PETIC 2012 - 2015

PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIÓN PETIC - 2012 – 2015
JUAN CARLOS PELÁEZ SERNA
Contralor General de Medellín
CARLOS URIEL LOPEZ RIOS
Jefe Oficina Asesora de Planeación
JOHARI ALBERTO DELGADO PEÑA
Contralor Auxiliar de Desarrollo Tecnológico
CONTRALORÍA AUXILIAR DE DESARROLLO
TECNOLÓGICO
MEDELLIN, DICIEMBRE 2013
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
JUAN GUILLERMO PALACIO ROLDÁN
Profesional Universitario
CARLOS ALBERTO GUERRA ACOSTA
Profesional Universitario
JOSÉ ANTONIO LÓPEZ MUÑOZ
Profesional Universitario
MARTÍN ALEJANDRO COLORADO MESA
Profesional Universitario
JESÚS ANTONIO GALLEGO HIGUITA
Técnico Operativo
RODRIGO ACEVEDO SUÁREZ
Técnico Operativo
JORGE IVÁN ESCOBAR MARTÍNEZ
Técnico Operativo
JHON LESVIS MORENO PEREA
Auxiliar Administrativo
BEATRIZ MARIA RODRIGUEZ ARBOLEDA
Secretaria
CONTRALORÍA AUXILIAR DE DESARROLLO
TECNOLÓGICO
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
CONTENIDO
Pág
INTRODUCCIÓN
1.
ASPECTOS GENERALES DE LA CONTRALORÍA GENERAL DE MEDELLÍN
1.1
Visión
1.2.
Misión
1.3.
Objetivo general
1.4.
Valores éticos
1.5.
Estructura organizacional
1.6.
Enfoque modelo operación por procesos (MOP)
1.7.
Sistema de gestión de la Contraloría General de Medellín
1.8.
Políticas y objetivos del sistema de Gestión
1.9.
Identificación de los sistemas de información de la Contraloría General de
Medellín
11
13
13
13
13
14
15
16
20
2.
PLAN DE DESARROLLO TECNOLÓGICO
2.1.
2.2.
2.3.
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
ORGANIGRAMA DESARROLLO E IMPLEMENTACIÓN DE APLICATIVOS
INFORMATICOS
28
28
28
2.3.1.
2.3.2.
2.3.3.
2.3.4.
2.3.5.
Contralor o su delegado
Gerente del Proyecto
Líder del proyecto
Comité de desarrollo tecnológico
Contraloría Auxiliar de Desarrollo Tecnológico
20
29
29
29
29
30
30
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
2.3.6. Contraloría Auxiliar de Desarrollo Tecnológico
34
2.3.7 grupo de trabajo
35
2.4.
36
Metodología de análisis
2.4.1. Establecimiento de la plataforma estratégica
36
2.4.2. Definición de la estrategia de hardware
36
2.4.3. Definición de la estrategia de software
36
2.4.4. Definición de la estrategia administrativa
36
2.5.
CRONOGRAMA DE ACTIVIDADES DEL PLAN ESTRATEGICO
DE SISTEMAS
37
2.6.
VIGENCIA Y NATURALEZA DEL PETIC
37
3.
ESTRATEGIA DE HARDWARE
39
3.1.
DESCRIPCION DE LA ESTRATEGIA DE HARDWARE
39
3.2.
OBJETIVO GENERAL
39
3.3.
3.4.
OBJETIVOS ESPECIFICOS
AMBIENTE INFOMATICO ACTUAL
39
40
3.4.1. Diseño red de datos Contraloría General de Medellín
40
3.4.2.
3.4.3.
3.4.4.
3.4.5.
3.4.6.
41
41
43
43
44
Descripción general de la solución implementada
Hardware que conforma la Red de datos
Software
Impresoras
Software de desarrollo
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.4.7. Cableado
3.4.8. Entorno físico
44
45
3.4.9. Descripción infraestructura tecnológica y configuración técnica de los
Componentes
46
3.5.
INFORME DE GESTIÓN AÑO 2012
3.5.1. Ejecución de proyectos
3.5.2. DESCRIPCION DE LOS PROYECTOS EJECUTADOS EN EL AÑO 2012
3.5.2.1 Modernización de la plataforma tecnológica
63
63
68
68
3.5.2.2 Desarrollo e implementación del software misional y administrativo
3.5.2.3 DESARROLLO DE HERRAMIENTAS Y SOLUCIONES ORIENTADAS A LA
WEB
3.5.2.4 SOLUCIONES INFORMATICAS Y DE COMUNICACIONES
68
68
3.7
73
EJECUCIÓN PRESUPUESTAL AÑO 2012
70
3.8
INFORME DE GESTIÓN AÑO 2013
76
3.8.1 Ejecución de proyectos año 2013
77
3.8.2 Gestión y Administración de la infraestructura existente
79
3.8.3 Descripción de proyectos ejecutados en el año 2013
81
3.8.3.1 Automatización de los procesos y sus procedimientos
82
3.8.3.2 Implementación y puesta en marcha de un software de información para la
administración del sistema Integral de Gestión de la CGM (NTGP1000 y MECI).
Isolucion
83
3.9
PROYECCIÓN AÑO 2014 TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES
92
4.
ESTRATEGIA DE SOFTWARE
95
4.1.
4.2.
DESCRIPCION DE LA ESTRATEGIA DE SOFTWARE
OBJETIVO GENERAL
95
95
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
4.3.
4.4.
4.5.
OBJETIVOS ESPECÍFICOS
96
APLICATIVOS EXISTENTES
96
PARÁMETROS TÉCNICOS Y REQUERIMIENTOS GENERALES A TENER EN
CUENTA EN IMPLEMENTACIÓN DE SOFTWARE
98
4.6.
CICLO PARA LA IMPLEMENTACIÓN DE LOS SISTEMA DE INFORMACIÓN 99
4.7.
4.7.1.
4.7.2
4.7.3
4.7.4
SISTEMAS DE INFORMACIÓN CORPORATIVOS
Nivel de control Estratégico
Nivel Misional
Nivel Apoyo
Nivel Evaluación
5.
5.1.
5.2.
5.3.
ESTRATEGIA ADMINISTRATIVA
DESCRIPCION DE LA ESTRATEGIA ADMINISTRATIVA
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
167
167
167
167
5.4.
SITUACIÓN ACTUAL
5.4.1. Estructura Contraloría Auxiliar de Desarrollo Tecnológico
168
168
5.4.2. Estructura administrativa
169
100
101
107
128
158
5.5.
ADMINISTRACION DE LOS RECURSOS INFORMATICOS
170
5.5.1. Que se debe administrar
170
5.5.2. Áreas funcionales de la administración de redes
170
5.5.3. Interrelación de las área funcionales
173
5.5.4. Administración de la configuración (AC)
174
5.5.5. Administración de los problemas (AP)
177
5.5.6. Administración del desempeño (AD)
177
5.5.7. Administración de la seguridad (AS)
151
5.5.8. Administración de la contabilización (ACO)
184
5.6.
RESPONSABILIDAD DEL ADMINISTRADOR DE LA RED
185
5.7.
POLÍTICAS DE USO DE LOS RECURSOS TECNOLÓGICOS INFORMATICOS
Y TELECOMUNICACIONES (PUSER)
186
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
LISTA DE CUADROS
Pág.
cuadro 1. impresoras outsoursing…………………………………………………………………………………43
Cuadro 2. Impresoras Contraloría. .............................................................................. 44
Cuadro 3. Rack para cómputo y Almacenamiento. ................................................. 48
Cuadro 4. Almacenamiento iSCSI. ....................................................................... 48
Cuadro 5 Respaldo.............................................................................................. 50
Cuadro 6 Servidor Tipo 1. ................................................................................... 51
Cuadro 7 Servidor Tipo 2. .................................................................................... 52
Cuadro 8. Switches LAN y Almacenamiento iSCSI. ................................................. 53
Cuadro 9 Conectividad Core................................................................................. 54
Cuadro 10. Conectividad inalámbrica. ................................................................... 55
Cuadro 11. Rack para la Conectividad por piso. ..................................................... 58
Cuadro 12. Herramienta de Monitoreo, Inventario y Soporte. .................................. 59
Cuadro 13. Especificaciones técnicas ASTARO 220 ................................................. 59
Cuadro 14. Especificaciones técnicas Office Connect Remote Dual Analog ............... 61
Cuadro 15. Proyectos por Inversión 2012.............................................................. 63
Cuadro 16. Proyectos Ejecutados Convenio con el IDEA 2012 ................................. 66
Cuadro 17 Proyectos por Mantenimiento 2012 ....................................................... 66
Cuadro 18. Ejecución Presupuestal ....................... .73¡Error! Marcador no definido.
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 19. Contratos inversión tecnología de la información vigencia 2013
............................................................... 77¡Error! Marcador no definido.
Cuadro 20 Contratos de Mantenimiento de Tecnologías de la Información. Vigencia 2013
78
Cuadro 21. Gestión y administración de la infraestructura Tecnológica
79
Cuadro 22. ciclo para la implementación de los sistemas de información
100
Cuadro 23. Requerimientos informáticos del subsistema planeación corporativa
102
Cuadro 24. Requerimientos informáticos del subsistema comunicación organizacional
103
Cuadro 25. Especificaciones intranet¡Error! Marcador no definido.
106
Cuadro 26. Requerimientos informáticos del subsistema A.G.E.
108
Cuadro 27. Rendición de la cuenta en línea
111
Cuadro 28. Requerimientos informáticos del subsistema consolidación de la información
112
Cuadro 29. Requerimientos informáticos del subsistema desarrollo estudios técnicos
113
Cuadro 30. Requerimientos informáticos del subsistema informes especiales
115
Cuadro 31. Requerimientos informáticos del subsistema sanciones fiscales
116
Cuadro 32. Requerimientos informáticos de los subsistemas responsabilidad fiscal y
jurisdicción coactiva
119
Cuadro 33. Requerimientos informáticos modulo biblioteca
131
Cuadro 34.Requerimientos informáticos del subsistema estadística e información
corporativa134
Cuadro 35. Requerimientos informáticos del subsistema C.O.L.A.
145
Cuadro 36. Requerimientos informáticos del subsistema evaluación del sistema de control
interno:
158
Cuadro 37. Requerimientos informáticos del subsistema auditorías internas de calidad
160
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 38. Requerimientos informáticos del subsistema mejoramiento del sistema de la
calidad
162
Cuadro 39. Requerimientos informáticos del subsistema evaluación de la gestión institucional
164
Cuadro 40. Sistema de información Gestión, Promoción, Concepto (GPC)
166
Cuadro 41. Administración de los Recursos Informáticos
172
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
LISTA DE GRAFICOS
Pág.
Gráfico 1. Solución Renovación Plataforma Tecnológica....................................................
40
Gráfico 2. Ilustración aprobada de la Pág. .............................................................
69
Gráfico 3. Ilustración Telepresencia. ....................................................................
70
Gráfico 4.
Gráfico 5.
Articulación de los sistemas de información de la CGM
Y el sistema integrado de Gestión SIG……………………………………………….
Esquema General de Cluster Hyper –v en la CGM………………………………..
82
86
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
INTRODUCCIÓN
En el mundo las empresas y negocios cambian aceleradamente, por ello la
información debe ser administrada como un elemento de alto valor agregado. Lo
cual exige la utilización de los sistemas y las tecnologías de información de una
forma eficaz y eficiente.
Es así como las nuevas tecnologías, los sistemas de información y el
conocimiento abren un mundo de posibilidades para la administración, los
usuarios y los ciudadanos, lo que conlleva a diseñar modelos que satisfagan las
necesidades y en lo posible superen las expectativas de los clientes a nivel interno
y externo.
Es necesario afrontar los cambios e incorporar en la entidad, tecnologías que
respondan a un entorno cada vez más exigente, donde la nueva organización
administrativa se podría denominar administración electrónica.
Todas estas expectativas deben tener unas bases sólidas, seguras y confiables,
donde los procedimientos deben ser muy claros y respaldados por el área de
sistemas, definiendo unos objetivos claros que se apliquen a las exigencias de la
empresa, utilizando procedimientos electrónicos como la red de datos, como un
elemento estratégico en el manejo de la información y no dejándola como un
problema más para administrar por parte de sistemas.
Con este Plan Estratégico de tecnologías de la información y comunicaciones , se
pretende orientar la organización a gestionar los servicios informáticos y de
comunicaciones de la contraloría, teniendo en cuenta los limitantes presupuestales
que se presentaron en el transcurso de los años 2008 a 2010 y que mediante la
aprobación proyecto de ley n.° 206/08 Senado – 383/09 Cámara, “por medio de la
cual se fortalece el ejercicio del control fiscal”, en el año 2011 se logró plantear y
11
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
adquirir la renovación tecnológica en cuanto a licenciamiento de software y
hardware.
Con la gestión realizada durante la vigencia 2012, se da cumplimiento en un 100%
a los proyectos formulados en el PETIC en materia de infraestructura informática,
logrando poner a la Entidad al nivel actual de infraestructura tecnológica. Con el
nuevo Plan Estratégico de Tecnologías de información se pretende tener un norte
identificando los proyectos claves que permitan el cumplimiento pleno de la Misión
Institucional, es así como durante la vigencia 2013 se continuó con la
modernización y estabilización de las diferentes plataformas tecnológicas, se
culminó la automatización de los flujos de los procesos y la automatización del
sistema integrado de gestión –SIG- a través del software Isolucion
Con el siguiente documento describe de manera general proyectos y las
inversiones de la vigencia 2014 los cuales se agrupan en tres líneas generales,
según en el marco del plan estratégico institucional 2012-2015 “Control Fiscal
Moderno y Eficiente” versión 2, línea estratégica III: Gerencia Integral, en el
objetivo estratégico 3 denominado: Fortalecer el Sistema Integral de Gestión y el
desarrollo del talento humano, el cual contiene el programa 6 “Gestión
Administrativa” finalmente el Proyecto 13 “Tecnología de la información y las
comunicaciones.”
El Plan Estratégico de Sistemas de Información de la Contraloría reúne dos
grandes áreas, a saber:
 El área de Sistemas de Información, el cual incluye la Base de Datos
Institucional y los Aplicativos de Sistemas de Información necesarios para la
Entidad.
 El área de tecnología, que propone la infraestructura tanto de hardware como
de software que la Entidad debe disponer para poder implantar los Sistemas de
Información y/o automatizar procesos rutinarios y repetitivos.
Por último cabe destacar la importancia de establecer unas políticas claras que
permitan una eficiente administración y control de los recursos informáticos y la
infraestructura tecnológica de la Entidad.
12
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
1. ASPECTOS GENERALES DE LA CONTRALORÍA GENERAL DE
MEDELLÍN
1.1
VISIÓN
En el año 2015 seremos reconocidos como la primera institución del Control Fiscal
del Estado Colombiano por su eficiencia, eficacia y transparencia en la vigilancia
de la gestión fiscal, generando confianza en la comunidad.
1.2
MISION
Ejercer, de acuerdo con la Constitución y la Ley, la vigilancia de la gestión fiscal de
la Administración Municipal, de sus entidades descentralizadas en todos sus
grados y niveles y de los particulares que administren fondos o bienes públicos de
carácter municipal, mediante la aplicación de los sistemas de control y la
evaluación de los principios de la gestión fiscal, con permanente participación de
la comunidad.
1.3
OBJETIVO GENERAL
Contribuir con el desarrollo social del Municipio de Medellín y sus habitantes,
mediante el ejercicio del control fiscal con la participación de la ciudadanía,
vigilando el uso de los recursos públicos.
1.4
VALORES ETICOS
-
Respeto
Transparencia
Responsabilidad
Honestidad
13
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
1.5
Objetividad
Participación
ESTRUCTURA ORGANIZACIONAL
Despacho del
Contralor
Oficina Asesora Jurídica
Oficina Asesora de
Control Interno
Oficina Asesora de Prensa
Comunicaciones
Contraloría Auxiliar de
Apoyo Técnico
Secretaría
General
Subcontraloría
Contraloría Auxiliar de
Responsabilidad
Fiscal
Oficina Asesora
de
Planeación
Contraloría
Auxiliar de
Recursos Físicos
y Financieros
Contraloría
Auxiliar de
Talento Humano
Contraloría
Auxiliar de
Desarrollo
Tecnológico
Contralorías
Auxiliares de
Auditoría
Fiscal
Contraloría
Auxiliar de
Participación
Ciudadana
Convenciones
Función Asesora
Dependencia Jerarquica
14
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
1.6
ENFOQUE MODELO OPERACIÓN POR PROCESOS (MOP)
La estructura organizacional de la Contraloría General de Medellín se basa en la
teoría general de sistemas, la cual sirve de base para el diseño del mapa de
procesos y la cadena de valor. En este orden de ideas, la gestión de la calidad en
la entidad debe entenderse desde el comportamiento del todo y no como la suma
del comportamiento de sus partes.
Se puede entender el sistema de Gestión de la calidad institucional como el
conjunto de elementos que se interrelacionan entre sí, en forma dinámica, en
busca del objetivo general.
Consecuente con los postulados institucionales y con el fin de buscar una
interdependencia y armonización permanente de los elementos del sistema de
gestión de la calidad, la Contraloría General de Medellín adoptó el siguiente mapa
de procesos y cadena de valor:
15
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
1.7 SISTEMA INTEGRAL DE GESTIÓN
La Contraloría General de Medellín, adoptó el sistema Integral de Gestión
mediante la resoluciones 302 del 30 de diciembre de 2008 y modificada por la
resolución 067 del 31 de mayo de 2010, como una estrategia para el
mantenimiento, revisión y perfeccionamiento del Sistema de Gestión de Calidad
en armonía con el Sistema de Control Interno-MECI 1000:2005, dado que los dos
16
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
sistemas contribuyen al cumplimiento de los fines esenciales del Estado y guardan
una relación complementaria entre sus propósitos.
Ahora con la re certificación de estas normas, se constituyen en una herramienta
de gestión para la dirección de la entidad:
-
Mantener los procesos bajo control
Dar confianza al cliente de que sus requisitos se cumplirán
Identificar oportunidades de mejoramiento
Avanzar hacia la calidad total
Generar productos más competitivos
Mayor productividad
17
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
La implementación de las normas ISO 9001-2008 Y NTCGP1000/2009 implica una
plataforma organizacional, coherente y aceptada mundialmente, sobre la cual se
fijarán los nuevos requerimientos de productividad institucional.
Es un avance tecnológico de máxima contribución para que las diferentes
dependencias contribuyan racional y eficazmente al logro del objetivo institucional.
18
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Es sinónimo de confianza y credibilidad para nuestro cliente: la comunidad de
Medellín es un elemento fundamental que, a través de la capacitación, genera las
bases para el mejoramiento continuo.
19
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
1.8
POLÍTICA Y OBJETIVOS DEL SISTEMA DE GESTIÓN
Política de gestión: la Contraloría General de Medellín se compromete a contribuir
al desarrollo del Municipio de Medellín y sus habitantes, mediante la presentación
de un balance social en el ejercicio del control fiscal con participación ciudadana, a
través de la productividad del talento humano calificado y de la efectividad de la
gestión enmarcada en la filosofía del mejoramiento continuo, con miras a
garantizar la conservación y buen uso del patrimonio social y ambiental.
El entendimiento de la política de calidad se basa en el uso periódico de
mecanismos que garantizan su asimilación como son: capacitaciones
institucionales, adiestramientos específicos por cargos y niveles, desarrollo de
programas de inducción y re inducción y despliegue de instrumentos visuales.
El seguimiento de la política de calidad se hace a través de indicadores detallados
en el proceso de Mejoramiento del Sistema de Gestión.
1.9
IDENTIFICACION DE LOS PROCESOS DE INFORMACIÓN DE LA
CONTRALORÍA GENERAL DE MEDELLIN Y SU PORCENTAJE DE
AUTOMATIZACION Y OPERATIVIDAD.
Nivel
Proceso
Contenido del Proceso
% de
automatización y
operatividad.
80%
Formulación de planes
políticas y directrices
ESTRATÉGICO
Planeación
Corporativa
80%
Estudios administrativos
Herramienta de
implementación.
Se automatizo con
el
software
de
sistema integrado
de gestión. Llamado
Isolución.
Se está
automatizando con
el software de
sistema integrado
de gestión. Llamado
20
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Isolución.
Elaboración y control de
documentos y registros
Estadísticas e Información
Corporativa
Rendición de
Cuenta
80%
80%
Rendición de Cuenta
80%
Comunicación Informativa
ESTRATÉGICO
Comunicación
Pública
80%
Comunicación Organizacional
Biblioteca
80%
MISIONAL
Proceso
auditor
Se automatizo el
software en un
Isolución
Proceso Auditor
Sistemas de
comunicaciones
internas – pantallas
– la Web e Intranet
Y la automatización
de procedimiento
Mercurio
Página Web e
Intranet.
Automatización del
procedimiento en el
software Mercurio
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
21
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Responsabilid
ad Fiscal y
Jurisdicción
Coactiva
Sanciones
Fiscales
80%
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
80%
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
100%
Se automatizo el
proceso en el
sistema información
MERCURIO y se
hace la interface
con la página Web e
Intranet.
