participar en el proceso de precalificacin de la licitacin de la consultora:
Diseo desarrollo e implantacin de un sistema de informacin de
gestin administrativa y financiera en el hospital militar Dr.
Alejandro davala Bolaos. En la tabla se detalla el puntaje que
corresponde a cada uno de los aspectos que sern evaluados, segn el
nivel de cumplimiento de la informacin presentada.
Las firmas que obtengan un puntaje igual o mayor al setenta por ciento
(70%) eventualmente podrn pasar a la segunda fase y conformaran la
lista corta que no debe de ser menor de tres ni mayor de seis firmas para
efectos de esta licitacin, y solo a estas se les abrir las ofertas tcnicas.
A continuacin, se detalla el puntaje definido por tema a evaluar:
FIRMA CONSULTORA: ________________________________________________
1
Documento
Carta del representante
legal de la firma o empresa
donde indique la
disposicin de participar en
la precalificacin para la
conformacin de la lista
corta.
Antecedentes legales acerca
de la constitucin,
naturaleza jurdica y
nacionalidad de la empresa
proponente. Se deber
anexar copia de los
estatutos y de los
documentos constitutivos
respectivos.
Estados financieros de los
dos ltimos aos de la
firma o empresa solicitante,
certificados por un
Pasa
No pasa
Observaciones
contador pblico
autorizado, se analizar el
resultado positivo del
ejercicio de los ltimos 2
aos.
4
Trabajo(s) que est
realizando u obligaciones
contractuales ya asumidas
por la empresa.
5
Declaracin ante un notario
pblico de no encontrarse
sujeto a ninguna de las
causales de prohibicin
para contratar con
instituciones del sector
pblico y de no encontrarse
en convocatoria de
acreedores, quiebra o
liquidacin o en
interdiccin judicial.
6
Constancia actualizada de
registro como proveedor del
estado.
NOTA: solo las firmas o empresas que cumplan con el requisito y tengan marcado del 1 al
7 en la columna PASA, se les evaluar la informacin referida a la experiencia general y
especifica.
DOCUMENTO
VALOR
PUNTAJE
CALIFIC OBSERVACIONES
GLOBAL
ACIN
Experiencia general y
100
especfica de la firma o
empresa en trabajos
similares durante los
ltimos dos aos.
7
Nmero de trabajos
50
50
Solo aplica una de
ejecutados en los ltimos
puntos
las calificaciones.
5 aos:
40
a. 4
puntos
b. 3
20
c. 2
puntos
d. 1
10
puntos
8
Profesionales con los que
12.5
50
Esta calificacin
cuenta la empresa en las
puntos
es acumulativa.
diferentes reas o
12.5
especialidades:
puntos
a. Ingenieras
12.5
b. Derecho
puntos
c. Tecnologas de
6.25
informacin
puntos
6.25
puntos
TOTAL GENERAL DE LA
100
EVALUACIN
CONTRATO DE CONSULTORA.
Nosotros, _________________________________________________, mayor de
edad, estado civil, Doctor, se identifica con cedula nmero: xxx-xxxxxxxxxxxy del domicilio del municipio de Managua, departamento de
Managua, actuando en nombre y representacin del HOSPITAL DR.
ALEJANDRO DVILA BOLAOS en su calidad de director general del
mismo, quien en las Clusulas contractuales por brevedad simplemente se
Denominar
El
contratante
por
una
parte
y
__________________________________mayor de edad, se identifica con cedula
numero: xxx-xxxxxx-xxxxx, estado civil, profesin y del domicilio del
municipio de Managua, departamento de Managua, quien en adelante se
denominar El consultor hemos convenido en celebrar como al efecto
celebramos, el presente CONTRATO de SERVICIO DE CONSULTORIA a
desarrollarse en el HOSPITAL DR. ALEJANDRO DVILA BOLAOS.
Sujeto a las siguientes clusulas:
CLUSULA PRIMERA: REPRESENTACIN.
El doctor ________________________________, acredita su Representacin con
los siguientes documentos:
A)
Testimonio de Escritura Pblica Nmero Cuarenta y Dos

PROTOCOLIZACION DE ACTA NUMERO SETENTA Y NUEVE,
elaborada el Cuatro de Octubre del ao Dos Mil doce, antes los
oficios Notariales de la Licenciada Gloria Fernanda Senz Ramos.
B)
Certificacin de eleccin extendida por el Consejo Supremo

Electoral del Catorce de Agosto del ao Dos Mil doce a las Cinco de
la tarde en la Ciudad de Managua, actas de toma de posesin No.
1.
C)
Credencial emitida por el Poder Judicial, con fundamento en las

atribuciones que le confiere el artculo 173 de la Constitucin de la
Repblica y 10 de la Ley Electoral y de conformidad con los
artculos 171 y 172 de la misma ley, publicada en la gaceta diario
oficial No. 222 del jueves veinte de Noviembre del ao Dos Mil
Ocho. El doctor _______________________________________, acta en
su propio nombre y representacin.
CLUSULA SEGUNDA: OBJETO DEL CONTRATO.

Este contrato tiene por objeto establecer las bases, condiciones y dems
estipulaciones para que EL CONSULTOR, ejecute la prestacin de los
servicios de consultara, para
el
DISEO
DESARROLLO E
IMPLANTACION DE UN SISTEMA DE INFORMACIN DE GESTIN

ADMINISTRATIVA Y FINANCIERA EN EL HOSPITAL MILITAR DR.
ALEJANDRO DAVILA BOLAOS, en el municipio de Managua.
CLAUSULA TERCERA: DEFINICIONES.
En el presente contrato, los siguientes trminos sern interpretados de la
manera que se indica a continuacin:
A) LEY APLICABLE: significa las Leyes y cualquier otra disposicin que
tengan fuerza de Ley en Nicaragua.
B) CONTRATO: significa el contrato firmado por las partes, junto con
todos los documentos que forman parte integrante de dicho
contrato.
C) PRECIO DEL CONTRATO: Significado el precio que se ha de pagar
por la presentacin de los servicios de consultara.
D) PARTES: Significa el contratante y el consultor.
E) SERVICIOS: Significa el trabajo que el consultor deber realizar
conforme a este contrato.
CLAUSULA CUARTA: IDIOMA Y NOTIFICACIONES:
Obligatoriamente para todos los asuntos relacionados con el presente
contrato o con su significado o interpretacin se utilizar el idioma
espaol. Cualquier notificacin, solicitud o aprobacin en virtud de este
contrato se dar por escrito o por va correo electrnico a las direcciones
indicadas a continuacin:
A) Por el Contratante: En la ciudad de Managua, Lomas de Tiscapa, correo
electrnico:Digi_works@hotmail.com
B) Por el Consultor: En la ciudad de _____________ de ____________, correo
electrnico: ___________________________
CLAUSULA QUINTA: DOCUMENTOS QUE SON PARTE NTEGRA DE
ESTE DOCUMENTO:
Los siguientes documentos se consideran parte integral de este contrato y
por lo tanto se interpretarn conjuntamente con el mismo:
TRMINOS DE REFERENCIA PARA LA CONTRATACIN DE FIRMA
CONSULTORA PARA EL DISEO, DESARROLLO E IMPLANTACIN DE UN
SISTEMA DE INFORMACIN DE GESTIN ADMINISTRATIVA Y
FINANCIERA EN EL HOSPITAL MILITAR DR. ALEJANDRO DAVILA

BOLAOS.
CLAUSULA SEXTA: PRODUCTOS ESPERADOS.
El contratista preparar informes y deber recibir aprobacin para cada
uno de los productos acordados en el pliego de bases y condiciones anexo
a este documento.
CLAUSULA SPTIMA: PLAZO DE EJECUCIN DE LA CONSULTORA
El presente contrato tiene una vigencia de ( ) meses, a partir de la firma del
contrato. Las fechas de entrega de cada producto, quedan establecidas en
el cronograma de actividades como parte de la propuesta tcnica
econmica aprobada, que forma parte de este contrato. El consultor se
obliga a concluir los servicios de consultora a satisfaccin del contratista
en el plazo establecido. Este plazo podr tener extensiones siempre y
cuando haya excusa justificada y sean solicitadas por el contratista. Las
cuales debern ser legalizadas mediante acuerdos suplementarios al
contrato.
CLAUSULA OCTAVA: PRECIO DEL CONTRATO Y FORMA DE PAGO.
El
monto
del
presente
contrato
es
por
la
cantidad
de
___________________________________________ y ser cancelada de la
siguiente manera acordada entre el contratante y el consultor:
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
CLAUSULA NOVENA: DURACIN DEL CONTRATO Y COMIENZO DE LA
PRESTACION DE LOS SERVICIOS.
La duracin del trabajo ser de _________________ a partir del
_______________________________________hasta ___________________________.
CLAUSULA DECIMA: OBLIGACIONES DEL CONSULTOR.
El consultor prestar los servicios y cumplir con sus obligaciones con las
debidas diligencias, eficiencia y economa, de acuerdo con tcnicas y
prcticas profesionales generalmente aceptadas, as mismo observar
prcticas de administracin apropiadas y emplear tcnicas modernas
adecuadas y mtodos eficaces y seguros. En toda cuestin relacionada con

este contrato o con los servicios, el consultor actuar siempre segn lo
acordado entre ambas partes.
CLAUSULA DECIMA PRIMERA: PROHIBICIN AL CONSULTOR DE
ACEPTAR COMISIONES.
La remuneracin del consultor en relacin con este contrato o con los
servicios ser nicamente la estipulada en el presente contrato y el
consultor no aceptara en beneficio propio ninguna comisin comercial,
descuentos o pago similar en relacin con las actividades contempladas en
este contrato, o en los servicios, o en el cumplimiento de sus obligaciones
en virtud del mismo.
CLAUSULA DECIMA SEGUNDA: PROHIBICIONES AL CONSULTOR DE
TENER OTROS INTERESES EN LA AUDITORIA.
El consultor acuerda que, tanto durante la vigencia de este contrato como
despus de su terminacin, no podrn prestar servicios para ningn
proyecto que este estrechamente relacionado con ello.
CLAUSULA DECIMA TERCERA: CONFIDENCIALIDAD.
El consultor no podr revelar, durante la vigencia del este contrato o
dentro de los dos aos siguiente a su expiracin, ninguna informacin
confidencial o de propiedad del contratante relacionado con los servicios
prestados sin el previo consentimiento por escrito del contratante.
CLAUSULA DECIMA CUARTA: OBLIGACION DE PRESENTAR INFORME.
El consultor presentar al contratante los informes y documentos sobre la
ejecucin de los proyectos estipulados en LOS TERMINOS DE
REFERENCIA PARA LA CONTRATACION DE FIRMA CONSULTORA PARA
EL DISEO, DESARROLLO E IMPLANTACION DE UN SISTEMA DE
INFORMACIN DE GESTIN ADMINISTRATIVA Y FINANCIERA EN EL
HOSPITAL MILITAR DR. ALEJANDRO DAVILA BOLAOS.
CLAUSULA DECIMA QUINTA: MODIFICACIONES AL CONTRATO.
El presente contrato no podr ser modificado y/o reformado si no es de
mutuo acuerdo y por escrito firmando entre las partes contratantes.
CLUSULA DECIMA SEXTA: SOLUCION DE CONTRAVERSIA.

Toda controversia que surja entre el contratante y el consultor, harn todo
lo posible por resolvieren forma amistosa, mediante la negociaciones
directas, si las partes en el termino de quince das no resuelven en forma
amistosa una controversia podrn recurr ante las autoridades judiciales
competente.
CLUSULA DECIMA SEPTIMA: ACEPTACIN.
Ambos contractares aceptan en todas y cada una de sus partes todas las
clusulas del presente contrato.
EN FE DE LO CUAL, las partes hemos dispuesto que se firme este
Contrato, en dos tantos de un mismo tenor, en la ciudad de Managua, a
los ____ das del mes de ____________ del ______________.
__________________________ __________________________
____________________________________________________________________
Por el contratante Por el Consultor.
ANTE M: __________________
Gloria Fernanda Senz Ramos.
Abogado y Notario Pblico.
Manual de Control Interno del Departamento de

Informtica del Hospital Militar.
CAPTULO I NORMAS DE APLICACIN GENERAL.
1.1 Objetivos.
Proporcionar a la Administracin una gua para el uso idneo y proyeccin
de los Recursos Informticos, as como su respectivo control y
mantenimiento.
Controlar que todas las actividades
procedimientos y normas fijadas.
se
realizan
cumpliendo
los
Definir, implantar y ejecutar mecanismos y controles para comprobar el

grado de cumplimiento de los servicios informticos.
1.2 Responsabilidad de la Administracin Activa y Superior.
Le corresponde a la Administracin:
a) Aprobar la asignacin de recursos suficientes, con el fin de garantizar la
aplicacin eficiente y eficaz del presente Manual.
b) Autorizar las propuestas por parte del departamento de informtica y
realizar las modificaciones necesarias cuando lo considere conveniente.
1.3 Del departamento de informtica.
El departamento de informtica, tiene la misin de actuar como el rgano
rector en materia de Gestin de Tecnologas de Informacin, definiendo el
marco estratgico constituido por polticas, proyectos yplanes
organizacionales acordes con los objetivos estratgicos de la institucin,
estableciendo prioridades en los proyectos, logrando un equilibrio en la
asignacin de recursos y una adecuada atencin a las necesidades de los
usuarios.
De igual manera, el departamento de informtica, es una instancia
tcnica, por lo que le corresponde asesorar en todo lo relacionado a la
Gestin de Calidad, Gestin de Riesgos, Gestin de Seguridad de TI,
Gestin de Proyectos, Gestin de Cumplimiento y dems decisiones que
en materia tecnolgica deban tomarse, considerando para ello los recursos
humanos, materiales y financieros que sean necesarios para su desarrollo
e implementacin.
1.4 De las Competencias del Departamento de Informtica.

Al Departamento de Informtica le corresponde las siguientes funciones:
a) Traducir las aspiraciones de la Administracin Superior en materia de
TI, en prcticas cotidianas de la organizacin, mediante un proceso
continuo de promulgacin y divulgacin de un marco estratgico
constituido por polticas organizacionales.
b) Estimular la generacin de productos y servicios de TI, de conformidad
con los requerimientos de sus usuarios con base en un enfoque de
eficiencia y mejoramiento continuo.
c) Formular las especificaciones o guas de referencia necesarias para la
elaboracin del informe correspondiente de los estudios preliminares y de
factibilidad que deban realizarse para el desarrollo de TI (adquisicin de
hardware, software, desarrollo de nuevos sistemas de informacin, redes,
etc.).
d) Definir una cartera de proyectos de TI y asignar sus prioridades de
implementacin.
e) Propiciar una adecuada gestin de riesgos que permita responder
adecuadamente a las amenazas que puedan afectar la Gestin de TI.
f) Asegurar que los proyectos de TI sean desarrollados y analizados bajo el
criterio de oportunidad y conveniencia con una relacin adecuada de
costo-beneficio.
g) Promover la cultura informtica institucional, con el fin de lograr el
compromiso del personal con el marco estratgico y las polticas de
seguridad de TI.
h) Evaluar la necesidad de disponer de hardware y software adicionales,
que no se encuentren incluidos dentro de los requisitos del plan de
adquisicin y que hayan surgido del desarrollo de nuevos requerimientos.
i) Velar por los requerimientos de capacitacin y/o actualizacin del
personal de TI y de la suficiencia del mismo para la implementacin y
mantenimiento de los proyectos.
1.5 Gestin de la seguridad de la informacin

Esta institucin se abocar en garantizar, de manera razonable, la
confidencialidad, integridad y disponibilidad de la informacin, lo que
implica protegerla contra uso, divulgacin o modificacin no autorizados,
dao o prdida u otros factores disfuncionales, considerando lo que
establece en los siguientes aspectos:
1.5.1 Marco de seguridad de la informacin.
Esta numeral se conforma de una serie de pautas sobre aspectos
especficos de la Seguridad de la Informacin, que incluyen los siguientes
tpicos:
1.5.2 Compromiso del personal con la seguridad de la informacin.
El personal de la organizacin conocer y estar comprometido con las
regulaciones sobre seguridad y confidencialidad, con el fin de reducir los
riesgos de error humano, robo, fraude o uso inadecuado de los recursos de
TI.
a) Al personal de la Institucin se le estar informando mediante correo
electrnico u otro medio sobre sus responsabilidades en materia de
seguridad, confidencialidad y riesgos asociados con el uso de las TI; para
teles fines a los usuarios internos, se les indicaran procedimientos que se
deben respetar en pro de la seguridad de la informacin.
b) En la puesta en marcha de los procedimientos en pro de la seguridad de
la informacin se generaran bitcoras en las cuales se registrara los
hbitos de los usuarios en cuanto al uso de su computadora, dispositivos
de informacin, uso de sistemas de cmputo, entre otros. Dicho control
aplicara para aquellos que sea factible tal registro.
c) La institucin en los actuales y futuros contratos con terceros, en los
cuales estos deben manejar informacin de los contribuyentes,
proveedores o cualquier otra, deber indicar en los contratos un numeral
donde se establezca el manejo confidencial y medidas de seguridad
especficas para el uso de tal informacin digital, de igual forma con la
informacin documental que se requiere para el desarrollo de tales
contratos de servicios, as mismo una vez finalizo y rescindido el contrato,
toda informacin en relacin al objeto contractual deber ser devuelta a la
institucin o bien destruida, si el caso lo amerita.
1.5.3 Seguridad fsica y ambiental.

La institucin ha establecido y establecer medidas de control,
permitiendo crear un ambiente fsico seguro y controlado para proteger los
recursos de TI. Como parte de tales acciones se tomaran las siguientes
medidas:
a) La institucin ha instalado e instalara medios de seguridad perimetral
que resguarden el ingreso de personal no autorizado a las instalaciones; en
las reas en las cuales se maneja informacin sensible, tal es el caso del
sector financiero y administrativo, cuya ubicacin est en un sector
separado de las dems oficinas, se utilizaran pases electrnicos y se
instalar cmaras de seguridad, con el fin tener un registro visual de las
acciones ah realizadas.
b) Los equipos de informtica mviles, tal es el caso de cmaras digitales y
grabadoras, son asignados a funcionarios especficos, y estos son los
responsables del uso y resguardo de los mismos; en el caso de equipos de
uso comn proyectores multimedia, equipo de audio, estos son asignados
al departamento de informtica y es este el que mediante autorizacin por
escrito en cada uno de los casos separadamente, entregara el equipo
siempre y cuando la solicitud provenga de una rea autorizada y cuente
con el visto bueno del jefe de la misma.
c) Los trabajos de mantenimiento y/o reparacin de equipos, sern
realizados en el Departamento de Informtica por el personal competente;
cuando se requiera servicios en el sitio, estos se harn con la firma de un
formato legal, en el cual se establecern las medidas de control y cuidado
que amerite el trabajo a realizar.
d) El departamento de informtica, tiene como poltica, la reutilizacin de
los equipos de cmputo que quedan disponibles, producto del reemplaz
por unidades nuevas, mediante la reubicacin de los mismo en reas que
lo requieran, dicha accin deber ser autorizada por el jefe de Informtica,
quien es la persona, con estas facultades; en caso de equipos daados el
departamento de informtica tcnicamente determinara que dicho equipo
es para desecho o podr ser utilizado como repuesto. En caso de desecho
se someter el proceso respectivo para la destruccin del mismo, luego se
enviara copia de tal situacin al encargado de llegar el control del
inventario de activos.
e) Con la finalidad de proporcionar continuidad en el suministro de energa

elctrica a los equipos activos tal como lo son las computadoras de
escritorio, se utilizan UPS estndar de primera calidad, las reas crticas
ante un fallo elctrico, como las cajas y atencin al cliente, se les instalara
inversores para as poder suministrar energa a las computadoras e
impresoras.
f) El cableado estructurado es de categora 5 debidamente certificado, y
cada punto de red cuenta con una salida para datos, adems, cuenta con
una salida 2 que se podra utilizar ante una eventualidad. Por otro lado en
las oficinas donde se realizan actividades crticas se deber instalar un
segundo punto de red, para la contratacin de posible personal auxiliar
para el departamento y por lo tanto la instalacin de equipo de cmputo
adicional. La red inalmbrica cuenta con encriptacin de 256 bits, adems
registro de MAC address, en el equipo principal (router) y Access point, el
ingreso de nuevos equipos a la red lo har solo el departamento de
informtica, con estricto cuidado y control.
g) Como medidas de control para el acceso de terceros, se establecern
acuerdos de confidencialidad, contratos de garanta, viabilidad de la
continuidad del proveedor, conformidad con los requerimientos de
seguridad, penalizaciones, haciendo hincapi que la informacin trasegada
entre el proveedor del servicio y la institucin, es tan solo para los fines
estipulados en el contrato, cualquier otro uso ser debidamente
sancionado.
h) El(los) centro(s) de datos, contemplaran las medidas de seguridad fsica
correspondientes, utilizando materiales segn las respectivas normas
internacionales ANSI/TIA/EIA 569A para la construccin del mismo,
esto para mitigar el impacto por incendios, terremotos, otros; adems
deben contar con climatizacin artificial, as mismo dichas areas deben
ser totalmente cerradas de tal forma que no ingrese polvo o algn otro tipo
de contaminante al equipo de TI por medio del aire.
1.5.4 Seguridad en las operaciones y comunicaciones.
a) Las transacciones que se realicen a lo interno en la organizacin
requerirn en primera instancia la validacin en el Dominio principal,
servidor(es) los cules deben contar con Disco Duros en espejo, Disco Duro
en Espera, Memoria redundante, fuente de poder redundante, tarjeta
controladora de discos redundante; imagen del sistema operativo del
servidor cada mes, esto para aumentar la tolerancia a fallos y as asegurar
en mejor medida la no negacin del servicio; la red de rea local, debe ser
certificada categora 5, esto con la finalidad de asegurar integridad en el
trasiego de paquetes. Las transacciones que se realicen a lo externo en la
institucin como por ejemplo, conectividad con el sistema bancario,
servicio de correo electrnico, hospedaje de pgina web, la institucin ha
de ser responsable por las implicaciones que esto tenga, y contratar tales
servicios externamente hasta no contar con la seguridad necesaria para
soportar a lo interno lo requerido.
b) La informacin impresa, ser archiva por cada departamento y
custodiada por el mismo, en caso que se requiera desechar, los
departamentos que desechen informes confidenciales o sensibles de la
institucin debern ser triturados, en cuanto a la grabacin de
informacin en CD, DVD, esta no es permitida, pues las computadoras no
cuentan con tales unidades, o tiene restriccin para hacerlo, la
informacin referente a bases de datos ser respaldada en CD o DVD
segn sea el caso y enviada a una caja de seguridad en un banco nacional,
todos los respaldos debern de estar debidamente nombrados y debern
de contar con una contrasea.
c) La institucin deber contar siempre con un servidor de antivirus el que
se encargar de mantener actualizado al momento y administrado el
sistema antivirus y software malicioso.
1.5.5 Control de acceso.
a) Con el fin de aumentar la seguridad en el acceso a la informacin, se
utilizar la validacin de los usuarios a nivel del Sistema Operativo, tal
validacin debe cumplir con los estndares mnimos de complejidad de
contrasea, las bases de datos y las aplicaciones que manipulan dicha
informacin deben estar soportadas en un motor de base de datos actual,
igualmente el lenguaje en el que estn desarrolladas tales aplicaciones, as
mismo la autenticacin a tales sistemas debe cumplir con los estndares
mnimos de complejidad de contrasea, tales sistemas deben ser
escalables y permitir personalizarse segn el rol de cada usuario, as como
contar con pistas de auditora; en cuanto a los recursos de comunicacin
estos estarn resguardados en los respectivos gabinetes y cuartos de
comunicaciones.
b) Las solicitudes de derecho de acceso a la informacin son previamente

enviadas por el propietario de la informacin va correo electrnico o algn
otro medio, para que esta sea procesada; el acceso a recursos los define el
departamento de informtica conjuntamente con las jefaturas
correspondientes.
c) Para el uso de los recursos de TI, los usuarios se autenticarn por medio
de una clave de acceso la cual debe cumplir con estndares de
complejidad de claves, utilizando caracteres alfabticos en mayscula y
minscula, y alfanumricos, con un largo minino de 8 caracteres y una
antigedad minina de 12 contraseas, el uso del equipo, accesos externos,
manipulacin de los datos, quedaran registrado en log del sistema,
servidor de antivirus, bitcoras de aplicaciones, de tal forma que se puede
establecer responsabilidades sobre el uso de los mismos. Esto permite que
los dueos de la informacin conjuntamente con el departamento de
informtica determinen usos irregulares para la suspensin y
desactivacin de tales medios de autenticacin.
d) La custodia de la informacin impresa es responsabilidad de los dueos
de la informacin, para la informacin visible en pantalla se debe
programar un protector de pantalla o apagar el monitor mximo a los 3
minutos despus que el usuario no est utilizando la computadora, y al
momento de activar dicho equipo este requerir el ingreso de la clave de
acceso.
E) La informacin relacionada a la seguridad de las TI, las administrar
solo el departamento de informtica dichas claves y lo relacionado, se
manejara de memoria y escrita en un documento en la caja de seguridad
de un banco nacional.
1.5.6 Seguridad en la implementacin y mantenimiento de software e
infraestructura tecnolgica.
a) Los productos de hardware que esta institucin adquirir solo sern
versiones empresariales en ningn caso versiones home, as mismo el
departamento de informtica antes de realizar tales compras verificara los
rendimientos indicados por el fabricantes y har un estudios de costos de
tal forma que se adquiera un producto con un mantenimiento aceptable
como por ejemplo, suministros de tinta, repuestos, otros.
b) En cuanto a la compra de hardware este se har con los representantes
del fabricante en el pas, o importadores directos con fin de obtener un
mejor precio y respaldo tcnico, las marcas que no tengan representante
en Nicaragua, no sern objeto de incluir en la licitacin o trminos de

referencia.
c) La institucin a la hora de adquirir software comercial, solicitara al
fabricante del mismo un demo corporativo a fin que este sea puesto a
prueba (tal es el caso de antivirus y similares), y despus de probar varias
opciones el departamento de informtica valora la mejor a ser adquirida.
d) En cuento a compra de software desarrollado a la medida, se realizara
un anlisis de las empresas que ofertan el servicios basado en los aos de
experiencia en el mercado, cantidad de empleados con los que cuenta la
empresa de desarrollo, se deber pedir referencia directamente a los
clientes que actualmente tienen, para ver el grado de satisfaccin que los
mismos, se pedir un periodo de prueba del software para la evaluacin,
entre otras cosas, de igual manera se tomara en cuenta el precio y otras
consideraciones adicionales.
1.5.7 Continuidad de los servicios de TI.
Con la finalidad de minimizar las indecencias de negacin de servicio en
las estaciones de trabajo, se programara un mantenimiento preventivo una
vez a cada tres meses en horario nocturno, con la finalidad de no afectar
en rendimiento de los equipos en horario laboral, las terminales y
servidores contaran con una imagen-backup, del sistema operativo de tal
forma que el mismo pueda ser restablecido en pocos minutos en casos de
fallo, en cuanto a equipos de impresin crticos (facturacin, otros), se
tendr siempre disponible como mnimo una impresora de repuesto, para
cambio inmediato.
1.6 Decisiones sobre asuntos estratgicos de TI.
Las decisiones en asuntos estratgicos estarn soportadas en necesidades
reales de la institucin y sern discutidas con los interesados con el fin de
poder obtener la opinin de tales elementos y fundamentar las
conclusiones de forma ms razonada, adems se tomaran en cuenta
factores externos de mercado, tendencias tecnolgicas, proyectos macros
futuros, entre otros.
CAPTULO II PLANIFICACIN Y ORGANIZACIN

