PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN PETIC - 2012 – 2015 JUAN CARLOS PELÁEZ SERNA Contralor General de Medellín CARLOS URIEL LOPEZ RIOS Jefe Oficina Asesora de Planeación JOHARI ALBERTO DELGADO PEÑA Contralor Auxiliar de Desarrollo Tecnológico CONTRALORÍA AUXILIAR DE DESARROLLO TECNOLÓGICO MEDELLIN, DICIEMBRE 2013 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 JUAN GUILLERMO PALACIO ROLDÁN Profesional Universitario CARLOS ALBERTO GUERRA ACOSTA Profesional Universitario JOSÉ ANTONIO LÓPEZ MUÑOZ Profesional Universitario MARTÍN ALEJANDRO COLORADO MESA Profesional Universitario JESÚS ANTONIO GALLEGO HIGUITA Técnico Operativo RODRIGO ACEVEDO SUÁREZ Técnico Operativo JORGE IVÁN ESCOBAR MARTÍNEZ Técnico Operativo JHON LESVIS MORENO PEREA Auxiliar Administrativo BEATRIZ MARIA RODRIGUEZ ARBOLEDA Secretaria CONTRALORÍA AUXILIAR DE DESARROLLO TECNOLÓGICO Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 CONTENIDO Pág INTRODUCCIÓN 1. ASPECTOS GENERALES DE LA CONTRALORÍA GENERAL DE MEDELLÍN 1.1 Visión 1.2. Misión 1.3. Objetivo general 1.4. Valores éticos 1.5. Estructura organizacional 1.6. Enfoque modelo operación por procesos (MOP) 1.7. Sistema de gestión de la Contraloría General de Medellín 1.8. Políticas y objetivos del sistema de Gestión 1.9. Identificación de los sistemas de información de la Contraloría General de Medellín 11 13 13 13 13 14 15 16 20 2. PLAN DE DESARROLLO TECNOLÓGICO 2.1. 2.2. 2.3. OBJETIVO GENERAL OBJETIVOS ESPECIFICOS ORGANIGRAMA DESARROLLO E IMPLEMENTACIÓN DE APLICATIVOS INFORMATICOS 28 28 28 2.3.1. 2.3.2. 2.3.3. 2.3.4. 2.3.5. Contralor o su delegado Gerente del Proyecto Líder del proyecto Comité de desarrollo tecnológico Contraloría Auxiliar de Desarrollo Tecnológico 20 29 29 29 29 30 30 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 2.3.6. Contraloría Auxiliar de Desarrollo Tecnológico 34 2.3.7 grupo de trabajo 35 2.4. 36 Metodología de análisis 2.4.1. Establecimiento de la plataforma estratégica 36 2.4.2. Definición de la estrategia de hardware 36 2.4.3. Definición de la estrategia de software 36 2.4.4. Definición de la estrategia administrativa 36 2.5. CRONOGRAMA DE ACTIVIDADES DEL PLAN ESTRATEGICO DE SISTEMAS 37 2.6. VIGENCIA Y NATURALEZA DEL PETIC 37 3. ESTRATEGIA DE HARDWARE 39 3.1. DESCRIPCION DE LA ESTRATEGIA DE HARDWARE 39 3.2. OBJETIVO GENERAL 39 3.3. 3.4. OBJETIVOS ESPECIFICOS AMBIENTE INFOMATICO ACTUAL 39 40 3.4.1. Diseño red de datos Contraloría General de Medellín 40 3.4.2. 3.4.3. 3.4.4. 3.4.5. 3.4.6. 41 41 43 43 44 Descripción general de la solución implementada Hardware que conforma la Red de datos Software Impresoras Software de desarrollo Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.4.7. Cableado 3.4.8. Entorno físico 44 45 3.4.9. Descripción infraestructura tecnológica y configuración técnica de los Componentes 46 3.5. INFORME DE GESTIÓN AÑO 2012 3.5.1. Ejecución de proyectos 3.5.2. DESCRIPCION DE LOS PROYECTOS EJECUTADOS EN EL AÑO 2012 3.5.2.1 Modernización de la plataforma tecnológica 63 63 68 68 3.5.2.2 Desarrollo e implementación del software misional y administrativo 3.5.2.3 DESARROLLO DE HERRAMIENTAS Y SOLUCIONES ORIENTADAS A LA WEB 3.5.2.4 SOLUCIONES INFORMATICAS Y DE COMUNICACIONES 68 68 3.7 73 EJECUCIÓN PRESUPUESTAL AÑO 2012 70 3.8 INFORME DE GESTIÓN AÑO 2013 76 3.8.1 Ejecución de proyectos año 2013 77 3.8.2 Gestión y Administración de la infraestructura existente 79 3.8.3 Descripción de proyectos ejecutados en el año 2013 81 3.8.3.1 Automatización de los procesos y sus procedimientos 82 3.8.3.2 Implementación y puesta en marcha de un software de información para la administración del sistema Integral de Gestión de la CGM (NTGP1000 y MECI). Isolucion 83 3.9 PROYECCIÓN AÑO 2014 TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES 92 4. ESTRATEGIA DE SOFTWARE 95 4.1. 4.2. DESCRIPCION DE LA ESTRATEGIA DE SOFTWARE OBJETIVO GENERAL 95 95 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 4.3. 4.4. 4.5. OBJETIVOS ESPECÍFICOS 96 APLICATIVOS EXISTENTES 96 PARÁMETROS TÉCNICOS Y REQUERIMIENTOS GENERALES A TENER EN CUENTA EN IMPLEMENTACIÓN DE SOFTWARE 98 4.6. CICLO PARA LA IMPLEMENTACIÓN DE LOS SISTEMA DE INFORMACIÓN 99 4.7. 4.7.1. 4.7.2 4.7.3 4.7.4 SISTEMAS DE INFORMACIÓN CORPORATIVOS Nivel de control Estratégico Nivel Misional Nivel Apoyo Nivel Evaluación 5. 5.1. 5.2. 5.3. ESTRATEGIA ADMINISTRATIVA DESCRIPCION DE LA ESTRATEGIA ADMINISTRATIVA OBJETIVO GENERAL OBJETIVOS ESPECIFICOS 167 167 167 167 5.4. SITUACIÓN ACTUAL 5.4.1. Estructura Contraloría Auxiliar de Desarrollo Tecnológico 168 168 5.4.2. Estructura administrativa 169 100 101 107 128 158 5.5. ADMINISTRACION DE LOS RECURSOS INFORMATICOS 170 5.5.1. Que se debe administrar 170 5.5.2. Áreas funcionales de la administración de redes 170 5.5.3. Interrelación de las área funcionales 173 5.5.4. Administración de la configuración (AC) 174 5.5.5. Administración de los problemas (AP) 177 5.5.6. Administración del desempeño (AD) 177 5.5.7. Administración de la seguridad (AS) 151 5.5.8. Administración de la contabilización (ACO) 184 5.6. RESPONSABILIDAD DEL ADMINISTRADOR DE LA RED 185 5.7. POLÍTICAS DE USO DE LOS RECURSOS TECNOLÓGICOS INFORMATICOS Y TELECOMUNICACIONES (PUSER) 186 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 LISTA DE CUADROS Pág. cuadro 1. impresoras outsoursing…………………………………………………………………………………43 Cuadro 2. Impresoras Contraloría. .............................................................................. 44 Cuadro 3. Rack para cómputo y Almacenamiento. ................................................. 48 Cuadro 4. Almacenamiento iSCSI. ....................................................................... 48 Cuadro 5 Respaldo.............................................................................................. 50 Cuadro 6 Servidor Tipo 1. ................................................................................... 51 Cuadro 7 Servidor Tipo 2. .................................................................................... 52 Cuadro 8. Switches LAN y Almacenamiento iSCSI. ................................................. 53 Cuadro 9 Conectividad Core................................................................................. 54 Cuadro 10. Conectividad inalámbrica. ................................................................... 55 Cuadro 11. Rack para la Conectividad por piso. ..................................................... 58 Cuadro 12. Herramienta de Monitoreo, Inventario y Soporte. .................................. 59 Cuadro 13. Especificaciones técnicas ASTARO 220 ................................................. 59 Cuadro 14. Especificaciones técnicas Office Connect Remote Dual Analog ............... 61 Cuadro 15. Proyectos por Inversión 2012.............................................................. 63 Cuadro 16. Proyectos Ejecutados Convenio con el IDEA 2012 ................................. 66 Cuadro 17 Proyectos por Mantenimiento 2012 ....................................................... 66 Cuadro 18. Ejecución Presupuestal ....................... .73¡Error! Marcador no definido. Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 19. Contratos inversión tecnología de la información vigencia 2013 ............................................................... 77¡Error! Marcador no definido. Cuadro 20 Contratos de Mantenimiento de Tecnologías de la Información. Vigencia 2013 78 Cuadro 21. Gestión y administración de la infraestructura Tecnológica 79 Cuadro 22. ciclo para la implementación de los sistemas de información 100 Cuadro 23. Requerimientos informáticos del subsistema planeación corporativa 102 Cuadro 24. Requerimientos informáticos del subsistema comunicación organizacional 103 Cuadro 25. Especificaciones intranet¡Error! Marcador no definido. 106 Cuadro 26. Requerimientos informáticos del subsistema A.G.E. 108 Cuadro 27. Rendición de la cuenta en línea 111 Cuadro 28. Requerimientos informáticos del subsistema consolidación de la información 112 Cuadro 29. Requerimientos informáticos del subsistema desarrollo estudios técnicos 113 Cuadro 30. Requerimientos informáticos del subsistema informes especiales 115 Cuadro 31. Requerimientos informáticos del subsistema sanciones fiscales 116 Cuadro 32. Requerimientos informáticos de los subsistemas responsabilidad fiscal y jurisdicción coactiva 119 Cuadro 33. Requerimientos informáticos modulo biblioteca 131 Cuadro 34.Requerimientos informáticos del subsistema estadística e información corporativa134 Cuadro 35. Requerimientos informáticos del subsistema C.O.L.A. 145 Cuadro 36. Requerimientos informáticos del subsistema evaluación del sistema de control interno: 158 Cuadro 37. Requerimientos informáticos del subsistema auditorías internas de calidad 160 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 38. Requerimientos informáticos del subsistema mejoramiento del sistema de la calidad 162 Cuadro 39. Requerimientos informáticos del subsistema evaluación de la gestión institucional 164 Cuadro 40. Sistema de información Gestión, Promoción, Concepto (GPC) 166 Cuadro 41. Administración de los Recursos Informáticos 172 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 LISTA DE GRAFICOS Pág. Gráfico 1. Solución Renovación Plataforma Tecnológica.................................................... 40 Gráfico 2. Ilustración aprobada de la Pág. ............................................................. 69 Gráfico 3. Ilustración Telepresencia. .................................................................... 70 Gráfico 4. Gráfico 5. Articulación de los sistemas de información de la CGM Y el sistema integrado de Gestión SIG………………………………………………. Esquema General de Cluster Hyper –v en la CGM……………………………….. 82 86 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 INTRODUCCIÓN En el mundo las empresas y negocios cambian aceleradamente, por ello la información debe ser administrada como un elemento de alto valor agregado. Lo cual exige la utilización de los sistemas y las tecnologías de información de una forma eficaz y eficiente. Es así como las nuevas tecnologías, los sistemas de información y el conocimiento abren un mundo de posibilidades para la administración, los usuarios y los ciudadanos, lo que conlleva a diseñar modelos que satisfagan las necesidades y en lo posible superen las expectativas de los clientes a nivel interno y externo. Es necesario afrontar los cambios e incorporar en la entidad, tecnologías que respondan a un entorno cada vez más exigente, donde la nueva organización administrativa se podría denominar administración electrónica. Todas estas expectativas deben tener unas bases sólidas, seguras y confiables, donde los procedimientos deben ser muy claros y respaldados por el área de sistemas, definiendo unos objetivos claros que se apliquen a las exigencias de la empresa, utilizando procedimientos electrónicos como la red de datos, como un elemento estratégico en el manejo de la información y no dejándola como un problema más para administrar por parte de sistemas. Con este Plan Estratégico de tecnologías de la información y comunicaciones , se pretende orientar la organización a gestionar los servicios informáticos y de comunicaciones de la contraloría, teniendo en cuenta los limitantes presupuestales que se presentaron en el transcurso de los años 2008 a 2010 y que mediante la aprobación proyecto de ley n.° 206/08 Senado – 383/09 Cámara, “por medio de la cual se fortalece el ejercicio del control fiscal”, en el año 2011 se logró plantear y 11 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 adquirir la renovación tecnológica en cuanto a licenciamiento de software y hardware. Con la gestión realizada durante la vigencia 2012, se da cumplimiento en un 100% a los proyectos formulados en el PETIC en materia de infraestructura informática, logrando poner a la Entidad al nivel actual de infraestructura tecnológica. Con el nuevo Plan Estratégico de Tecnologías de información se pretende tener un norte identificando los proyectos claves que permitan el cumplimiento pleno de la Misión Institucional, es así como durante la vigencia 2013 se continuó con la modernización y estabilización de las diferentes plataformas tecnológicas, se culminó la automatización de los flujos de los procesos y la automatización del sistema integrado de gestión –SIG- a través del software Isolucion Con el siguiente documento describe de manera general proyectos y las inversiones de la vigencia 2014 los cuales se agrupan en tres líneas generales, según en el marco del plan estratégico institucional 2012-2015 “Control Fiscal Moderno y Eficiente” versión 2, línea estratégica III: Gerencia Integral, en el objetivo estratégico 3 denominado: Fortalecer el Sistema Integral de Gestión y el desarrollo del talento humano, el cual contiene el programa 6 “Gestión Administrativa” finalmente el Proyecto 13 “Tecnología de la información y las comunicaciones.” El Plan Estratégico de Sistemas de Información de la Contraloría reúne dos grandes áreas, a saber: El área de Sistemas de Información, el cual incluye la Base de Datos Institucional y los Aplicativos de Sistemas de Información necesarios para la Entidad. El área de tecnología, que propone la infraestructura tanto de hardware como de software que la Entidad debe disponer para poder implantar los Sistemas de Información y/o automatizar procesos rutinarios y repetitivos. Por último cabe destacar la importancia de establecer unas políticas claras que permitan una eficiente administración y control de los recursos informáticos y la infraestructura tecnológica de la Entidad. 12 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 1. ASPECTOS GENERALES DE LA CONTRALORÍA GENERAL DE MEDELLÍN 1.1 VISIÓN En el año 2015 seremos reconocidos como la primera institución del Control Fiscal del Estado Colombiano por su eficiencia, eficacia y transparencia en la vigilancia de la gestión fiscal, generando confianza en la comunidad. 1.2 MISION Ejercer, de acuerdo con la Constitución y la Ley, la vigilancia de la gestión fiscal de la Administración Municipal, de sus entidades descentralizadas en todos sus grados y niveles y de los particulares que administren fondos o bienes públicos de carácter municipal, mediante la aplicación de los sistemas de control y la evaluación de los principios de la gestión fiscal, con permanente participación de la comunidad. 1.3 OBJETIVO GENERAL Contribuir con el desarrollo social del Municipio de Medellín y sus habitantes, mediante el ejercicio del control fiscal con la participación de la ciudadanía, vigilando el uso de los recursos públicos. 1.4 VALORES ETICOS - Respeto Transparencia Responsabilidad Honestidad 13 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 1.5 Objetividad Participación ESTRUCTURA ORGANIZACIONAL Despacho del Contralor Oficina Asesora Jurídica Oficina Asesora de Control Interno Oficina Asesora de Prensa Comunicaciones Contraloría Auxiliar de Apoyo Técnico Secretaría General Subcontraloría Contraloría Auxiliar de Responsabilidad Fiscal Oficina Asesora de Planeación Contraloría Auxiliar de Recursos Físicos y Financieros Contraloría Auxiliar de Talento Humano Contraloría Auxiliar de Desarrollo Tecnológico Contralorías Auxiliares de Auditoría Fiscal Contraloría Auxiliar de Participación Ciudadana Convenciones Función Asesora Dependencia Jerarquica 14 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 1.6 ENFOQUE MODELO OPERACIÓN POR PROCESOS (MOP) La estructura organizacional de la Contraloría General de Medellín se basa en la teoría general de sistemas, la cual sirve de base para el diseño del mapa de procesos y la cadena de valor. En este orden de ideas, la gestión de la calidad en la entidad debe entenderse desde el comportamiento del todo y no como la suma del comportamiento de sus partes. Se puede entender el sistema de Gestión de la calidad institucional como el conjunto de elementos que se interrelacionan entre sí, en forma dinámica, en busca del objetivo general. Consecuente con los postulados institucionales y con el fin de buscar una interdependencia y armonización permanente de los elementos del sistema de gestión de la calidad, la Contraloría General de Medellín adoptó el siguiente mapa de procesos y cadena de valor: 15 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 1.7 SISTEMA INTEGRAL DE GESTIÓN La Contraloría General de Medellín, adoptó el sistema Integral de Gestión mediante la resoluciones 302 del 30 de diciembre de 2008 y modificada por la resolución 067 del 31 de mayo de 2010, como una estrategia para el mantenimiento, revisión y perfeccionamiento del Sistema de Gestión de Calidad en armonía con el Sistema de Control Interno-MECI 1000:2005, dado que los dos 16 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 sistemas contribuyen al cumplimiento de los fines esenciales del Estado y guardan una relación complementaria entre sus propósitos. Ahora con la re certificación de estas normas, se constituyen en una herramienta de gestión para la dirección de la entidad: - Mantener los procesos bajo control Dar confianza al cliente de que sus requisitos se cumplirán Identificar oportunidades de mejoramiento Avanzar hacia la calidad total Generar productos más competitivos Mayor productividad 17 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 La implementación de las normas ISO 9001-2008 Y NTCGP1000/2009 implica una plataforma organizacional, coherente y aceptada mundialmente, sobre la cual se fijarán los nuevos requerimientos de productividad institucional. Es un avance tecnológico de máxima contribución para que las diferentes dependencias contribuyan racional y eficazmente al logro del objetivo institucional. 18 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Es sinónimo de confianza y credibilidad para nuestro cliente: la comunidad de Medellín es un elemento fundamental que, a través de la capacitación, genera las bases para el mejoramiento continuo. 19 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 1.8 POLÍTICA Y OBJETIVOS DEL SISTEMA DE GESTIÓN Política de gestión: la Contraloría General de Medellín se compromete a contribuir al desarrollo del Municipio de Medellín y sus habitantes, mediante la presentación de un balance social en el ejercicio del control fiscal con participación ciudadana, a través de la productividad del talento humano calificado y de la efectividad de la gestión enmarcada en la filosofía del mejoramiento continuo, con miras a garantizar la conservación y buen uso del patrimonio social y ambiental. El entendimiento de la política de calidad se basa en el uso periódico de mecanismos que garantizan su asimilación como son: capacitaciones institucionales, adiestramientos específicos por cargos y niveles, desarrollo de programas de inducción y re inducción y despliegue de instrumentos visuales. El seguimiento de la política de calidad se hace a través de indicadores detallados en el proceso de Mejoramiento del Sistema de Gestión. 1.9 IDENTIFICACION DE LOS PROCESOS DE INFORMACIÓN DE LA CONTRALORÍA GENERAL DE MEDELLIN Y SU PORCENTAJE DE AUTOMATIZACION Y OPERATIVIDAD. Nivel Proceso Contenido del Proceso % de automatización y operatividad. 80% Formulación de planes políticas y directrices ESTRATÉGICO Planeación Corporativa 80% Estudios administrativos Herramienta de implementación. Se automatizo con el software de sistema integrado de gestión. Llamado Isolución. Se está automatizando con el software de sistema integrado de gestión. Llamado 20 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Isolución. Elaboración y control de documentos y registros Estadísticas e Información Corporativa Rendición de Cuenta 80% 80% Rendición de Cuenta 80% Comunicación Informativa ESTRATÉGICO Comunicación Pública 80% Comunicación Organizacional Biblioteca 80% MISIONAL Proceso auditor Se automatizo el software en un Isolución Proceso Auditor Sistemas de comunicaciones internas – pantallas – la Web e Intranet Y la automatización de procedimiento Mercurio Página Web e Intranet. Automatización del procedimiento en el software Mercurio Se automatizo el proceso con el software de gestión documental llamado MERCURIO 21 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Responsabilid ad Fiscal y Jurisdicción Coactiva Sanciones Fiscales 80% Se automatizo el proceso con el software de gestión documental llamado MERCURIO 80% Se automatizo el proceso con el software de gestión documental llamado MERCURIO 100% Se automatizo el proceso en el sistema información MERCURIO y se hace la interface con la página Web e Intranet. 80% Se automatizo el proceso con el software de gestión documental llamado MERCURIO Se automatizo el proceso con el software de gestión documental llamado MERCURIO Responsabilidad Fiscal y Jurisdicción Coactiva Sanciones Fiscales Atención a SPC MISIONAL Participación Ciudadana Actividades de Promoción y PC 80% Consolidación Consolidación Fiscal y de la Financiera Información 22 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 80% Consolidación Ambiental 80% Apoyo Institucional Apoyo Institucional 80% Suministro TH y Situaciones Administrativas Capacitación 80% 80% APOYO Proceso Disciplinario Verbal Gestión Talento Humano 80% Proceso Disciplinario Ordinario 95% Liquidación de Nómina Se automatizo el proceso con el software de gestión documental llamado MERCURIO Se automatizo el proceso en el sistema información MERCURIO y se hace la interface con la página Web e Intranet Se automatizo el proceso con el software de gestión documental llamado MERCURIO Software de nómina llamado Kactus Se automatizo el proceso con el software de gestión documental llamado MERCURIO Se automatizo el proceso con el software de gestión documental llamado MERCURIO Sistema de información de nómina llamado Kactus y se automatizo el procedimiento en el 23 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 90% Evaluación de desempeño y competencias 90% Bienestar social 90% Vivienda 80% Estímulos educativos 80% Calamidad y Urgencias Familiares 80% Seguridad y Salud en el Trabajo APOYO Gestión Tecnología de Administración de las Tics la Información. 90% software de Gestión Documental llamado Mercurio. Sistema de información de nómina llamado Kactus Sistema de información de nómina llamado Kactus y el software de gestión documental llamado Mercurio. Sistema de información de nómina llamado Kactus Software de Gestión documental llamado Mercurio y Sistema de información de nómina llamado Kactus. Sistema de información de nómina llamado Kactus. Se automatizo el proceso en el sistema información MERCURIO. Se automatizo el proceso en el sistema información MERCURIO y el 24 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 sistema de información ARANDA. COLA Gestión Jurídica Soporte Jurídico Soporte Judicial 80% 80% 80% 70% Correspondencia y Archivo 100% Presupuesto Gestión Financiera y de Recursos Físicos 100% Tesorería 100% Contabilidad Administración y mantenimiento de bienes muebles e inmuebles Suministros de Bienes y Servicios Software de Gestión documental llamado MERCURIO. 100% 100% Software de Gestión documental llamado MERCURIO Software de Gestión documental llamado MERCURIO El sistema administrativo, financiero y contable llamado Seven. Software de Gestión documental llamado MERCURIO Software de Gestión documental llamado MERCURIO Software de Gestión documental llamado MERCURIO Software de Gestión documental llamado MERCURIO 25 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Software de Gestión documental llamado MERCURIO APOYO Auditorías Internas al Sistema Integral de Gestión 80% 80% ACPM 80% Producto no Conforme 80% EVALUACIÓN Mejoramient Evaluación Independiente o del Sistema Integral de Gestión Revisión por la Dirección Evaluación de la Gestión Institucional 80% 80% 80% Mejoramiento del SIG 80% Diagnóstico Software Sistema integral de gestión llamado Isolucion. Software Sistema Integral de Gestión Isolucion. Software Sistema integral de gestión llamado Isolucion. Software de Gestión documental llamado MERCURIO Software de Gestión documental llamado MERCURIO Software de Gestión documental llamado MERCURIO Software integral de gestión llamado Isolucion. Software de Gestión documental llamado MERCURIO 26 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 NOTA: En el año 2013 se automatizaron los procesos de la Contraloría General de Medellín, en el sistema de Gestión documental, con el software llamado Mercurio y se implementó el software de sistema integral de Gestión, estos avances requieren que el software sea utilizado por las diferentes áreas y dependencias, para ello es necesario que se haga una capacitación y talleres que permita la estabilización de los mismos. 27 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 2. 2.1 PLAN DE DESAROLLO TECNOLÓGICO OBJETIVO GENERAL Identificar las necesidades que en materia informática tenga la Contraloría General de Medellín y definir políticas, estrategias y parámetros necesarios para la elaboración de los aplicativos de Software, adquisición de Hardware y constitución de una estructura administrativa, que organice y oriente el manejo racional e integral de la información y se convierta en una eficaz herramienta para la gestión administrativa y fiscalizadora de la Entidad. 2.2 OBJETIVOS ESPECIFICOS Identificar las necesidades de información de cada una de las dependencias de la Contraloría General de Medellín. Proponer una plataforma de Software que cumpla con las especificaciones informáticas de la Entidad, definiendo los sistemas de información requeridos para una gestión eficiente y eficaz. Definir una plataforma de Hardware acorde con las necesidades de la Institución y con el avance tecnológico del momento, teniendo en cuenta las alternativas para la implementación de los sistemas de información requeridos. Formular estrategias administrativas que se adecuen a la estructura Organizacional de la Entidad, estableciendo pautas y criterios para la administración de la información y de los recursos informáticos. 28 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Identificar y definir cada uno de los aplicativos que comprende este plan. Priorizar los aplicativos y recursos para la ejecución y control del plan. 2.3 ORGANIGRAMA DESARROLLO APLICATIVOS INFORMATICOS E IMPLEMENTACION DE Los Aplicativos informáticos de la Contraloría General de Medellín, se desarrollarán siguiendo el siguiente esquema: 2.3.1 Contralor o su Delegado Funciones: Fijar directrices y definir objetivos. Facilitar y comprometer la participación de las personas involucradas. Dirigir el plan en forma macro. 2.3.2 Gerente del proyecto: Contralor Auxiliar de Desarrollo Tecnológico Funciones: dirigir y coordinar la participación de todas las personas involucradas en el proyecto. -Velar por el suministro de los recursos de apoyo técnico. -Establecer y controlar programas detallados de trabajo. -Revisar actividades realizadas de acuerdo al cronograma establecido. -Dirigir, coordinar y controlar el desarrollo del proyecto de acuerdo con los parámetros técnicos, las políticas, los planes y los programas establecidos por la Contraloría General de Medellín. 2.3.3 Líder del proyecto: jefe del área usuario y dueño del proceso a automatizar. 29 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Funciones: Generar la necesidad de automatizar un determinado proceso de su área Garantizar el desarrollo del proyecto de acuerdo al cronograma establecido y el compromiso de los usuarios involucrados. Garantizar la oportuna carga de datos una vez haya sido instalado y probado el sistema de información. Mantener actualizada la base de datos de las aplicaciones implementadas. Reportar por escrito a la Contraloría Auxiliar de Desarrollo Tecnológico cualquier cambio o actualización que se haga al sistema de información. Mantener una estrecha relación entre los miembros del proyecto. Facilitar la negociación entre los usuarios. Alineamiento con las estrategias y la empresa para garantizar el éxito del proyecto. 2.3.4 Supervisor El servidor público o contratista encargado de ejercer la supervisión de un contrato, deberá tener conocimiento sobre el tema objeto del contrato y preferiblemente haber participado en la fase previa a la celebración del contrato así como pertenecer a la dependencia que solicitó la contratación, salvo que existan condiciones excepcionales que impongan la necesidad de designar como supervisor a un profesional de un dependencia distinta. Funciones: Las funciones y obligaciones de los supervisores son de orden técnico, administrativo, financiero, contable y jurídico. Efectuar la vigilancia, cuidado, control, seguimiento, verificación y evaluación del bien, servicio u obra contratados, de conformidad con las condiciones señaladas en el contrato, o los exigidos por las normas técnicas obligatorias, los contenidos en la propuesta, los pliegos de condiciones, en el cronograma de ejecución y cualquier otro documento que haga parte del contrato, desde su inicio hasta la liquidación o hasta el cumplimiento de las 30 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 obligaciones que se deriven del acta de liquidación, a fin de lograr la ejecución adecuada y oportuna del contrato. Verificar, hacer seguimiento y análisis de los aportes de las otras entidades estipulados en los contratos y/o convenios interadministrativos y/o de cooperación, para lo cual deberán aportar los soportes correspondientes. Atender las reclamaciones, sugerencias y demás solicitudes elevadas por el contratista dentro de un término razonable, resolviendo aquellas que sean de su competencia y dando traslado de las que no le sean a la dependencia competente, adjuntando su concepto al respecto. Igualmente debe evitar vencimiento de términos legales y contractuales. Suscribir las actas a que haya lugar con ocasión a la ejecución del contrato, entre las cuales se encuentran las actas de inicio y acta de recibo total o parcial. Rendir oportunamente los informes que solicite el Ordenador del Gasto y los órganos de control del Estado. En caso de presentarse cambio, renuncia, o terminación del contrato del supervisor, el saliente deberá presentar un informe pormenorizado sobre la ejecución del contrato a la fecha en que cesan sus funciones u obligaciones, para lo cual deberán suscribir un acta de entrega con el supervisor entrante y si es posible, con el contratista. Presentar ante la Contraloría Auxiliar de Recursos Físicos y financieros, el informe de actividades, certificando de manera clara y precisa el valor a pagar acorde con la ejecución del contrato y lo pactado en el mismo y verificar el pago de los aportes al Sistema General de Seguridad Social Integral y/o parafiscales por parte del contratista durante la ejecución del contrato y hasta su liquidación, de acuerdo con lo exigido por la ley, anexando la documentación soporte respectiva. Velar porque la ejecución del contrato no ocasione daños a terceros y, si esto llegaré a suceder, tomar las medidas necesarias para evitar o aminorar el riesgo de futuras reclamaciones a la Contraloría General de Medellín. Antes de cualquier actuación, verificar que el contratista cumpla con todos los requisitos previstos en la ley para la ejecución y legalización del contrato, al igual que verificar que las vigencias de los amparos de las garantías contractuales están de conformidad con lo 31 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 pactado por las partes y lo establecido por la ley, así mismo, exigir con la debida anticipación su renovación y/o modificación, si fuere el caso. Autorizar el pago de los anticipos y pago anticipado pactados en el contrato llevar un control de los dineros girados durante su desarrollo, para que los desembolsos efectuados al contratista no excedan el valor del contrato y que esos se realicen en la forma pactada en el mismo. Informar por escrito al Ordenador del Gasto y/o funcionarios competentes sobre la materialización de las causales de terminación, modificación e interpretación unilateral que deban adoptarse en desarrollo del contrato, sustentando las razones que dan lugar a su imposición, con el visto bueno del jefe de la dependencia que solicitó la celebración del contrato. Requerir por escrito al contratista por los hechos que puedan constituir incumplimiento del contrato, cuya información servirá de sustento para la posible imposición de multas o las sanciones a que hubiere lugar. Solicitar al Ordenador del Gasto, durante la ejecución del contrato, la imposición de multas, cuando los trabajos, actividades, obras o servicios no estén siendo ejecutados en forma correcta y/u oportuna, para lo cual debe presentar un informe en el que sustenten las razones que dan lugar a la imposición de dicha medida y tasando los perjuicios causados y la eventualidad. Solicitar al Ordenador del Gasto, el trámite de arreglo directo, la declaratoria de incumplimiento o hacer efectiva la cláusula penal del contrato, para lo cual debe presentar un informe en el que sustenten las razones que dan lugar a ello, tasando los perjuicios causados. Solicitar al Ordenador del Gasto las modificaciones aclaraciones, adiciones, prórrogas, cesiones, suspensiones o terminaciones de mutuo acuerdo con mínimo diez (10) días de antelación, acompañadas de la correspondiente justificación y demás documentos soportes. Realizar todas las gestiones necesarias y pertinentes para que los saldos no ejecutados del contrato sean liberados en la vigencia fiscal correspondiente. 32 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 En caso de que el contratista tenga bajo su responsabilidad equipos y elementos suministrados o comprados con cargo al contrato, verificar su estado y cantidad y coordinar el reintegro de los mismos. Diligenciar a la finalización del contrato el formato de evaluación de proveedores de bienes y servicios de la Contraloría General de Medellín y remitirlo al Secretario General. Presentar el informe final requerido para la liquidación del contrato, cuando a ello hubiere lugar, dentro del término legal, y proceder a proyectar el acta de liquidación. Una vez suscrita el acta de liquidación, copia de la misma será remitida al Supervisor del contrato, para que vigile el cumplimiento de las obligaciones que del acto de liquidación se deriven, si a ello hubiere lugar. Estas mismas obligaciones y/o funciones le serán exigibles a los interventores cuando en el contrato de interventoría se contrate el seguimiento administrativo, técnico, financiero, contable, jurídico. De acuerdo con lo previsto en el artículo 217 del Decreto Ley 0019 de 2012, para los contratos de prestación de servicios profesionales y de apoyo a la gestión no es obligatoria la liquidación del contrato. Cuando la supervisión de un contrato sea asignada a más de una persona, los informes de supervisión que se produzcan en desarrollo del contrato así como los demás trámites que se requieren como las solicitudes de modificaciones, adiciones, suspensiones y declaración de incumplimiento, deberán ser firmadas por todos los que tengan a su cargo la labor de supervisión. Cuando en el proceso de control y seguimiento del contrato participen otras dependencias distintas a la que solicitó la contratación, se entenderá para todos los efectos legales que esta labor de acompañamiento se realizará en calidad de supervisor. 2.3.5 Comité de Desarrollo Tecnológico conformación: Contralor o su delegado, quien lo presidirá. Jefe Oficina Asesora de Planeación Contralor Auxiliar de Recursos Físicos y Financieros 33 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Contralor Auxiliar de Desarrollo Tecnológico Funciones: Funciones establecidas en la resolución No.115 del 18 de julio de 2011. Revisar y aprobar los planes en materia de informática para la Contraloría General de Medellín así como los Aplicativos de actualizaciones de los mismos. Ser un organismo asesor del Comité de Compras y Suministros, en la evaluación de las propuestas o cotizaciones relacionadas con la adquisición de recursos informáticos. Coadyuvar con la implementación y avance de la cultura informática en la Entidad. Asesorar las dependencias de la Contraloría General de Medellín, sobre el manejo y administración de los recursos informáticos. Asesorar al Contralor, en la fijación de objetivos, políticas y estrategias en materia de informática para el logro de la misión institucional. 2.3.6 Contraloría Auxiliar de Desarrollo Tecnológico: está conformada en el área tecnológica así: Contralor Auxiliar de Desarrollo Tecnológico Profesional Universitario (4) Auxiliar Administrativo (1) Técnico Operativo (3) Secretaria (1) Funciones: Recibir del área usuaria o dueña de un determinado proceso la necesidad de automatizar el mismo. En caso contrario debe definir los procesos a automatizar. Priorizar los procesos en mención Definir claramente el alcance de los procesos a automatizar 34 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Suministrar actualizados los procesos a ser automatizados que forman parte del proyecto informático a implementar. Informar a las áreas involucradas en el desarrollo del proyecto las modificaciones y mejoras realizadas al proceso (actividades, tareas, formatos, códigos) involucrado en dicha implementación. Mantener una buena relación y compromiso con los demás integrantes del proyecto a desarrollar. 