80%
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
Responsabilidad Fiscal y
Jurisdicción Coactiva
Sanciones Fiscales
Atención a SPC
MISIONAL
Participación
Ciudadana
Actividades de Promoción y
PC
80%
Consolidación
Consolidación Fiscal y
de la
Financiera
Información
22
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
80%
Consolidación Ambiental
80%
Apoyo
Institucional
Apoyo Institucional
80%
Suministro TH y Situaciones
Administrativas
Capacitación
80%
80%
APOYO
Proceso Disciplinario Verbal
Gestión
Talento
Humano
80%
Proceso Disciplinario
Ordinario
95%
Liquidación de Nómina
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
Se automatizo el
proceso en el
sistema información
MERCURIO y se
hace la interface
con la página Web e
Intranet
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
Software de nómina
llamado Kactus
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
Se automatizo el
proceso con el
software de gestión
documental llamado
MERCURIO
Sistema de
información de
nómina llamado
Kactus y se
automatizo el
procedimiento en el
23
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
90%
Evaluación de desempeño y
competencias
90%
Bienestar social
90%
Vivienda
80%
Estímulos educativos
80%
Calamidad y Urgencias
Familiares
80%
Seguridad y Salud en el
Trabajo
APOYO
Gestión
Tecnología de
Administración de las Tics
la
Información.
90%
software de Gestión
Documental
llamado Mercurio.
Sistema de
información de
nómina llamado
Kactus
Sistema de
información de
nómina llamado
Kactus y el software
de gestión
documental llamado
Mercurio.
Sistema de
información de
nómina llamado
Kactus
Software de Gestión
documental llamado
Mercurio y Sistema
de información de
nómina llamado
Kactus.
Sistema de
información de
nómina llamado
Kactus.
Se automatizo el
proceso en el
sistema información
MERCURIO.
Se automatizo el
proceso en el
sistema información
MERCURIO y el
24
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
sistema de
información
ARANDA.
COLA
Gestión
Jurídica
Soporte Jurídico
Soporte Judicial
80%
80%
80%
70%
Correspondencia y Archivo
100%
Presupuesto
Gestión
Financiera y
de Recursos
Físicos
100%
Tesorería
100%
Contabilidad
Administración y
mantenimiento de bienes
muebles e inmuebles
Suministros de Bienes y
Servicios
Software de Gestión
documental llamado
MERCURIO.
100%
100%
Software de Gestión
documental llamado
MERCURIO
Software de Gestión
documental llamado
MERCURIO
El sistema
administrativo,
financiero y
contable llamado
Seven.
Software de Gestión
documental llamado
MERCURIO
Software de Gestión
documental llamado
MERCURIO
Software de Gestión
documental llamado
MERCURIO
Software de Gestión
documental llamado
MERCURIO
25
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Software de Gestión
documental llamado
MERCURIO
APOYO
Auditorías Internas al Sistema
Integral de Gestión
80%
80%
ACPM
80%
Producto no Conforme
80%
EVALUACIÓN
Mejoramient Evaluación Independiente
o del Sistema
Integral de
Gestión
Revisión por la Dirección
Evaluación de la Gestión
Institucional
80%
80%
80%
Mejoramiento del SIG
80%
Diagnóstico
Software Sistema
integral de gestión
llamado Isolucion.
Software Sistema
Integral de Gestión
Isolucion.
Software Sistema
integral de gestión
llamado Isolucion.
Software de Gestión
documental llamado
MERCURIO
Software de Gestión
documental llamado
MERCURIO
Software de Gestión
documental llamado
MERCURIO
Software integral de
gestión llamado
Isolucion.
Software de Gestión
documental llamado
MERCURIO
26
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
NOTA: En el año 2013 se automatizaron los procesos de la Contraloría General de
Medellín, en el sistema de Gestión documental, con el software llamado Mercurio y
se implementó el software de sistema integral de Gestión, estos avances
requieren que el software sea utilizado por las diferentes áreas y dependencias,
para ello es necesario que se haga una capacitación y talleres que permita la
estabilización de los mismos.
27
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
2.
2.1
PLAN DE DESAROLLO TECNOLÓGICO
OBJETIVO GENERAL
Identificar las necesidades que en materia informática tenga la Contraloría General
de Medellín y definir políticas, estrategias y parámetros necesarios para la
elaboración de los aplicativos de Software, adquisición de Hardware y constitución
de una estructura administrativa, que organice y oriente el manejo racional e
integral de la información y se convierta en una eficaz herramienta para la gestión
administrativa y fiscalizadora de la Entidad.
2.2
OBJETIVOS ESPECIFICOS
Identificar las necesidades de información de cada una de las dependencias de la
Contraloría General de Medellín.
Proponer una plataforma de Software que cumpla con las especificaciones
informáticas de la Entidad, definiendo los sistemas de información requeridos para
una gestión eficiente y eficaz.
Definir una plataforma de Hardware acorde con las necesidades de la Institución y
con el avance tecnológico del momento, teniendo en cuenta las alternativas para
la implementación de los sistemas de información requeridos.
Formular estrategias administrativas que se adecuen a la estructura
Organizacional de la Entidad, estableciendo pautas y criterios para la
administración de la información y de los recursos informáticos.
28
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Identificar y definir cada uno de los aplicativos que comprende este plan.
Priorizar los aplicativos y recursos para la ejecución y control del plan.
2.3
ORGANIGRAMA
DESARROLLO
APLICATIVOS INFORMATICOS
E
IMPLEMENTACION
DE
Los Aplicativos informáticos de la Contraloría General de Medellín, se
desarrollarán siguiendo el siguiente esquema:
2.3.1 Contralor o su Delegado
Funciones:
Fijar directrices y definir objetivos.
Facilitar y comprometer la participación de las personas involucradas.
Dirigir el plan en forma macro.
2.3.2
Gerente del proyecto: Contralor Auxiliar de Desarrollo Tecnológico
Funciones: dirigir y coordinar la participación de todas las personas involucradas
en el proyecto.
-Velar por el suministro de los recursos de apoyo técnico.
-Establecer y controlar programas detallados de trabajo.
-Revisar actividades realizadas de acuerdo al cronograma establecido.
-Dirigir, coordinar y controlar el desarrollo del proyecto de acuerdo con los
parámetros técnicos, las políticas, los planes y los programas establecidos por la
Contraloría General de Medellín.
2.3.3 Líder del proyecto: jefe del área usuario y dueño del proceso a
automatizar.
29
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Funciones:
Generar la necesidad de automatizar un determinado proceso de su área
Garantizar el desarrollo del proyecto de acuerdo al cronograma establecido y el
compromiso de los usuarios involucrados.
Garantizar la oportuna carga de datos una vez haya sido instalado y probado el
sistema de información.
Mantener actualizada la base de datos de las aplicaciones implementadas.
Reportar por escrito a la Contraloría Auxiliar de Desarrollo Tecnológico cualquier
cambio o actualización que se haga al sistema de información.
Mantener una estrecha relación entre los miembros del proyecto.
Facilitar la negociación entre los usuarios.
Alineamiento con las estrategias y la empresa para garantizar el éxito del
proyecto.
2.3.4 Supervisor
El servidor público o contratista encargado de ejercer la supervisión de un
contrato, deberá tener conocimiento sobre el tema objeto del contrato y
preferiblemente haber participado en la fase previa a la celebración del contrato
así como pertenecer a la dependencia que solicitó la contratación, salvo que
existan condiciones excepcionales que impongan la necesidad de designar como
supervisor a un profesional de un dependencia distinta.
Funciones:
Las funciones y obligaciones de los supervisores son de orden técnico, administrativo,
financiero, contable y jurídico.
Efectuar la vigilancia, cuidado, control, seguimiento, verificación y evaluación del bien,
servicio u obra contratados, de conformidad con las condiciones señaladas en el contrato,
o los exigidos por las normas técnicas obligatorias, los contenidos en la propuesta, los
pliegos de condiciones, en el cronograma de ejecución y cualquier otro documento que
haga parte del contrato, desde su inicio hasta la liquidación o hasta el cumplimiento de las
30
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
obligaciones que se deriven del acta de liquidación, a fin de lograr la ejecución adecuada
y oportuna del contrato.
Verificar, hacer seguimiento y análisis de los aportes de las otras entidades estipulados en
los contratos y/o convenios interadministrativos y/o de cooperación, para lo cual deberán
aportar los soportes correspondientes.
Atender las reclamaciones, sugerencias y demás solicitudes elevadas por el contratista
dentro de un término razonable, resolviendo aquellas que sean de su competencia y
dando traslado de las que no le sean a la dependencia competente, adjuntando su
concepto al respecto. Igualmente debe evitar vencimiento de términos legales y
contractuales.
Suscribir las actas a que haya lugar con ocasión a la ejecución del contrato, entre las
cuales se encuentran las actas de inicio y acta de recibo total o parcial.
Rendir oportunamente los informes que solicite el Ordenador del Gasto y los órganos de
control del Estado.
En caso de presentarse cambio, renuncia, o terminación del contrato del supervisor, el
saliente deberá presentar un informe pormenorizado sobre la ejecución del contrato a la
fecha en que cesan sus funciones u obligaciones, para lo cual deberán suscribir un acta
de entrega con el supervisor entrante y si es posible, con el contratista.
Presentar ante la Contraloría Auxiliar de Recursos Físicos y financieros, el informe de
actividades, certificando de manera clara y precisa el valor a pagar acorde con la
ejecución del contrato y lo pactado en el mismo y verificar el pago de los aportes al
Sistema General de Seguridad Social Integral y/o parafiscales por parte del contratista
durante la ejecución del contrato y hasta su liquidación, de acuerdo con lo exigido por la
ley, anexando la documentación soporte respectiva.
Velar porque la ejecución del contrato no ocasione daños a terceros y, si esto llegaré a
suceder, tomar las medidas necesarias para evitar o aminorar el riesgo de futuras
reclamaciones a la Contraloría General de Medellín.
Antes de cualquier actuación, verificar que el contratista cumpla con todos los requisitos
previstos en la ley para la ejecución y legalización del contrato, al igual que verificar que
las vigencias de los amparos de las garantías contractuales están de conformidad con lo
31
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
pactado por las partes y lo establecido por la ley, así mismo, exigir con la debida
anticipación su renovación y/o modificación, si fuere el caso.
Autorizar el pago de los anticipos y pago anticipado pactados en el contrato llevar un
control de los dineros girados durante su desarrollo, para que los desembolsos efectuados
al contratista no excedan el valor del contrato y que esos se realicen en la forma pactada
en el mismo.
Informar por escrito al Ordenador del Gasto y/o funcionarios competentes sobre la
materialización de las causales de terminación, modificación e interpretación unilateral
que deban adoptarse en desarrollo del contrato, sustentando las razones que dan lugar a
su imposición, con el visto bueno del jefe de la dependencia que solicitó la celebración del
contrato.
Requerir por escrito al contratista por los hechos que puedan constituir incumplimiento del
contrato, cuya información servirá de sustento para la posible imposición de multas o las
sanciones a que hubiere lugar.
Solicitar al Ordenador del Gasto, durante la ejecución del contrato, la imposición de
multas, cuando los trabajos, actividades, obras o servicios no estén siendo ejecutados en
forma correcta y/u oportuna, para lo cual debe presentar un informe en el que sustenten
las razones que dan lugar a la imposición de dicha medida y tasando los perjuicios
causados y la eventualidad.
Solicitar al Ordenador del Gasto, el trámite de arreglo directo, la declaratoria de
incumplimiento o hacer efectiva la cláusula penal del contrato, para lo cual debe presentar
un informe en el que sustenten las razones que dan lugar a ello, tasando los perjuicios
causados.
Solicitar al Ordenador del Gasto las modificaciones aclaraciones, adiciones, prórrogas,
cesiones, suspensiones o terminaciones de mutuo acuerdo con mínimo diez (10) días de
antelación, acompañadas de la correspondiente justificación y demás documentos
soportes.
Realizar todas las gestiones necesarias y pertinentes para que los saldos no ejecutados
del contrato sean liberados en la vigencia fiscal correspondiente.
32
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
En caso de que el contratista tenga bajo su responsabilidad equipos y elementos
suministrados o comprados con cargo al contrato, verificar su estado y cantidad y
coordinar el reintegro de los mismos.
Diligenciar a la finalización del contrato el formato de evaluación de proveedores de
bienes y servicios de la Contraloría General de Medellín y remitirlo al Secretario General.
Presentar el informe final requerido para la liquidación del contrato, cuando a ello hubiere
lugar, dentro del término legal, y proceder a proyectar el acta de liquidación.
Una vez suscrita el acta de liquidación, copia de la misma será remitida al Supervisor del
contrato, para que vigile el cumplimiento de las obligaciones que del acto de liquidación se
deriven, si a ello hubiere lugar.
Estas mismas obligaciones y/o funciones le serán exigibles a los interventores cuando en
el contrato de interventoría se contrate el seguimiento administrativo, técnico, financiero,
contable, jurídico.
De acuerdo con lo previsto en el artículo 217 del Decreto Ley 0019 de 2012, para los
contratos de prestación de servicios profesionales y de apoyo a la gestión no es
obligatoria la liquidación del contrato.
Cuando la supervisión de un contrato sea asignada a más de una persona, los informes
de supervisión que se produzcan en desarrollo del contrato así como los demás trámites
que se requieren como las solicitudes de modificaciones, adiciones, suspensiones y
declaración de incumplimiento, deberán ser firmadas por todos los que tengan a su cargo
la labor de supervisión.
Cuando en el proceso de control y seguimiento del contrato participen otras dependencias
distintas a la que solicitó la contratación, se entenderá para todos los efectos legales que
esta labor de acompañamiento se realizará en calidad de supervisor.
2.3.5
Comité de Desarrollo Tecnológico conformación:
Contralor o su delegado, quien lo presidirá.
Jefe Oficina Asesora de Planeación
Contralor Auxiliar de Recursos Físicos y Financieros
33
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Contralor Auxiliar de Desarrollo Tecnológico
Funciones:
Funciones establecidas en la resolución No.115 del 18 de julio de 2011.
Revisar y aprobar los planes en materia de informática para la Contraloría General
de Medellín así como los Aplicativos de actualizaciones de los mismos.
Ser un organismo asesor del Comité de Compras y Suministros, en la evaluación
de las propuestas o cotizaciones relacionadas con la adquisición de recursos
informáticos.
Coadyuvar con la implementación y avance de la cultura informática en la Entidad.
Asesorar las dependencias de la Contraloría General de Medellín, sobre el manejo
y administración de los recursos informáticos.
Asesorar al Contralor, en la fijación de objetivos, políticas y estrategias en materia
de informática para el logro de la misión institucional.
2.3.6 Contraloría Auxiliar de Desarrollo Tecnológico: está conformada en el
área tecnológica así:
Contralor Auxiliar de Desarrollo Tecnológico
Profesional Universitario (4)
Auxiliar Administrativo (1)
Técnico Operativo (3)
Secretaria (1)
Funciones:
Recibir del área usuaria o dueña de un determinado proceso la necesidad de
automatizar el mismo. En caso contrario debe definir los procesos a automatizar.
Priorizar los procesos en mención
Definir claramente el alcance de los procesos a automatizar
34
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Suministrar actualizados los procesos a ser automatizados que forman parte del
proyecto informático a implementar.
Informar a las áreas involucradas en el desarrollo del proyecto las modificaciones
y mejoras realizadas al proceso (actividades, tareas, formatos, códigos)
involucrado en dicha implementación.
Mantener una buena relación y compromiso con los demás integrantes del
proyecto a desarrollar.
2.3.7 Grupo de trabajo:
Contralor Auxiliar de Desarrollo Tecnológico
Profesional Universitario (3)
Auxiliar Administrativo (1)
Técnico Operativo (3)
Secretaria (1)
.
Funciones: las funciones de los cargos anteriores están establecidas en el
manual de funciones y requisitos mínimos de la Contraloría.
Para el Plan Estratégico de Sistemas de Información se requiere de:
Realizar levantamiento de información, y análisis de requerimientos, tanto de
hardware como de software.
Interpretar y analizar la información recolectada.
Realizar estudios y análisis de nuevos componentes tecnológicos, con el fin de
ampliar y actualizar la plataforma tecnológica existente, acorde con los
requerimientos de la Entidad y a los avances del medio.
Redactar, formular y presentar los informes pertinentes.
Ejecutar en forma directa cada una de las actividades relacionadas con el proyecto
a desarrollar.
35
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
2.4
METODOLOGIA DE ANÁLISIS
La Contraloría General de Medellín como Entidad con autonomía administrativa y
presupuestal, adoptó una metodología para el desarrollo de su Plan Estratégico de
Sistemas de Información, la cual fue el resultado de fusionar diferentes
metodologías existentes en el mercado y adaptarlas al entorno de la Entidad.
Dicha metodología se basará en los siguientes aspectos:
ETAPA 1. Establecimiento de la plataforma estratégica
ETAPA 2. Definición de la estrategia de Hardware
ETAPA 3. Definición de la estrategia de Software
ETAPA 4. Definición de la estrategia Administrativa
2.4.1 Establecimiento de la plataforma estratégica: en esta etapa se busca
tener un conocimiento general de la Entidad con el propósito de identificar los
aspectos más relevantes de la organización que permitan una definición de la
misión informática y de las diferentes variables que influyen en el cumplimiento de
la misma.
2.4.2 Definición de la estrategia de Hardware: con esta etapa se pretende
inicialmente hacer un reconocimiento de la plataforma de hardware existente en la
Contraloría General de Medellín, al igual que el establecimiento de las
especificaciones técnicas y la estimación de los recursos de hardware y de
comunicación que se requieran acorde con los avances tecnológicos del medio y
que permitan un cabal cumplimiento de la misión y objetivo de la Entidad.
2.4.3 Definición de la estrategia de Software: en esta etapa se identifica el
software existente en la entidad (software básico y software aplicativo). Así mismo
se tendrán en cuenta los sistemas de información corporativos a implementar con
cada uno de sus procesos o módulos y los requerimientos respectivos.
2.4.4 Definición de la estrategia Administrativa: en esta etapa se formula la
estrategia que permite una eficaz y eficiente administración de los recursos
informáticos.
36
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Es de gran importancia entonces la definición de las políticas que debe asumir la
Contraloría para la adquisición e implementación de la tecnología, las cuales
brindarán una amplia gama de elementos para la toma de decisiones en la
administración de dichos recursos.
2.5
CRONOGRAMA DE ACTIVIDADES DEL PLAN ESTRATEGICO DE
SISTEMAS.
Descripción
Fecha de
Inicio
Actualización PESI para el año
2013
Aspectos generales de la
Contraloría
General
de
Medellín:
Formulación
Plataforma
Estratégica y
Plan de
Desarrollo Tecnológico
15/12/12
Formulación de la Estrategia
de Hardware
Formulación Estrategia de
software:-Nivel
Control
Estratégico-Nivel
MisionalNivel de Apoyo o de Soporte
Formulación
Estrategia
Administrativa
2.6
Fecha de
terminación
30/12/13
Responsables
Johari Alberto Delgado peña
Carlos
Alberto
Guerra.
José
Antonio
López.
Jesús
Antonio
Gallego.
Rodrigo Acevedo Suárez
Jorge Ivan Escobar Martinez.
Jhon Lesvi Moreno Perea
Juan
Guillermo
Palacio
VIGENCIA Y NATURALEZA DEL PETIC
Este plan permanecerá en la entidad y servirá como pauta del Desarrollo
Tecnológico de la misma, teniendo en cuenta que se actualizará en la medida que
hayan adelantos tecnológicos o transformaciones de la Contraloría y se tendrán
los aportes hechos por la Universidad EAFIT para su actualización.
37
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Adicionalmente, dicho plan fue diseñado en forma flexible lo que permite
adaptarse fácilmente a los cambios tecnológicos del medio.
38
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.
3.1
ESTRATEGIA DE HARDWARE
DESCRIPCION DE LA ESTRATEGIA DE HARDWARE
Con esta etapa se pretende inicialmente hacer un reconocimiento de la plataforma
de hardware existente en la Contraloría General de Medellín, al igual que la
proyección de los recursos de hardware y de comunicación que se requieran
acorde con los avances tecnológicos del medio y que permitan un cabal
cumplimiento de la misión y objetivo de la Entidad.
3.2
OBJETIVO GENERAL
Establecer guías de acción respecto a la administración de los recursos
informáticos y las comunicaciones que requiere la Contraloría General de
Medellín, para conformar y renovar la plataforma tecnológica adecuada, en la cual
se puedan implementar los sistemas de información requeridos por la Entidad.
3.3
OBJETIVOS ESPECIFICOS
Facilitar a todas y cada una de las áreas de la Contraloría General de Medellín, los
recursos informáticos indispensables y en correcto funcionamiento, para el logro
de sus objetivos, de tal forma que les permita mejorar el nivel de productividad de
los funcionarios.
Consolidar una arquitectura abierta, modular y flexible de tal manera que facilite la
integración de diferentes proveedores y múltiples plataformas tecnológicas, en un
solo esquema corporativo.
Tener un sistema de comunicaciones que permita la conexión entre las diferentes
plataformas tecnológicas que poseen los entes auditados y el ente de control.
39
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Propender por una permanente actualización e innovación tecnológica en toda la
Entidad.
Asegurar el aprovechamiento y la optimización en el uso de los recursos
informáticos.
3.4
AMBIENTE INFORMATICO ACTUAL
3.4.1 Diseño red de datos Contraloría General de Medellín:
Gráfico 1. Solución Renovación Plataforma Tecnológica.
40
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.4.2 Descripción General de la Solución Implementada
La Contraloría General de Medellín, necesitaba modernizar su plataforma
tecnológica de software y hardware ante la obsolescencia que presentan todos
sus componentes y de acuerdo a las necesidades y requerimientos de la Entidad,
determinándose que los recursos de procesamiento electrónico de datos
(Servidores, Almacenamiento y backup y elementos activos de la red de datos) no
permiten ejecutar eficientemente las tareas propias para el cumplimiento de la
misión institucional, situación que hace que se presenten dificultades para la
captura oportuna y mejor manejo de la información y diversas tareas realizadas
por este ente de control; para solucionar esta situación, se adelantó el proceso de
estudios previos en los que se buscó diseñar una solución de avanzada para los
requerimientos presentes y futuros de la Entidad.