2.1Planificacin de las tecnologas de informacin.
Si bien es cierto los requerimiento de la organizacin superan en gran
medida la capacidad presupuestaria no por ello se van a desaprovechar las
oportunidades que brindan las tecnologas existentes y emergentes, como
por ejemplo la reduccin de costos de impresin justificando la escases
presupuestaria y la necesidad de varias unidades de impresin, ante tal
situacin se centraliza la impresin y se segmenta la compra en varios
aos, de tal forma que la institucin cuente con equipos, que sean
rentables de mantenimiento, en todos los casos la institucin deber
comprar equipos informticos de versin empresarial, para as obtener
mejores rendimientos y asegurar la inversin.
2.2 Modelo de arquitectura de informacin.
Esta institucin a futuro segn las posibilidades internas econmicas y su
capacidad de gestin de recursos externos deber integrar sus sistemas
informticos de ingresos y egresos utilizando un nico motor de base de
datos y un nico lenguaje de desarrollo, de manera que se identifique,
capture y comunique, en forma completa y oportuna, slo la informacin
que se requiera.
2.3 Infraestructura tecnolgica.
Como bien se expresa en el punto 2.1, la institucin en el rea de las
tecnologas de informacin se abocara en adquirir equipos informticos en
versiones empresariales, no por ello bajo ninguna circunstancia se deben
comprar equipos que excedan la necesidades actuales y futuras de la
institucin ms que todo en cuanto a productos que se pueden catalogar
de lujo, o bien con especificaciones tcnicas que sobrepasen los intereses
reales institucionales.
2.4 Independencia y recurso humano de la Funcin de TI.
El departamento de informtica cuenta con total independencia respecto a
las dems rea, no por ello no debe llevar excelentes relaciones y coordinar
con cada uno de los departamentos de la institucin segn sean las
necesidades. El jefe del departamento debe brindar el apoyo necesario para
que dicha Funcin de TI cuente con una fuerza de trabajo motivada,
suficiente, competente, as mismo el departamento de informtica tiene
definidas sus responsabilidades y funciones, segn el manual de funciones

vigente.
2.5 Administracin de recursos financieros.
Para todos los casos se debe observar lo indicado en los puntos 2.1 y 2.3, y
en ese mismo sentido el departamento de informtica deber hacer un
estudio de los equipos adecuados para la satisfaccin de sus
requerimientos, de igual forma debe procurar que en todo caso tales
dispositivos sean provedos por los representantes de las marcas
especficas, de tal forma que se puede obtener un mejor respaldo tcnico,
garanta y precio.
CAPTULO III IMPLEMENTACIN DE TECNOLOGAS DE

INFORMACIN
3.1 Consideraciones generales de la implementacin de TI.
a) Los usuarios con base en sus funciones harn solicitudes de
implementacin o mantenimiento de recursos de TI, tales solicitudes
debern estar justificadas mediante la documentacin de los productos
finales que se estn viendo afectados o bien a los nuevos productos a que
se llegara si se implementa tal solucin. Tales solicitudes sern aprobadas
o rechazadas por el departamento de informtica, en funcin de los
recursos humanos, materiales y econmicos que tenga a disposicin.
b) Los proyectos de TI obedecern simplemente a los objetivos
institucionales en todos los casos, para los mismos siempre se contar con
la participacin activa de todas las reas, las cuales aportarn informacin
para el anlisis de requerimientos y aprobar formalmente las
implementaciones realizadas.
c) Para el anlisis de las alternativas de solucin se har de acuerdo con
criterios tcnicos, econmicos, operativos y jurdicos, y lineamientos
previamente establecidos.
d) Se deber contar con una definicin clara, completa y oportuna de los
requerimientos, como parte de los cuales debe incorporar aspectos de
control, seguridad y auditora bajo un contexto de costo beneficio.
e) Los proyectos en materia informtica que se tomaran en cuenta para su
ejecucin son aquellos para los cuales se puede garantizar la
disponibilidad de los recursos econmicos, tcnicos y humanos requeridos.
f) En cuanto a la compra de hardware este se har con los representantes
del fabricante en el pas, o importadores directos con fin de obtener un
mejor precio y respaldo tcnico; as mismo se estara promoviendo la
independencia de proveedores de hardware, software, instalaciones y
servicios, lo cual garantizara un mejor control sobre los servicios
prestados por los mismos.
3.2 Implementacin de infraestructura tecnolgica.
El departamento de informtica establecer, verificara y aprobara
formalmente los criterios, trminos y conjunto de pruebas de aceptacin
de lo contratado; sean instalaciones, hardware o software, esto con la
participacin de las reas cuando as se amerite, y en caso de ser

requerido se contratara servicios a terceros con el fin de que colaboren en
la elaboracin de especificaciones tcnicas de instalaciones, hardware o
software.
CAPTULO
IV
MANTENIMIENTO
PRESTACIN
DE
SERVICIOS
4.1 Administracin y operacin de la plataforma tecnolgica.

Con la finalidad de mantener la plataforma tecnolgica en ptimas
condiciones y minimizar su riesgo de fallas se tomaran en cuenta las
siguientes consideraciones:
a) Identificaran eventuales requerimientos presentes y futuros, para
garantizar la oportuna adquisicin de recursos de TI requeridos tomando
en cuenta la obsolescencia de la plataforma, contingencias, cargas de
trabajo y tendencias tecnolgicas, tales adquisiciones se harn segn una
planificacin anual, con recursos del presupuesto institucional.
b) El departamento de informtica mantendr un registro actualizado de
sus componentes (hardware y software), y custodiara adecuadamente las
licencias de software, mismas que se guardarn en la caja fuerte del
departamento tesorera hasta que el departamento de informtica cuente
con una propia. Para garantizar la integridad de las licencias, los
miembros del departamento debern realizar verificaciones fsicas
peridicas.
c) El departamento de informtica brindara el soporte requerido a los
equipos principales y perifricos.
d) Las rutinas de respaldos de los documentos de los usuarios se
ejecutaran mediante tareas programadas una vez a la semana en horario
nocturno, con la finalidad de no afectar en rendimiento de los equipos en
horario laboral, las rutinas de respaldo de las bases de datos se ejecutaran
despus del cierre diario del sistema de caja, tal informacin se grabara un
medio ptico CD o DVD y se guardaran en la caja de respaldos de un
banco nacional en Managua, el funcionario encargado de entregar y retirar
en su debido momento tales medios es el encargado de informtica, tales
respaldo se restaurarn solo si la situacin lo amerita.
4.2 Administracin de los datos.

Los usuarios propietarios de la informacin institucional en conjunto con
el departamento de informtica deben velar que la informacin incluida en
los sistemas informticos actuales corresponda a transacciones vlidas y
debidamente autorizadas, que sean procesados en forma completa, exacta
y oportuna.
4.3 Atencin de requerimientos de los usuarios de TI.
Es obligacin del departamento de informtica darle atencin a los
requerimientos que surjan al utilizar las TI, por parte de los usuarios.
Asimismo, se debe atender tales requerimientos de manera eficaz, eficiente
y oportuna; y dicha atencin debe constituir un mecanismo de aprendizaje
que permita minimizar los costos asociados y la recurrencia.
4.4 Manejo de incidentes.
El departamento de informtica debe identificar, analizar y resolver de
manera oportuna y eficiente los problemas, errores e incidentes
significativos que se produzcan con las TI. Adems, deber darles el
seguimiento pertinente, minimizar el riesgo de recurrencia y procurar el
aprendizaje necesario.
4.5 Administracin de servicios prestados por terceros.
El departamento de informtica, deber vigilar que los servicios contratados
sean congruentes con las polticas relativas a calidad, seguridad,
estabilidad del servicio entre otros; as mismo debe evaluar peridicamente
la calidad y cumplimiento oportuno de los servicios contratados, con la
finalidad de continuar con los mismo o prescindir del contrato para buscar
nuevos oferentes.
CAPTULO V SEGUIMIENTO
5.1 Seguimiento de los procesos de TI.
El departamento de informtica adems de sus actividades ordinarias de
soporte al hardware, sistemas de informacin actuales y comunicaciones,
debe anualmente proponer objetivos de mejora, para los cuales debe
conseguir financiamiento el financiamiento necesario. Al finalizar las
operaciones anuales, se har una evaluacin del cumplimiento de
objetivos, as mismo para las actividades ordinarias generar
procedimientos cada vez ms optimizados.
5.2 Seguimiento y evaluacin del control interno en TI.
Es obligacin del departamento de informtica documentar el
procedimiento ejecutado para resolver excepciones presentadas en la
plataforma tecnolgica en general.
5.3 Sanciones.
Cualquier incumplimiento a este Manual de Control Interno, autoriza a la
administracin a iniciar el respectivo procedimiento administrativo contra
el funcionario responsable, se sancin se har en relacin al dao
causado.
Presupuesto
informtico
Introduccin.
El Hospital Militar se encuentra en una fase de reciente crecimiento tanto
a nivel de las instalaciones como a nivel de herramientas tecnolgicas, se
ha emprendido un proceso de actualizacin que ha conllevado a la
adquisicin de nuevas tecnologas a nivel de hardware y software.
Actualmente se cuentan con estaciones de trabajo desfasadas, las cuales
no permiten la escalabilidad y/o la interaccin con bienes informticos
actuales; se cuenta con una infraestructura de red local que cumple con
las normas de cableado estructurado entre todas y cada una de las reas
de trabajo; el acceso a internet se encuentra restringido para la mayora de
los usuarios gracias a un Proxy que les impide su conexin; licencias de
software para el control de la red, antivirus, Spyware; el acceso a las
computadoras se hace mediante el mtodo de usuarios y contraseas que
los dirige a una interfaz especialmente diseada para los mismos con el fin
de que solo puedan acceder a los programas que les han sido
proporcionados para el trabajo, su debilidad es que no todas las
computadoras cuentan con esta interfaz, por lo cual se atenta con la
integridad de los datos y posibles daos al bien informtico.
Es por ello que se deber tener en cuenta el presupuesto que la institucin
dedica al departamento de informtica, puesto que es ella la responsable
de la adquisicin de los bienes informticos y si hay un presupuesto
designado muy bajo, ste representar una limitante para el desarrollo de
sus actividades.
Objetivos.
Objetivo General.
Elaborar el presupuesto informtico para la adquisicin de
tecnologas y retribuciones al personal correspondiente al ao
2013.
Realizar un anlisis de las necesidades de equipamiento
tecnolgico.
Identificar las fuentes de financiamiento con las que cuenta la
institucin.
Efectuar un anlisis de sensibilidad para justificar la adquisicin
del equipamiento tecnolgico.
Resumen Ejecutivo.
Hardware.
El departamento de informtica del Hospital Militar cuenta actualmente
con siete estaciones de trabajo, las cuales son utilizadas para realizar
actividades de distinta ndole, como lo son el desarrollo de aplicaciones,
planificacin de actividades, monitoreo de las actividades de los usuarios,
entre otras. Adicionalmente se cuenta con una impresora, un Router y un
Switch.
Se considera un nuevo servidor de base de datos (o servidor de alto
rendimiento) debido a que como la institucin se encuentra en un
aumento de sus instalaciones, habr mayor cantidad de informacin, por
lo tanto se requerir de mayor capacidad para el servidor a la hora de
realizar sus transacciones; igualmente se considera un servidor de
respaldo (o de bajo rendimiento) para apoyar en cualquier momento al
servidor principal.
Las estaciones de desarrollo de sistemas y de analista de sistema estn
planificadas para ser usadas por los programadores de sistemas y el
analista respectivamente, ya que esto permitir una mayor eficiencia a la
hora de la realizacin de programas que requiera la institucin, su objetivo
es evitar que stos se sientan limitados por las caractersticas de sus
estaciones actuales.
El lector y la impresora de cdigo de barra se contemplan para el
etiquetado de todos los bienes informticos que utiliza la empresa, con el
propsito de llevar un registro de todas y cada una de las mquinas que se
encuentran asignadas en el Hospital y que estn siendo monitoreadas por
el departamento.
La impresora multifuncional tiene el propsito de ser de uso general para
el departamento de informtica puesto que la impresora que ya se
encuentra en el departamento es de uso del jefe de informtica, con este
nuevo bien no habr problemas a la hora de que otra persona utilice la
anterior impresora y se requiera con urgencia el uso de ella, ya sea para la
impresin de documentos e informacin que se genere producto de las
operaciones propias del rea.
Las UPS tanto de servidores como de estaciones de trabajo se proyectan
para el respaldo de informacin de manera rpida y segura, igualmente
para cuando no haya suministro elctrico ninguno de los sistemas

(Especialmente el del servidor) colapse y pueda daar la base de datos con
un apagado forzado.
A continuacin se presenta el detalle de todos los equipos requeridos:
Equipo
Especificaciones
Tcnicas
Servidor de
Procesador: Intel
Base de Datos. Xeon E3-1220v2
3.10 GHz, 8M
Cache, Turbo,
QuadCore/4T
(69W).
Cantidad Costo
Unitario
Costo
Total
$ 2,108.00
$ 2,108.00
$ 2,068.00
$ 2,068.00
Memoria: 4GB,
DDR3, 1333MHz.
Disco Duro: 2TB,
SATA.
Adaptador de
Red: Adaptador
Gigabit Ethernet
Integrado de un
solo puerto.
Disco ptico
Interno: DVDROM.
Garanta: 1 ao.
Servidor de
Respaldo.
Procesador: Intel
Xeon E3- 12030v2
3.30Ghz. Turbo
QuadCore/8T
Memoria: 4GB,
DDR3, 1333MHz.
Disco Duro: 2
Disco duros de
500
GB(7200RPM),
SATA 3.5, 3Gps.
Adaptador de
Red: Adaptador
Gigabit Ethernet
Integrado de un
solo puerto.
Disco ptico
Interno: DVDROM.
Garanta: 1 ao.
Estacin de
Desarrollo de
sistemas.
Procesador: Intel
Corei3-2120 (3MB
Cach, 3.30GHz)
Disco Duro: 500
GB, SATA.
Sistema
Operativo:
Windows 7
Professional.
Soporte de
Hardware: 1 ao.
Memoria: 2GB,
DDR3, 1333 MHz
Disco ptico
Interno: DVDROM.
Adaptador de
Red: Adaptador
Gigabit Ethernet
$700.00
c/u
$ 1,400.00
Integrado de un
solo puerto.
Estacin
Analista de
Sistemas.
Procesador: AMD
Athlon II DUAL
CORE 250 (3.0
GHz)
$ 699.00
$ 699.00
$165.00
$165.00
Disco Duro: 250

GB, SATA.
Sistema
Operativo:
Windows 7
Professional.
Soporte de
Hardware: 1 ao.
Memoria: 2GB,
DDR3, 1333 MHz
Disco ptico
Interno: DVDROM.
Adaptador de
Red: Adaptador
Gigabit Ethernet
Integrado de un
solo puerto.
Lector de
cdigo de
barras.
Dimensiones:
17,0 x 7,1 x 6,6
cm / 6,7 x 2,8 x
2,6 pulgadas.
Peso:121,9 g / 4,3
oz
Longitud del
cable: 2 m; USB.
Garanta: 5 aos.
Impresora de
cdigo de
barras.
Tipo de
Conexin: Serial,
Paralell, USB,
Red.
$430.00
$430.00
$135.00
$135.00
$84.26 c/u
$ 252.78
Ancho de
Impresin
mximo: 2.2
Pulgadas.
Velocidad de
Impresin: 4 ips.
SRAM: 128 kb.
Impresora
Velocidad de
Multifuncional impresin:
20ppm.
Capacidad de
papel: hasta 250
hojas.
Memoria: 16 MB
Tipo de
conexin: USB.
Tipo de Escner:
Plano.
UPS Estacin
de trabajo.
Compatibilidad
de voltaje: 120
VCA.
Compatibilidad
de frecuencia:
60Hz.
LEDs de
diagnstico: 2
LEDs indican el
estado de energa
de la lnea y de
energa de la
batera.
Numero de
contactos: 8
Velocidad de
recarga de
batera: De 2 a 4
horas para
alcanzar la carga
al 90%.
Tiempo de
respaldo a plena
carga: 3 min.
Tiempo de
respaldo a media
carga: 10 min.
UPS para
servidores.
Compatibilidad
de voltaje: 120V
AC (110/120V).
Compatibilidad
de frecuencia:
50/60Hz.
LEDs de
diagnstico:
4LEDs indican el
estado de energa
de la lnea y de
energa de la
batera.
Numero de
contactos: 8
Velocidad de
$832.40
c/u
$ 1,664.80
recarga de
batera: Menos de
5 horas para
alcanzar la carga
al 90%.
Tiempo de
respaldo a plena
carga: 4.5 min.
Tiempo de
respaldo a media
carga: 14 min.
Peso: 59.5 lb
Subtotal
$ 8,922.58
IVA
$ 1,338.38
Total
$ 10,260.96
Software.
Los sistemas operativos con los que cuenta el Hospital Militar Dr.
Alejandro Dvila Bolaos constan en su mayora de Windows 98 y
Windows 2000 y un pequeo sector cuenta con Windows XP, Vista o 7,
debido a la poca capacidad de los equipos para soportarlos. Esto ltimo
podra estar asociado a que la institucin no cuenta con un plan de
relevamiento tecnolgico, y este proceso se realiza a medida que las
necesidades surgen.
En cuanto a los sistemas operativos de los servidores, actualmente se
utiliza Windows Server 2003, el uso de este sistema est dedicado tanto a
la base de datos como al almacenamiento de archivos.
Con respecto a las aplicaciones que se usan, constan de una interfaz
bsica creada por miembros del Departamento de Informtica, la cual
bsicamente es la pantalla principal del sistema de informacin a la cual
se accede por medio de un usuario y contrasea que se le asigna a cada
empleado con el objetivo de evitar los usuarios pueda acceder a cualquier

otro modulo del sistema que sea ajeno a sus actividades y as garantizar la
seguridad de la informacin, igualmente sirve como mecanismo de
proteccin para evitar el hurto de informacin debido a que la interfaz se
ejecuta en el momento que el sistema operativo de la estacin de trabajo
carga los archivos de inicio necesarios.
Adems se utilizan programas ofimticos tales como Microsoft Word,
Microsoft Excel, Microsoft PowerPoint, entre otros, ya sea para la
realizacin de cartas, memorndums, presentaciones, tablas de resultados
o cualquier otra actividad que necesiten realizar.
A continuacin se presentan los sistemas operativos y software
actualmente utilizados en el departamento de informtica.
Cantidad
Usuario
Sistema
operativo.
Software
Jefe de
informtica
Windows7
Microsoft Office
2010
Analista de
sistemas
Windows XP
Microsoft Office
2010
Programador
Windows XP
Microsoft Office
2010 y 2007
Tcnico de
redes
Windows XP
Microsoft Office
2007
Tcnico de
mantenimiento
Windows XP
Microsoft Office
2003
Tcnico de
electrnica
Windows XP
Microsoft Office
2010
Gestor de Base de Datos.

El gestor de base de datos que se utiliza en el Hospital en la actualidad es
el SQL Server 2000, ste almacena una gran cantidad de informacin,
pero no existe una gestin adecuada de la informacin debido a que
resulta ser una herramienta obsoleta, ni puede adaptarse a las nuevas
tecnologas si se requiere de un cambio en la plataforma de desarrollo.
Lenguajes de Desarrollo
Todas las aplicaciones utilizadas en el hospital han sido desarrolladas en
Visual Basic 6.0. Al utilizar este lenguaje de programacin la plataforma
de desarrollo deber ser en ambiente Windows. Sin embargo, pese a que lo
mencionado anteriormente no representa ningn impedimento el lenguaje
de desarrollo no se adapta totalmente a las nuevas tecnologas y exigencias
de las organizaciones debido a su bajo rendimiento en comparacin con
lenguajes de desarrollo actuales.
Herramientas
Entre las herramientas que poseen para el desarrollo de sus actividades
poseen las siguientes:
ComponentOne: Para el agregado de componentes especiales a los
sistemas.
Microsoft Visio 2010: Sirve para la realizacin de diagramas de
flujos, de procesos, entre otros.
Utilitarios
Los programas utilitarios con los que cuenta el Departamento de
Informtica para atender a las estaciones de trabajo son:
TuneUpUtilities 2009.
Antivirus Nod 32 V.4.
Antimalware V.1.5.1.
RevoUninstaller.
Driver Collector.
Aida32 Enterprise 3.9.3.
WinRar.
Flash Player.
CCleaner.
Sistemas de Informacin
Los Sistemas Informticos que se utilizan son los siguientes:
Sistema
Sistema
Sistema
Sistema
Sistema
de caja PAME.
Contable.
de control de Inventarios del Departamento de Informtica.
Identificacin de las necesidades de Hardware.

Servidor de Base de Datos y de Respaldo.
Debido a los grandes cambios que est sufriendo la organizacin como lo
es la apertura de una segunda etapa, es recomendable que el
departamento de informtica realice un cambio en su infraestructura
tecnolgica debido a factores como, el incremento de demanda, adems,
incrementar la cantidad de usuarios que harn uso de las aplicaciones,
entre otros; por lo cual se necesitara de equipos con mayores capacidades
para lograr un desempeo ms eficiente.
Por lo tanto, tomando como base todos los factores mencionados, la
institucin debe de considerar modernizar las tecnologas existentes, para
lograr un mayor rendimiento en sus operaciones y ofrecer mejores
servicios.
Es por ello que debe de considerarse adquirir equipos basados en un
estudio previo y acorde a las necesidades de la institucin, tanto para el
almacenamiento de datos, como lo seran el servidor principal y de
respaldo, los cuales sern administrador por el personal de redes, estos
deben de contar con ms y mejores caractersticas, adems de tener un
mayor rendimiento para satisfacer todas las exigencias que se demanden.
Estaciones de Trabajo.
Tambin se debe de adquirir nuevos equipos para el personal de desarrollo
de las aplicaciones, tanto programadores como el analista de sistemas
debido a que es posible que se haga en una transformacin en las
plataformas de desarrollo por unas ms modernas y eficientes; y por lo
tanto se necesitaran equipos de ms rendimiento para poder soportarlas.
Equipos de Entrada y Salida.

Se deben considerar las actividades propias de las reas ajenas a la de
sistemas y redes, como lo sera el rea de soporte tcnico con el fin de
automatizar o realizar de manera semiautomtica sus actividades
mediante la adquisicin de hardware, por lo cual es recomendable la
adquisicin de un lector de cdigo de barras y una impresora que tenga las
caractersticas para imprimirlos, mediante estos dispositivos se puede
tener un mejor control del inventario de equipamiento informtico de la
institucin y semi automatizar el proceso de control de inventario. Adems
es recomendable la adquisicin de una impresora con mejores
caractersticas para con la cual el personal del departamento pueda contar
para la ejecucin de sus labores.
Equipo de Respaldo Elctrico.

Finalmente, en vista de la adquisicin de los dems equipos informticos
mencionados anteriormente es recomendable la adquisicin de equipos de
respaldo como lo son unidades UPS tanto para los servidores (de base de
datos y de respaldo) as como estaciones de trabajo, con el fin de
garantizar la integridad de los equipos y la informacin que en estos se
administre o utilice.
Tecnologa Hardware y Equipo a Adquirir.

En este apartado se hace referencia al documento de Adquisicin de
Tecnologas de Informacin especficamente al captulo Identificacin de
las Necesidades de Hardware en el apartado Tecnologas Hardware y
Equipos a Adquirir.
Identificacin de las necesidades de Software.