2.3.7 Grupo de trabajo: Contralor Auxiliar de Desarrollo Tecnológico Profesional Universitario (3) Auxiliar Administrativo (1) Técnico Operativo (3) Secretaria (1) . Funciones: las funciones de los cargos anteriores están establecidas en el manual de funciones y requisitos mínimos de la Contraloría. Para el Plan Estratégico de Sistemas de Información se requiere de: Realizar levantamiento de información, y análisis de requerimientos, tanto de hardware como de software. Interpretar y analizar la información recolectada. Realizar estudios y análisis de nuevos componentes tecnológicos, con el fin de ampliar y actualizar la plataforma tecnológica existente, acorde con los requerimientos de la Entidad y a los avances del medio. Redactar, formular y presentar los informes pertinentes. Ejecutar en forma directa cada una de las actividades relacionadas con el proyecto a desarrollar. 35 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 2.4 METODOLOGIA DE ANÁLISIS La Contraloría General de Medellín como Entidad con autonomía administrativa y presupuestal, adoptó una metodología para el desarrollo de su Plan Estratégico de Sistemas de Información, la cual fue el resultado de fusionar diferentes metodologías existentes en el mercado y adaptarlas al entorno de la Entidad. Dicha metodología se basará en los siguientes aspectos: ETAPA 1. Establecimiento de la plataforma estratégica ETAPA 2. Definición de la estrategia de Hardware ETAPA 3. Definición de la estrategia de Software ETAPA 4. Definición de la estrategia Administrativa 2.4.1 Establecimiento de la plataforma estratégica: en esta etapa se busca tener un conocimiento general de la Entidad con el propósito de identificar los aspectos más relevantes de la organización que permitan una definición de la misión informática y de las diferentes variables que influyen en el cumplimiento de la misma. 2.4.2 Definición de la estrategia de Hardware: con esta etapa se pretende inicialmente hacer un reconocimiento de la plataforma de hardware existente en la Contraloría General de Medellín, al igual que el establecimiento de las especificaciones técnicas y la estimación de los recursos de hardware y de comunicación que se requieran acorde con los avances tecnológicos del medio y que permitan un cabal cumplimiento de la misión y objetivo de la Entidad. 2.4.3 Definición de la estrategia de Software: en esta etapa se identifica el software existente en la entidad (software básico y software aplicativo). Así mismo se tendrán en cuenta los sistemas de información corporativos a implementar con cada uno de sus procesos o módulos y los requerimientos respectivos. 2.4.4 Definición de la estrategia Administrativa: en esta etapa se formula la estrategia que permite una eficaz y eficiente administración de los recursos informáticos. 36 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Es de gran importancia entonces la definición de las políticas que debe asumir la Contraloría para la adquisición e implementación de la tecnología, las cuales brindarán una amplia gama de elementos para la toma de decisiones en la administración de dichos recursos. 2.5 CRONOGRAMA DE ACTIVIDADES DEL PLAN ESTRATEGICO DE SISTEMAS. Descripción Fecha de Inicio Actualización PESI para el año 2013 Aspectos generales de la Contraloría General de Medellín: Formulación Plataforma Estratégica y Plan de Desarrollo Tecnológico 15/12/12 Formulación de la Estrategia de Hardware Formulación Estrategia de software:-Nivel Control Estratégico-Nivel MisionalNivel de Apoyo o de Soporte Formulación Estrategia Administrativa 2.6 Fecha de terminación 30/12/13 Responsables Johari Alberto Delgado peña Carlos Alberto Guerra. José Antonio López. Jesús Antonio Gallego. Rodrigo Acevedo Suárez Jorge Ivan Escobar Martinez. Jhon Lesvi Moreno Perea Juan Guillermo Palacio VIGENCIA Y NATURALEZA DEL PETIC Este plan permanecerá en la entidad y servirá como pauta del Desarrollo Tecnológico de la misma, teniendo en cuenta que se actualizará en la medida que hayan adelantos tecnológicos o transformaciones de la Contraloría y se tendrán los aportes hechos por la Universidad EAFIT para su actualización. 37 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Adicionalmente, dicho plan fue diseñado en forma flexible lo que permite adaptarse fácilmente a los cambios tecnológicos del medio. 38 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3. 3.1 ESTRATEGIA DE HARDWARE DESCRIPCION DE LA ESTRATEGIA DE HARDWARE Con esta etapa se pretende inicialmente hacer un reconocimiento de la plataforma de hardware existente en la Contraloría General de Medellín, al igual que la proyección de los recursos de hardware y de comunicación que se requieran acorde con los avances tecnológicos del medio y que permitan un cabal cumplimiento de la misión y objetivo de la Entidad. 3.2 OBJETIVO GENERAL Establecer guías de acción respecto a la administración de los recursos informáticos y las comunicaciones que requiere la Contraloría General de Medellín, para conformar y renovar la plataforma tecnológica adecuada, en la cual se puedan implementar los sistemas de información requeridos por la Entidad. 3.3 OBJETIVOS ESPECIFICOS Facilitar a todas y cada una de las áreas de la Contraloría General de Medellín, los recursos informáticos indispensables y en correcto funcionamiento, para el logro de sus objetivos, de tal forma que les permita mejorar el nivel de productividad de los funcionarios. Consolidar una arquitectura abierta, modular y flexible de tal manera que facilite la integración de diferentes proveedores y múltiples plataformas tecnológicas, en un solo esquema corporativo. Tener un sistema de comunicaciones que permita la conexión entre las diferentes plataformas tecnológicas que poseen los entes auditados y el ente de control. 39 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Propender por una permanente actualización e innovación tecnológica en toda la Entidad. Asegurar el aprovechamiento y la optimización en el uso de los recursos informáticos. 3.4 AMBIENTE INFORMATICO ACTUAL 3.4.1 Diseño red de datos Contraloría General de Medellín: Gráfico 1. Solución Renovación Plataforma Tecnológica. 40 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.4.2 Descripción General de la Solución Implementada La Contraloría General de Medellín, necesitaba modernizar su plataforma tecnológica de software y hardware ante la obsolescencia que presentan todos sus componentes y de acuerdo a las necesidades y requerimientos de la Entidad, determinándose que los recursos de procesamiento electrónico de datos (Servidores, Almacenamiento y backup y elementos activos de la red de datos) no permiten ejecutar eficientemente las tareas propias para el cumplimiento de la misión institucional, situación que hace que se presenten dificultades para la captura oportuna y mejor manejo de la información y diversas tareas realizadas por este ente de control; para solucionar esta situación, se adelantó el proceso de estudios previos en los que se buscó diseñar una solución de avanzada para los requerimientos presentes y futuros de la Entidad. Oficina externa: Hace referencia al requerimiento de (1) Switch tipo LAN, ubicado en una oficina externa al edificio principal. - Switch SAN 1 y 2: Hace referencia al requerimiento de (2) Switches SAN que se conectarán entre sí, el Almacenamiento y los Servidores. - Switch LAN 1 y 2: Hace referencia al requerimiento de (2) Switches LAN que se conectarán entre sí, los Servidores y la Solución Core. -Almacenamiento iSCSI: Solución SAN-iSCSI que se conecta a los Switches SAN 1 y 2. - Servidores Rack: Hace referencia al requerimiento de (6) Servidores tipo 1 y (1) Servidor tipo 2, los cuales se conectarán a los Switches LAN 1 y 2 y Switches SAN 1 y 2. - Respaldo LTO5-2D: Hace referencia al requerimiento de (1) unidad de Respaldo con 2 Drives que se conectará a un Servidor tipo 1. 3.4.3 Hardware que conforma la red de datos: la red corporativa está compuesta por los siguientes elementos: 41 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Rack Cómputo. 42U-UPS-KVM-Consola: Hace referencia al requerimiento de (1) rack de 42U con sus respectivas PDU, en el cual se alojarán (7) Servidores, (1) Almacenamiento (1) Respaldo, (1) KVM, (1) Consola de administración y (1) UPS. - Rack Conectividad. 24U-PDU: Hace referencia al requerimiento de (1) rack por cada piso, de 24U con sus respectivas PDU, en el cual se alojarán hasta tres (3) Switches de Piso. - Conectividad Core 10G: Hace referencia al requerimiento a la Solución Core donde se concentran la Conectividad de cada Piso y los Switches LAN 1 y 2. - Conectividad de Piso y Wireless: Hace referencia al requerimiento de (11) Switches tipo LAN, distribuidos en promedio (3) Switches por cada Piso y (12) Acces Points (AP), distribuidos (3) AP por cada Piso. - Conect 10G-R: Hace referencia al requerimiento velocidad de conexión entre la Conectividad de Piso y Conectividad LAN 1 y 2, deberá ser 10G y redundante. Conect LAN: Hace referencia al requerimiento de conexión entre los Switches LAN 1 y 2 y los Servidores, deberá ser de (2) puertos hacia cada Switch. - Conect Server-SAN: Hace referencia al requerimiento de conexión entre los Switches SAN 1 y 2 y los Servidores, deberá ser (2) puertos hacia cada Switch. - Conect SAN-Almact: Hace referencia al requerimiento de conexión entre los Switches SAN 1 y 2 y el Almacenamiento, deberá ser (4) puertos hacia cada Switch. -Server 2P-96GB-3HDD: Hace referencia al Servidor tipo 1,Server 2P-128GB6HDD-VMW: Hace referencia al Servidor tipo 2. -Wireless 3APxPiso: Hace referencia al requerimiento de (3) Access Point por cada Piso. 42 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.4.4 Software: el software que se emplea para entablar la comunicación entre los diferentes equipos es: Sistema operativo de servidores: Windows 2008 Server Motor de base de datos: SQL Server v.2008 Correo electrónico en servidor: Exchange Server v. 2010 Sistema operativo estaciones de trabajo: Windows Seven. Sistema de correo estaciones: Outlook 2010 Software de respaldo Symantec backup exec system recovery 8.5. Software de automatización de oficina: Office 2010 Software antivirus: Norton Antivirus enterprise edition 3.4.5 Impresoras: las impresoras que tiene en funcionamiento son 17 departamentales que corresponden al convenio interadministrativo de cooperación interinstitucional, Municipio de Medellín y Contraloría General de Medellín. Cuadro 1. Impresoras Outsourcing Dispositivo de Impresión Oficina Pisos Impresora multifuncional B&N Despacho Subcontralor Piso 8 Impresora B&N Juridico Piso 8 Impresora multifuncional Color Contralor Piso 8 Impresora multifuncional B&N Contabilidad Piso 7 Impresora B&N Talento Humano Piso 7 Impresora B&N Movilidad y transporte Piso 7 Impresora multifuncional B&N Informática Piso 7 Impresora color Informática(Color) Piso 7 Impresora B&N EPM Aguas Piso 6 Impresora multifuncional B&N EPM Filiales y Energia Piso 6 Impresora multifuncional B&N Participacion Ciudadana Piso 6 Impresora B&N UNE Telecomunicaciones Piso 6 Impresora multifuncional B&N Publicos 1 Piso 5 Impresora multifuncional B&N Responsabilidad Fiscal Piso 5 43 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Impresora B&N Cultura y recreación Piso 5 Impresora multifuncional Color Plaza de la libertad_EPM 1 Organismos de Control Piso 15 Impresora multifuncional B&N Alcaldía_Municipio 2 Piso 11 Cuadro 2. Impresoras Contraloría. IMPRESORAS EPSON LX-300 HP a color CANTIDAD 1 2 3.4.6 Software de desarrollo: es el Software que se tiene para el desarrollo y programación y mantenimiento de aplicativos internos: 3.4.7 Cableado: el sistema de cableado utilizado en la Contraloría General de Medellín es cableado estructurado, dicho cableado integra la totalidad de aplicaciones definidas, es modular, cumple las normas y estándares de la ANSI/EIA/TIA (568, 569, 606) y posee la capacidad de soportar tecnología Giga bit Ethernet hasta las estaciones de Trabajo. El cableado estructurado se divide en cinco subsistemas: Subsistema de estaciones de trabajo: éste comprende las salidas de información para usuario final y los cables y adaptadores requeridos para integrar los equipos finales al sistema y dejarlos operar. Los elementos utilizados en la conectividad son Panduit que cumple todos los estándares necesarios para este tipo de cableado. Subsistema horizontal: éste conecta el subsistema de estaciones de trabajo con el cuarto donde se administra el piso. El tipo de cable utilizado para la interconexión es UTP marca Teldor Ultra Six el cual es un cable que está probado para frecuencias superiores a los 250 MHz Subsistema vertical o backbone: es el encargado de interconectar todos los subsistemas de cada piso a lo largo del edificio. Esta conexión se realiza tipo estrella por medio de fibra óptica multimodo de 62,5/125 micras uso interior marca 44 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Lucent Technologies, estando el centro de la estrella en el cuarto principal ubicado en el séptimo piso. Subsistema de cuartos de telecomunicaciones secundarios: hace referencia a los diferentes subcentros de cableado que existen en cada piso donde se ubican los dispositivos de switche o por piso. Subsistema de centro de cómputo: es el lugar central de la estrella de la red en él se concentra los equipos robustos de comunicaciones tales como switche central, enrutadores, equipos de acceso remoto, firewall y servidores de la red. 3.4.8 Entorno físico: se refiere a los elementos externos que se encuentra alrededor de los equipos de comunicación, hacemos referencia más estricta a los dos últimos subsistemas del cableado estructurado debido a que en estos lugares es donde se concentran la mayoría de los equipos de comunicaciones. En el análisis de riesgos se debe tener en cuenta el ambiente que rodea a los equipos que conforman la red, dichos elementos influyen directamente en el cumplimiento de las operaciones de los equipos ó elementos que conforman la red. Hacen parte de estos elementos: - Piso. - Paredes. - Instalación Eléctrica. - Lámparas. - Sillas. - Escritorios. - Gabinetes de líneas. - Aire Acondicionado. - UPS - Centro de Cableado 45 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.4.9 Descripción infraestructura Tecnológica y configuración técnica de los componentes. Convenciones: Rack Cómputo. 42U-UPS-KVM-Consola: Hace referencia al requerimiento de (1) rack de 42U con sus respectivas PDU, en el cual se alojarán (7) Servidores, (1) Almacenamiento (1) Respaldo, (1) KVM, (1) Consola de administración y (1) UPS. Rack Conectividad. 24U-PDU: Hace referencia al requerimiento de (1) rack por cada piso, de 24U con sus respectivas PDU, en el cual se alojarán hasta tres (3) Switches de Piso. Conectividad Core 10G: Hace referencia al requerimiento a la Solución Core donde se concentran la Conectividad de cada Piso y los Switches LAN 1 y 2. Conectividad de Piso y Wireless: Hace referencia al requerimiento de (11) Switches tipo LAN, distribuidos en promedio (3) Switches por cada Piso y (12) Acces Points (AP), distribuidos (3) AP por cada Piso. Oficina externa: Hace referencia al requerimiento de (1) Switch tipo LAN, ubicado en una oficina externa al edificio principal. Switch SAN 1 y 2: Hace referencia al requerimiento de (2) Switches SAN que se conectarán entre sí, el Almacenamiento y los Servidores. Switch LAN 1 y 2: Hace referencia al requerimiento de (2) Switches LAN que se conectarán entre sí, los Servidores y la Solución Core. 46 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Almacenamiento iSCSI: Solución SAN-iSCSI que se conecta a los Switches SAN 1 y 2. Servidores Rack: Hace referencia al requerimiento de (6) Servidores tipo 1 y (1) Servidor tipo 2, los cuales se conectarán a los Switches LAN 1 y 2 y Switches SAN 1 y 2. Respaldo LTO5-2D: Hace referencia al requerimiento de (1) unidad de Respaldo con 2 Drives que se conectará a un Servidor tipo 1. Conect 10G-R: Hace referencia al requerimiento velocidad de conexión entre la Conectividad de Piso y Conectividad LAN 1 y 2, deberá ser 10G y redundante. Conect LAN: Hace referencia al requerimiento de conexión entre los Switches LAN 1 y 2 y los Servidores, deberá ser de (2) puertos hacia cada Switch. Conect Server-SAN: Hace referencia al requerimiento de conexión entre los Switches SAN 1 y 2 y los Servidores, deberá ser (2) puertos hacia cada Switch. Conect SAN-Almact: Hace referencia al requerimiento de conexión entre los Switches SAN 1 y 2 y el Almacenamiento, deberá ser (4) puertos hacia cada Switch. Server 2P-96GB-3HDD: Hace referencia al Servidor tipo 1. Server 2P-128GB-6HDD-VMW: Hace referencia al Servidor tipo 2. Wireless 3APxPiso: Hace referencia al requerimiento de (3) Access Point por cada Piso. 47 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 3. Rack para cómputo y Almacenamiento. ITEM CARACTERISTICA MINIMA DESCRIPCION DEL BIEN Producto Marca OBSERVACIÓN Rack para Cómputo de piso Modelo Capacidad Especificar, debe ser la misma de los servidores propuestos Especificar 42U, para alojar: (7) Servidores, (1) Almacenamiento, (1) Respaldo, (1) KVM, (1) Consola de Administración. Barras traseras Puertas traseras Puerta frontal Si, extraíbles Si, extraíbles Si Reversible y extraíble Consola de administración y KVM Desplegable con Monitor/Mouse/Teclado. 16 puertos con sus respectivos cables. Rieles para Rack Cuarenta (40) conexiones de potencia 110v 8KVA con autonomía 5-a10 minutos, para soportar: (7) Servidores, (1) Almacenamiento, (1) Respaldo, (1) KVM, (1) Consola para Administración. Barras y Puertas Elementos adicionales PDU UPS para Rack. Especificar la marca (se acepta diferente a la del Rack y los Servidores). Garantía Cobertura En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones. 5x8 Cinco (5) años. La UPS y las baterías mínimo dos (2) años. Soporte Tiempo Servicios Instalación, peinado. configuración y Montaje del Rack, instalación y configuración de PDU, partes y equipos. Incluir cables y accesorios necesarios para su correcta operación Cuadro 4. Almacenamiento iSCSI. ITEM CARACTERISTICA MINIMA OBSERVACIÓN DESCRIPCION DEL BIEN Producto Almacenamiento iSCSI 48 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Marca Especificar, debe ser la misma de los servidores propuestos Especificar Rack, con los rieles Modelo Factor de forma Disponibilidad espacio en Disco Discos SAS Discos SATA Capacidad de apilamiento Capacidad de crecimiento 23 TB antes de RAID (Discos 600 GB 15 krpm) 36 TB antes de RAID (Discos 3 TB 7,2 krpm) Mínimo cuatro (4) unidades Hasta noventa y seis (96) drives Controladora Dual Soporte conexión de servidores Si Conectividad Host - Hasta ocho (8) directos. Hasta treinta y dos (32) por Ethernet Switch Controladoras del almacenamiento y niveles de RAID Battery-backed cache Ambiente de operación Protección cache después de varios días de perdida de energía. Soporta RAID Administración del arreglo Administración del arreglo 2GB por cada controladora. Activo – Activo Mirroring . Vía Flash Memory ó batería de 96 horas. 0, 1, 10, 5, 6 Interface de usuario basada en Java o similar Interface de usuario basada en Java o similarSoftware Multi-Path para administración de fallas entre el servidor y el arreglo Conectores Back Panel por cada controladora Host Administración remota Cuatro (4) RJ-45 1 Gb Ethernet Un (1) RJ-45 1 Gb Ethernet Software de administración Ambiente operación Compatibilidad Si SQL, Microsoft Exchange y Datos Windows, VMWare Rango Voltaje Conexión 90 a 264 VAC 110v Cobertura En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones 7x24x6horas solución Cinco (5) años Generales Energía Garantía Soporte Tiempo Servicios Instalación y configuración Montaje del Rack, instalación y configuración de PDU, partes y equipos. Incluir cables, fibra óptica, teniendo en cuenta la conexión hasta la Conectividad Core, organizadores patch panel, patch cord y accesorios necesarios para su 49 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 correcta adecuación y operación con base en el diseño expuesto. Cuadro 5 Respaldo ITEM CARACTERISTICA MINIMA OBSERVACIÓN DESCRIPCION DEL BIEN Producto Respaldo Marca Modelo Especificar, debe ser la misma de los servidores propuestos Especificar Tipo Rack Tecnología Drives Puertos Slot Lector código de barras Cartuchos Interface Drive Archiving 2U. Incluir Rieles LTO5 2 2 SAS 24 Estándar (30) 1,5/3 TB y (2) limpieza SCSI, SAS ó FC Capacidad WORM (Write Once, Read Many) Interface Usuario Upgrade y Firmware Soporte software Panel LCD y Administración remota vía 10/100 BaseT Web browser Vía el procedimiento que el fabricante utilice. Symantec Backup Conexión 110v Cobertura En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones 7x24x6horas solución Cinco (5) años Generales Administración y Software Energía Garantía Soporte Tiempo Servicios Instalación y configuración Montaje en Rack, instalación y configuración del hardware y software. Incluir cables y accesorios necesarios para su correcta operación. Instalar y puesta a punto del Symantec Backup con que cuenta la entidad inclusive en los servidores. 50 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 6 Servidor Tipo 1. ITEM Producto Marca Modelo Cantidad CARACTERISTICA MINIMA DESCRIPCION DEL BIEN Servidor Tipo 1 Rack OBSERVACIÓN Especificar Especificar Seis (6) Procesador Cantidad Modelo Cache Dos (2) Intel Xeon X5660 2.8 GHz 6C 12 MB Instalada Velocidad Crecimiento soportado 96 GB 1333 MHz 288 GB Instalados Tamaño disco Controladora RAID DVD RW +/- Tres (3) en RAID 5 600 GB, SAS, 3.5”, 15 krpm 6 Gbps, 512MB con batería, Soporte disco SAS y SATA, Soporte niveles 0, 1, 5, 6, 10, 50, 60 Si, Interna Puertos Gigabit Tarjeta para administración remota Ocho (8) con soporte TOE Interna Puertos Gigabit Dos (2) PCIe x4, Dos (2) PCIe x8, Un (1) x4 Storage Slot Administración y monitoreo licenciado Sistema Operativo Si, especificar Windows Server2008 Enterprise R2 Español 64bits Redundantes Conexión Si 110v Cobertura En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones 7x24x6 horas solución Cinco (5) años Ram Discos y Óptico Red y Administración Slots Software Fuentes y Ventiladores Garantía Soporte Tiempo Servicios Instalación y configuración Montaje en Rack, instalación y configuración del hardware y software. Incluir cables y accesorios necesarios para su correcta operación. Migración de los actuales 51 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 7. Servidor Tipo 2. ITEM Producto CARACTERISTICA MINIMA DESCRIPCION DEL BIEN Servidor Tipo 2 Rack Marca Modelo Cantidad Especificar Especificar Uno (1) Cantidad Modelo Cache Dos (2) Intel Xeon X5660 2.8 GHz 6C 12 MB Instalada Velocidad Crecimiento soportado 128 GB 1333 MHz 288 GB Instalados Tamaño disco Controladora RAID DVD RW +/- Seis (6) en RAID 5 600 GB, SAS, 3.5”, 15 krpm 6 Gbps, 512MB con batería, Soporte disco SAS y SATA, Soporte niveles 0, 1, 5, 6, 10, 50, 60 Si, Interna Puertos Gigabit Tarjeta para administración remota Ocho (8) con soporte TOE Interna Puertos Gigabit Dos (2) PCIe x4, Dos (2) PCIe x8, Un (1) x4 Storage Slot Administración y monitoreo licenciado Sistema Operativo Si, especificar Windows Server2008 Enterprise R2 Español 64bits OBSERVACIÓN Procesador Ram Discos y Óptico Red y Administración Slots Software - VMWare. Migración de cuatro (4) servidores físicos en un (1) servidor con VMWare, con el fin de consolidar los servicios y garantizar la optimización de los recursos. - - Licencia, VMware vSphere 5 Enterprise Plus for 2 processor (with 128 GB vRAM entitlement per processor) Consola, VMware vCenter Server 5 Standard for vSphere 5 (Per Instance) Soporte tres (3) años Fuentes y Ventiladores Redundantes Conexión Si 110v Cobertura En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones 7x24x6 horas solución Garantía Soporte Tiempo Cinco (5) años 52 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ITEM Instalación y configuración CARACTERISTICA MINIMA Servicios OBSERVACIÓN Montaje en Rack, instalación y configuración del hardware y software. Incluir cables y accesorios necesarios para su correcta operación. Migración de los actuales Cuadro 8. Switches LAN y Almacenamiento iSCSI. ITEM Modelo Cantidad CARACTERISTICA MINIMA DESCRIPCION DEL BIEN Switches LAN y Almacenamiento Especificar, debe ser la misma de los servidores propuestos Especificar Diez y Seis (16) Tipo Rack Nivel Puertos Gigabit Soporte iSCSI 1U Capa 3 avanzado (48) - SI Producto Marca OBSERVACIÓN Generales · Jumbo frames habilitados en todos los puertos automáticamente. ·Spanning-TreePort-Fast (STPF o el equivalente del fabricante) habilitado automáticamente en aquellas interfaces que seconectan al array de almacenamiento. ·UnicastStorm Control (USC) deshabilitado automáticamente en las interfaces conectadasal array de almacenamiento. · Controlde flijo (flow control) habilitado automáticamente en todos los puertos. Puerto Stacking instalado con cable. Puerto Uplink Ethernet 10G para fibra IPV6 soportado Soporte QoS Administración Si instalado 40 Gbps. Dos (2) instalados con Transceiver por arreglo ó piso. Si Switch Fabric Capacity 136 Gbps. Hasta 8,000 MAC Addresses Si Si Web, CLI, SNMP Redundante Si Cobertura En Partes, Mano de obra y Sitio. Link Aggregation Desempeño Fuente de poder Garantía Al producto 53 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Soporte Tiempo completo, accesorios y periféricos relacionados en estas especificaciones 7x24x6 horas solución Cinco (5) años Servicios Instalación y configuración Cuadro 9 Conectividad Core. ITEM Producto Marca Modelo Tipo Chasis Nivel Puertos 10G Soporte crecimiento Soporte LAG distribuido Soporte de QoS y CoS Soporte de ruteo dinámico Soporte IP Multicast Administración Soporte de almacenamiento convergente Soporte TACACS+ y RADIUS Software de administración de la red Montaje en Rack, instalación y configuración del hardware y software. Incluir cables y accesorios necesarios para su correcta operación acorde al diseño expuesto, incluso para la totalidad de puertos de cada swiche. CARACTERISTICA MINIMA DESCRIPCION DEL BIEN Conectividad Core Especificar, debe ser la misma de los servidores propuestos Especificar Generales Tradicional o Virtual Capa 2 y 3 en hardware en todos los puertos Veinte y Ocho (28) no sobre subscripción de ningún puerto. Ocho (8) puertos 10G Agregación de puertos de tal manera que el fallo de un puerto o tarjeta no impida el flujo de tráfico por los otros puertos del mismo grupo de LAG 4 colas OSPF y RIP v.1 ó v.2 Si Vía CLI o WEB - Data Center Bridging (DCB) Protocols - Capacidad del puente del centro de datos Protocolo eXchange (DCBX) - Selección de transmisión mejorada (ETS) OBSERVACIÓN - DCB - Soporte de Jumbo frames - Soporte de Spanning tree port-fast - Control de flujo basado en prioridades (PFC) Si Si, para todos los dispositivos de red, soportado en Windows. Debe 54 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Scripting Soporte de estándares Controladora / Procesador Fuentes de poder Que garantice el funcionamiento Cobertura Soporte Tiempo Instalación y configuración permitir la visualización de la red, configuración y monitoreo de los dispositivos de red y soporte sFlow Capacidad de automatización de tareas STP y RSTP Redundancia Virtual Si, Hot Swapable - Independiente de la falla en puerto, tarjeta / unidad, ó el equipo. Garantía En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones 7x24x6horas solución Cinco (5) años Servicios Montaje en Rack, instalación y configuración del hardware y software. Cuadro 10. Conectividad inalámbrica. ITEM CARACTERISTICA MINIMA DESCRIPCION DEL BIEN Conectividad Inalámbrica Producto Marca Especificar Modelo Especificar Cantidad Access Point (AP) Doce (12) Generales Tipo Para interior Antenas externas Cuatro (4) 802.11 (a/g): 54Mbps y (n): 2.4 y 5 Soporte GHz Capacidad 802.11n v.2.0 (En cualquiera de los casos garantizar la redundancia en todos sus componentes de manera independiente de la falla se debe garantizar el funcionamiento.) -Matrices de conmutación 960 Gbps como mínimo. OBSERVACIÓN Si Dell SonicPoint N Dual Radio Si Si Seis (6) Si 600 Mps Se entrega dual 3 x 3, canales 55 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ITEM CARACTERISTICA MINIMA DESCRIPCION DEL BIEN OBSERVACIÓN 20-40 Mhz 10/100/1000 Base-T Si Autosensing RJ-45 - Puerto RJ-45 consola administración Si Indicadores Status LED NSA 4500 viene con 512MB RAM y Memoria 512MB compact Flash. El AP no requiere memoria para delegaciones, controlador NS4500 es inteligente Si Power Injector Si Con la solución incluir un (1) Dispositivo Controlador de los AP Si, Sonicwall Marca Igual a los AP NSA 4500 Modelo Especificar 1U para Rack Tipo 1U, con rieles ó bandeja para Rack Hasta 64 Puntos de acceso gestionados Hasta quince (15) (7) Gigabit, (2) USB, (1) Puertos Cuatro (4) - Interfaces Protocolo de interconexión de datos Red / Protocolo de transporte Protocolo de gestión remota Características Alimentación Método de autentificación Estándares Ethernet, Fast Ethernet, Gigabit Ethernet TCP/IP, UDP/IP, ICMP/IP, IPSec, ARP, BOOTP, DHCP SNMP 1, RMON, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, SSH Soporte DHCP, BOOTP, ARP, VLAN, Syslog, IPv6, IPS, SNTP, WMM, TFTP, QoS, Protocolo que garantice la conexión segura entre los AP y el Controlador (Especificarlo) 110v Sí. TACACS es mejorado, con LDAP (Incluyendo Active Directory) que es más usado y escalable en las compañías. Estándares y Cumplimiento de normas Estándar de homologación canadiense de equipos de radio ICES-003: Estándar canadiense para evitar interferencias de equipos de Consola Si Si Si. RMON es antiguo se entrega con NETFLOW que es más nuevo y genera muchas más estadísticas Si Si 56 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ITEM Cumplimiento de normas CARACTERISTICA MINIMA DESCRIPCION DEL BIEN radio EAP-FAST, EAP-SIM, EAP-GTC: Mecanismos propietarios de Cisco para admitir usuarios a la red. Proponemos mejorarlo con: Estándares de seguridad: FIPS140-2 y EAL4 (Requerimientos de seguridad de los gobiernos Americano y Canadiense respectivamente) FIPS 140-2 Level 2, VPNC, ICSA Firewall 4.1, IPv6 Phase 1, IPv6 Phase 2 Y mecanismos Estándares y abiertos de admisión: Acceso por WiFiSec (IpSec sobre Wifi y SSL) Proponemos mejorarlo con: certificaciónes CE, RoHS, WEEE; Electromagnetic emission and immunity; EN 55022, CISPR 22, FCC Part 15, (Class B with FTP cabling); EN 55024, CISPR 24 OBSERVACIÓN 57 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 11. Rack para la Conectividad por piso. ITEM CARACTERISTICA MINIMA Producto Marca Modelo Capacidad Cantidad Barras traseras Puertas traseras Puerta frontal PDU Cobertura Soporte Tiempo Instalación, peinado. configuración y OBSERVACIÓN DESCRIPCION DEL BIEN Rack para la Conectividad por piso. Especificar Especificar 24U Cuatro (4) Barras y Puertas Si, extraíbles Si, extraíbles Si Reversible y extraíble Elementos adicionales Cuarenta (40) conexiones de potencia 110v Garantía En Partes, Mano de obra y Sitio. Al producto completo, accesorios y periféricos relacionados en estas especificaciones. 5x8 Cinco (5) años. Servicios Montaje del Rack, instalación y configuración de PDU, partes y equipos. Incluir cables, fibra óptica, teniendo en cuenta la conexión hasta la Conectividad Core, organizadores patch panel, patch cord y accesorios necesarios para su correcta adecuación y operación con base en el diseño expuesto. 58 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 12. Herramienta de Monitoreo, Inventario y Soporte. ESPECIFICACIONES TECNICAS REQUERIDAS ITEM CARACTERISTICA MINIMA Producto Marca Referencia Licenciamiento Idioma Soporte, Mantenimiento Actualización Instalación y configuración y OBSERVACIÓN DESCRIPCION DEL BIEN Solución administración Computadores (estaciones de trabajo y portátiles) Microsoft System Center Configuration Manager (SCCM) Generales 350 usuarios Español Servicios Un (1) año Implementación, configuración, despliegue para todos los equipos y puesta en marcha Cuadro 13. Especificaciones técnicas ASTARO 220 Descripción Astaro Security Gateway Astaro Security Gateway 220 Capacidad Usuarios detrás del firewall Sin restricción Rendimiento firewall (Mbps) 280 Rendimiento VPN (Mbps) 105 VPN Tunnels Sin restricción Políticas Sin restricción Aplicaciones seguridad Firewall Incluido VPN Incluido 59 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Descripción Astaro Security Gateway Astaro Security Gateway 220 Protección contra intrusos Incluido Antivirus E-mail Opcional Antivirus para Web Opcional Filtrado Spam Opcional Protección en la navegación, filtración contenido y protección ante Spyware Opcional Alta disponibilidad Opcional Especificaciones Hardware Forma 1URackmount Memoria 512 MB Disco duro 40 GB Puertos 10/100 Ethernet 8 Puertos 10/100/1000 Ethernet -- Puertos USB 2 Puertos Serie -- Puertos RS-232 COM 2 Puerto VGA -- Puerto PS/2 keyboard/mouse -- LCD display 1 Dimensiones W x H x D (mm) 426 x 43.5 x 305 Peso 11 kg/24 lbs Voltaje entrada AC -- 60 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Descripción Astaro Security Gateway Astaro Security Gateway 220 Corriente entrada AC -- AC/DC 90-264 VAC Frecuencia 47-63 Hz Disipación energía -- Fuente alimentación ATX 180 W Temperatura de funcionamiento 0°C – 40°C Temperatura de almacenaje -20°C – 80°C Humedad 10°C – 90°C non-condensing Regulador FCC/CE certified Cuadro 14. Especificaciones técnicas Office Connect Remote Dual Analog Ítem Descripción Características Técnicas 1 GENERALES 1,1 Marca 3COM Office Connect Remote Dual 1,2 Modelo Analog 1,3 Tiempo medio entre fallas (MTBF) 100.000 horas 1.4 Fecha de lanzamiento Enero 5 de 1998 2. PUERTOS 2.1 RJ-11 para el módem 2 2.2 RJ-11 para interfaces análogas 2 2.3 RJ-45 para interface LAN 4 Ethernet 2.4 Puerto análogo telefónico 1 2.5 Puerto serial para consola 1 2.6 Tipo de Conexión Conmutado 3. PROTOCOLOS SOPORTADOS 3.1 PPP Sí 3.2 MULTILINK PPP Sí 3.3 IPX Sí 61 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Ítem 3.4 3.5 3.6 3.7 3.8 3.9 4. Descripción IP 802.1 d RIPV1/V2 RIPV V.90 56 Kbps IP,UDP,TCP,SNMP,TELNET,TFTP, ICMP, ARP RENDIMIENTO Sí Sí Sí Sí Sí Sí Características Técnicas 4.1 Valores de rendimiento 112 Kbps en WAN Multilink ppp, 10 Mbps LAN Ethernet 5. 5.1 5.2 5.3 CONDICIONES REQUERIDAS Power Temperatura Humedad 5 watts máximo 40º C 0-95% sin condensación ADAPTABILIDAD DE LOS RECURSOS EXISTENTES Para determinar la adaptabilidad de los recursos de hardware de la Contraloría General de Medellín, a la plataforma de red y a las futuras actualizaciones tecnológicas se tienen en cuenta los siguientes aspectos: Flexibilidad: como las necesidades cambian y se remplazan partes y software de los microcomputadores, éstos deben ser lo suficientemente flexibles como para aceptar y adaptarse a componentes diseñados por diferentes fabricantes. Expansibilidad: es importante determinar, si los microcomputadores existentes en la Contraloría, cuentan con las características técnicas que en un futuro permitan expandir estos en memoria RAM; disco duro y tarjetas. Requerimientos de Hardware y de Software: Se deben tener establecidos los requerimientos técnicos mínimos tanto en hardware como en software para que se adapten a la plataforma de red existente. 62 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.5 INFORME DE GESTIÒN AÑO 2012 3.5.1 Ejecución de Proyectos: Para la vigencia del 2012 se asignó una partida presupuestal de $1´445.620.000 millones de pesos los cuales se destinaron para diferentes proyectos contemplados en el Plan Estratégico de Infraestructura Tecnológica, fueron ejecutados $ 1.369.232.340 que corresponden al 94% de ejecución presupuestal. En mantenimiento se ejecutó un total de $ 248.702.801 representados en 8 proyectos descritos en el cuadro No.17. Finalmente por el convenio con el IDEA se contrató el sistema de Telepresencia, dotación de la sala de audiencia y adquisición de licencias de AutoCad por un valor de $ 211.554.174, El cuadro No.16 recoge el proyecto ejecutado con recursos del convenio con el IDEA, para un total ejecutado de $ 1.829.489.315 de pesos.. Cuadro 15. Proyectos por Inversión 2012 CONTRATOS POR INVERSIÓN NOMBRE Diseño, suministro, instalación y puesta en funcionamient o de una solución de renovación tecnológica para la red de datos de la Contraloria. Adquisición Licencias Microsoft SharePoitn No. CONTRATO DESCRIPCIÓN PROVEEDOR VALOR 166 Diseño, suministro, instalación y puesta en funcionamiento de una solución de renovación tecnológica para la red de datos de la Contraloria, cambio de los elementos activos para la red de datos(switches), siete (7) servidores., Implementación de la red inalámbrica., Sistema de almacenamiento y Backup , Cinco (5) rack. COLVISTA S.A.S $ 771.772.360 215 Adquisición de Licencias Microsoft para acceder a la Pagina Intranet y herramientas ofimaticas para la equipó portátiles y de escritorio HEWLETT PACKAD $ 171.883.425 63 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 CONTRATOS POR INVERSIÓN NOMBRE No. CONTRATO Diseño, implementaci ón, capacitación y soporte de la página Web e intranet de la Contraloría General de Medellín. 174 5 Licencias ArcGis 189 1 Solución de Sonido Institucional y Carteleras Electrónicas. 