AP10-AA2-EV2-CUMPLIMIENTO DE TÉRMINOS DE REFERENCIA

PRESENTADO POR
JUAN CARLOS CHICA VALENCIA

SERVICIO NACIONAL DE APRENDIZAJE SENA TECNOLOGIA EN

ANALISIS Y DESARROLLO DE SISTEMAS DE
INFORMACION
ADSI 2018
 AP10-AA2-Ev2-Cumplimiento de Términos de referencia

Términos de referencia Sistema de Gestión Electrónica de Documentos – SIGE.doc

Para la ejecución del contrato, se debe tener en cuenta y cumplir con las
especificaciones técnicas y condiciones mínimas señaladas a continuación, las
cuales forman parte integral del contrato

1. Especificaciones no funcionales

Situación actual

El contratista deberá realizar un diagnóstico de la situación actual de la empresa

con respecto al manejo de la correspondencia y la gestión documental en general,
que incluya como mínimo:

➢ La revisión y validación de los procedimientos actuales para el manejo

documental.

➢ Normas de salud ocupacional relacionadas y perfiles de los cargos actuales

➢ Distribución de los espacios físicos

➢ Cálculo de volúmenes, producción y conservación documental por áreas

misionales y de apoyo

➢ Disponibilidades y competencias del recurso humano existentes.

➢ Hardware y conectividad
 El contratista deberá prestar los servicios profesionales que incluyan el
análisis y diseño de requerimientos para la implementación del modelo de
Gestión Documental Electrónico personalizado para la empresa, partiendo
del modelo de mejores prácticas, ajustado a las necesidades de la empresa
y a la normatividad vigente en el tiempo de ejecución y garantía del contrato,
en el tema de gestión documental.

El contratista deberá entregar como mínimo los siguientes documentos en

medio digital e impreso, teniendo en cuenta las Normas de Calidad vigentes
aplicables a la Gestión Documental:

1. Cronograma
2. Documento Diagnóstico de la situación actual de la empresa con
respecto al manejo de la correspondencia y la GD en general
3. Documento de diseño de la ayuda en línea brindada por SIGE.DOC
4. Documento de conveniencia de implementación de un esquema para
el reconocimiento óptico de caracteres OCR.
5. Documento de Procesos y procedimientos que involucra la Gestión
Documental teniendo en cuenta el nuevo SIGE.DOC y el Sistema de
Gestión de Calidad.
6. Casos de uso para cada procedimiento que se establezca.
7. Documento que contenga análisis y diseño de SIGE.DOC.
8. Documento con recomendaciones para espacio en servidores para
almacenamiento de los archivos y su seguridad.
9. Documento con procedimiento de seguridad para acceso y
almacenamiento de documentos, teniendo en cuenta los perfiles de
usuarios, las características de seguridad de servidores y directorios.

2. Especificaciones funcionales del sistema

El SIGE.DOC debe poseer un motor de workflow, con interfaz gráfica para facilitar
la definición y mantenimiento de los procesos y disponer de herramientas de
simulación y modelación, que ayuden a la optimización de los procesos de la
empresa.

El SIGE.DOC debe tener herramientas que permitan el análisis de los datos del
sistema, para descubrir los puntos de control, facilitar el balanceo de carga de
trabajo y definir las prioridades de racionalización y mejora de cada proceso.

De acuerdo al diseño realizado en la etapa de análisis, se debe hacer el

modelamiento, configuración y ajuste de parámetros del SIGE.DOC y su instalación.
Administración centralizada

El SIGE.DOC debe permitir administrar el modelo de seguridad donde se establecen

los permisos sobre las consultas, formatos, documentos y acciones disponibles para
cada rol y perfil registrado en el sistema, la administración de la estructura
organizacional según la estructura de dependencias, jefaturas, niveles de autoridad,
roles, y perfiles.
El SIGE.DOC debe permitir la administración de usuarios del sistema en el
establecimiento de contraseñas, nivel organizacional al que pertenece el usuario,
cargo, jefe inmediato y permitir la activación o inactivación del usuario.
El sistema de información debe permitir la administración de la seguridad en cuanto
al manejo de contraseñas encriptadas, administración de eventos de auditoría tales
como los ingreso de los usuarios, fecha, hora, tipo de evento, descripción del
evento, dirección IP desde la que se originó el evento.
El SIGE.DOC debe incluir la funcionalidad o un módulo específico de seguridad,
debe tener su propio sistema de control de acceso. El SIGE.DOC debe definir
privilegios de acceso de usuarios basados en LDAP, y para la conexión a la VUD
se debe crear un usuario especial. El SIGE.DOC debe validar usuario y clave de
acceso encriptada, la clave de acceso debe tener una vigencia y debe permitir
parametrizar el número de intentos por usuario permitidos antes de bloquearlo.
También debe desconectarse después de un tiempo de inactividad del usuario. El
SIGE.DOC debe proveer la posibilidad de que automáticamente las cuentas de
usuario que no han sido utilizadas por más de un (1) mes se bloqueen
automáticamente, debe permitir la definición y modificación de perfiles y permisos
de usuarios, debe permitir los estados de los usuarios, teniendo en cuenta las
novedades de recursos humanos (activo, retirado, en licencia, en comisión, etc.), el
sistema de información debe dejar un rastro (log de auditoría) de las transacciones
por usuario, fecha, hora, tipo de transacción, tipo de operación realizada en el
sistema.