Sistemas Operativos.
Sistemas Operativos Estaciones de Trabajo.
A causa de que la institucin ha trabajado nicamente con sistemas
operativos Windows, debido a factores como: su facilidad de uso,
seguridad, fcil adaptabilidad y a su entorno amigable para el usuario; se
ha optado por mantener la misma plataforma, sin embargo deber de
utilizarse una versin ms actualizada para obtener el mximo
rendimiento del hardware.
Es por ello que para las estaciones de trabajo de mayor relevancia como lo
son las de los programadores, analista de sistemas y jefe de informtica es
recomendable realizar una actualizacin del sistema operativo por una
versin ms actualizada que la que se encuentra en uso. Es por ello que es
recomendable utilizar como mnimo Windows 7Profesional.
Sistemas Operativos Servidores.
Para ambos servidores de base de datos se recomienda utilizar un sistema
operativo compatible con el que actualmente est en uso, el cual es
Windows Server 2003, se decide utilizar Windows Server 2008 R2por ser
una versin posterior del servidor utilizado y por poseer las siguientes
caractersticas: Administracin de energa, administracin de datos,
escalabilidad, confiabilidad y la compatibilidad de las aplicaciones. Las
cuales en su conjunto permiten la flexibilidad para entregar capacidades
avanzadas a la empresa para obtener eficiencia y agilidad elevada de TI.
Sistema
Operativo
Versin
Tipo de
licencia
Descripcin
Cantidad
Costo
Windows
7
Profesional
Copyright
Windows 7 Professional te
permite trabajar desde
cualquier lugar y configurar
rpidamente proyectores,
impresoras y redes. Y con
las copias de seguridad
automticas tendrs la
certeza de que tu trabajo
est protegido donde vayas.
$403.28
C/U
Windows
Server
2008 R2
Enterprise
Copyright
Es una plataforma de
servidor avanzada que
proporciona soporte ms
rentable y confiable para
cargas de trabajo de misin
crtica. Ofrece
caractersticas innovadoras
para la virtualizacin,
ahorros energticos, y
capacidad de
administracin, adems de
que ayuda a hacer que el
acceso a los recursos de la
compaa sea ms fcil para
$882.00
los trabajadores mviles.
Aplicaciones ofimtica.
En vista de que el ambiente de trabajo para las estaciones ser Windows,
debe de utilizarse un software ofimtico que presente total compatibilidad
con la arquitectura del sistema operativo, es por ello que basado en
aspectos como: flexibilidad, facilidad de uso, su interfaz amigable con el
usuario, pero principalmente por el grado de adaptabilidad que tienen los
usuarios para este software. Es por ello que se ha decidido utilizar
Microsoft Office 2007 o posterior. Sin embargo, la institucin actualmente
utiliza este software, por lo tanto se presentara una propuesta de un
software actual y ser decisin de la misma utilizarlo o no.
Software
Versin
Descripcin
Usuarios por licencia
Cantidad
Precio
Microsoft
Office
Profesional
Es un completo paquete de
software y soporte que le
ayude a poner en marcha y
desarrollar sus negocios.
$ 912.26
Sistemas Gestores de Base de Datos.

Se ha escogido el uso de SQL Server 2008 R2 debido a que se adapta con
todas las necesidades de la organizacin (cantidad de registros que se
manejan, costos de compra e instalacin, seguridad a implementar)
adems de que este gestor admite actualizaciones locales, como en la
institucin ya se cuenta actualmente con SQL Server 2000, simplemente
se instala el SQL Server 2008 R2 sobre l, haciendo el trabajo de
instalacin y actualizacin algo bastante sencillo.
Aqu se presenta la opcin que se escogi, las dems pueden observarse en
el tema Adquisicin de Software, Sistemas Gestores de Base de Datos,
pgina 50
SGBD
Tipo
Licencia
Requerimientos
tcnicos
Versin
Mecanismos de
recuperacin ante fallos
Compatibilidad
SO
SQL Server
Libre/paga
Framework 3.5
SP1
Enterprise
Creacin de diferentes tipos

de respaldos (total,
Si
diferencial, entre otros).
1GB de RAM o
superior.
DatabaseMirroring
(Servidor Espejo).
Procesador 2.0
GHz o superior.
Sistema
operativo Servidor:
Windows Server
2008 R2 o
superior.
Sistema
operativo
estaciones:
Windows Vista SP2
o superior.
4.1 GB de
espacio disponible.
SGBD
Seguridad
Cantidad de
registros
manejados
Compatibilidad
con SGBD actual
Tipos de datos manejados
Costo
SQL
Server
Permite la
creacin de
usuarios, roles,
contraseas,
permisos.
Adems
implementa la
autenticacin
Kerberos.
524.272
terabytes.
S.
Bigint, bit, decimal,

int,smmalint,
tinyint,money,smallmoney,float,
date, time, datetime, datetime2,
smalldatetime, char, varchar,
nchar, nvarchar, text, ntext,
binary, varbinary, image, otros.
$882.00
Lenguaje(s) de Programacin.
No existe una gran diferencia en cuanto a las caractersticas que
presentan los distintos lenguajes de programacin que se han evaluado,
pero se ha escogido Visual Basic debido a que la institucin ya trabaja con
dicho lenguaje de programacin y sera un gasto extra el implementar un
nuevo lenguaje y capacitar a los programadores en el mismo, por eso es
recomendable que Visual Basic permanezca vigente, sin embargo, deber
serlo en una versin actualizada y de mayor rendimiento. Debido a que
este pertenece al Entorno de Desarrollo Integrado de Visual Studio, deber

adquirirse este ltimo en su versin profesional, el cual tiene un costo de
717.20 dlares.
Aqu se presenta la opcin que se escogi, las dems pueden observarse en
el tema Adquisicin de Software, Lenguajes de Programacin, pgina 54
Lenguaje
Manejo
de POO
Arquitectura
en capas
Compatibilidad
con el SO
Compatibilidad
con SGBD
Genera
instaladores
de 32 y 64
bits.
Ambientes
en los que
funciona
Visual
Basic
Si
Si
Si
Si
Si
Local e
intranet
Lenguaje
Especificaciones
tcnicas
Versin
Tipo de
licencia
Curva de
aprendizaje
Velocidad de
desarrollo
Documentacin
disponible
Visual
Basic
1GB de RAM o
superior.
2010
Paga
Medio
Rpido
Suficiente
3GB de espacio
disponible.
Sistema operativo,
Windows XP SP3 o
superior.
Procesador 1.6
GHz o superior.
Software de apoyo al programador.

Herramientas CASE.
Debido a que la organizacin ya tiene establecida como herramienta CASE
el sistema Rational Rose 7.0 no es conveniente realizar un cambio de esta
herramienta.
Cabe mencionar que en el mercado existen una extensa variedad de
herramientas CASE segn el tipo de uso
Software Utilitario.
Antivirus.
Debido a que el programa antivirus que posee actualmente la institucin
(ESET Nod 32 V.4) es una versin no legal, ste puede llegar a ser un
problema cuando se realicen auditoras externas al Hospital.
Se establece Kaspersky como antivirus a utilizar; a pesar de que este
software presenta mayores costos de adquisicin y menor cantidad de
mquinas por licencia que sus similares, presenta una arquitectura ms
slida, cuenta con ms y mejores caractersticas, y adems ofrece mejores
niveles de seguridad.
Si se desean observar las otras opciones, consultar Software Utilitario,
Antivirus en la pgina 57
Antivirus
Versin
Licencia
Tipos de virus que gestiona
Soporte
Kaspersky
Internet
Security
2013
Paga. 3
PC. 1 ao
Virus, Troyanos, Spam,

Hackers, Gusanos, todo tipo
de amenazas.
Soporte remoto
Actualizacin
Antivirus
Requerimientos
tcnicos
Ambiente de
trabajo
Compatibilidad
con el SO
Caractersticas
Costo
Kaspersky
Procesador de 1
GHz o superior.
Local, Web,
Intranet
Si
Proteccin en lnea.
$79.95
Sistema operativo
Windows XP o
posterior.
1GB de memoria
RAM.
480 MB de espacio
disponible.
Microsoft Windows
Installer 2.0.
Microsoft Internet
Explorer 8 o
Firewall
bidireccional.
Seguridad para
transacciones
bancarias.
SecureKeyboard.
Prevencin
automtica contra
exploits.
Control parental
superior.
Conexin a
Internet para la
activacin del
producto.
Software de Administracin y Mantenimiento.

Para conocer todo acerca del mtodo de adquisicin del software de
administracin y mantenimiento, referirse al tema Adquisicin de
Software, Software de Administracin y Mantenimiento, pgina 59
Mantenimiento.
Software
Versin
Requerimientos
Funciones
Compatible con el
SO
Licencia
Costo
TuneUpUtilities
2012
Sistema
operativo Windows
XP SP2 o posterior.
Modo Ahorro
TuneUp.
Si
Paga
$52.13
Procesador
300MHz.
256MB memoria
RAM.
150MB de
espacio disponible.
IE 6 o superior.
TuneUpProgram
Deactivator.
Modo Turbo.
Desactivar
programas de
inicio automtico.
Desfragmentar
disco duro.
Acelerar el inicio
y el cierre del
sistema
Liberar espacio
en disco
Desinstalar
programas
innecesarios.
Desfragmentar y
ordenar registro.
Comprobar
errores en disco
duro.
Otras.
CCleaner
Business
edition
Sistema
operativo Windows
2000 o posterior.
Aumenta la
velocidad de inicio
del sistema.
Si
Paga
$34.95
Si
Paga
$29.99
Limpieza con un
clic.
Elimina la
informacin de
navegacin y los
cookies.
Limpieza de
registros.
Desinstalado de
programas.
YourUninstaller
7.4.2012
.01
Sistema
operativo Windows
XP SP2 o posterior.
Procesador
500MHz.
128MB memoria
RAM.
50MB de espacio
disponible.
Desinstala
aplicaciones de
manera
permanente.
Escaneo
profundo del disco
para encontrar y
eliminar archivos
basura.
Desinstala
protectores de
pantalla.
Crea copias de
seguridad.
Herramienta de
gestin de men.
Respaldo.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
BackupMaker
4.2
Sistema
operativo Windows
95 o posterior.
Permite
personalizar el
respaldo.
Si
Paga
$65.01
Permite
almacenar los
respaldos en
CD/DVD.
Permite la
encriptacin de
respaldos
utilizando AES
con nivel de
cifrado 256-bit.
Recuperacin de archivos.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
GetDataBack
4.30
Sistema
operativo Windows
95 o posterior.
Recupera todos
los archivos del
disco duro.
Si
Paga
$79.00
Procesador
Pentium.
Recuperacin
en tres pasos.
32MB memoria
RAM.
Integra
opciones
avanzadas de
bsqueda.
Programa para gestin del disco duro.

Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
HDDlife
4.0.189
Sistema
operativo Windows
XP o posterior.
Control del
disco duro con la
tecnologa
S.M.A.R.T.
Si
Paga
$26.10
Monitoreo
continuo y
revisiones
regulares.
Permite
visualizar el
rendimiento de la
unidad en
cualquier lugar.
Monitoreo de la
temperatura del
disco duro.
Administra el
tiempo de uso de
la unidad.
Seguridad.
Software
Versin
Requerimientos
Funciones
Compatible
con el SO
Licencia
Costo
Malwarebytes
Enterprise
Edition
Sistema
operativo Windows
XP SP2 o posterior.
Remueve la
mayora de virus,
troyanos, spyware,
adware, y rootkits.
Si
Paga
$24.95
Procesador
800MHz.
Heurstica
inteligente.
512MB memoria
RAM.
Bloqueo de sitios
malicioso.
20MB de espacio
disponible.
Proteccin en
tiempo real.
Soporte para
IE 6 o posterior.
base de datos SQL

Server.
Sistema de Informacin Requerido.

Todo lo concerniente con la eleccin del sistema de informacin requerido
de acuerdo al giro del negocio, el tipo del Sistema de Informacin a
adquirir y el tiempo y recursos a utilizar se encuentran en el tema
Adquisicin de Software, seccin de sistemas operativos, pgina 66
Recursos Financieros.
Toda la informacin acerca de los recursos financieros que se utilizarn
para la adquisicin de todos estos bienes se encuentran en el tema
Identificacin de los Recursos Financieros, pgina 6
Capacitaciones.
Debido a la adquisicin de nuevas tecnologas tanto a nivel de software y
de hardware que la institucin pretende incurrir, se hace necesaria las
capacitaciones en las nuevas tecnologas con tal de sacar el mximo
provecho, eficiencia y eficacia a las mismas, en esta tabla de muestran las
capacitaciones necesarias a realizar.
Descripcin
Empleado
Tipo de Tipo de
Capacit. Horario
Plan de
Carrera
Microsoft
Technical:
Certificacin
Desarrollador
y Diseador
de
Aplicaciones
Empresariales
con Visual
Studio 2010
Programador
Online
Programa 500
horas
$ 690.00
Introduccin a
SQL Server
2008
Programador
Online
Flexible
$ 390.00
Microsoft
Windows
Server 2008
Enterprise
Administrator
Analista de
sistemas
Online
Programa 600
horas
$ 805.00
Gestin de
Recursos
Humanos
Jefe del
Online
Departamento
Programa 60 horas
$ 120.00
Total
Duracin Costo
60 horas
$
2,005.00
Inversiones.
Hardware.
Equipo
Precio Total
Servidores
$ 4,176.00
Estaciones de Trabajo
$ 2,099.00
Perifricos
$ 2,647.58
SUB-TOTAL
$ 8,922.58
Imprevistos (2%)
$ 178.45
TOTAL
$ 9,101.03
Software.
Equipo
Precio Total
Sistemas Operativos
$ 2,973.84
Aplicaciones Ofimticas
$ 2,736.78
Sistema Gestor de Base

de Datos
$ 882.00
Lenguaje de
Programacin
$ 1,434.40
Antivirus
$ 399.75
Mantenimiento
$ 585.35
Respaldo
$ 65.01
Recuperacin de
Archivos
$ 79.00
Gestin de Disco Duro
$ 26.10
Seguridad
$ 49.90
SUB - TOTAL
$ 9,232.13
Imprevistos (2%)
$ 184.64
TOTAL
$ 9,416.77
Gastos de los Recursos Humanos.

Cargo
Cant.
Salario
Mensual
Salario
Anual
Salario
Total
Horas
Extras
Bonos e
Incentivo
s
Tcnicos de
Reparacin
y Mtto.
$ 187.50 $
$
$ 7.81
2,250.00 4,500.00
$ 300.00
Programado
r
$ 300.00 $
$
$ 12.5
3,600.00 7,200.00
$ 350.00
Analista de
Sistemas
$ 400.00 $
$
$
4,800.00 4,800.00 16.67
$ 400.00
Jefe del
Dpto. de
Informtica
$ 500.00 $
$
$
6,000.00 6,000.00 20.83
$ 500.00
Descripcin
Aguinaldo Subsidio Antigedad Vacaciones Capacitaciones
Tcnicos de
Reparacin
y Mtto.
$ 187.50
$ 187.50 $ 37.50
$ 187.50
$ 0.00
Programador $ 300.00
$ 300.00 $ 60.00
$ 300.00
$ 1,080.00
Analista de
Sistemas
$ 400.00
$ 400.00 $ 80.00
$ 400.00
$ 805.00
Jefe del
Dpto. de
Informtica
$ 500.00
$ 500.00 $ 100.00
$ 500.00
$ 120.00
Descripcin
Viticos
INSS
INSS
Mensual Anual
Tcnicos de
Reparacin
y Mtto.
$ 62.50
$
11.71
IR
Costo Total
$
$0
140.52
$ 6,721.66
Programador $ 62.50
$ 18.75
$
$ 2.08
225.00
$ 12,584.16
Analista de
Sistemas
$ 62.50
$ 25.00
$
$ 12.85
300.00
$ 7,677.02
Jefe del
Dpto. de
Informtica
$ 62.50
$ 31.25
$
$ 26.91
375.00
$ 8,705.24
Sub-Total
$ 35,688.08
Imprevistos (2%)
$ 713.76
Total
$ 36,401.84
Suministros, materiales e inventario.

Concepto
Cantidad Costo Unit.
Costo Total
Cable UTP categoria 5e
100 mts
$ 0.37
Conector RJ45
50 und.
$ 0.04
KIT de herramientas
1 und.
$ 110.00
110.00
Grasa blanca
2 und.
$ 63.98
127.96
Limpia contactos
4 und.
$ 35.25
141.00
Removedor
4 und.
$ 25.70
102.80
Espuma Limpiadora
4 und.
$ 30.99
123.96
Sub - Total
644.72
Imprevistos (2%)
12.90
Total
657.62
37.00
2.00
Caja Chica
La caja chica a implementar en el departamento de Informtica ser de C$
7,000 (Siete mil crdobas netos) el cual es una base comn en la mayora
de instituciones grandes, debido a que el presupuesto se est realizando
en Dlares, este valor pasara a ser, con una tasa de cambio de 1 Crdoba
= 24 Dlares, de $ 291.67 (Doscientos noventa y un dlares con sesenta y
siete centavos de dlar).
Cabe destacar que este dinero deber encontrarse en el departamento de
forma lquida y cada vez que sea necesario su uso, guardar factura que
sirva como comprobante del uso del dinero.
En conclusin, el presupuesto que se asignar para el Departamento de

Informtica ascender a un total de:
Concepto
Presupuesto
Hardware
$ 9,101.03
Software
$ 9,416.77
Recursos Humanos
$ 36,401.84
Suministros, materiales e inventario $ 657.62

Caja Chica
$ 291.67
Total
$ 55,868.93
El total es de $ 55,868.93 (Cincuenta y cinco mil ochocientos sesenta y

ocho dlares con noventa y tres centavos) con el fin de cubrir todos los
gastos en los que incurrir el Departamento de Informtica; sin embargo,
para evitar que el Hospital carezca de liquidez monetaria, se planea
distribuir el presupuesto total en trimestres en los meses de Enero, Abril,
Julio y Octubre; proporcionando $13,967.23 (Trece mil novecientos
sesenta y siete dlares con veintitrs centavos) para todas las acciones
dentro del departamento, desde los pagos de Recursos Humanos hasta la
adquisicin de Hardware, Software y Suministros.
Meses
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Septiembr
e
Octubre
Concepto
Hardware
Estaciones de Trabajo
Estacin de Desarrollo de
sistemas
$
1,310.00
Estacin Analista de
Sistemas
$
699.00
Servidores
Servidor de Base de Datos
$
1,094.00
Servidor de Respaldo
$
994.00
Perifricos
Lector de cdigo de barras
$
165.00
Impresora de cdigo de
barras
$
430.00
Impresora Multifuncional
$
135.00
Equipo de Respaldo
Elctrico
Noviembr
e
Diciembre
UPS Estacin de trabajo
$
252.78
UPS para servidores
$
832.40
$
832.40
$
882.00
$
882.00
Software
Sistemas Operativos
Windows 7
$
1,209.84
Windows Server 2008 R2
Ofimtica
Microsoft Office 2010
$
1,824.52
Lenguajes de programacin
Visual Basic 2010
$
717.20
$
717.20
Gestores de base de datos

Microsoft SQL Server 2008
R2
$
882.00
Antivirus
Kaspersky 2012
$
239.85
C$
159.90
Utilitarios
TuneUpUtilities
$
260.65
CCleaner
$
174.75
YourUninstaller
$
149.95
Respaldo
BackupMaker
$
65.01
Recuperacin de archivos
GetDataBack
$
79.00
Gestin del disco duro

HDDlife
$
26.10
Seguridad
Malwarebytes
$
49.90
Suministros, materiales e
inventario
$ 657.62
Recursos Humanos
Sueldos y salarios
ordinarios
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
$
1,875.00
Sueldos y salarios
extraordinarios
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
78.12
Antigedad
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
$ 277.50
Bonos e incentivos
laborales
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
$
129.16
Aguinaldo
C$
1,875.00
Subsidio
$
1,875.00
INSS
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
$ 86.71
Capacitaciones
$ 86.71
$
2,005.00
Viajes y Viticos
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
$
375.00
IR
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
$
43.92
Total de Gastos
$ 12,508.59
$ 12,519.50
$ 13,116.69
$ 17,717.25
Total Disponible
$13,967.23
$15,425.87
$16,873.60
$17,724.14
Saldo restante
$
1,458.64
$
2,906.37
$
3,756.91
$
6.89
Total disponible prximo

periodo
$
15,425.87
$
16,873.60
$
17,724.14
Anlisis de Sensibilidad.
A lo largo de este documento se logra apreciar que la institucin se
encuentra en una etapa de crecimiento en todos los sentidos, por lo cual
es altamente viable invertir en equipamiento tecnolgico; existen mltiples
necesidades las cuales fueron estudiadas y bajo ese criterio se defini el
equipamiento tecnolgico a adquirir.
Los equipos seleccionados se establecieron en base a las necesidades de la
organizacin y su crecimiento, debido a que la tecnologa cambia
rpidamente y de la misma manera se torna obsoleta; por lo cual se ha
garantizado que tanto los servidores, estaciones de trabajo y dems
equipos de hardware sean utilizados por un largo tiempo e igualmente
sean funcionales garantizando la escalabilidad de las arquitecturas as
como, la manejabilidad de los datos e integridad de la informacin.
En vista que la organizacin cuenta con mltiples fuentes de ingresos se
determin que esta tiene la capacidad adquisitiva para sufragar todos los
gastos relacionados con la adquisicin de tecnologas. Sin embargo, para
garantizar que este proceso sea llevado a cabo exitosamente deben de
presupuestarse todos los gastos de una manera eficiente y as asegurar
que la institucin cuenta con la liquidez suficiente para las dems
actividades.
Administracin Informtica
Pgina 5
Conclusiones y Recomendaciones
A la vista de los resultados obtenidos durante la elaboracin de este
presupuesto, se logra apreciar la importancia de los bienes tecnolgicos
durante la etapa de crecimiento institucional con tal de poder ofrecer un
buen servicio sin necesidad de hacer grandes cambios estructurales,
tambin se observa la falta de equipos de utilidad en el Departamento de
Informtica y que hasta ahora estn siendo tomados en cuenta.
A nivel de Software se logra apreciar la necesidad de nuevos programas
que hagan ms ligera la carga de trabajo de cada uno de los empleados,
teniendo en cuenta muchos factores donde el ms relevante es el de la
seguridad tanto a nivel empresarial como a nivel de cada uno de los bienes
informticos.
Se recomienda llevar un control exhaustivo de cada uno de los gastos a
realizar por la empresa con el objetivo de no salirse del programa y
necesitar la reprogramacin ya sea de Hardware, Software o de materiales
y suministros, teniendo a la mano todas y cada una de las facturas de los
equipos obtenidos.
Pgina 6
Anexo (Valores del IR)

Tasa de Impuesto para personas asalariadas segn el artculo cuarto de la
ley No. 712
Renta Gruvable (Estratos)
Impuesto
Base
Porcentaje
Aplicable
Sobre exceso
de
De C$
Hasta C$
1.00
75,000.00
0%
75,000.01
100,000.00
10 %
75,000.00
100,000.01
200,000.00
2,500.00
15 %
100,000.00
200,000.01
300,000.00
17,500.00
20 %
200,000.00
300,000.01
500,000.00
37,500.00
25 %
300,000.00
500,000.01
A ms
87,500.00
30 %
500,000.00
El porcentaje Aplicable se utiliza sobre el valor que excede la marca de la

Renta Gravable.
Descripcin
Salario Mensual ($)
Salario Mensual (C$)
Tcnico en
reparacin y mtto.
$ 187.50
C$ 4,500.00
Programador
$ 300.00
C$ 7,200.00
$ 400.00
C$ 9,600.00
Jefe de Departamento $ 500.00
C$ 12,000.00
Pgina 7
Tcnico en Reparacin y Mtto.

Descripcin
Valor (C$)
Salario Mensual
4,500.00
(-) INSS
281.04
4,218.96
(x) meses del ao
12
50,627.52
(-) Exceso
0
50,627.52
Impuesto Base
Porcentaje Aplicable (0%)
Impuesto Base + Porcentaje
(/) meses del ao
12
Total
Debido a que el Salario Anual no sobrepasa los 75,000.00 Crdobas, no se

puede aplicar impuesto a este cargo.
Programador
Descripcin
Valor (C$)
Salario Mensual
7,200.00
(-) INSS
450.00
6,750.00
(x) meses del ao

12
Pgina 8
81,000.00
(-) Exceso
75,000.00
6,000.00
Impuesto Base
600.00
600.00
(/) meses del ao
12
Total
50.00
El total de IR a utilizar ser de C$ 50.00 (Cincuenta crdobas netos), pero

debido a que el presupuesto se est realizando en Dlares, este valor
pasara a ser, con una tasa de cambio de 1 Crdoba = 24 Dlares, de $
2.08 (Dos dlares con ocho centavos de dlar)
Descripcin
Valor (C$)
Salario Mensual
9,600.00
(-) INSS
600.00
9,000.00
(x) meses del ao
12
108,000.00
(-) Exceso
100,000.00
8,000.00
Pgina 9
Impuesto Base
2,500.00
1,200.00
3,700.00
(/) meses del ao
12
Total
308.33
El total de IR a utilizar ser de C$ 308.33 (Trescientos y ocho crdobas

con treinta y tres centavos de crdoba), pero debido a que el presupuesto
se est realizando en Dlares, este valor pasara a ser, con una tasa de
cambio de 1 Crdoba = 24 Dlares, de $ 12.85 (Doce dlares con ochenta
y cinco centavos de dlar)
Jefe del Departamento de Informtica

Descripcin
Valor (C$)
Salario Mensual
12,000.00
(-) INSS
750.00
11,250.00
(x) meses del ao
12
135,000.00
(-) Exceso
100,000.00
35,000.00
Impuesto Base
2,500.00
5,250.00
7,750.00
Pgina 10
(/) meses del ao
12
Total
645.83
El total de IR a utilizar ser de C$ 645.83 (Seiscientos y cuarenta y cinco

crdobas con ochenta y tres centavos de crdoba), pero debido a que el
presupuesto se est realizando en Dlares, este valor pasara a ser, con
una tasa de cambio de 1 Crdoba = 24 Dlares, de $ 26.91 (Veintisis
dlares con noventa y un centavos de dlar)
Pgina 11
Tercer Corte
Pgina 12
Administracin del soporte y mantenimiento.