157 DESCRIPCIÓN PROVEEDOR Diseño , construcción e implementación y , capacitar, del Portal Web e Intranet corporativa para la CGM, basado en las INTELLIGEN últimas tecnologías de desarrollo Web y que T TRAINING cumpla con los contenidos de acuerdo a las exigencias de la ley 1474 del 12 julio del 2011 (Por la cual se dictan normas orientadas a fortalecer el control de la gestión pública). Dotar a la entidad de un software para la captura, edición, análisis, tratamiento, diseño, publicación e impresión de información geográfica, que le permita PROCALCUL georeferenciar y estudiar con más facilidad O PROSIS la problemática ambiental de la ciudad y de S.A otras zonas, generada por los procesos productivos y los proyectos ejecutados por sus entes auditados. Con el fin de mejorar la comunicaciones en las instalaciones de CGM se instalaron ERA bafles y pantallas conectadas en red LAN ELECTRONI para transmitir mensajes institucional a los CA funcionarios y a las personas que ingresan a las instalaciones. Compra 37 Teléfonos IP 179 VOXCOM Se dotó a los funcionarios de la Planta de TELECOMUN Personal y a los contratistas de Teléfonos ICACIONES IP, LTDA. 2 Scanner proyecto mercurio 98 Dos Scanner para digitalizar información documental, lo que permite ser consultada Compra de hardware básico necesario.. 187 SERVI IMÁGENES Ltda. 20 USB de 32 Gb, 40 Guayas, 6 Disco SOLUCIONE externo 1 Tb, 15 Base refrigerante, S 5 Discos de 1.0 Tb PC, 5 Discos de 1.0 Tb INTEGRALE Portátil, 3 Adaptador de USB, 200 S S.A.S Conectores RJ45, 2 Lector de código de barras, Kit Herramientas VALOR $ 149.500.000 $ 92.407.570 $ 91.970.600 $ 34.618.000 $ 24.128.000 $ 8.898.080 64 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 CONTRATOS POR INVERSIÓN NOMBRE Una solución de dos (2) impresoras de etiquetas, stikers, cintas y lector código de barras, para equitar con código de barras los activos fijos de la CGM. ADQUISICIO N DE TRES (3) IPAD No. CONTRATO PROVEEDOR VALOR 88 Para tiquetear los activos con código de barras con un número que identifique el activo y luego se lee mediante escáner LINEADATAS óptico para controlar los inventarios. (2 CAN Impresoras de Sticker 1 Lector Código de Barras) $ 7.613.428 82 Para suplir las necesidades movilidad y portabilidad de algunos funcionarios para el desempeño de sus funciones. $ 7.196.639 Compra de 2 Video Proyectores 52 Digitalización documentos mercurio Adición al contrato 227 de 2011 Compra 2 Impresoras Multifuncional es Laser Scanner portátil (jurídica) DESCRIPCIÓN 54 83 FSG LTDA Video Proyectores para la sala de Juntas y de Capacitación para apoyar las VIRTUAL S.A presentaciones que lo requieran. $ 4.083.200 Digitalización documentos para el sistema de información Mercurio, para un total 166 libros de movimientos contables y empastada y desempastada de 115 libros de los años 2006 y 2007.. $ 2.809.999 SERVISOFT S.A Dos impresoras multifuncionales para la VIRTUAL S.A sede del edificio la Libertad y para el área de Comunicaciones. Scaner portátil que permite capturar documentos a los funcionarios cuando TECNO realiza las tareas de Jurídica. SHOPPING TOTAL INVERSIÓN $ 1.791.040 $ 560.000 $ 1.369.232.340 Fuente: C.A Desarrollo Tecnológico 65 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 16. Proyectos Ejecutados Convenio con el IDEA 2012 COMPONENTES Y SUS ACTIVIDADES UM CANTIDAD COSTO UNITARIO Suministro, instalación y puesta en funcionamiento de un sistema de videoconferencia en las oficinas de la contraloría general de Medellín, ubicadas en el edificio miguel de Aguinaga Solución 1 $ 189.992.992 $ 189.992.992 Licencia 3 $7,187,060 $ 21.561.182 COSTO Licencias de Autocad 2013 TOTAL $ 211.554.174 Fuente: C.A Desarrollo Tecnológico. Cuadro 17 Proyectos por Mantenimiento 2012 CONTRATOS POR MANTENIMIENTO No. CONTRA TO OBJETO PROVEEDOR VALOR 11 Servicio profesional de soporte, mantenimiento, capacitación y actualización de los software sevenerp y kactus-hr en la contraloría General de Medellin para la vigencia 2012 DIGITAL WARE LTDA. $ 86.905.204 Mantenimie nto de Red 24 Una solución de mantenimiento y asistencia técnica a los equipos activos y elementos pasivos que conforman la red lan-wan de la contraloría Gral de Med, por un año de acuerdo a las especificaciones técnicas y cantidades según estudios previos adjuntos. CYS TECNOLOGIA S.A . $ 14.617.160 Servicio de fotocopiado fax y scanner 99 Servicio de impresión, fotocopiado, fax y scanner bajo MUNICIPIO DE la modalidad de outsourcing para la contraloría. MEDELLIN $ 45.898.624 40 Renovación del software assurance año 2012 de las licencias de uso de microsoft en la contraloría General de Medellín NOMBRE Mantenimie nto software Seven y Kactus HR Renovación software assurance HEWLETT PACKARD COLOMBIA LTDA $ 19.560.781 66 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 CONTRATOS POR MANTENIMIENTO NOMBRE Un Soporte Tecnológico que garantizar la eficiencia en la utilización del software Mercurio Actualizar el Plan Estratégico de Sistemas de Información. 3 switches Antivirus No. CONTRA TO OBJETO PROVEEDOR VALOR 104 Un Soporte Tecnológico que garantice la eficiencia en la utilización del software Mercurio SERVISOFT S.A $ 26.796.000 167 Se contrato la Prestación de Servicios profesionales para coadayudar a C. A de Desarrollo Tecnológico para la elaboración del Plan Estratégico de Tecnologías de la Información y las Telecomunicaciones de la CGM. UNIVERSIDAD EAFIT $ 34.766.000 97 La adquisición de tres (3) switches para telefonía IP, para la conectividad entre los edificios Miguel de Aguinaga y el edificio la Plaza la Libertad, con su respectiva instalación, configuración, soporte de los equipos, y todos los componentes solicitados en esta contratación. CO&NSI S.A $ 5.916.000 170 “Una solución de herramientas que proporcionen políticas de seguridad corporativas, que permita la seguridad tanto en las estaciones de trabajo como en los servidores de la Entidad (Antivirus, Antimalware, antispyware, firewall, prevención de intrusos, anti spam y control de dispositivos, entre otros), igualmente la herramienta debe contar con utilidades para realizar Backup tanto a las estaciones de trabajo como a los servidores, con derecho de actualización y mantenimiento por un (1) año, al igual que su respectiva instalación y configuración” INTERLAN S.A.S $ 15.040.280 TOTAL MANTENIMIENTO $ 248.702.801 Fuente: C.A Desarrollo Tecnológico Nota: El contrato 104 se ejecutó por Gastos y Honorarios. 67 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.5.2 DESCRIPCION DE LOS PROYECTOS EJECUTADOS EN EL AÑO 2012. 3.5.2.1 MODERNIZACIÓN DE LA PLATAFORMA TECNOLÓGICA. La Contraloría General de Medellín, necesitaba modernizar su plataforma tecnológica de software y hardware ante la obsolescencia que presentan todos sus componentes y de acuerdo a las necesidades y requerimientos de la Entidad, determinándose que los recursos de procesamiento electrónico de datos (Servidores, Almacenamiento y backup y elementos activos de la red de datos) no permiten ejecutar eficientemente las tareas propias para el cumplimiento de la misión institucional, situación que hace que se presenten dificultades para la captura oportuna y mejor manejo de la información y diversas tareas realizadas por este ente de control; para solucionar esta situación, se adelantó el proceso de estudios previos en los que se buscó diseñar una solución de avanzada para los requerimientos presentes y futuros de la Entidad. 3.5.2.2 DESARROLLO E IMPLEMENTACIÓN DEL SOFTWARE MISIONAL Y ADMINISTRATIVO. La Auditoría General de la Republica a través de la circular No. 07 de 2012, recomendó a las Contralorías territoriales abstenerse de realizar contrataciones para la obtención de software misionales, ya que ésta se encargará de la construcción de un software General. Esta tarea se eliminó del Plan de Acción mediante mesa de trabajo No. 03 del 5 de julio de 2012, efectuada con la Subcontraloría. 3.5.2.3 DESARROLLO DE HERRAMIENTAS Y SOLUCIONES ORIENTADAS A LA WEB. Se implementó la nueva página Web y la Intranet en SharePoint, la cual no se actualizaba desde el año 2002 y 2005 respectivamente. Fueron diseñadas para que el administración del sitio sea descentralizado en cada área funcional de la institución, disminuyendo el riesgo de baja frecuencia en la actualización, también se aumentaron las funcionalidades dando mayor versatilidad en la respuesta a los requerimientos de la comunidad, a los cambios normativos y a los requerimientos 68 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 tecnológicos, como es el caso de las exigencias de la ley 1474 del 12 de julio del 2011 (Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública). Actualmente se vienen realizando tareas de estabilización de la nueva plataforma Web en la plataforma de servidores. Gráfico 2. Ilustración aprobada de la Pág. Fuente: Archivos de trabajo del proyecto Implementación de la Intranet y Portal Web de la CGM. 69 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.5.2.4 SOLUCIONES INFORMÁTICAS Y DE COMUNICACIONES. Sistema de Tele Presencia: Con el fin de mejorar el proceso auditor, y dando cumplimiento a la ley 1474 de 2011 en su Artículo 98. Etapas del procedimiento verbal de responsabilidad fiscal, se instaló y se puso en funcionamiento un sistema de videoconferencia multipunto para los escenarios: sala de Audiencias públicas, Junta de directivos y sala de capacitaciones, mediante los cuales se pretende realizar audiencias públicas con interacción virtual remota entre las partes y los funcionarios investigadores cuando sea del caso, reuniones simultáneas desde diferentes puntos geográficos nacionales e internacionales en beneficio de la entidad, para así fortalecer nuestra función fiscalizadora. Gráfico 3. Ilustración Telepresencia. Fuente: Archivos de trabajo del proyecto Telepresencia 70 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Sistema de Comunicaciones Institucional: Se implementó una herramienta que permita: la prevención de riesgos y alertas tempranas, la divulgación de los valores y campañas institucionales, su misión y visión; como también, consolidar estrategias comunicacionales las cuales permiten llegar de forma efectiva y eficiente a los funcionarios de la entidad y a los visitantes de la sede de sus oficinas, para fomentar cultura corporativa, mantenerlos informados y desplegar campañas formativas que consoliden un sistema de trabajo organizado. La Norma Técnica de Gestión de la Calidad NTCGP1000 y el modelo estándar de Control Interno, MECI, destacan el proceso comunicacional como estratégico en la entidad, para lograr resultados óptimos y fortalecer la interacción y el funcionamiento adecuado de todos los procesos de la entidad. Como solución a este planteamiento, se implementó el diseño, suministro, instalación y puesta en funcionamiento de un sistema de sonido corporativo y un sistema de señalización digital mediante pantallas, en los cuatro pisos donde están ubicadas las oficinas de la Contraloría en el edificio Miguel de Aguinaga, a través de los cuales se puedan emitir mensajes institucionales y campañas formativas e informativas, con un sistema de manejo de la información centralizado, facilidad de presentar información en tiempo real, identidad corporativa y ahorro en insumos como papel, tintas y demás materiales que tradicionalmente se usan; también servirán para emitir señales de alarma (la prevención de riesgos y alertas tempranas) y la emisión de música ambiental, para el mejoramiento de los espacios de trabajo y áreas comunes. Cambio de Dominio en el Correos Electrónico: se cambió el domino de todos los correos electrónicos de la Entidad, se pasó de [email protected] al dominio: [email protected] Telefonía IP: Inicialmente la CGM tenía vinculados 244 funcionarios y dado que se había contemplado incrementar la planta en 70 más, se había programado adquirir el mismo número de teléfonos y definitivamente la planta de cargo se incrementó en 90 personas, faltando 20 teléfonos para igual número de funcionarios y por recomendaciones técnicas se dio la sugerencia de adquirir dos (2) teléfonos como mínimo por cada modelo. 71 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Con la nueva sede Edificio Plaza La Libertad se requirieron teléfonos ejecutivos para la oficina del Contralor y/o Subcontraloría, además con la creación de la nueva CAAF del Medio Ambiente se necesitaba: (1) uno teléfono para directivo y (1) uno teléfono secretarial, (1) uno teléfono para la sala de Juntas y usuarios externos que realizan tareas internas como Servisoft, Outsourcing de Impresión, ASDECOMM y soporte técnico Informático la cual requieren cuatro (4) Básicos. Estos modelo se discriminan para directivos, secretarias y funcionarios, para atender las contingencias que se presenten, fue necesario adquirir dos (2) más para directivos, dos (2) más para secretarias y seis (7) más por los demás funcionarios para un total de 37 teléfonos, además 30 módulos de extensión para facilitar los contactos a las secretarias y 15 diademas para algunas secretarias que requieren mucha privacidad en el manejo de la información y para funcionarios que necesitan conectarse a la planta telefónica desde afuera con el aplicativo de SoftPhone. Automatización Oficina de Archivo y correspondencia : Se implementó el proyecto automatización de Gestión Documental, con el software Mercurio, y los equipos de cómputo (hardware) de acuerdo con las necesidades y evaluación del implementador del software (Servisoft), quien cuantificó que se necesitan escáneres de alto desempeño, con sus respectivas cama planas, impresoras y etiqueteadora. 72 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.7 EJECUCIÓN PRESUPUESTAL AÑO 2012 Cuadro n. 18 Ejecución Presupuestal CONTRALORIA GENERAL DE MEDELLÍN DETALLLE DE GESTION TIC VIGENCIA 2012 # Categoria Hardware 1 Hardware 2 Licencias 3 Objetivo o Cantidad o # proyecto Unidades Relacionado 7 Servidores, Un sistema de Almacenamie nto SAN, Cambio de los elementos activos (Switches) Una red Inhalambrica Instalación de Fibra Óptica para enlazar Renovar la los rack de los plataforma pisos 5, 6 y 8 tecnológica de con el rack software, principal del hardware , el piso 7. sistema de 5 Rack comunicacion 1 Solución de es de voz y Sonido automatizar Institucional y los procesos Carteleras para facilitar la Electronicas conectividad con los sujetos de control y permitir mejorar la administración y control de la información y el sistema de gestión documental a nivel corporativo proveniente de 5 Licencias de fuentes ArcGis internas y externas para lograr ser eficientes en el desempeño laboral de los funcionarios con el uso de la tecnología actualizada y poder cumplir con la misión institucional. Nombre Diseño, suministro, instalacion y puesta en funcionamient o de una solucion de renovacion tecnologica para la red de datos de la Contraloria. Un (1) Solución de comunicacion es interna corporativa consistente en un sonido institucional y carteleras electrónicas Plataforma Tecnologica Indicado Estado res Renovación de los elementos activos de la Red Swich, 7 Servidores de Tecnologia ultima Calidad, generación, un Cumplimi En a SAN ento Producción Storage Area Network, sistema de almacenamien to y Backup y cinco (5) RACK. Con el fin de mejorar la comunicacion esen las instalaciones de CGM se instalron bafles y pantallas conectadas en red LAN para transmitir mensajes institucional a los funcionarios y a los visitantes. Software CINCO (5) especializado LICENCIAS de sistemas DE ARCGIS de información FOR geográfico DESKTOP para la C.A STANDARD Y Ambiental UNA (1) DE ARCGIS SPATIAL ANALYST EXTENCION CONCURREN T, CAPACITACI ON E INSTALACION , SOPORTE Y PUESTA EN FUNCIONAMI ENTO DEL SOFTWARE EN TODOS LOS COMPUTADO RES DE LA CGM Calidad, Cumplimi En ento Producción Calidad, Cumplimi En ento Producción Costo Estimado Contratos Fuente de Relacionado Financiación s 040315 Adquisición 771.772.360 de Software y Hardware Contrato No 166 de 2012 por $ 718.968.000 Adición por $52.804.360 91.970.600 040315 Adquisición Contrato No de Software y 157 de 2012 Hardware 92.407.570 040315 Adquisición Contrato No de Software y 189 de 2012 Hardware 73 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 DETALLLE DE GESTION TIC VIGENCIA 2012 # Categoria Hardware 8 Hardware 9 Hardware 10 Objetivo o Cantidad o # proyecto Unidades Relacionado 2 Impresoras Renovar la Laser Multifuncionale plataforma tecnológica de s software, hardware , el sistema de comunicacion es de voz y automatizar los procesos para facilitar la conectividad con los sujetos 2 Scanner de control y permitir mejorar la administración y control de la información y 2 Impresoras el sistema de gestión de Sticker documental a 1 Lector nivel Codigo de corporativo Barras proveniente de fuentes internas y externas para lograr ser eficientes en el desempeño laboral de los funcionarios con el uso de la tecnología actualizada y poder cumplir con la misión institucional. Nombre Compra 2 Impresoras Multifuncionale s Laser Scanner proyecto mercurio Una solucion de dos (2) impresoras de etiquetas, stikers, cintas y lector código de barras, para equitar con codigo de barras los activos fijos de la CGM. Plataforma Tecnologica DOS IMPRESORA S LASER MULTIFUNCI ONALES CON ESCÁNER, FOTOCOPIA DORA,IMPRE SION EN BLANCO Y NEGRO Y A COLOR dos scanner Kodac y cama plana para capturar información de libros folletos. Indicado Estado res Calidad, Cumplimi En ento Producción Calidad, Cumplimi En ento Producción dos (2) impresoras de etiquetas, stikers, Térmica Directa, con velocidad de 127 mm por segundo y y Calidad, lector código Cumplimi En de barras, ento Producción para etiquetar con codigo de barras los activos fijos de la CGM; facilitando el seguimiento a los bienes para el inventario. Costo Estimado Contratos Fuente de Relacionado Financiación s 1.791.040 040315 Adquisición Contrato No de Software y 54 de 2012 Hardware 24.128.000 040315 Adquisición Contrato No de Software y 98 de 2012 Hardware 7.613.428 040315 Adquisición Contrato No de Software y 88 de 2012 Hardware 74 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 75 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.8. INFORME GESTION AÑO 2013. los proyectos y las inversiones correspondientes a la vigencia 2013, las gestiones realizadas se encuentran en el marco del plan estratégico institucional 2012-2015 “Control Fiscal Moderno y Eficiente” versión 2, línea estratégica III: Gerencia Integral, en el objetivo estratégico 3 denominado: Fortalecer el Sistema Integral de Gestión y el desarrollo del talento humano, el cual contiene el programa 6 “Gestión Administrativa” finalmente el Proyecto 13 “Tecnología de la información y las comunicaciones.” El propósito de éste proyecto es modernizar la plataforma tecnológica de software, hardware, el sistema de comunicaciones de voz y automatizar los procesos para facilitar la conectividad con los sujetos de control y permitir mejorar la administración y control de la información y el sistema de gestión documental, soporte tecnológico de página web e intranet institucional. Las estrategias generales del proyecto son: 1. Modernizar la plataforma tecnológica y de comunicaciones. 2. Desarrollo e implementación de software misional y administrativo. 3. Desarrollo de herramientas y soluciones orientadas a la web. En este contexto durante la vigencia 2013 se ejecutó $ 1.298.617.577 de los cuales el 70% que corresponde a $ 906.549.268 fueron ejecutados en proyectos de inversión y el 31% que corresponde a $ 392.068.309 se destinaron a mantenimiento. 76 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.8.1 EJECUCIÓN DE PROYECTOS AÑO 2013. Los proyectos ejecutados tanto en mantenimiento como en inversión se detallan a continuación. En la vigencia 2013 se ejecutó el 100% de los recursos destinados a inversión, por un total de $906.549.268 pesos, discriminados en los siguientes proyectos: Cuadro N.19. Contratos Inversión Tecnologías de la Información. Vigencia 2013 OBJETO DEL CONTRATO NÚMERO CONTRATISTA VALOR Automatización de los procesos y sus procedimientos, entrenamiento en modelación y parametrización de flujos por medio del software de gestión documental, desarrollo de nuevas funcionalidades y digitalización e indexación de hasta 500.000 folios. 122 Servisoft $ 259.016.400 Adición al contrato 122 122 Servisoft 52.927.042 Suministro, instalación y puesta en funcionamiento del software (backup replicación al centro alterno de datos) y servicios especializados de administración de la red datos por (4) meses. 185 Origin it S.A.S $ 160.000.000 Suministro, instalación y puesta en funcionamiento todo costo del sistema de automatización de ingreso y salida de vigilancia. 197 Une EPM S.A. $ 151.614.866 Suministro, instalación y puesta en funcionamiento de bienes de tecnología informática para la modernización y seguridad de la información de la Contraloría General de Medellín. 165 Origin it S.A.S $ 139.700.000 Suministro, implementación, capacitación, soporte, puesta en marcha y licenciamiento de un software de información para la administración del Sistema Integral de Gestión de la CGM (ntcgp1000 y meci). 143 Unión temporal isolucion-GSE. $ 118.320.000 Compra de (2) televisores led, (1) soporte tv para carro móvil, (1) video proyector, (2) micrófonos inalámbricos, (1) reproductor de audio, (1) cámara fotográfica, (1) micrófono de patrón solar, (1) trípode. 137 Sitec S.A. $ 20.799.000 77 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 OBJETO DEL CONTRATO NÚMERO CONTRATISTA Adquirir una licencia cs6 desing std 6 múltiple, plataforma español, licencia nueva user pto 1300, nivel 1+tlp 5.0 gobierno. Debe incluir los siguientes productos en idioma español. (ilustrator cs6-photoshop cs6indesign cs6-acrobat x pro). 124 Colombiana de software y hardware colsof S.A TOTAL VALOR $ 4.171.960 $ 906.549.268 Fuente: Contraloría Auxiliar de Desarrollo tecnológico En la vigencia 2013 se ejecutó el 100% de los recursos destinados a mantenimiento, por un total de $ 392.068.309 pesos, discriminados en los siguientes proyectos: Cuadro N.20 Contratos de Mantenimiento de Tecnologías de la Información. Vigencia 2013. OBJETO Prestación de servicios y de apoyo a la gestión de la C.A de desarrollo tecnológico, para atender la mesa de ayuda del software del sistema documental (mercurio) y soporte y mantenimiento. Suministro e instalación de cableado para tres puntos de voz y datos, dos puntos de energía eléctrica normal y dos puntos de energía regulada en el edificio Miguel de Aguinaga. Renovación y actualización del assurance de las licencias Microsoft. software Mantenimiento y actualización de los software Seven ERP y Kactus HR de tal forma que se garantice un buen funcionamiento de los programas instalados, adicionalmente debe atender una mesa de ayuda durante 488 hr, 318hr en Kactus hr y 170 hr en Seven ERP. CONTRATO CONTRATISTA VALOR 56 Servisoft. $ 75.812.160 85 106 108 Telecomunica ciones e ingeniería SAS. Hewlett Packard colombia Ltda Digital Ware Ltda. $ 1.415.200 $ 19.592.540 $ 138.429.829 78 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Una solución de herramientas que proporcionen políticas de seguridad corporativas, que permitan la seguridad tanto de las estaciones de trabajo como los servidores de la entidad. 183 Interlan SAS. $ 15.590.400 Adición al contrato 183 de 2013 para nuevas licencias. ADICION CONT 183 Interlan SAS $ 853.760 Servicio de impresión, fotocopiado y escáner bajo la modalidad de outsourcing. 15 Colvista limitada $ 140.374.420 TOTAL MANTENIMIENTO $ 392.068.309 Fuente: Contraloria Auxiliar de Desarrollo tecnológico. 3.8.2 GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA EXISTENTE. Durante el año 2013, la gestión de la infraestructura de tecnologías de información se desarrolló alrededor de cuatro ejes: 1. Atención de usuario final (Hardware y software), 2. Administración del datacenter, 3. Telecomunicaciones y 4. Administración de aplicaciones. Cuadro 21. Gestión y administración de la infraestructura Tecnológica GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLOGICA Líneas Atención de usuario final (Hardware y Software): Descripción Informes Inventario de Hardware (Aranda) Inventario de hardware y software, atención y soporte a usuario final y administración Inventario de Software Outsourcing de Impresión. Informe mesa de ayuda Informe de impresión 79 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLOGICA Líneas Administración del Data Center: Descripción Informes Comprende la administración de las siguientes tareas: gestión de servicios, plataforma de virtualización, servicios de red, servicios de conectividad, mensajería electrónica, seguridad protección de hosts Informe Administración contra malware, seguridad de estaciones y datacenter servidores, gestión de bases de datos, seguridad perimetral, gestión y administración almacenamiento centralizado y descentralizado, gestión de energía. Inventario de Teléfonos Telecomunicaciones Gestión planta telefónica, inventario, permisos llamadas a larga distancia, celulares, administración Tele presencia, y Conectividad con otras Entidades (VPN), administración de cámaras y sistema biométrico. Administración de Aplicaciones: Gestión recurso humano y nomina (Kactus), Sistema financiero, administrativo y contable (Seven), Sistema de Gestión Documental y Automatización de procesos, (Mercurio), Rendición de la Cuenta, Intranet, Página Web, Sistema Integrado de Gestión (Isolucion). Inventario actualizado de permisos de llamadas Informes sobre uso de telepresencia y conexión con otras entidades Informe actualizado de Usabilidad y seguridad de Kactus y Seven Informe mensual de uso de mercurio Informe de usabilidad y nivel de actualización de contenidos pág. Web y la intranet. Informe de usabilidad y seguridad de Isolución. 80 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLOGICA Líneas Descripción Informes Informe seguimiento y uso de la automatización de procesos. Fuente: Contraloria Auxiliar de Desarrollo tecnológico 3.8.3 DESCRIPCION DE PROYECTOS EJECUTADOS EN EL AÑO 2013. La automatización del Sistema Integrado de Gestión –SIG- hace parte de las mejoras planteadas en cumplimiento a la línea tres del plan estratégico institucional “Gerencia Integral”. Desde el año 2012, se vienen realizando tareas orientadas a la automatización de los procesos y el mejoramiento del sistema integrado de gestión. Actualmente se han culminado las siguientes tareas: 1. mejoramiento de los procesos, 2. actualización del sistema Integrado de Gestión, 3. automatización del SIG por medio del software Isolución, 4. Automatización de los flujos de trabajo de los 40 procedimientos y de los 15 procesos. La fase final de estos proyectos, consiste en la articulación de los sistemas de información existentes (donde se registran los flujos de trabajo de los diferentes procesos) con el SIG, de forma que las diferentes gestiones realizadas, se vean reflejadas de forma automática en los indicadores de la Entidad en todos los niveles. 81 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Gráfico No.4. Articulación de los sistemas de información de la CGM y el sistema integral de Gestión –SIG-. 3.8.3.1 Automatización de los procesos y sus procedimientos. En la vigencia 2013, La Contraloría General de Medellín automatizó sus 15 procesos con sus 40 procedimientos. La automatización hace parte de las mejoras planteadas cuando se comenzó con el mejoramiento del Sistema Integral de Gestión, y que hacen parte de una estrategia integral encaminadas a dar cumplimiento a la línea tres del plan estratégico institucional “Gerencia Integral”. Ver gráfico No1. El Software Mercurio es un Sistema de Gestión Documental, que permite parametrizar procesos y flujos de trabajo. Con la automatización de los procesos y sus procedimientos se pretende administrar el proceso integral de la documentación que se recibe y que se genera desde la captura de los datos básicos de los documentos y la respectiva imagen digitalizada del documento físico recibido, hasta el control y seguimiento o trazabilidad del proceso que tiene el documento mientras es tramitado por los usuarios responsables de la Entidad, 82 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 optimizando el tiempo y la utilización de recursos, generando alertas, dando respuesta oportuna a los ciudadanos, garantizando que todas las actividades se cumplan. Se espera disminuir el tiempo de respuesta, los reprocesos, los costos operativos y administrativos en el marco de la cultura del cero papel. El desarrollo de este proyecto también le permite a la Contraloría General de Medellín estar acorde con la Ley de Archivos, la Atención al Ciudadano y la estrategia Gobierno en línea, de acuerdo con lineamientos establecidos por la Procuraduría General de la Nación. 3.8.3.2 Implementación y puesta en marcha de un software de información para la administración del sistema integral de gestión de la CGM (ntcgp1000 y meci). –IsolucionActualmente la Contraloría General de Medellín cuenta con un Sistema de Gestión de la calidad certificado desde el año 2000 bajo la normas ISO 9001 y desde el año 2006 bajo la norma NTCGP 1000, además tiene implementado el Modelo Estándar de Control Interno – MECI - 1000:2005, mediante resolución 276 de 2005. Con la automatización del SIG en el software Isolucion se espera mejorar la administración, control, mantenimiento de su sistema de gestión y el manejo de la información de forma integral que redunde en el logro de los objetivos de la entidad buscando alcanzar los siguientes beneficios institucionales: - Optimizar el alto volumen de información que genera el sistema integral de gestión. - Aumentar la eficiencia del SIG. (Eficiencia que se traduce en la gestión del número de documentos y registros lo cual hace que su administración y mantenimiento manual o apoyado en herramientas ofimáticas sean lentos y poco eficientes. 83 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Incorporar al día a día de los funcionarios y directivos las acciones de mejora o evolución del SIG. - Se evita información redundante, e inoportuna para la toma de decisiones. - Reduce y descentraliza en algunos niveles la administración, operación y mantenimiento del SIG. 3.8.3.3 Suministro, instalación y puesta en funcionamiento del centro alterno de datos y servicios especializados de administración del Datacenter. La actualización de la infraestructura tecnológica de la CGM, ha generado que día a día se esté procesando mayor información, la cual requiere mayores recursos físicos, logísticos y de especialización del recurso humano que administra la plataforma tecnológica, igualmente la información se está almacenando o copiando como contingencia en servidores físicos en el centro de datos de la entidad, lo cual puede generar riesgos de pérdida de información por desastres o daños en estos servidores. Esta situación hace que la CGM por medio de la Contraloría Auxiliar de Desarrollo tecnológico haya implementado el centro alterno de datos y haya contratado por outsourcing la administración de la plataforma tecnológica. Descripción del sistema de alta disponibilidad, alto rendimiento y escalabilidad implementado en la CGM. Cluster Hyper-V Este tipo de sistemas se basa en la unión de varios servidores (3 servidores físicos) que trabajan como si se tratase de uno solo. Cluster es un grupo de múltiples ordenadores unidos mediante una red de alta velocidad, de tal forma que el conjunto es visto como un único ordenador, más potente que cada uno por separado. Este tipo de sistemas presentan las siguientes ventajas 84 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Alto rendimiento - Alta disponibilidad - Equilibrio de carga - Escalabilidad Para que un sistema cluster funcione no es necesario que todas las máquinas dispongan del mismo Hardware y sistema operativo (cluster heterogéneo). Este tipo de sistemas debe de disponer de un interfaz de manejo de clusters, la cual se encargue de interactuar con el usuario y los procesos, repartiendo la carga entre las diferentes máquinas del grupo. El esquema funcional de la contraloría General de Medellín consta de: - Tres (3) Servidores PowerEdge R720, con 128 GB de RAM, procesadores sixcore 2.3 GHZ - Distribución de 32 máquinas virtuales en los 3 nodos, garantizando redundancia en los servicios internos. - Almacenamiento centralizado en discos con disponibilidad de 35 Terabytes de almacenamiento. 85 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Gráfico No.5 Esquema general de Clúster Hyper-V en la CGM. SW DELL LAN SW DELL LAN Almacenamiento iSCSI HOST VmWare HOST Nodo 01 POSEIDON HOST Nodo 02 ARES DIAG RAMA DE SERVIDORES GENERAL CONTRALORIA DE MEDELLÍ N HOST Nodo 03 AQUILES Fibra Optica UTP Esquema Físico Contraloría de Medellín Elaboró: Juan David Duque Botero CONSOLIDACI ON DE SERVIDO RES Alta disponibilidad La alta disponibilidad en la Contraloría General de Medellín, está administrada por el sistema DELL APPASSURE. Donde se tiene un esquema de un sitio principal y un sitio alterno en zonas geográficas diferentes. Garantizando una recuperación de servicios inmediata frente a un desastre en el sitio principal. AppAssure Le permite proteger los sistemas físicos y virtuales de forma simultánea y poner las imágenes capturadas en cualquier lugar, en el sitio o en la nube, ya sea que es su sala de servidores, la ubicación secundaria, organizado centro de datos o nube pública de duplicación global, maximiza su almacenamiento y optimiza las operaciones mediante la reducción de almacenamiento y los gastos de comunicaciones a través de la deduplicación en 86 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 línea integrado y la compresión. AppAssure está diseñado para utilizar hasta un 80% menos de almacenamiento que los productos de copia de seguridad legado. Estas tecnologías innovadoras son la base de software AppAssure: Recuperación Live: le ayuda a cumplir con los objetivos de SLA y de manera significativa a reducir el riesgo de pérdida de datos. Lograr retorno casi instantáneo a las operaciones con un objetivo de tiempo de recuperación (RTO) de segundo y un objetivo de punto de recuperación (RPO) de minutos. Recuperación asegurada: asegura automáticamente que el archivo de copia de seguridad es completamente recuperable por casi montaje aplicaciones y los datos de todas las noches y la verificación de la fiabilidad de la recuperación. Universal Recovery: Sustituye las máquinas de reserva con la AppAssure independiente del hardware menos costoso de máquina a máquina o máquinaentorno recuperaciones (P2V, V2V, V2P). AppAssure Escala 5 Arquitectura : Aprovecha al máximo el hardware de alto rendimiento multi-core de hoy para abordar el crecimiento de datos y entregar los RTO casi instantáneos y RPO. 87 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 3.8.3.4 Inventarios y gobierno de la Infraestructura tecnológica de la Contraloría General de Medellín. La Contraloria General de Medellín viene adelantando la implementación de mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad. Este objetivo se viene materializando a través diferentes proyectos todos articulados al cumplimiento de la Misión y la Visión Institucional apoyándose en metodologías como: “ Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), frecuentemente abreviada ITIL. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de las TI para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios TI de calidad que se 88 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 correspondan con los objetivos del negocio, y que satisfaga los requisitos de Ley, los de la ciudadanía y los grupos de interés de la ciudad de Medellín. Actualmente, la gestión de servicio ITIL está actualmente integrado en el estándar ISO 20000 y se considera a menudo junto con otros marcos de trabajo de mejores prácticas, Estos otros marcos son: - Information Services Procurement Library (ISPL, ‘Biblioteca de adquisición de servicios de información’) - Application Services Library (ASL, ‘Biblioteca de servicios de aplicativos’) - El método de desarrollo de sistemas dinámicos (DSDM, Dynamic Systems Development Method) - El Modelo de Capacidad y Madurez (CMM/CMMI) - La gobernanza de tecnologías de la información mediante COBIT (Control Objectives for Information and related Technology)1. Uno de los beneficios que espera la CGM alcanzar con el proyecto, es adoptar un vocabulario común dentro de la comunidad de las TICs; se trata de contar con un glosario de términos precisamente definidos y ampliamente aceptados. En pocas palabras, ITIL asegura una gestión de servicios de IT eficiente, gracias al control y de manera posterior la mejora continua del servicio. Sirve para aquellos servicios que se encuentran en la fase operacional. Dicha fase forma parte de la etapa de mayor tiempo y costo para cualquier solución de IT y es, justamente, donde el negocio depende casi inminentemente de los servicios de TI EN la vigencia 2012 ,se adquirió el licenciamiento de Aranda Aranda ASSET MANAGEMENT, es una herramienta especializada en la gestión integral de inventarios actualizados de hardware y software, que permite tener el control del 1 http://seguinfo.wordpress.com/2008/12/03/%C2%BFque-es-itil-2/ 89 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 licenciamiento de software de todas las estaciones de trabajo, medir los niveles de uso de los programas en su organización y tomar el control remoto de sus estaciones de trabajo minimizando los tiempos de desplazamiento de sus especialistas de soporte. La CGM espera con el proyecto reducir la pérdida de hardware y la compra de software innecesario, mediante el control permanente del uso de los recursos. Con un único agente instalado en cada estación de trabajo tendrá información relevante de sus activos (desempeño, cantidad, calidad, clasificación), de igual forma se espera identificar los dispositivos obsoletos, equipos subutilizados, aplicaciones desactualizadas, licenciamientos vencidos o recursos sin clasificar. Durante la vigencia 2013, se desplegó el agente en los equipos de la Entidad, dejando por fuera solo los equipos que se encuentran conectados a la red del Municipio de Medellín. Con el despliegue se obtuvo un inventario actualizado de los equipos de la Entidad, identificando su placa y a quien se le tiene cargado. Se espera para la vigencia 2014 realizar el inventario de Software y terminar el hardware (servidores) en la plataforma. Los beneficios y funcionalidades que esperamos habilitar durante la vigencia 2014 son: - Inventario Hardware y Software Conocer de forma automática la información completa y actualizada de los recursos de hardware, software y dispositivos instalados o asociados por cada estación de trabajo y servidor. - Inventario PDAs Obtener toda la información de sus dispositivos móviles mediante un proceso de inventario automático. 