Oficina externa: Hace referencia al requerimiento de (1) Switch tipo LAN, ubicado
en una oficina externa al edificio principal.
- Switch SAN 1 y 2: Hace referencia al requerimiento de (2) Switches SAN que se
conectarán entre sí, el Almacenamiento y los Servidores. - Switch LAN 1 y 2: Hace
referencia al requerimiento de (2) Switches LAN que se conectarán entre sí, los
Servidores y la Solución Core.
-Almacenamiento iSCSI: Solución SAN-iSCSI que se conecta a los Switches SAN
1 y 2. - Servidores Rack: Hace referencia al requerimiento de (6) Servidores tipo 1
y (1) Servidor tipo 2, los cuales se conectarán a los Switches LAN 1 y 2 y Switches
SAN 1 y 2.
- Respaldo LTO5-2D: Hace referencia al requerimiento de (1) unidad de Respaldo
con 2 Drives que se conectará a un Servidor tipo 1.
3.4.3 Hardware que conforma la red de datos: la red corporativa está
compuesta por los siguientes elementos:
41
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Rack Cómputo. 42U-UPS-KVM-Consola: Hace referencia al requerimiento de (1)
rack de 42U con sus respectivas PDU, en el cual se alojarán (7) Servidores, (1)
Almacenamiento (1) Respaldo, (1) KVM, (1) Consola de administración y (1) UPS.
- Rack Conectividad. 24U-PDU: Hace referencia al requerimiento de (1) rack por
cada piso, de 24U con sus respectivas PDU, en el cual se alojarán hasta tres (3)
Switches de Piso. - Conectividad Core 10G: Hace referencia al requerimiento a la
Solución Core donde se concentran la Conectividad de cada Piso y los Switches
LAN 1 y 2.
- Conectividad de Piso y Wireless: Hace referencia al requerimiento de (11)
Switches tipo LAN, distribuidos en promedio (3) Switches por cada Piso y (12)
Acces Points (AP), distribuidos (3) AP por cada Piso.
- Conect 10G-R: Hace referencia al requerimiento velocidad de conexión entre la
Conectividad de Piso y Conectividad LAN 1 y 2, deberá ser 10G y redundante. Conect LAN: Hace referencia al requerimiento de conexión entre los Switches LAN
1 y 2 y los Servidores, deberá ser de (2) puertos hacia cada Switch.
- Conect Server-SAN: Hace referencia al requerimiento de conexión entre los
Switches SAN 1 y 2 y los Servidores, deberá ser (2) puertos hacia cada Switch.
- Conect SAN-Almact: Hace referencia al requerimiento de conexión entre los
Switches SAN 1 y 2 y el Almacenamiento, deberá ser (4) puertos hacia cada
Switch.
-Server 2P-96GB-3HDD: Hace referencia al Servidor tipo 1,Server 2P-128GB6HDD-VMW: Hace referencia al Servidor tipo 2. -Wireless 3APxPiso: Hace
referencia al requerimiento de (3) Access Point por cada Piso.
42
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.4.4 Software: el software que se emplea para entablar la comunicación entre
los diferentes equipos es:






Sistema operativo de servidores: Windows 2008 Server
Motor de base de datos: SQL Server v.2008
Correo electrónico en servidor: Exchange Server v. 2010
Sistema operativo estaciones de trabajo: Windows Seven.
Sistema de correo estaciones: Outlook 2010
Software de respaldo Symantec backup exec system recovery 8.5.
 Software de automatización de oficina: Office 2010
 Software antivirus: Norton Antivirus enterprise edition
3.4.5 Impresoras: las impresoras que tiene en funcionamiento son
17
departamentales que corresponden al
convenio interadministrativo de
cooperación interinstitucional, Municipio de Medellín y Contraloría General de
Medellín.
Cuadro 1. Impresoras Outsourcing
Dispositivo de Impresión
Oficina
Pisos
Impresora multifuncional B&N
Despacho Subcontralor
Piso 8
Impresora B&N
Juridico
Piso 8
Impresora multifuncional Color
Contralor
Piso 8
Impresora multifuncional B&N
Contabilidad
Piso 7
Impresora B&N
Talento Humano
Piso 7
Impresora B&N
Movilidad y transporte
Piso 7
Impresora multifuncional B&N
Informática
Piso 7
Impresora color
Informática(Color)
Piso 7
Impresora B&N
EPM Aguas
Piso 6
Impresora multifuncional B&N
EPM Filiales y Energia
Piso 6
Impresora multifuncional B&N
Participacion Ciudadana
Piso 6
Impresora B&N
UNE Telecomunicaciones
Piso 6
Impresora multifuncional B&N
Publicos 1
Piso 5
Impresora multifuncional B&N
Responsabilidad Fiscal
Piso 5
43
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Impresora B&N
Cultura y recreación
Piso 5
Impresora multifuncional Color
Plaza de la libertad_EPM 1 Organismos de Control
Piso 15
Impresora multifuncional B&N
Alcaldía_Municipio 2
Piso 11
Cuadro 2. Impresoras Contraloría.
IMPRESORAS
EPSON LX-300
HP a color
CANTIDAD
1
2
3.4.6 Software de desarrollo: es el Software que se tiene para el desarrollo y
programación y mantenimiento de aplicativos internos:
3.4.7 Cableado: el sistema de cableado utilizado en la Contraloría General de
Medellín es cableado estructurado, dicho cableado integra la totalidad de
aplicaciones definidas, es modular, cumple las normas y estándares de la
ANSI/EIA/TIA (568, 569, 606) y posee la capacidad de soportar tecnología Giga bit
Ethernet hasta las estaciones de Trabajo.
El cableado estructurado se divide en cinco subsistemas:
Subsistema de estaciones de trabajo: éste comprende las salidas de
información para usuario final y los cables y adaptadores requeridos para integrar
los equipos finales al sistema y dejarlos operar. Los elementos utilizados en la
conectividad son Panduit que cumple todos los estándares necesarios para este
tipo de cableado.
Subsistema horizontal: éste conecta el subsistema de estaciones de trabajo con
el cuarto donde se administra el piso. El tipo de cable utilizado para la
interconexión es UTP marca Teldor Ultra Six el cual es un cable que está probado
para frecuencias superiores a los 250 MHz
Subsistema vertical o backbone: es el encargado de interconectar todos los
subsistemas de cada piso a lo largo del edificio. Esta conexión se realiza tipo
estrella por medio de fibra óptica multimodo de 62,5/125 micras uso interior marca
44
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Lucent Technologies, estando el centro de la estrella en el cuarto principal ubicado
en el séptimo piso.
Subsistema de cuartos de telecomunicaciones secundarios: hace referencia a
los diferentes subcentros de cableado que existen en cada piso donde se ubican
los dispositivos de switche o por piso.
Subsistema de centro de cómputo: es el lugar central de la estrella de la red en
él se concentra los equipos robustos de comunicaciones tales como switche
central, enrutadores, equipos de acceso remoto, firewall y servidores de la red.
3.4.8 Entorno físico: se refiere a los elementos externos que se encuentra
alrededor de los equipos de comunicación, hacemos referencia más estricta a los
dos últimos subsistemas del cableado estructurado debido a que en estos lugares
es donde se concentran la mayoría de los equipos de comunicaciones.
En el análisis de riesgos se debe tener en cuenta el ambiente que rodea a los
equipos que conforman la red, dichos elementos influyen directamente en el
cumplimiento de las operaciones de los equipos ó elementos que conforman la
red.
Hacen parte de estos elementos:
- Piso.
- Paredes.
- Instalación Eléctrica.
- Lámparas.
- Sillas.
- Escritorios.
- Gabinetes de líneas.
- Aire Acondicionado.
- UPS
- Centro de Cableado
45
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.4.9 Descripción infraestructura Tecnológica y configuración técnica de los
componentes.
Convenciones:
Rack Cómputo. 42U-UPS-KVM-Consola:
Hace referencia al requerimiento de (1) rack de 42U con sus respectivas PDU, en
el cual se alojarán (7) Servidores, (1) Almacenamiento (1) Respaldo, (1) KVM, (1)
Consola de administración y (1) UPS.
Rack Conectividad. 24U-PDU:
Hace referencia al requerimiento de (1) rack por cada piso, de 24U con sus
respectivas PDU, en el cual se alojarán hasta tres (3) Switches de Piso.
Conectividad Core 10G:
Hace referencia al requerimiento a la Solución Core donde se concentran la
Conectividad de cada Piso y los Switches LAN 1 y 2.
Conectividad de Piso y Wireless:
Hace referencia al requerimiento de (11) Switches tipo LAN, distribuidos en
promedio (3) Switches por cada Piso y (12) Acces Points (AP), distribuidos (3) AP
por cada Piso.
Oficina externa:
Hace referencia al requerimiento de (1) Switch tipo LAN, ubicado en una oficina
externa al edificio principal.
Switch SAN 1 y 2:
Hace referencia al requerimiento de (2) Switches SAN que se conectarán entre sí,
el Almacenamiento y los Servidores.
Switch LAN 1 y 2:
Hace referencia al requerimiento de (2) Switches LAN que se conectarán entre sí,
los Servidores y la Solución Core.
46
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Almacenamiento iSCSI:
Solución SAN-iSCSI que se conecta a los Switches SAN 1 y 2.
Servidores Rack:
Hace referencia al requerimiento de (6) Servidores tipo 1 y (1) Servidor tipo 2, los cuales
se conectarán a los Switches LAN 1 y 2 y Switches SAN 1 y 2.
Respaldo LTO5-2D:
Hace referencia al requerimiento de (1) unidad de Respaldo con 2 Drives que se
conectará a un Servidor tipo 1.
Conect 10G-R:
Hace referencia al requerimiento velocidad de conexión entre la Conectividad de Piso y
Conectividad LAN 1 y 2, deberá ser 10G y redundante.
Conect LAN:
Hace referencia al requerimiento de conexión entre los Switches LAN 1 y 2 y los
Servidores, deberá ser de (2) puertos hacia cada Switch.
Conect Server-SAN:
Hace referencia al requerimiento de conexión entre los Switches SAN 1 y 2 y los
Servidores, deberá ser (2) puertos hacia cada Switch.
Conect SAN-Almact:
Hace referencia al requerimiento de conexión entre los Switches SAN 1 y 2 y el
Almacenamiento, deberá ser (4) puertos hacia cada Switch.
Server 2P-96GB-3HDD:
Hace referencia al Servidor tipo 1.
Server 2P-128GB-6HDD-VMW:
Hace referencia al Servidor tipo 2.
Wireless 3APxPiso:
Hace referencia al requerimiento de (3) Access Point por cada Piso.
47
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 3. Rack para cómputo y Almacenamiento.
ITEM
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
Producto
Marca
OBSERVACIÓN
Rack para Cómputo de piso
Modelo
Capacidad
Especificar, debe ser la misma de los
servidores propuestos
Especificar
42U, para alojar: (7) Servidores, (1)
Almacenamiento, (1) Respaldo, (1) KVM,
(1) Consola de Administración.
Barras traseras
Puertas traseras
Puerta frontal
Si, extraíbles
Si, extraíbles
Si Reversible y extraíble
Consola de administración y KVM
Desplegable con Monitor/Mouse/Teclado.
16 puertos con sus respectivos cables.
Rieles para Rack
Cuarenta (40) conexiones de potencia 110v
8KVA con autonomía 5-a10 minutos, para
soportar:
(7)
Servidores,
(1)
Almacenamiento, (1) Respaldo, (1) KVM,
(1) Consola para Administración.
Barras y Puertas
Elementos adicionales
PDU
UPS para Rack.
Especificar la
marca (se acepta diferente a la
del Rack y los Servidores).
Garantía
Cobertura
En Partes, Mano de obra y Sitio.
Al
producto completo, accesorios y periféricos
relacionados en estas especificaciones.
5x8
Cinco (5) años.
La UPS y las baterías
mínimo dos (2) años.
Soporte
Tiempo
Servicios
Instalación,
peinado.
configuración
y
Montaje
del
Rack,
instalación
y
configuración de PDU, partes y equipos.
Incluir cables y accesorios necesarios para
su correcta operación
Cuadro 4. Almacenamiento iSCSI.
ITEM
CARACTERISTICA MINIMA
OBSERVACIÓN
DESCRIPCION DEL BIEN
Producto
Almacenamiento iSCSI
48
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Marca
Especificar, debe ser la misma de los servidores
propuestos
Especificar
Rack, con los rieles
Modelo
Factor de forma
Disponibilidad espacio en Disco
Discos SAS
Discos SATA
Capacidad de apilamiento
Capacidad de crecimiento
23 TB antes de RAID (Discos 600 GB 15 krpm)
36 TB antes de RAID (Discos 3 TB 7,2 krpm)
Mínimo cuatro (4) unidades
Hasta noventa y seis (96) drives
Controladora Dual
Soporte conexión de servidores
Si
Conectividad Host
-
Hasta ocho (8) directos.
Hasta treinta y dos (32) por Ethernet
Switch
Controladoras del almacenamiento y niveles de RAID
Battery-backed cache
Ambiente de operación
Protección cache después de varios
días de perdida de energía.
Soporta RAID
Administración del arreglo
Administración del arreglo
2GB por cada controladora.
Activo – Activo Mirroring .
Vía Flash Memory ó batería de 96 horas.
0, 1, 10, 5, 6
Interface de usuario basada en Java o similar
Interface de usuario basada en Java o
similarSoftware Multi-Path para administración
de fallas entre el servidor y el arreglo
Conectores Back Panel por cada controladora
Host
Administración remota
Cuatro (4) RJ-45 1 Gb Ethernet
Un (1) RJ-45 1 Gb Ethernet
Software de administración
Ambiente operación
Compatibilidad
Si
SQL, Microsoft Exchange y Datos
Windows, VMWare
Rango Voltaje
Conexión
90 a 264 VAC
110v
Cobertura
En Partes, Mano de obra y Sitio. Al producto
completo, accesorios y periféricos relacionados en
estas especificaciones
7x24x6horas solución
Cinco (5) años
Generales
Energía
Garantía
Soporte
Tiempo
Servicios
Instalación y configuración
Montaje del Rack, instalación y configuración
de PDU, partes y equipos. Incluir cables, fibra
óptica, teniendo en cuenta la conexión hasta la
Conectividad Core, organizadores patch panel,
patch cord y accesorios necesarios para su
49
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
correcta adecuación y operación con base en el
diseño expuesto.
Cuadro 5 Respaldo
ITEM
CARACTERISTICA MINIMA
OBSERVACIÓN
DESCRIPCION DEL BIEN
Producto
Respaldo
Marca
Modelo
Especificar, debe ser la misma de los servidores
propuestos
Especificar
Tipo Rack
Tecnología
Drives
Puertos
Slot
Lector código de barras
Cartuchos
Interface Drive
Archiving
2U. Incluir Rieles
LTO5
2
2 SAS
24
Estándar
(30) 1,5/3 TB y (2) limpieza
SCSI, SAS ó FC
Capacidad WORM (Write Once, Read Many)
Interface Usuario
Upgrade y Firmware
Soporte software
Panel LCD y Administración remota vía 10/100
BaseT Web browser
Vía el procedimiento que el fabricante utilice.
Symantec Backup
Conexión
110v
Cobertura
En Partes, Mano de obra y Sitio. Al producto
completo, accesorios y periféricos relacionados en
estas especificaciones
7x24x6horas solución
Cinco (5) años
Generales
Administración y Software
Energía
Garantía
Soporte
Tiempo
Servicios
Instalación y configuración
Montaje en Rack, instalación y configuración del
hardware y software. Incluir cables y accesorios
necesarios para su correcta operación. Instalar y
puesta a punto del
Symantec Backup con que cuenta la entidad
inclusive en los servidores.
50
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 6 Servidor Tipo 1.
ITEM
Producto
Marca
Modelo
Cantidad
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
Servidor Tipo 1 Rack
OBSERVACIÓN
Especificar
Especificar
Seis (6)
Procesador
Cantidad
Modelo
Cache
Dos (2)
Intel Xeon X5660 2.8 GHz 6C
12 MB
Instalada
Velocidad
Crecimiento soportado
96 GB
1333 MHz
288 GB
Instalados
Tamaño disco
Controladora RAID
DVD RW +/-
Tres (3) en RAID 5
600 GB, SAS, 3.5”, 15 krpm
6 Gbps, 512MB con batería, Soporte disco SAS y
SATA, Soporte niveles 0, 1, 5, 6, 10, 50, 60
Si, Interna
Puertos Gigabit
Tarjeta para administración remota
Ocho (8) con soporte TOE
Interna
Puertos Gigabit
Dos (2) PCIe x4, Dos (2) PCIe x8, Un (1) x4
Storage Slot
Administración y monitoreo licenciado
Sistema Operativo
Si, especificar
Windows Server2008 Enterprise R2 Español 64bits
Redundantes
Conexión
Si
110v
Cobertura
En Partes, Mano de obra y Sitio. Al producto
completo, accesorios y periféricos relacionados en
estas especificaciones
7x24x6 horas solución
Cinco (5) años
Ram
Discos y Óptico
Red y Administración
Slots
Software
Fuentes y Ventiladores
Garantía
Soporte
Tiempo
Servicios
Instalación y configuración
Montaje en Rack, instalación y configuración del
hardware y software. Incluir cables y accesorios
necesarios para su correcta operación. Migración
de los actuales
51
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 7. Servidor Tipo 2.
ITEM
Producto
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
Servidor Tipo 2 Rack
Marca
Modelo
Cantidad
Especificar
Especificar
Uno (1)
Cantidad
Modelo
Cache
Dos (2)
Intel Xeon X5660 2.8 GHz 6C
12 MB
Instalada
Velocidad
Crecimiento soportado
128 GB
1333 MHz
288 GB
Instalados
Tamaño disco
Controladora RAID
DVD RW +/-
Seis (6) en RAID 5
600 GB, SAS, 3.5”, 15 krpm
6 Gbps, 512MB con batería, Soporte disco SAS y
SATA, Soporte niveles 0, 1, 5, 6, 10, 50, 60
Si, Interna
Puertos Gigabit
Tarjeta para administración remota
Ocho (8) con soporte TOE
Interna
Puertos Gigabit
Dos (2) PCIe x4, Dos (2) PCIe x8, Un (1) x4
Storage Slot
Administración y monitoreo licenciado
Sistema Operativo
Si, especificar
Windows Server2008 Enterprise R2 Español 64bits
OBSERVACIÓN
Procesador
Ram
Discos y Óptico
Red y Administración
Slots
Software
-
VMWare.
Migración de cuatro (4)
servidores físicos en un (1) servidor con
VMWare, con el fin de consolidar los
servicios y garantizar la optimización de los
recursos.
-
-
Licencia, VMware vSphere 5 Enterprise Plus
for 2 processor (with 128 GB vRAM
entitlement per processor)
Consola, VMware vCenter Server 5 Standard
for vSphere 5 (Per Instance)
Soporte tres (3) años
Fuentes y Ventiladores
Redundantes
Conexión
Si
110v
Cobertura
En Partes, Mano de obra y Sitio. Al producto
completo, accesorios y periféricos relacionados en
estas especificaciones
7x24x6 horas solución
Garantía
Soporte
Tiempo
Cinco (5) años
52
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ITEM
Instalación y configuración
CARACTERISTICA MINIMA
Servicios
OBSERVACIÓN
Montaje en Rack, instalación y configuración del
hardware y software. Incluir cables y accesorios
necesarios para su correcta operación. Migración
de los actuales
Cuadro 8. Switches LAN y Almacenamiento iSCSI.
ITEM
Modelo
Cantidad
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
Switches LAN y Almacenamiento
Especificar, debe ser la misma de los
servidores propuestos
Especificar
Diez y Seis (16)
Tipo Rack
Nivel
Puertos Gigabit
Soporte iSCSI
1U
Capa 3 avanzado
(48)
- SI
Producto
Marca
OBSERVACIÓN
Generales
·
Jumbo frames habilitados en todos los puertos
automáticamente.
·Spanning-TreePort-Fast (STPF o el equivalente
del fabricante) habilitado automáticamente en
aquellas interfaces que seconectan al array de
almacenamiento.
·UnicastStorm Control (USC) deshabilitado
automáticamente en las interfaces conectadasal
array de almacenamiento.
· Controlde flijo (flow control) habilitado
automáticamente en todos los puertos.
Puerto Stacking instalado con cable.
Puerto Uplink Ethernet 10G para fibra
IPV6 soportado
Soporte QoS
Administración
Si instalado 40 Gbps.
Dos (2) instalados con Transceiver por arreglo ó
piso.
Si
Switch Fabric Capacity 136 Gbps.
Hasta 8,000 MAC Addresses
Si
Si
Web, CLI, SNMP
Redundante
Si
Cobertura
En Partes, Mano de obra y Sitio.
Link Aggregation
Desempeño
Fuente de poder
Garantía
Al producto
53
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Soporte
Tiempo
completo, accesorios y periféricos relacionados en
estas especificaciones
7x24x6 horas solución
Cinco (5) años
Servicios
Instalación y configuración
Cuadro 9 Conectividad Core.
ITEM
Producto
Marca
Modelo
Tipo Chasis
Nivel
Puertos 10G
Soporte crecimiento
Soporte LAG distribuido
Soporte de QoS y CoS
Soporte de ruteo dinámico
Soporte IP Multicast
Administración
Soporte de almacenamiento
convergente
Soporte TACACS+ y RADIUS
Software de administración de
la red
Montaje en Rack, instalación y configuración del
hardware y software. Incluir cables y accesorios
necesarios para su correcta operación acorde al
diseño expuesto, incluso para la totalidad de
puertos de cada swiche.