Introduccin.
En este apartado se describirn las normas y los procedimientos utilizados para
efectuar las funciones de mantenimiento a los equipos de cmputo en el Hospital
Militar. Establecer un plan de mantenimiento y soporte dentro de una organizacin le
permite a la misma tener los equipos en condiciones ptimas lo que a su vez aumenta
su vida til y agiliza las tareas.
Cabe sealar que se tomar como base para la elaboracin de este manual, los
procesos bsicos para la administracin como lo son: planeacin, organizacin,
ejecucin y control. Donde en cada una de estas etapas se describen los
procedimientos y operaciones necesarias para administrar el proceso de
mantenimiento de forma amplia.
Pgina 13
Objetivos
Objetivo general:
Proporcionar al departamento de informtica una gua administrativa
mediante la cual se establezcan las normas bajo las que se realizarn las
actividades de soporte y mantenimiento dentro del Hospital Militar.
Objetivos especficos:
Agilizar cada una de las actividades de mantenimiento preventivo y correctivo
a los equipos.
Controlar las actividades de mantenimiento realizadas a las instalaciones y
equipos.
Pgina 14
1- Levantamiento de inventario.
Para poder ejecutar el plan de mantenimiento preventivo, es necesario contar con un
Inventario actualizado que contemple los diferentes aspectos tcnicos que
describen la totalidad del sistema de cmputo y sus perifricos, as como su
Ubicacin fsica y usuario responsable.
Lo anterior permitir contar con un historial de servicio por equipo para en lo
posterior facilitar la identificacin de fallas recurrentes y poder
justificar adecuadamente el remplazo de partes o el incremento de capacidades operat
ivas.
Por lo tanto el inventario se realizar un mes antes de realizar la planeacin del
mantenimiento anual.
Para la ejecucin del inventario se presentan el siguiente formato del cronograma:
rea
Enero
Febrero
Marzo
Abril
Mayo
Junio
Julio
Agosto
Contabilidad
RRHH
Septiembre
Octubre
Nov.
.
.
.
El formato para el registro del inventario es el siguiente:

Registro de inventario Hospital Alejandro Dvila Bolaos
Fecha:
Informacin del usuario
Nombre del usuario:
Departamento/rea:
Informacin del equipo
Nombre:
Marca:
Modelo:
# de serie:
Fecha de adquisicin:
Observaciones:
Nombre del registrador:
Pgina 15
Dic.
2- Plan de Mantenimiento preventivo.

Objetivo:
Ejecutar el plan de mantenimiento preventivo para garantizar la funcionalidad de los
equipos distribuidos en las diferentes reas del Hospital Militar.
Normas de operacin.
El calendario anual de mantenimiento preventivo debe de ser diseado en la
primera quincena del mes de Enero y deber considerar la totalidad de equipos de
cada unidad administrativa. El rea de mantenimiento del departamento de
Informtica, deber cumplir con las fechas establecidas en el calendario anual:
El mantenimiento preventivo, se efectuar semestralmente segn el siguiente
formato:
Nmero
de
Departamentos
Programacin semestral del mantenimiento

Departamento
Actividades
Diciembre
Semanas
1
Junio
Pgina 16
A continuacin se presenta la planificacin para cada departamento del hospital:

Nmero
de
Departamento
s
Departamento
1
2
Contabilidad
Ventas
3
4
5
Mercadeo
Cartera y cobro
Recursos
Humanos
6
7
8
9
10
11
12
13
14
15
Farmacia
Admisin
Consulta
externa
Nutricin
Administracin
Planificacin
Emergencia
Transporte
Cuarto
de
comunicaciones
Informtica
Actividades
a.
b.
c.
d.
Programacin semestral del mantenimiento

Diciembre
Junio
Semanas
Manten
imiento
a
estacio
nes de
trabajo
Impres
oras
Da
s
1 (a , b ,
c)
14(a
, b ,
c,d)
6(a ,
b , c)
2(
a ,
b ,
c)
1 (a ,
b , c)
14(a , b
, c,d)
2(a
, b ,
c)
9(a , b ,
c)
15(a
, b ,
c)
6(a ,
b , c)
3(
a ,
b)
9(a ,
b , c)
15(a , b
, c)
6(
a,
b
,
c)
6(
a,
b
,
c)
11(a , b
, c)
12(a,
c)
6(a ,
b , c)
(a
, c)
11(a ,
b , c)
12(a,c)
6(
a,
b
,
c)
(a ,
c)
13(a) ,
8(a,c)
10(a
, b ,
c)
5(
a ,
b ,
c)
13(a)
,
8(a,c
)
10(a , b
, c)
UPS
Servido
res
7(a , ,
c)
5(
a ,
b ,
c
La finalidad es prevenir y minimizar la probabilidad de fallas, mediante el reemplazo o

ajuste de aquellos elementos de mayor desgaste o uso en los equipos. El responsable
de su ejecucin es el jefe del departamento de informtica siendo l la persona
encargada de distribuir el trabajo a su equipo.
Las rutinas de mantenimiento a realizar varan de acuerdo al tipo de equipos, sin
embargo en forma general debern cubrir los siguientes aspectos:
5(a
, b ,
c)
7(
a,
,
c)
Los mantenimientos preventivos sern realizados en el horario que no interfiera o

afecte el trabajo de los usuarios, a menos que por necesidad sea solicitado en horario
de trabajo. La limpieza del CPU, monitor, teclado, mouse, etc., ser realizada con
lquido limpiador para la parte que lo requieran. Antes de ser firmado el reporte de
servicio deber ser encendido el equipo para verificar su buen funcionamiento por
parte del usuario. Cada reporte de mantenimiento preventivo deber estar firmado
con el visto bueno del responsable de la unidad administrativa o usuario del equipo
cuando el servicio est concluido.
Pgina 17
3(a
,b)
5(a
, b ,
c
ESTACIONES DE TRABAJO:
1- Revisin del log de errores.
2- Desmontaje, limpieza interna, aspirado, verificacin de tarjetas, mantenimiento al
SO, limpieza externa
3- Limpieza y revisin de teclado
4- Limpieza y revisin de monitor
5- Desfragmentacin disco duro, scan disk y diagnsticos del fabricante
6- Mantenimiento al software instalado
7- Eliminacin de archivos temporales
8- Desfragmentacin del registro
ANTIVIRUS
1- Instalacin y Configuracin de no tenerlo.
2- Actualizacin Peridica.
3- Revisin y comprobacin en los equipos
SERVIDORES:
1- Revisin del log de errores.
2- Desmontaje, limpieza interna, aspirado, verificacin de tarjetas, mantenimiento al
SO, limpieza externa
3- Limpieza y revisin de teclado
4- Limpieza y revisin de monitor
5- Desfragmentacin, scan disk y diagnsticos del fabricante
IMPRESORAS:
1234-
Desmontaje, aspirado, limpieza interna y externa.

Revisin y alineamiento de cabezal (slo en impresoras de inyeccin de tinta).
Limpieza de fusor, termistor, pick up rollers.
Pruebas de impresin
UPS:
12345-
Desarmado
Revisin de bateras
Revisin de: placa electrnica de control, placa electrnica de poder
Calibracin general (si lo requiere)
Pruebas de funcionamiento
En caso de encontrar un dao o desperfecto que amerite remplazo o compra depiezas

y/o accesorios en la ejecucin del mantenimiento ser necesario realizar un
mantenimiento correctivo. Para esto el personal levantar un reporte tcnico de
Pgina 18
diagnstico que justifique la compra de las partes o accesorios daados o en mal

estado.
A continuacin se presenta el procedimiento para brindar el mantenimiento
preventivo:
Descripcin del procedimiento

Procedimiento.
Mantenimiento
preventivo al equipo
de computo
Fecha de autorizacin
DD
rea:
Usuario:
Realizado por:_________________________________________________
________________________________
_________________________________
Responsable
MM
Actividad numero
Descripcin actividad
Consulta el calendario de
visitas
y
llama
al
responsable de la unidad
administrativa
para
acordar cita.
Acude el da y hora
convenida, procede a
desarmar equipo y todas
sus unidades para su
limpieza.
Arma
el
equipo
asegurndose de que todo
est en orden y en el lugar
correcto.
Enciende el equipo para
que el usuario verifique
su buen funcionamiento.
NO EXISTEN FALLAS EN
EL EQUIPO
Elabora y firma hoja de
servicio, recaba firma de
conformidad del usuario y
termina el procedimiento.
EXISTEN FALLAS EN EL
EQUIPO
Comunica falla al usuario
y procede a corregirlo.
Vuelve a probar el equipo
ante el usuario y termina
el procedimiento.
rea de mantenimiento
2
4
5
YY
Formato o documento
Hoja de servicio
Revis:
Pgina 19
Pgina 20
GUA DE LLENADO DE LA HOJA DE SERVICIO

1. Anotar el nombre de la Unidad Administrativa que solicita el servicio.
2. Indicar la fecha que se solicita el servicio
3. Anotar el nombre de la persona que solicita el servicio
4. Anotar el nombre de la persona que atendi el reporte del servicio
5. Anotar una X si el servicio solicitado corresponde a mantenimiento preventivo o
Correctivo.
6. Describir el nombre del equipo y la marca.
7. Indicar el modelo del equipo de cmputo.
8. Indicar el nmero de serie del equipo de cmputo.
9. Anotar las observaciones detectadas en el equipo de cmputo.
10. Anotar el tipo de trabajo que se realizo en el equipo de cmputo.
11. Anotar la firma del encargado del equipo.
12. Anotar la firma de la persona que realizo el servicio.
Nombre de la unidad:
Fecha:
Nombre solicitante:
Atendido por:
Mantenimiento preventivo
Equipo
Marca
Mantenimiento correctivo
Modelo
# de serie
Observaciones
Descripcin del trabajo realizado:
_____________________________
Firma de conformidad
_____________________________
Realizo el servicio
Pgina 21
El registro de mantenimiento de equipos se llevar segn el siguiente formato:

Registro de mantenimiento de equipos
Orden
Fecha
Salida
Entrada
Hora
Descripcin
Sistema
fallado
Accin
correctiva
tomada
Horas
hombre
usadas
Costo
horas
hombre
4- Plan de Mantenimiento Correctivo.

Este contempla que se deber brindar atencin ante un desperfecto presentado en
cualquier equipo. Para lo cual se requerir realizar una solicitud formal al rea
encarga y esta ser programada para su posterior solucin.
El formato de la solicitud es el siguiente:
Solicitud de trabajo de mantenimiento.
Fecha:______________________
rea:_______________________
Equipo:_____________________
Descripcin de la falla:
Sugerencias:
Solicitado por:
Encargado:
Pgina 22
Seguidamente cuando se envi a un encargado a reparar la falla, este deber de llenar

el siguiente formato de trabajo:
Reporte de falla
Datos del equipo:
Fecha._____________ Tipo:______________ Marca:______________________ Modelo:_____________
Asignado a:______________________________________________________________
Lugar de la avera:_________________________________________________________________
Hora de la avera:___________________________________________________________________
Estatus del equipo:
Parado
En operaciones
Puede trasladarse
Descripcin de la avera:
Causa de la avera:
Para Uso interno:

Reporte No:
Recibido en:
Recibido por:
Reportado por:
Pgina 23
Administracin de base de datos.

Estudio del Negocio
Diagnstico
En la actualidad el Hospital Militar Dr. Escuela Alejando Dvila Bolaos ofrece
mltiples servicios, de los cuales destacan el servicio mdico y educativo, ligado a
esto, la organizacin genera grandes volmenes de informacin a causa de las
actividades derivadas de cada uno de los servicios prestados.
La Base de datos con la que actualmente trabaja la organizacin fue construida con
SQL Server 2000 y est montada en un Servidor Windows con Sistema Operativo
Windows Server 2003.
Los mecanismos de seguridad con los que cuenta la base de datos son:
Cuentas de acceso.
Recuperacin y Respaldo.
Cifrado de datos.
Actualmente se cuenta con una sola Base de Datos la cual maneja toda la informacin
de la organizacin, el tamao actual de la misma es desconocido, sin embargo se
estima que es de alrededor de 15 GB.
La base de datos fue desarrollada tomando como informacin principal las
necesidades administrativas del Hospital, sin embargo, esta ha sido actualizada en
diversas ocasiones debido a la integracin de nuevos servicios ofrecidos por la
organizacin. Los Sistemas de Informacin actuales interactan correctamente con la
base de datos debido a que fueron desarrollados con tecnologas compatibles con la
base de datos.
La forma en que opera la base de datos es centralizada, es decir la base de datos se
encuentra en un solo lugar y en una sola mquina, para el caso de la institucin, la
base de datos se encuentra fsicamente en el Cuarto de Comunicaciones
Actualmente no se cuenta con mecanismos de anlisis y monitoreo de los datos e
informacin producida, es decir, no se tiene certeza de que los datos sean gestionados
de manera eficiente, para mitigar esta debilidad, el Departamento de Informtica tiene
definido un plan de mantenimiento para la base de datos, el cual se ejecuta
peridicamente durante las horas de menor actividad, con el objetivo de no
interrumpir las actividades diarias.
Anlisis de la seguridad requerida
Pgina 24
Seguridad Fsica
Para mantener un nivel de seguridad aceptable a nivel fsico la organizacin debe
asegurar que solamente el personal autorizado tenga acceso al espacio donde se
encuentra alojada la base de datos, para ello, se debe de contar con personal
permanente a la entrada del Cuarto de Comunicaciones, el cual cumpla con la funcin
de permitir o denegar el acceso a dicho cuarto.
El acceso ser permitido si el personal pertenece a un departamento que cuenta con
permisos para ingresar al cuarto de comunicaciones, para ello, el empleado deber
mostrar su documento de acceso a la institucin.
Pese a que habr siempre alguien a la entrada del cuarto de comunicaciones, este
siempre deber estar bajo llave, teniendo adems una copia de la misma en caso de
prdida.
Finalmente se deben de utilizar dispositivos y medios de seguridad, como lo son los
Extintores de Espuma los cuales no daen los dispositivos electrnicos, as como,
cmaras de seguridad para monitorear tanto las actividades como los accesos que
ocurran.
Seguridad Lgica
Seguridad a nivel del Sistema Operativo.
A como se ha mencionado anteriormente el sistema operativo del servidor ser
Windows Server 2008 R2, por lo cual se utilizarn las caractersticas que este ofrece
con el objetivo de implementar mejores medidas de seguridad. En vista de que el
servidor puede ser manipulado por distintos usuarios y de diferentes maneras, los
mecanismos de seguridad que se utilizarn a nivel del sistema operativo son:
Cuentas de usuario.
Firewall.
Cifrado y proteccin de datos.
Seguridad a nivel del Sistema Gestor de Base de Datos.
Como sistema gestor de base de datos se utilizara SQL Server 2008 R2, debido a que
en gran medida es el que mejor se adapta al modelo de trabajo de la organizacin. En
vista que la informacin es manejada a distintos niveles se necesitan utilizar
mecanismos de seguridad que garanticen la confidencialidad, integridad y
disponibilidad tanto de los datos e informacin, es por ello que los mecanismos de
seguridad a nivel del SGBD de base de datos que se utilizarn son:
Pgina 25
Control de acceso mediante Usuario y Contrasea.

Implementar Roles, Permisos y Restricciones para los distintos usuarios.
Manejar distintos tipos de cuentas y actualizarlas peridicamente.
Implementar tcnicas de cifrado de la base de datos y sus componentes.
Uso de copias de seguridad y snapshots de la base de datos.
Anlisis de la organizacin y sus funciones VS los SI y la BDD

Debido a que la institucin cuenta con una sola base de datos la cual es usada por
todos los departamentos, es evidente que esta presenta una excesiva carga de trabajo,
lo cual hace que el acceso a la informacin en algunas ocasiones tome ms tiempo del
estimado lo cual causa descontentos en los clientes.
Las reas en donde se hace mayor uso de la base de datos son la admisin as como en
los departamentos administrativos tales como Contabilidad, Tesorera y Cartera y
cobro, los cuales generan grandes volmenes de registros e informacin, as como,
numerosas transacciones a travs de los sistemas de informacin.
Tipos y niveles de organizacin de la Base de Datos
En vista del tipo de organizacin, nicamente se manejarn dos tipos de base de datos,
la Base de datos operativa y la Base de datos de prueba.
La base de datos operativa ser aquella que se utilice para las operaciones del da a
da, bajo la cual se realizarn todas las transacciones, de esta base de datos se debe
priorizar el tiempo de respuesta, debido a que de esto dependen otras actividades, as
como, los niveles de seguridad y se encuentra ms propensa a daos.
La base de datos de prueba es una copia exacta de la base de datos operativa, la cual, a
como su nombre lo indica, sirve para realizar pruebas para determinar la
compatibilidad de la base de datos operativa con nuevas funciones que se deseen
agregar, es decir sirve como un medio de prevencin para no daar la base de datos
principal.
Volumen de informacin
Basado en estudios realizados anteriormente, se pudo determinar que el volumen de
informacin que genera el hospital es muy alto, sin embargo, el SGBD que se propone,
cuenta con la capacidad necesaria para gestionar tal volumen de informacin de
manera eficiente.
Pgina 26
Cantidad de registros y transacciones

No se pudo obtener informacin acercade la cantidad de registros y transacciones que
actualmente maneja la base de datos.
Procesamiento de los datos. Tipos de procesamiento.
Forma de operacin
Actualmente la forma de operacin recomendada para la organizacin es ClienteServidor. Pese a que esta se encuentra ubicada en una sola rea, presenta una cierta
divisin, la cual hace que resulte muy complicado trabajar de manera centralizada,
por otro lado, las aplicaciones fueron desarrolladas de manera tal que se accediera a
ellas de manera remota a un nico servidor, por lo cual es evidente que el modelo
cliente-servidor resulta ms factible.
Integracin de las reas/departamentos, alcance, distancia, medio de
comunicacin, tipo y caractersticas de la red.
La integracin de las reas se har por medio de la red que actualmente utiliza la
institucin. A causa de que existe una gran cantidad de departamentos que hacen uso
de la base de datos, resultara imposible lograr que todos los departamentos se
encuentren interconectados sin la utilizacin de la red; a pesar de que existen otros
medios de conexin estos presentan un costo mayor el cual la institucin no est en
capacidad de adquirir.
A como se mencion anteriormente el medio de conexin empleado ser una de tipo
LAN Almbrica con topologa de Estrella, debido a que el alcance requerido no excede
las limitantes que este medio de conexin ofrece, adems de que presenta mayor
estabilidad y rendimiento; otro tipo de red no sera factible ya que se presentaran
fallas de forma constante lo cual podra causar prdidas de informacin, as como
demoras en las actividades de los trabajadores.
Caractersticas de la red:
Este tipo de redes est formado por un nodo central al cual estn conectadas todas las
computadoras de la red.
El nodo central puede tener dos formas de funcionamiento; como repetidor de las
tramas que le llegan o repetir las tramas solamente al destino.
Ventajas:
Fcil administracin.
Pgina 27
Facilidad para aadir/desconectar nuevos nodos.
Administracin de la seguridad
Seguridad del servidor
La seguridad del servidor ser manejada a travs de los diferentes tipos de ingresos al
servidor, los cuales bsicamente sern a travs de las distintas cuentas de usuario. La
forma de operacin ser de tipo cliente-servidor, por lo cual se hace necesario del uso
de la red para poder tener acceso, lo cual tambin implica implementar seguridad a
nivel del mismo, para el caso de la institucin la seguridad a nivel del servidor estar
basada en el uso de Firewall.
Seguridad de la base de datos y sus componentes
A nivel de la base de datos la seguridad de igual manera que en el caso del servidor
estar basada en distintas cuentas de acceso, con la salvedad de que se manejarn
otros mecanismos de seguridad los cuales se listan a continuacin:
Grupos: Se crearan distintos grupos a fin de segmentar las funciones de los distintos
usuarios y facilitar el proceso de administracin de los usuarios. Los grupos estarn
definidos por cada una de las reas de la institucin.
Usuarios: Sern definidos usuarios para cada uno de los grupos que se creen, un grupo
puede contar con uno o ms usuarios. A cada uno de estos usuarios se les debe asignar
un Nombre y Contrasea, el cual le permitir el acceso a los sistemas.
Roles: Los roles sern creados a nivel de los usuarios, estos les permitirn y
restringirn distintas actividades a nivel del servidor, los roles, debern ser asignados
nicamente a aquellos usuarios que tengan mayores privilegios.
Permisos: Los permisos sern asignados a nivel de los usuarios, estos a como su
nombre lo indican, les permitirn realizar distintas actividades sobre el servidor. Debe
serse especialmente cuidadoso al momento de asignar los permisos puesto que se
puede daar la base de datos. Los permisos ms comunes son los de Visualizar los
objetos de la base de datos, Modificarlos, Eliminarlos, Seleccionarlos, Editarlos, entre
otros.
Restricciones: Las restricciones son el caso opuesto de los permisos, estos de igual
manera son asignados a los usuarios y evitan que estos realicen funciones sobre los
objetos de la base de datos.
Pgina 28
Otro mecanismo de seguridad tanto de la base de datos as como de sus elementos es

la utilizacin de copias de seguridad o respaldos, sin embargo, este tema ser
desarrollado a profundidad posteriormente.
Finalmente un ltimo mecanismo de seguridad es utilizar una bitcora, en donde se
almacene informacin de cada uno de los cambios realizados sobre cualquiera de los
elementos de la base de datos, a fin de tener un historial y poder proponer estrategias
de solucin en caso de daos.
Administracin de los respaldos

Anlisis de los tipos de respaldo
El motor de base de datos que se ha decidido utilizar ofrece tres tipos de respaldos,
estos se presentan a continuacin a fin de analizarlos y poder determinar el ms
conveniente para la institucin.
Respaldo completo:
El respaldo completo respalda todas las bases de datos. Este opcin es la ms segura, y
la ms fcil de reponer, pero es la que ocupa ms tiempo y ms espacio de respaldo.
Un respaldo completo es siempre necesario como base a los otros tipos de respaldos.
Respaldo diferencial:
Aqu se respaldan las diferencias entre el ltimo respaldo completo y el respaldo
corriente. Es ms rpido al principio que el respaldo completo pero si no se hacen
respaldos completos regularmente, el tamao del diferencial podra llegar a ser ms
grande que el respaldo completo.
Respaldo incremental (Log de transacciones):
Los log recuerdan todos los cambios hechos en la base de datos. Entonces los logs
permiten rehacer todos los cambios entre el ltimo respaldo completo/diferencial y el
ltimo log disponible. Los logs se respaldan con mucho ms frecuencia que los otros
tipos de respaldo (cada hora por ejemplo).
Una vez de haber analizado las ventajas/desventajas y caractersticas de los diferentes
tipos de respaldo, podemos determinar que debido a las caractersticas de los datos e
informacin que se manejan en la institucin es recomendable utilizar el Respaldo
Completo, debido a que es el que brinda mayor seguridad.
Pgina 29
Plan de respaldo
En la elaboracin del plan de respaldo se ven involucrados una serie de factores que
deben de ser estudiados a fin de poder disear un plan de respaldos totalmente
efectivo.
La frecuencia:
Ac es importante determinar la cantidad de registros producidos as como la
frecuencia en que estos se generan, a causa del giro del negocio se puede determinar
que la cantidad de registros producidos es moderadamente grande y la frecuencia en
que esta se produce puede ser medida tanto de forma diaria como por hora. Es
importante mencionar, que los das de menor afluencia son los domingos, por lo cual
es conveniente realizar el mantenimiento todos los domingos de forma semanal.
El tipo de informacin de la base de datos:
La informacin que se maneja en la institucin es variada, por ejemplo se puede
mencionar: el historial clnico de los pacientes, informacin contable y financiera,
informacin de los empleados para la parte de recursos humanos, entre otras. Por lo
tanto es evidente que la informacin es muy sensible, y que el respaldo debe de ser
realizado de manera peridica para evitar que los datos e informacin se corrompan,
daen o pierdan.
Quien realizar el respaldo:
En vista de que el encargado de la administracin de la base de datos en la institucin
es el Analista de sistemas l ser el encargado de realizar los mantenimientos.
Tiempo en el que se realizar el respaldo:
El respaldo ser realizado en los das domingos, debido a que la carga de trabajo para
el equipo del departamento de informtica es menor, por lo tanto nicamente se
realizan transacciones menores con poca frecuencia.
El medio y lugar de almacenamiento:
El SGBD permite almacenar las copias de seguridad en diferentes medios, tales como
discos, tape o en una pc. En vista del tipo de negocio se ha decidido que las copias de
seguridad sern almacenadas en discos los cuales debern estar guardados en un
lugar seguro, para este caso los respaldos sern almacenados en el cuarto de
comunicaciones; tambin sern almacenadas en el servidor de base de datos a fin de
tener una copia de seguridad de forma ms accesible en caso de cualquier situacin no
prevista.
Pgina 30
Los componentes de la base de datos:

En vista de que cada uno de los componentes de la base de datos almacena
informacin relevante, se realizar el respaldo sobre todos los objetos.
A continuacin se muestra un resumen del plan de mantenimiento.
Factor
Frecuencia
Tipo de informacin
Encargado de realizarla el respaldo
Tiempo en que se realiza
Medio y lugar de almacenamiento
Componentes de la BD
Plan de mantenimiento
Semanal
Datos de pacientes y empleados as
como
informacin
econmica y
financiera.
Analista de sistemas
Todos los domingos
Disco/cuarto de comunicaciones
Servidor de base de datos/ cuarto de
comunicaciones
Todos(tablas, vistas, ndices, funciones,
procedimientos almacenados, otros)
Resguardo y proteccin de respaldos

Los respaldos a la base de datos permanecern en la misma ubicacin fsica, la cual es
el cuarto de comunicaciones, se ha decidido este lugar debido a que siempre cuenta
con seguridad de manera permanente.
Los respaldos almacenados tanto en el servidor como en los cd debern estar
protegidos mediante contrasea, para evitar que estos sean daados. Para el caso
especial de la copia de seguridad almacenada en el servidor de base de datos se debe
de contar con las medias de seguridad lgica como lo es la actualizacin del antivirus.
Documentos de control de respaldos
La documentacin que ser requerida es:
El historial del control de cambios y actualizaciones de los mantenimientos.
En este documento se presentan los cambios que sufren los respaldos de la base de
datos, como por ejemplo el tamao del nuevo respaldo, los objetos que fueron
afectados, incidencias y ocurrencias durante la realizacin del respaldo.
Gestin de los planes de mantenimiento.
Pgina 31
En este documento se debe presentar informacin de quien realiza el respaldo, la

fecha y hora en que este es realizado, un breve resumen de cmo se realiz el
procedimiento, el medio (s) de almacenamiento, las contraseas utilizadas.
Ambos documentos nicamente sern accedidos por el Jefe del departamento de
informtica y el Analista de sistemas.
Administracin del mantenimiento

Los planes de mantenimiento son conjuntos de acciones que se pueden programar en
el tiempo, con el objetivo de darle mantenimiento al servidor de base de datos,
verificando la integridad de base de datos y realizando actividades tales como los
respaldos.
Estos son tareas que se pueden programar con una interfaz grfica pre diseado o
pueden ser ejecutados automticamente mediante un JOB.
Tipos y actividades de mantenimiento
Reducir el tamao de la base de datos:
Esta actividad se realizar con el fin de compactar el tamao de la base de datos para
as lograr tener un mayor espacio disponible para el almacenamiento de recursos.
Reorganizar los ndices:
La reorganizacin de un ndice utiliza una cantidad mnima de recursos del sistema.
Desfragmenta el nivel hoja de ndices agrupados y no agrupados de tablas y vistas al
reordenar fsicamente las pginas de nivel hoja para que coincidan con el orden
lgico, de izquierda a derecha, de los nodos de hoja. La reorganizacin adems
compacta las pginas de ndice.
Limpieza del historial:
La tarea Limpieza de historial elimina los datos histricos de las operaciones de
Copias de seguridad y restauracin, Agente SQL Server y Plan de mantenimiento.
Adems es posible especificar el tipo y la antigedad de los datos que va a eliminar.
Copia de seguridad completa:
Se crea una copia completa de la base de datos.
Pgina 32
Planes de mantenimiento
Los planes de mantenimiento sern creados mediante el asistente de SQL Server,
debido a que estos brindan mayor seguridad y facilidad para el encargado de realizar
dicho plan.
Debern de incluirse dentro del plan de mantenimiento las actividades mostradas
anteriormente as como deber de realizarse de forma tal que este se ejecute de
manera automtica.
El encargado de crear el plan de mantenimiento ser el analista de sistemas, debido a
que dentro de la institucin este cumple con las tareas de un DBA.
El plan de mantenimiento deber de ser realizado de forma mensual a la base de datos
operativa, y ser ejecutada el ltimo domingo de cada mes a las 12 md, debido a que
este da es de menor afluencia en la institucin.
De igual manera deber de llevarse un historial de las actividades realizadas e
incidencias generadas a partir de la ejecucin del mantenimiento a fin de utilizarlo
como mecanismo de recuperacin en caso de fallos.
Como ltimo punto a considerar debe mencionarse que pese a que el mantenimiento
se ejecute de forma automtica el DBA deber estar presente cuando este se est
ejecutando a fin de monitorear el plan. Una vez concluido el plan el DBA deber
verificar que el plan de mantenimiento haya sido ejecutado correctamente.
Inteligencia de negocio y Minera de datos

En vista del actual crecimiento por el que est pasando la organizacin es
indispensable aplicar nuevos mtodos y tcnicas que vengan a facilitar el trabajo de
cada uno de los miembros de la organizacin, como lo son la Inteligencia de negocios y
la Minera de datos.
Ambas deben aplicarse en la organizacin debido a que facilitan en gran medida el
proceso de toma de decisiones as como encontrar patrones y modelos de
comportamiento los cuales permitan a la institucin formular mejores estrategias
para lograr un mejor posicionamiento.
Las ventajas de utilizar estas tcnicas son muchas, entre las principales se pueden
citar:
Mayor rapidez al momento de extraer datos.
Disminuyen la cantidad de datos errneos, incompletos u obsoletos.
Proporcionan informacin fiable a toda la organizacin.
Pgina 33
Dentro del amplio mundo de la inteligencia de negocios y la minera de datos existen

diferentes herramientas con un uso especial las cuales ofrecen una diversidad de
ventajas, estas son los Datawarehouse y los Cubos.
Datawarehouse
Es una coleccin de datos orientada a un determinado mbito. Se puede decir que est
orientado a temas, debido a que los datos en la base de datos estn organizados de
manera que todos los elementos relativos al mismo evento u objeto del mundo real
queden unidos entre s. Es variante en el tiempo debido a que los cambios producidos
en los datos a lo largo del tiempo quedan registrados para que los informes que se
puedan generar reflejen esas variaciones. Adems es No voltil porque la informacin
no se modifica ni se elimina, sino que se convierte en informacin de slo lectura, y se
mantiene para futuras consultas y por ltimo se dice que es Integrado ya que la base
de datos contiene los datos de todos los sistemas operacionales de la organizacin, y
dichos datos deben ser consistentes.
Ventajas:
Hay muchas ventajas por las que es recomendable usar un almacn de datos. Algunas
de ellas son:
Los almacenes de datos hacen ms fcil el acceso a una gran variedad de datos
a los usuarios finales
Facilitan el funcionamiento de las aplicaciones de los sistemas de apoyo a la
toma de decisiones tales como informes. de tendencia, por ejemplo: obtener los
tems con la mayora de las ventas en un rea en particular dentro de los
ltimos dos aos; informes de excepcin, informes que muestran los resultados
reales frente a los objetivos planteados a priori.
Los almacenes de datos pueden trabajar en conjunto y, por lo tanto, aumentar
el valor operacional de las aplicaciones empresariales, en especial la gestin de
relaciones con clientes.
Desventajas:
Utilizar almacenes de datos tambin se tienen una serie de desventajas, algunos de
estas son:
Pgina 34
A lo largo de su vida los almacenes de datos pueden suponer altos costosde

mantenimiento.
Los almacenes de datos se pueden quedar obsoletos relativamente pronto.
A veces, ante una peticin de informacin estos devuelven una informacin
subptima, que tambin supone una prdida para la organizacin.
A menudo existe una delgada lnea entre los almacenes de datos y los sistemas
operacionales. Hay que determinar qu funcionalidades de estos se pueden
aprovechar y cules se deben implementar en el datawarehouse, resultara costoso
implementar operaciones no necesarias o dejar de implementar alguna que s vaya a
necesitarse.
Cubos
Los cubos de informacin o cubos OLAP, en el datawarehouse se tratan de organizar
los datos por tablas o relaciones; los cubos OLAP tienen un nmero indefinido de
dimensiones, razn por la cual tambin reciben el nombre de hipercubos. Un cubo
OLAP contendr datos de una determinada variable que se desea analizar,
proporcionando una vista lgica de los datos provistos por el sistema de informacin
hacia el datawarehouse, esta vista estar dispuesta segn unas dimensiones y podr
contener informacin calculada. El anlisis de los datos est basado en las
dimensiones del hipercubo, por lo tanto, se trata de un anlisis multidimensional.
Dimensiones:
Las dimensiones de un cubo son atributos relativos a las variables, son las
perspectivas de anlisis de las variables (forman parte de la tabla de dimensiones).
Son catlogos de informacin complementaria necesaria para la presentacin de los
datos a los usuarios, como por ejemplo: descripciones, nombres, zonas, rangos de
tiempo, etc. Es decir, la informacin general complementaria a cada uno de los
registros de la tabla de hechos.
Variables:
Tambin llamadas indicadores de gestin, son los datos que estn siendo analizados.
Forman parte de la tabla de hechos. Ms formalmente, las variables representan algn
aspecto cuantificable o medible de los objetos o eventos a analizar. Normalmente, las
variables son representadas por valores detallados y numricos para cada instancia
del objeto o evento medido. En forma contraria, las dimensiones son atributos
relativos a las variables, y son utilizadas para indexar, ordenar, agrupar o abreviar los
valores de las mismas. Las dimensiones poseen una granularidad menor, tomando
Pgina 35
como valores un conjunto de elementos menor que el de las variables; ejemplos de

dimensiones podran ser: productos, localidades (o zonas), el tiempo (medido en
das, horas, semanas, etc.).
Recuperacin anti fallos

Al administrar una base de datos de SQL Server, es importante estar preparado para la
recuperacin de desastres potenciales. Es necesario un plan de copias de seguridad y
restauracin correctamente diseado y probado para poder recuperar las copias de
seguridad de SQL Server de las bases de datos despus de un desastre.
Adems, para garantizar que todos los sistemas y datos puedan recuperar
rpidamente su funcionamiento normal en caso de un desastre natural, es necesario
crear un plan de recuperacin de desastres. Durante la elaboracin de este plan es
preciso tener en cuenta los escenarios de distintos tipos de desastres que pueden
afectar a su negocio, incluidos los desastres naturales, como un incendio, y los
desastres tcnicos, como los errores en dos discos de un arreglo RAID-5.
Al momento de crear un plan de recuperacin de desastres, es necesario identificar y
preparar todos los pasos necesarios para hacer frente a cada tipo de desastre. Se debe
realizar la comprobacin prctica de los pasos de recuperacin de cada escenario.
Adems es recomendable que se compruebe el plan de recuperacin de desastres
mediante la simulacin de un desastre natural.
Tipos de fallos:
1. Locales previstos por la aplicacin:
Saldo insuficiente en transaccin de reintegro.
2. Locales no previstos:
Error de programacin (bug), interrupcin.
3. Por imposicin del control de concurrencia:
Violacin de seriabilidad; bloqueo mortal
4. Fallos del sistema:
Mal funcionamiento hardware o error software (SGBD, SO).
Prdida de la memoria principal y bfer E/S.
Pgina 36
5. Fallos de disco:
Fallos en dispositivos de almacenamiento.
Prdida de la memoria principal y bfer E/S.
Algunos bloques del disco pueden perder sus datos.
6. Fallos fsicos o catastrficos:
Corte de suministro elctrico, robo del disco, incendio, sabotaje, sobre escritura por
error, etc.
Plan de mitigacin de riesgos
Tipo
Riesgo
Tcnicos
de Riesgo
Seguridad
sistema.
Descripcin
Impacto
del Son
los Alto
mecanismos de
seguridad que
debe de tener el
sistema
para
proteger
la
informacin.
Fallas en
discos.
los Errores en los Medio

discos
del
servidor
de
base de datos
causados
por
fallas elctricas
o uso excesivo
de los mismos
Fallas elctricas Interrupciones
Medio
de la corriente
elctrica a causa
de tormentas o
daos en el
Afectaciones
Medidas
mitigacin
de
Perdida
de Proveer
al
informacin.
sistema
de
Suplantacin de todos
los
datos.
mecanismos de
Alteraciones de seguridad
los datos.
necesarios.
Hacer
un
anlisis de los
problemas que
puedan afectar
al
problema
para reducirlos
o eliminarlos.
Demoras en las Realizar

de
actividades.
forma peridica
Perdida
de el
informacin.
mantenimiento
Daos en el preventivo para
servidor.
reducir
las
ocurrencias de
fallas.
Demoras en las Utilizar
una
actividades.
planta elctrica
Daos a
los para mantener
equipos.
el
flujo
de
corriente
Pgina 37
Desastres
Naturales.
Terremotos
tendido
elctrico.
Sismos fuertes Alto
capaces
de
causar grandes
daos
a
la
infraestructura
de una empresa.
Incendios
Llamas voraces Alto

que pueden ser
provocadas por
las
fuertes
tormentas
elctricas.
Inundaciones
Son
aquellas Medio
provocadas por
las lluvias y
capaces
de
causar daos a
los equipos e
infraestructura
del lugar.
Destruccin de
los dispositivos de
almacenamiento.
Daos en la
infraestructura de
la empresa.
Prdida total o
parcial
de
los
datos.
Perdidas
econmicas.
Quema total o
parcial
de
los
equipos
de
cmputo.
Daos de la
informacin
o
prdida
de
la
misma.
Daos en la
infraestructura de
la empresa.
Perdidas
econmicas.
Daos en los
equipos
de
cmputo.
Daos en la
infraestructura de
la empresa.
Prdida total o
parcial
de
los
datos.
Perdidas
econmicas.
elctrica en las
instalaciones.
Mecanismos
de respaldo de
informacin.
Diseo
adecuado de la
infraestructura
de la empresa.
Mecanismos
de respaldo de
informacin.
Instalacin de
dispositivos anti
incendios.
Contar
con
extintores.
Mecanismos
de respaldo de
informacin.
Diseo
adecuado de la
infraestructura
de la empresa.
Pgina 38
Administracin de la Seguridad
Introduccin
La seguridad de la informacin es un tema de mxima prioridad para cualquier
institucin debido a los posibles riesgos en la cual sta podra incurrir; la informacin
es el elemento ms importante para una empresa y/o institucin debido a que es la
que ayuda a tomar decisiones, plantear estrategias, etc.
No solamente se requiere seguridad en la informacin, sino tambin en la de los
equipos que se utilizan para la introduccin de datos que luego sern formados hasta
ser informacin de uso; pero an con toda la seguridad que se pueda implementar en
un sitio, ste an corre el riesgo de ser afectado por desastres que impidan al
funcionamiento esperado de la institucin, se hace necesario contar con un plan de
prevencin, mitigacin y contingencia de desastres en la cual se expresen las
suficientes actividades para evitar o mitigar un desastre y, de ocurrir una falla o un
evento desastroso, los intervalos de recuperacin sean los ms cortos posibles.
Alcance
Este manual de seguridad tendr un alcance para toda la institucin, haciendo un
especial nfasis en el Departamento de Informtica ya que en este se muestra una gua
de como acudir a cada uno de los problemas en los cuales el departamento se ver
involucrado ya sea para reinstalacin de equipos como para solucin de problemas
mucho ms complejos.
Vigencia
Este manual se encontrar en vigencia desde el momento en que el plan de seguridad
sea aprobado por la mxima autoridad competente en un lapso de 3 (tres) aos con
posibilidad de modificaciones a la misma en caso de ser necesario, dichas
modificaciones solamente podrn ser realizadas por el Jefe del Departamento de
Informtica, con previa autorizacin por parte del Gerente General de la Institucin.
Pgina 39
Anlisis del Entorno

El Hospital Militar Escuela Dr. Alejandro Dvila Bolaos se encuentra ubicado en
Lomas de Tiscapa, lugar de mucha afluencia vehicular y que cuenta con un amplio
espacio geogrfico en donde se han construido los edificios necesarios para el buen
funcionamiento de sus actividades diarias; pero como toda institucin, sta se
encuentra rodeada de posibles peligros que atenten de forma directa o indirecta a su
funcionamiento normal.
Vulnerabilidades
El Hospital fue fundado a finales de los aos 70 (1979), por lo cual la estructura
principal de los edificios ha sufrido el paso de los aos, daando lentamente a la
institucin, sta ha realizado labores de reconstruccin en aquellos sectores que
presentan condiciones de deterioro notables, pero aun as, se vuelve una situacin
preocupante que, a causa de algn evento daino, este deterioro tarde o temprano
represente un peligro tanto a los trabajadores como a los clientes que atiende la
institucin.
Otra vulnerabilidad es su propia ubicacin geogrfica, como se mencion
anteriormente, el Hospital se encuentre ubicado en Lomas de Tiscapa, ste descansa
sobre una de las laderas que dan al Lago de Tiscapa; si ocurre un deslave o algn
hundimiento de cavernas en la pared donde reside dicha institucin, sta corre el
riesgo de ser parcialmente destruida, llevndose consigo prdidas tanto humanas
como tecnolgicas.
Riesgos
Anlisis de Riesgos
Como cualquier institucin, es posible que esta se encuentre propensa a sufrir riesgos
o posibles amenazas que atenten contra el buen funcionamiento de la misma, los
riesgos los cuales pueden sufrir una empresa se encuentran catalogados en 3 tipos.
Riesgos Naturales: Son aquellos en la cual la institucin pueda ser afectada por
episodios naturales de rango extraordinario; entre las amenazas ms comunes de
riesgos naturales que corre la institucin son:
Incendio
Tormenta
Inundacin
Pgina 40
Terremoto
Riesgos de Fallos de Suministros: Donde, a falta de un componente vital para el

funcionamiento del sistema, ste genere ya sea problemas menores o mayores
dependiendo de qu tan importante era ese suministro; las ms comunes fallas de este
tipo son:
Falla de suministro elctrico

Falla de sistemas de acondicionamiento de aire
Falla de las comunicaciones
Riesgos Informticos: Son aquellos en los que, debido a una falla del equipo o del
operario hacen que ste quede inhabilitado o no realice sus labores de la manera que
stas fueron hechas, estos son:
Errores de desarrollo
Errores de soporte tcnico
Error de usuario
Robo o prdida de equipos y/o documentos
Fallos de hardware
Ataques por virus
Sistema de Evaluacin de Riesgos

Para evaluar los riesgos que corren los bienes informticos dentro de la institucin, se
tomarn en base a tres factores en particular
1. Impacto que producira
Definicin
Total
Valor
3
Parcial
Menor
Descripcin
Cuando el dao ocasionado a un bien
informtico obligue a la institucin a detener
sus operaciones de manera total hasta que
este desperfecto sea resuelto.
Daos que afecten de forma parcial a la
empresa y que su tiempo de atencin sea
moderado, cabe la posibilidad de que alguien
ajeno a la empresa sea necesario para
corregir dicho error
Desperfectos que pueden ser corregidos de
manera rpida y sencilla, que solo requieran
de un mnimo de atencin para que los
equipos operen normalmente
Pgina 41
2. Ocurrencia de la falla o desastre

Definicin
Alta
Valor
3
Media
Baja
Descripcin
Este tipo de desastre y/o falla se hace
presente incontables veces.
El
desastre
o
falla
se
presenta
moderadamente
Cuando la ocurrencia de dicho desastre o
falla sea de forma mnima
3. Gravedad de la falla o desastre

Definicin
Incidencia Menor
Incidencia Mayor
Valor
1
10
Gravedad
Muy baja
Crtica
En este tipo de gravedad se va de un valor de 1 a 10 siendo el nmero ms bajo los

problemas que afectan poco o nada al funcionamiento de la institucin mientras que
el nmero ms alto representa que el desastre obliga al paro de las operaciones.
Una vez se tienen los valores de estos 3 datos se realiza la siguiente ecuacin para
conocer qu tan daino es un riesgo para la empresa es:
Dao total = Impacto (I) * Gravedad (G) / Probabilidad (P)
x
G
I
3
2
1
1
3
2
1
2
6
4
2
3
9
6
3
4
12
8
4
5
15
10
5
6
18
12
6
7
21
14
7
8
24
16
8
9
27
18
9
10
30
20
10
Pgina 42
I*G
P
30
27
24
21
20
18
16
15
14
12
10
9
8
7
6
5
4
3
2
1
1
30
27
24
21
20
18
16
15
14
12
10
9
8
7
6
5
4
3
2
1
2
15
13.5
12
10.5
10
9
8
7.5
7
6
5
4.5
4
3.5
3
2.5
2
1.5
1
0.5
3
10
9
8
7
6.66
6
5.33
5
4.66
4
3.33
3
2.66
2.33
2
1.66
1.33
1
0.66
0.33
Pgina 43
Anlisis de Riesgos
Incendio
Un incendio es una ocurrencia de fuego no controlada que puede abrasar algo que no
est destinado a quemarse, los incendios pueden ser pequeos, en donde solamente
un rea es afectada, hasta grandes llamas que pueden consumir a la institucin en su
totalidad. La aparicin de dicho desastre puede conllevar a la destruccin de bienes de
la institucin, ya sean estos software, hardware e incluso documentacin en posesin
de la misma.
Causas
Cortocircuito en algn punto de la red elctrica

Sobrecalentamiento de algn bien que genere calor sobre algn material
orgnico (madera, fibra, etc.)
Provocado por algn usuario de manera intencional o no intencional.
Materiales inflamables que se encuentren muy cerca de alguna fuente de calor.
Consecuencias
Si fuese el incendio ocurriese en una sola rea, sus consecuencias seran:
Destruccin parcial del edificio

Posible destruccin de la documentacin de la institucin
Posible destruccin de los equipos informticos y de servicio, servidores de
datos, copias de seguridad y/o respaldos de informacin.
Posibles lesiones a los trabajadores
Paro de labores en el rea afectada de forma parcial.
En cambio, si el desastre fuese a gran escala, se presentaran:
Destruccin total del edificio

Destruccin completa o mayoritaria de la documentacin dentro de la
institucin
Destruccin total o de la mayor parte de los bienes informticos y de servicio,
servidores de datos, copias de seguridad y respaldos de informacin
Lesiones y/o bajas de los trabajadores
Paro de labores en toda la institucin.
Pgina 44
Evaluacin
Incendio Parcial
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Probabilidad
Baja (1)
Gravedad
Muy Alta (10)
Total
30
Incendio Total
Impacto
Total (3)
Tormenta
Una tormenta es un fenmeno en el cual dos o ms masas de aire de distinta
temperatura colisionan, generando una inestabilidad entre ellas, dando como
resultado la generacin de lluvias, vientos, relmpagos y truenos, los cuales pueden
afectar a los bienes informticos en su totalidad.
Causas
Como se dijo antes, una tormenta es causada cuando la atmsfera se encuentra
inestable (a distintas temperaturas y stas colisionan unas con otras).
Consecuencias
1.
Impacto de un relmpago en la institucin

Posible destruccin parcial del edificio
Posible daos en los equipos de cmputo y servidores de base de datos
Posibilidad de incendio
Corte del suministro elctrico
2.
Inestabilidad elctrica por tormenta

Paralizacin parcial de algunos servicios que ofrece la institucin
Paralizacin de cualquier actividad empresarial
Posible dao a los equipos de cmputo
Pgina 45
Evaluacin
Impacto de relmpago
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (7)
Total
14
Gravedad
Media (6)
Total
12
Inestabilidad elctrica
Impacto
Parcial (2)
Probabilidad
Baja (1)
Inundacin
Se le conoce como inundacin a la ocupacin de agua a aquellas zonas que estn libres
de sta, ya sea por desbordamiento de ros o por lluvias torrenciales, tambin pueden
ser creadas a partir de mareas y maremotos. En vista de la ubicacin geogrfica del
hospital, es poco probable que ste sea afectado por inundaciones a causa de
desbordamiento de ros; adems de que, si se presentase un maremoto, ste no
alcanzara al hospital lo suficiente como para generar daos.
Causas
Lluvias torrenciales
Rotura de caeras
Consecuencias
1.
2.
Inundaciones con serios daos a la estructura del edificio

La estructura del edificio se ver comprometida
Serios daos a los equipos tecnolgicos
Paro de labores por tiempo indefinido
Posibles prdidas de copias de respaldo y software
Inundaciones sin daos a la estructura del edificio
Paro de labores por un perodo corto de tiempo
Posible daos a los equipos tecnolgicos
3. Filtraciones de agua o humedad

Paro de labores en el lugar donde ocurri el desastre
Posibles daos en los equipos que se encuentran cerca de la filtracin
Pgina 46
Evaluacin
Inundacin con serios daos a la estructura del edificio
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (9)
Total
27
Inundacin sin daos a la estructura del edificio

Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (6)
Total
12
Probabilidad
Baja (1)
Gravedad
Baja (3)
Total
3
Filtraciones de agua
Impacto
Menor (1)
Terremoto
Los temblores o terremotos son sacudidas bruscas por parte de la tierra cuyo origen
es la liberacin de energa acumulada en forma de ondas ssmicas, los temblores estn
estrechamente relacionados con movimientos telricos o volcnicos
Causas
El origen de la gran mayora de temblores y terremotos sucede por la liberacin de
energa por medio del choque de las placas tectnicas, por lo cual no hay algn
indicio de cundo ocurrir un movimiento; cabe mencionar que en las
inmediaciones de la institucin no hay ningn creador de ondas ssmicas como lo
pueden ser volcanes y/o cavernas subterrneas.
Consecuencias
1.
Sismo de gran magnitud

Posible destruccin total o parcial del edificio
Daos al edificio
Posibles daos y prdidas de los equipos informticos, respaldos de
informacin, servidores de datos y software
Posibles bajas humanas
Paralizacin parcial o total de la institucin por tiempo indefinido
Pgina 47
2. Sismo de baja magnitud