90 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Control de Licenciamiento Detectar las licencias instaladas por cada estación de trabajo y gestionar el software licenciado y no licenciado, así como la información relacionada con programas y sistemas operativos. - Alarmas Identificar los cambios en sus estaciones de trabajo a nivel de hardware y software, mediante la configuración automática de variables que permiten identificar cambios en los procesos de instalación o desinstalación, tomando acciones tales como eventos de actualización de inventario o alarmas enviadas por correo electrónico o mensaje de texto. - Control y Administración Remota Tener acceso desde cualquier lugar de su organización a una estación de trabajo con una conexión total o parcial y en tiempo real, efectuando tareas de configuración remota que dan como resultado una reducción de tiempos y costos en soporte presencial. Ejecutar actividades remotas de monitoreo y administración sobre cada estación de trabajo, como encender o reiniciar la estación de trabajo, enviar la ejecución de un archivo o remover una impresora entre otras. Adicionalmente poder realizar tareas en línea como el acceso al registro de Windows, el inicio y detención de procesos, conexiones, archivos, entre otros, de manera transparente para el usuario. - Perfiles Generar acciones encaminadas a la administración de la solución, creando grupos de trabajo, perfiles de usuario y asignando los permisos. 91 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Histórico de actividades Conocer en detalle las actividades realizadas y un registro completo de las mismas, para cada especialista y desde cualquiera de las consolas. - Reportes Controlar los recursos de memoria, al controlar la información de los inventarios de las estaciones de trabajo se podrá obtener los datos de sus recursos tecnológicos mediante informes detallados. - Acceso Web Acceder a la información detallada de las estaciones de trabajo inventariadas ejecutando tareas de administración y control remoto a través de una consola web. 3.9. PROYECCIÓN AÑO 2014 EN CUANTO A TECNOLOGIAS DE INFORMACION Y COMUNICACIONES. - Durante la vigencia 2013 se continuó con la modernización y estabilización de las diferentes plataformas tecnológicas, se culminó la automatización de los flujos de los procesos y la automatización del sistema integrado de gestión –SIG- a través del software Isolucion. Es necesario terminar la tarea de integrar ó articular los diferentes sistemas de información que soportan los procesos de la Entidad como (kaptus, seven, mercurio) entre otros con el SIG. Esta articulación es posible realizarse por medio de indicadores y Web Service que se definen y se calculan de forma automática en el software Isolucion, permitiendo tener una fotografía del estado de los procesos de forma permanente y fidedigna. - El software de “La rendición de la cuenta” es de vital importancia para obtener información de primera mano de los entes auditados. El uso de esta información permitiría desarrollar funciones hasta ahora poco atendidas como los 92 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 procedimientos de consolidación de la información y el sistema de información estadístico. Este sistema permitiría identificar de mejor manera posible los beneficios del control fiscal por medio de la realización de minería de datos e inteligencia de negocios. Actualmente esta aplicación es completamente obsoleta, su existencia obedece más un cumplimiento de requisito de Ley que a funciones prácticas que apoyen a la misión institucional. La Contraloría Auxiliar de Desarrollo Tecnológico pone esto en conocimiento de la alta dirección con el propósito de orientar las decisiones orientadas al mejoramiento de esta situación y con ello mejorar el desarrollo de la función misional de la Entidad. - Para el 2014 se plantean de manera general dos grandes retos: primero, Interiorizar, estabilizar y apropiar al interior de la Entidad los avances logrados en materia de automatización de los procesos, tarea que se vería positivamente afectada si se logra integrar los indicadores al uso de las herramientas informáticas. Esta tarea requiere el apoyo decidido y permanente de la oficina asesora de comunicaciones, secretaria general y la oficina asesora de planeación con el acompañamiento y soporte de desarrollo tecnológico. Finalmente, el segundo reto para la vigencia 2014 consiste en formular y proyectar los siguientes proyectos que son de vital importancia para asumir el liderazgo a nivel nacional en el control fiscal: 1. Ciudadano digital y gestión del conocimiento corporativo. 2. Gestión Transparente, inteligencia de negocios. 3. Desarrollo de Sistemas de Información geográfica (participación ciudadana, medio ambiente, obras civiles y evaluación del principio de equidad e inclusión social). 4. Gobierno de la Infraestructura tecnológica de la Contraloria General de Medellín por medio de ITIL (Aranda 360). 93 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 El presupuesto estimado para el desarrollo de los mismos es el siguiente: Dependencia Descripción Proyecto C.A de Desarrollo Tecnológico C.A de Desarrollo Tecnológico Renovación licencia Antivirus Administración del Data Center Mantenimiento preventivo C.A de Desarrollo y correctivo impresoras y Tecnológico etiqueteadoras, scanner C.A de Desarrollo Mantenimiento Tecnológico videoconferencia C.A de Desarrollo Mantenimiento Aranda Tecnológico Soporte tecnológico y C.A de Desarrollo mesa de ayuda (Kactus y Tecnológico Seven) Soporte tecnológico y C.A de Desarrollo mesa de ayuda Tecnológico (SharePoint, portal web e intranet) Renovación del software assurance año 2014 de C.A de Desarrollo las licencias de uso de Tecnológico Microsoft en la contraloría General de Medellín Soporte tecnológico y C.A de Desarrollo mesa de ayuda (Gestión Tecnológico documental) Covenio outsoursing de C.A de Desarrollo impresión, fotocopia y Tecnológico escaneo Implementación de C.A de Desarrollo software misional Tecnológico (GESTIÓN TRANSPARENTE) Adquisición de Hadrware C.A de Desarrollo y Software para Tecnológico propósitos generales (equipos de cómputo, Duración 11 meses 10 meses 11 meses 11 meses 12 meses Tipo contrato Mínima Cuantía Selección Abreviada Inicia Valor. Enero $0 Enero $ 195.000.000 Mínima Cuantía Enero $ 3.000.000 Enero $ 20.000.000 Enero $0 Selección Abreviada Contratación Directa 12 meses Contratación Directa Enero $ 147.843.161 12 meses Contratación Directa Enero $ 43.968.689 12 meses Contratación Directa Enero $ 25.000.000 12 meses Contratación Directa Enero $ 110.790.918 12 meses Contratación Directa Enero $ 140.000.000 9 meses licitación Febrero $ 200.000.000 3 meses Selección Abreviada Mayo $ 70.000.000 94 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 video proyectores, tableros digitales, telefónos, Scaner) TOTAL $ 955.602.768 Nota: los cuales están supeditados a la asignación y liberación del presupuesto. 4. 4.1 ESTRATEGIA DE SOFTWARE DESCRIPCION DE LA ESTRATEGIA DE SOFTWARE Con esta etapa se pretende inicialmente un reconocimiento de la plataforma de software existente en la Contraloría General de Medellín, al igual que la identificación de necesidades para la implementación del software básico, y los sistemas de información corporativos a corto, mediano y largo plazo que se requieran acorde con los avances tecnológicos del medio y el desarrollo organizacional de la entidad, que permitan administrar en forma eficiente y eficaz la información y un cabal cumplimiento de la misión y objetivo de la Entidad. 4.2 OBJETIVO GENERAL Establecer guías de acción respecto a la implementación del software corporativo que requiere la Contraloría General de Medellín, determinando los requerimientos y herramientas tecnológicas adecuadas para tal fin y definiendo los sistemas de información objetivos con el propósito de elevar la productividad de los funcionarios, agilizar los procesos y procedimientos dando cumplimiento a la misión institucional. 95 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 4.3 OBJETIVOS ESPECIFICOS - Identificar las necesidades de automatización de procesos de cada una de las dependencias del ente fiscalizador. - Determinar las prioridades para la implementación de los sistemas de información - Elevar la productividad de los funcionarios de la Entidad mediante la implementación de los sistemas de información corporativos. - Proponer una plataforma de software que cumpla con los requerimientos informáticos de cada uno de los módulos que conforman los sistemas a implementar. 4.4 APLICATIVOS EXISTENTES Sistema de información financiero: se implementó el sistema de información SEVEN-ERP que comprende los siguientes Subsistemas: Subsistema Finanzas, Contabilidad (CN), Tesorería (TS), Presupuesto Gobierno (PG), Proveedores/CXP (cuentas por pagar), (PO); SUBSISTEMA ADMINISTRATIVO, contratación; SUBSISTEMA COMERCIAL, Facturación (FC) y Cartera (CR), los cuales se deben integrar totalmente, con los aplicativos ya existentes en LA CONTRALORÍA, como el de SEVEN administrativo (compras, activos fijos, almacén e inventarios) Y KACTUS nómina y gestión de recursos Humanos, para configurar el sistema de información SEVEN, financiero, administrativo y comercial en línea y KACTUS integrado a este sistema. Plataforma: Windows 2008 Lenguaje de programación: Delphi 5.0 Motor de base de datos: SQL 2008 96 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Sistema de información gestión talento humano (Kactus): módulos biodata (hojas de vida), planta de cargos, estructura organizacional, administración de salarios y prestaciones (nómina), evaluación del desempeño, salud ocupacional, administración del bienestar laboral y capacitación del personal. Plataforma: Windows 2008 Lenguaje de programación: Delphi Motor de base de datos: SQL 2008 Intranet y sitio web corporativo Sistema Operativo: MS Windows Server 2008 Entrerprise Edition. El proveedor debe instalar el servidor de base de datos de la Granjas Microsoft Sharepoint Server 2010. Base de Datos: Ms SQL server 2008 Enterprise Edition Directorio activo: Ms Active directory. Se requiere que el portal Corporativo (página Web en internet) de la granja Microsoft Sharepoint Server 2010 .sea publicado a través de una regla en ForeFront Threat Management Gateway(TMG)2010. Tipo de Instalación: Granja en capas. El proveedor debe realizar la instalación de tipo granja de MS Share Point Server 2010 con el objetivo que sea escalable a futuro y bajo demanda. Rendición de la cuenta en línea: Plataforma: servidor Apache Lenguaje de programación: PHP Motor base de datos: MySql -Sistema de Información de Gestión Documental. Plataforma: Windows Server 2008 R2 97 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Lenguaje de programación: Asp Motor de base de datos: SQL 2008 4.5 PARAMETROS TÉCNICOS Y REQUERIMIENTOS GENERALES A TENER EN CUENTA EN IMPLEMENTACIONES DE SOFTWARE Todo el software corporativo que se vaya a implementar en la Entidad debe cumplir con los siguientes parámetros técnicos y requerimientos generales: - - - Arquitectura cliente – servidor y ambiente Web Motor de base de datos: SQL 2008 Sistema operativo: Windows 7 y en los servidores Window Server 2008 R2 Herramienta de desarrollo de cuarta generación Protocolo: TCP/IP Integración en línea Debe permitir registrar los cambios para cada transacción que se realice y el estado del sistema antes y después de la transacción, fecha y hora en que se realizó, al igual que el usuario que realizó la modificación (huellas de auditoría) Seguimiento de trámites para todos los módulos Debe ser parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos Debe poseer un sistema integrado de administración de los diferentes módulos Debe permitir niveles de seguridad por módulo Debe permitir el manejo de n número de usuarios Debe permitir trabajar con diferentes perfiles de usuarios (grupos de usuarios específicos) y restricciones de acceso para los mismos (sistema de control de acceso) Permitir armar un esquema de identificación y autenticación de usuarios Debe cumplir con los elementos establecidos en el sistema de control interno Debe permitir la integración (interfaces) con otros sistemas de información de la entidad 98 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - - - 4.6 Debe permitir realizar modificaciones en los documentos o incluir comentarios durante el proceso o al momento de imprimirlos Ayudas en línea permanentes Sistemas de copias de seguridad Los módulos deben permitir instalarse en un futuro en la Intranet de la Entidad Debe permitir la administración, mantenimiento, control, registro, actualización, disposición, despliegue y obtención de cualquier tipo de reportes, estadísticas, consultas por pantalla e impresora de toda la información relacionada con el sistema a implementar Debe cumplir con los procesos establecidos en la entidad para cada sistema de información y para cada módulo Debe validar los campos que sean de obligatorio cumplimiento Todos los módulos deben poseer diseño top/Down que permita a partir de un dato general conocer el detalle o fuente que lo originó Manual del sistema Manual del usuario Documentación del ciclo de vida del proyecto (dependiendo del tipo de contrato) Actualizaciones constantes acordes a la normatividad vigente y al desarrollo tecnológico Debe ajustarse a la normatividad legal vigente, tales como Acuerdos, Decretos, Resoluciones, la Constitución y las Leyes, que rigen para el Municipio de Medellín y la Contraloría General de Medellín La aplicación debe ser en idioma español CICLO PARA LA INFORMACIÓN IMPLEMENTACIÓN DE LOS SISTEMAS DE Teniendo en cuenta que el desarrollo de nuevos aplicativos, es necesario seguir el ciclo de desarrollo de aplicativos que es el siguiente: 99 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 22.. ciclo para la implementación de los sistemas de información ETAPA RESULTADO RESPONSABLE Análisis sobre la posibilidad de llevar a C. A. Desarrollo Tecnológico cabo el proyecto concreto 1. Estudio de viabilidad 2. Análisis funcional o de Qué tiene que hacer el sistema requerimientos 3. Diseño del sistema Cómo tiene que operar el sistema C. A. Desarrollo Tecnológico y área usuaria dueña del proceso a automatizar. C. A. Desarrollo Tecnológico y área usuaria dueña del proceso a automatizar. Compra del software o desarrollo de 4. Adquisición y/o los programas (En el caso de la CGM C. A. Desarrollo Tecnológico, Oficina construcción de los se desarrollan módulos puntuales que A. Jurídica, C.A. de Recursos componentes del sistema se generan de unos requerimientos Financieros. específicos) 5. Implementación del sistema. Incluye: Carga de datos, pruebas, ajustes, capacitación de usuarios, manuales del sistema y del usuario 6. Mantenimiento Estabilización. 7. Capacitación 4.7 Instalación y puesta en marcha del C. A. Desarrollo Tecnológico y área sistema de información adquirido o usuaria dueña del proceso a desarrollado en el área donde se va a automatizar implementar el software Seguimiento periódico de las - condiciones del sistema, establecimiento de cambios requeridos, actualizaciones, etc. Capacitar a los usuarios cuando se hagan reformas o cambios en los programas... C. A. Desarrollo Tecnológico y área usuaria dueña del proceso a automatizar C. A. Desarrollo Tecnológico y área usuaria dueña del proceso a automatizar SISTEMAS DE INFORMACION CORPORATIVOS A continuación se detallan los Sistemas de Información con sus subsistemas y requerimientos más relevantes. 100 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Es importante resaltar que los requerimientos que se dan a continuación son de carácter general, y que en el momento de la implementación de los sistemas de información, la Contraloría Auxiliar de Desarrollo y Tecnológico actualizará y los ajustará conjuntamente con las áreas usuarias, teniendo en cuenta los procesos y sus respectivos documentos de apoyo, ya que la Entidad por tener una estructura flexible, está continuamente presentando cambios y mejoras, que afectan directamente dichos requerimientos y los procesos a ser automatizados. 4.7.1 Nivel de control estratégico: tiene como función el manejo de la comunicación, coordinación, control y resolución de conflictos de la organización, así mismo impartir las directrices para la correcta planeación de la entidad y regular permanentemente los cambios generados por el entorno, con el fin de mantener el equilibrio homeostático, es decir la viabilidad del sistema integrado. Este sistema está conformado por los siguientes sistemas de información: Planeación corporativa Rendición de cuentas Comunicación pública Sistema de información planeación corporativa: Objetivo general: direccionar la gestión administrativa de la Contraloría General de Medellín a través de la elaboración de los diagnósticos institucionales y la formulación de las políticas, directrices, planes, programas y aplicativos, con el fin de garantizar el cumplimiento de la misión institucional de forma eficaz y eficiente. Objetivos específicos: Disponer de una herramienta ágil que permita verificar que lo estipulado en el plan corporativo se ejecute cada año, por subsistemas y dependencias. Disponer de información confiable y oportuna que permita la programación y control de los planes de acción. 101 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 23. Requerimientos informáticos del subsistema planeación corporativa ESPECIFICACIONES Permitir llevar un registro de las metas formuladas en el plan corporativo, por subsistema, dependencia y fechas Permitir verificar y controlar el cumplimiento del plan corporativo Verificar por subsistema el cumplimiento de programas y Aplicativos Permitir llevar registros de los costos por dependencia Permitir el manejo y control de los formatos del plan de acción Permitir el control de los términos establecidos para la entrega de cada uno de los productos por dependencia Permitir confrontar el plan de acción (anual) frente a lo establecido en el plan corporativo Permitir identificar responsabilidades para cada uno de los funcionarios por dependencia Permitir generar todo tipo de reportes y estadísticas que así se requieran en este proceso PROCESO EMISOR INFORMACIÓN PROCESO PROCESO RECEPTOR DIRECTRICES, PLANES: P.G.A., ACCIÓN, GENERAL DE COMPRAS, PESI, MEJORAMIENTO, FINANCIERO, TODOS PRESUPUESTO, ANUAL DE LOS CAPACITACIÓN, INFORMES DE PLANEACIÓN TODOS PROCESO EVALUACIÓN: SISTEMA DE CONTROL CORPORATIVA PROCESOS S INTERNO, QUEJAS Y RECLAMOS, CLIMA ORGANIZACIONAL; FORMATOS SOBRE: INDICADORES, BENEFICIOS DEL LOS OFRECIDO INFORMACIÓN PLANES APROBADOS CONTROL FISCAL Sistema de información comunicación pública: está conformado por los siguientes subsistemas: Comunicación organizacional Comunicación informativa Objetivo general: comunicar en forma eficiente y eficaz las políticas, objetivos, estrategias, planes, programas y aplicativos generadas al interior de la entidad. 102 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Objetivos específicos: Permitir el manejo y control de memorandos, circulares, boletines, resoluciones, actas, autos, fallos, informes de producción institucional, entre otros para el cabal cumplimiento de la misión institucional. Permitir el posicionamiento y mantener la imagen corporativa de la entidad, a través de las comunicaciones que transmiten información relacionada con oficios, informes de producción social, eventos, publicaciones y pautas publicitarias, entre otros. Establecer y unificar criterios en lo concerniente a la clasificación, codificación, organización y conservación de los documentos y archivo de la Contraloría General de Medellín. Permitir la manipulación, manejo, almacenamiento, recuperación y entrega del archivo documental. preservación, Cuadro 24. Requerimientos informáticos del subsistema comunicación organizacional: ESPECIFICACIONES OFRECIDO Debe permitir el registro de consultas al archivo general Poder ordenar los documentos por cualquier campo o índice Poder llevar un seguimiento detallado del estado de la correspondencia recibida y despachada con las acciones encomendadas y términos de respuesta Permitir el manejo de comunicaciones internas como: memorandos, circulares, actas administrativas, constancias, certificaciones, resoluciones, informes administrativos y boletines entre otros. Permitir ubicar información documental en cualquier parte de la organización Permitir el almacenamiento, clasificación y procesamiento de la información tanto textual como de voz e imágenes Poder llevar un seguimiento detallado del estado de la correspondencia recibida y despachada con las acciones encomendadas y términos de respuesta 103 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES El sistema de comunicaciones externas e internas debe permitir la administración, mantenimiento, control, registro, actualización, disposición, despliegue y obtención de reportes, estadísticas, consultas por pantalla e impresora de toda la información concerniente a dicho sistema. Debe permitir producir índices de gestión sobre las comunicaciones externas e internas Debe permitir el manejo de las normas del Icontec vigentes en esta materia Permitir clasificar la correspondencia recibida externa en radicables y en no radicables Poder clasificar, codificar, organizar y conservar los documentos Permitir manejar un sistema de archivo descentralizado con control central, que consista en registrar y controlar los documentos que se reciben, originan, tramitan y despachan en la taquilla de correspondencia Debe permitir un sistema de clasificación por asuntos Poder organizar los documentos en orden cronológico ascendente, teniendo en cuenta la fecha de las comunicaciones recibidas. Debe manejar transferencia de archivos, que consiste en el traslado ordenado e inventariado que se hace de los archivos de las diferentes dependencias al archivo general Permitir manejar tablas de retención documental aprobadas por la entidad Permitir la manipulación, manejo, almacenamiento, preservación, recuperación y entrega de la información o documentos Debe ajustarse al sistema de calidad documentos vigentes, subsistema de mantenimiento en los procesos comunicación externa, comunicación institucional y sistema de sugerencias Debe permitir un control de recorrido Debe permitir el registro de la correspondencia OFRECIDO Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN 104 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 *SOLICITUD TODOS PROCESOS TODOS PROCESOS EDICIÓN LOS PUBLICACIÓN DE DE TODOS PROCESOS COMUNICACION *SOLICITUD DE ORGANIZACION INFORMACIÓN AL RECIBE LOS TODOS SUGERENCIAS, IDEAS PROCESOS LOS INFORMES, NOTICIAS, COMUNICACIÓN, INFORMACIÓN, BOLETÍN DE PRENSA COMUNICACIONES LOS O INFORMACIÓN, SOLICITUD, SUGERENCIA Este subsistema está en construcción en este momento por parte de la Contraloría Auxiliar de Desarrollo Organizacional y Tecnológico y uno de los módulos es la segunda fase de la Intranet. INTRANET: la Intranet es una red que utiliza las herramientas de Internet, como los protocolos y las ayudas correspondientes, o la red misma para fines de comunicación, capacitación y servicios para los Empleados de la Contraloría General de Medellín. El desarrollo de esta herramienta permite a los funcionarios de la Contraloría General de Medellín, gestionar la información generada al interior de las diferentes dependencias de una forma fácil y amigable a través de páginas Web. Objetivo general: permitir mayor organización a nivel de la empresa, mejorar la comunicación entre los empleados, promover la participación, en los diferentes eventos y servicios sean eficientes y oportunos. Objetivos específicos: Mejorar la comunicación entre las diferentes dependencias que hacen parte de la Contraloría General de Medellín utilizando todos los recursos informáticos disponibles. . Reducir los costos de capacitación y además permite una personalización del aprendizaje. 105 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Estabilizar los módulos existentes. Capacitación Desarrollar los módulos virtuales de capacitación. La difusión de los diferentes servicios se hará por medio de la red local generando una disminución en los costos generados por la publicación de la información en papel y además permitirá una reducción de los desplazamientos de los funcionarios Rendición de la cuenta: la Auditoría General de la Republica implementa el sistema de rendición electrónica de cuentas llamado SIREL. Objetivo general: utilizar los avances tecnológicos para agilizar la rendición de la cuenta y conformar bases de datos que permitan la oportunidad y eficiencia en la información rendida. Objetivos específicos: Maximizar los recursos tanto de la Auditoria General de la Republica como de la Contraloría General de Medellín, propiciando la tecnificación del ente de control fiscal. Regular la forma y termino en que debe rendir la Contraloría General de Medellín a los órganos de control. Cuadro 25. Especificaciones intranet ARQUITECTURA Sistema Operativo: MS Windows Server 2008 Entrerprise Edition. El proveedor debe instalar el servidor de base de datos de la Granjas Microsoft Sharepoint Server 2010. Base de Datos: Ms SQL server 2008 Enterprise Edition Directorio activo: Ms Active directory. Se requiere que el portal Corporativo (página Web en internet) de la granja Microsoft 106 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Sharepoint Server 2010 .sea publicado a través de una regla en ForeFront Threat Management Gateway(TMG)2010. Tipo de Instalación: Granja en capas. El proveedor debe realizar la instalación de tipo granja de MS Share Point Server 2010 con el objetivo que sea escalable a futuro y bajo demanda. La Página El proveedor debe navegar con navegadores estándar tales como Internet Explorer 7 o superior, Mozilla 2.5 o superior, Google Chrome 3 o posterior. -Antes de entregar el producto El proveedor deben hacer pruebas de usabilidad en varios los navegadores: Internet Explorer, Firefox, Google Chrome, Safari, Opera. Las comunicaciones del software deben hacerse a través del protocolo TCP/IP y no deben depender del hardware y software utilizado. 4.7.2 Nivel Misional: consiste en el proceso de transformación de los insumos en productos, como resultado final de la función fiscalizadora. En este se planea y se desarrolla el proceso de la vigilancia y control mediante la aplicación de normas y técnicas de auditoría de general aceptación, que conduzcan a la evaluación de la gestión y los resultados de las entidades auditadas, así como la aplicación de procedimientos legales que permitan determinar responsabilidad de los administradores de los recursos públicos municipales. Este Sistema está conformado por los siguientes sistemas de información: Vigilancia de la gestión fiscal Participación ciudadana Establecimiento de la responsabilidad fiscal y jurisdicción coactiva Sistema de información vigilancia de la gestión fiscal: está conformado por los siguientes subsistemas: A.G.E.I (Auditoría Gubernamental con Enfoque Integral) Consolidación de la información Estudios técnicos Informes especiales Sanciones fiscales 107 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 A.G.E.I.: Auditoría Gubernamental con Enfoque Integral: es un proceso sistemático, que mide y evalúa con base en las Normas de Auditoría Gubernamental colombianas y adoptadas por la Contraloría General de Medellín, la gestión fiscal de las entidades públicas de orden municipal y sus entidades descentralizadas y los particulares que administren bienes o fondos públicos, mediante la aplicación articulada y simultánea de sistemas de control fiscal. Objetivo general: contribuir de una manera ágil y oportuna a la vigilancia de la gestión fiscal del Municipio de Medellín y sus entidades descentralizadas y los particulares que administren o manejen bienes o fondos públicos, aplicando de manera simultánea los sistemas de control fiscal, con el fin de determinar el cumplimiento de la economía, eficiencia, eficacia, equidad y de costos ambientales en el manejo de los recursos públicos. Objetivos específicos: Disponer de una herramienta que permita manejar, analizar y producir la información del control fiscal en forma confiable y oportuna. Poder llevar datos históricos del control fiscal y generar estadísticas confiables y oportunas. Cuadro 26. Requerimientos informáticos del subsistema A.G.E.I.: ESPECIFICACIONES OFRECIDO Permitir llevar control y registro de la solicitud de los requerimientos de información a la entidad auditada. En una primera fase se implementará un software de control fiscal, que permitirá llevar los históricos de auditorías realizadas por la entidad. Los requerimientos de este sistema están basados en que la herramienta la herramienta seleccionada debe: - Debe permitir controlar y organizar el trabajo de las auditorías, - Debe permitir llevar una historia de las entidades fiscalizadas, con el fin de evitar solicitud de información a las mismas en forma repetitiva. Los requerimientos son el producto de las mismas metodologías que se aplican para las auditorías al momento de implementar el software, eso sí teniendo en cuenta la normatividad vigente para el ejercicio del control fiscal. Nota: Se definieron de esta forma los requerimientos porque al momento de automatizar el proceso éstos pueden variar por cambios en las metodologías y en la normatividad, hechos que se pueden presentar con 108 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES OFRECIDO frecuencia. Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN RENDICIÓN DE CUENTAS LA ESTABLECIDA EN RESOLUCIÓN RENDICIÓN DE LA CUENTA VIGENTE PLANEACIÓN Y EVALUACIÓN CORPORATIVA P.G.A., PLAN DE ACCIÓN C.O.L.A. OBLIGACIONES LEGALES PRO CES O PROCESO RECEPTOR INFORMACIÓN RESPONSABILI DAD FISCAL Y JURISDICCIÓN COACTIVA HALLAZGO FISCAL A.G .E.I SANCIONES FISCALES PLANEACIÓN Y EVALUACIÓN CORPORATIVA RESOLUCIONES SANCIONATORIAS ESTADÍSTICAS FISCALES Rendición de la cuenta en línea: rendición de cuentas en línea es el sistema de información en ambiente Web, que permite a los entes auditados, rendir sus cuentas a través de este software, a las contralorías del país. La Corporación Transparencia por Colombia, organización no gubernamental dedicada a la lucha contra la corrupción en el país, en asocio con COLNODO Asociación Colombiana de ONG para la comunicación vía correo electrónico-, entregan al país, este aplicativo que contó con el apoyo financiero de USAID, a través de Casals & Asociados. Se cedido a la Contraloría General de Medellín, se implementó los formatos en de acuerdo a los requerimientos y a la resolución 005 del 11 enero del 2007. El aplicativo cumple con las siguientes funciones: a. Captura la información de la cuenta, a través de una serie de formatos en Excel que deben ser diligenciados por los sujetos de control. 109 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 b. Transfiere la información de la cuenta, vía Internet, a la Contraloría General de Medellín. c. Almacena la información de la cuenta, en una base de datos de la Contraloría General de Medellín. d. Adicionalmente, el aplicativo lleva a cabo una serie de validaciones formales durante el proceso de la rendición de la cuenta en cuanto a: fecha de la rendición y número de formatos entregados a la Contraloría General de Medellín. Objetivo general: fortalecer el ejercicio del control fiscal, la participación ciudadana y la gestión institucional a través del diseño e implementación de los sistemas de información necesarios que permitan optimizar la ejecución de los procesos involucrados y suministrar información en línea a los ciudadanos de la gestión de la Entidad al igual que facilitarles su participación. Objetivos específicos: - Disponer de información oportuna y confiable del sistema de Rendición de la cuenta. - Contribuir al mantenimiento de una positiva imagen corporativa y transparente de la entidad a través de las de la publicación de la cuenta en página Web... - Facilitar y agilizar la consulta de información del sistema de Rendición de la cuenta. - Disponer de una herramienta que mantenga actualizada y permita realizar seguimiento a la información del sistema en mención. - Permitir identificar y controlar los temas más sensibles solicitados por la comunidad respecto a la Rendición de la cuenta de los Entes Auditados. 110 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 27. Rendición de la cuenta en línea ESPECIFICACIONES El sistema funciona con las Aplicaciones de Acción de APC instalación de las Aplicaciones de Acción es necesario tener instalado los siguientes paquetes1 (preferiblemente en sus últimas versiones): Servidor Web Apache 1.3.x. Php 4.3.2 o superior MySQL 4.0 o superior servidores compatibles con sistema operativo Linux se encuentran las marcas Dell, IBM y COMPAQ Un servidor típico económico puede tener las siguientes características: • Sistema Base Processador 2.0GHz/Caché 512K/Bus Frontal 533mhz • Memória 1GB RAM • Controladora Primaria Discos conectados a controladora interna SCSI • Configuración de Discos Duros Raid 5. • Tres discos duros de 36GB Ultra 320, 80pin, SCSI de 1 pulgada a 10k rpm • Monitor • CDROM 48X Integrado • Tarjeta de Red NIC Gigabit integrada • Respaldo en Cinta IDE, TR40, 20/40GB, • Unidad de Floppy Drive de 3.5", 1.44MB Todas las aplicaciones requeridas para la instalación del sistema son de Software Libre y no requieren del pago de licenciamiento por parte de los municipios para su utilización. Los paquetes necesarios que fueron utilizados durante el desarrollo del proyecto se incluyen en el CD-ROM de la distribución para Windows y Linux. Para facilitar la administración de las bases de datos se recomienda realizar la instalación de PhpMyAdmin. OFRECIDO Consolidación de la Información: 111 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Objetivo general: asegurar mediante la implementación del sistema de información que los informes generados por las Contralorías Auxiliares sean consolidados de forma confiable y oportuna y de acuerdo con parámetros de calidad. Objetivos específicos: Disponer de una herramienta que permita manejar y analizar la información fiscal consolidada en forma confiable y oportuna Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. Cuadro 28. Requerimientos informáticos del subsistema consolidación de la información: ESPECIFICACIONES Permitir llevar control y registro de la solicitud de los requerimientos de información a las diferentes dependencias Llevar control de las fechas de envío y remisión de requerimientos de información (al final de cada año) Permitir verificar, analizar y controlar si la información (insumos) cumple o no los requisitos Permitir manejar y controlar las planillas establecidas para la consolidación de la información. Permitir realizar análisis sobre la información consolidada Permitir llevar registros históricos de los consolidados realizados Permitir llevar registros de informes finales de las diferentes evaluaciones de control fiscal, clasificados y en orden cronológico para una fácil búsqueda y ubicación Permitir llevar un registro de las no conformidades y del tratamiento de las no conformidades. Permitir llevar un control y registro de las diferentes entidades donde se debe enviar el informe con sus respectivas fechas OFRECIDO Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN 112 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 A.G.E.I. – AUDITORIA GUBERNAMENTAL CON ENFOQUE INTEGRAL INFORME DE AUDITORÍA GUBERNAMENT AL CON ENFOQUE INTEGRAL CONSOLIDACIÓ N DE LA INFORMACIÓN CONCEJO MEDELLÍN INFORME DE CONSOLIDADO SISTEMA CONTROL POR DE Apoyo técnico: Objetivo general: permitir mediante la implementación de un sistema de información, contribuir en el ejercicio del control fiscal mediante el desarrollo de estudios sectoriales que permitan una mayor evaluación y seguimiento de las diversas actividades asociadas al manejo de los recursos públicos y la búsqueda del desarrollo de la ciudad de Medellín. Objetivos específicos: Disponer de una herramienta eficaz que permita manejar información confiable de los diferentes estudios sectoriales que permiten apoyar la evaluación y seguimiento de las actividades de auditoría. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. Cuadro 29. Requerimientos informáticos del subsistema desarrollo estudios técnicos ESPECIFICACIONES OFRECIDO Permitir llevar un registro de las no conformidades y del tratamiento de las no conformidades Permitir seleccionar el tema de investigación Permitir identificar fuentes técnicas de recolección de información Permitir llevar un control del cronograma de actividades Permitir llevar un histórico de los temas y sectores investigados Presentar diferentes estadísticas de las investigaciones en mención Permitir llevar registros de las fuentes de información 113 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 (ubicación, nombres entre otros) Permitir conocer los resultados de las investigaciones realizadas y que se puedan ir archivando para futuras consultas Permitir difundir los resultados de los estudios macro sectoriales realizados. Interacciones con otros procesos: PROCESO EMISOR Planeación Evaluación Corporativa Auditoría gubernamental enfoque integral INFORMACION PROCESO y Directrices para elaborar el plan de acción ESTUDIOS TÉCNICOS Fuentes primarias con de información PROCESO RECEPTOR Planeación evaluación corporativa Comunicación corporativa INFORMALCION y Plan de acción Solicitud de edición de publicación Informes especiales: Objetivo general: contribuir al mejoramiento de la calidad de vida de los ciudadanos de Medellín, a través de evaluaciones especiales que por su importancia e impacto en la comunidad requieren la aplicación de los sistemas de control fiscal de acuerdo a lo establecido en la ley 42 de 1993. Objetivos específicos: Disponer de una herramienta que permita llevar históricos y estadísticas confiables de informes especiales realizados en períodos anteriores en la entidad. Mostrar los resultados obtenidos en cada uno de los informes especiales. Realizar un eficaz análisis de la información para la correcta toma de decisiones. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. 114 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 30.. Requerimientos informáticos del subsistema informes especiales ESPECIFICACIONES OFRECIDO Los requerimientos son el producto de las mismas metodologías que se aplican para las auditorías al momento de implementar el software, eso sí teniendo en cuenta la normatividad vigente para el ejercicio del control fiscal. Nota: Se definieron de esta forma los requerimientos porque al momento de automatizar el proceso éstos pueden variar por cambios en las metodologías y en la normatividad, hechos que se pueden presentar con frecuencia. Permitir registrar para cada transacción que se realice el estado del sistema antes y después de la transacción, fecha y hora en que se realizó, al igual que el usuario que realizó la modificación. Disponer de un generador de reportes que permita el manejo estadístico Debe ser totalmente parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos. El sistema debe permitir la integración (interfaces) con los otros sistemas de la entidad que tenga que interactuar. El sistema debe cumplir con la normatividad vigente que para esta materia rige en las entidades públicas (acuerdos, decretos, resoluciones y leyes entre otros) Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN AGEI INFORME HALLAZGOS, QUEJAS PLANEACIÓN Y EVALUACIÓN CORPORATIVA AUDITORÍA INTERNA DE CALIDAD PROCESO DIRECTRICES PARA FORMULAR DE ACCIÓN PLAN EVALUACIONES INFORMES ESPECIALES PROCESO RECEPTOR INFORMACIÓN AGEI INFORMES ESPECIALES AGEI PLANEACIÓN EVALUACIÓN Y INFORMES DE GESTIÓN, PLANES DE ACCIÓN Y MODIFICACIONES ACCIONES DE MEJORAMIENTO MEJORA, GESTIÓN DE PREVENTIVAS Y CALIDAD CORRECTIVAS CORPORATIVA 115 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESTADÍSTICAS INFORMACIÓN CORPORATIVA E INFORMES Sanciones Fiscales: Objetivo general: contribuir al establecimiento de las sanciones de actos de indisciplina fiscal o incumplimiento, en relación con el ejercicio de la gestión fiscal, por parte de los servidores públicos o particulares que manejen bienes o fondos de orden municipal. Objetivos específicos: Disponer de información confiable y oportuna de las sanciones realizadas con relación al ejercicio de la gestión fiscal por parte de los servidores públicos o particulares que manejen fondos del municipio. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. Cuadro 31. Requerimientos informáticos del subsistema sanciones fiscales ESPECIFICACIONES OFRECIDO Permitir el control y manejo de las solicitudes de imposición de sanciones Permitir el control y manejo de la documentación requerida para el proceso de sanciones Permitir llevar registros de imposición de multa, el objeto del mismo y los cargos que se imputan. Llevar control sobre los cargos y descargos efectuados y los actos que éstos conllevan. Permitir llevar control y alarmas de los términos de cumplimiento de dicho proceso. Permitir generar la decisión motivada al respecto, la notificación, el acta de notificación al funcionario, teniendo en cuenta el recurso 116 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES OFRECIDO de reposición y el término para éste. Permitir controlar el término de este recurso de reposición Llevar registros de los recursos de reposición Llevar registros de las decisiones tomadas al recurso reposición. Permitir generar la decisión motivada respecto al recurso reposición, la notificación y el acta de notificación al funcionario. En general los requerimientos son la misma metodología Sanciones Fiscales (documento de apoyo) vigente al momento implementar el software, todo esto teniendo en cuenta normatividad vigente para el control fiscal. de de de de la Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN AUDITORÍA GUBER- SOLICITUD DE NAMENTAL CON PROCESO ENFOQUE INTEGRAL SANCIONATORIO PROCESO SANCIONES FISCALES PROCESO RECEPTOR INFORMACIÓN RESPONSABILIDAD FISCAL Y JURISDICCIÓN DECISIÓN COACTIVA EN CASO SANCIONATORIA DE MULTA NO PAGADA DENTRO DE LOS TÉRMINOS Sistema de información Participación Ciudadana: Objetivo general: fortalecer el ejercicio del control fiscal, la participación ciudadana y la gestión institucional a través del diseño e implementación de los sistemas de información necesarios que permitan optimizar la ejecución de los procesos involucrados y suministrar información en línea a los ciudadanos de la gestión de la Entidad al igual que facilitarles su participación. 117 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Objetivos específicos: Disponer de información oportuna y confiable del sistema de quejas y reclamos y participación ciudadana. Contribuir al mantenimiento de una positiva imagen corporativa de la entidad a través de las comunicaciones. Facilitar y agilizar la consulta de información del sistema de quejas y reclamos y participación ciudadana. Controlar el manejo de las quejas que presenta la comunidad y las necesidades de la participación ciudadana en el control fiscal. Disponer de una herramienta que mantenga actualizada y permita realizar seguimiento a la información del sistema en mención. Permitir identificar y controlar los temas más sensibles solicitados por la comunidad respecto a la participación ciudadana. Llevar un control sobre los programas de capacitación y sensibilización a la ciudadanía en el conocimiento de la Contraloría General de Medellín y mecanismos de participación ciudadana en el control fiscal. Sistema de información Responsabilidad Fiscal y Jurisdicción Coactiva: Está conformado por los siguientes subsistemas: Responsabilidad fiscal Jurisdicción coactiva 118 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Responsabilidad Fiscal y Jurisdicción Coactiva: Objetivo general: determinar y establecer la responsabilidad de los servidores públicos y de los particulares de una manera ágil y oportuna, cuando en el ejercicio de la gestión fiscal o con ocasión de ésta, cause un daño al patrimonio del Estado y lograr el resarcimiento del mismo. Objetivos específicos: Disponer de información oportuna y confiable de las pruebas practicadas en la etapa de investigación a los servidores públicos y particulares. Disponer de una herramienta eficaz que permita manejar información confiable para determinar la responsabilidad de los servidores públicos y particulares en su gestión fiscal. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. Cuadro 32. Requerimientos informáticos de los subsistemas responsabilidad fiscal y jurisdicción coactiva: ESPECIFICACIONES REGISTRO DE ENTRADA, REPARTO Y GENERALIDADES Registrar la entrada de los insumos para los procesos de responsabilidad fiscal (origen: Informe de auditoría, queja, denuncia, iniciación de oficio, informe de otras autoridades). Si se trata de un informe de auditoría debe contener: a.- número del informe, b.fecha de recibo, c.- identificación de los gestores, d.- cuantía, e.- hechos (circunstancias de modo, tiempo y lugar), f.- relación de pruebas y documentos y h.- conclusiones, i.- fecha devolución si falta información. Asignar número de radicado al proceso y realizar reparto al suspensión universitario abogado, generando un auto numerado (con un consecutivo para los actos de ese proceso), acto por el cual se comisiona al investigador para abocar el conocimiento del asunto (plantilla preestablecida en Word). Registrar la fecha de entrega del expediente al abogado. (Esta suspensión puede hacerse en una forma digitalizada, siempre que suspensión no pueda ser modificada, para modificarla se debe hacer otro reparto). OFRECIDO 119 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES El reparto no debe ser automático, es decir, se debe poder activar o desactivar “suspensión universitario comisionado” a suspensión del Subdirector Operativo y asignarle los procesos. Además debe permitir reasignar suspensión el proceso a otro abogado distinto, dejando constancia en el proceso, mediante un auto de traslado (plantilla preestablecida en Word). Permitir llevar un control del número de folios del expediente y de todas las suspensión del proceso tales como, fecha de reparto, fecha de apertura de preliminares, motivo de las preliminares, fecha de ocurrencia del hecho, fecha de terminación de las preliminares que es la fecha del auto de apertura del proceso, aseguradora, número y vigencia de la póliza, fecha de prórroga del proceso (con indicador previo de alerta sobre el vencimiento de términos), fecha del auto de imputación, fecha de traslado del expediente a las partes, presuntos responsables, valor del presunto detrimento, fecha de la presentación de los argumentos de defensa, apoderado, fecha del auto que decreta o niega pruebas, fecha presentación de recursos, fecha y tipo de fallo (con indicación previo de alerta del vencimiento de términos), fecha presentación recursos al fallo, fecha respuesta reposición al fallo, fecha respuesta suspensión al fallo, fecha suspensión coactiva, fecha mandamiento de pago, fecha auto de embargo y secuestro, fecha práctica de embargo y secuestro, tipo de bienes afectados, valor de los bienes afectados, fecha de suspensión del proceso. Todos los documentos que genera el sistema deben imprimirse siempre en duplicado, pero el operador debe poder ordenar un número mayor de copias. Generar informe por radicado, por etapa del proceso, por alarmas generadas de acuerdo a un rango de fechas y permitir generar otro tipo de informe que la entidad requiera. Debe tener un módulo de consulta a los procesos en el cual se puedan definir diferentes esquemas o privilegios de acuerdo al usuario por parte del administrador del sistema. Todos los autos que se generen durante el proceso deben ser numerados con un consecutivo para los actos de ese proceso y debe quedar registro de esto en el mismo. En cada una de las etapas del proceso al llevar control de tiempo de a cuerdo a términos de ley generando para ello alarmas dentro del proceso las cuales las pueda establecer el usuario. Debe permitir ir haciendo anotaciones al proceso en cualquiera de sus etapas por parte del profesional universitario comisionado y del Subdirector Operativo, dejando registro digitalizado de quién las hizo. (A manera de un block de notas paralelo al proceso, para uso del abogado y del Subdirector). INDAGACION PRELIMINAR (TÉRMINO MÁXIMO 6 MESES). Elaborar por parte del profesional universitario abogado el auto numerado y OFRECIDO 120 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES fechado de iniciación de indagación preliminar o de proceso (plantillas preestablecidas), producir impresión y dejar constancia en el registro de la investigación. Permitir registrar número del memorando del abogado investigador, por el cual se solicitan anexos o documentos que falten o que no sean claros, fecha de la solicitud, fecha de recibo de la información solicitada (controlar este tiempo en el proceso y generar alarma en el tiempo que se establezca). Permitir diligenciar e imprimir las plantillas preestablecidas para realizar las diligencias preliminares y la práctica de pruebas, que son todas las indicadas en el documento de apoyo del proceso. Debe quedar registro en el sistema de las plantillas que se diligenciaron. DECISION DE ARCHIVO DEL PROCESO (EN CUALQUIER MOMENTO ANTES DEL FALLO). Diligenciar por parte del abogado proyecto no numerado ni fechado del auto de archivo en la plantilla preestablecida y enviarlo por correo electrónico al Subdirector operativo para su revisión. Llevar control del tiempo: fecha en que recibe el jefe y fecha en que envía al profesional universitario abogado. Generar alarma de acuerdo al tiempo que establezcan Producir impresión del auto para firmas ahora sí con número y fecha. Este procedimiento de enviar un proyecto de decisión al jefe, para ser revisado por éste y de imprimirlo una vez ajustado, para firmas, ahora sí con número y fecha, se repite para las siguientes actuaciones: a.- auto de archivo, b.- auto de imputación, c.- fallo, d.- mandamiento de pago y e.- cuando se presentan los correspondientes recursos. (Procedimiento 1) CITACIÓN Y/O NOTIFICACIÓN Elaborar la citación para notificación personal (plantilla preestablecida), elaborar y registrar el acta de notificación del auto con fecha (plantilla preestablecida) o proceder a la notificación por edicto. Llevar control de la citación (es decir, fecha de entrega al auxiliar de servicios generales – mensajero citador -, si fue localizado o no el destinatario y/o fecha de entrega al destinatario); debe dejar constancia en el proceso. Si no se logra la notificación personal se procede a la notificación por edicto (plantilla preestablecida). Nota: Este procedimiento de notificación se repite para las siguientes actuaciones: a.- auto de apertura, b.- auto de archivo, c.- auto de imputación, d.fallo, e.- consulta, f.- respuesta a los recursos, g.- mandamiento de pago. (Procedimiento 2) Diligenciar plantilla de edicto de citación y emplazamiento a herederos, llevar control del tiempo de fijación según términos legales, generar alarma y dejar OFRECIDO 121 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES constancia en el proceso. CONSULTA DE AUTOS Permitir por parte del Director Operativo realizar el reparto para atender la consulta del auto archivo, del fallo sin responsabilidad fiscal o de fallo con responsabilidad fiscal con apoderado de oficio; debe generar auto de comisión al profesional universitario abogado, abocando conocimiento y realizar el trámite respectivo por parte del abogado. Llevar control de tiempo según términos de ley generando alarmas establecidas por el Director Operativo Permitir diligenciar plantilla de auto decisorio, dejando constancia en el proceso y enviarla al subdirector operativo cuando la consulta es por un auto de archivo Permitir diligenciar plantilla de auto que resuelve recurso de apelación APERTURA DEL PROCESO (TÉRMINO: 3 MESES, PRORROGABLES UNA SOLA VEZ, POR 2 MESES MÁS) Permitir diligenciar plantilla preestablecida de auto de apertura del proceso Permitir diligenciar e imprimir cualquier plantilla de las preestablecidas en el documento de apoyo del proceso, dejando registro en el mismo, con los debidos controles e interacciones que se requieran entre el profesional universitario abogado y el subdirector operativo Nota: Generar alertas antes del vencimiento de los dos términos indicados arriba. Para notificar, se aplica el Procedimiento 2. IMPUTACIÓN DE RESPONSABILIDAD FISCAL Permitir diligenciar e imprimir el auto de imputación de responsabilidad fiscal (plantilla preestablecida), dejando registro en el proceso. Permitir enviar por parte del profesional universitario abogado el proyecto de auto diligenciado al Subdirector Operativo para los ajustes. (Procedimiento 1). Permitir realizar el Procedimiento 2. Permitir registrar la fecha la entrega del memorial con los argumentos de defensa y la solicitud de pruebas, para el control de cumplimiento de términos. Dar aviso automático de la llegada del documento al Profesional universitario abogado y dejar registro en el proceso. Permitir diligenciar e imprimir las plantillas preestablecidas en el manual documentado del proceso y anexarlas al expediente. Permitir registrar la fecha de recibo del recurso de reposición y apelación contra la negación de pruebas, dejando constancia en el proceso. Permitir elaborar proyecto de auto que resuelve el recurso de reposición (plantilla preestablecida en Word) y concede apelación, enviarlo al Subdirector Operativo para su revisión. Debe permitir su impresión. (Procedimiento 1) OFRECIDO 122 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES Controlar un término de 30 días, generando una alerta antes del vencimiento. FALLO CON O SIN RESPONSABILIDAD FISCAL (TÉRMINO 30 DÍAS) Permitir diligenciar (plantilla preestablecida en Word) del proyecto de auto de fallo y enviarlo al Subdirector Operativo para su revisión. (Procedimiento 1) (Debe generar una doble alerta que se explica adelante, en el resumen de términos del proceso) (Procedimiento 2) Permitir realizar proceso de consulta de auto ante el Director Operativo cuando el fallo sea sin responsabilidad o cuando la defensa fue de oficio. Permitir registrar el recibo del recurso de reposición contra el fallo, registrando fecha para control de términos Permitir diligenciar proyecto de auto que resuelve recurso y enviarlo al subdirector operativo (plantilla de Word). (Procedimiento 1) Permitir el registro de la fecha de envío del recurso de apelación contra el fallo al Director operativo, para control de términos Permitir realizar proceso que corresponde al Director Operativo cuando hay apelación (Procedimiento 2) Permitir registrar, cuando hay responsabilidad, el monto del dinero a pagar, la entidad a la cual se paga y el nombre de quien debe hacerlo Permitir diligenciar plantilla de remisión para boletín de responsables fiscales JURISDICCION COACTIVA Proyecto de auto de mandamiento de pago Permitir realizar proceso de notificación Permitir elaborar emplazamiento (documento Word no preestablecido aún) Permitir registrar el recibo del recurso contra el mandamiento de pago y registrar fecha de recibo. Permitir diligenciar plantilla por medio del cual se nombra un curador Ad-litem Permitir diligenciar plantilla de auto de resolución de recurso y enviarlo al subdirector operativo para su revisión Permitir diligenciar plantilla de resolución de no admitir excepciones y enviarlo al subdirector operativo Permitir diligenciar plantilla de auto de acuerdo de pago y registrar constancia de pago Permitir registrar abonos al pago a medida que se vayan realizando. Debe generar alarma a medida que se cumpla cada plazo hasta la cancelación total de lo debido. Permitir diligenciar plantilla que declara el incumplimiento de un acuerdo de pago y se decreta embargo OFRECIDO 123 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES Permitir diligenciar plantilla auto de archivo por causa de pago Permitir elaborar cobro coactivo y diligenciar plantilla de solicitud de bienes del deudor, auto que decreta embargo y secuestro de bienes, designación de secuestre, nombramiento de perito avaluador, acta de posesión de perito avaluador, auto mediante el cual se ordena el remate y por medio del cual se señala la fecha del remate, edicto emplaza torio, diligencia de remate y auto aprobatorio del remate Permitir registrar la cancelación de remate dejando constancia en el proceso de los pagos efectuados y la entrega del remanente OFRECIDO NOTAS: a) El sistema debe contener un procedimiento de selección de datos del proceso, para generar los informes que se solicitan por diferentes autoridades: los datos que suelen pedirse tienen que ver con: Número del radicado Fecha de reparto Cuantía Nombre del abogado investigador Entidad auditada Resumen del hecho que se investiga Fecha de ocurrencia del hecho Origen del proceso (informe, queja, denuncia, informe de otras autoridades, de oficio) Nombre del(los) presunto(s) responsable(s) y su cargo Estado del proceso Principio fiscal violado Nombre del contratista de la obra o servicio Número del informe y Auditoría de origen Fecha de iniciación de la indagación preliminar Remisión a otras autoridades (tipo de autoridad y fecha) Fechas de las notificaciones durante todo el proceso Fecha de terminación de la indagación preliminar (o sea la del archivo o de la apertura del proceso) 124 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Fecha de iniciación del proceso Fecha del auto de imputación Nombre de la Aseguradora Fecha de prórroga del proceso Fecha de terminación del proceso (o sea, la fecha del fallo o del auto de archivo) Estado del proceso en un momento dado (preliminar, proceso, imputación, consulta) Tipo de decisión Fecha de ejecutoria Fecha de iniciación de jurisdicción coactiva Tipo y fecha de medidas cautelares Valor de los bienes Debe generar y registrar un Informe mensual a la Contraloría General de la República para el boletín de responsables fiscales sobre las siguientes novedades: Los fallos con responsabilidad fiscal debidamente ejecutoriados, acompañados de una relación de las personas responsabilizadas. Las novedades en la acreditación de los pagos. Los fallos anulados por la jurisdicción de lo contencioso administrativo, o revocados. Los que hayan perdido su fuerza ejecutoria. De los que haya prescrito la acción de cobro. (Todo lo cual para incluir o excluir sus nombres del boletín de la Contraloría General de la República). Debe elaborar y registrar las remisiones a la Procuraduría General de la Nación sobre la información de los fallos con responsabilidad fiscal, dentro de los cinco días siguientes a la ejecutoria del fallo. b) Otras características del sistema: diferentes códigos de acceso al expediente (proceso), dado que se encuentra amparado por reserva legal: 125 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 De todo el proceso y en cualquier momento: Al Contralor, al Subdirector Operativo de Responsabilidad Fiscal a cuya Subdirección correspondió la dirección del proceso por reparto, al abogado de la subdirección a quien correspondió el trámite del proceso por reparto. Nadie más puede conocer el proceso, salvo cuando el abogado investigador o el Subdirector lo autorice, desbloqueando el acceso. De los datos de carátula y en cualquier momento: al Contralor, al Director de Responsabilidad Fiscal y a los Subdirectores Operativos. (Son datos de carátula: el número de radicado, la cuantía, nombre del abogado investigador, entidad cuya gestión se investiga, resumen del motivo, nombres de los presuntos responsables, estado del proceso, fecha de la última actuación). *De todo el proceso, al presunto responsable y a su apoderado, a partir de que se le reciba exposición libre y espontánea al presunto responsable o desde que se le notifique el auto de apertura. El abogado investigador y el Subdirector, deben poder desbloquear el acceso a los datos registrados del proceso a estas personas, desde cuando se cumpla el requisito legal mencionado. c) Descripción o resumen general de tiempos (términos) del proceso: Indagación preliminar, en total seis (6) meses, distribuidos así. Para el abogado comisionado: cinco meses, con alerta 15 días antes para que elabore el proyecto de auto. Para el Subdirector: un mes, con alerta una semana antes, para que modifique o ajuste el proyecto. Para el proceso, tres meses prorrogables mediante auto dos meses más, distribuidos así: Primeros tres meses, con alerta siete días hábiles antes. Prórroga de dos meses, con alerta 10 días hábiles antes, *Para proceder a dictar archivo o auto de imputación, le ley no establece término. Si se decide archivo, cesa la acción (el proceso) 126 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 *Si se produce auto de imputación, este se debe notificar. La forma más extensa de notificación es por edicto, lo que toma por lo menos 21 días hábiles. Si son varios los presuntos responsables, la notificación se entiende surtida cuando se notifique el último de ellos. *Traslado del auto de imputación a los procesados: 10 días hábiles, dentro de los cuales deben presentar sus argumentos de defensa y solicitar la práctica de pruebas. Las pruebas se practicarán, una vez decretadas mediante auto (para dictar este auto no hay plazo establecido por ley), dentro de un término máximo de 30 días hábiles, contados después de la notificación por estado. Debe presentar alerta siete días hábiles antes. *Si se rechazan las pruebas solicitadas, el procesado tiene cinco días para interponer recurso de reposición y apelación. La ley 610 no establece términos para resolver los recursos. Practicadas las pruebas, se proferirá decisión de fondo (fallo) dentro del término de 30 días hábiles, que se distribuirán así: Quince días hábiles para que el abogado presente el proyecto de fallo y 15 días hábiles para que el Subdirector estudie, modifique o ajuste y suscriba la decisión. El fallo se notifica en los términos del C.C.A Contra el fallo proceden los recursos de reposición y apelación, presentados dentro de los cinco días hábiles siguientes a la notificación. Si sube en apelación ante el Director Operativo de Responsabilidad Fiscal, este dispone de 20 días hábiles para decidir, que se distribuirán así: Diez días hábiles para el abogado sustanciador y 10 días hábiles para que el Director estudie, modifique y suscriba la decisión. 127 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Si el superior decreta pruebas, tiene 10 días hábiles, libres de distancia, para practicarlas. Nota: Además de las alertas tempranas, debe producirse una alerta el día en que se cumpla cualquiera de los términos indicados. Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN AUDITORÍA GUBERNAMENTAL CON ENFOQUE INTEGRAL PLANEACIÓN Y EVALUACIÓN CORPORATIVA REPORTE DE HALLAZGO FISCAL DIRECTRICES PARA FORMULACIÓN PLAN DE ACCIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN RESPONSABILIDAD FISCAL Y JURISDICCIÓN COACTIVA SISTEMA DE INFORMACIÓ N FINANCIERA FALLO O ARCHIVO 4.7.3 Nivel de apoyo: tiene como función básica el equilibrio, la estabilidad y armonía del sistema a nivel interno y externo, fomentando el orden administrativo, mediante un nivel adecuado de normas, procedimientos y procesos de inducción, capacitación, actualización y comunicación. Asimismo tiene como función apoyar logísticamente los demás sistemas. Realiza transacciones eficientes y eficaces con el entorno para la adquisición de los recursos técnicos, financieros y humanos, efectuando una adecuada optimización en la asignación y registro de los mismos. Este sistema está conformado por los siguientes sistemas de Información: Estadística e información corporativa. Gestión talento humano Gestión ambiente de trabajo Gestión infraestructura física y tecnológica Gestión legal 128 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Gestión financiera Gestión de compras Gestión documental Calendario de Obligaciones Legales y Administrativas Institucionales (COLA). - Sistema de información Gestión Talento Humano: está conformado por los siguientes subsistemas de información: Suministro del talento y administración de novedades. Capacitación. Proceso disciplinario. Liquidación de nómina y prestaciones sociales. Evaluación del desempeño por competencias. - Sistema de información Gestión Ambiente de Trabajo: Bienestar social Vivienda Estímulos educativos Calamidad y urgencias familiares Biblioteca Salud ocupacional El Subsistema gestión del talento humano y gestión ambiente de trabajo ha sido implementado casi en su totalidad. Faltan por contratar e implementar los módulos biblioteca y selección y enganche de personal, este último no se llevó a cabo debido a los ajustes que hizo la Entidad, como cumplimiento a la ley 617 de 2000 y a las reestructuraciones que se han realizado, motivo por el cual no se han abierto concursos de carrera. Objetivo general: contribuir al mejoramiento de la productividad de los funcionarios que realizan los procesos relacionados con el talento humano de la Contraloría General de Medellín, garantizando así el buen manejo y control del mismo, con el fin de optimizar los procesos y procedimientos de las áreas 129 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 involucradas de manera ágil, oportuna y confiable, compartiendo información y posibilitando la toma de decisiones, a través de la implementación de un sistema integrado. Objetivos específicos: Implementar un sistema de información de talento humano, con el fin de planear, soportar y controlar los datos y procesos relacionados con la vinculación, la tramitación de novedades laborales de los funcionarios, la administración de las hojas de vida, evaluación del desempeño y los procesos disciplinarios del personal de la Contraloría General de Medellín. Disponer de herramientas que facilite información actualizada y oportuna sobre el talento humano de la Entidad. Programar, administrar y controlar en forma efectiva los programas de capacitación, asistencia, profesores, conferenciantes. Además se pretende evaluar el costo de los programas y los resultados obtenidos en los cursos. Implementar un sistema de información el cual permita administrar actividades recreativas y culturales, bienestar social y la salud ocupacional de los funcionarios de la entidad. Agilizar los procesos y procedimientos a través de una adecuada infraestructura de software. Mejorar y agilizar los procedimientos y procesos manuales, utilizando herramientas que permitan a la entidad en general ser más productiva. Responder oportunamente a las solicitudes realizadas por funcionarios en materia de recursos humanos. Efectuar seguimiento y control a los documentos, libros y demás material de consulta que son utilizados por los funcionarios de la Entidad y personas externas a ella. 130 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Disponer de información que permita la conservación y administración del material de consulta de la Entidad. Cuadro 33. Requerimentos informáticos modulo biblioteca ESPECIFICACIONES OFRECIDO Respecto a consulta: Permitir consultas simples y complejas Permitir llevar y consultar registros bibliográficos por: fechas, autor, temas Permitir mostrar el estado de cuenta de usuario Permitir mostrar el estado del material (131adquisición, prestado, reservado, en proceso) Permitir mostrar las reservas del material Permitir mostrar las últimas adquisiciones Respecto a circulación y préstamo: Permitir detectar los morosos para poder realizar el reclamo a los mismos, así mismo que permita generar la carta del mismo reclamo Permitir hacer sanciones y bloqueos Permitir llevar un control de los préstamos (que no se exceda del número límite permitido de libros por funcionario) y con sus fechas de vencimiento. Permitir llevar un control de préstamos de CDS, videos, diskettes en diferentes temas. Permitir llevar un control de préstamos del archivo vertical. Permitir generar estadísticas en general (por ej.: cuántas veces se ha prestado un determinado libro, etc.) Permitir llevar un control de reservas Permitir llevar un control de devoluciones Permitir llevar un control de renovaciones Pasa..... Permitir generar diferentes tipos de reportes Permitir realizar préstamos ínter bibliotecarios Debe cumplir con los formatos MARC (estándares ya diseñados para uso de bibliotecas) Respecto a selección y adquisición: Permitir detectar la forma de adquisición (canje, compra, donación) Permitir llevar registro de proveedores Permitir llevar un control de las solicitudes de los usuarios para adquirir 131 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES un determinado material. Permitir dar aviso de nuevas adquisiciones a todos los usuarios. Respecto a catalogación: Permitir llevar tablas de clasificación Permitir manejar rótulos, bolsillos y fichas cátalo gráficas y de préstamo Permitir manejar referencias cruzadas Tipos documentales (manejo de documentos) Respecto a publicaciones seriadas (kardex): Permitir manejar patrones de predicción Control de existencia Analíticas Generar listados de existencias y faltantes Permitir colocar número de inventario Permitir listar los inventarios por el número colocado internamente en Biblioteca OFRECIDO Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN CALENDARIO DE OBLIGACIONES OBLIGACIONES LEGALES Y LEGALES ADMINISTRATIVAS CALENDARIO OBLIGACIONES LEGALES SISTEMA DE INFORMACIÓN DEDUCCIONES FINANCIERA CAPACITACIONES Y ESTÍMULOS EDUCATIVITOS. SISTEMA DE INFORMACIÓN LIQUIDACIÓN DE NÓMINA FINANCIERA DE PERSONAL, MULTAS, CALAMIDAD, PRÉSTAMOS DE VIVIENDA EVALUACIÓN SISTEMA CONTROL INTERNO PLANEACIÓN EVALUACIÓN CORPORATIVA EVALUACIÓN Y DIRECTRICES PARA FORMULAR PLAN DE ACCIÓN GESTIÓN DEL TALENTO HUMANO RESPUESTA A LAS OBLIGACIONES LEGALES EVALUACIÓN DEL SISTEMA RECOMENDACIONES DE CONTROL INTERNO IMPLEMENTADAS PLANEACIÓN EVALUACIÓN CORPORATIVA Y INFORMES DE GESTIÓN Y PLANES DE ACCIÓN 132 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR AUDITORÍA INTERNAS CALIDAD INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN AUDITORÍAS INTERNAS DE NO CONFORMIDADES CALIDAD DE EVALUACIONES ACCIONES DE MEJORA, PREVENTIVAS Y CORRECTIVAS CONVOCATORIA DE LOS FUNCIONARIOS DE LA PROGRAMAS DE CONTRALORÍA BIENESTAR INFORMES DE EJECUCIÓN SISTEMA DE INFORMACIÓN DE LOS DIFERENTES FINANCIERA PROGRAMAS PARA SU RESPECTIVO PAGO PLANEACIÓN Y PLANES DE ACCIÓN EVALUACIÓN MODIFICACIONES CORPORATIVA CALENDARIO DE OBLIGACIONES LEGALES Y INFORMES DE LEY ADMINISTRATIVAS ACCIONES DE MEJORA MEJORAMIENTO SISTEMA PREVENTIVAS Y GESTIÓN DE LA CALIDAD CORRECTIVAS MEJORAMIENTO GESTIÓN DE CALIDAD GESTIÓN TALENTO HUMANO DEL LISTADO FUNCIONARIOS VINCULADOS DE SISTEMA DE DISPONIBILIDAD INFORMACIÓN PRESUPUESTAL FINANCIERA PLANEACIÓN EVALUACIÓN CORPORATIVA C.O.L.A Y DIRECTRICES PARA ELABORAR EL PLAN DE ACCIÓN OBLIGACIONES LEGALES AUDITORÍAS INTERNAS DE INFORMES CALIDAD EVALUACIONES SISTEMA DE EVALUACIÓN CONTROL CONTROL INTERNO INTERNO GESTIÓN AMBIENTE DE TRABAJO EVALUACIÓN SISTEMA DE RECOMENDACIONES CONTROL INTERNO IMPLEMENTADAS Estadística e Información Corporativa: Objetivo general: garantizar el suministro y entrega de estadísticas, administrativas, estratégicas, fiscales y/o misionales, en forma oportuna a las dependencias de la Contraloría General de Medellín y entidades que lo requieran, con el fin de contribuir al logro de los objetivos institucionales y al cumplimiento de las obligaciones legales. Objetivos específicos: 133 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Disponer de una herramienta que brinde información confiable y oportuna del proceso estadísticas e información corporativa. Disponer de una herramienta que permita ordenar y clasificar la información administrativa, fiscal y estratégica. Disponer de una herramienta que permita realizar un análisis detallado de la información administrativa, fiscal y estratégica. Cuadro 34. Requerimientos informáticos del subsistema estadística e información corporativa: ESPECIFICACIONES OFRECIDO Debe permitir ordenar y clasificar la información administrativa, fiscal y estratégica Debe permitir controlar el cumplimiento o no del calendario de obligaciones legales por parte de las dependencias que deben reportar la información Permitir manejar un observatorio, el cual debe contener. - Matriz diagnóstica de indicadores - Indicadores básicos - Semáforo de indicadores vs la norma - Informes de las diferentes áreas de la CGM - Observatorios de otras ciudades - Comparación de indicadores con otras entidades - Tema y subtema: estadísticas administrativas, fiscales y gerenciales Debe ser totalmente parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos. El sistema debe permitir la integración (interfaces) con los otros sistemas de la entidad que tenga que interactuar. El sistema debe cumplir con la normatividad vigente que para esta materia rige en las entidades públicas (acuerdos, decretos, resoluciones y leyes entre otros) Debe permitir generar diferentes reportes que se requieran en el manejo de este sistema. Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN 134 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR INFORMACIÓN PROCESO INFORME DE AUDITORÍA AUDITORÍA GUBERNAMENTAL GUBERNAMENTAL CON CON ENFOQUE INTEGRAL ENFOQUE INTEGRAL PLANEACIÓN Y EVALUACIÓN DIRECTRICES CORPORATIVA FORMULAR PLAN PARA CALENDARIO DE OBLIGACIONES LEGALES Y OBLIGACIONES LEGALES ADMINISTRATIVAS (C.O.L.A) TODOS LOS PROCESOS INFORMES PROCESO RECEPTOR AGEI INFORMACIÓN ESTADÍSTICAS PLANEACIÓN Y EVALUACIÓN INFORME DE GESTIÓN ESTADÍSTICAS E CORPORATIVA INFORMACIÓN CORPORATIVA CALENDARIO DE OBLIGACIONES LEGALES Y RENDICIÓN DEL C.O.L.A ADMINISTRATIVAS TODOS LOS PROCESOS INFORMACIÓN SOLICITADA - Sistema de información de gestión de infraestructura física y tecnológica: Gestión de Infraestructura: el subsistema gestión de infraestructura ha sido implementado, a través del software SEVEN. El proyecto de adquisición e integración del sistema financiero con inventarios, activos fijos y compras por medio de la parametrización se registren las transacciones en línea al movimiento contable. Se tiene los siguientes módulos: - Activos fijos: permite el manejo de los activos de la empresa, llevando el registro histórico de los movimientos que afectan al activo, la depreciación acumulada, los ajustes por inflación y los movimientos que no afectan la parte contable y que permiten un control administrativo de los mismos. - Inventarios (Almacén): éste permite apoyar las actividades relacionadas con la administración y control de todo tipo de inventario de artículos de consumo, devolutivos, vehículos y dotaciones entre otros, requeridos por las dependencias, suministrando información sobre existencias, puntos de pedidos, máximos y mínimos, entradas–salidas, estadísticas de consumo e identificación de artículos obsoletos. - Administración de vehículos y equipos: está identificado para la administración, manejo, programación y control de los vehículos de la Contraloría, así como 135 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 llevar el registro de reparaciones, mantenimiento, consumo de combustible, lubricantes y la asignación y uso de cada vehículo. Objetivo general: contribuir al mejoramiento de la productividad de los funcionarios que realizan los procesos relacionados con el suministro y mantenimiento de medios logísticos de la Contraloría General de Medellín, garantizando la optimización de los procesos y procedimientos de las áreas involucradas de manera ágil, oportuna y confiable. Objetivos específicos: - Adquirir un sistema de información de suministro y mantenimiento de medios logísticos, el cual permita planear, soportar y controlar los datos y procesos relacionados con la administración de bienes muebles e inmuebles, vehículos y equipos, pedidos y despachos, recursos informáticos, seguros, compras y contratos de la Contraloría General de Medellín. - Disponer de herramientas que facilite información actualizada y oportuna sobre el suministro y mantenimiento de medios logísticos. - Agilizar los procesos y procedimientos a través de una adecuada infraestructura de software. - Mejorar y agilizar los procedimientos y procesos manuales, utilizando herramientas que permitan a la entidad en general ser más productiva. - Responder oportunamente a las solicitudes realizadas por funcionarios en materia de suministro y mantenimiento de medios logísticos. Interacciones con otros procesos: PROCESO EMISOR PLANEACIÓN EVALUACIÓN CORPORATIVA INFORMACIÓN PROCESO Y DIRECTRICES PARA GESTIÓN DE FORMULACIÓN DE INFRAESTRUCTURA PLANES PROCESO RECEPTOR PLANEACIÓN EVALUACIÓN CORPORATIVA. Y INFORMACIÓN INFORMES GESTIÓN. DE BIENES TODOS LOS PROCESOS ADMINISTRADOS DE LA CONTRALORÍA MANTENIDOS 136 Y Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR INFORMACIÓN CALENDARIO DE OBLIGACIONES C.O.LA. LEGALES Y ADMINISTRATIVAS CONTRATOS ÓRDENES COMPRAS COMPRA O PRESTACIÓN SERVICIOS PROCESO PROCESO RECEPTOR N.A. Y DE DE DE EVALUACIÓN SISTEMA DE EVALUACIÓN CONTROL INTERNO SISTEMA INFORMACIÓN FINANCIERA INFORMACIÓN N.A. DE INVENTARIOS ACCIONES MEJORAMIENTO DEL MEJORAS SISTEMA DE CALIDAD PREVENTIVAS CORRECTIVAS DE Y Sistema de información gestión financiera: Contabilidad Presupuesto Tesorería Se implemento el sistema de información SEVEN-ERP que comprende los siguientes SUBSISTEMAS:SUBSISTEMA FINANZAS, Contabilidad (CN), Tesorería (TS), Presupuesto Gobierno (PG), Proveedores/CXP (cuentas por pagar), (PO); SUBSISTEMA ADMINISTRATIVO, contratación; SUBSISTEMA COMERCIAL, Facturación (FC) y Cartera (CR), los cuales se deben integrar totalmente, con los aplicativos ya existentes en LA CONTRALORÍA, como el de SEVEN administrativo (compras, activos fijos, almacén e inventarios) Y KACTUS nómina y gestión de recursos Humanos, para configurar el sistema de información SEVEN, financiero, administrativo y comercial en línea y KACTUS integrado a este sistema. Lo anterior implicó a que los aplicativos que eran mono usuarios como presupuesto y tesorería se dejaran de trabajar teniendo en cuenta que estaban en lenguaje visual FoxPro y no estaban integrados en línea al sistema financiero y no generaban registros en línea al sistema contable. 137 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Se concluyó que todos los módulos causan correctamente al módulo contable, por lo cual el Contralor Auxiliar de Recursos Físicos y Financieros y la Contadora decidieron a partir del primero de noviembre no registrar más en Ge contabilidad, quedando como sistema de información integrado y oficial Seven Erp. SEVEN – contabilidad: este módulo logra la uniformidad, procesamiento y consolidación de contabilidad de la entidad, controlando cada una de las operaciones contables diarias, recibiendo en línea todos y cada unos de las operaciones que se tenga una imputación contable. Permite el control gerencial y administrativo de la información contable a nivel de centros de costo, proyecto, unidad de negocio, tercero y concepto fiscal. Facilitando así mismo, la generación de reportes, como listados de chequeo, balances de prueba y libros auxiliares, adicionalmente el control que permite el plan de cuentas hasta 7 niveles. SEVEN-tesorería: este módulo permite el control diario de los ingresos, egresos, compromisos adquiridos, presupuesto e inversiones; produciendo así los estados requeridos para su correcto manejo dentro de las más estrictas normas de auditoría y control. Administración y seguimiento de los ingresos a través de la parametrización de los diferentes tipos de ingreso que posea la organización con sus correspondientes consignaciones a nivel nacional y local, a nivel de egresos contempla la programación del giro de las diferentes cuentas por pagar de la organización. Permite la generación automática de la conciliación bancaria para cada banco y cuenta bancaria. Ofreciendo un reflejo en tiempo real del flujo de caja de la organización. SEVEN-presupuesto: el módulo controla y administra la ejecución, contabilización, y control de los Presupuestos de Rentas y Gastos de la vigencia fiscal, las reservas, las cuentas por pagar y las vigencias futuras. 138 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 SEVEN-cuentas por pagar: este módulo administra y controla las obligaciones de la organización es decir las cuentas por pagar. Objetivo general del sistema financiero: dotar de un sistema integrado de información financiera a la Contraloría General de Medellín, con el fin de manejar toda la información relacionada con la operación, administración y control del presupuesto, recursos financieros, asientos contables, recaudo, gasto e inversiones de conformidad con las normas y disposiciones vigentes. Objetivos específicos: Garantizar el buen manejo y control de los dineros estimados para el funcionamiento, coordinación y ejecución de todas las acciones necesarias para un adecuado desempeño del proceso administrativo y financiero de la Entidad, con el fin de optimizar los procesos y procedimientos de esta área de manera ágil, oportuna y confiable, compartiendo información y posibilitando la toma de decisiones. Implementar un sistema de información presupuestal, el cual se ocupará de soportar, planear y controlar los datos y procesos relacionados con la elaboración, ejecución y control del presupuesto anual de egresos e ingresos de la Contraloría General de Medellín. Disponer de herramientas que faciliten la elaboración y ejecución del presupuesto de la Entidad. Controlar en forma efectiva las asignaciones, transacciones que modifiquen el presupuesto. recibos y demás Implementar un sistema de información de tesorería, el cual brindará la información necesaria para realizar los recaudos, programación de pagos, inversiones, conciliaciones, rendición de cuentas y entrega de informes o boletines de los resultados de las actividades financieras de la Entidad. 139 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Ejercer control oportuno y confiable sobre las operaciones de recaudo y pagos realizados. Estimar a través de las variaciones de caja la proyección de entradas y salidas para un período dado. Disponer de información confiable sobre los ingresos y egresos por concepto y período que permitan tomar decisiones correctas y oportunas ante situaciones de exceso o defecto de liquidez. Conservar y preservar los títulos valores que posea la Entidad. Agilizar los procesos y procedimientos a través de una adecuada infraestructura de software. Mejorar y agilizar los procedimientos y procesos manuales, utilizando herramientas que permitan a la entidad en general ser más productiva. Adquirir un sistema de información de contabilidad, el cual proporcionará la información necesaria para supervisar, controlar, asentar e informar las diferentes transacciones financieras para realizar su respectivo análisis e informes, además facilitar el manejo de la expedición de certificados. Integrar en forma automática transacciones de tipo contable que sean realizadas en otros sistemas de información. Informar oportunamente a terceras personas sobre los estados financieros de la Entidad. Interacciones con otros procesos: PROCESO EMISOR C.O.L.A. INFORMACIÓN OBLIGACIONES LEGALES PROCESO SISTEMA DE INFORMACIÓ PROCESO RECEPTOR C.O.L.A. INFORMACIÓN INFORMES DE ADMINISTRATIVOS LEY Y 140 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR INFORMACIÓN PROCESO PLANEACIÓN Y DIRECTRICES PARA EVALUACIÓN ELABORAR PLAN DE CORPORATIVA ACCIÓN GESTIÓN COMPRAS N FINANCIERA DE ÓRDENES DE COMPRA Y SERVICIO O CONTRATOS SOLICITUD PARTIDAS GESTIÓN DEL PRESUPUESTAL PARA TALENTO CUBRIR NÓMINA PRESTAHUMANO CIONES SOCIALES Y APORTES DE LEY EVALUACIÓN SISTEMA DE EVALUACIÓN CONTROL CONTROL INTERNO INTERNO AUDITORÍA EVALUACIONES INTERNA DE AUDITORÍA CALIDAD DE SISTEMA DE INFORMACIÓ N FINANCIERA PROCESO RECEPTOR INFORMACIÓN PLANEACIÓN Y INFORMES DE PLANES DE EVALUACIÓN ACCIÓN Y MODIFICACIONES CORPORATIVA VALOR ASIGNADO PARA GESTIÓN DE CUBRIR PAR-TODAS DE LOS COMPRAS GASTOS GENERALES, ADQUISICIÓN DE RECURSOS VALOR ASIGNADO PARA GESTIÓN DEL CUBRIR LAS EROGACIONES TALENTO GENE-RADAS POR EL HUMANO TALENTO HUMANO Y PROGRAMAS EVALUACIÓN SISTEMA DE RECOMENDACIONES CONTROL IMPLEMENTADAS INTERNO PROCESO MEJORAMIENTO ACCIONES DE MEJORA, DEL SISTEMA PREVENTIVAS Y GESTIÓN DE LA CORRECTIVAS CALIDAD Sistema de información Gestión de Compras: el módulo de compras sirve de apoyo a la Contraloría General de Medellín para el control y seguimiento de los distintos procesos de compras dentro de la empresa, como son: las solicitudes internas o requisiciones de compras, las cotizaciones a proveedores, el registro de proveedores, la generación de órdenes de compra local, la definición de los diferentes despachos de una orden y la recepción de la mercancía. La aplicación está totalmente integrada con los módulos de Presupuesto, Inventarios, Tesorería, y activos fijos, permitiendo al usuario realizar entradas por compras al inventario. Las solicitudes de compra o requisiciones pueden definirse desde cualquier terminal de la Entidad. 141 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Aplicación y pueden ser realizadas por cualquier usuario del sistema, permitiendo así que cada persona realice sus requerimientos de suministros. El sistema posee robusto Módulo de Seguridad que garantiza los usuarios autorizados puedan consultar, aprobar, diligenciar las solicitudes hechas. El sistema permite el registro de proveedores, detallando todas sus características y en especial definiendo los suministros y artículos de inventario que este le provee a la organización. También es posible guardar las ofertas hechas por un proveedor con respecto a los suministros o artículos que provee, con el fin de generar las cotizaciones automáticamente. Objetivo general: adquirir bienes y/o servicios para contribuir al buen funcionamiento de las dependencias de la Contraloría General de Medellín para el logro de los objetivos. Objetivos específicos: Implementar un sistema de información que permita soportar, planear y controlar los datos y procesos relacionados con las compras y contratos de la Entidad. Disponer de una herramienta que permita mejorar y agilizar los procedimientos y procesos manuales en materia de compras. Disponer de una herramienta que facilite información actualizada y oportuna sobre el suministro de bienes y/o servicio. Interacciones con otros procesos: PROCESO EMISOR PLANEACIÓN Y EVALUACIÓN CORPO.RATIVA INFORMACIÓN DIRECTRICES FORMULACIÓN PLANES PROCESO DE DE GESTIÓN DE COMPRAS PROCESO RECEPTOR TODOS LOS PROCESOS DE LA CONTRALORÍA GENERAL DE MEDELLÍN INFORMACIÓN BIENES Y COMPRADOS SERVICIOS 142 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR CALENDARIO DE OBLIGACIONES LEGALES Y ADMINISTRATIVAS TODOS LOS PROCESOS SISTEMA DE CONTROL INTERNO AUDITORÍAS INTERNAS DE CALIDAD INFORMACIÓN PROCESO C.O.L.A. SOLICITUD COMPRA DE PROCESO RECEPTOR INFORMACIÓN PLANEACIÓN Y EVALUACIÓN CORPORATIVA INFORMES PLAN DE ACCIÓN Y TÁCTICO MEJORAMIENTO DEL SISTEMA ACCIONES DE MEJORA, PREVENTIVAS Y CORRECTIVAS EVALUACIONES RESULTADOS AUDITORÍA CALIDAD DE DE - Sistema de información Gestión Legal: está conformado por los siguientes subsistemas: Soporte Jurídico Soporte Judicial Objetivo general: garantizar que las acciones y operaciones del proceso administrativo de la Contraloría General de Medellín, se realicen conforme a las normas y disposiciones legales vigentes y en el cumplimiento de la misión institucional de la entidad y sus objetivos. Objetivos específicos: Permitir realizar seguimiento a los diferentes procesos jurídicos adelantados por la entidad. Disponer de una herramienta que maneje los históricos de los conceptos emitidos o respuestas de solicitudes que realiza la oficina jurídica en el transcurso del tiempo. Disponer de información oportuna y confiable de todas las normas legales, disposiciones, estatutos, leyes entre otras que sean dictadas por el 143 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Congreso, Consejo de Estado y demás entidades regentes que sirvan como herramienta de apoyo para emitir conceptos y respuestas a las diferentes solicitudes de asesorías jurídicas de la entidad. Facilitar la consulta de temas relacionados con el derecho público y que competen directamente a la Contraloría General de Medellín. ESPECIFICACIONES Respecto a los procesos judiciales: Permitir controlar y administrar la información referente a los procesos judiciales que se adelantan contra la entidad. Permitir manejar asunto, magistrado ponente, y abogado a cargo entre otros. Permitir informar el estado en el que se encuentra el proceso. Permitir dar el número de procesos que se han terminado, cuáles son, y el tipo de fallo. Permitir generar cualquier tipo de reporte actualizado sobre el tema en mención Respecto a los conceptos emitidos por la oficina jurídica: Permitir generar cualquier tipo de reporte actualizado sobre el tema en mención Permitir generar estadísticas relacionadas con los conceptos emitidos por la dependencia. Permitir llevar históricos de la información en mención para conocer antecedentes y mantener uniformidad de criterios. Permitir tener una relación del archivo general de la oficina jurídica. Permitir tener una relación de las sentencias, resoluciones y normas legales que son de frecuente consulta. OFRECIDO Interacciones con otros procesos: 144 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR SOLICITUDES, NOTIFICACIONES DE DEMANDA, CONSULTAS, ACTOS ADMINISTRATIVOS Y JUDICIALES, CONTRATOS, CONVENIOS Y ESCRITURAS. INFORMACIÓN ASESORÍAS JURÍDICAS Y REPRESENTACIÓN JUDICIAL Y ADMINISTRATIVA. PROCESO PROCESO RECEPTOR INFORMACIÓN ASESORÍAS JURÍDICAS Y SOPORTE LEGAL TODOS LOS PROCESOS DE LA CONTRALORÍA GENERAL DE MEDELLÍN, PARTICULARES Y ENTIDADES PÚBLICAS, JUDICIALES Y ADMINISTRATIVAS. ASESORÍAS JURÍDICAS Y REPRESENTACIÓN JUDICIAL. -Sistema de información Calendario de Obligaciones legales: Objetivo general: garantizar la definición, documentación y actualización del Calendario de Obligaciones Legales y Administrativas (C.O.L.A.), por el cual quedan establecidas todas las obligaciones legales y administrativas tanto internas como externas que la Contraloría General de Medellín debe cumplir para el logro de la misión institucional. Objetivos específicos: Disponer de una herramienta que permita a cada una de las dependencias de la Contraloría la consulta del C.O.L.A., el cual incluye la forma y los términos establecidos para tal fin. Disponer de información oportuna y confiable para el cumplimiento de las obligaciones legales y administrativas. Cuadro 35. Requerimientos informáticos del subsistema C.O.L.A.: ESPECIFICACIONES La Oficina Asesora Jurídica sugiere tener disponible para todas las dependencias de la Contraloría el Calendario de Obligaciones Legales y Administrativas (C.O.L.A) en la red de datos de la Entidad y su actualización la haría única y exclusivamente dicha dependencia. OFRECIDO Adicionalmente expresa que por este mismo medio (correo electrónico) cualquier funcionario de la entidad podría realizar sugerencias para su mejoramiento y actualización (teniendo en 145 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES cuenta el párrafo anterior de solo ser actualizado por la Jurídica) Interactuar con la Contraloría Auxiliar de Desarrollo Organizacional y Tecnológico para su distribución OFRECIDO Interacciones con otros procesos: ENTRADA PROCESO EMISOR LEYES, DECRETOS, ACUERDOS, RESOLUCIONES, DIRECTIVAS PRESIDENCIALES, CIRCULARES REGLAMENTARIAS PLANEACIÓN Y EVALUACIÓN CORPORATIVA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO AUDITORÍA INTERNA DE CALIDAD PROCESO SALIDA INFORMACIÓN PROCESO RECEPTOR INFORMACIÓN OBLIGACIÓN QUE EMITE LA NORMA TODOS LOS PROCESOS DE LA CONTRALO-RÍA GENERAL DE MEDELLÍN CALENDARIO DE OBLIGACIONES LEGALES Y ADMINISTRATIVA ACTUALIZADO. CALENDARIO DE OBLIGACIONES LEGALES Y ADMINISTRATIVAS COLA DIRECTRICES PARA FORMULAR EL PLAN DE ACCIÓN EVALUACIONES DE CONTROL INTERNO EVALUACIONES AUDITORÍAS DE CALENDARIO DE OBLIGACIONES LEGALES Y ADMINISTRATIVAS C O L A PLANEACIÓN Y EVALUACIÓN CORPORATIVA EVALUACIÓN DEL SISTEMA DE CONTROL. INTERNO. AUDITORÍA INTERNA DE CALIDAD MEJORAMIENTO DEL SISTEMA DE GESTIÓN DE CALIDAD PLAN DE ACCIÓN RECOMENDACION ES A IMPLEMENTAR NO CONFORMIDADES ACCIONES MEJORA DE - Sistema de información Gestión Documental: está conformado por los siguientes subsistemas: 146 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Control de Documentos y Registros de Calidad Archivo y Correspondencia Control de Documentos y Registros de Calidad: Objetivo general: contribuir al establecimiento de disposiciones para el control, elaboración o actualización, revisión, aprobación, edición, distribución, preservación y conservación de los documentos y registros de calidad, evitando así la pérdida, daño o deterioro de los mismos. Objetivos específicos: Disponer de una herramienta que permita el manejo y control de los documentos y registros de calidad de la entidad. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. Interacciones con otros procesos: PROCESO EMISOR TODOS PROCESOS LOS INFORMACIÓN PROCESO SOLICITUD DE ESTANDARIZACIÓN Y MEJORAMIENTO GESTIÓN DE DOCUMENTOS Y REGISTROS DE CALIDAD PROCESO RECEPTOR TODOS PROCESO INFORMACIÓN LOS VERSIONES VIGENTES Archivo y correspondencia Objetivo general: registrar, administrar y controlar criterios y requisitos para la producción, manejo, almacenamiento, prevención, recuperación y entrega de la información y documentos de la Contraloría General de Medellín. 147 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Objetivos específicos: Adquirir un sistema de información, el cual permita soportar, administrar y controlar los datos y procesos relacionados con el archivo y correspondencia de la Contraloría General de Medellín. Agilizar los procesos y procedimientos a través de una adecuada infraestructura de software. Mejorar y agilizar los procedimientos y procesos manuales, utilizando herramientas que permitan a la entidad en general ser más productiva. Responder oportunamente a las solicitudes realizadas por funcionarios en materia de archivo y correspondencia. Requerimientos informáticos de los subsistemas Control de documentos y archivo y correspondencia: El Sistema de Gestión Documental MERCURIO posee características que lo destacan como un producto de tecnología de punta, basado en la tecnología Cliente/Servidor y Web que permite soportar los diferentes procesos que se ejecutan en los centros de información documental. Está compuesto por: El sistema de seguridad EUREKA, con el cual se garantiza la protección de la información y se administran los permisos de acceso otorgados a los usuarios. El sistema trabaja con las siguientes características básicas: identificación por usuario, perfiles de usuario, control de acceso a las opciones del sistema. Una interfaz gráfica de usuario, dentro de la cual se utilizan los conceptos de ventanas tipo MDI, estándares en la identificación de procesos, mantenimientos tipos maestro/detalle, detalle, formas libres y tabulares. El sistema puede trabajar tanto en redes de área local (LAN) como en redes de cobertura amplia (WAN). 148 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 El Sistema de Gestión Documental MERCURIO se compone de cuatro módulos que están incluidos en el costo total del sistema, los módulos son los siguientes: ADMINISTRACION CONTROL DE DOCUMENTOS WORK FLOW – TRAMITES DOCUMENTALES EXPEDIENTES CONTROL DE INVENTARIO PROCESOS ESPECIALES SEGURIDAD Adicionalmente, contiene módulos de configuración, mantenimiento de tablas, seguimiento de documentos, reportes, auditoría, ayudas y seguridad. Administración. Este módulo le permite a la organización parametrizar todas las tablas básicas y entidades que utiliza el sistema para su operación. Control de Documentos. Módulo con el cual se puede lograr automatizar las principales funciones de la gestión documental. Los servicios que ofrece el módulo atienden todos los procesos relacionados con los “Documentos de Gestión”, es decir aquellos documentos que nacen para la organización y deben ser tramitados en tiempos y por personas de la organización. El sistema inicia con un proceso propio del sistema de administración de archivos llamado “Radicación” en donde se capturan la información básica en una ficha de control de cada documento registrado con formalidad plena, la cual me permite posteriormente realizar la consulta respectiva del documento. Esta opción comprende también la asignación de documentos digitalizados o en formato electrónico y su posibilidad de consulta en forma de imagen en red local o remota. 149 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Adicionalmente existe el diseño y seguimiento de rutas de trabajo por donde circulan los documentos, con su respectivo control sobre tiempo y actividad a desarrollar con el soporte documental. Permite la radicación automática de cualquier tipo de documentos, elaborados por los usuarios en Word, Excel, HTML, powerpoint etc. Todo lo anterior aplica para todos los documentos radicables y no radicables que se reciben, envían externa o internamente entre diferentes áreas o empresas asociadas. Algunas características de este módulo son: Se manejan las siguientes clases de documentos: Documentos Externos: Radicación de documentos que se envían de una dependencia de la organización al exterior. Documentos Internos: Radicación de documentos que son enviados de una dependencia a otra dentro de la misma organización. Documentos Recibidos: Radicación de documentos enviados a una entidad exterior a una dependencia dentro de la organización. Documentos No Radicables: Radicación de documentos especiales que no hacen parte del negocio, pero que se debe dejar registro de su llegada para futuros soportes. Estos pueden ser de cualquiera de los tres tipos de documentos vistos anteriormente. El control de los documentos que han sido enviados o recibidos por el usuario se lleva a cabo por medio de una Lista de Bandejas Personales, lo cual facilita su control y administración. Es posible controlar el flujo de información relacionada con los documentos que se encuentran dentro de la organización (Internos, Recibidos, No radicables). Por medio de una pantalla de consulta se puede rastrear un documento teniendo en cuenta por cuales usuarios ha pasado y quien lo tiene actualmente en tramite. Permite controlar la devolución de documentos que se encuentran fuera del Centro de Información Documental. 150 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Es posible la visualización de la imagen asociada a cualquier clase de documento. La información puede imprimirse o puede ser consultada por pantalla. Radicación automática de cualquier tipo de documento. Mantiene un registro permanente de todos los documentos que entran, salen o se generan en la empresa. Controla el flujo de los documentos, teniendo en cuenta las rutas, el tiempo y los procesos. Agiliza y controla el envío y recibo de documentos entre las diferentes áreas. Permite el rastreo de documentos. Reporta los documentos pendientes de respuesta y con retrasos en devoluciones. Permite la configuración de las rutas en donde se encuentran las imágenes de los diferentes documentos. Permite el registro de anexos que tiene un documento durante todo el ciclo de vida. Los anexos pueden ser establecidos en cualquier formato, e incluidos en cualquiera de los ciclos de vida del documento. Permite la definición de índices dinámicos para la consulta de documentos de acuerdo a su tipo. El sistema trabaja con una ficha de control fija que contiene la información más relevante del documento, sin embargo la empresa podrá definir campos adicionales de consulta, para facilitar el acceso a cada tipo documental. Permite la definición de grupos disponibles para toda la empresa o para un usuario en particular. Es posible radicar un documento externo y enviarlo por correo electrónico a su destinatario. Contiene la opción de realizar traslados documentales, cuando un documento es devuelto por una dependencia, usuario o en una ruta. Contiene reportes para todo tipo de documentos y con múltiples parámetros de consulta. 151 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Work Flow – Tramites Documentales. Dentro del sistema de Control de Documentos, implícitamente existe un sistema de flujos de trabajo sobre los documentos, el cual posee las siguientes características: Posee un sistema administrador de rutas, por medio del cual se diseña de manera gráfica el flujo que puede tomar cualquier documento que sea asignado y direccionado por dicha ruta. El sistema permite crear tantas rutas libres como desee la organización, para que el radicador de documentos decida por cuál de ellas envía el documento. En el diseño de la ruta se establecen los diferentes pasos (N pasos) que puede tomar un documento, definiendo los siguientes aspectos: Número del paso, Responsable y/o Responsables, Actividad a ejecutar y Tiempo máximo asignado a la actividad. En el diseño de las rutas, cuando es define el (los) responsable(s), es posible asignar: Personas Naturales, grupos de personas, departamentos completos y/o cargas establecidos en la estructura organizacional. Cuando el responsable es un grupo de personas o todo un departamento, el sistema puede ser configurado para realizar la distribución automática de acuerdo al peso de la actividad vs. peso de trabajo para cada uno de los posibles responsables que pueden recibir y atender el documento en la actividad particular. Adicionalmente es posible definir una distribución automática de acuerdo a la especialidad del funcionario en el manejo del documento. Cada uno de los pasos genera alarmas (correo electrónico) para avisar sobre la llegada de un documento para ser tramitado y/o del vencimiento del tiempo establecido en el diseño inicial. En caso que un funcionario no atienda un documento en el tiempo establecido, el sistema genera correos de alerta y/o alarmas al jefe inmediato para que se tome alguna acción correctiva. El sistema adicional a las rutas predefinidas por el módulo de parametrización, permite la definición de asuntos que deben ser atendidos por un área o departamento en especial y en un tiempo máximo 152 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 establecido. Los asuntos solo permiten una acción por área en particular, dado los tiempos cortos de atención que se le debe dar al trámite. Este tipo de función minimiza los riesgos desde el área de radicación de enviar documentos a áreas erróneas, cuando se tienen tiempos muy cortos de atención al documento. El sistema también permite crear rutas dinámicas, en donde no se establecen criterios de traslados, sino que se envía a un usuario y este decide a quien enviarlo por segunda vez y así sucesivamente, hasta completar todo el trámite del documento. No existe predefinición en los pasos y responsables. Adicional al trámite interno, el sistema permite enviar, radicar e indexar documentos que son de tipo “Externo” o:”Enviado” y este a su vez puede ser enviado al tercero con una copia por correo electrónico de manera automática. El flujo de trabajo documental (WorkFlow) se maneja por estados del documento en la base de datos, sin necesidad que la imagen viaje entre los usuarios por medio de la red. Este tipo de técnica, controla el flujo del documento y garantiza que siempre el documento (objeto que representa el documento con un mensaje de datos) se encuentre en el mismo lugar y protegido por los sistemas de seguridad del servidor. El sistema de WorkFlow contiene la opción de realizar traslados documentales, cuando un documento es devuelto por una dependencia, usuario o en una ruta, dado un error en el envío o un cambio de ruta por procedimiento administrativo. El sistema siempre almacena log de auditoría de todo el trámite que tiene el respectivo documento. Electrónicamente (vía correo electrónico) desde la herramienta de Workflow, en el caso que el destinatario externo lo permita, y captura del documento respuesta de manera automática y electrónica al repositorio, especificando la fecha de cumplido del trámite. La respuesta a cualquier trámite se puede dar también mediante impresión y radicación, en la cual la radicación debe poderse realizar de dos formas: En la estación del autor del documento, que hace parte del Workflow, se captura el documento de manera automática y electrónica al repositorio, especificando la fecha de cumplido del trámite, y se imprime de manera centralizada por sede de radicación. 153 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Desde la estación de trabajo de quien genera la respuesta se imprime, se captura el documento de manera automática y electrónica al repositorio, especificando la fecha de cumplido del trámite, y se remite a radicación para su envío. Las respuestas pueden ser generada por cualquier usuario con permiso de radicación y podrá registrar el documento desde su fuente electrónica, de tal forma que no se requiera imprimir. El usuario podrá radicarla desde su puesto de trabajo y enviar la carta por mail, si la entidad tercera lo soporta. En cualquiera de las instancias, el sistema guarda la fecha, hora y responsable de evacuar el documento. Para todos aquellos documentos que No requieren respuesta, el sistema guarda la fecha, hora y responsable de atender o evacuar el documento, aún cuando el proceso de evacuar sea una actividad desarrolla en otro sistema o de manera manual. El sistema de Workflow debe estar en condiciones de emitir las estadísticas y reportes basados en: Tiempos de respuesta por usuario, área o proceso, Tiempos planeados versus tiempos reales, Escalamientos en caso de demoras. Se entiende que si el responsable de dar respuesta a un documento no lo hace oportunamente, el sistema automáticamente avisará al nivel superior, Reporte completo de alarmas presentadas, Estado de los diferentes pasos del Workflow, Estadísticos históricos. El sistema posee un módulo de alarmas (correo electrónico generado a cada usuario) para avisar sobre la llegada y vencimiento de cada documento. La alerta del vencimiento se configura con un porcentaje de tiempo antes de que venza el tramite del documento (Un porcentaje del tiempo destinado a dicha actividad, si es de 4 horas y el parámetro es del 10%, el sistema genera avisos faltando 24 minutos para que se venza el documento). En caso que el documento no sea atendido por el funcionario, el sistema genera una alarma al jefe inmediato, también dada en porcentaje de tiempo, para que proceda a buscar la acción correctiva del caso. El sistema siempre inicia de manera automática o manual cada una de las rutas, y permite la reasignación de tareas, cancelación de casos, seguimiento y control de los flujos de trabajo. 154 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Expedientes. La administración de los documentos que van directamente relacionados, por los tipos de asuntos que manejan son llamados “Expedientes”. Por medio de la configuración de tipos de expedientes y subdivisión de los mismos, es posible que la organización estructure el archivo digital similar al archivo físico basado en el concepto de carpetas. Este módulo maneja los datos e imágenes de expedientes en forma dinámica, es decir, permite consultar, retirar, o adicionar documentos desde y hacia los expedientes. Es utilizado para administración de hojas de vida, expedientes de crédito y cartera, historias clínicas, carpetas de clientes en general, documentos contables, etc. Una vez creado el tipo de expediente y asociados cada uno de los documentos que contendrá el expediente, el sistema cuenta con la opción de búsqueda de documentos dentro de un expediente, por diferentes atributos. Los expedientes pueden ser configurados con la información básica de la ficha de control; si las organizaciones requieren otro tipo de información asociada a la búsqueda de expedientes, podrán utilizar los índices dinámicos por tipo expediente, los cuales contienen los campos adicionales de búsqueda requeridos por los usuarios finales. También maneja tarjetas de control con autorizaciones, firmas, fotos y otra información útil para comprobaciones de algún tipo de transacción. Como otros tipos documentales, el módulo de expedientes permite trabajar con Fotografías y Artículos de revistas, prensa o publicados en Internet, permitiendo la consulta por diferentes criterios, tanto de la información como de las respectivas imágenes. Dentro de las múltiples características que posee el módulo podemos destacar: Permite la definición de múltiples tipos de expedientes, cada uno con parametrización de las subcarpetas que se desean manejar para cada uno de los expedientes. Se administran las series documentales a las cuales pertenece el expediente y su tiempo de retención. 155 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cada tipo de expediente puede tener definido un índice dinámico para procesos de búsquedas por campos adicionales. Permite la definición por usuario del nivel de acceso sobre el expediente, y sobre cada una de las subcarpetas, controlando así un nivel detallado de la información que es posible consultar por parte de cada usuario. Contiene una ficha de control que clasifica la información del expediente y sus posibles campos de búsquedas. Permite la asociación de cualquier tipo de documento a los expedientes, incluso es posible asociar el mismo documento a más de un expediente, sin repetir su información. Permite el indexado masivo de documentos históricos en un expediente, con su respectiva clasificación por sub carpeta. Contiene información de artículos y fotografías asociados a fichas de control, que facilitan su búsqueda y acceso. Referencia todos los documentos a sus respectivas imágenes. Contiene un servicio de búsqueda de un documento específico dentro de un determinado expediente. Permite la definición de índices dinámicos para la consulta de expedientes de acuerdo a su tipo. El sistema trabaja con una ficha de control fija que contiene la información más relevante del expediente, sin embargo la empresa podrá definir campos adicionales de consulta, para facilitar el acceso al documento. Control de Inventario Administra la información de todo el inventario de los documentos que existen en un inventario físico, pero que no se encuentran disponibles en línea para ser consultados por los usuarios. Así mismo, administra la información contenida en diferentes medios electrónicos, micrográficos y en papel permitiendo la determinación de ubicación geografía. Dada una consulta por diferentes criterios, permite la ubicación física de los documentos o si los documentos se encuentran en algún medio de almacenamiento electrónico. Permite la definición de tipos de almacenamiento, con sus respectivas características de ubicación y signatura topográfica. 