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
Conectividad Core
Especificar, debe ser la misma de los
servidores propuestos
Especificar
Generales
Tradicional o Virtual
Capa 2 y 3 en hardware en todos los
puertos
Veinte y Ocho (28) no sobre
subscripción de ningún puerto.
Ocho (8) puertos 10G
Agregación de puertos de tal manera
que el fallo de un puerto o tarjeta no
impida el flujo de tráfico por los otros
puertos del mismo grupo de LAG
4 colas
OSPF y RIP v.1 ó v.2
Si
Vía CLI o WEB
- Data Center Bridging (DCB)
Protocols
- Capacidad del puente del centro de
datos Protocolo eXchange (DCBX)
- Selección de transmisión mejorada
(ETS)
OBSERVACIÓN
- DCB
- Soporte de Jumbo
frames
- Soporte de Spanning
tree port-fast
- Control de flujo basado
en prioridades (PFC)
Si
Si, para todos los dispositivos de red,
soportado en Windows.
Debe
54
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Scripting
Soporte de estándares
Controladora / Procesador
Fuentes de poder
Que garantice el funcionamiento
Cobertura
Soporte
Tiempo
Instalación y configuración
permitir la visualización de la red,
configuración y monitoreo de los
dispositivos de red y soporte sFlow
Capacidad de automatización de
tareas
STP y RSTP
Redundancia
Virtual
Si, Hot Swapable
- Independiente de la falla en
puerto, tarjeta / unidad, ó el
equipo.
Garantía
En Partes, Mano de obra y Sitio. Al
producto completo, accesorios y
periféricos relacionados en estas
especificaciones
7x24x6horas solución
Cinco (5) años
Servicios
Montaje en Rack, instalación y
configuración
del
hardware
y
software.
Cuadro 10. Conectividad inalámbrica.
ITEM
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
Conectividad Inalámbrica
Producto
Marca
Especificar
Modelo
Especificar
Cantidad Access Point (AP)
Doce (12)
Generales
Tipo
Para interior
Antenas externas
Cuatro (4)
802.11 (a/g): 54Mbps y (n): 2.4 y 5
Soporte
GHz
Capacidad 802.11n v.2.0
(En cualquiera de los casos
garantizar la redundancia
en todos sus componentes
de manera independiente
de
la
falla
se
debe
garantizar
el
funcionamiento.)
-Matrices de conmutación
960 Gbps como mínimo.
OBSERVACIÓN
Si
Dell
SonicPoint N Dual Radio
Si
Si
Seis (6)
Si
600 Mps Se entrega dual 3 x 3, canales
55
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ITEM
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
OBSERVACIÓN
20-40 Mhz
10/100/1000
Base-T Si
Autosensing RJ-45
- Puerto
RJ-45
consola
administración
Si
Indicadores
Status LED
NSA 4500 viene con 512MB RAM y
Memoria
512MB compact Flash. El AP no
requiere memoria para delegaciones,
controlador NS4500 es inteligente
Si
Power Injector
Si
Con la solución incluir un (1) Dispositivo Controlador de los AP
Si, Sonicwall
Marca
Igual a los AP
NSA 4500
Modelo
Especificar
1U para Rack
Tipo
1U, con rieles ó bandeja para Rack
Hasta 64
Puntos de acceso gestionados Hasta quince (15)
(7) Gigabit, (2) USB, (1)
Puertos
Cuatro (4)
-
Interfaces
Protocolo de interconexión de
datos
Red / Protocolo de transporte
Protocolo de gestión remota
Características
Alimentación
Método de autentificación
Estándares
Ethernet, Fast Ethernet, Gigabit
Ethernet
TCP/IP, UDP/IP, ICMP/IP, IPSec,
ARP, BOOTP, DHCP
SNMP 1, RMON, Telnet, SNMP 3,
SNMP 2c, HTTP, HTTPS, SSH
Soporte DHCP, BOOTP, ARP, VLAN,
Syslog, IPv6, IPS, SNTP, WMM,
TFTP, QoS, Protocolo que garantice
la conexión segura entre los AP y el
Controlador (Especificarlo)
110v
Sí. TACACS es mejorado, con LDAP
(Incluyendo Active Directory) que
es más usado y escalable en las
compañías.
Estándares y Cumplimiento de normas
Estándar
de
homologación
canadiense de equipos de radio
ICES-003: Estándar canadiense para
evitar interferencias de equipos de
Consola
Si
Si
Si.
RMON es antiguo se
entrega con NETFLOW que
es más nuevo y genera
muchas más estadísticas
Si
Si
56
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ITEM
Cumplimiento de normas
CARACTERISTICA MINIMA
DESCRIPCION DEL BIEN
radio
EAP-FAST, EAP-SIM, EAP-GTC:
Mecanismos propietarios de Cisco
para admitir usuarios a la red.
Proponemos mejorarlo con:
Estándares de seguridad: FIPS140-2
y
EAL4
(Requerimientos
de
seguridad
de
los
gobiernos
Americano
y
Canadiense
respectivamente) FIPS 140-2 Level
2, VPNC, ICSA Firewall 4.1, IPv6
Phase 1, IPv6 Phase 2
Y mecanismos Estándares y abiertos
de admisión: Acceso por WiFiSec
(IpSec sobre Wifi y SSL)
Proponemos
mejorarlo
con:
certificaciónes CE, RoHS, WEEE;
Electromagnetic emission and
immunity; EN 55022, CISPR 22,
FCC Part 15, (Class B with FTP
cabling); EN 55024, CISPR 24
OBSERVACIÓN
57
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 11. Rack para la Conectividad por piso.
ITEM
CARACTERISTICA MINIMA
Producto
Marca
Modelo
Capacidad
Cantidad
Barras traseras
Puertas traseras
Puerta frontal
PDU
Cobertura
Soporte
Tiempo
Instalación,
peinado.
configuración
y
OBSERVACIÓN
DESCRIPCION DEL BIEN
Rack para la Conectividad por
piso.
Especificar
Especificar
24U
Cuatro (4)
Barras y Puertas
Si, extraíbles
Si, extraíbles
Si Reversible y extraíble
Elementos adicionales
Cuarenta
(40)
conexiones
de
potencia 110v
Garantía
En Partes, Mano de obra y Sitio. Al
producto completo, accesorios y
periféricos relacionados en estas
especificaciones.
5x8
Cinco (5) años.
Servicios
Montaje del Rack, instalación y
configuración de PDU, partes y
equipos. Incluir cables, fibra óptica,
teniendo en cuenta la conexión hasta
la Conectividad Core, organizadores
patch panel, patch cord y accesorios
necesarios
para
su
correcta
adecuación y operación con base en
el diseño expuesto.
58
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 12. Herramienta de Monitoreo, Inventario y Soporte.
ESPECIFICACIONES TECNICAS REQUERIDAS
ITEM
CARACTERISTICA MINIMA
Producto
Marca
Referencia
Licenciamiento
Idioma
Soporte, Mantenimiento
Actualización
Instalación y configuración
y
OBSERVACIÓN
DESCRIPCION DEL BIEN
Solución
administración
Computadores
(estaciones
de
trabajo y portátiles)
Microsoft
System
Center
Configuration
Manager (SCCM)
Generales
350 usuarios
Español
Servicios
Un (1) año
Implementación,
configuración,
despliegue para todos los equipos y
puesta en marcha
Cuadro 13. Especificaciones técnicas ASTARO 220
Descripción Astaro Security Gateway
Astaro Security Gateway 220
Capacidad
Usuarios detrás del firewall
Sin restricción
Rendimiento firewall (Mbps)
280
Rendimiento VPN (Mbps)
105
VPN Tunnels
Sin restricción
Políticas
Sin restricción
Aplicaciones seguridad
Firewall
Incluido
VPN
Incluido
59
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Descripción Astaro Security Gateway
Astaro Security Gateway 220
Protección contra intrusos
Incluido
Antivirus E-mail
Opcional
Antivirus para Web
Opcional
Filtrado Spam
Opcional
Protección en la navegación, filtración
contenido y protección ante Spyware
Opcional
Alta disponibilidad
Opcional
Especificaciones Hardware
Forma
1URackmount
Memoria
512 MB
Disco duro
40 GB
Puertos 10/100 Ethernet
8
Puertos 10/100/1000 Ethernet
--
Puertos USB
2
Puertos Serie
--
Puertos RS-232 COM
2
Puerto VGA
--
Puerto PS/2 keyboard/mouse
--
LCD display
1
Dimensiones W x H x D (mm)
426 x 43.5 x 305
Peso
11 kg/24 lbs
Voltaje entrada AC
--
60
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Descripción Astaro Security Gateway
Astaro Security Gateway 220
Corriente entrada AC
--
AC/DC
90-264 VAC
Frecuencia
47-63 Hz
Disipación energía
--
Fuente alimentación ATX
180 W
Temperatura de funcionamiento
0°C – 40°C
Temperatura de almacenaje
-20°C – 80°C
Humedad
10°C – 90°C non-condensing
Regulador
FCC/CE certified
Cuadro 14. Especificaciones técnicas Office Connect Remote Dual Analog
Ítem
Descripción
Características Técnicas
1
GENERALES
1,1 Marca
3COM
Office Connect Remote Dual
1,2 Modelo
Analog
1,3 Tiempo medio entre fallas (MTBF)
100.000 horas
1.4 Fecha de lanzamiento
Enero 5 de 1998
2.
PUERTOS
2.1 RJ-11 para el módem
2
2.2 RJ-11 para interfaces análogas
2
2.3 RJ-45 para interface LAN
4 Ethernet
2.4 Puerto análogo telefónico
1
2.5 Puerto serial para consola
1
2.6 Tipo de Conexión
Conmutado
3.
PROTOCOLOS SOPORTADOS
3.1 PPP
Sí
3.2 MULTILINK PPP
Sí
3.3 IPX
Sí
61
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Ítem
3.4
3.5
3.6
3.7
3.8
3.9
4.
Descripción
IP
802.1 d
RIPV1/V2
RIPV
V.90 56 Kbps
IP,UDP,TCP,SNMP,TELNET,TFTP, ICMP, ARP
RENDIMIENTO
Sí
Sí
Sí
Sí
Sí
Sí
Características Técnicas
4.1
Valores de rendimiento
112 Kbps en WAN Multilink ppp,
10 Mbps LAN Ethernet
5.
5.1
5.2
5.3
CONDICIONES REQUERIDAS
Power
Temperatura
Humedad
5 watts máximo
40º C
0-95% sin condensación
ADAPTABILIDAD DE LOS RECURSOS EXISTENTES
Para determinar la adaptabilidad de los recursos de hardware de la Contraloría
General de Medellín, a la plataforma de red y a las futuras actualizaciones
tecnológicas se tienen en cuenta los siguientes aspectos:
Flexibilidad: como las necesidades cambian y se remplazan partes y software de
los microcomputadores, éstos deben ser lo suficientemente flexibles como para
aceptar y adaptarse a componentes diseñados por diferentes fabricantes.
Expansibilidad: es importante determinar, si los microcomputadores existentes en
la Contraloría, cuentan con las características técnicas que en un futuro permitan
expandir estos en memoria RAM; disco duro y tarjetas.
Requerimientos de Hardware y de Software: Se deben tener establecidos los
requerimientos técnicos mínimos tanto en hardware como en software para que se
adapten a la plataforma de red existente.
62
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.5 INFORME DE GESTIÒN AÑO 2012
3.5.1 Ejecución de Proyectos:
Para la vigencia del 2012 se asignó una partida presupuestal de $1´445.620.000
millones
de pesos los cuales se destinaron para diferentes proyectos
contemplados en el Plan Estratégico de Infraestructura Tecnológica, fueron
ejecutados $ 1.369.232.340 que corresponden al 94% de ejecución presupuestal.
En mantenimiento se ejecutó un total de $ 248.702.801 representados en 8
proyectos descritos en el cuadro No.17. Finalmente por el convenio con el IDEA se
contrató el sistema de Telepresencia, dotación de la sala de audiencia y
adquisición de licencias de AutoCad por un valor de $ 211.554.174, El cuadro
No.16 recoge el proyecto ejecutado con recursos del convenio con el IDEA, para
un total ejecutado de $ 1.829.489.315 de pesos..
Cuadro 15. Proyectos por Inversión 2012
CONTRATOS POR INVERSIÓN
NOMBRE
Diseño,
suministro,
instalación y
puesta
en
funcionamient
o de una
solución
de
renovación
tecnológica
para la red de
datos de la
Contraloria.
Adquisición
Licencias
Microsoft
SharePoitn
No.
CONTRATO
DESCRIPCIÓN
PROVEEDOR
VALOR
166
Diseño, suministro, instalación y puesta en
funcionamiento de una solución de
renovación tecnológica para la red de datos
de la Contraloria, cambio de los elementos
activos para la red de datos(switches),
siete (7) servidores., Implementación de la
red
inalámbrica.,
Sistema
de
almacenamiento y Backup , Cinco (5) rack.
COLVISTA
S.A.S
$ 771.772.360
215
Adquisición de Licencias Microsoft para
acceder a la Pagina Intranet y herramientas
ofimaticas para la equipó portátiles y de
escritorio
HEWLETT
PACKAD
$ 171.883.425
63
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
CONTRATOS POR INVERSIÓN
NOMBRE
No.
CONTRATO
Diseño,
implementaci
ón,
capacitación
y soporte de
la
página
Web
e
intranet de la
Contraloría
General
de
Medellín.
174
5
Licencias
ArcGis
189
1 Solución de
Sonido
Institucional y
Carteleras
Electrónicas.
157
DESCRIPCIÓN
PROVEEDOR
Diseño , construcción e implementación y ,
capacitar, del Portal Web e Intranet
corporativa para la CGM, basado en las
INTELLIGEN
últimas tecnologías de desarrollo Web y que
T TRAINING
cumpla con los contenidos de acuerdo a
las exigencias de la ley 1474 del 12 julio del
2011 (Por la cual se dictan normas
orientadas a fortalecer el control de la
gestión pública).
Dotar a la entidad de un software para la
captura, edición, análisis, tratamiento,
diseño, publicación e impresión de
información geográfica, que le permita PROCALCUL
georeferenciar y estudiar con más facilidad
O PROSIS
la problemática ambiental de la ciudad y de
S.A
otras zonas, generada por los procesos
productivos y los proyectos ejecutados por
sus entes auditados.
Con el fin de mejorar la comunicaciones en
las instalaciones de CGM se instalaron
ERA
bafles y pantallas conectadas en red LAN
ELECTRONI
para transmitir mensajes institucional a los
CA
funcionarios y a las personas que ingresan
a las instalaciones.
Compra
37
Teléfonos IP
179
VOXCOM
Se dotó a los funcionarios de la Planta de
TELECOMUN
Personal y a los contratistas de Teléfonos
ICACIONES
IP,
LTDA.
2
Scanner
proyecto
mercurio
98
Dos Scanner para digitalizar información
documental, lo que permite ser consultada
Compra
de
hardware
básico
necesario..
187
SERVI
IMÁGENES
Ltda.
20 USB de 32 Gb, 40 Guayas, 6 Disco
SOLUCIONE
externo 1 Tb, 15 Base refrigerante,
S
5 Discos de 1.0 Tb PC, 5 Discos de 1.0 Tb
INTEGRALE
Portátil, 3 Adaptador de USB, 200
S S.A.S
Conectores RJ45, 2 Lector de código de
barras, Kit Herramientas
VALOR
$ 149.500.000
$ 92.407.570
$ 91.970.600
$ 34.618.000
$ 24.128.000
$ 8.898.080
64
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
CONTRATOS POR INVERSIÓN
NOMBRE
Una solución
de dos (2)
impresoras
de etiquetas,
stikers, cintas
y
lector
código
de
barras, para
equitar
con
código
de
barras
los
activos fijos
de la CGM.
ADQUISICIO
N DE TRES
(3) IPAD
No.
CONTRATO
PROVEEDOR
VALOR
88
Para tiquetear los activos con código de
barras con un número que identifique el
activo y luego se lee mediante escáner LINEADATAS
óptico para controlar los inventarios. (2
CAN
Impresoras
de
Sticker
1 Lector Código de Barras)
$ 7.613.428
82
Para suplir las necesidades movilidad y
portabilidad de algunos funcionarios para el
desempeño de sus funciones.
$ 7.196.639
Compra de 2
Video
Proyectores
52
Digitalización
documentos
mercurio
Adición al
contrato
227 de
2011
Compra
2
Impresoras
Multifuncional
es Laser
Scanner
portátil
(jurídica)
DESCRIPCIÓN
54
83
FSG LTDA
Video Proyectores para la sala de Juntas y
de
Capacitación
para
apoyar
las VIRTUAL S.A
presentaciones que lo requieran.
$ 4.083.200
Digitalización documentos para el sistema
de información Mercurio, para un total 166
libros de movimientos contables y
empastada y desempastada de 115 libros
de los años 2006 y 2007..
$ 2.809.999
SERVISOFT
S.A
Dos impresoras multifuncionales para la
VIRTUAL S.A
sede del edificio la Libertad y para el área
de Comunicaciones.
Scaner portátil que permite capturar
documentos a los funcionarios cuando
TECNO
realiza las tareas de Jurídica.
SHOPPING
TOTAL INVERSIÓN
$ 1.791.040
$ 560.000
$
1.369.232.340
Fuente: C.A Desarrollo Tecnológico
65
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 16. Proyectos Ejecutados Convenio con el IDEA 2012
COMPONENTES Y SUS ACTIVIDADES
UM
CANTIDAD
COSTO
UNITARIO
Suministro, instalación y puesta en
funcionamiento de un sistema de
videoconferencia en las oficinas de la
contraloría general de Medellín, ubicadas
en el edificio miguel de Aguinaga
Solución
1
$ 189.992.992
$
189.992.992
Licencia
3
$7,187,060
$
21.561.182
COSTO
Licencias de Autocad 2013
TOTAL
$
211.554.174
Fuente: C.A Desarrollo Tecnológico.
Cuadro 17 Proyectos por Mantenimiento 2012
CONTRATOS POR MANTENIMIENTO
No.
CONTRA
TO
OBJETO
PROVEEDOR
VALOR
11
Servicio profesional de soporte, mantenimiento,
capacitación y actualización de los software sevenerp y kactus-hr en la contraloría General de Medellin
para la vigencia 2012
DIGITAL
WARE LTDA.
$
86.905.204
Mantenimie
nto de Red
24
Una solución de mantenimiento y asistencia técnica
a los equipos activos y elementos pasivos que
conforman la red lan-wan de la contraloría Gral de
Med, por un año de acuerdo a las especificaciones
técnicas y cantidades
según
estudios previos
adjuntos.
CYS
TECNOLOGIA
S.A .
$
14.617.160
Servicio de
fotocopiado
fax y
scanner
99
Servicio de impresión, fotocopiado, fax y scanner bajo MUNICIPIO DE
la modalidad de outsourcing para la contraloría.
MEDELLIN
$
45.898.624
40
Renovación del software assurance año 2012 de las
licencias de uso de microsoft en la contraloría General
de Medellín
NOMBRE
Mantenimie
nto software
Seven y
Kactus HR
Renovación
software
assurance
HEWLETT
PACKARD
COLOMBIA
LTDA
$
19.560.781
66
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
CONTRATOS POR MANTENIMIENTO
NOMBRE
Un Soporte
Tecnológico
que
garantizar la
eficiencia
en
la
utilización
del software
Mercurio
Actualizar
el
Plan
Estratégico
de Sistemas
de
Información.
3 switches
Antivirus
No.
CONTRA
TO
OBJETO
PROVEEDOR
VALOR
104
Un Soporte Tecnológico que garantice la eficiencia
en la utilización del software Mercurio
SERVISOFT
S.A
$ 26.796.000
167
Se contrato la Prestación de Servicios profesionales
para coadayudar a C. A de Desarrollo Tecnológico
para la elaboración del Plan Estratégico de
Tecnologías de la Información y las
Telecomunicaciones de la CGM.
UNIVERSIDAD
EAFIT
$ 34.766.000
97
La adquisición de tres (3) switches para telefonía IP,
para la conectividad entre los edificios Miguel de
Aguinaga y el edificio la Plaza la Libertad, con su
respectiva instalación, configuración, soporte de los
equipos, y todos los componentes solicitados en esta
contratación.
CO&NSI S.A
$ 5.916.000
170
“Una solución de herramientas que proporcionen
políticas de seguridad corporativas, que permita la
seguridad tanto en las estaciones de trabajo como en
los servidores de la Entidad (Antivirus, Antimalware,
antispyware, firewall, prevención de intrusos, anti
spam y control de dispositivos, entre otros),
igualmente la herramienta debe contar con utilidades
para realizar Backup tanto a las estaciones de trabajo
como a los servidores, con derecho de actualización y
mantenimiento por un (1) año, al igual que su
respectiva instalación y configuración”
INTERLAN
S.A.S
$
15.040.280
TOTAL MANTENIMIENTO
$
248.702.801
Fuente: C.A Desarrollo Tecnológico
Nota: El contrato 104 se ejecutó por Gastos y Honorarios.
67
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.5.2 DESCRIPCION DE LOS PROYECTOS EJECUTADOS EN EL AÑO 2012.
3.5.2.1 MODERNIZACIÓN DE LA PLATAFORMA TECNOLÓGICA.
La Contraloría General de Medellín, necesitaba modernizar su plataforma
tecnológica de software y hardware ante la obsolescencia que presentan todos
sus componentes y de acuerdo a las necesidades y requerimientos de la Entidad,
determinándose que los recursos de procesamiento electrónico de datos
(Servidores, Almacenamiento y backup y elementos activos de la red de datos) no
permiten ejecutar eficientemente las tareas propias para el cumplimiento de la
misión institucional, situación que hace que se presenten dificultades para la
captura oportuna y mejor manejo de la información y diversas tareas realizadas
por este ente de control; para solucionar esta situación, se adelantó el proceso de
estudios previos en los que se buscó diseñar una solución de avanzada para los
requerimientos presentes y futuros de la Entidad.