Posibles daos al edificio
Posibles daos de los equipos informticos, respaldos de informacin,
servidores de datos y/o software
Paro de labores en la institucin por corto plazo
3. Temblor sin ninguna consecuencia grave
Nulos daos al edificio
Posibles daos menores a los equipos informticos, servidores de datos o
respaldos de datos
Paro nulo o momentneo de las actividades de la institucin
Evaluacin
Sismo de gran magnitud
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (9)
Total
27
Gravedad
Media (4)
Total
8
Gravedad
Baja (2)
Total
2
Sismo de baja magnitud

Impacto
Parcial (2)
Probabilidad
Baja (1)
Temblor sin ninguna consecuencia grave

Impacto
Menor (1)
Probabilidad
Baja (1)
Falla de Suministro Elctrico

Cuando el flujo de energa elctrica en la institucin se ve interrumpido o presenta
daos en su sistema de transmisin, la institucin cuenta con sistemas que proveen
energa adicional a aquellos servicios que por ninguna razn pueden ser detenidos ya
que su falta de operacin podra atentar la vida humana, pero este sistema no se
Pgina 48
encuentra habilitado para toda la institucin, por lo cual stas quedan desprovistas de
energa elctrica.
Causas
Por motivos de seguridad (presencia de tormentas elctricas en el rea,

incendios, etc.)
Fallo en las centrales distribuidoras de energa elctrica
Explosin de uno o ms fusibles
Exceso de energa a causa de un aparato que supere los lmites establecidos de
energa
Corte del suministro elctrico
Consecuencias
1.
2.
Falla en el suministro elctrico por largos perodos de tiempo

Paro de labores de forma total.
Prdida de informacin que no haya sido guardada.
Inutilizacin de cualquier equipo que requiera de energa elctrica para su
funcionamiento.
Gran riesgo de que la energa provisional se agote antes de restablecer el
sistema elctrico.
Falla en el suministro elctrico por cortos perodos de tiempo

Paro de labores de forma total.
Prdida de informacin que no haya sido guardada.
Inutilizacin de cualquier equipo que requiera de energa elctrica para su
funcionamiento.
Riesgo menor a que la energa provisional se agote antes de restablecer el
sistema elctrico.
Evaluacin
Falla en el suministro elctrico por largos perodos de tiempo
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (7)
Total
21
Pgina 49
Falla en el suministro elctrico por cortos perodos de tiempo

Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (4)
Total
8
Falla de Sistemas de Acondicionamiento de Aire

Ocurre cuando los sistemas que previenen el sobrecalentamiento de los equipos
informticos sufren daos durante su perodo de uso, si este bien se encuentra
averiado, afecta indirectamente al buen funcionamiento de los servidores, estaciones
de trabajo u otro bien tecnolgico cuyo uso genere calor en el ambiente, actualmente
la institucin no cuenta con ningn sistema para remediar dicha falla.
Causas
Sobrecalentamiento del equipo

Mal uso por parte del trabajador
Falta de mantenimiento en los equipos
Consecuencias
1.
Falla del sistema de aire por largos perodos

Posible paro parcial de los equipos afectados.
Gran riesgo de que los equipos informticos sufran daos
Posibilidad de un ambiente de trabajo no ergonmico
2. Falla del sistema de aire por cortos perodos

Nulo o menor paro de las operaciones del rea afectada
Nulo riesgo de que los equipos informticos sufran daos
Evaluacin
Falla del sistema de aire por largos perodos de tiempo
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (6)
Total
12
Pgina 50
Falla del sistema de aire por cortos perodos de tiempo

Impacto
Menor (1)
Probabilidad
Baja (1)
Gravedad
Baja (2)
Total
2
Falla en las Comunicaciones

Este tipo de fallas son cuando el sistema de comunicaciones de la empresa, ya sea esta
de forma interna o externa, se encuentras inutilizadas. El Departamento de
Informtica se mantiene en constante monitoreo de los sistemas de comunicacin de
los equipos informticos, pero solamente de forma lgica, no hay revisin fsica de los
equipos y componentes que hacen posible dicha comunicaciones.
Causas
Averas o fallos en las compaas suministradoras

Corte inducido en las telecomunicaciones de forma accidental
Cortes debido a desastres naturales (tormentas, terremotos, incendios)
Consecuencias
1. Corte de las telecomunicaciones por un largo perodo de tiempo
Falta de la comunicacin entre reas dentro de la institucin
Imposibilidad de conexin con el servidor de base de datos para el uso correcto
de los sistemas informticos
Paro de labores de forma parcial
2. Corte de las telecomunicaciones por un corto perodo de tiempo

Falta de la comunicacin entre reas dentro de la institucin
Imposibilidad de conexin con el servidor de base de datos para el uso correcto
de los sistemas informticos
Paro de labores de forma parcial
Pgina 51
Evaluacin
Corte de las telecomunicaciones por largos perodos de tiempo
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (8)
Total
24
Corte de las telecomunicaciones por cortos perodos de tiempo

Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (4)
Total
8
Errores de desarrollo
Son errores presentados durante la elaboracin de aplicaciones para el uso de la
institucin, generalmente de manera inintencionada o ignorando las consecuencias
que puedan generar estos errores, aunque siempre cabe la posibilidad de que se
conozca el error y se ignore su solucin. El Departamento de Informtica se da a la
tarea de hacer revisiones peridicas de sus desarrollos con el objeto de evitar dichos
problemas una vez el sistema informtico est realizando sus labores para las cuales
fueron creadas.
Causas
Errores humanos no detectados

Errores humanos detectados, pero no son resueltos
Desconocimiento por parte del programador y/o del analista
Falta de experiencia del trabajador
Consecuencias
1. Errores que afectan en gran medida a la institucin
Paro de las labores en el rea o reas donde se detect el error
Posible falta de disponibilidad e integridad de la informacin que se desee
acceder por tiempo indefinido
Prdida de la informacin no guardada.
Posibles daos al software
Pgina 52
2.
Errores que afectan en menor medida a la institucin

Paro de las labores en el rea donde se detect el error
Posible falta de disponibilidad de la informacin que se desee acceder
Riesgo menor de dao a la integridad de la informacin
3. Errores sin relevancia

Nulo paro de labores en el rea donde se detect el error
Nulo riesgo que comprometa la disponibilidad, integridad y/o confidencialidad
de los datos que maneja dicha aplicacin
Evaluacin
Errores que afecten en gran medida a la institucin
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (9)
Total
27
Errores que afecten en menor medida a la institucin

Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Probabilidad
Baja (1)
Gravedad
Baja (1)
Total
1
Errores sin relevancia

Impacto
Menor (1)
Errores de Soporte Tcnico

Son aquellos cometidos durante la realizacin de los mantenimientos, ya sean estos
preventivos o correctivos y que afecten de alguna manera al software y/o hardware.
Causas
Errores en la sustitucin de piezas o materiales

Mal uso de los materiales para la realizacin del soporte tcnico
Pgina 53
Falta de preparacin por parte del tcnico

Fallas de diagnstico y medidas de solucin
Errores durante la instalacin, configuracin y/o reparacin de los equipos ya
sea en el hardware o software
Consecuencias
1.
Dao en las estaciones de trabajo

Paro de labores en el sector donde se detect el error
Posibles daos de los bienes informticos
Posible prdida de datos de la institucin
Posibles cambios para el desarrollo de las actividades propias de la institucin
2. Dao en los servidores

Paro total de las actividades que requieran el uso de la base de datos de la
institucin
Posible prdida de datos, ya sea a nivel empresarial o a nivel de la base de
datos
Posibles daos a los equipos servidores de forma irremediable
Evaluacin
Daos en las estaciones de trabajo
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (4)
Total
8
Gravedad
Media (6)
Total
18
Daos en los servidores

Impacto
Total (3)
Probabilidad
Baja (1)
Errores de Usuario
Errores cometidos por los diferentes operarios de los equipos informticos ya sea por
negligencia o por su falta de dominio ante los sistemas informticos utilizados; la
Pgina 54
institucin manda peticiones de desarrollo de nuevas aplicaciones al Departamento de

Informtica quienes, al finalizarlo, capacitan al sector al cual dirigido dicho sistema
informtico con el fin de evitar errores.
Causas
Desconocimiento del uso del sistema informtico

Introduccin de datos errneos ya sea de forma intencional y no intencional
Distracciones de los operarios
Negligencia laboral
Consecuencias
1.
Errores que afecten en gran medida a la institucin

Posibles daos a la base de datos del sistema
Parlisis de labores en el rea o estacin donde se realiz el error
Prdida del tiempo productivo del trabajador
Repeticin de la elaboracin de/los proceso/s
Poca probabilidad de que el evento vuelva a suceder
2.

Parlisis de labores de forma momentnea en el rea
Prdida de tiempo productivo del trabajador
Repeticin de la elaboracin de/los proceso/s
Gran probabilidad de que el evento vuelva a suceder
Evaluacin
Errores que afecten en mayor medida a la institucin
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (7)
Total
14

Impacto
Menor (1)
Probabilidad
Media (2)
Gravedad
Media (4)
Total
2
Pgina 55
Robo o prdida de equipos y/o documentos

Es cuando se extrae de la institucin material confidencial o cuyo propsito sea para
uso exclusivo dentro de ella, entre los ms importantes para cualquier institucin son
los equipos informticos y los documentos.
Los equipos informticos pueden ser difcilmente hurtados, pero la posibilidad de que
objetos pequeos pertenecientes a estos equipos puedan desaparecer (mouse, cables,
teclados, etc.); en tanto los documentos, al ser ms prcticos, pueden ser hurtados con
mayor facilidad y menor sospecha, ya sea que estos estn en formato fsico o digital.
Causas
Prdida de material por personas, ya sean empleadas o no

Descontrol a la hora de trasladar equipos o documentos
Consecuencias
1.
Robo/hurto de equipos informticos

Prdida de informacin contenida en el equipo
Paro de labores en el rea donde se encontraba el anterior equipo
Posible prdida de respaldos de la informacin
2.
Robo/hurto de servidores
Paro de labores de manera indefinida hasta reemplazar el equipo hurtado
Prdida de la informacin contenida en el equipo
Informacin confidencial comprometida
3.
Robo/hurto de documentacin
Prdida de la informacin de la institucin
Posible informacin confidencial comprometida
Posible paro de las actividades empresariales de la institucin
Evaluacin
Robo/hurto de equipos informticos
Pgina 56
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Gravedad
Alta (10)
Total
30
Gravedad
Alta(8)
Total
16
Robo/hurto de servidores
Impacto
Total (3)
Probabilidad
Baja (1)
Robo/hurto de documentacin
Impacto
Parcial (2)
Probabilidad
Baja (1)
Fallos de Hardware
Ocurren cuando se hace un mal uso de los componentes fsicos de un equipo
informtico o cuando stos presentan desperfectos que solamente ralentizas o hacen
imposible la realizacin de actividades.
Causas
Desconocimiento del uso del hardware

El hardware no se acopla a la arquitectura del bien informtico
Falta de cuidado de los equipos
Equipos obsoletos
Componentes defectuosos
Causas externas (golpes, negligencia de uso, daos por tormentas, fluctuacin
de los suministros elctricos)
Consecuencias
1.
Falla en hardware de vital importancia

Parlisis indefinido de las labores del rea donde est la falla
Incapacidad de continuar con la realizacin del trabajo
Prdida del tiempo productivo del trabajador
Posibles daos a la arquitectura de las mquinas que se encontraban ligadas a
ste
Pgina 57
Posibles prdidas de datos
2.
Falla en hardware de poca importancia

Parlisis momentneo de las labores del rea donde est la falla
Ralentizacin de las actividades a realizar
Poca prdida de tiempo productivo del trabajador
Menos posibilidad de dao a la arquitectura de las mquinas que se
encontraban ligadas a ste
Evaluacin
Falla en hardware de vital importancia
Impacto
Parcial (2)
Probabilidad
Baja (1)
Gravedad
Media (5)
Total
10
Gravedad
Baja (2)
Total
1
Falla en hardware de poca importancia

Impacto
Menor (1)
Probabilidad
Media (2)
Ataques por Virus

Un virus informtico es un malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Son
programas que se replican y se multiplican a s mismos, cuyo objetivo es la
destruccin (de manera intencionada) de datos, capturas de informacin o
simplemente molestos.
Causas
Ataques de virus ejecutados por personas

Desconocimiento del reconocimiento y/o modo de activacin del virus
Pgina 58
Consecuencias
1.
Ataque de virus que dejan serios daos a la institucin

Eliminacin de informacin de la institucin
Daos en las aplicaciones y equipos de cmputo
Daos en los servidores
Paro de labores totales en el rea donde se encuentra la anomala
2.
Ataque de virus benignos en la institucin

Posible eliminacin de informacin de la institucin
Ralentizacin de las operaciones ejecutadas por el bien informtico
Incomodidad para realizar labores de la empresa
Evaluacin
Ataque de virus que dejan serios daos a la institucin
Impacto
Total (3)
Probabilidad
Baja (1)
Gravedad
Alta (8)
Total
24
Gravedad
Baja (2)
Total
1
Ataque de virus benignos en la institucin

Impacto
Menor (1)
Probabilidad
Media (2)
Pgina 59
Anlisis de Seguridad de la Institucin

Seguridad Fsica
Los edificios de toda la institucin disponen de medidas de seguridad para garantizar
la integridad de los trabajadores y los bienes informticos que se encuentran en ella
como la confidencialidad de datos de stos ltimos. Entre los sistemas de proteccin
fsica que poseen estn:
Sistema de control ante incendios
En caso de haber un incendio, su extincin se logra por medios manuales, estos se
basan en extintores porttiles ubicados en varios puntos de la institucin; ms sin
embargo stos no se encuentran en todas las reas, dejando vulnerable a aquellos
sectores donde, a falta de este sistema contra incendios, puede haber prdidas tanto
de vidas humanas como de equipos informticos.
Sistema de control ante falta de energa elctrica
Al presentarse una falla energtica en la institucin, sta cuenta con plantas de
energa que cubren los sectores y equipo tecnolgico de mayor importancia y que por
ningn motivo deben de quedarse sin suministro elctrico; igualmente se cuenta con
bateras que suministran energa por un perodo muy corto de tiempo a los equipos de
cmputo con el propsito de apagarlas y evitar daos. El inconveniente que presenta
la institucin es que no cuenta con suministro elctrico de emergencia para todas las
reas, dejndolas inutilizadas el tiempo que se hace presente la falla energtica.
Acondicionamiento de Aire
Debido al giro de negocio de la institucin, sta posee una gran cantidad de equipos
tecnolgicos para todas sus operaciones, desde equipos de cmputo hasta maquinaria
de uso mdico como scanner, ecgrafos, entre otros; cada uno de estos equipos
generan calor, por lo cual se hace necesario de un acondicionamiento del aire con tal
de disipar dicho calor, manteniendo la temperatura de las reas y la humedad del aire
para que ste se encuentre dentro de los lmites del buen funcionamiento de los
bienes tecnolgicos.
La institucin cuenta con una enorme cantidad de equipos condicionantes de aire
distribuidos en cada una de sus reas para evitar el malfuncionamiento de los equipos
debido a las altas temperaturas, el nico inconveniente que existe es que no hay una
calendarizacin de mantenimiento preventivo a estos equipos, por lo cual, se presenta
el riesgo de que presenten anomalas.
Pgina 60
Controles de Acceso
Se implementa una aplicacin que, por medio de un usuario y contrasea, delimita las
aplicaciones que puede acceder dicho usuario en el rea respectiva, adems el usuario
solo tiene acceso a su equipo informtico asignado, por lo cual se evita que manipulen
informacin no autorizada.
Los servidores de datos solo pueden ser accedidos por el Departamento de
Informtica y el Departamento de Comunicaciones de la institucin, para poder
realizar trabajos en los servidores por parte de cualquiera de estos departamentos,
deben de solicitar su entrada al otro y este ltimo llenar los siguientes requisitos
para que el primero pueda tener acceso
-
Fecha en la que se pide acceso a/los servidor/es

Departamento que realizar labores en el/los servidor/es
Nmero y nombre de personas involucradas (no mayor a 3 por motivos de
espacio)
Actividades a realizar
Hora de entrada
Hora de salida
Datos Extra
Cabe destacar que se debe de hacer una segunda llamada al Departamento que llen
estos datos con el objeto de marcar la hora de salida del equipo y rellenar acerca de
los campos extra (que no es nada ms que conclusiones despus de la realizacin de
actividades. Ej: Se ha realizado satisfactoriamente los cambios, se recomienda que,
etc.).
Seguridad Lgica
La seguridad lgica es un mtodo de defensa para la proteccin de archivos dentro de
un bien informtico, asegurando que sta siempre sea usada de forma autorizada y
que no pueda ser divulgada, alterada y/o modificada por terceros ya sea de forma
intencional o accidental.
Sus objetivos principales son la confidencialidad de datos solamente a la o las
personas autorizadas a recibirla y/o manipularla; restringir el acceso a programas
ajenos al funcionamiento de la institucin; Asegurar que los trabajadores puedan
laborar sin la necesidad de supervisin minuciosa de sus equipos.
Pgina 61
Identificacin de Usuarios
Para poder acceder al Sistema de Informacin al cual se le asign un trabajador, ste
debe introducir su nombre de usuario y su respectiva contrasea.
El nombre de usuario tiene como propsito el asignar el acceso nico al sistema de
informacin en el cual labora, si por alguna razn el trabajador requiere de utilizar
ms de un sistema de informacin, su usuario y contrasea deber ser el mismo para
facilitar el acceso.
El tener este tipo de seguridad permite asignar controles de acceso a la informacin
que puede manipular el trabajador (Ej: Un trabajador de caja no tiene acceso a todas
las opciones que puede tener contabilidad, puesto que aqu solo se facturan rdenes y
no requieren de ms que agregar los nuevos valores al otro programa).
Autorizacin de Usuarios
Para que un trabajador pueda tener acceso a los sistemas de informacin, ste deber
de ser aprobado previamente por la institucin, asignndole un nombre de usuario y
pidindole su contrasea.
Eliminacin de Usuarios
En caso de que un trabajador haya sido dado de alta por la institucin ya sea por
razones de negocio o de manera voluntaria de parte del trabajador, se debe de
comunicar que la cuenta y contrasea de aquel trabajador deber ser retirada del
sistema para evitar que cualquier persona que conozca estos datos pueda acceder y
suplantar su identidad.
Contraseas
Toda la informacin concerniente a la institucin se encuentra regulada contra
accesos no autorizados, por lo cual la nica manera de accesar a esta es por medio del
uso de una clave de acceso en conjunto con un nombre de usuario, el sistema no
autorizar la entrada si el nombre de usuario y la contrasea a utilizar no se
encuentran en la base de datos de forma conjunta (es decir, si se tiene de nombre de
usuario Jos y su contrasea J12R, no podr acceder si escribe Jos y AS20 aun
sabiendo que este nombre y contrasea se encuentran en la base de datos, pero no
pertenecen al mismo grupo).
La contrasea es creada por el usuario, sta debe de ser una combinacin de letras y
nmeros de longitud de 9 caracteres y se renueva cada 6 meses.
Pgina 62
Todas las contraseas se encuentran en una base de datos de manera encriptada, sta
a su vez se encuentra inhabilitada su acceso, as se evita cualquier modificacin
directa al sistema y el conocimiento de las claves de acceso.
Es responsabilidad de todos los trabajadores el proteger su nombre de usuario y
contrasea.
Proteccin de los equipos
Todos los usuarios de los bienes informticos estn en la obligacin de velar por el
cuidado y el funcionamiento de su equipo asignado; igualmente cada una de las
estaciones de trabajo contar con las aplicaciones y sistemas necesarios para operar;
en caso de que el equipo de cmputo no sea ocupado, ste deber de bloquear el
equipo con tal de evitar intrusiones no autorizadas al sistema, se requerir de la
introduccin de la clave de usuario y su contrasea respectiva para su desbloqueo.
Control de las comunicaciones
En muchas de las reas de trabajo existe una nula comunicacin con el exterior
mediante Internet debido a la falta de exploradores de dicho servicio y/o a la
deshabilitacin de los mismos por parte del Departamento de Informtica.
Aquellos equipos que tienen acceso a la web se encuentran restringidos a solamente
pginas autorizadas mediante un proxy que regula los accesos.
La institucin solamente labora en un entorno local, por lo cual los accesos desde otra
terminal que no se encuentre dentro de las instalaciones, no est registrado en la red
de trabajo Y/O no cuente con las aplicaciones necesarias para la realizacin de las
labores dentro del centro de trabajo son imposibles. Obligando al trabajador a
acatarse a las polticas impuestas por la institucin.
Todos los bienes informticos tienen implementados cortafuegos (Firewalls) para su
intercambio de informacin con el servidor de base de datos quien, adems,
proporciona las actualizaciones de seguridad anti-virus a todos los equipos con los
cuales se comunica, esto permite la fcil actualizacin de este tipo de servicios, pero
tiene la particularidad de que si el servidor resiente de alguna falla, hasta que ste no
se recupere, las actualizaciones y otras actividades que regula esta comunicacin se
detendran.
Control de los datos y software
Todos los datos son respaldados de forma peridica por medio de Backups en un
servidor dedicado exclusivamente para esa labor y son almacenados por el Jefe del
Departamento de Informtica en un lugar seguro y alejado de cualquier peligro que
Pgina 63
pueda amenazar con la integridad tanto fsica como lgica de los datos (Fuentes de
fuego, energa electromagntica, entre otras)
Se ha de realizar un mantenimiento preventivo de los equipos de cmputo de manera
peridica para eliminar los posibles virus que se encuentren de forma local y evitar
que se propaguen.
Con respecto al software que se maneja dentro de la institucin, ste deber de ser
resguardado en un lugar donde ste no pueda ser daado de forma directa o indirecta.
Cabe destacar que todo el Software que utilice la institucin debe ser obtenido de
forma legal y que bajo ninguna circunstancia se debe de adquirir software
ilegalmente, debido a que este se compromete con la seguridad de las estaciones de
trabajo.
Proteccin de la informacin clasificada
Todos los trabajadores, desde que firmen su contrato con la empresa, ste deber de
tener una clusula de confidencialidad de la informacin, en la que, al firmar dicho
documento, se les obligue la proteccin y la no divulgacin de la informacin
clasificada que manejen los bienes informticos de la institucin; solamente que sta
sea conocida o utilizada por el personal al cual tiene acceso a conocer dicha
informacin exclusivamente con motivos de negocio.
Pgina 64
Identificacin de la Seguridad
La seguridad es un elemento que no puede pasar desapercibido ya que de ella
depende que todos los recursos, ya sean tecnolgicos y/o humanos se mantengan en
ptimas condiciones para realizar sus labores, en vista de los posibles riesgos que se
pueden incurrir, se deben de generar medidas de seguridad que salvaguarden la
integridad fsica de todos y cada uno de los individuos y objetos dentro de la
institucin.
Seguridad Fsica
Se refiere a la proteccin del hardware, ya sea este una terminal de trabajo, un sistema
de cableado u otro dispositivo fsico que est involucrado de forma directa o indirecta
con el trabajo realizado dentro de la institucin, de cualquier tipo de accidente o
desastre.
Este tipo de seguridad abarca todo tipo de desastre, desde simple mal manejo de los
equipos hasta incendios, terremotos, etc. Debido al amplio margen que abarca este
tipo de seguridad, los involucrados para su cuidado son todos los operarios de dichos
sistemas, desde los usuarios comunes hasta los encargados de su mantenimiento y
supervisin; igualmente, los niveles de seguridad a implementar son todos, desde
simples inventarios con los equipos utilizados en la empresa hasta un estricto control
de acceso a los bienes informticos crticos como lo son los servidores de datos.
Los sistemas a usar en este tipo de seguridad son:
-
Controles de acceso
Listas de inventarios
Revisiones peridicas de los equipos informticos
Proteccin fsica de los equipos ante desastres
Este sistema de seguridad es Activo en vista de que se requiere en todo momento de

medidas que prevengan algn dao (ya sea mnimo) que hagan que la institucin baje
su rendimiento productivo. La seguridad fsica no se puede dejar nunca en estado
pasivo ya que se vuelve obsoleta e intil si eso pasa (equipos de proteccin como UPS
deben de estar conectados a los equipos para cumplir su objetivo de proteccin).
Pgina 65
Seguridad Lgica
Es la proteccin que la institucin da hacia el software utilizado en la empresa, ya sea
si este se encuentra en las terminales de trabajo hasta el lugar donde se almacena
dicho equipo para su instalacin en otros equipos.
Los problemas que trata de evitar la seguridad lgica son los concernientes a la
prdida o hurto de datos que se encuentre alojados dentro de las terminales de
trabajo, as como el uso de personas no autorizadas a los sistemas de informacin,
introduccin de malware que daen irremediablemente los datos, etc.
El nivel de seguridad a utilizar es del nivel medio a alto, puesto que la informacin
almacenada en los servidores e introducida en las terminales tienen mucho que ver
con la informacin personal de los clientes y trabajadores de la institucin, adems de
documentos de suma confidencialidad que solo unos cuantos tienen autorizacin de
poseerlos y leerlos, los sistemas de seguridad a usar aqu son:
-
Copias de Seguridad
Antivirus
Uso de Contraseas para el acceso a aplicaciones, documentos y equipos de
cmputo
Este tipo de seguridad es considerada Activa puesto que su objetivo es el cuidado de

los sistemas informticos en todo momento, pero muchos de los sistemas a usar son
del tipo Pasivo, en vista de que el medio de solucin al problema se encuentra alejado
del equipo afectado (como las copias de seguridad, cuyo verdadero uso se da cuando
hay fallas en los equipos y stos descansan en lugares retirados.
Medidas Preventivas y Correctivas