156 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 La ubicación se da en cinco niveles diferentes, Estante, Cara, Fila, Entrepaño y Caja. Permite la consulta de documentos en medios de almacenamiento electrónico como CD Rom, Disco Óptico, Disco Duro y otros. Mantiene un control de los documentos inactivos. Controla las diferentes series documentales que están almacenadas en un medio en particular, describiendo la fecha de grabación y/o almacenamiento, documentos que contiene, departamento al que pertenecen, numeración almacenada, tiempos de retención de acuerdo al tipo de documento y número de acta de destrucción cuando exista. Permite la búsqueda de una serie documental al momento de almacenarla físicamente, incluso se puede llegar a buscar un documento en particular. Controla el cumplimiento de los tiempos de retención para cada una de las series documentales administradas con el sistema. Interacciones con otros procesos: PROCESO EMISOR INFORMACIÓN EVALUACIÓN MEJORAMIENTO DESEMPEÑO DEL SISTEMA DE SISTEMA LA CALIDAD CALIDAD COMUNICACIÓN CORPORATIVA TODOS LOS PROCESOS DE LA CONTRALORÍA GENERAL DE MEDELLÍN SISTEMA DE EVALUACIÓN DE CONTROL INTERNO PLANEACIÓN Y EVALUACIÓN CORPORATIVA PROCESO DEL DEL DE COMUNICACIÓN INTERNA Y EXTERNA PROCESO RECEPTOR TODOS LOS PROCESOS DE LA CONTRALORÍA GENERAL DE MEDELLÍN MEJORAMIENTO DEL SISTEMA DE CALIDAD ARCHIVO Y PLANEACIÓN CORRESPONDENCIA CORRESPONDENCIA EVALUACIÓN PRODUCIDA Y CORPORATIVA ARCHIVO INACTIVO INFORMACIÓN COMUNICACIÓN INTERNA EXTERNA ACCIONES MEJORA Y DE Y PRODUCCIÓN EVALUACIONES DE CONTROL INTERNO EVALUACIÓN GESTIÓN INSTITUCIONAL DE 157 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR AUDITORÍAS INTERNAS CALIDAD DE INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN INFORME DE AUDITORÍA INTERNA 4.7.4 Nivel de evaluación: Evaluación de control Interno Auditoría interna de Calidad Mejoramiento del sistema de gestión de calidad. Evaluación de gestión Institucional. Mejoramiento del sistema de calidad Evaluación del sistema de control interno: Objetivo general: contribuir al logro del objetivo general de la Contraloría General de Medellín, garantizando el mejoramiento del sistema, a través de la evaluación del control interno. Objetivos específicos: Disponer de una herramienta que permita evaluar el cumplimiento de los controles establecidos para el manejo adecuado de los recursos. Disponer de información confiable y oportuna que permita verificar que los controles definidos para los procesos de la Contraloría se hayan cumplido por los responsables de su ejecución. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en materia de control interno. Cuadro 36. Requerimientos informáticos del subsistema evaluación del sistema de control interno: ESPECIFICACIONES Debe poseer un sistema integrado de administración de los diferentes OFRECIDO 158 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES módulos. Debe ser totalmente parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos. El sistema deberá permitir la integración (interfaces) con otros sistemas de información de la Entidad. Permitir registrar para cada transacción que se realice el estado del sistema antes y después de la transacción, fecha y hora en que se realizó, al igual que el usuario que realizó la modificación. Permitir el control y manejo de las recomendaciones realizadas a cada dependencia Permitir el control y manejo de la documentación requerida para este proceso Permitir llevar registros de evaluaciones al sistema de control interno en las diferentes dependencias Llevar control sobre los resultados y mediciones generadas en la evaluación de cada uno de los elementos que conforman el sistema de control interno de la entidad. Permitir llevar control y alarmas de los términos de cumplimiento de las recomendaciones formuladas (acciones correctivas y/o preventivas) Permitir generar las actas de compromiso para los funcionarios con las fechas establecidas para implementar las acciones correctivas Permitir generar reportes consolidados de la evaluación del sistema de control interno por cada uno de los elementos y por dependencia Permitir generar todo tipo de reportes y estadísticas referentes a la evaluación del sistema de control interno En general los requerimientos son la misma metodología establecida para evaluar el Sistema de Control Interno de la Contraloría vigente al momento de implementar el software, todo esto teniendo en cuenta la normatividad vigente para el control interno OFRECIDO Interacciones con otros procesos 159 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR PLANEACIÓN EVALUACIÓN CORPORATIVA INFORMACIÓN PROCESO Y DIRECTRICES PARA ELABORAR PLAN DE ACCIÓN CALENDARIO DE OBLIGACIONES OBLIGACIONES LEGALES LEGALES Y ADMINISTRATIVA-VAS TODOS LOS PROCESOS PROCESOS NORMALIZADOS DOCUMENTADOS Y EVALUACIÓN SISTEMA DE CONTROL INTERNO PROCESO RECEPTOR PLANEACIÓN Y EVALUACIÓN CORPORATIVA CALENDARIO DE OBLIGACIONES LEGALES Y ADMINISTRATIVAS TODOS LOS PROCESOS EVALUADOS COMUNICACIONE S CORPORATIVAS Información PLANES DE ACCIÓN INFORMES DE LEY RECOMENDACIONES , PLANES DE MEJORAMIENTO CONTROLÉMONOS, INFORMACIÓN SOBRE AUTOCONTROL Auditorías de calidad: Objetivo general: contribuir al mejoramiento del Sistema de Gestión de la Calidad, mediante la verificación de la aplicación eficaz de las disposiciones de los requisitos del Sistema de Gestión de la Calidad establecidos por la entidad, con el fin de responder a los diferentes cambios y enfrentar las causas existentes y potenciales que lo puedan afectar. Objetivos específicos: Disponer de una herramienta que permita manejar el mejoramiento de procesos y del sistema de la calidad en general de una manera ágil y confiable. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna de las auditorías internas de calidad. Cuadro 37. Requerimientos informáticos del subsistema auditorías internas de calidad: ESPECIFICACIONES OFRECIDO 160 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Debe poseer un sistema integrado de administración de los diferentes módulos. Debe ser totalmente parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos. Permitir registrar para cada transacción que se realice el estado del sistema antes y después de la transacción, fecha y hora en que se realizó, al igual que el usuario que realizó la modificación. Respecto a las Auditorías de Calidad: Permitir llevar registros de auditores formados y requisitos Permitir llevar el seguimiento y evolución de auditores (experiencia acumulada) Permitir llevar registros de no conformidades reportadas por ciclo de auditorías Permitir llevar un control de no conformidades cerradas y abiertas Respecto a Acciones Correctivas y Preventivas: Permitir llevar un consolidado de reporte de no conformidades Permitir manejar no conformidades reales y potenciales Permitir llevar registro de las causas de las no conformidades reales y potenciales Permitir llevar registro de las acciones correctivas y preventivas semestralmente Permitir llevar registro de las acciones preventivas propuestas semestralmente Permitir llevar registro de las acciones correctivas y preventivas implementadas Permitir llevar registro de las acciones correctivas y preventivas efectivas Interacciones con otros procesos: PROCESO EMISOR TODOS PROCESOS LOS INFORMACIÓN INFORMES, EVIDENCIAS APLICACIÓN PROCESO DE AUDITORÍAS INTERNAS DE CALIDAD PROCESO RECEPTOR PLANEACIÓN EVALUACIÓN CORPORATIVA INFORMACIÓN Y ACCIONES CORRECTIVAS, PREVENTIVAS MEJORA Y MEJORAMIENTO DEL ACCIONES DE MEJORA SISTEMA DE 161 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 PROCESO EMISOR INFORMACIÓN PROCESO PROCESO RECEPTOR GESTIÓN CALIDAD INFORMACIÓN DE Mejoramiento del sistema de calidad: Objetivo general: contribuir al ajuste del sistema de calidad mediante la aplicación de los diferentes mecanismos existentes en la institución (Planificación administrativa y operativa, auditorías de calidad y acciones correctivas y preventivas) con el fin de responder a los diferentes cambios y enfrentar las causas existentes y potenciales que lo puedan afectar. Objetivos específicos: Disponer de una herramienta que permita manejar el mejoramiento de procesos y del sistema de la calidad en general de una manera ágil y confiable. Disponer de una herramienta que permita producir información exacta, íntegra, razonable y oportuna en esta materia. Cuadro 38. Requerimientos informáticos del subsistema mejoramiento del sistema de la calidad ESPECIFICACIONES OFRECIDO Debe poseer un sistema integrado de administración de los diferentes módulos. Debe ser totalmente parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos. Permitir registrar para cada transacción que se realice el estado del sistema antes y después de la transacción, fecha y hora en que se realizó, al igual que el usuario que realizó la modificación. Respecto al instructivo metodológico planificación administrativa y operativa, no requiere ser automatizado, así lo expresa la S..A. de Desarrollo Organizacional como dueño de este proceso en los requerimientos que formularon 162 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES Respecto al mejoramiento de documentos: Permitir manejar y controlar las oportunidades de mejoramiento Permitir realizar un consolidado de oportunidades de mejoramiento (trimestral) Permitir llevar acciones de mejora, correctivas y preventivas por proceso Permitir llevar un consolidado de reporte de no conformidades Permitir manejar no conformidades reales y potenciales Permitir llevar registro de las causas de las no conformidades reales y potenciales Permitir llevar registro de las acciones correctivas y preventivas semestralmente Permitir llevar registro de las acciones preventivas propuestas semestralmente Permitir llevar registro de las acciones correctivas y preventivas implementadas Permitir llevar registro de las acciones correctivas y preventivas efectivas OFRECIDO Interacciones con otros procesos: PROCESO EMISOR TODOS PROCESOS INFORMACIÓN PROCESO PROCESO RECEPTOR INFORMACIÓN LOS ACCIONES MEJORAMIENTO DEL TODOS LOS ACCIONES A SEGUIR CORRECTIVAS, SISTEMA DE GESTIÓN PROCESOS PREVENTIVAS, DE DE CALIDAD MEJORA Y NO CONFORMIDADES Evaluación de gestión institucional: Objetivo general: contribuir al logro del objetivo general, mejorando la gestión de la Contraloría General de Medellín, a través de la implementación de un software que permita evaluar y controlar los planes de acción (lo ejecutado vs lo 163 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 programado), y poder medir la eficiencia y eficacia de las metas propuestas para un determinado período. Objetivos específicos: Disponer de información confiable y oportuna que permita un análisis detallado de los resultados de la evaluación de la gestión corporativa, para una acertada toma de decisiones. Permitir la consolidación de la evaluación de la gestión de todas las dependencias de la Entidad. Disponer de estadísticas confiables sobre la evaluación de los planes ejecutados mensual y anualmente en la Entidad. Cuadro 39. Requerimientos informáticos del subsistema evaluación de la gestión institucional: ESPECIFICACIONES Permitir clasificar la información por dependencias y período de tiempo evaluado Permitir la consolidación de los resultados y el cálculo de indicadores de gestión Permitir comparar y verificar que la producción ejecutada concuerde con la producción programada Permitir llevar control de los indicadores de cumplimiento de la producción de las diferentes dependencias Permitir tener control del cumplimiento de los planes estratégicos, PGA, acción y su respectivo tablero de mando. Permitir generar estadísticas y gráficos respecto a la evaluación de los planes de acción Permitir llevar registros de los Aplicativos ejecutados por las dependencias de la entidad Debe ser totalmente parametrizado con el fin de que permita la combinación de tablas en la generación de informes, cálculos y archivos planos. El sistema debe permitir la integración (interfaces) con los otros sistemas de la entidad que tenga que interactuar. OFRECIDO 164 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ESPECIFICACIONES El sistema debe cumplir con la normatividad vigente que para esta materia rige en las entidades públicas (acuerdos, decretos, resoluciones y leyes entre otros) OFRECIDO .Sistema de información Gestión, Promoción, Concepto (GPC): es un software para automatizar los procesos misionales de Entidad que permite, a través de la definición de estados y eventos, organizar la información asociada a la prestación del servicio para cada uno de los productos y/o servicios ofrecidos por la institución. Adicionalmente almacena y administra de la información mediante una base de datos relacional SQL-Server; y permite una atención estandarizada de los usuarios en el sentido que se hace el reparto automático del requerimiento del usuario, permitiendo el inicio inmediato del estudio del caso por parte del funcionario asignado. Posee un avanzado generador gráfico de reportes de fácil consulta y manejo de la información global, detallada y consolidada para su planeación, análisis, evaluación y control de la gestión tanto a nivel de los funcionarios y de las áreas como de la institución. A la fecha la Contraloría General de Medellín tiene automatizados en GPC y en funcionamiento los siguientes procesos: - Responsabilidad Fiscal (RF) - Proceso Disciplinario Interno (PDI) - Gestión Legal con los subsistemas: Soporte Jurídico con los productos: segunda instancia RF, segunda instancia PDI y el Proceso Administrativo Sancionatorio. 165 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Soporte judicial con los productos: demandas recibidas, demandas presentadas y acción de repetición. Participación ciudadana: está modelado y programado en el servidor con los productos: participación ciudadana, quejas y reclamos para entrar en producción es necesario las siguientes tareas: Ingresar, configurar y validar los usuarios de la Contraloría Auxiliar de Participación Ciudadana además se debe programar en el GPC el Plan General de Capacitación (PGC) del 2008. Objetivo general: garantizar y facilitar que los procesos misionales de la Contraloría General de Medellín, se realicen con la Calidad y oportunidad debida, se celebró un Convenio Ínter administrativo con la Personería de Medellín y la Contraloría General de Antioquia para automatizar dichos procesos mediante el Sistema de Información Gestión Promoción Concepto “GPC”. Cuadro 40. Sistema de información Gestión, Promoción, Concepto (GPC) Especificaciones Implementado El Sistema Permite Diseñar el sistema con enfoque de procesos, que permite, a través de la definición de estados y eventos, organizar la información asociada a la prestación del servicio para cada uno de los productos y/o servicios ofrecidos por la institución. Administrar la información de gestión a través de los módulos de negocios, actividades y Aplicativos Manejar automáticamente las listas de espera de usuarios, permitiendo conocer información sobre tiempos de espera y tiempos de atención. Decepcionar el requerimiento del usuario y generación inmediata de la solución. Permitir el control de vencimiento de términos mediante la programación de alarmas. Generar mediante gráfico de reportes de fácil consulta y manejo de la información global, detallada y consolidada para su planeación, análisis, evaluación y control de la gestión tanto a nivel de los funcionarios y de las áreas como de la institución Registrar y almacenar la información asociada a la actuación conformando expedientes electrónicos 166 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 5. 5.1 ESTRATEGIA ADMINISTRATIVA DESCRIPCION DE LA ESTRATEGIA ADMINISTRATIVA Le corresponde a la Contraloría Auxiliar de Desarrollo Organizacional y Tecnológico actuar como ente rector, conductor y administrador de la informática en la Contraloría General de Medellín, velar por el crecimiento ordenado y equilibrado de la plataforma tecnológica que conforma la infraestructura informática de la entidad. Asimismo incentivar el uso efectivo de la misma, mediante la aplicación de políticas y normas que han sido claramente diseñadas y difundidas por esta dependencia. 5.2 OBJETIVO GENERAL Establecer un modelo de administración de los recursos informáticos, el cual debe ofrecer servicios y funciones para supervisar y controlar las actividades de interconexión en el procesamiento de datos y en la comunicación entre los recursos. Igualmente establecer los diferentes componentes administrativos como objetivos, políticos y procedimientos para facilitar el normal desarrollo de los mismos. 5.3 OBJETIVOS ESPECIFICOS - Garantizar una correcta administración de los recursos informáticos, adoptando procedimientos y estándares de trabajo que permitan el logro de las metas. - Apoyar a las diferentes dependencias de la Entidad, en el desarrollo normal de sus actividades. - Mantener los equipos de procesamiento electrónico de datos en óptimas condiciones de trabajo. 167 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Mediante esta herramienta servir de apoyo para mejorar los procesos administrativos y fiscales suministrando información confiable y oportuna. - Formular las diferentes políticas y estrategias para el mejoramiento continuo del proceso que administra los recursos informáticos de la Entidad. 5.4 SITUACIÓN ACTUAL La Contraloría General de Medellín, actualmente cuenta con un modelo de administración de los recursos informáticos en forma de red, para lo cual se tienen formuladas las políticas y las normas para el uso adecuado y correcto funcionamiento de los equipos de cómputo. 5.4.1 Estructura Contraloría Auxiliar de Desarrollo Contralor Auxiliar (1) Profesionales Universitarios (3) Técnicos (3) Auxiliar Administrativo (1) Secretaria (1) 5.4.2 Estructura Administrativa: 168 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Para enfrentar con éxito los nuevos desarrollos la Contraloría Auxiliar de Desarrollo Tecnológico ha identificado y estructurado dos áreas generales de gestión a su interior: - Infraestructura Tecnológica: Es el área responsable de sostener la infraestructura tecnológica de la Entidad, está compuesta por: - Hardware: Inventario, soporte a usuario final, administración OutSourcing de Impresión. Administración del Data Center: Almacenamiento, Backup, Virtualización. Telecomunicaciones: Líneas telefónicas, inventario, Tele presencia. Administración Licenciamiento. Administración de Aplicaciones: Kaptus, Seven, Mercurio, Rendición de la Cuenta, GPC, Intranet, Página Web y todas las nuevas aplicaciones que se hoy se conciben como proyectos, pero que el año entrante serán Aplicaciones que administrar. -Proyectos: Es el área responsable del desarrollo de nuevos proyectos en tecnologías de información y comunicaciones: 5.5 ADMINISTRACION DE LOS RECURSOS INFORMATICOS: 169 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 5.5.1 Qué se debe administrar: antes de entrar a definir un modelo de administración de redes, es necesario determinar qué se debe administrar en la red. Básicamente en la red se administran cuatro elementos: - El servidor: en él se encuentra el sistema operativo y sus configuraciones, los servicios de red, sistemas de información. Una administración efectiva garantiza el buen desempeño del servidor, el fácil acceso de usuarios y la seguridad de la red. - Estaciones de trabajo: Los computadores personales y las estaciones de trabajo proveen la plataforma operacional de red. Gran parte del poderío de computación de la red se encuentra en las estaciones de trabajo, un buen manejo de estas asegura que el poder computacional de la red esté disponible para los usuarios. - Recursos periféricos de la red: Incluyen impresoras, puertos de comunicación, entre otros. Un control efectivo de estos dispositivos de red facilitan su fácil uso, control y acceso. - Componentes de conectividad: Incluye tarjetas de red, switches, enrutadores, ras, dual análogo, contivity entre otros. La buena administración de estos componentes garantiza que la información de la red sea entregada eficientemente y permanezca disponible. En pocas palabras, la función de un administrador debe estar orientada a mantener estos cuatro elementos disponibles, de fácil acceso para los usuarios y seguros. De una manera más simple, esta función se traduce en mantener la red en perfecto funcionamiento, la mayor parte del tiempo. 5.5.2 Áreas funcionales de la administración de redes: si analizamos qué vamos a administrar de los elementos, llegamos a la conclusión de que son cinco aspectos los que nos interesan: desempeño, problemas, configuración, contabilización y seguridad, los cuales son asociados como las áreas funcionales de la administración de redes, según el modelo OSI, cada uno de ellos son: 170 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Administración de la Configuración (AC): es usada para identificar y controlar los elementos de red. Se determinan los procedimientos de inicialización, operación, desactivación y reconfiguración de los elementos de red. Administración de Problemas (AP): la administración de problemas es usada para detectar, aislar, y reparar contingencias. Con esta área funcional se facilitan las actividades de seguimiento de fallas que permitan elaborar un diagnóstico acertado y la corrección de éstas. Administración del Desempeño (AD): como lo indica el nombre, el objetivo de esta área es mantener el nivel de desempeño de la red. La AD permite formular un modelo para el sistema en cuanto a: Encontrar los requerimientos de rendimiento (troughput) Adecuar el tiempo de respuesta Establecer revisiones de capacidad y desmonte de información antes de bloqueos por sobrecarga Determinar y controlar la utilización del sistema Determinar y controlar el tráfico en la red Administración de la Seguridad (AS): es la encargada de proteger los elementos de la red. Provee las reglas para los procedimientos de seguridad física, seguridad de acceso y seguridad de la información. Administración de la Contabilización (ACO): es necesaria en cualquier ambiente en el cual se comparten recursos. Define el costo y el uso de los servicios de red que van a ser controlados. Cruzando los elementos por administrar contra las áreas funcionales, podemos formular las pautas para la implementación de un modelo de administración de los recursos informáticos. La siguiente matriz representa dicha interacción: 171 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Cuadro 41. Administración de los Recursos Informáticos ELEMENTOS DE ESTACIONES DE PERIFÉRICOS DE RED AREAS SERVIDOR TRABAJO LA RED FUNCIONALES COMPONENTES DE CONECTIVIDAD Monitoreo y ajuste Compartir: discos, y Monitoreo y ajuste de: protocolos, Impresoras, del de la actividad switches, ras, puertos de control remoto enrutadores, dual, comunicación acceso de wan. DESEMPEÑO Monitoreo ajuste servidor PROBLEMAS Detección, aislamiento, y corrección de fallas. Establecer mecanismos de prevención Detección, aislamiento y corrección de fallas en los nodos. Control remoto Establecer mecanismos de prevención. Planeación de la red. CONFIGURACION Inventario Configuración Monitoreo Configuración de usuarios y autorización. CONTABILIZACIO Admón. de las N aplicaciones. Contabilización del uso. Control de acceso al SEGURIDAD servidor. Protección contra virus. Detección, Detección, aislamiento y aislamiento y corrección de fallas corrección de fallas en: en los nodos. Protocolos, Establecer switches, ras, mecanismos de enrutadores, dual, prevención. en acceso a wan. Configuración de los dispositivos a compartir: Impresoras, discos, puertos de comunicación. Mapeo de red configuración de switches, ras, enrutadores, dual. Configuración de la conectividad con wan. Monitoreo de uso Contabilización del Contabilización del Contabilización uso. uso de los correo. Admón. de las periféricos. aplicaciones. del Control de acceso a la red. Control de acceso a Control de acceso Manejo de la los nodos. a los periféricos. seguridad de las comunicaciones. 172 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 5.5.3 Interrelación de las áreas funcionales: cada una de las áreas funcionales brinda una amplia gama de elementos para la toma de decisiones en la administración de la red. Pero el gran beneficio del esquema de administración, se logra cuando las áreas interactúan entre sí, permitiendo que el administrador de la red obtenga la información integrada. Resumiendo un poco cada una de las áreas, se puede decir que la administración de la configuración permite saber con qué se cuenta en la red; la administración de la seguridad garantiza mantener los recursos y la información a salvo; la administración el desempeño asegura la prestación del servicio optimo de la red; la administración de los problemas permite en forma rápida detectar, diagnosticar y aislar los problemas y la administración de la contabilización identifica la cantidad de recursos consumidos. Analicemos cómo interactúan las áreas funcionales: - Administración de la configuración: suministra la información de cada uno de los recursos de la red en lo referente a sus características, ubicación y configuración. Esta información es usada por la AP para diagnosticar y solucionar problemas; por la ACO para determinar los cargos por uso de los recursos; por la AD para realizar ajustes al desempeño; por la AS, para garantizar el acceso de los usuarios autorizados. - Administración de los problemas: utiliza la información de la AS para identificar problemas de ejecución de aplicaciones y acceso a recursos; de la AD para determinar limitación en la prestación de servicios y de la ACO para asignar cargo de soporte a los usuarios. - Administración del desempeño: en conjunto con la ACO detectan cuál o cuáles usuarios, aplicaciones o elementos están acaparando los recursos. 173 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 En forma gráfica, la interacción es así: Limitantes en la prestación de servicios Costos por servicio AP Configuración Configuración AD Recursos a proteger AC AS Costo de los recursos Usuarios de mayor uso de los recursos ACO 5.5.4 Administración de la Configuración (AC): la Administración de la Configuración (AC), mantiene actualizada la información de los elementos de hardware de cada equipo, del software que se utiliza en la red, de la distribución de los cables y de todos los dispositivos de red que estén involucrados en el sistema. Al comenzar el trabajo se debe realizar un inventario inicial, el cual pierde su vigencia con la evolución de los servicios y del tiempo. Por tal razón, uno de los puntos más delicados dentro de la AC, es mantener los datos vigentes. La AC no sólo permite controlar la instalación, sino que es la base para administración de problemas, el Rendimiento, la contabilización y la Seguridad. Con la AC conseguimos que el administrador de la red pueda realizar en forma óptima y rápida, tareas rutinarias como: expedir informes de la instalación, controles internos para mantenimiento, actualizaciones o control de virus y distribución de equipos entre otros. Se encuentra entre las actividades de la AC: 174 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Determinar los parámetros de inicialización para estaciones de trabajo, servidores, switches, ras, dual, enrutadores o los elementos que lo requieran. Definir estándares de nomenclatura para estaciones de trabajo, impresoras, switches, RAS, dual, enrutadores, direcciones, servidores, cableado y demás elementos de red. Establecer componentes de hardware y software del inventario, así como los mecanismos y la periodicidad de la actualización. Precisar periodicidad para la actualización de los planos de la red, así como de los esquemáticos (planos lógicos de la red para facilitar la comprensión). Fijar la documentación a producir. Una vez claro lo que se realizará en la AC, se procede a implantar una de las actividades. - Parámetros de inicialización: definir los estándares de configuración para los elementos de red, de forma que faciliten los procesos de diagnóstico de fallas, instalaciones o reinstalaciones de nuevos recursos como estaciones de trabajo. Estándares de nomenclatura: los estándares de nomenclatura identifican los recursos de la red ante el sistema de administración. Su identificación debe ser única, explícita y estar en un lugar visible del equipo. Las direcciones de red son uno de los puntos delicados en aquellas que requieren de conectividad con redes de amplia cobertura, ya sean públicas o privadas. Una mala planeación de este aspecto causa problemas en la integración, como es el caso cuando se usa TCP/IP. Componentes de Hardware y de Software: se determinan cuáles componentes de los equipos se van a inventariar, por ejemplo: monitor, CPU, teclado, Mouse e impresora. Esto es bastante lógico, pero la CPU la podemos descomponer en tarjetas, memoria, discos, procesador, que en algunas instalaciones es importante 175 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 hacerlo. Lo mismo ocurre con el software que se desea inventariar, lo dividimos en dos: el del servidor y el de las estaciones de trabajo. Sobre estas últimas es posible inventariar los programas ejecutables y los de configuración del ambiente de trabajo, entre otros. Realización del inventario: es importante fijar la periodicidad del inventario, no sólo para detectar las variaciones en el software o hardware, sino para evitar recargar la red o hacer la entrada de los equipos a la red demasiado lenta o tener una estación única y exclusivamente dedicada a esta tarea. Existen varias maneras de realizar este inventario automáticamente: Un programa residente avisa al administrador de la configuración cuándo ocurren cambios en los elementos de la red. Al entrar a la red, el administrador de la configuración la chequea; si existen cambios, éste notificará al administrador de la red. Esta forma de revisar el inventario hace lenta la entrada de las estaciones a la red, por lo tanto es imperante en estaciones donde los usuarios estén constantemente saliendo y entrando a la red. La estación administradora de la configuración indaga a las demás por el estado de su configuración El método ideal para mantener la configuración, depende de las condiciones en las cuales se encuentre la red y de su número de estaciones. Planos de red: los planos de la red indican en forma exacta la ubicación de las estaciones de trabajo, los switches, los servidores, las impresoras y la localización de los puntos (cableado). Además muestran cuáles estaciones están conectadas a un switche y como éste se conecta con los demás elementos de la red. Documentación: es recomendable tener en forma escrita información sobre la configuración de las estaciones de trabajo, servidores y demás dispositivos de la 176 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 red. Esto no es absolutamente necesario, pero en caso de un problema grande en la red, es un mecanismo de respaldo para reponer rápidamente el servicio. 5.5.5 Administración de los Problemas (AP): como se mencionó anteriormente, el objetivo de la administración de problemas, es mantener la red en óptimas condiciones la mayor parte del tiempo. También se enmarca la AP en actividades como detectar, aislar y reponer el servicio. Pero para efectos prácticos, no se explicará el proceso de cada una de estas funciones, sino la forma de implementar un escritorio de ayuda, que al final, será el responsable de esta área funcional. Los objetivos de un escritorio de ayuda es presentar soluciones a las inquietudes o inconvenientes de los usuarios. Para analizar cómo se implementa la AP con un escritorio de ayuda, sigamos paso a paso la solución de un problema. La mayoría de los problemas son reportados por los usuarios vía telefónica o por otros medios; el encargado del escritorio trata de controlar la máquina en la cual se encuentra el usuario. Si la conexión es favorable, el encargado del escritorio de ayudas no sólo resuelve el problema inmediatamente, sino que aprovecha la oportunidad para capacitar al usuario. Si el inconveniente es más grave y no se soluciona tomando control de la máquina, o no se puede tomar control sobre ella, entonces se inicia el proceso de solución de problemas (Remitirse al proceso Gestión de Infraestructura física y tecnológica – NA P14 s26 7301: “Mantenimiento y administración de recursos Informáticos). 5.5.6 Administración del Desempeño (AD): el objetivo de la administración del desempeño es garantizar el mejor tiempo de respuesta de la red. Los procesos en los cuales se recurre a la AD son: definir los indicadores de rendimiento y criterios para la evaluación. Una vez determinados, prosigue la creación de bases de datos estadísticas de rendimiento, donde se almacena la información de acuerdo con los muestreos realizados. Así se compara el estado de la red y su evolución. Luego se define cuándo y cada cuánto se debe realizar el muestreo, teniendo en cuenta los momentos de sobrecarga y de subutilización. 177 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Una vez se inicie el proceso de recolección de estadísticas de rendimiento, se definen las tendencias de las variables a medir y con esta información se establecen los umbrales máximos. Estableciendo las tendencias y los umbrales, es conveniente instalar un sistema de alerta, así cuando alguna de ellas sobrepasa este nivel, notifica al administrador de la red. Para completar la administración del desempeño, se definen cuáles son los reportes que se producirán y cuáles son las recomendaciones para realizar los ajustes pertinentes. - Definir indicadores de rendimiento y criterios para la evaluación: en esta actividad se especifica cuáles son los puntos por evaluar de la red, qué significan esos parámetros y cuáles umbrales no deben sobrepasarse. Para definir qué parámetros se deben evaluar, es necesario analizar en detalle la red y encontrar los puntos más vulnerables. Algunos de los parámetros comunes por medir son: Utilización del servidor: depende mucho del utilitario o del sistema operativo de red, porque no todas las herramientas utilizan los mismos datos para calcularlo. Normalmente, en esta variable se tienen en cuenta el tiempo de utilización de la CPU, los paquetes trasmitidos, los paquetes recibidos, entre otros. Conexiones activas: son el número de conexiones concurrentes en un servidor. Tráfico en la red: normalmente es difícil de calcular con las herramientas que proveen los sistemas operativos de red y se requiere, en muchos casos, un analizador de protocolos. Sin embargo, se puede realizar una aproximación por medio de la información de paquetes recibidos y de paquetes transmitidos, sin ser la más exacta ni la más recomendable. Utilización de disco: en ocasiones estas estadísticas se dividen en varios parámetros como: escrituras pendientes, archivos abiertos, bloques o bytes leídos o escritos y errores en los discos. Si se posee un sistema de disco 178 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 lento o se pretende establecer un sistema transaccional en línea, esta medición será de vital importancia. Errores de transmisión: al igual que la utilización del disco, se pueden dividir en varios parámetros como errores en la línea, paquetes demasiado cortos o mal secuenciado y otros. En redes donde el tráfico es muy alto y el protocolo es aleatorio, este punto es definitivo. - Crear y mantener bases de datos - estadísticas de rendimiento: no basta con tener un conjunto de herramientas que recojan datos del sistema, si éstos no permiten determinar el comportamiento normal de la red. Por tal razón, es importante definir cómo se realizará el muestreo, en qué períodos del día o de la semana y con qué periodicidad. Una vez seleccionadas las técnicas del muestreo, se recolectan los datos, de tal forma que indiquen cuál es el comportamiento normal de la red y se establece un sistema de alarmas, cuando alguna de las variables traspasan los límites. Muchas de las herramientas incluidas en los sistemas operativos de red no ofrecen estos sistemas de alarmas y es necesario adquirirlos aparte, en lo cual hay que tener especial cuidado a la hora de implementarlos, para no causar falsas alertas. Con la recolección de estos datos, el administrador de la red puede planear mejor la prestación de nuevos servicios en la red y el dimensionamiento de ésta. En el momento de realizarse un mantenimiento o actualización a alguna de las aplicaciones que se encuentra en producción, se traslada al ambiente de desarrollo las fuentes que se tienen en producción. Una vez efectuados los cambios sobre la aplicación, se hacen las pruebas necesarias para determinar si la aplicación puede o no pasar al ambiente de producción. Si los resultados son positivos se puede pasar la aplicación al ambiente de producción, separando las fuentes y los objetos de cada aplicación. Para complementar la protección de las aplicaciones, es conveniente llevar un registro de aquellas que pasan a producción o a desarrollo. Este log sirve para controlar las versiones de las aplicaciones y el mantenimiento. 