3.5.2.2 DESARROLLO E IMPLEMENTACIÓN DEL SOFTWARE MISIONAL Y
ADMINISTRATIVO.
La Auditoría General de la Republica a través de la circular No. 07 de 2012,
recomendó a las Contralorías territoriales abstenerse de realizar contrataciones
para la obtención de software misionales, ya que ésta se encargará de la
construcción de un software General. Esta tarea se eliminó del Plan de Acción
mediante mesa de trabajo No. 03 del 5 de julio de 2012, efectuada con la
Subcontraloría.
3.5.2.3 DESARROLLO DE HERRAMIENTAS Y SOLUCIONES ORIENTADAS A
LA WEB.
Se implementó la nueva página Web y la Intranet en SharePoint, la cual no se
actualizaba desde el año 2002 y 2005 respectivamente. Fueron diseñadas para
que el administración del sitio sea descentralizado en cada área funcional de la
institución, disminuyendo el riesgo de baja frecuencia en la actualización, también
se aumentaron las funcionalidades dando mayor versatilidad en la respuesta a los
requerimientos de la comunidad, a los cambios normativos y a los requerimientos
68
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
tecnológicos, como es el caso de las exigencias de la ley 1474 del 12 de julio del
2011 (Por la cual se dictan normas orientadas a fortalecer los mecanismos de
prevención, investigación y sanción de actos de corrupción y la efectividad del
control de la gestión pública). Actualmente se vienen realizando tareas de
estabilización de la nueva plataforma Web en la plataforma de servidores.
Gráfico 2. Ilustración aprobada de la Pág.
Fuente: Archivos de trabajo del proyecto Implementación de la Intranet y Portal Web de la CGM.
69
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.5.2.4 SOLUCIONES INFORMÁTICAS Y DE COMUNICACIONES.
Sistema de Tele Presencia: Con el fin de mejorar el proceso auditor, y dando
cumplimiento a la ley 1474 de 2011 en su Artículo 98. Etapas del procedimiento
verbal de responsabilidad fiscal, se instaló y se puso en funcionamiento un
sistema de videoconferencia multipunto para los escenarios: sala de Audiencias
públicas, Junta de directivos y sala de capacitaciones, mediante los cuales se
pretende realizar audiencias públicas con interacción virtual remota entre las
partes y los funcionarios investigadores cuando sea del caso, reuniones
simultáneas desde diferentes puntos geográficos nacionales e internacionales en
beneficio de la entidad, para así fortalecer nuestra función fiscalizadora.
Gráfico 3. Ilustración Telepresencia.
Fuente: Archivos de trabajo del proyecto Telepresencia
70
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Sistema de Comunicaciones Institucional: Se implementó una herramienta que
permita: la prevención de riesgos y alertas tempranas, la divulgación de los
valores y campañas institucionales, su misión y visión; como también, consolidar
estrategias comunicacionales las cuales permiten llegar de forma efectiva y
eficiente a los funcionarios de la entidad y a los visitantes de la sede de sus
oficinas, para fomentar cultura corporativa, mantenerlos informados y desplegar
campañas formativas que consoliden un sistema de trabajo organizado.
La Norma Técnica de Gestión de la Calidad NTCGP1000 y el modelo estándar de
Control Interno, MECI, destacan el proceso comunicacional como estratégico en la
entidad, para lograr resultados óptimos y fortalecer la interacción y el
funcionamiento adecuado de todos los procesos de la entidad.
Como solución a este planteamiento, se implementó el diseño, suministro,
instalación y puesta en funcionamiento de un sistema de sonido corporativo y un
sistema de señalización digital mediante pantallas, en los cuatro pisos donde
están ubicadas las oficinas de la Contraloría en el edificio Miguel de Aguinaga, a
través de los cuales se puedan emitir mensajes institucionales y campañas
formativas e informativas, con un sistema de manejo de la información
centralizado, facilidad de presentar información en tiempo real, identidad
corporativa y ahorro en insumos como papel, tintas y demás materiales que
tradicionalmente se usan; también servirán para emitir señales de alarma (la
prevención de riesgos y alertas tempranas) y la emisión de música ambiental, para
el mejoramiento de los espacios de trabajo y áreas comunes.
Cambio de Dominio en el Correos Electrónico: se cambió el domino de todos
los correos electrónicos de la Entidad, se pasó de
[email protected] al dominio: [email protected]
Telefonía IP: Inicialmente la CGM tenía vinculados 244 funcionarios y dado que
se había contemplado incrementar la planta en 70 más, se había programado
adquirir el mismo número de teléfonos y definitivamente la planta de cargo se
incrementó en 90 personas, faltando 20 teléfonos para igual número de
funcionarios y por recomendaciones técnicas se dio la sugerencia de adquirir dos
(2) teléfonos como mínimo por cada modelo.
71
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Con la nueva sede Edificio Plaza La Libertad se requirieron teléfonos ejecutivos
para la oficina del Contralor y/o Subcontraloría, además con la creación de la
nueva CAAF del Medio Ambiente se necesitaba: (1) uno teléfono para directivo y
(1) uno teléfono secretarial, (1) uno teléfono para la sala de Juntas y usuarios
externos que realizan tareas internas como Servisoft, Outsourcing de Impresión,
ASDECOMM y soporte técnico Informático la cual requieren cuatro (4) Básicos.
Estos modelo se discriminan para directivos, secretarias y funcionarios, para
atender las contingencias que se presenten, fue necesario adquirir dos (2) más
para directivos, dos (2) más para secretarias y seis (7) más por los demás
funcionarios para un total de 37 teléfonos, además 30 módulos de extensión para
facilitar los contactos a las secretarias y 15 diademas para algunas secretarias que
requieren mucha privacidad en el manejo de la información y para funcionarios
que necesitan conectarse a la planta telefónica desde afuera con el aplicativo de
SoftPhone.
Automatización Oficina de Archivo y correspondencia : Se implementó el
proyecto automatización de Gestión Documental, con el software Mercurio, y los
equipos de cómputo (hardware) de acuerdo con las necesidades y evaluación del
implementador del software (Servisoft), quien cuantificó que se necesitan
escáneres de alto desempeño, con sus respectivas cama planas, impresoras y
etiqueteadora.
72
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.7 EJECUCIÓN PRESUPUESTAL AÑO 2012
Cuadro n. 18 Ejecución Presupuestal
CONTRALORIA GENERAL DE MEDELLÍN
DETALLLE DE GESTION TIC VIGENCIA 2012
#
Categoria
Hardware
1
Hardware
2
Licencias
3
Objetivo o
Cantidad o #
proyecto
Unidades
Relacionado
7 Servidores,
Un sistema de
Almacenamie
nto SAN,
Cambio de los
elementos
activos
(Switches)
Una red
Inhalambrica
Instalación de
Fibra Óptica
para enlazar
Renovar la
los rack de los
plataforma
pisos 5, 6 y 8
tecnológica de
con el rack
software,
principal del
hardware , el
piso 7.
sistema de
5 Rack
comunicacion
1 Solución de
es de voz y
Sonido
automatizar
Institucional y
los procesos
Carteleras
para facilitar la
Electronicas
conectividad
con los sujetos
de control y
permitir
mejorar la
administración
y control de la
información y
el sistema de
gestión
documental a
nivel
corporativo
proveniente de
5 Licencias de
fuentes
ArcGis
internas y
externas para
lograr ser
eficientes en
el desempeño
laboral de los
funcionarios
con el uso de
la tecnología
actualizada y
poder cumplir
con la misión
institucional.
Nombre
Diseño,
suministro,
instalacion y
puesta en
funcionamient
o de una
solucion de
renovacion
tecnologica
para la red de
datos de la
Contraloria.
Un (1)
Solución de
comunicacion
es interna
corporativa
consistente en
un sonido
institucional y
carteleras
electrónicas
Plataforma
Tecnologica
Indicado
Estado
res
Renovación
de los
elementos
activos de la
Red Swich, 7
Servidores de
Tecnologia
ultima
Calidad,
generación, un
Cumplimi En
a SAN
ento
Producción
Storage Area
Network,
sistema de
almacenamien
to y Backup y
cinco (5)
RACK.
Con el fin de
mejorar la
comunicacion
esen las
instalaciones
de CGM se
instalron
bafles y
pantallas
conectadas en
red LAN para
transmitir
mensajes
institucional a
los
funcionarios y
a los
visitantes.
Software
CINCO (5)
especializado LICENCIAS
de sistemas
DE ARCGIS
de información FOR
geográfico
DESKTOP
para la C.A
STANDARD Y
Ambiental
UNA (1) DE
ARCGIS
SPATIAL
ANALYST
EXTENCION
CONCURREN
T,
CAPACITACI
ON E
INSTALACION
, SOPORTE Y
PUESTA EN
FUNCIONAMI
ENTO DEL
SOFTWARE
EN TODOS
LOS
COMPUTADO
RES DE LA
CGM
Calidad,
Cumplimi En
ento
Producción
Calidad,
Cumplimi En
ento
Producción
Costo
Estimado
Contratos
Fuente de
Relacionado
Financiación
s
040315
Adquisición
771.772.360
de Software y
Hardware
Contrato No
166 de 2012
por $
718.968.000
Adición por
$52.804.360
91.970.600
040315
Adquisición
Contrato No
de Software y 157 de 2012
Hardware
92.407.570
040315
Adquisición
Contrato No
de Software y 189 de 2012
Hardware
73
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
DETALLLE DE GESTION TIC VIGENCIA 2012
#
Categoria
Hardware
8
Hardware
9
Hardware
10
Objetivo o
Cantidad o #
proyecto
Unidades
Relacionado
2 Impresoras
Renovar la
Laser
Multifuncionale plataforma
tecnológica de
s
software,
hardware , el
sistema de
comunicacion
es de voz y
automatizar
los procesos
para facilitar la
conectividad
con los sujetos
2 Scanner
de control y
permitir
mejorar la
administración
y control de la
información y
2 Impresoras el sistema de
gestión
de Sticker
documental a
1 Lector
nivel
Codigo de
corporativo
Barras
proveniente de
fuentes
internas y
externas para
lograr ser
eficientes en
el desempeño
laboral de los
funcionarios
con el uso de
la tecnología
actualizada y
poder cumplir
con la misión
institucional.
Nombre
Compra 2
Impresoras
Multifuncionale
s Laser
Scanner
proyecto
mercurio
Una solucion
de dos (2)
impresoras de
etiquetas,
stikers, cintas
y lector código
de barras,
para equitar
con codigo de
barras los
activos fijos de
la CGM.
Plataforma
Tecnologica
DOS
IMPRESORA
S LASER
MULTIFUNCI
ONALES
CON
ESCÁNER,
FOTOCOPIA
DORA,IMPRE
SION EN
BLANCO Y
NEGRO Y A
COLOR
dos scanner
Kodac y cama
plana para
capturar
información de
libros folletos.
Indicado
Estado
res
Calidad,
Cumplimi En
ento
Producción
Calidad,
Cumplimi En
ento
Producción
dos (2)
impresoras de
etiquetas,
stikers,
Térmica
Directa, con
velocidad de
127 mm por
segundo y y
Calidad,
lector código
Cumplimi En
de barras,
ento
Producción
para etiquetar
con codigo de
barras los
activos fijos de
la CGM;
facilitando el
seguimiento a
los bienes
para el
inventario.
Costo
Estimado
Contratos
Fuente de
Relacionado
Financiación
s
1.791.040
040315
Adquisición
Contrato No
de Software y 54 de 2012
Hardware
24.128.000
040315
Adquisición
Contrato No
de Software y 98 de 2012
Hardware
7.613.428
040315
Adquisición
Contrato No
de Software y 88 de 2012
Hardware
74
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
75
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.8. INFORME GESTION AÑO 2013.
los proyectos y las inversiones correspondientes a la vigencia 2013, las gestiones
realizadas se encuentran en el marco del plan estratégico institucional 2012-2015
“Control Fiscal Moderno y Eficiente” versión 2, línea estratégica III: Gerencia
Integral, en el objetivo estratégico 3 denominado: Fortalecer el Sistema Integral de
Gestión y el desarrollo del talento humano, el cual contiene el programa 6 “Gestión
Administrativa” finalmente el Proyecto 13 “Tecnología de la información y las
comunicaciones.”
El propósito de éste proyecto es modernizar la plataforma tecnológica de software,
hardware, el sistema de comunicaciones de voz y automatizar los procesos para
facilitar la conectividad con los sujetos de control y permitir mejorar la
administración y control de la información y el sistema de gestión documental,
soporte tecnológico de página web e intranet institucional.
Las estrategias generales del proyecto son:
1. Modernizar la plataforma tecnológica y de comunicaciones.
2. Desarrollo e implementación de software misional y administrativo.
3. Desarrollo de herramientas y soluciones orientadas a la web.
En
este
contexto
durante
la
vigencia
2013
se
ejecutó
$
1.298.617.577 de los cuales el 70% que corresponde a $ 906.549.268 fueron
ejecutados en proyectos de inversión y el 31% que corresponde a $ 392.068.309
se destinaron a mantenimiento.
76
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.8.1 EJECUCIÓN DE PROYECTOS AÑO 2013.
Los proyectos ejecutados tanto en mantenimiento como en inversión se detallan a
continuación.
En la vigencia 2013 se ejecutó el 100% de los recursos destinados a inversión, por
un total de $906.549.268 pesos, discriminados en los siguientes proyectos:
Cuadro N.19. Contratos Inversión Tecnologías de la Información. Vigencia 2013
OBJETO DEL CONTRATO
NÚMERO CONTRATISTA
VALOR
Automatización de los procesos y sus procedimientos, entrenamiento
en modelación y parametrización de flujos por medio del software de
gestión documental, desarrollo de nuevas funcionalidades y
digitalización e indexación de hasta 500.000 folios.
122
Servisoft
$
259.016.400
Adición al contrato 122
122
Servisoft
52.927.042
Suministro, instalación y puesta en funcionamiento del software
(backup replicación al centro alterno de datos) y servicios
especializados de administración de la red datos por (4) meses.
185
Origin it S.A.S
$
160.000.000
Suministro, instalación y puesta en funcionamiento todo costo del
sistema de automatización de ingreso y salida de vigilancia.
197
Une EPM S.A.
$
151.614.866
Suministro, instalación y puesta en funcionamiento de bienes de
tecnología informática para la modernización y seguridad de la
información de la Contraloría General de Medellín.
165
Origin it S.A.S
$
139.700.000
Suministro, implementación, capacitación, soporte, puesta en marcha y
licenciamiento de un software de información para la administración del
Sistema Integral de Gestión de la CGM (ntcgp1000 y meci).
143
Unión temporal
isolucion-GSE.
$
118.320.000
Compra de (2) televisores led, (1) soporte tv para carro móvil, (1)
video proyector, (2) micrófonos inalámbricos, (1) reproductor de audio,
(1) cámara fotográfica, (1) micrófono de patrón solar, (1) trípode.
137
Sitec S.A.
$
20.799.000
77
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
OBJETO DEL CONTRATO
NÚMERO CONTRATISTA
Adquirir una licencia cs6 desing std 6 múltiple, plataforma español,
licencia nueva user pto 1300, nivel 1+tlp 5.0 gobierno. Debe incluir los
siguientes productos en idioma español. (ilustrator cs6-photoshop cs6indesign cs6-acrobat x pro).
124
Colombiana de
software y
hardware colsof
S.A
TOTAL
VALOR
$
4.171.960
$ 906.549.268
Fuente: Contraloría Auxiliar de Desarrollo tecnológico
En la vigencia 2013 se ejecutó el 100% de los recursos destinados a mantenimiento,
por un total de $ 392.068.309 pesos, discriminados en los siguientes proyectos:
Cuadro N.20 Contratos de Mantenimiento de Tecnologías de la Información. Vigencia 2013.
OBJETO
Prestación de servicios y de apoyo a la gestión
de la C.A de desarrollo tecnológico, para
atender la mesa de ayuda del software del
sistema documental (mercurio) y soporte y
mantenimiento.
Suministro e instalación de cableado para tres
puntos de voz y datos, dos puntos de energía
eléctrica normal y dos puntos de energía
regulada en el edificio Miguel de Aguinaga.
Renovación y actualización del
assurance de las licencias Microsoft.
software
Mantenimiento y actualización de los software
Seven ERP y Kactus HR de tal forma que se
garantice un buen funcionamiento de los
programas instalados, adicionalmente debe
atender una mesa de ayuda durante 488 hr,
318hr en Kactus hr y 170 hr en Seven ERP.
CONTRATO
CONTRATISTA
VALOR
56
Servisoft.
$ 75.812.160
85
106
108
Telecomunica
ciones e
ingeniería
SAS.
Hewlett
Packard
colombia Ltda
Digital Ware
Ltda.
$ 1.415.200
$ 19.592.540
$ 138.429.829
78
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Una solución de herramientas que proporcionen
políticas de seguridad corporativas, que
permitan la seguridad tanto de las estaciones de
trabajo como los servidores de la entidad.
183
Interlan SAS.
$ 15.590.400
Adición al contrato 183 de 2013 para nuevas
licencias.
ADICION CONT
183
Interlan SAS
$ 853.760
Servicio de impresión, fotocopiado y escáner
bajo la modalidad de outsourcing.
15
Colvista
limitada
$ 140.374.420
TOTAL MANTENIMIENTO
$ 392.068.309
Fuente: Contraloria Auxiliar de Desarrollo tecnológico.
3.8.2 GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA EXISTENTE.
Durante el año 2013, la gestión de la infraestructura de tecnologías de información
se desarrolló alrededor de cuatro ejes: 1. Atención de usuario final (Hardware y
software), 2. Administración del datacenter, 3. Telecomunicaciones y 4.
Administración de aplicaciones.
Cuadro 21. Gestión y administración de la infraestructura Tecnológica
GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLOGICA
Líneas
Atención de usuario
final (Hardware y
Software):
Descripción
Informes
Inventario de Hardware
(Aranda)
Inventario de hardware y software, atención y
soporte a usuario final y administración
Inventario de Software
Outsourcing de Impresión.
Informe mesa de ayuda
Informe de impresión
79
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLOGICA
Líneas
Administración del Data
Center:
Descripción
Informes
Comprende la administración de las
siguientes tareas: gestión de servicios,
plataforma de virtualización, servicios de red,
servicios de conectividad, mensajería
electrónica, seguridad protección de hosts Informe Administración
contra malware, seguridad de estaciones y datacenter
servidores, gestión de bases de datos,
seguridad
perimetral,
gestión
y
administración almacenamiento centralizado
y descentralizado, gestión de energía.
Inventario de Teléfonos
Telecomunicaciones
Gestión
planta
telefónica,
inventario,
permisos llamadas a larga distancia,
celulares, administración Tele presencia, y
Conectividad con otras Entidades (VPN),
administración de cámaras y sistema
biométrico.
Administración de
Aplicaciones:
Gestión recurso humano y nomina (Kactus),
Sistema financiero, administrativo y contable
(Seven), Sistema de Gestión Documental y
Automatización de procesos, (Mercurio),
Rendición de la Cuenta, Intranet, Página
Web, Sistema Integrado de Gestión
(Isolucion).
Inventario actualizado
de permisos de
llamadas
Informes sobre uso de
telepresencia y
conexión con otras
entidades
Informe actualizado de
Usabilidad y seguridad
de Kactus y Seven
Informe mensual de uso
de mercurio
Informe de usabilidad y
nivel de actualización
de contenidos pág. Web
y la intranet.
Informe de usabilidad y
seguridad de Isolución.
80
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
GESTIÓN Y ADMINISTRACIÓN DE LA INFRAESTRUCTURA TECNOLOGICA
Líneas
Descripción
Informes
Informe seguimiento y
uso de la
automatización de
procesos.
Fuente: Contraloria Auxiliar de Desarrollo tecnológico
3.8.3 DESCRIPCION DE PROYECTOS EJECUTADOS EN EL AÑO 2013.
La automatización del Sistema Integrado de Gestión –SIG- hace parte de las
mejoras planteadas en cumplimiento a la línea tres del plan estratégico
institucional “Gerencia Integral”.
Desde el año 2012, se vienen realizando tareas orientadas a la automatización de
los procesos y el mejoramiento del sistema integrado de gestión. Actualmente se
han culminado las siguientes tareas: 1. mejoramiento de los procesos, 2.
actualización del sistema Integrado de Gestión, 3. automatización del SIG por
medio del software Isolución, 4. Automatización de los flujos de trabajo de los 40
procedimientos y de los 15 procesos.
La fase final de estos proyectos, consiste en la articulación de los sistemas de
información existentes (donde se registran los flujos de trabajo de los diferentes
procesos) con el SIG, de forma que las diferentes gestiones realizadas, se vean
reflejadas de forma automática en los indicadores de la Entidad en todos los
niveles.
81
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Gráfico No.4. Articulación de los sistemas de información de la CGM y el sistema integral de
Gestión –SIG-.
3.8.3.1 Automatización de los procesos y sus procedimientos.
En la vigencia 2013, La Contraloría General de Medellín automatizó sus 15
procesos con sus 40 procedimientos. La automatización hace parte de las mejoras
planteadas cuando se comenzó con el mejoramiento del Sistema Integral de
Gestión, y que hacen parte de una estrategia integral encaminadas a dar
cumplimiento a la línea tres del plan estratégico institucional “Gerencia Integral”.
Ver gráfico No1.