En este apartado se detallan las medidas que la institucin deber de acatar para
poder prevenir y mitigar los desastres descritos anteriormente con el propsito de
evitar al mximo aquellos eventos que causaran prdidas, ya sea a nivel de
informacin o a nivel tecnolgico.
Cualquier omisin a estas medidas solo lograr aumentar el riesgo de desastres y
daos tanto a la infraestructura de la institucin como de lo que contiene en su
interior.
Pgina 66
Incendio
Medidas Preventivas
Distribucin de extintores de forma estratgica en toda la instalacin

Revisiones peridicas del sistema elctrico
Instrucciones a los trabajadores para saber cmo actuar ante un incendio
Sealizacin de salidas de emergencia en los lugares adecuados
Prohibir fumar dentro y cerca de las instalaciones
Realizacin de simulacros ante una emergencia de este tipo
Medidas Correctivas
Llamar a los bomberos tan pronto como el incendio sea detectado

Si el incendio es pequeo, intentar extinguirlo con extintores con la debida
precaucin para evitar lesiones
Si el incendio comienza a expandirse, realizar la evacuacin de o las reas
afectadas siguiendo en la medida de lo posible lo practicado en los simulacros
Una vez el incendio haya sido mitigado, levantar un inventario de aquellos
bienes informticos perdidos durante el evento
Reposicin de equipos informticos y utilizar las copias de respaldo para
restablecer el sistema en caso de ser necesario
Si se requiere, iniciar el procedimiento de recuperacin de datos y
restablecimiento del sistema
Tormenta
Medidas Preventivas
Instalacin de protecciones ante descargas elctricas en los bienes

informticos
Instalacin de medios de suministros alternos de energa elctrica en caso de
falta de distribucin del mismo
Medidas Correctivas
Aplicacin de las medidas correctivas para incendios en caso de que la

tormenta genere un incendio
Levantar un inventario de aquellos bienes informticos perdidos durante el
evento
Pgina 67

Inundacin
Medidas Preventivas
Chequeo fsico de las instalaciones de la institucin

Revisin del circuito de tuberas instalado
Limpieza y mantenimiento de los dragados de agua
Medidas Correctivas
Realizar la evacuacin de o las reas afectadas siguiendo en la medida de lo

posible lo practicado en los simulacros
evento
Terremoto
Medidas Preventivas
Realizar estudios acerca de la infraestructura de la institucin

Ejecucin de simulacros para que los trabajadores sepan cmo afrontar este
evento
Instrucciones acerca de cmo deben de actuar los trabajadores
Pgina 68
Medidas Correctivas
Realizar llamada al servicio de bomberos

Iniciar la evacuacin de las instalaciones, instando a cumplir con lo establecido
durante los simulacros
evento
Reposicin de los equipos daados por el evento, utilizando las copias de
respaldo para restablecer el sistema en caso de ser necesario
En caso de no haber distribucin de energa elctrica, activar la energa auxiliar
(siempre y cuando estas no representen un peligro)
Estar atento a las posibles rplicas que suele generar dicho evento, acatando
las medidas mencionadas con anterioridad.
Falla del suministro elctrico

Medidas Preventivas
Estar al da con el pago del servicio de distribucin energtica

Apoyo de una conexin secundaria de energa elctrica
Revisiones peridicas del circuito elctrico de la institucin
Tener ms de un punto de entrada principal de energa
Mantenimiento peridico de las lneas de energa
Apoyo de dispositivos tecnolgicos que permitan el abastecimiento temporal
de energa (Bateras, UPS)
Medidas Correctivas
Activar los sistemas auxiliares de energa elctrica

Contactar a la empresa distribuidora de energa
Realizar una evaluacin de daos ocasionados a falta de energa elctrica
Realizar revisin de la base de datos de la institucin para buscar posibles
daos a la misma
Iniciar el sistema de recuperacin de datos en caso de averas
Pgina 69
Falla del sistema de acondicionamiento de aire

Medidas Preventivas
Mantenimiento peridico de los equipos de acondicionamiento, ya sea por

parte de la institucin o por una empresa ajena
Evitar el exceso de uso de dichos aparatos
Eliminar obstrucciones o material pesado sobre ellos
Medidas Correctivas
Contactar con el personal de mantenimiento en cuanto ocurra una falla

Llevar un horario de uso permitido (en caso que la maquinaria dentro del rea
no sea utilizada ininterrumpidamente) con sus respectivos tiempos de
encendido y apagado
Realizar una evaluacin de daos que pudieron ser ocasionados por el
desperfecto del bien
Reposicin del bien informtico
Falla de las comunicaciones

Medidas Preventivas
Realizar una topologa de red que permita la tolerancia a fallos en caso de que
un sector que encuentre inoperable, sufra daos como los cortes, etc.
Mantenimiento peridico de las comunicaciones, ya sea por parte de la
institucin o por una empresa ajena
Estar al da con el pago del servicio de comunicaciones
Medidas Correctivas
Solucionar el problema a nivel interno

En caso de no haber solucin, contactar con el personal de mantenimiento en
cuanto ocurra una falla
Contactar a la empresa suplidora del servicio de comunicaciones
Evaluar los daos que ha creado la falla de comunicaciones
Reposicin de los bienes informticos daados lo ms pronto posible
Iniciar procedimiento de recuperacin de datos y restablecimiento del sistema
en caso de ser necesario
Pgina 70
Errores de Desarrollo
Medidas Preventivas
Repartir las tareas entre cada uno de los programadores del departamento,
aligerando la carga de trabajo y evitar posibles errores
Ejecucin de pruebas de desarrollo de forma peridica
Regirse bajo el estricto cumplimiento de las normas de seguridad informtica
impuestas en la institucin
Realizar controles de seguridad
Manejar de manera personalizada los privilegios de acceso a la informacin
contenida dentro de la misma
Implantacin de una bitcora que refleje los movimientos que ha realizado
cada programador mientras realiza sus labores con el sistema
Realizar controles de calidad una vez el sistema haya sido terminado
Medidas Correctivas
Evaluacin del error cometido

Reparar dicho error en el menor tiempo posible
Ejecutar todas las pruebas necesarias para constatar que el error ha sido
subsanado
Instalar la aplicacin modificada en todas las mquinas que laboran con dicho
sistema informtico
Errores de Soporte Tcnico

Medidas Preventivas
Contratacin de tcnicos totalmente capacitados para dicha labor

Ejecucin del trabajo de soporte tcnico en tiempo y forma requerida por la
institucin
Realizacin de diversas pruebas durante la ejecucin del soporte tcnico
Medidas Correctivas
Evaluacin del error cometido

Reparar dicho error en el menor tiempo posible
Pgina 71
Ejecutar todas las pruebas necesarias para constatar que el error ha sido
subsanado
Comprobacin por parte del usuario
Errores de Usuario
Medidas Preventivas
Capacitacin al personal cada vez que se requiera en el uso de los sistemas

informticos
Realizacin de manuales de usuario sumamente amigables, sencillos y precisos
Aseguramiento de que los sistemas informticos que utilizarn los operarios
estn libres de posibles errores que puedan cometer ellos, ya sea por su
negligencia o no
Medidas Correctivas
Atender lo ms rpido posible el error causado por el usuario

Instruir al usuario para que ste no pueda a cometer dicha falta
Realizar las actividades necesarias para garantizar que el error que dicho
operario cometi sea eliminado a la brevedad posible para evitar posibles
reincidencias
Robo/Hurto de Equipos y/o documentacin

Medidas Preventivas
Llevar un registro actualizado de todos los bienes informticos que maneja la

institucin
Impedir la libre circulacin de personas en las reas de trabajo
Realizar controles de acceso a la institucin las 24 horas del da
Acceso restringido a las reas crticas de la institucin
Ejecucin de medidas de proteccin fsica a los bienes de mayor importancia
(servidores, documentos importantes, etc.)
Si se ejecuta un traslado de equipos, verificar si ste fue entregado al rea
donde debe de haber sido trasladado.
Solamente personal autorizado puede trasladar los equipos
Pgina 72
Medidas Correctivas
Indagar sobre el extravo o robo de material y/o documentacin importante

Reposicin de material hurtado o extraviado
Uso de copias de respaldo de informacin para la pronta recuperacin de
documentos faltantes a causa de robo o extravo
Anotar dicha prdida en los documentos de la institucin
Falla de Hardware
Medidas Preventivas
Controles peridicos del estado fsico y lgico del hardware

Tener en inventario equipos sustitutos
Realizar mantenimiento preventivo a los equipos fsicos
Mantener los equipos en condiciones ptimas de trabajo
Instalacin de equipos regulantes de energa elctrica en caso de fluctuaciones
que puedan daar los bienes informticos.
Medidas Correctivas
Se hace valoracin del fallo que registra el hardware

Si es posible, se realiza la reparacin de la forma ms rpida posible
En caso de ser una terminal de trabajo que pueda ser reparada, se realiza copia
de respaldo de informacin una vez el equipo vuelva a su estado de trabajo
En caso de inutilizacin total del equipo, sustituir dicho objeto con otro de
funcin similar
Recurrir a copias de seguridad para actualizar dicho equipo sustituto a su
tiempo ms reciente guardado.
Ataque de Virus
Medidas Preventivas
Cada terminal debe de contar obligatoriamente con un sistema antivirus

Actualizar con frecuencia el antivirus implantado en la institucin
Realizar las pruebas de software en entornos aislados
Se tiene estrictamente prohibido el uso de software ilegal
Pgina 73
Prohibir la instalacin y uso de software y hardware de almacenamiento de

informacin de dudosa procedencia
Realizar con cierta frecuencia copias de seguridad de la informacin de los
archivos del sistema
Medidas Correctivas
Aislar el origen del problema de los dems equipos y servidores de datos

Eliminacin del virus a la brevedad posible
Si el virus solamente afect a una terminal, sin comprometer los datos
contenidos en el servidor de datos, se realiza restauracin del equipo y datos
en caso de prdida de los mismos
Si el virus afect a otras terminales y/o servidores de datos, se realiza
recuperacin de la base de datos de los servidores para luego hacer lo mismo
en las terminales de trabajo
Asegurar que el o los equipos permanezcan seguros ante amenazas similares o
nuevas, tomando en cuenta la seguridad lgica de los equipos (antivirus,
firewalls, anti-malware, etc.)
Normas y Estndares a implementar

En todas las instituciones donde se utilicen o se realicen sistemas informticos
requieren de la implementacin de buenas prcticas de seguridad informtica; en caso
de que no se implementen, se estara comprometiendo toda la informacin que sea
introducida en los mismos, actuando de forma desfavorable a la empresa.
En el caso del Hospital Militar Dr. Alejandro Dvila Bolaos, se implementan la ISO
27000 (Normas en Seguridad de la Informacin para el desarrollo, implementacin y
especificaciones para los Sistemas de Gestin de la Seguridad de la Informacin); ISO
15408 (Criterios Comunes) para la elaboracin de los sistemas informticos
Serie ISO 27000

La ISO/IEC 27000 es un conjunto de estndares desarrollados o en base de
desarrollo- por parte de la ISO y la IEC que proporcionan un marco de gestin de la
seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o
privada, grande o pequea.
Pgina 74
Como parte de la realizacin de un sistema de informacin, ste deber de cumplir

con lo estipulado en cada uno de los estndares que rigen a sta:
ISO 27000 Se debe de tener un vocabulario claramente definido que evite distintas
interpretaciones de conceptos tcnicos y de gestin.
ISO 27001 Aqu se detallan todos los requisitos que requiere la institucin para la
implantacin de Sistemas de Gestin de Seguridad de la Informacin (SGSI) usando el
conocido Ciclo de Deming:
-
Plan (Planificar)
Do (Hacer)
Check (Verificar)
Act (Actuar)
Aqu se tocan aspectos como el derecho de nuevas tecnologas, proteccin de los datos
y gestin de seguridad de la informacin.
ISO 27002 Es una gua de buenas prcticas que describe los objetivos de control y
controles recomendables en cuanto a la seguridad de la informacin, stas constan de
-
Polticas de Seguridad de Informacin

Organizacin de la Seguridad de la Informacin
Gestin de Activos de la Empresa
Seguridad de Recursos Humanos
Seguridad Fsica y Ambiental
Gestin de las Comunicaciones y Operaciones
Control de Accesos.
Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin.
Gestin de Incidentes en la Seguridad de la Informacin.
Gestin de Continuidad del Negocio.
Cumplimiento.
ISO 27003 Es una gua que se centra en los aspectos crticos necesarios para el
diseo e implementacin con xito de un SGSI de acuerdo ISO/IEC 27001, es decir,
sirve como apoyo a la ISO anteriormente mencionada.
ISO 27004 Trata de una gua para el desarrollo y utilizacin de mtricas y tcnicas
de medida aplicables para determinar la eficacia de un SGSI y de los controles o
grupos de controles implementados segn ISO/IEC 27001, siendo este un apoyo a la
ISO 27001 debido a que esta gua ayuda a complementar el Do (Hacer) del Ciclo de
Deming
Pgina 75
ISO 27005 Son directrices para la gestin del riesgo en la seguridad de la informacin
que ayudan a la aplicacin satisfactoria de la seguridad de la informacin basada en
un enfoque de gestin de riesgos.
ISO 15408 (Criterios Comunes)

Tienen su origen en 1990 y surgen como resultado de la armonizacin de los criterios
sobre seguridad de productos software ya utilizados por diferentes pases con el fin
de que el resultado del proceso de evaluacin pudiese ser aceptado en mltiples
pases.
El proceso de evaluacin establece un nivel de confianza en el grado en el que el
producto TI satisface la funcionalidad de seguridad de estos productos y ha superado
las medidas de evaluacin aplicadas. Los CC son tiles como gua para el desarrollo,
evaluacin o adquisicin de productos TI que incluyan alguna funcin de seguridad.
Su sistema de evaluacin consta de niveles de confianza llamados EAL (Evaluation

Assurance Levels; o Niveles de Aseguramiento de Evaluacin)que equilibra el nivel de
confianza obtenido con el coste y la viabilidad de adquisicin de ese grado de
confianza. El incremento de confianza de un EAL a otro se obtiene incrementando
rigor, alcance y/o profundidad en el componente y aadiendo componentes de
confianza de otras familias de confianza (por ejemplo, aadiendo nuevos requisitos
funcionales).
-
EAL1: Funcionalidad Probada

EAL2: Estructuralmente Probado
EAL3: Probado y Verificado Metdicamente
EAL4: Diseado, Probado y Revisado Metdicamente
EAL5: Diseado y Probado Semi formalmente
EAL6: Diseado, Verificado y Probado Semi formalmente
EAL7: Diseado, Verificado y Probado Formalmente
Mientras ms se acerquen al EAL7, se deben de generar mayor documentacin

especializada durante el proceso de desarrollo que se debe entregar al
evaluador/analista para confirmar toda la informacin del sistema con el objetivo de
evaluar cada uno de los niveles de confianza que tenga el sistema.
Pgina 76
Manual de respaldo.
Introduccin
La informacin es, quizs, lo ms importante para cualquier empresa o institucin ya
que sta permite generar estrategias, llevar controles estadsticos, tomar decisiones y
un sinnmero de actividades ms que lo convierten en un recurso estratgico
primordial.
Debido a su indiscutible importancia y valor, sta debe ser respaldada para garantizar
la continuidad de las operaciones de la organizacin en caso de que ocurran fallas o
problemas en los mismos que lo nico que provocan son retrasos y prdida de la
informacin.
El Hospital Militar Dr. Alejandro Dvila Bolaos no es ninguna excepcin, en ella se
maneja una infinidad cantidad de datos perteneciente a pacientes que han sido
atendidos en dicho centro, tambin los medicamentos que proporcionan y su cantidad
en los almacenes, entre otros datos de mucha relevancia, esto obliga a que se deba
tener mtodos que proporcionen seguridad a la informacin en caso que su integridad
sea violentada.
Pgina 77
Objetivo General
Preparar el plan de respaldo de la informacin del Hospital Militar Escuela Dr.

Alejandro Dvila Bolaos para el ao 2013
Objetivos Especficos
Enumerar las normas de operacin a ejecutarse para los respaldos
Realizar planes de recuperacin antes, durante y despus de una falla y/o
siniestro
Pgina 78
Normas de Operacin
Debido a la cantidad de informacin que entra en la institucin, pero con su baja
rotacin de registros (es altamente improbable atender a un mismo paciente por
dos das consecutivos) no se hace necesario el tener que hacer respaldos de forma tan
continua como lo sera un banco, por ejemplo; pero aun as, se deben de acatar reglas
cuyo propsito es mantener segura toda la informacin agregada en las instalaciones.
El respaldo de la informacin ser el de Backups Full realizados de forma

peridica cada semana como ya se expuso anteriormente hay una tasa muy
baja de reincidencia de pacientes, por lo cual no hace tan necesaria el respaldo
diario de la informacin.
Los respaldos se ejecutarn los das domingo de cada mes, a partir de las 12:00
horas
El medio de almacenamiento de los respaldos ser un servidor dedicado
exclusivamente al respaldo de datos Esto permitir al Departamento de
Informtica resguardar la informacin de mejor manera, cuidando de este
equipo debido a su prioridad. Se recomienda que este equipo tenga como
mnimo un tamao en disco duro de 750 GB y 4GB de memoria RAM
Cada uno de los diferentes respaldos debern ser guardados dentro de una
carpeta en la cual se refleje el nombre de la persona que hizo el resguardo de
informacin y su fecha de creacin Esto se hace con el objeto de llevar un
control y seguimiento de la informacin almacenada, as como quien fue el
responsable de dicha accin
Si por alguna razn se hace imposible realizar el respaldo, ya sea por problemas
de virus o fallas en la unidad de almacenamiento, se procede a realizarse al
momento en que se haya retirado dicho obstculo.
Pgina 79
Plan de Recuperacin
Habr ocasiones en las que un desastre de fuerza mayor obligue a sacar de circulacin
algn bien primordial, siendo los ms comunes los servidores de base de datos, pero
para ello se deber de actuar mediante un plan de contingencia que permita recuperar
en el menor tiempo posible lo que se ha perdido sin dejar fuera de operacin a la
institucin.
Estos procedimientos debern de ser ejecutados de forma obligatoria y bajo la
responsabilidad del Departamento de Informtica, quienes son los encargados de ello
mientras ejecutan el mantenimiento correctivo al bien daado.
Este plan consta de 3 etapas:
1. Actividades previas antes de la falla o desastre
2. Actividades durante la falla o desastre
3. Actividades despus de la falla o desastre
Actividades previas antes del desastre

Equipos de cmputo
Realizar un inventario en constante actualizacin de todos los equipos que

operan en la institucin, especificando su contenido
Mantenimiento preventivo peridico de cada uno de ellos sin excepcin alguna
para detectar posibles fallas
Backups
Tener almacenado en un lugar seguro las copias de seguridad y todo el

software que utiliza la institucin, tales como sistemas operativos, Software de
Base de Datos, Backup de los datos de la institucin.
En caso de tener diferentes sistemas operativos, se debe contar con al menos
una copia de cada uno de los usados
El backup de los datos debe de ser el ms actualizado posible (ya sea en datos
de la empresa, usuarios, contraseas, archivos de ejecucin, etc.)
Pgina 80
Polticas de Backup
Los backups sern realizados de acuerdo a las normas de operacin del

documento del Manual de Respaldo, con la nica excepcin de que ste haya
quedado obsoleto o se cuente con nuevas normas.
Los servidores debern de contar con planes de contingencia de forma
obligada
El usuario es el nico responsable de los respaldos en sus equipos personales
En caso de que un rea en particular requieran tener un backup, deber de ser
expedida una notificacin al Departamento de Informtica por parte del jefe
del rea solicitante explicando las razones por la cual requieren de ese backup.
Actividades durante el desastre

En caso de que ya est en proceso la falla, siniestro o desastre en la institucin, se
deber de seguir lo siguiente:
En caso de que un equipo computacional se encuentre infectado de virus, se

debe de aislar con el objetivo de evitar que ste se propague hacia otros
equipos y al servidor de base de datos. Una vez aislado, se procede a la
erradicacin de dicho mal.
Si el servidor de base de datos presenta fallas ya sea en forma de registros
hurfanos, duplicados u otros problemas, se deber trabajar mediante una
rplica mientras el Departamento de Informtica se enfoca en corregir dicho
problema, una vez se haya dado solucin, sincronizar el servidor con la rplica
para actualizar los datos
Si el software utilizado no permite que el operario trabaje (ya sea si el
programa no abre, si ste se cierra inesperadamente, etc.) se deber llevar el
bien informtico al Departamento de Informtica para restaurarlo (en estos
casos, la desinstalacin e instalacin del mismo en la mquina que lo solicita)
En caso de incendio, inundacin u otro siniestro que atente en contra de las
instalaciones donde se ubica el servidor de base de datos, se deber priorizar el
retiro del mismo con tal de no perder la informacin ms valiosa, en caso de
que esto no sea posible, tener a mano el ltimo respaldo y trabajar en base a
este. (En caso de tener rplicas en la institucin y stas no fueron afectadas por
el siniestro, sincronizarse con el servidor principal para actualizacin de datos)
Pgina 81
Actividades despus del desastre
Documentar en una bitcora el desastre o falla atendida de forma detallada,

desde cmo se origin sta, hasta su resolucin final, con el propsito de tener
una respuesta ms rpida ante problemas similares en un futuro.
Ajustar procedimientos con el fin de evitar a toda costa la reincidencia de la
falla y/o siniestros (si fue debido a negligencia del usuario o a causas de fuerza
mayor, tener esto en cuenta)
Realizar diagnstico tcnico en cada uno de los bienes informticos que
estuviesen lo suficientemente prximos al rea de desastre y darles
mantenimiento en caso de ser necesario.
Descripcin de Actividades
Responsable
Departamento
de Informtica
Actividad No.
1
2
3
4
5
6
Descripcin
Define la operacin, periodicidad y la
informacin a respaldarse.
Realiza el respaldo de la informacin usando
el programa de respaldo BackUpMaker
Verifica que el respaldo haya sido exitoso
Si el respaldo no fue exitoso, eliminar dicha
informacin y realizar nuevamente el
respaldo, se conecta con la actividad 2
Clasifica el respaldo con el nombre del
responsable y la fecha de creacin
Se resguarda la informacin recin creada
Pgina 82
Diagrama de Flujo
Pgina 83
Como realizar Backups usando BackupMaker

Abrir el programa BackUpMaker una vez que ste se encuentre instalado en el bien
informtico, ste puede hacerse a travs de un cono en el escritorio o sino en la
direccin C:\Archivos de programa\ASCOMP Software\BackUpMaker\bkmaker (La
direccin puede cambiar dependiendo de dnde se instale)
Icono de BackupMaker
Direccin de instalacin de Backup Maker
Una vez que damos doble-click al programa, ste se desplegar de la siguiente forma:
Pgina 84
Donde se nos mostrar dos opciones principales:

BackUp Es donde podremos crear nuestros Backups
Restore Por si deseamos usar un Backup anteriormente hecho para restaurar datos
En la parte inferior se puede ver una tabla la cual tiene como propsito el mostrar el
nombre de los backup realizados, cuando ser el prximo (si se tiene calendarizado) y
cuando fue la ltima vez que se hizo el backup.
Al presionar el botn BackUp, se mostrar la siguiente pantalla
Pgina 85
La cual nos guiar por el proceso de realizacin de respaldo, se nos presentan

igualmente dos opciones: Back y Next, el primero para volver a la pantalla anterior y
el otro para seguir con el respaldo, tambin hay una casilla de verificacin que nos
permite activar expert mode (es decir, todas las opciones disponible). Damos Next
y ahora se hace presente la primera pantalla
Pgina 86
Pgina 87
Aqu se nos muestra la pantalla de seleccin de datos a respaldar en forma de dos

pestaas, en la primera pestaa es una seleccin simple que nos permite respaldar
documentos personales como msica, videos, fotos y archivos, adems de favoritos de
internet, mientras que la segunda pestaa nos permite respaldar de forma ms
personalizada los archivos y/o programas que deseamos resguardar; una vez
escogidos los datos a respaldar damos Next y
Seguimos con el paso dos, que nos muestra tres pestaas donde podremos hacer que
el respaldo se haga de forma automtica cada cierta hora del da (primer pestaa),
cuando ocurra un evento en el equipo (inicio de sesin, apagado del equipo) (segunda
pestaa), o si no podemos decidir el o los das/meses que se realizarn de forma
automtica los respaldos. Una vez seleccionado la operacin deseada, damos Next
para seguir con el paso 3
Pgina 88
Aqu se nos pide si el respaldo ser de manera Full (primera pestaa) o de forma
Parcial (Segunda pestaa) y sus condiciones en forma de casillas de verificacin,
terminado esto damos nuevamente Next y pasamos al momento de escoger en donde
se almacenar esta nueva informacin, ya sea en el disco duro de un bien informtico,
un dispositivo de almacenamiento externo como CD, DVD, entre otras opciones;
igualmente se da la posibilidad de crear una copia del respaldo de forma local, al
terminar de escoger las opciones de preferencia, finalizamos dando nuevamente al
botn Next para pasar a la ltima ventana de operacin.
Pgina 89
Pgina 90
En la ltima ventana se pone el nombre del respaldo a realizarse, se puede aadir un

nombre en particular o solamente al marcar la casilla de verificacin utilizar la fecha y
hora del respaldo como nombre del archivo, una vez que se decidi poner el nombre,
tan solo hace falta presionar el botn OK para que el respaldo tome lugar.
Pgina 91
Estudio de la Red de la Institucin