179 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 5.5.7 Administración de la Seguridad (AS): es la encargada de proteger todos y cada uno de los elementos de red. Esta área funcional comprende los siguientes aspectos: seguridad física, seguridad de acceso y seguridad de la información. Seguridad física: comprende todos los componentes de la red, de ahí que se deben especificar claramente los elementos físicos que la conforman, tales como: Instalaciones eléctricas Nuevas obras civiles para la expansión de la red Cableado (incluyendo su ruta) Switches Impresoras Cintas de respaldo y equipos para su manejo UPS Equipos (Estaciones de trabajo) Servidores (archivos, comunicación, etc.) Aunque el control de estos recursos es difícil de administrar se deben aclarar procedimientos para: Restringir el acceso físico de las personas a los servidores. Proteger o aislar cables, concentradores, módems, enrutadores, y en general equipos de comunicación para riesgos por daño físico. Revisar igualmente las instalaciones eléctricas para que se ajusten a los requerimientos de la Entidad. Monitorear regularmente las conexiones lógicas de los usuarios. Almacenar las cintas de respaldo en un lugar seguro. Relacionar previamente a cuáles proveedores se puede acudir y qué recursos pueden suministrar cada uno de ellos. Exigiendo calidad en el servicio y agilidad en la entrega. 180 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Mantener un pequeño "stock" de los repuestos que son de difícil adquisición pero a la vez son vitales para el funcionamiento normal de la red (conservando la relación costo-beneficio positiva) y de elementos de uso corriente (cables, conectores, conversores, etc.). Llevar una bitácora de las averías y soluciones que se han presentado para que sirvan de información y posterior análisis histórico de los problemas de la red (es peligroso confiar en la memoria y se puede ahorrar mucho tiempo y dinero con un poco de organización interna). Establecer las obras y adecuaciones civiles para evitar problemas como ruido en la línea o maltrato físico de la misma. Indicar exactamente qué recursos adicionales va a tener cada estación, como administrarlos y cómo compartirlos. Establecer quién va a realizar el mantenimiento preventivo (interno o externo) y quién el mantenimiento correctivo, aclarar el procedimiento para evitar traumas al presentarse alguno de los dos casos. Mantener actualizadas las pólizas de mantenimiento y protección física de los equipos. Indicarle al usuario los cuidados mínimos que se deben tener con una estación de trabajo o nodo (Evitar los constantes desplazamientos físicos de los recursos). Seguridad de acceso: se refiere a las características, atributos y permisos que posee un usuario en la red. Se subdivide en Seguridad al entrar a la red y definición de acceso a zonas restringidas. El acceso a la red se hace mediante la presentación de un código de usuario asociado a una palabra clave; al reconocer positivamente el usuario, la comunicación estación servidor inicialmente determina condiciones de acceso tanto a los datos como a los recursos. 181 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Una clara definición de usuarios debe responder a los interrogantes: ¿Qué nivel de responsabilidad existe en la red y cada usuario que derechos iníciales posee? ¿Se verifica realmente la Identidad de los usuarios, se diferencia ésta de los administradores de la red? ¿Un usuario cuántas conexiones puede establecer a la vez? ¿Existen métodos de registros de las operaciones fraudulentas en la red (accesos inválidos, intento de copia ilegal de información)? ¿Varios usuarios comparten sus códigos de acceso? ¿Las claves de acceso son obligatorias o han sido definidas como opcionales? ¿Las claves se cambian con cierta periodicidad? En cuanto a las zonas restringidas, los utilitarios de administración lógica de la red no deben estar activos para todos los usuarios, y de acuerdo con el esquema de seguridad del sistema operacional presente, se deben limitar los accesos mediante restricciones a nivel de discos, volúmenes, grupos de archivos, grupos de usuarios o incluso a nivel de archivos individuales. Ante una buena definición de estos accesos surgen ciertas expectativas. ¿Quién define a qué tiene acceso cada usuario? ¿Cuáles son las áreas de acceso público (Aplicaciones de usuario final: hojas electrónicas, procesadores de texto, graficadores)? ¿Cómo restringir la utilización del espacio en disco por usuario 182 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 ¿Cómo serán los procedimientos que se deben seguir, para instalar un nuevo programa y mantener actualizados los accesos de todos los usuarios? Seguridad de la información: definir la seguridad de la información es indicar bajo qué condiciones se va a mantener la información almacenada y cómo va a ser actualizada. Al respecto, se puede anotar lo siguiente: Definir las aplicaciones de usuario final (hojas electrónicas, procesadores de texto, graficadores, etc.) que se van a utilizar. Proteger las aplicaciones de copias ilegales y evitar la "piratería" (restringir el acceso para permitir su ejecución e inhibir la copia). Elegir un manejador de bases de datos robusto y eficiente que garantice integridad y confiabilidad de la información que maneje. Hacer pruebas de carga de la red y evaluar periódicamente la integridad de la información. Al verificar la correcta inscripción de las licencias de los programas, revisar que coincida la autorización con el número de usuarios que realmente utilizan el programa a la vez. Asignar un espacio en disco independiente para cada usuario de forma tal que facilite la depuración de los discos. Mantener copias permanentes de los archivos de voz y del software de la red (respaldos). En conclusión, hacer un montaje de redes no sólo implica un cambio de tecnología, se debe reconocer también el entorno y logística que trae consigo. No es una tarea fácil, pero tampoco imposible. Mientras mejores cimientos estén soportando el esquema, es más fácil de administrar y menos traumático de cambiar posteriormente. 183 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Los cambios se deben asumir con responsabilidad para que estos mejoren la situación actual y no para retroceder en el tiempo. En general, todo redunda en un mejor tratamiento de la información que se maneja en los niveles de la empresa que tienen acceso a la red, ya que realmente esa es una de las principales razones por las que existe el área de sistemas. 5.5.8 Administración de la Contabilización (ACO): con la administración de la contabilización se pretende identificar la cantidad de recursos consumidos. Cuando se habla de recursos consumidos se pretende identificar cuál es el usuario o aplicación que más demanda servicios de la red. Lo primero, al iniciar la Administración de la Contabilización, es definir qué se va a contabilizar, cómo determinar los costos de uso de esos recursos o aplicaciones, expedir informes y realizar ajustes si son necesarios. Se puede dividir en la administración de la contabilización de recursos y en la medición de aplicaciones. La contabilización de recursos distribuye los costos de la red entre los usuarios, también permite determinar cuáles son los recursos de mayor demanda y en cuáles usuarios. El cruce de esta información con la de la administración del desempeño y con la configuración, nos garantiza dimensionar correctamente los recursos de la red. La administración de las aplicaciones permite hacer un seguimiento de uso de cada una de ellas, con el fin de establecer cuántos usuarios utilizan concurrentemente una aplicación, y en algunos casos, hasta qué funciones realizan. Esto sirve en dos formas: una como log de seguridad y la otra para identificar cuántas licencias por aplicación son necesarias. Una actividad primordial en la Administración de la Contabilización, es definir cuáles son los recursos, aplicaciones o elementos que se van a contabilizar. Por ejemplo el tiempo de conexión, bytes leídos o escritos, petición de servicios o almacenamiento en la red. Algunos sistemas operativos de red permiten obtener estos datos en forma sencilla e inclusive traen algunos programas para asignarle costos a cada punto por contabilizar. 184 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Algo parecido sucede con las aplicaciones, algunas incluyen su propio contador, y hasta pueden determinar lo que han realizado los usuarios en dicha aplicación. Si las aplicaciones no presentan esta facilidad, existen utilitarios que cumplen dicha función. 5.6 RESPONSABILIDADES DEL ADMINISTRADOR DE LA RED El esquema aquí planteado estaría incompleto si no se precisan las responsabilidades del administrador de la red, quien será el directo responsable de la operación de ésta. Dentro de sus responsabilidades se encuentran: Proteger el hardware, software y la información de la entidad. Mantener los costos de la red bajos. Coordinar el acceso a los datos entre los diferentes procesos. Conservar la red en funcionamiento y en caso de caídas, que éstas sean del menor tiempo posible. Resguardar la información de ataques. Asegurar la estabilidad de los sistemas. Algunas de las funciones que se derivan de las anteriores son: Establecer políticas para la implementación de un modelo de administración de la red. Fijar o colaborar en la definición de los estándares para la compra de hardware, software o desarrollo de aplicaciones. Planear, dirigir y ejecutar la planeación del crecimiento de la red, así como en la implementación de nuevas redes. 185 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 5.7 POLITICAS DE USO DE LOS RECURSOS INFORMATICOS Y TELECOMUNICACIONES (PUSER) TECNOLOGICOS, Los recursos tecnológicos, informáticos y de telecomunicaciones están asignados a la organización (No a las personas) para cumplir de forma eficiente las diferentes labores, por lo tanto la Oficina Asesora de Planeación, a través de la Contraloría Auxiliar de Desarrollo Tecnológico podrá libremente, reasignarlos de acuerdo con las necesidades del momento. Los usuarios son responsables de acatar y seguir los procedimientos administrativos establecidos para la utilización y el mantenimiento de los elementos tecnológicos, informáticos y de telecomunicaciones: Uso de los equipos de cómputo (hardware) Las revisiones técnicas de los equipos pueden ser realizadas por personal autorizado de la Contraloría Auxiliar de Desarrollo Tecnológico, por lo tanto en ningún momento, quien opere o maneje determinado equipo, debe efectuar arreglos o intentos de reparación. La responsabilidad de manejo, control, protección, administración y utilización del equipo está en cabeza de cada uno de los usuarios y cada uno de éstos tiene registrado en su cartera, los recursos informáticos asignados. Todo usuario de recurso(s) informático(s) debe velar por la preservación de éstos, teniendo presente las siguientes directrices: - Mantener limpia la zona donde se encuentran los equipos de cómputo. - No ingerir alimentos ni líquidos cerca o sobre los equipos; con ello se evita la caída o derrame que cause posible deterioro a los componentes de los equipos. - No fumar cerca de los equipos de cómputo. 186 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - El teclado y mouse deben ser tratados con suavidad, no hay necesidad de golpear o presionar fuertemente las teclas; por ningún motivo agarre estos elementos por el cable, puede ocasionar averías. - Realice el apagado del computador con el procedimiento adecuado para ello, que es con el sistema operativo Windows, opción apagar. - La limpieza del lugar donde estén los recursos informáticos, debe ser realizada por el personal de aseo de la Contraloría Auxiliar de Recursos Físicos, siempre y cuando éstos estén apagados o bloqueados. Se recomienda trapear el lugar y limpiar los equipos y escritorios en forma suave sin sacudir. - Los equipos y demás recursos informáticos asignados a cada funcionario son para uso en trabajos de la Entidad y no para realizar trabajos de tipo personal, tales como: postgrado, universidad, colegios, entre otros. Además no deben ser usados como “laboratorio”, intentando manipular los archivos de configuración del sistema, para lo cual solo está autorizado el personal de la Contraloría Auxiliar de Desarrollo Tecnológico. - Está totalmente prohibido el uso de los computadores, y recursos informáticos en general, por parte de personal ajeno a la Organización. - Sólo los computadores portátiles están protegidos con el seguro móvil y pueden ser retirados de la Entidad en cualquier momento por el responsable del equipo después de diligenciar el formato de salida de equipos. - Informar a la Contraloría Auxiliar de Desarrollo Tecnológico cualquier novedad que se presente en la red, las aplicaciones, los equipos o sus instalaciones. - Ninguna dependencia puede destapar, desconectar el hardware o alterar las conexiones existentes en la red de la Contraloría a fin de no alterar los recursos informáticos ofrecidos por la Entidad. - Cumpliendo con las normas para instalaciones eléctricas, ambientales y de seguridad. 187 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - No se deben intercambiar elementos entre equipos sin la autorización de la Contraloría Auxiliar de Desarrollo Tecnológico. - Solo el personal de la Contraloría de Desarrollo Tecnológico (informática) está autorizado para realizar las configuraciones de los equipos e instalar el software en los mismos. - No se deben conectar equipos diferentes al computador, en los tomas color naranja (tomas de la UPS). - Por ningún motivo desconecte los equipos que están en red, ni conecte equipos o impresoras adicionales sin previa autorización de la Contraloría Auxiliar de Desarrollo Tecnológico. - Respecto a los cables: No pararnos en ellos o pisarlos con cualquier tipo de objeto. No doblarlos o halarlos fuerte. No cortarlos. No maltratar, ni pisotear las canaletas por donde ellos pasan. Se debe tener especial cuidado con los cables, ya que de este depende una buena comunicación de los datos a través de la red. Control de acceso y contraseñas de los usuarios a la Red de Datos. La Contraloría Auxiliar de Desarrollo Tecnológico previa solicitud de la Contraloría Auxiliar de Talento Humano entrega una clave y contraseña a cada usuario; la cual es de carácter privado e individual. 188 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Todos los usuarios que acceden a recursos informáticos de la red de la Contraloría General de Medellín, requieren de una única e intransferible identificación, la cual consiste en un USERNAME (nombre de usuario) con su respectivo PASSWORD (clave de acceso) para el usuario y un nombre de máquina para el computador. Adicional a esto se requiere del nombre del DOMINIO al que se acceda. Es responsabilidad de cada persona manejar la confidencialidad de esta identificación, por lo tanto se le recomienda no entregar su cuenta de usuario, ni contraseña a nadie. Cada usuario es responsable de cambiar periódicamente su clave de acceso al sistema, mínimo cada mes. Los usuarios de computadores deben tener la precaución de terminar la sesión en el sistema cada vez que se ausenten de su escritorio, para que no se pierda la confidencialidad de la información que está a su cargo. Ninguna persona debe utilizar el código de otro usuario para acceder a los servicios de la red (por ejemplo: los diferentes sistemas de información, el correo electrónico, la agenda y todos los servicios en general). Uso de Software (Programas y Aplicativos) Se prohíbe instalar y utilizar software no autorizado por la Contraloría Auxiliar de Desarrollo Tecnológico. Se prohíbe copiar archivos o programas de propiedad de la Contraloría General de Medellín y/o alterar el software instalado. Ningún usuario o dependencia debe adquirir software sin la debida aprobación y autorización de la Contraloría Auxiliar de Desarrollo Tecnológico. 189 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Las instalaciones de software en los computadores de la Entidad, sólo pueden ser realizadas por personal autorizado por la Contraloría Auxiliar de Desarrollo Tecnológico. Todo programa o aplicación que haga un funcionario de la Contraloría General de Medellín por encargo y autorización de los directivos de la Entidad, es propiedad de ésta, tanto en fuentes como en objetos. Los programas fuentes no deben ser entregados a funcionarios que no tengan vinculación con la entidad. El software instalado en los diferentes equipos es de uso exclusivo de la Entidad y ningún usuario puede disponer de ellas para fines personales o de terceros. Se prohíbe el retiro y la copia de cualquier aplicativo de propiedad o en licencia a favor de la Entidad, lo que constituye hurto y se convierte en piratería, con efectos penales. No se permite instalar ni temporal, ni permanentemente, software que no haya sido adquirido por la Entidad. Si por algún motivo es necesario instalar un software de propiedad del usuario en un computador, debe hacerse bajo autorización escrita de la Contraloría Auxiliar de Desarrollo Tecnológico y la licencia debe permanecer en las instalaciones de la Entidad, durante el tiempo que se tenga instalado dicho software. Todo software o aplicativo de propiedad de la Entidad, debe tener la respectiva licencia que da derecho a su utilización; en caso de ser software de uso libre se debe tener especificado la página web que especifica dicha tipo de licencia. Los usuarios no pueden fotocopiar los manuales de que dispongan en sus oficinas, ya que de esta manera se está incurriendo en una forma de piratería. Los siguientes casos se consideran copia ilegal del software (piratería) y esta expresamente prohibido: 190 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - Cuando se hacen copias adicionales de un programa dentro de una organización para uso entre los empleados. Los cambios de discos entre amigos fuera del ambiente de trabajo. - La duplicación ilegal y venta de software con derechos de autor (falsificación), frecuentemente diseñada para que el producto parezca legítimo. - Piratería a través de boletines electrónicos (BBS) e Internet: es cuando en un boletín electrónico se instala software con derechos de autor, sin la autorización del titular del derecho de autor. - Se entiende como copia ilegal de programa las siguientes situaciones: - La instalación en la memoria temporal de una computadora cuando se ejecuta el programa desde un disco, desde el disco duro, desde un CD-ROM, u otro medio de almacenamiento. - La copia del software en otro medio, como un CD, USB desde el disco duro de una computadora. - La ejecución del programa en una computadora desde un servidor de red en el que reside o se ha guardado el software. Uso de los programas en red: La licencia de servidor otorga el derecho a instalar software de servidor en un computador que actúa como servidor de la red. Para acceder o utilizar los servicios del software del servidor, desde una estación de trabajo de cliente, necesita adquirir una licencia de acceso de cliente separada; es decir, la licencia de servidor permite su instalación en la red, y la licencia de acceso de cliente permite utilizarla. Teniendo en cuenta estas leyes, la Contraloría General de Medellín. Define que si en algún momento la Entidad se ve afectada por una situación de este tipo, el usuario del equipo responde en forma personal por las demandas legales y situaciones de deshonra que se cursen contra la Entidad. Uso y manejo de la información 191 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 La información es uno de los activos más valiosos de una organización por lo tanto debemos cumplir con las siguientes normas de manejo de la misma: Cada que se borren archivos y se envíen a la papelera de reciclaje, se debe tener la precaución de eliminarla al finalizar la sesión de trabajo con el perfil de usuario respectivo, de lo contrario cualquiera podría recuperar sus archivos y obtener información privada, además de que se estaría llenando inadvertidamente el disco duro. Las carpetas compartidas con determinados usuarios deben ser restringidas mediante permiso a estos usuarios. El uso del Internet y correo electrónico no es de propósito personal; la utilización de estos servicios la verifica constantemente el Administrador de la Red. Cada usuario es responsable de mantener respaldada su información más relevante con el fin de poder recuperarla en caso de daños de su equipo. Está prohibido divulgar información reservada de la Entidad a otras personas de la misma Entidad o terceros, si no se está autorizado para ello. No se permite alterar o manipular información en contra de la Entidad. Toda solicitud de recursos hecha a la Contraloría Auxiliar de Desarrollo Tecnológico queda soportada en el formato "Solicitud de Soporte Técnico”, la cual es diligenciada por la secretaría de esta dependencia, quién pregunta: nombre del funcionario, ubicación y problema a solucionar, sin este requisito ningún requerimiento será atendido. Uso del correo electrónico El uso del correo electrónico es primordial para el apoyo en el desempeño de las labores inherentes a cada cargo y facilita la comunicación y conectividad institucional. 192 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Todo usuario del correo electrónico debe leer y responder oportunamente los mensajes y citaciones que se le envíen por este medio; con el fin de aprovechar el mayor beneficio que ofrece el correo electrónico que es la rapidez y efectividad de las comunicaciones. Cualquier mensaje de correo que sea enviado a través del servidor de la Entidad, lleva consigo el nombre de la Contraloría General de Medellín, por lo tanto y con el fin de garantizar el honor, la distinción y la dignidad de la institución, se prohíbe rotundamente usarlo para alguna de las siguientes actividades: - Difundir al interior o al exterior de la Entidad material fotográfico que contenga escenas de sexo explícito o implícito, nudismo, violencia o cualquier otra que vaya en contra de la moral de la sociedad. - Enviar correo a más de una persona de la Entidad que contenga información que no haya sido solicitada por los destinatarios. - Fomentar las cadenas o correo SPAM tanto al interior como al exterior de la Institución. Estas cadenas atentan contra la seguridad y el buen rendimiento de la red, por lo tanto quedan totalmente prohibidas. - Utilizar el correo para hacer promociones y propagandas comerciales. - Divulgar información de instituciones políticas, militares o con ánimo de lucro, ya que esta herramienta es de uso exclusivo para fines institucionales de la Contraloría, Entidad que se caracteriza por ser un organismo Oficial, imparcial, de la comunidad y por la comunidad. - Servir de mecanismo para la proliferación de virus informáticos enviando archivos de dudosa procedencia y que no tienen nada que ver con las funciones de la institución. - Enviar correos a más de un destinatario de la red sin que su fin no sea difundir una directriz de tipo administrativa o cualquier otra que no vaya estrictamente ligada al cumplimiento de la misión institucional. 193 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - No se permite el uso del correo electrónico para envío de tarjetas de felicitaciones o motivos especiales, invitaciones particulares, negocios personales y en general comunicaciones de tipo personal. - El uso de la correspondencia en forma electrónica, permite disminuir costos, por lo cual no se debe imprimir lo recibido por e-mail mientras no sea necesario o autorizado, pues esto genera un costo adicional para la Entidad. - Enviar correo con archivos de grandes tamaños que alteran la prestación de un buen servicio al resto de los usuarios. Se recomienda además borrar archivos con más de 30 días de antigüedad puesto que ocasionan el congestionamiento de los buzones. El usuario debe optimizar el uso del espacio del disco duro del Servidor del Correo, conservando el número mínimo de mensajes almacenados para evitar la saturación del mismo. La revisión de su correo por lo menos una vez al día es obligatoria, puesto que el fin perseguido por la institución es la comunicación y conectividad con todos los funcionarios y constantemente se envían directrices administrativas a través de este medio; además al no hacerlo, causa represamiento en el servidor de correo alterando así su buen desempeño. Se prohíbe expresamente: enviar, publicar, difundir o transmitir a través de medios informáticos de la Entidad, de información con las siguientes características: - Enviar información que lesione o desconozca los derechos de cualquier otra persona, incluyendo su derecho a la intimidad. - Enviar información que posea contenidos falsos, obscenos, pornográficos, ofensivos o discriminatorios. - Enviar información que restrinja o inhabilite a otros usuarios del uso del sistema o disminuya la eficiencia de los equipos informáticos. - La difusión de cualquier contenido político. 194 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - La promoción de actividades no licitas. Se le recuerda que el uso del correo por fuera de Entidad mediante OWA, se debe realizar preferiblemente desde sitios seguros y no olvidar cerrar la sección cuando termine de acceder a su correo. Uso de la Internet Con el ánimo de fomentar la investigación y la búsqueda de nuevos conocimientos relacionados con su trabajo, que contribuyan a su mejoramiento personal y/o profesional, deberá usarse moderadamente y siguiendo los lineamientos establecidos en estas políticas: - La Internet es para el uso de investigación y la búsqueda de información relacionados con su trabajo; y como tal este deberá primar sobre cualquier otro objetivo o uso que se le quiera dar; cualquier uso inadecuado de estos servicios que interfiera con la imagen de la Contraloría General de Medellín es considerado una violación a esta política y esta sujeto a las sanciones correspondientes. - La Contraloría General de Medellín se reserva el derecho a filtrar el contenido al que el usuario puede acceder a través de Internet desde los recursos y servicios propiedad de la empresa, así como a monitorizar y registrar los accesos realizados desde los mismos; en caso de que un usuario considere necesario acceder a alguna dirección incluida en una de las categorías filtradas, debe contactar al administrador de la red quien determina la pertinencia de dicha solicitud. - Por motivos de seguridad y para evitar virus, está prohibido la descarga de software desde Internet; en caso de necesitar debe ser con la autorización expresa de la Contraloría Auxiliar de Desarrollo Tecnológico. - En caso de necesitar descargar información desde la internet debe tener en cuenta la propiedad intelectual, los usuarios deben respetar y dar cumplimiento a las disposiciones legales de derechos de autor, marcas registradas y derechos de propiedad intelectual. 195 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 - El usuario debe tener precaución al usar cuentas de FTP ANONYMOUS, debido a que estas cuentas llevan un registro de uso para sus propias estadísticas y análisis de utilización. Esto es, en virtud de que algunas anomalías en su uso, pueden resultar perjudiciales para la Institución por lo que le recomendamos consultar al personal competente. - Está prohibido la descarga de material gráfico que contenga actividad sexual, nudismo, violencia o cualquier otra actividad que vaya en contra de los principios y valores de la Entidad será causa justificada para una sanción disciplinaria. - El uso de Internet para la revisión de correo electrónico que el usuario tenga en otras páginas está permitido, pero cuando se haga desde un computador de la Red de la Contraloría General de Medellín, deben conservar los mismos lineamientos estipulados para la utilización del servicio de correo interno. - No se puede utilizar el servicio de Internet para ninguna actividad ilegal o que atente contra la ética, buen nombre y dignidad de la Contraloría General de Medellín. - A través de Internet se puede acceder a otras redes de diferentes países, cada uno con normatividad diferente en cuanto al uso de la información dispuesta para sus visitantes, en todo caso el usuario debe conservar el respeto y el cumplimiento a las leyes dispuestas en cada uno para no comprometer en nada el nombre de la Institución. - No es recomendable dejar abiertas páginas que se actualizan periódicamente ni varias conexiones simultáneas, ya que consumen recursos y congestionan la red innecesariamente. - No deben utilizarse aplicaciones de Mensajería Instantánea (Por ejemplo MSN Messenger o Yahoo Messenger) o Voz Sobre IP (VoIP) (Por ejemplo Skype) sin previa autorización de la Contraloría Auxiliar de Desarrollo Tecnológico. Uso de la Intranet 196 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Para el acceso a Intranet, aplican las mismas normas de conducta relacionadas con Internet, adicionalmente se deben tener en cuenta las siguientes políticas de uso: - Pueden ser usuarios de la intranet todos los funcionarios de la Contraloría General de Medellín registrados en el dominio “CONTRALORIA”. - Los usuarios deben acceder a los servicios, a través del browser estándar definido por la Entidad. - Las cuentas de acceso a Intranet, sólo pueden crearse para funcionarios de la Entidad y son de carácter personal e intransferible. - No se puede publicar información de fuentes ajenas al Ente de Control sin recibir previa autorización escrita por parte del Contralor (a). - No se debe utilizar material de otros medios de comunicación (textos, videos, música, fotos, etc.) en forma electrónica, sin obtener autorización escrita por parte de la Contraloría Auxiliar de Desarrollo Tecnológico quien verifica si cuenta con la licencia de copia. Uso de las impresoras Ningún recurso informático de la Contraloría General de Medellín puede usarse para fines diferentes a los asuntos de trabajo. Las impresiones que se elaboren con estos recursos en ningún momento pueden ser de carácter personal. En caso de presentar problemas en el momento de imprimir debe evitar manipular los elementos de la impresora, se debe comunicar con la línea de soporte a la extensión 8051. 197 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Realizar copias de seguridad La Contraloría Auxiliar de Desarrollo Tecnológico es responsable de efectuar diariamente el procedimiento para el backup que se efectúa a las bases de datos de los servidores que tiene bajo su custodia. Cualquier Contraloría Auxiliar, funcionario o tercero que requiera la copia de una de las bases de datos de la Entidad, debe pedir la respectiva autorización al jefe de la Contraloría Auxiliar de Desarrollo Tecnológico. Los usuarios son los responsables de realizar periódicamente el respaldo de la información vital de su misión de sus equipos de cómputo, así mismo el jefe de la dependencia debe implementar las políticas necesarias para el resguardo de su información, estipulando mecanismos y tiempos para la realización del backup y controlar el cumplimiento de este procedimiento. Acceso a internet por Módems Inalámbricos. Los módems de internet inalámbrico deben estar sólo en cartera de los jefes de las diferentes Contralorías Auxiliares, para el buen uso y administración de este recurso según directriz de Secretaría General. Uso de teléfonos La Contraloría Auxiliar de Desarrollo Tecnológico es la encargada de la instalación y configuración de los teléfonos IP y de la asignación del número de la extensión. Todas las extensiones que se instalen tienen acceso a llamadas locales, para realizar llamadas nacionales y/o internacionales, los usuarios solamente pueden realizarlas con autorización del Secretario General. - Políticas Referentes a Mantenimiento 198 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Para los teléfonos de Ref. VVX 1500 (ejecutivo) con pantalla táctil (Touchscreen) debe limpiarse con un paño de algodón y uno de microfibra. Con el primero paño humedecido se debe limpiar la pantalla con movimientos suaves y circulares, sin presionar. Con el de microfibra secar la superficie, con el paño de microfibra también se pueden limpiar rápidamente el polvo acumulado sin "mojar" la pantalla. Para remover la grasa sin dejar manchas, se debe usar alcohol isopropílico, que al contrario del alcohol etílico, no deja la pantalla amarillenta o blanquecida con el paso del tiempo. También es muy útil para limpiar la parte plástica o metálica del equipo. Los teléfonos de referencias 321 y el 650 se pueden limpiar con un paño de microfibra y eliminar polvo acumulado sin "mojar" la pantalla. No utilizar un trapo demasiado mojado para limpiar la parte plástica del teléfono, recuerde que el teléfono tiene circuitos electrónicos y puede causar cortos circuitos. Debe hacerse con un paño húmedo que no escurra agua. - Políticas Referentes a Usuarios: Cuando se requiera la compra de un equipo de telefonía para un usuario, deberá contar con una justificación por escrito de acuerdo a las funciones del usuario directo, para ser autorizada por la Contraloría Auxiliar de Desarrollo Tecnológico. Las comunicaciones telefónicas deben ser breves y concisas, facilita la comunicación y no congestiona las líneas. Mantenga el volumen de repique de su teléfono fijo en medio o bajo, recuerde que tiene compañeros trabajando. Están prohibidas las llamadas personales para operar negocios particulares, así mismo los empleados no deberán dar su número telefónico o extensión para dichos motivos. 199 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 Queda estrictamente prohibido instalar, conectar físicamente o de manera inalámbrica cualquier tipo de teléfono sin la previa autorización de la Contraloría Auxiliar de Desarrollo Tecnológico. El no utilizar adecuadamente los recursos (teléfono, buzón, entre otros) es motivo de suspensión de los mismos. Cualquier daño ocasionado por mal uso o descuido del usuario puede conllevar a proceso disciplinario y pagar de su cuenta los gastos generados por la reparación o remplazo del aparato telefónico. Para el cambio del número de la extensión debe contar con una justificación por escrito para ser autorizada por la Contraloría Auxiliar de Desarrollo Tecnológico. Uso de los equipos de videoconferencia La Contraloría Auxiliar de Desarrollo Tecnológico es la encargada de instalar y configurar los equipos de videoconferencia, cualquier cambio debe ser autorizado por esta dependencia. - Políticas Referentes a Mantenimiento: Para los TV LCD y cámaras debe hacerse con un paño de algodón y uno de microfibra. Con el primero paño humedecido se debe limpiar la pantalla con movimientos suaves y circulares, sin presionar; con el paño de microfibra secar la superficie, así mismo se pueden limpiar rápidamente el polvo acumulado sin "mojar" la pantalla. Para remover la grasa sin dejar manchas, se debe usar alcohol isopropílico, que al contrario del alcohol etílico, no deja la pantalla amarillenta o blanquecida con el paso del tiempo. También es muy útil para limpiar la parte plástica o metálica del equipo. 200 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 No utilizar trapo mojado en la parte plástica, debe hacerse con uno húmedo, recuerde que el teléfono tiene circuitos electrónicos. - Políticas referentes a seguridad y control La Contraloría Auxiliar de Desarrollo Tecnológico es la única que puede autorizar el servicio de videoconferencia; y se debe solicitar mediante memorando dirigido al Contralor Auxiliar con al menos dos días de anticipación, en el cual deberá indicarse por medio de un formato lo siguiente: - Día, hora y lugar a la que se realiza la videoconferencia. - Nombre de la persona responsable y de quien coordinará la videoconferencia. - Nombre de sitio donde se llevará acabo la Videoconferencia. - Tiempo de duración estimado en horas. - Videoconferencia debe ser grabada. Está estrictamente prohibido el uso con fines de lucro de los enlaces y sistemas pertenecientes al Sistema de Videoconferencia de la Contraloría General de Medellín. Es responsabilidad del solicitante y/o organizador garantizar la permanencia del personal de apoyo logístico y técnico responsable del auditorio donde se lleve a cabo la videoconferencia. Todo nodo vinculado a la videoconferencia que no observe las normas y procedimientos específicos de las videoconferencias (cancelación de micrófono, tiempo de interacción), es susceptible a ser desconectada de la videoconferencia en donde incumpla dichas normas sin previo aviso. 201 Plan Estratégico de Tecnología de información y Comunicación PETIC 2012-2015 NA 027301 01 01 14 La confirmación de la transmisión del evento está sujeta a la realización de una o más pruebas satisfactorias, entendiéndose por satisfactoria la efectiva conectividad con el nodo remoto. No se permite la partición en la videoconferencia de nodos que no hayan participado en las respectivas pruebas. En todo sitio remoto debe existir un coordinador responsable del evento tanto para la realización de las pruebas, como para la realización de la videoconferencia. El solicitante y/o organizador debe suministrar los elementos descritos por el grupo de videoconferencia establecidos en el formato de requerimiento. 202