El Software Mercurio es un Sistema de Gestión Documental, que permite
parametrizar procesos y flujos de trabajo. Con la automatización de los procesos y
sus procedimientos se pretende administrar el proceso integral de la
documentación que se recibe y que se genera desde la captura de los datos
básicos de los documentos y la respectiva imagen digitalizada del documento
físico recibido, hasta el control y seguimiento o trazabilidad del proceso que tiene
el documento mientras es tramitado por los usuarios responsables de la Entidad,
82
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
optimizando el tiempo y la utilización de recursos, generando alertas, dando
respuesta oportuna a los ciudadanos, garantizando que todas las actividades se
cumplan. Se espera disminuir el tiempo de respuesta, los reprocesos, los costos
operativos y administrativos en el marco de la cultura del cero papel.
El desarrollo de este proyecto también le permite a la Contraloría General de
Medellín estar acorde con la Ley de Archivos, la Atención al Ciudadano y la
estrategia Gobierno en línea, de acuerdo con lineamientos establecidos por la
Procuraduría General de la Nación.
3.8.3.2 Implementación y puesta en marcha de un software de información
para la administración del sistema integral de gestión de la CGM (ntcgp1000
y meci). –IsolucionActualmente la Contraloría General de Medellín cuenta con un Sistema de Gestión
de la calidad certificado desde el año 2000 bajo la normas ISO 9001 y desde el
año 2006 bajo la norma NTCGP 1000, además tiene implementado el Modelo
Estándar de Control Interno – MECI - 1000:2005, mediante resolución 276 de
2005.
Con la automatización del SIG en el software Isolucion se espera mejorar la
administración, control, mantenimiento de su sistema de gestión y el manejo de la
información de forma integral que redunde en el logro de los objetivos de la
entidad buscando alcanzar los siguientes beneficios institucionales:
- Optimizar el alto volumen de información que genera el sistema integral de
gestión.
- Aumentar la eficiencia del SIG. (Eficiencia que se traduce en la gestión del
número de documentos y registros lo cual hace que su administración y
mantenimiento manual o apoyado en herramientas ofimáticas sean lentos y
poco eficientes.
83
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Incorporar al día a día de los funcionarios y directivos las acciones de mejora o
evolución del SIG.
- Se evita información redundante, e inoportuna para la toma de decisiones.
- Reduce y descentraliza en algunos niveles la administración, operación y
mantenimiento del SIG.
3.8.3.3 Suministro, instalación y puesta en funcionamiento del centro alterno
de datos y servicios especializados de administración del Datacenter.
La actualización de la infraestructura tecnológica de la CGM, ha generado que día
a día se esté procesando mayor información, la cual requiere mayores recursos
físicos, logísticos y de especialización del recurso humano que administra la
plataforma tecnológica, igualmente la información se está almacenando o
copiando como contingencia en servidores físicos en el centro de datos de la
entidad, lo cual puede generar riesgos de pérdida de información por desastres o
daños en estos servidores.
Esta situación hace que la CGM por medio de la Contraloría Auxiliar de Desarrollo
tecnológico haya implementado el centro alterno de datos y haya contratado por
outsourcing la administración de la plataforma tecnológica.
Descripción del sistema de alta disponibilidad, alto rendimiento y
escalabilidad implementado en la CGM.
Cluster Hyper-V
Este tipo de sistemas se basa en la unión de varios servidores (3 servidores
físicos) que trabajan como si se tratase de uno solo. Cluster es un grupo de
múltiples ordenadores unidos mediante una red de alta velocidad, de tal forma que
el conjunto es visto como un único ordenador, más potente que cada uno por
separado. Este tipo de sistemas presentan las siguientes ventajas
84
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Alto rendimiento
- Alta disponibilidad
- Equilibrio de carga
- Escalabilidad
Para que un sistema cluster funcione no es necesario que todas las máquinas
dispongan del mismo Hardware y sistema operativo (cluster heterogéneo). Este
tipo de sistemas debe de disponer de un interfaz de manejo de clusters, la cual se
encargue de interactuar con el usuario y los procesos, repartiendo la carga entre
las diferentes máquinas del grupo.
El esquema funcional de la contraloría General de Medellín consta de:
- Tres (3) Servidores PowerEdge R720, con 128 GB de RAM, procesadores
sixcore 2.3 GHZ
- Distribución de 32 máquinas virtuales en los 3 nodos, garantizando redundancia
en los servicios internos.
- Almacenamiento centralizado en discos con disponibilidad de 35 Terabytes de
almacenamiento.
85
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Gráfico No.5 Esquema general de Clúster Hyper-V en la CGM.
SW DELL LAN
SW DELL LAN
Almacenamiento
iSCSI
HOST VmWare
HOST Nodo
01 POSEIDON
HOST Nodo
02 ARES
DIAG RAMA DE SERVIDORES
GENERAL
CONTRALORIA DE MEDELLÍ N
HOST Nodo
03 AQUILES
Fibra Optica
UTP
Esquema Físico
Contraloría de Medellín
Elaboró:
Juan David Duque Botero
CONSOLIDACI ON DE
SERVIDO RES
Alta disponibilidad
La alta disponibilidad en la Contraloría General de Medellín, está administrada por
el sistema DELL APPASSURE. Donde se tiene un esquema de un sitio principal y
un sitio alterno en zonas geográficas diferentes. Garantizando una recuperación
de servicios inmediata frente a un desastre en el sitio principal.
AppAssure Le permite proteger los sistemas físicos y virtuales de forma
simultánea y poner las imágenes capturadas en cualquier lugar, en el sitio o en la
nube, ya sea que es su sala de servidores, la ubicación secundaria, organizado
centro de datos o nube pública
de duplicación global, maximiza su
almacenamiento y optimiza las operaciones mediante la reducción de
almacenamiento y los gastos de comunicaciones a través de la deduplicación en
86
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
línea integrado y la compresión. AppAssure está diseñado para utilizar hasta un
80% menos de almacenamiento que los productos de copia de seguridad legado.
Estas tecnologías innovadoras son la base de software AppAssure:
Recuperación Live: le ayuda a cumplir con los objetivos de SLA y de manera
significativa a reducir el riesgo de pérdida de datos. Lograr retorno casi
instantáneo a las operaciones con un objetivo de tiempo de recuperación (RTO)
de segundo y un objetivo de punto de recuperación (RPO) de minutos.
Recuperación asegurada: asegura automáticamente que el archivo de copia de
seguridad es completamente recuperable por casi montaje aplicaciones y los
datos de todas las noches y la verificación de la fiabilidad de la recuperación.
Universal Recovery: Sustituye las máquinas de reserva con la AppAssure
independiente del hardware menos costoso de máquina a máquina o máquinaentorno recuperaciones (P2V, V2V, V2P).
AppAssure Escala 5 Arquitectura : Aprovecha al máximo el hardware de alto
rendimiento multi-core de hoy para abordar el crecimiento de datos y entregar los
RTO casi instantáneos y RPO.
87
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
3.8.3.4 Inventarios y gobierno de la Infraestructura tecnológica de la
Contraloría General de Medellín.
La Contraloria General de Medellín viene adelantando la implementación de
mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la
información (TI) de alta calidad. Este objetivo se viene materializando a través
diferentes proyectos todos articulados al cumplimiento de la Misión y la Visión
Institucional apoyándose en metodologías como: “ Information Technology
Infrastructure Library (‘Biblioteca de Infraestructura de
Tecnologías de
Información’), frecuentemente abreviada ITIL.
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más
de las TI para alcanzar sus objetivos corporativos. Esta dependencia en aumento
ha dado como resultado una necesidad creciente de servicios TI de calidad que se
88
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
correspondan con los objetivos del negocio, y que satisfaga los requisitos de Ley,
los de la ciudadanía y los grupos de interés de la ciudad de Medellín.
Actualmente, la gestión de servicio ITIL está actualmente integrado en el estándar
ISO 20000 y se considera a menudo junto con otros marcos de trabajo de mejores
prácticas, Estos otros marcos son:
-
Information Services Procurement Library (ISPL, ‘Biblioteca de adquisición
de servicios de información’)
-
Application Services Library (ASL, ‘Biblioteca de servicios de aplicativos’)
-
El método de desarrollo de sistemas dinámicos (DSDM, Dynamic Systems
Development Method)
-
El Modelo de Capacidad y Madurez (CMM/CMMI)
-
La gobernanza de tecnologías de la información mediante COBIT (Control
Objectives for Information and related Technology)1.
Uno de los beneficios que espera la CGM alcanzar con el proyecto, es adoptar un
vocabulario común dentro de la comunidad de las TICs; se trata de contar con un
glosario de términos precisamente definidos y ampliamente aceptados.
En pocas palabras, ITIL asegura una gestión de servicios de IT eficiente,
gracias al control y de manera posterior la mejora continua del servicio. Sirve para
aquellos servicios que se encuentran en la fase operacional. Dicha fase forma
parte de la etapa de mayor tiempo y costo para cualquier solución de IT y es,
justamente, donde el negocio depende casi inminentemente de los servicios de TI
EN la vigencia 2012 ,se adquirió el licenciamiento de Aranda Aranda ASSET
MANAGEMENT, es una herramienta especializada en la gestión integral de
inventarios actualizados de hardware y software, que permite tener el control del
1
http://seguinfo.wordpress.com/2008/12/03/%C2%BFque-es-itil-2/
89
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
licenciamiento de software de todas las estaciones de trabajo, medir los niveles de
uso de los programas en su organización y tomar el control remoto de sus
estaciones de trabajo minimizando los tiempos de desplazamiento de sus
especialistas de soporte.
La CGM espera con el proyecto reducir la pérdida de hardware y la compra de
software innecesario, mediante el control permanente del uso de los recursos. Con
un único agente instalado en cada estación de trabajo tendrá información
relevante de sus activos (desempeño, cantidad, calidad, clasificación), de igual
forma se espera identificar los dispositivos obsoletos, equipos subutilizados,
aplicaciones desactualizadas, licenciamientos vencidos o recursos sin clasificar.
Durante la vigencia 2013, se desplegó el agente en los equipos de la Entidad,
dejando por fuera solo los equipos que se encuentran conectados a la red del
Municipio de Medellín. Con el despliegue se obtuvo un inventario actualizado de
los equipos de la Entidad, identificando su placa y a quien se le tiene cargado.
Se espera para la vigencia 2014 realizar el inventario de Software y terminar el
hardware (servidores) en la plataforma. Los beneficios y funcionalidades que
esperamos habilitar durante la vigencia 2014 son:
- Inventario Hardware y Software
Conocer de forma automática la información completa y actualizada de los
recursos de hardware, software y dispositivos instalados o asociados por cada
estación de trabajo y servidor.
- Inventario PDAs
Obtener toda la información de sus dispositivos móviles mediante un proceso de
inventario automático.
90
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Control de Licenciamiento
Detectar las licencias instaladas por cada estación de trabajo y gestionar el
software licenciado y no licenciado, así como la información relacionada con
programas y sistemas operativos.
- Alarmas
Identificar los cambios en sus estaciones de trabajo a nivel de hardware y
software, mediante la configuración automática de variables que permiten
identificar cambios en los procesos de instalación o desinstalación, tomando
acciones tales como eventos de actualización de inventario o alarmas enviadas
por correo electrónico o mensaje de texto.
- Control y Administración Remota
Tener acceso desde cualquier lugar de su organización a una estación de trabajo
con una conexión total o parcial y en tiempo real, efectuando tareas de
configuración remota que dan como resultado una reducción de tiempos y costos
en soporte presencial.
Ejecutar actividades remotas de monitoreo y administración sobre cada estación
de trabajo, como encender o reiniciar la estación de trabajo, enviar la ejecución de
un archivo o remover una impresora entre otras. Adicionalmente poder realizar
tareas en línea como el acceso al registro de Windows, el inicio y detención de
procesos, conexiones, archivos, entre otros, de manera transparente para el
usuario.
- Perfiles
Generar acciones encaminadas a la administración de la solución, creando grupos
de trabajo, perfiles de usuario y asignando los permisos.
91
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Histórico de actividades
Conocer en detalle las actividades realizadas y un registro completo de las
mismas, para cada especialista y desde cualquiera de las consolas.
- Reportes
Controlar los recursos de memoria, al controlar la información de los inventarios
de las estaciones de trabajo se podrá obtener los datos de sus recursos
tecnológicos mediante informes detallados.
- Acceso Web
Acceder a la información detallada de las estaciones de trabajo inventariadas
ejecutando tareas de administración y control remoto a través de una consola web.
3.9. PROYECCIÓN AÑO 2014 EN CUANTO A TECNOLOGIAS DE
INFORMACION Y COMUNICACIONES.
- Durante la vigencia 2013 se continuó con la modernización y estabilización de las
diferentes plataformas tecnológicas, se culminó la automatización de los flujos de
los procesos y la automatización del sistema integrado de gestión –SIG- a través
del software Isolucion. Es necesario terminar la tarea de integrar ó articular los
diferentes sistemas de información que soportan los procesos de la Entidad como
(kaptus, seven, mercurio) entre otros con el SIG. Esta articulación es posible
realizarse por medio de indicadores y Web Service que se definen y se calculan
de forma automática en el software Isolucion, permitiendo tener una fotografía del
estado de los procesos de forma permanente y fidedigna.
- El software de “La rendición de la cuenta” es de vital importancia para obtener
información de primera mano de los entes auditados. El uso de esta información
permitiría desarrollar funciones hasta ahora poco atendidas como los
92
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
procedimientos de consolidación de la información y el sistema de información
estadístico. Este sistema permitiría identificar de mejor manera posible los
beneficios del control fiscal por medio de la realización de minería de datos e
inteligencia de negocios.
Actualmente esta aplicación es completamente obsoleta, su existencia obedece
más un cumplimiento de requisito de Ley que a funciones prácticas que apoyen a
la misión institucional. La Contraloría Auxiliar de Desarrollo Tecnológico pone esto
en conocimiento de la alta dirección con el propósito de orientar las decisiones
orientadas al mejoramiento de esta situación y con ello mejorar el desarrollo de la
función misional de la Entidad.
- Para el 2014 se plantean de manera general dos grandes retos: primero,
Interiorizar, estabilizar y apropiar al interior de la Entidad los avances logrados en
materia de automatización de los procesos, tarea que se vería positivamente
afectada si se logra integrar los indicadores al uso de las herramientas
informáticas. Esta tarea requiere el apoyo decidido y permanente de la oficina
asesora de comunicaciones, secretaria general y la oficina asesora de planeación
con el acompañamiento y soporte de desarrollo tecnológico.
Finalmente, el segundo reto para la vigencia 2014 consiste en formular y proyectar
los siguientes proyectos que son de vital importancia para asumir el liderazgo a
nivel nacional en el control fiscal:
1. Ciudadano digital y gestión del conocimiento corporativo.
2. Gestión Transparente, inteligencia de negocios.
3. Desarrollo de Sistemas de Información geográfica (participación ciudadana,
medio ambiente, obras civiles y evaluación del principio de equidad e
inclusión social).
4. Gobierno de la Infraestructura tecnológica de la Contraloria General de
Medellín por medio de ITIL (Aranda 360).
93
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
El presupuesto estimado para el desarrollo de los mismos es el siguiente:
Dependencia
Descripción Proyecto
C.A de Desarrollo
Tecnológico
C.A de Desarrollo
Tecnológico
Renovación licencia
Antivirus
Administración del Data
Center
Mantenimiento preventivo
C.A de Desarrollo
y correctivo impresoras y
Tecnológico
etiqueteadoras, scanner
C.A de Desarrollo Mantenimiento
Tecnológico
videoconferencia
C.A de Desarrollo
Mantenimiento Aranda
Tecnológico
Soporte tecnológico y
C.A de Desarrollo
mesa de ayuda (Kactus y
Tecnológico
Seven)
Soporte tecnológico y
C.A de Desarrollo mesa de ayuda
Tecnológico
(SharePoint, portal web e
intranet)
Renovación del software
assurance año 2014 de
C.A de Desarrollo
las licencias de uso de
Tecnológico
Microsoft en la contraloría
General de Medellín
Soporte tecnológico y
C.A de Desarrollo
mesa de ayuda (Gestión
Tecnológico
documental)
Covenio outsoursing de
C.A de Desarrollo
impresión, fotocopia y
Tecnológico
escaneo
Implementación de
C.A de Desarrollo software misional
Tecnológico
(GESTIÓN
TRANSPARENTE)
Adquisición de Hadrware
C.A de Desarrollo y Software para
Tecnológico
propósitos generales
(equipos de cómputo,
Duración
11 meses
10 meses
11 meses
11 meses
12 meses
Tipo
contrato
Mínima
Cuantía
Selección
Abreviada
Inicia
Valor.
Enero
$0
Enero
$ 195.000.000
Mínima
Cuantía
Enero
$ 3.000.000
Enero
$ 20.000.000
Enero
$0
Selección
Abreviada
Contratación
Directa
12 meses
Contratación
Directa
Enero
$ 147.843.161
12 meses
Contratación
Directa
Enero
$ 43.968.689
12 meses
Contratación
Directa
Enero
$ 25.000.000
12 meses
Contratación
Directa
Enero
$ 110.790.918
12 meses
Contratación
Directa
Enero
$ 140.000.000
9 meses
licitación
Febrero
$ 200.000.000
3 meses
Selección
Abreviada
Mayo
$ 70.000.000
94
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
video proyectores,
tableros digitales,
telefónos, Scaner)
TOTAL
$
955.602.768
Nota: los cuales están supeditados a la asignación y liberación del presupuesto.
4.
4.1
ESTRATEGIA DE SOFTWARE
DESCRIPCION DE LA ESTRATEGIA DE SOFTWARE
Con esta etapa se pretende inicialmente un reconocimiento de la plataforma de
software existente en la Contraloría General de Medellín, al igual que la
identificación de necesidades para la implementación del software básico, y los
sistemas de información corporativos a corto, mediano y largo plazo que se
requieran acorde con los avances tecnológicos del medio y el desarrollo
organizacional de la entidad, que permitan administrar en forma eficiente y eficaz
la información y un cabal cumplimiento de la misión y objetivo de la Entidad.
4.2
OBJETIVO GENERAL
Establecer guías de acción respecto a la implementación del software corporativo
que requiere la Contraloría General de Medellín, determinando los requerimientos
y herramientas tecnológicas adecuadas para tal fin y definiendo los sistemas de
información objetivos con el propósito de elevar la productividad de los
funcionarios, agilizar los procesos y procedimientos dando cumplimiento a la
misión institucional.
95
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
4.3
OBJETIVOS ESPECIFICOS
-
Identificar las necesidades de automatización de procesos de cada una de las
dependencias del ente fiscalizador.
-
Determinar las prioridades para la implementación de los sistemas de
información
-
Elevar la productividad de los funcionarios de la Entidad mediante la
implementación de los sistemas de información corporativos.
-
Proponer una plataforma de software que cumpla con los requerimientos
informáticos de cada uno de los módulos que conforman los sistemas a
implementar.
4.4
APLICATIVOS EXISTENTES
Sistema de información financiero: se implementó el sistema de información
SEVEN-ERP que comprende los siguientes Subsistemas: Subsistema Finanzas,
Contabilidad (CN), Tesorería (TS), Presupuesto Gobierno (PG), Proveedores/CXP
(cuentas por pagar), (PO); SUBSISTEMA ADMINISTRATIVO, contratación;
SUBSISTEMA COMERCIAL, Facturación (FC) y Cartera (CR), los cuales se
deben integrar totalmente, con los aplicativos ya existentes en LA
CONTRALORÍA, como el de SEVEN administrativo (compras, activos fijos,
almacén e inventarios) Y KACTUS nómina y gestión de recursos Humanos, para
configurar el sistema de información SEVEN, financiero, administrativo y
comercial en línea y KACTUS integrado a este sistema.
Plataforma: Windows 2008
Lenguaje de programación: Delphi 5.0
Motor de base de datos: SQL 2008
96
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Sistema de información gestión talento humano (Kactus): módulos biodata
(hojas de vida), planta de cargos, estructura organizacional, administración de
salarios y prestaciones (nómina), evaluación del desempeño, salud ocupacional,
administración del bienestar laboral y capacitación del personal.
Plataforma: Windows 2008
Lenguaje de programación: Delphi
Motor de base de datos: SQL 2008
Intranet y sitio web corporativo
Sistema Operativo: MS Windows Server 2008 Entrerprise Edition.
El proveedor debe instalar el servidor de base de datos de la Granjas Microsoft
Sharepoint Server 2010.
Base de Datos: Ms SQL server 2008 Enterprise Edition
Directorio activo: Ms Active directory.
Se requiere que el portal Corporativo (página Web en internet) de la granja
Microsoft Sharepoint Server 2010 .sea publicado a través de una regla en
ForeFront Threat Management Gateway(TMG)2010.
Tipo de Instalación: Granja en capas.
El proveedor debe realizar la instalación de tipo granja de MS Share Point Server
2010 con el objetivo que sea escalable a futuro y bajo demanda.
 Rendición de la cuenta en línea:
Plataforma: servidor Apache
Lenguaje de programación: PHP
Motor base de datos: MySql
-Sistema de Información de Gestión Documental.