3. Especificaciones técnicas
El sistema de información debe estar desarrollado sobre arquitectura WEB de
múltiples capas. El cliente web del SIGE.DOC no sólo debe permitir la visualización
de datos, sino el procesamiento de los mismos a través de web, debe permitir el
acceso desde los navegadores conocidos en el mercado, que sea de distribución
libre y no tenga costo para la empresa (Ejemplo: Internet Explorer, Firefox Mozilla,
Ópera, Safari, Chrome, etc.). Así mismo se debe garantizar que el sistema de
información y sus herramientas se desempeñen adecuadamente en las últimas
versiones de sistemas operativos y navegadores, debe realizar un registro de fallas
del sistema, El contratista debe entregar documento de Esquema de Infraestructura
para que el SIGE.DOC opere en contingencia.

4. Mantenimiento/ soporte

Nombre Descripción

El sistema de información debe permitir actualizaciones en las cuales será

modificado para corregir fallos, mejorar su funcionamiento u otros atributos
Mantenimiento
del entorno con la finalidad adaptarse a cambios a los diferentes
requerimientos tanto de usuario, como de equipo tecnológico.

El sistema completo deberá ser posible almacenarlo en el ordenador principal

de la empresa y en los diferentes equipos de los usuarios. La aplicación no
Espacio de
ocupara demasiado espacio de almacenamiento, al igual que las
almacenamiento
actualizaciones. El software debe estar en la capacidad de manejar un
volumen de datos almacenados de hasta 50 MB por archivo.

El sistema desarrolla sus funciones, bajo condiciones fijadas y durante un

período determinado, con el fin de reducir al
Fiabilidad
máximo la presencia de fallos futuros en el sistema los cuales podrían afectar
directamente el servicio prestado por el mismo.

El acceso a la aplicación está restringido de acuerdo al rol que desempeñe el

usuario. Cada uno debe tener un usuario y clave de acceso que le permite
ingresar a su sesión y realizar únicamente las tareas permitidas por el
Seguridad
administrador. Los permisos de acceso y/o modificaciones al sistema podrán
ser cambiados solamente por el administrador. Las demás seguridades están
de acuerdo con la norma ISO/IEC 27003.

5. Base de Datos

El motor de base de datos es MySQL versión 5.0.95 posee 5 tablas (entidades). A

continuación se presenta el modelo de entidad-relación de esta base de datos.
 6. Datos para la Instalación

Para instalar el sistema es necesario seguir las siguientes instrucciones:

6.1. Instalación

El encargado de realizar la instalación posee conocimientos básicos sobre

administración de sistemas Windows y configuración de servicios sobre esta
plataforma.

6.2 Configuración de Base de Datos

Para configurar el entorno de ejecución del sistema es necesario editar algunos

campos del archivo main.php que se encuentra en el directorio
protected/config/main.php del proyecto que se acaba de instalar.

Una vez que se encuentre configurada la conexión entre la aplicación y la base de

datos, si no se ha creado la base de datos se debe crear manteniendo los datos
consistentes con los definidos en el archivo main.php.

El servidor de base de datos MySQL en este momento solicitará que se ingrese la

password del usuario root de MySQL (o del usuario autorizado que se esté haciendo uso)
Tras lo cual, la nueva base de datos creada en MySQL será poblada con los modelos de
datos del sistema de planificación institucional. Una vez establecidas estas
configuraciones, se procede a especificar la forma en que el servidor web Apache
manejará esta aplicación.

7. Módulos del Sistema

En las siguientes secciones se presenta una descripción general de los componentes

del sistema (menú, lanzadera, procesos) con el propósito mostrar la estructura general
y la navegación.