En vista de que el Hospital Militar Escuela Dr. Alejandro Dvila Bolaos es una
institucin sumamente grande dividida en 3 edificios, los cuales a su vez se
encuentran seccionadas en multitud de reas, esta requiere de medios que le permite
la fcil y rpida interaccin entre las reas que lo necesiten.
Topologa
La topologa que se utilizar en el hospital es Mixta de tipo Estrella Bus; todas las
terminales ubicadas en las reas de trabajo se conectarn en un solo punto mediante
un Hub y ste a su vez debe estar conectado a otros Hubs (en caso de que el rea de
trabajo sea muy grande, se requiera de conectarse con otra rea o se exceda la
cantidad de computadoras que pueda soportar el medio de interconexin) o al
Servidor de base de datos mediante el mismo medio.
El tener este tipo de topologa mixta permite una fcil modificacin a la hora de
integrar nuevos equipos informtico a un rea especfica, debido que el nico
requerimiento-adems de la nueva terminal-, es que el Hub posea al menos un
puertoRJ45 disponible, donde la terminal pueda conectarse.
La desventaja de este tipo de topologa radica que si el Hub queda inoperable tanto
por fallas del equipo o por la ocurrencia de un desastre, el rea que est conectada por
dicho medio quedar completamente aislada de las dems, para mitigar dicho riesgo,
se contara con un equipo de respaldo y as prevenir riesgos tales como prdida de
informacin.
Medios de Comunicacin
Se contar con una red privada de comunicacin telefnica dentro de la institucin,
controlada por el Departamento de Comunicaciones, el cual est encargado del
monitoreo y la efectiva circulacin de llamadas tanto externas como internas; cada
una de las reas contar con una extensin de contacto predefinida y sta deber ser
digitada en los equipos de telecomunicacin registrados (en este caso, los telfonos
ubicados en todas las reas).
En cuanto a las terminales de trabajo, stas estarn comunicadas de forma almbrica
hacia las otras reas y/o servidor de base de datos, sin embargo, el servicio de
Internet no estar disponible para todos los usuarios de la red; stos accesos se
encuentran limitados por un Proxy que concede o deniega el acceso a la web, adems,
posee restricciones a pginas cuyo acceso se encuentra bloqueado.
Pgina 92
Sistema de Cableado
Como se mencion anteriormente, la institucin se encuentra comunicada de forma
almbrica mediante el uso de Routers, Hubs y Switches; los cables utilizados para las
conexiones almbricas sern de tipo UTP categora 5e, ste es un cable par trenzado
que se rige bajo los estndares de conexin EIA/TIA 568A y/o 568B lo cual garantiza la
correcta transmisin de datos a travs de la red.
En vista del tipo de cable que se utilizara, este contar con cabezales de tipoRJ45, los
cuales presentan ventajas como por ejemplo la facilidad de conexin con otros
dispositivos.
El cableado cubrir todas las reas de la institucin en la cual se requiera de una
conexin, ya sea al servidor de datos o a otras reas, un ejemplo de ello es todo el
Departamento de Informtica, el cual requiere de tener un sistema de cableado que le
permite el chequeo y monitoreo de las redes en toda la institucin.
Equipo de Interconexin
Los equipos de interconexin con los que cuenta el hospital son:
Cable UTP categora 5e: Medio de transferencia de datos utilizado por default
en la institucin, se usan cables cruzados para el viaje de datos.
Hubs: Utilizados en las reas donde haya una gran cantidad de equipos que
requieran de interconexin entre ellas y/o a otras reas de la institucin
Routers: Encontrados en las reas de gerencia, Informtica y Comunicaciones,
se pueden conectar otras mquinas mediante su seal inalmbrica, pero no se
tiene acceso a la informacin de la base de datos u otra documentacin que
solamente puede ser accedida con la conexin local.
Switch: Medio que interviene entre la conexin del servidor de datos con los
hubs de las dems reas, para que el servidor pueda mandar informacin a las
dems mquinas, ste deber de estar conectado al Switch que, a su vez,
deber tener conectado los cables de transporte de datos perteneciente a los
hubs deseados.
Tipo de Red
Se rige bajo las redes LAN (Local Area Network), debido a que estas son las que
normalmente se utilizan en instituciones de envergadura similar. La funcin principal
ser la interconexin de reas en una institucin, cabe mencionar que la institucin no
Pgina 93
cuenta con ninguna sucursal, por lo cual no hay razn para la cual se deba de utilizar
otro tipo de red que no sea la LAN.
Los cables de conexin que se utilizarn (UTP categora 5e) se ajustan perfectamente
al tipo de red, puesto que la velocidad de conexin de este oscila entre los 10 y 100
Mbps, requisito que este cable de conexin cubre a la perfeccin puesto que sus
velocidades de transferencia son las mismas permitidas por la red.
Protocolo de Enrutamiento
El Departamento de Informtica es el encargado de llevar un estricto control de los
accesos a la red que realizan los usuarios, por lo tanto su funcin en relacin al
protocolo de enrutamiento es asignar direcciones IP a los equipos debidamente
autorizados, de tal manera que cualquier IP ajena a la seleccionada por el
Departamento de Informtica no podr tener acceso al servidor de datos y a la
interconexin entre estaciones de trabajo.
En vista de este control, se puede afirmar que la institucin se regir bajo el tipo de
enrutamiento Esttico, ste permite conocer de manera predeterminada las
conexiones IP con las que cuenta la empresa, la cantidad de conexiones disponibles
para agregar nuevas terminales de trabajo, aligera la carga de trabajo para los Hubs y
Switches debido a que trazan un camino nico para el envo de paquetes as como,
facilita la tarea de control y seguimiento de la red.
Su desventaja es que este carece de redundancia, por lo cual una falla en algn bien
informtico intermedio de comunicacin (Hubs, Switches, Routers) aislar al sector
que dependa de este bien para su conexin con el resto de la institucin.
Servicio de Red
Los servicios que ofrecer la red de la institucin solamente sern el de transporte de
informacin, Proxy y Firewall e Internet, el primero para garantizar la comunicacin
de todas las estaciones de trabajo, el segundo para mejorar la seguridad y evitar que
ciertas reas las cuales no tendrn acceso a algunas pginas web y el tercero para
permitir la navegacin en la web.
Administracin de la seguridad de la red

Proteccin y Seguridad Fsica
Para garantizar la seguridad tanto de la red como de los dispositivos de interconexin
se realizaran las siguientes actividades:
Pgina 94
Ubicacin de los sistemas encargados de las comunicaciones de tal manera tal

que ningn operario y/u objeto pueda golpear e interferir en la transmisin de
datos.
Controlar el acceso a las reas donde estn localizadas los medios de
comunicacin mediante vigilancia permanente.
Realizar mantenimientos peridicos tanto a la red como a sus componentes
basndose en sus limitantes y capacidades as como en la carga de trabajocon
el fin de evitar daos en los mismos.
Supervisin y monitoreo constante de los equipos de red.
Cualquier modificacin que se desee hacer a las conexiones de red deber de
ser realizada exclusivamente por el Departamento de Informtico, previo
asunto discutido con el jefe del mismo para su ejecucin, adems de que
deber documentarse dicho cambio.
Proteccin y Seguridad Lgica
Proteccin de la entrada de datos por medio de Firewall.

Monitoreo constante de las conexiones de red.
Limitar el acceso a la informacin mediante el uso de controles de acceso.
Restringir el acceso a aplicaciones que no conciernen al operario y/o a la
empresa.
Utilizacin de envo de datos cifrado para evitar el hurto de informacin.
La Documentacin clasificada de forma digital deber estar restringida de
acceso, con la excepcin de personas autorizadas, adems, stos documentos
debern portar contrasea para abrirse y/o modificarse.
Grupos, Usuarios, Roles, Permisos,

Toda la institucin estar dividida en varios grupos dependiendo de su posicin
laboral, cada uno de estos grupos tendr asignada las conexiones y las aplicaciones
necesarias para su correcto funcionamiento, por ejemplo se pueden mencionar los
siguientes grupos:
Control de Pacientes
Farmacia General
Farmacia PAME
Bodega
Informtica
Contabilidad
Pgina 95
Cada vez que se integre un nuevo trabajador, el cual ser asignado a la operacin de
una terminal de trabajo, se asignara a este un nombre de usuario y contrasea para el
acceso a las aplicaciones de trabajo, el nombre de usuario ser el nombre inicial del
trabajador con la primera letra de su primer apellido, en caso de haber algn
trabajador con el mismo nombre de usuario, se agregar un sufijo numrico nico; la
contrasea constara de nueve estructurados de la siguiente manera: una abreviatura
del nombre del rea de trabajo la cual ocupara los primeros cuatro caracteres,un
cdigo de cuatro dgitos generado de manera aleatoria separados en pares por medio
de un guin (-).
Dependiendo del cargo que ostenten los trabajadores, sern las aplicaciones y los
documentos a los cuales podrn acceder, ya sean estos confidenciales o de
conocimiento pblico, esto se aplica igualmente a los permisos con los que cuentan,
debido a que en dependencia del estrato jerrquico que ocupen, sern los accesos y
permisos que estos tengan a los documentos (sean estos fsicos o digitales) u
operaciones de la institucin.
Otro punto a considerar es que, dependiendo de los trabajos realizados en la
institucin, se requiere del compartimiento de datos o no.
Encriptacin y Algoritmos de proteccin de datos

El cifrado es una de las medidas defensivas con que cuenta cualquier administrador
que desee proteger la informacin que viaja desde la base de datos hasta las
terminales de trabajo. Debido a que se maneja informacin delicada en la institucin
(datos personales de los pacientes, doctores y documentacin de la empresa) se usar
el Cifrado de Datos Transparente (TDE) el cual usar AES 128 (Advanced
Encryption Standard) para su descifrado.
El cifrado de datos transparente (TDE) realiza el cifrado y descifrado de E/S en tiempo
real de los datos y los archivos de registro. El cifrado utiliza una clave de cifrado de la
base de datos (DEK), que est almacenada en el registro de arranque de la base de
datos para que est disponible durante la recuperacin. La DEK es una clave simtrica
protegida utilizando un certificado almacenado en la base de datos maestra del
servidor o una clave asimtrica protegida por un mdulo EKM. TDE protege los datos
"en reposo", es decir, los archivos de datos y de registro. Ofrece la posibilidad de
cumplir muchas leyes, normativas y directrices establecidas en diversos sectores.
La razn principal del uso de dicha proteccin de datos se realiza en vista del sistema
gestor de base de datos utilizado en la institucin (SQL Server 2008 R2), este tipo de
Pgina 96
cifrado se presta perfectamente para la proteccin de datos y presenta total

compatibilidad con el SGBD.
En la siguiente imagen se muestra la arquitectura de cifrado de la informacin por
medio del Cifrado Transparente; cabe destacar que se requiere de un certificado para
poder restaurar la base de datos en caso de dao o prdida del mismo.
Tecnologas de seguridad de la red

Firewall
Un corta fuegos (firewall) es una parte de un sistema o una red que est diseada para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
Pgina 97
En la institucin debe de estar siempre activado el Firewall con el propsito de evitar

que la informacin que se maneja a nivel interno de la institucin no pueda ser
circulada por ninguna manera al exterior mediante internet, adems de que permite
limitar el trfico entrante a una estacin de trabajo bajo una serie de normas y
criterios previamente establecidos.
Pgina 98
Administracin de Cuentas
Las cuentas de usuario son la manera en la cual el operario se puede identificar en una
estacin de trabajo y acceder a la misma y a las aplicaciones que contiene esta para la
realizacin de sus actividades.
Cada cuenta consta de un nombre de usuario y una contrasea; como se haba
sealado en puntos anteriores: el nombre de usuario ser el nombre inicial del
trabajador con la primera letra de su primer apellido.
Ej:
Nombre de Usuario: JosP
Contrasea: ******-**
En caso de haber algn trabajador con el mismo nombre de usuario, se agregar el
apellido inicial completo.
Ej:
Nombre de Usuario: JosPrez
Y si, por alguna razn ste ya se encuentra ocupado, se agregar un nmero al final del
nombre de usuario para su acceso
Ej:
Nombre de Usuario: JosPrez1
La contrasea deber de ser nica y su estructura fue presentada anteriormente; es
responsabilidad de cada usuario el conocer su nombre de usuario y contrasea y
mantenerla a salvo para evitar accesos no autorizados a las terminales de trabajo y
suplantar sus identidades. La contrasea tendr una vigencia de 6 meses, pasado ese
tiempo, se renovar por una nueva contrasea impuesta por el usuario.
El Departamento de Informtica tambin es el responsable de la eliminacin de
cuentas de trabajadores que, de una u otra forma, fueron despedidos de la institucin.
Pgina 99
Para poder realizar el proceso de eliminacin, se requiere que el Departamento de

Recursos Humanos le entregue un informe con el (o los) operario (s) retirados, y una
vez esto ocurre, se procede al borrado permanente de sus datos, los cuales no pueden
ser recuperados y, por ende, se pierde permanentemente el transporte de datos y
acceso a la informacin con esa cuenta.
Sistema de Prevencin de Intrusos
Un Sistema de Prevencin de Intrusos (IPS) es un dispositivo que ejerce el control de
acceso en una red informtica para proteger a los sistemas computacionales de
ataques y abusos; muy cercano al trabajo que realizan los cortafuegos, ste puede
trabajar tanto a nivel lgico como a nivel de equipo. En ella se establecen polticas de
seguridad para proteger el equipo o la red de un ataque.
Se usar el IPS basado en polticas de seguridad, su fuerte es que al generarse con
exactitud las polticas de seguridad en la red (como por ejemplo, que Host puede tener
determinada conexin con las redes), permite realizar un filtro que, cualquier
informacin proveniente de otra red que desee tener acceso a la comunicacin, quede
fuera.
Antivirus
El transporte de datos desde una computadora o un servidor a otro es la parte ms
vulnerable que existe, debido a que se puede enviar datos maliciosos ya sea
intencional o no intencional a la mquina de destino y si esta no cuenta con la
seguridad necesaria ante este tipo de amenazas, perjudicar en muchas maneras, por
lo cual tener activado controles antivirus antes de abrir o descargar un archivo es
primordial.
Se deber asegurar que en cada inicio de sesin de las estaciones de trabajo, se active
la proteccin antivirus tanto a nivel del equipo como a sus redes de comunicacin, ya
sea para envo o recepcin de datos; de esta forma, cualquier actividad sospechosa
podr ser detectada antes de que sta realice sus acciones destructivas.
Pgina 100
Administracin de servicios de la red

Internet
La institucin cuenta con una conexin dedicada de Internet, este servicio es
proporcionado de forma conjunta al de las redes locales, por lo cual solo en aquellas
reas donde se requiera el uso de servicio Internet se puede tener acceso.
A continuacin se presentan los lineamientos para la administracin del servidor de
Internet:
Administracin de Hardware y Dispositivos de red.
Revisar y realizar pruebas de rendimiento al servidor antes de ponerlo en
funcionamiento.
Realizar mantenimiento y reemplazo de componentes defectuosos del hardware.
Realizar pruebas a la conectividad y dispositivos de red.
Administracin y asignacin manual de direcciones IP.
Reinicio fsico (hard reboot) del servidor, con asistencia activa en el proceso de
reinicio.
Administracin de Software y Servicios.
Instalacin y actualizacin permanente:
Del kernel del sistema operativo.

De mdulos y componentes de software del servidor, como la BDD.
De nuevo software y aplicaciones por solicitud del cliente.
Del panel de control.
De software antivirus para el servicio de correo.
De filtros antispam para el servicio de correo.
Reparacin y reinicio de servicios en caso de ser necesario.

Aplicacin de la norma del mejor esfuerzo para intentar solucionar errores de
software de terceros instalado en el servidor.
Manejo de reportes recibidos de terceros sobre casos de spam, abusos o uso ilegal del
servicio.
Mitigacin y proteccin bsica contra ataques como DoS y mail bombing.
Pgina 101
Administracin, revisin y rotacin de los registros (logs) de los diferentes servicios

del servidor.
Configuracin especfica del software del servidor para reducir la carga del servidor y
obtener un ptimo rendimiento, desde la compilacin del kernel a la medida del
cliente, hasta la modificacin de valores de configuracin.
Administracin de la Seguridad.
Aplicacin inicial de mltiples mecanismos de seguridad, con actualizaciones
constantes.
Exploracin permanente de vulnerabilidades de seguridad.
Desactivacin de puertos, servicios, mdulos y comandos innecesarios o inseguros.
Instalacin y mantenimiento de diversas herramientas de registro (logs).
Instalacin de Firewall en el servidor, con reglas actualizadas y mantenidas
diariamente.
Administracin de Copias de Seguridad Backups.
Configuracin de sistema automatizado de copias de respaldo o seguridad.
Copia de seguridad completa, se har de manera semanal.
Recuperacin de archivos o directorios completos.
Reinstalacin del sistema operativo en caso de ser necesario.
Reinstalacin completa de todo el software del servidor en caso de desastre, desde la
ltima copia de seguridad completa disponible.
Monitorizacin del Servidor.
Monitorear los registros del servidor en busca de actividad inusual.
Monitorear la carga de trabajo del servidor y del espacio en disco.
Monitorearen tiempo real el uso de transferencia diaria, semanal, mensual y anual.
Monitorearen tiempo real los puertos y servicios del servidor.
Monitorear en tiempo real del hardware del servidor.
Proxy
Pgina 102
Va de la mano con el servicio Web de la institucin puesto que el proxy es el

encargado de administrar los accesos a internet a los usuarios y equipos, analiza el
contenido de las pginas y, de acuerdo a una serie de parmetros previamente
establecidos, permite el acceso o el rechazo a la pgina web.
Este proxy ha sido acondicionado para evitar el acceso a aquellas pginas que
representen un medio de distraccin al trabajador (un ejemplo son las redes sociales
o las pginas de entretenimiento); otro uso es para incrementar la seguridad de la
estacin de trabajo, protegindola de posibles ataques virales, tambin sirve como un
registro de que computador desea tener acceso a que pgina.
Para administrar un servidor proxy deben de tenerse en cuenta los siguientes
criterios:
Administrar las conexiones de un servidor proxy.

Administrar las rutas estticas de un servidor proxy.
Administrar los certificados de un servidor proxy.
Administrar la configuracin de compresin de un servidor proxy.
Administrar los hosts autorizados de un servidor proxy.
Administrar el archivado en un servidor proxy.
Administrar el registro de archivos planos en un servidor proxy.
Administrar las aplicaciones de un servidor proxy.
Iniciar, detener, desactivar o desinstalar un servidor proxy.
Ver el estado o rendimiento de un servidor proxy.
DNS
Sistemas de Nombre de Dominio (o DNS por sus siglas en ingls) es primordial para
cuando se tiene instalada una red de comunicacin de datos, ya que esta ayuda a
localizar los datos que se requieren buscar ya sea a nivel intranet o a nivel mundial.
El uso principal de los DNS en la institucin es para la asignacin de direcciones IP,
como la institucin cuenta con una red privada (o VPN) sta requiere de conocer los
nmeros IP asignados a esta institucin, por lo tanto, si se desea acceder a una
estacin de trabajo, solamente se puede teclear el IP de dicha estacin conectada a la
red y acceder a los archivos que esta contenga para su intercambio.
El DNS se usa en particular para el servidor de datos, puesto que todas las
computadoras sacan la informacin de trabajo de ella (tablas de datos para su
agregado, modificado y borrado), al igual que para la actualizacin de programas que
lo requieran (Como los antivirus), ste deber configurarse en cada estacin que lo
requiera.
Pgina 103
Active Directory
Es el trmino que usa Microsoft para referirse a su implementacin de servicio de
directorio en una red distribuida de computadores. Utiliza distintos protocolos, siendo
los principalmente LDAP, DNS, DHCP, Kerberos.
El Active Directory permite el crear recursos (como carpetas compartidas, impresoras
de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando
todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos
replicada a todo el dominio de administracin; facilita el control, la administracin y la
consulta de todos los elementos lgicos de una red.
Este trabajo mediante una relacin de confianza que permite este tipo de ventajas, el
utilizado por la institucin es la Confianza Explcita, la cual se consigue estableciendo
las relaciones (ya sea de equipos computacionales, equipos de trabajo, entre otros) de
forma manual, as se puede llevar un control acerca de que equipos deben de trabajar
conjuntamente y cules no.
Administracin de la tecnologa de la red

La institucin utiliza la tecnologa VPN para la realizacin de sus actividades, en vista
de que la institucin no cuenta con otra sucursal y necesita de conectar todas sus
estaciones de trabajo que se encuentran dispersas a lo largo de su complejo.
Esta VPN se encuentra regulada por el servidor por medio de un VPN over LAN, el
cual el servidor VPN no utiliza canales de conexin a internet como medio de
transmisin de datos, sino que utiliza la misma red de rea local para este propsito.
La institucin igualmente cuenta con un sistema de telefona interna en el cual los
medios de comunicacin de forma hablada (telfonos normales) cuentan con una red
propia de nmeros telefnicos los cuales son enviados al Departamento de
Comunicaciones quien se encarga de registrar cada llamada ejecutada por cualquier
departamento o a una llamada al exterior.
Pgina 104
Administracin del mantenimiento de la red

Mantenimiento Preventivo
Actualizacin constante del antivirus

Realizacin de copias de seguridad en la red o servidor local (especficamente
de documentos de suma importancia)
Asignar los permisos necesarios en las estaciones de trabajo
Supervisin de los equipos
Realizar mantenimiento a los equipos necesarios para la transmisin de los
datos.
Evitar el contacto con cualquier equipo generador de interferencia, ya sea
esttica o elctrica
Configuracin apropiada de los equipos intermedios de comunicacin
Ubicacin de los medios de transporte de datos en sitios donde pueden
evitarse posibles daos a la red
Mantenimiento Correctivo
Detectar la falla de la red

Monitorear el funcionamiento de la red para detectar inconsistencia
Si la falla es menor y la integridad de los bienes de comunicacin se mantiene
intacta, realizar las correcciones necesarias
En caso de que la integridad de los bienes no sea la misma (daos irreversibles
a estos equipos) se deben de hacer cambios a los mismos por aquellos de igual
o similar funcin
Si el equipo daado fuese un bien informtico, ver si tiene posible solucin, en
caso contrario desechar ese bien y adquirir uno nuevo
Revisar y dar mantenimiento a cualquier falla que pudo haber originado el
problema inicial
Pgina 105

Administración Informatica Final.

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Administración Informatica Final.

Hochgeladen von

Copyright:

Verfügbare Formate

Administracin Informtica.

El Hospital Militar Dr. Escuela Alejandro Dvila Bolaos, tiene dentro de

organizada. Debido a que no existen estndares y polticas internas

Giro del negocio.

Misin del departamento de informtica.

Visin del departamento de informtica.

El organigrama (Organigrama Lineal) es el adecuado segn la estructura

Cargos del departamento de informtica.

1. Materializacin de la entrega de los servicios y proyectos, con su

1. Ejecutar los planes de mantenimiento en los equipos de

1. Planificar la actividad o trabajo de anlisis y diseo de sistemas.

herramientas ms adecuadas para el desarrollo del trabajo del

1. Seguir los estndares definidos para el desarrollo de sistemas.

1. Ejecutar planes de mantenimiento en los componentes

Evaluacin de las funciones operativas.

Actualmente el departamento de informtica no cuenta con suficiente

Evaluacin de las Habilidades, Destrezas, Competencias y

Evaluacin de los servicios prestados.

Valoracin y Evaluacin por Cargos.

rea de Soporte Tcnico.

todos los miembros involucrados lo cual evidencia que son capaces de

Anlisis del rea.

Diagrama del rea Administrativa.

eficaz gestin de las actividades de la empresa; estos no son desarrollados

Evaluacin de los Aspectos Tcnicos.

Evaluacin del Software.

El departamento de informtica del Hospital Militar cuenta actualmente

Cantidad Marca Tipo

Evaluacin del Hardware.

procedimiento, otra causa adicional a la anterior es la falta y obsolescencia

antivirus que se tiene en uso, simplemente escanea las computadoras pero

Administracin de los Recursos Humanos.

Nombre del cargo: Jefe de Informtica

Nombre del cargo: Analista de Sistemas.

5. Disear la base de datos que utilizar el sistema. Optimizar la misma, utilizando

Nombre del cargo: Programador.

Nombre del cargo: Tcnico de Redes.

Nombre del cargo: Tcnico en soporte.

Experiencia Profesional: Mnimo un ao en el ramo o trabajos similares.

Nombre del cargo: Tcnico en Electrnica.

Manual de Funciones del Departamento de Informtica del

comprensin acerca de las funciones de cada quien, las cuales sern

Objetivo del Departamento de Informtica.

Misin del departamento de informtica.

Visin del departamento de informtica.

Organigrama del Departamento de informtica.

Funciones de cada uno de los cargos del Departamento.

Autoridad de la que depende:

Sobre quien ejerce autoridad:

Puesto: Tcnico de Redes.

Autoridad de la que depende:

Sobre quien ejerce autoridad:

Puesto: Tcnico en soporte.

Autoridad de la que depende:

Sobre quien ejerce autoridad:

Autoridad de la que depende:

Sobre quien ejerce autoridad:

Autoridad de la que depende:

Sobre quien ejerce autoridad:

Puesto: Tcnico Electrnica.

Autoridad de la que depende:

Sobre quien ejerce autoridad:

Proceso de Seleccin y Reclutamiento.

puestos, es decir, nicamente se cuenta con un proceso genrico y se