Plataforma: Windows Server 2008 R2
97
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Lenguaje de programación: Asp
Motor de base de datos: SQL 2008
4.5
PARAMETROS TÉCNICOS Y REQUERIMIENTOS GENERALES A
TENER EN CUENTA EN IMPLEMENTACIONES DE SOFTWARE
Todo el software corporativo que se vaya a implementar en la Entidad debe
cumplir con los siguientes parámetros técnicos y requerimientos generales:
-
-
-
Arquitectura cliente – servidor y ambiente Web
Motor de base de datos: SQL 2008
Sistema operativo: Windows 7 y en los servidores Window Server 2008 R2
Herramienta de desarrollo de cuarta generación
Protocolo: TCP/IP
Integración en línea
Debe permitir registrar los cambios para cada transacción que se realice y el
estado del sistema antes y después de la transacción, fecha y hora en que se
realizó, al igual que el usuario que realizó la modificación (huellas de auditoría)
Seguimiento de trámites para todos los módulos
Debe ser parametrizado con el fin de que permita la combinación de tablas en
la generación de informes, cálculos y archivos planos
Debe poseer un sistema integrado de administración de los diferentes módulos
Debe permitir niveles de seguridad por módulo
Debe permitir el manejo de n número de usuarios
Debe permitir trabajar con diferentes perfiles de usuarios (grupos de usuarios
específicos) y restricciones de acceso para los mismos (sistema de control de
acceso)
Permitir armar un esquema de identificación y autenticación de usuarios
Debe cumplir con los elementos establecidos en el sistema de control interno
Debe permitir la integración (interfaces) con otros sistemas de información de
la entidad
98
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
-
-
-
4.6
Debe permitir realizar modificaciones en los documentos o incluir comentarios
durante el proceso o al momento de imprimirlos
Ayudas en línea permanentes
Sistemas de copias de seguridad
Los módulos deben permitir instalarse en un futuro en la Intranet de la Entidad
Debe permitir la administración, mantenimiento, control, registro, actualización,
disposición, despliegue y obtención de cualquier tipo de reportes, estadísticas,
consultas por pantalla e impresora de toda la información relacionada con el
sistema a implementar
Debe cumplir con los procesos establecidos en la entidad para cada sistema
de información y para cada módulo
Debe validar los campos que sean de obligatorio cumplimiento
Todos los módulos deben poseer diseño top/Down que permita a partir de un
dato general conocer el detalle o fuente que lo originó
Manual del sistema
Manual del usuario
Documentación del ciclo de vida del proyecto (dependiendo del tipo de
contrato)
Actualizaciones constantes acordes a la normatividad vigente y al desarrollo
tecnológico
Debe ajustarse a la normatividad legal vigente, tales como Acuerdos,
Decretos, Resoluciones, la Constitución y las Leyes, que rigen para el
Municipio de Medellín y la Contraloría General de Medellín
La aplicación debe ser en idioma español
CICLO PARA LA
INFORMACIÓN
IMPLEMENTACIÓN
DE
LOS
SISTEMAS
DE
Teniendo en cuenta que el desarrollo de nuevos aplicativos, es necesario seguir el
ciclo de desarrollo de aplicativos que es el siguiente:
99
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 22.. ciclo para la implementación de los sistemas de información
ETAPA
RESULTADO
RESPONSABLE
Análisis sobre la posibilidad de llevar a
C. A. Desarrollo Tecnológico
cabo el proyecto concreto
1. Estudio de viabilidad
2. Análisis funcional o de
Qué tiene que hacer el sistema
requerimientos
3. Diseño del sistema
Cómo tiene que operar el sistema
C. A. Desarrollo Tecnológico y área
usuaria dueña del proceso a
automatizar.
C. A. Desarrollo Tecnológico y área
usuaria dueña del proceso a
automatizar.
Compra del software o desarrollo de
4.
Adquisición
y/o los programas (En el caso de la CGM C. A. Desarrollo Tecnológico, Oficina
construcción
de
los se desarrollan módulos puntuales que A. Jurídica, C.A.
de Recursos
componentes del sistema
se generan de unos requerimientos Financieros.
específicos)
5.
Implementación del
sistema.
Incluye: Carga de datos,
pruebas,
ajustes,
capacitación de usuarios,
manuales del sistema y del
usuario
6.
Mantenimiento
Estabilización.
7. Capacitación
4.7
Instalación y puesta en marcha del
C. A. Desarrollo Tecnológico y área
sistema de información adquirido o
usuaria dueña del proceso a
desarrollado en el área donde se va a
automatizar
implementar el software
Seguimiento
periódico
de
las
- condiciones
del
sistema,
establecimiento
de
cambios
requeridos, actualizaciones, etc.
Capacitar a los usuarios cuando se
hagan reformas o cambios en los
programas...
C. A. Desarrollo Tecnológico y área
usuaria dueña
del proceso a
automatizar
C. A. Desarrollo Tecnológico y área
usuaria dueña
del proceso a
automatizar
SISTEMAS DE INFORMACION CORPORATIVOS
A continuación se detallan los Sistemas de Información con sus subsistemas y
requerimientos más relevantes.
100
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Es importante resaltar que los requerimientos que se dan a continuación son de
carácter general, y que en el momento de la implementación de los sistemas de
información, la Contraloría Auxiliar de Desarrollo y Tecnológico actualizará y los
ajustará conjuntamente con las áreas usuarias, teniendo en cuenta los procesos y
sus respectivos documentos de apoyo, ya que la Entidad por tener una estructura
flexible, está continuamente presentando cambios y mejoras, que afectan
directamente dichos requerimientos y los procesos a ser automatizados.
4.7.1 Nivel de control estratégico: tiene como función el manejo de la
comunicación, coordinación, control y resolución de conflictos de la organización,
así mismo impartir las directrices para la correcta planeación de la entidad y
regular permanentemente los cambios generados por el entorno, con el fin de
mantener el equilibrio homeostático, es decir la viabilidad del sistema integrado.
Este sistema está conformado por los siguientes sistemas de información:
 Planeación corporativa
 Rendición de cuentas
 Comunicación pública
Sistema de información planeación corporativa:
Objetivo general: direccionar la gestión administrativa de la Contraloría General
de Medellín a través de la elaboración de los diagnósticos institucionales y la
formulación de las políticas, directrices, planes, programas y aplicativos, con el fin
de garantizar el cumplimiento de la misión institucional de forma eficaz y eficiente.
Objetivos específicos:
 Disponer de una herramienta ágil que permita verificar que lo estipulado en
el plan corporativo se ejecute cada año, por subsistemas y dependencias.
 Disponer de información confiable y oportuna que permita la programación
y control de los planes de acción.
101
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 23. Requerimientos informáticos del subsistema planeación corporativa
ESPECIFICACIONES
 Permitir llevar un registro de las metas formuladas en el plan
corporativo, por subsistema, dependencia y fechas
 Permitir verificar y controlar el cumplimiento del plan corporativo
 Verificar por subsistema el cumplimiento de programas y Aplicativos
 Permitir llevar registros de los costos por dependencia
 Permitir el manejo y control de los formatos del plan de acción
 Permitir el control de los términos establecidos para la entrega de
cada uno de los productos por dependencia
 Permitir confrontar el plan de acción (anual) frente a lo establecido
en el plan corporativo
 Permitir identificar responsabilidades para cada uno de los
funcionarios por dependencia
 Permitir generar todo tipo de reportes y estadísticas que así se
requieran en este proceso
PROCESO
EMISOR
INFORMACIÓN
PROCESO
PROCESO
RECEPTOR
DIRECTRICES,
PLANES:
P.G.A.,
ACCIÓN, GENERAL DE COMPRAS, PESI,
MEJORAMIENTO,
FINANCIERO,
TODOS
PRESUPUESTO,
ANUAL
DE
LOS
CAPACITACIÓN,
INFORMES
DE
PLANEACIÓN TODOS
PROCESO EVALUACIÓN: SISTEMA DE CONTROL CORPORATIVA PROCESOS
S
INTERNO, QUEJAS Y RECLAMOS, CLIMA
ORGANIZACIONAL; FORMATOS SOBRE:
INDICADORES,
BENEFICIOS
DEL
LOS
OFRECIDO
INFORMACIÓN
PLANES APROBADOS
CONTROL FISCAL
Sistema de información comunicación pública: está conformado por los
siguientes subsistemas:
 Comunicación organizacional
 Comunicación informativa
Objetivo general: comunicar en forma eficiente y eficaz las políticas, objetivos,
estrategias, planes, programas y aplicativos generadas al interior de la entidad.
102
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Objetivos específicos:
 Permitir el manejo y control de memorandos, circulares, boletines,
resoluciones, actas, autos, fallos, informes de producción institucional, entre
otros para el cabal cumplimiento de la misión institucional.
 Permitir el posicionamiento y mantener la imagen corporativa de la entidad,
a través de las comunicaciones que transmiten información relacionada con
oficios, informes de producción social, eventos, publicaciones y pautas
publicitarias, entre otros.
 Establecer y unificar criterios en lo concerniente a la clasificación,
codificación, organización y conservación de los documentos y archivo de la
Contraloría General de Medellín.
 Permitir la manipulación, manejo, almacenamiento,
recuperación y entrega del archivo documental.
preservación,
Cuadro 24. Requerimientos informáticos del subsistema comunicación organizacional:
ESPECIFICACIONES
OFRECIDO
 Debe permitir el registro de consultas al archivo general
 Poder ordenar los documentos por cualquier campo o índice
 Poder llevar un seguimiento detallado del estado de la correspondencia
recibida y despachada con las acciones encomendadas y términos de
respuesta
 Permitir el manejo de comunicaciones internas como: memorandos,
circulares, actas administrativas, constancias, certificaciones, resoluciones,
informes administrativos y boletines entre otros.
 Permitir ubicar información documental en cualquier parte de la
organización
 Permitir el almacenamiento, clasificación y procesamiento de la
información tanto textual como de voz e imágenes
 Poder llevar un seguimiento detallado del estado de la correspondencia
recibida y despachada con las acciones encomendadas y términos de
respuesta
103
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
 El sistema de comunicaciones externas e internas debe permitir la
administración, mantenimiento, control, registro, actualización, disposición,
despliegue y obtención de reportes, estadísticas, consultas por pantalla e
impresora de toda la información concerniente a dicho sistema.
 Debe permitir producir índices de gestión sobre las comunicaciones
externas e internas
 Debe permitir el manejo de las normas del Icontec vigentes en esta
materia
 Permitir clasificar la correspondencia recibida externa en radicables y en
no radicables
 Poder clasificar, codificar, organizar y conservar los documentos
 Permitir manejar un sistema de archivo descentralizado con control
central, que consista en registrar y controlar los documentos que se reciben,
originan, tramitan y despachan en la taquilla de correspondencia
 Debe permitir un sistema de clasificación por asuntos
 Poder organizar los documentos en orden cronológico ascendente,
teniendo en cuenta la fecha de las comunicaciones recibidas.
 Debe manejar transferencia de archivos, que consiste en el traslado
ordenado e inventariado que se hace de los archivos de las diferentes
dependencias al archivo general
 Permitir manejar tablas de retención documental aprobadas por la entidad
 Permitir la manipulación, manejo, almacenamiento, preservación,
recuperación y entrega de la información o documentos
 Debe ajustarse al sistema de calidad documentos vigentes, subsistema de
mantenimiento en los procesos comunicación externa, comunicación
institucional y sistema de sugerencias
 Debe permitir un control de recorrido
 Debe permitir el registro de la correspondencia
OFRECIDO
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
PROCESO
PROCESO
RECEPTOR
INFORMACIÓN
104
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
*SOLICITUD
TODOS
PROCESOS
TODOS
PROCESOS
EDICIÓN
LOS PUBLICACIÓN
DE
DE
TODOS
PROCESOS
COMUNICACION
*SOLICITUD
DE
ORGANIZACION
INFORMACIÓN
AL
RECIBE
LOS
TODOS
SUGERENCIAS,
IDEAS
PROCESOS
LOS
INFORMES,
NOTICIAS,
COMUNICACIÓN,
INFORMACIÓN,
BOLETÍN DE PRENSA
COMUNICACIONES
LOS O
INFORMACIÓN,
SOLICITUD,
SUGERENCIA
Este subsistema está en construcción en este momento por parte de la Contraloría
Auxiliar de Desarrollo Organizacional y Tecnológico y uno de los módulos es la
segunda fase de la Intranet.
INTRANET: la Intranet es una red que utiliza las herramientas de Internet, como
los protocolos y las ayudas correspondientes, o la red misma para fines de
comunicación, capacitación y servicios para los Empleados de la Contraloría
General de Medellín.
El desarrollo de esta herramienta permite a los funcionarios de la Contraloría
General de Medellín, gestionar la información generada al interior de las diferentes
dependencias de una forma fácil y amigable a través de páginas Web.
Objetivo general: permitir mayor organización a nivel de la empresa, mejorar la
comunicación entre los empleados, promover la participación, en los diferentes
eventos y servicios sean eficientes y oportunos.
Objetivos específicos:
 Mejorar la comunicación entre las diferentes dependencias que hacen parte
de la Contraloría General de Medellín utilizando todos los recursos
informáticos disponibles.
 .
 Reducir los costos de capacitación y además permite una personalización
del aprendizaje.
105
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Estabilizar los módulos existentes.
 Capacitación
 Desarrollar los módulos virtuales de capacitación.
La difusión de los diferentes servicios se hará por medio de la red local generando
una disminución en los costos generados por la publicación de la información en
papel y además permitirá una reducción de los desplazamientos de los
funcionarios
Rendición de la cuenta: la Auditoría General de la Republica implementa el
sistema de rendición electrónica de cuentas llamado SIREL.
Objetivo general: utilizar los avances tecnológicos para agilizar la rendición de la
cuenta y conformar bases de datos que permitan la oportunidad y eficiencia en la
información rendida.
Objetivos específicos:
 Maximizar los recursos tanto de la Auditoria General de la Republica como
de la Contraloría General de Medellín, propiciando la tecnificación del ente
de control fiscal.
 Regular la forma y termino en que debe rendir la Contraloría General de
Medellín a los órganos de control.
Cuadro 25. Especificaciones intranet
ARQUITECTURA
Sistema Operativo: MS Windows Server 2008 Entrerprise Edition.
El proveedor debe instalar el servidor de base de datos de la Granjas Microsoft
Sharepoint Server 2010.
Base de Datos: Ms SQL server 2008 Enterprise Edition
Directorio activo: Ms Active directory.
Se requiere que el portal Corporativo (página Web en internet) de la granja Microsoft
106
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Sharepoint Server 2010 .sea publicado a través de una regla en ForeFront Threat
Management Gateway(TMG)2010.
Tipo de Instalación: Granja en capas.
El proveedor debe realizar la instalación de tipo granja de MS Share Point Server
2010 con el objetivo que sea escalable a futuro y bajo demanda.
La Página El proveedor debe navegar con navegadores estándar tales como Internet
Explorer 7 o superior, Mozilla 2.5 o superior, Google Chrome 3 o posterior. -Antes de
entregar el producto El proveedor deben hacer pruebas de usabilidad en varios los
navegadores: Internet Explorer, Firefox, Google Chrome, Safari, Opera.
Las comunicaciones del software deben hacerse a través del protocolo
TCP/IP y no deben depender del hardware y software utilizado.
4.7.2 Nivel Misional: consiste en el proceso de transformación de los insumos
en productos, como resultado final de la función fiscalizadora. En este se planea y
se desarrolla el proceso de la vigilancia y control mediante la aplicación de normas
y técnicas de auditoría de general aceptación, que conduzcan a la evaluación de
la gestión y los resultados de las entidades auditadas, así como la aplicación de
procedimientos legales que permitan determinar responsabilidad de los
administradores de los recursos públicos municipales.
Este Sistema está conformado por los siguientes sistemas de información:
 Vigilancia de la gestión fiscal
 Participación ciudadana
 Establecimiento de la responsabilidad fiscal y jurisdicción coactiva
Sistema de información vigilancia de la gestión fiscal: está conformado por los
siguientes subsistemas:





A.G.E.I (Auditoría Gubernamental con Enfoque Integral)
Consolidación de la información
Estudios técnicos
Informes especiales
Sanciones fiscales
107
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 A.G.E.I.: Auditoría Gubernamental con Enfoque Integral: es un proceso
sistemático, que mide y evalúa con base en las Normas de Auditoría
Gubernamental colombianas y adoptadas por la Contraloría General de
Medellín, la gestión fiscal de las entidades públicas de orden municipal y
sus entidades descentralizadas y los particulares que administren bienes o
fondos públicos, mediante la aplicación articulada y simultánea de sistemas
de control fiscal.
Objetivo general: contribuir de una manera ágil y oportuna a la vigilancia de la
gestión fiscal del Municipio de Medellín y sus entidades descentralizadas y los
particulares que administren o manejen bienes o fondos públicos, aplicando de
manera simultánea los sistemas de control fiscal, con el fin de determinar el
cumplimiento de la economía, eficiencia, eficacia, equidad y de costos ambientales
en el manejo de los recursos públicos.
Objetivos específicos:
 Disponer de una herramienta que permita manejar, analizar y producir la
información del control fiscal en forma confiable y oportuna.
 Poder llevar datos históricos del control fiscal y generar estadísticas
confiables y oportunas.
Cuadro 26. Requerimientos informáticos del subsistema A.G.E.I.:
ESPECIFICACIONES
OFRECIDO
 Permitir llevar control y registro de la solicitud de los requerimientos de
información a la entidad auditada.
 En una primera fase se implementará un software de control fiscal, que
permitirá llevar los históricos de auditorías realizadas por la entidad. Los
requerimientos de este sistema están basados en que la herramienta la
herramienta seleccionada debe:
- Debe permitir controlar y organizar el trabajo de las auditorías,
- Debe permitir llevar una historia de las entidades fiscalizadas, con el fin
de evitar solicitud de información a las mismas en forma repetitiva.
 Los requerimientos son el producto de las mismas metodologías que se
aplican para las auditorías al momento de implementar el software, eso sí
teniendo en cuenta la normatividad vigente para el ejercicio del control fiscal.
Nota: Se definieron de esta forma los requerimientos porque al momento de
automatizar el proceso éstos pueden variar por
cambios en las
metodologías y en la normatividad, hechos que se pueden presentar con
108
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
OFRECIDO
frecuencia.
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
RENDICIÓN DE
CUENTAS
LA ESTABLECIDA EN RESOLUCIÓN
RENDICIÓN DE LA CUENTA VIGENTE
PLANEACIÓN Y
EVALUACIÓN
CORPORATIVA
P.G.A., PLAN DE ACCIÓN
C.O.L.A.
OBLIGACIONES LEGALES
PRO
CES
O
PROCESO
RECEPTOR
INFORMACIÓN
RESPONSABILI
DAD FISCAL Y
JURISDICCIÓN
COACTIVA
HALLAZGO FISCAL
A.G
.E.I SANCIONES
FISCALES
PLANEACIÓN Y
EVALUACIÓN
CORPORATIVA
RESOLUCIONES
SANCIONATORIAS
ESTADÍSTICAS
FISCALES
Rendición de la cuenta en línea: rendición de cuentas en línea es el sistema de
información en ambiente Web, que permite a los entes auditados, rendir sus
cuentas a través de este software, a las contralorías del país.
La Corporación Transparencia por Colombia, organización no gubernamental
dedicada a la lucha contra la corrupción en el país, en asocio con COLNODO Asociación Colombiana de ONG para la comunicación vía correo electrónico-,
entregan al país, este aplicativo que contó con el apoyo financiero de USAID, a
través de Casals & Asociados. Se cedido a la Contraloría General de Medellín, se
implementó los formatos en de acuerdo a los requerimientos y a la resolución 005
del 11 enero del 2007.
El aplicativo cumple con las siguientes funciones:
a. Captura la información de la cuenta, a través de una serie de formatos en
Excel que deben ser diligenciados por los sujetos de control.
109
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
b. Transfiere la información de la cuenta, vía Internet, a la Contraloría
General de Medellín.
c. Almacena la información de la cuenta, en una base de datos de la
Contraloría General de Medellín.
d. Adicionalmente, el aplicativo lleva a cabo una serie de validaciones
formales durante el proceso de la rendición de la cuenta en cuanto a: fecha
de la rendición y número de formatos entregados a la Contraloría General
de Medellín.
Objetivo general: fortalecer el ejercicio del control fiscal, la participación
ciudadana y la gestión institucional a través del diseño e implementación de los
sistemas de información necesarios que permitan optimizar la ejecución de los
procesos involucrados y suministrar información en línea a los ciudadanos de la
gestión de la Entidad al igual que facilitarles su participación.
Objetivos específicos:
- Disponer de información oportuna y confiable del sistema de
Rendición de la cuenta.
- Contribuir al mantenimiento de una positiva imagen corporativa y
transparente de la entidad a través de las de la publicación de la cuenta
en página Web...
- Facilitar y agilizar la consulta de información del sistema de
Rendición de la cuenta.
- Disponer de una herramienta que mantenga actualizada y permita
realizar seguimiento a la información del sistema en mención.
- Permitir identificar y controlar los temas más sensibles solicitados
por la comunidad respecto a la Rendición de la cuenta de los Entes
Auditados.
110
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 27. Rendición de la cuenta en línea
ESPECIFICACIONES
El sistema funciona con las Aplicaciones de Acción de
APC
instalación de las Aplicaciones de Acción es necesario
tener instalado los siguientes paquetes1
(preferiblemente en sus últimas versiones):
Servidor Web Apache 1.3.x.
Php 4.3.2 o superior
MySQL 4.0 o superior
servidores compatibles con sistema operativo Linux
se encuentran las marcas Dell, IBM y COMPAQ
Un servidor típico económico puede tener las
siguientes características:
• Sistema Base Processador 2.0GHz/Caché 512K/Bus
Frontal 533mhz
• Memória 1GB RAM
• Controladora Primaria Discos conectados a
controladora interna SCSI
• Configuración de Discos Duros Raid 5.
• Tres discos duros de 36GB Ultra 320, 80pin, SCSI
de 1 pulgada a 10k rpm
• Monitor
• CDROM 48X Integrado
• Tarjeta de Red NIC Gigabit integrada
• Respaldo en Cinta IDE, TR40, 20/40GB,
• Unidad de Floppy Drive de 3.5", 1.44MB
Todas las aplicaciones requeridas para la instalación
del sistema son de Software Libre y no requieren del
pago de licenciamiento por parte de los municipios
para su utilización. Los paquetes necesarios que
fueron utilizados durante el desarrollo del proyecto se
incluyen en el CD-ROM de la distribución para
Windows y Linux.
Para facilitar la administración de las bases de datos
se
recomienda
realizar
la
instalación
de
PhpMyAdmin.
OFRECIDO
Consolidación de la Información:
111
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Objetivo general: asegurar mediante la implementación del sistema de
información que los informes generados por las Contralorías Auxiliares sean
consolidados de forma confiable y oportuna y de acuerdo con parámetros de
calidad.
Objetivos específicos:
 Disponer de una herramienta que permita manejar y analizar la información
fiscal consolidada en forma confiable y oportuna
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
Cuadro 28. Requerimientos informáticos del subsistema consolidación de la información:
ESPECIFICACIONES
 Permitir llevar control y registro de la solicitud de los
requerimientos de información a las diferentes dependencias
 Llevar control de las fechas de envío y remisión de requerimientos
de información (al final de cada año)
 Permitir verificar, analizar y controlar si la información (insumos)
cumple o no los requisitos
 Permitir manejar y controlar las planillas establecidas para la
consolidación de la información.
 Permitir realizar análisis sobre la información consolidada
 Permitir llevar registros históricos de los consolidados realizados
 Permitir llevar registros de informes finales de las diferentes
evaluaciones de control fiscal, clasificados y en orden cronológico
para una fácil búsqueda y ubicación
 Permitir llevar un registro de las no conformidades y del
tratamiento de las no conformidades.
 Permitir llevar un control y registro de las diferentes entidades
donde se debe enviar el informe con sus respectivas fechas
OFRECIDO
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
PROCESO
PROCESO
RECEPTOR
INFORMACIÓN
112
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
A.G.E.I.
–
AUDITORIA
GUBERNAMENTAL
CON
ENFOQUE
INTEGRAL
INFORME
DE
AUDITORÍA
GUBERNAMENT
AL CON ENFOQUE
INTEGRAL
CONSOLIDACIÓ
N DE LA
INFORMACIÓN
CONCEJO
MEDELLÍN
INFORME
DE CONSOLIDADO
SISTEMA
CONTROL
POR
DE
Apoyo técnico:
Objetivo general: permitir mediante la implementación de un sistema de
información, contribuir en el ejercicio del control fiscal mediante el desarrollo de
estudios sectoriales que permitan una mayor evaluación y seguimiento de las
diversas actividades asociadas al manejo de los recursos públicos y la búsqueda
del desarrollo de la ciudad de Medellín.
Objetivos específicos:
 Disponer de una herramienta eficaz que permita manejar información
confiable de los diferentes estudios sectoriales que permiten apoyar la
evaluación y seguimiento de las actividades de auditoría.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
Cuadro 29. Requerimientos informáticos del subsistema desarrollo estudios técnicos
ESPECIFICACIONES
OFRECIDO
 Permitir llevar un registro de las no conformidades y del
tratamiento de las no conformidades
 Permitir seleccionar el tema de investigación
 Permitir identificar fuentes técnicas de recolección de
información
 Permitir llevar un control del cronograma de actividades
 Permitir llevar un histórico de los temas y sectores
investigados
 Presentar diferentes estadísticas de las investigaciones en
mención
 Permitir llevar registros de las fuentes de información
113
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14


(ubicación, nombres entre otros)
Permitir conocer los resultados de las investigaciones
realizadas y que se puedan ir archivando para futuras
consultas
Permitir difundir los resultados de los estudios macro
sectoriales realizados.
Interacciones con otros procesos:
PROCESO EMISOR
Planeación
Evaluación
Corporativa
Auditoría
gubernamental
enfoque integral
INFORMACION
PROCESO
y Directrices para
elaborar el plan
de acción
ESTUDIOS
TÉCNICOS
Fuentes primarias
con
de información
PROCESO
RECEPTOR
Planeación
evaluación
corporativa
Comunicación
corporativa
INFORMALCION
y
Plan de acción
Solicitud de edición
de publicación
Informes especiales:
Objetivo general: contribuir al mejoramiento de la calidad de vida de los
ciudadanos de Medellín, a través de evaluaciones especiales que por su
importancia e impacto en la comunidad requieren la aplicación de los sistemas de
control fiscal de acuerdo a lo establecido en la ley 42 de 1993.
Objetivos específicos:
 Disponer de una herramienta que permita llevar históricos y estadísticas
confiables de informes especiales realizados en períodos anteriores en la
entidad.
 Mostrar los resultados obtenidos en cada uno de los informes especiales.
 Realizar un eficaz análisis de la información para la correcta toma de
decisiones.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
114
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 30.. Requerimientos informáticos del subsistema informes especiales
ESPECIFICACIONES
OFRECIDO
 Los requerimientos son el producto de las mismas metodologías
que se aplican para las auditorías al momento de implementar el
software, eso sí teniendo en cuenta la normatividad vigente para el
ejercicio del control fiscal.
Nota: Se definieron de esta forma los requerimientos porque al
momento de automatizar el proceso éstos pueden variar por
cambios en las metodologías y en la normatividad, hechos que se
pueden presentar con frecuencia.
 Permitir registrar para cada transacción que se realice el estado
del sistema antes y después de la transacción, fecha y hora en que
se realizó, al igual que el usuario que realizó la modificación.
 Disponer de un generador de reportes que permita el manejo
estadístico
 Debe ser totalmente parametrizado con el fin de que permita la
combinación de tablas en la generación de informes, cálculos y
archivos planos.
 El sistema debe permitir la integración (interfaces) con los otros
sistemas de la entidad que tenga que interactuar.
 El sistema debe cumplir con la normatividad vigente que para esta
materia rige en las entidades públicas (acuerdos, decretos,
resoluciones y leyes entre otros)
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
AGEI
INFORME
HALLAZGOS,
QUEJAS
PLANEACIÓN
Y
EVALUACIÓN
CORPORATIVA
AUDITORÍA INTERNA
DE CALIDAD
PROCESO
DIRECTRICES PARA
FORMULAR
DE ACCIÓN
PLAN
EVALUACIONES
INFORMES
ESPECIALES
PROCESO
RECEPTOR
INFORMACIÓN
AGEI
INFORMES
ESPECIALES AGEI
PLANEACIÓN
EVALUACIÓN
Y
INFORMES
DE
GESTIÓN,
PLANES
DE
ACCIÓN
Y
MODIFICACIONES
ACCIONES
DE
MEJORAMIENTO
MEJORA,
GESTIÓN
DE
PREVENTIVAS
Y
CALIDAD
CORRECTIVAS
CORPORATIVA
115
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESTADÍSTICAS
INFORMACIÓN
CORPORATIVA
E
INFORMES
Sanciones Fiscales:
Objetivo general: contribuir al establecimiento de las sanciones de actos de
indisciplina fiscal o incumplimiento, en relación con el ejercicio de la gestión fiscal,
por parte de los servidores públicos o particulares que manejen bienes o fondos
de orden municipal.
Objetivos específicos:
 Disponer de información confiable y oportuna de las sanciones realizadas
con relación al ejercicio de la gestión fiscal por parte de los servidores
públicos o particulares que manejen fondos del municipio.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
Cuadro 31. Requerimientos informáticos del subsistema sanciones fiscales
ESPECIFICACIONES
OFRECIDO
 Permitir el control y manejo de las solicitudes de imposición de
sanciones
 Permitir el control y manejo de la documentación requerida para
el proceso de sanciones
 Permitir llevar registros de imposición de multa, el objeto del
mismo y los cargos que se imputan.
 Llevar control sobre los cargos y descargos efectuados y los actos
que éstos conllevan.
 Permitir llevar control y alarmas de los términos de cumplimiento
de dicho proceso.
 Permitir generar la decisión motivada al respecto, la notificación,
el acta de notificación al funcionario, teniendo en cuenta el recurso
116
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
OFRECIDO
de reposición y el término para éste.
 Permitir controlar el término de este recurso de reposición
 Llevar registros de los recursos de reposición
 Llevar registros de las decisiones tomadas al recurso
reposición.
 Permitir generar la decisión motivada respecto al recurso
reposición, la notificación y el acta de notificación al funcionario.
 En general los requerimientos son la misma
metodología
Sanciones Fiscales (documento de apoyo) vigente al momento
implementar el software, todo esto teniendo en cuenta
normatividad vigente para el control fiscal.
de
de
de
de
la
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
AUDITORÍA GUBER- SOLICITUD
DE
NAMENTAL
CON PROCESO
ENFOQUE INTEGRAL SANCIONATORIO
PROCESO
SANCIONES
FISCALES
PROCESO RECEPTOR
INFORMACIÓN
RESPONSABILIDAD
FISCAL
Y
JURISDICCIÓN
DECISIÓN
COACTIVA EN CASO
SANCIONATORIA
DE MULTA NO PAGADA
DENTRO
DE
LOS
TÉRMINOS
Sistema de información Participación Ciudadana:
Objetivo general: fortalecer el ejercicio del control fiscal, la participación
ciudadana y la gestión institucional a través del diseño e implementación de los
sistemas de información necesarios que permitan optimizar la ejecución de los
procesos involucrados y suministrar información en línea a los ciudadanos de la
gestión de la Entidad al igual que facilitarles su participación.
117
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Objetivos específicos:
 Disponer de información oportuna y confiable del sistema de quejas y
reclamos y participación ciudadana.
 Contribuir al mantenimiento de una positiva imagen corporativa de la
entidad a través de las comunicaciones.
 Facilitar y agilizar la consulta de información del sistema de quejas y
reclamos y participación ciudadana.
 Controlar el manejo de las quejas que presenta la comunidad y las
necesidades de la participación ciudadana en el control fiscal.
 Disponer de una herramienta que mantenga actualizada y permita realizar
seguimiento a la información del sistema en mención.
 Permitir identificar y controlar los temas más sensibles solicitados por la
comunidad respecto a la participación ciudadana.
 Llevar un control sobre los programas de capacitación y sensibilización a la
ciudadanía en el conocimiento de la Contraloría General de Medellín y
mecanismos de participación ciudadana en el control fiscal.
Sistema de información Responsabilidad Fiscal y Jurisdicción Coactiva:
Está conformado por los siguientes subsistemas:
 Responsabilidad fiscal
 Jurisdicción coactiva
118
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Responsabilidad Fiscal y Jurisdicción Coactiva:
Objetivo general: determinar y establecer la responsabilidad de los servidores
públicos y de los particulares de una manera ágil y oportuna, cuando en el
ejercicio de la gestión fiscal o con ocasión de ésta, cause un daño al patrimonio
del Estado y lograr el resarcimiento del mismo.
Objetivos específicos:
 Disponer de información oportuna y confiable de las pruebas practicadas en
la etapa de investigación a los servidores públicos y particulares.
 Disponer de una herramienta eficaz que permita manejar información
confiable para determinar la responsabilidad de los servidores públicos y
particulares en su gestión fiscal.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
Cuadro 32. Requerimientos informáticos de los subsistemas responsabilidad fiscal y jurisdicción
coactiva:
ESPECIFICACIONES
 REGISTRO DE ENTRADA, REPARTO Y GENERALIDADES
 Registrar la entrada de los insumos para los procesos de responsabilidad fiscal
(origen: Informe de auditoría, queja, denuncia, iniciación de oficio, informe de otras
autoridades).
Si se trata de un informe de auditoría debe contener: a.- número del informe, b.fecha de recibo, c.- identificación de los gestores, d.- cuantía, e.- hechos
(circunstancias de modo, tiempo y lugar), f.- relación de pruebas y documentos y
h.- conclusiones, i.- fecha devolución si falta información.
 Asignar número de radicado al proceso y realizar reparto al suspensión
universitario abogado, generando un auto numerado (con un consecutivo para
los actos de ese proceso), acto por el cual se comisiona al investigador para
abocar el conocimiento del asunto (plantilla preestablecida en Word).
Registrar la fecha de entrega del expediente al abogado. (Esta suspensión
puede hacerse en una forma digitalizada, siempre que suspensión no pueda
ser modificada, para modificarla se debe hacer otro reparto).
OFRECIDO
119
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
 El reparto no debe ser automático, es decir, se debe poder activar o desactivar
“suspensión universitario comisionado” a suspensión del Subdirector
Operativo y asignarle los procesos.
Además debe permitir reasignar
suspensión el proceso a otro abogado distinto, dejando constancia en el
proceso, mediante un auto de traslado (plantilla preestablecida en Word).
 Permitir llevar un control del número de folios del expediente y de todas las
suspensión del proceso tales como, fecha de reparto, fecha de apertura de
preliminares, motivo de las preliminares, fecha de ocurrencia del hecho, fecha de
terminación de las preliminares que es la fecha del auto de apertura del proceso,
aseguradora, número y vigencia de la póliza, fecha de prórroga del proceso (con
indicador previo de alerta sobre el vencimiento de términos), fecha del auto de
imputación, fecha de traslado del expediente a las partes, presuntos
responsables, valor del presunto detrimento, fecha de la presentación de los
argumentos de defensa, apoderado, fecha del auto que decreta o niega pruebas,
fecha presentación de recursos, fecha y tipo de fallo (con indicación previo de
alerta del vencimiento de términos), fecha presentación recursos al fallo, fecha
respuesta reposición al fallo, fecha respuesta suspensión al fallo, fecha
suspensión coactiva, fecha mandamiento de pago, fecha auto de embargo y
secuestro, fecha práctica de embargo y secuestro, tipo de bienes afectados, valor
de los bienes afectados, fecha de suspensión del proceso.
 Todos los documentos que genera el sistema deben imprimirse siempre en
duplicado, pero el operador debe poder ordenar un número mayor de copias.
 Generar informe por radicado, por etapa del proceso, por alarmas generadas
de acuerdo a un rango de fechas y permitir generar otro tipo de informe que la
entidad requiera.
 Debe tener un módulo de consulta a los procesos en el cual se puedan definir
diferentes esquemas o privilegios de acuerdo al usuario por parte del
administrador del sistema.
 Todos los autos que se generen durante el proceso deben ser numerados con
un consecutivo para los actos de ese proceso y debe quedar registro de esto en el
mismo.
 En cada una de las etapas del proceso al llevar control de tiempo de a cuerdo
a términos de ley generando para ello alarmas dentro del proceso las cuales las
pueda establecer el usuario.
 Debe permitir ir haciendo anotaciones al proceso en cualquiera de sus etapas
por parte del profesional universitario comisionado y del Subdirector Operativo,
dejando registro digitalizado de quién las hizo. (A manera de un block de notas
paralelo al proceso, para uso del abogado y del Subdirector).
 INDAGACION PRELIMINAR (TÉRMINO MÁXIMO 6 MESES).
 Elaborar por parte del profesional universitario abogado el auto numerado y
OFRECIDO
120
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
fechado de iniciación de indagación preliminar o de proceso (plantillas
preestablecidas), producir impresión y dejar constancia en el registro de la
investigación.
 Permitir registrar número del memorando del abogado investigador, por el cual
se solicitan anexos o documentos que falten o que no sean claros, fecha de la
solicitud, fecha de recibo de la información solicitada (controlar este tiempo en el
proceso y generar alarma en el tiempo que se establezca).
 Permitir diligenciar e imprimir las plantillas preestablecidas para realizar las
diligencias preliminares y la práctica de pruebas, que son todas las indicadas en el
documento de apoyo del proceso. Debe quedar registro en el sistema de las
plantillas que se diligenciaron.
 DECISION DE ARCHIVO DEL PROCESO (EN CUALQUIER MOMENTO
ANTES DEL FALLO).
 Diligenciar por parte del abogado proyecto no numerado ni fechado del auto de
archivo en la plantilla preestablecida y enviarlo por correo electrónico al
Subdirector operativo para su revisión.
 Llevar control del tiempo: fecha en que recibe el jefe y fecha en que envía al
profesional universitario abogado. Generar alarma de acuerdo al tiempo que
establezcan
 Producir impresión del auto para firmas ahora sí con número y fecha.
Este procedimiento de enviar un proyecto de decisión al jefe, para ser revisado
por éste y de imprimirlo una vez ajustado, para firmas, ahora sí con número y
fecha, se repite para las siguientes actuaciones: a.- auto de archivo, b.- auto de
imputación, c.- fallo, d.- mandamiento de pago y e.- cuando se presentan los
correspondientes recursos. (Procedimiento 1)
 CITACIÓN Y/O NOTIFICACIÓN
 Elaborar la citación para notificación personal (plantilla preestablecida),
elaborar y registrar el acta de notificación del auto con fecha (plantilla
preestablecida) o proceder a la notificación por edicto.
 Llevar control de la citación (es decir, fecha de entrega al auxiliar de servicios
generales – mensajero citador -, si fue localizado o no el destinatario y/o fecha
de entrega al destinatario); debe dejar constancia en el proceso. Si no se
logra la notificación personal se procede a la notificación por edicto (plantilla
preestablecida).
Nota:
Este procedimiento de notificación se repite para las siguientes
actuaciones: a.- auto de apertura, b.- auto de archivo, c.- auto de imputación, d.fallo, e.- consulta, f.- respuesta a los recursos, g.- mandamiento de pago.
(Procedimiento 2)
 Diligenciar plantilla de edicto de citación y emplazamiento a herederos, llevar
control del tiempo de fijación según términos legales, generar alarma y dejar
OFRECIDO
121
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
constancia en el proceso.
 CONSULTA DE AUTOS
 Permitir por parte del Director Operativo realizar el reparto para atender la
consulta del auto archivo, del fallo sin responsabilidad fiscal o de fallo con
responsabilidad fiscal con apoderado de oficio; debe generar auto de comisión
al profesional universitario abogado, abocando conocimiento y realizar el
trámite respectivo por parte del abogado.
 Llevar control de tiempo según términos de ley generando alarmas
establecidas por el Director Operativo
 Permitir diligenciar plantilla de auto decisorio, dejando constancia en el proceso
y enviarla al subdirector operativo cuando la consulta es por un auto de
archivo
 Permitir diligenciar plantilla de auto que resuelve recurso de apelación
 APERTURA DEL PROCESO (TÉRMINO: 3 MESES, PRORROGABLES UNA
SOLA VEZ, POR 2 MESES MÁS)
 Permitir diligenciar plantilla preestablecida de auto de apertura del proceso
 Permitir diligenciar e imprimir cualquier plantilla de las preestablecidas en el
documento de apoyo del proceso, dejando registro en el mismo, con los
debidos controles e interacciones que se requieran entre el profesional
universitario abogado y el subdirector operativo
Nota: Generar alertas antes del vencimiento de los dos términos indicados arriba.
 Para notificar, se aplica el Procedimiento 2.
 IMPUTACIÓN DE RESPONSABILIDAD FISCAL
 Permitir diligenciar e imprimir el auto de imputación de responsabilidad fiscal
(plantilla preestablecida), dejando registro en el proceso.
 Permitir enviar por parte del profesional universitario abogado el proyecto de
auto diligenciado al Subdirector Operativo para los ajustes. (Procedimiento 1).
 Permitir realizar el Procedimiento 2.
 Permitir registrar la fecha la entrega del memorial con los argumentos de
defensa y la solicitud de pruebas, para el control de cumplimiento de términos.
Dar aviso automático de la llegada del documento al Profesional universitario
abogado y dejar registro en el proceso.
 Permitir diligenciar e imprimir las plantillas preestablecidas en el manual
documentado del proceso y anexarlas al expediente.
 Permitir registrar la fecha de recibo del recurso de reposición y apelación
contra la negación de pruebas, dejando constancia en el proceso.
 Permitir elaborar proyecto de auto que resuelve el recurso de reposición
(plantilla preestablecida en Word) y concede apelación, enviarlo al Subdirector
Operativo para su revisión. Debe permitir su impresión. (Procedimiento 1)
OFRECIDO
122
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14























ESPECIFICACIONES
Controlar un término de 30 días, generando una alerta antes del vencimiento.
FALLO CON O SIN RESPONSABILIDAD FISCAL (TÉRMINO 30 DÍAS)
Permitir diligenciar (plantilla preestablecida en Word) del proyecto de auto de
fallo y enviarlo al Subdirector Operativo para su revisión. (Procedimiento 1)
(Debe generar una doble alerta que se explica adelante, en el resumen de
términos del proceso)
(Procedimiento 2)
Permitir realizar proceso de consulta de auto ante el Director Operativo cuando
el fallo sea sin responsabilidad o cuando la defensa fue de oficio.
Permitir registrar el recibo del recurso de reposición contra el fallo, registrando
fecha para control de términos
Permitir diligenciar proyecto de auto que resuelve recurso y enviarlo al
subdirector operativo (plantilla de Word). (Procedimiento 1)
Permitir el registro de la fecha de envío del recurso de apelación contra el fallo
al Director operativo, para control de términos
Permitir realizar proceso que corresponde al Director Operativo cuando hay
apelación
(Procedimiento 2)
Permitir registrar, cuando hay responsabilidad, el monto del dinero a pagar, la
entidad a la cual se paga y el nombre de quien debe hacerlo
Permitir diligenciar plantilla de remisión para boletín de responsables fiscales
JURISDICCION COACTIVA
Proyecto de auto de mandamiento de pago
Permitir realizar proceso de notificación
Permitir elaborar emplazamiento (documento Word no preestablecido aún)
Permitir registrar el recibo del recurso contra el mandamiento de pago y
registrar fecha de recibo.
Permitir diligenciar plantilla por medio del cual se nombra un curador Ad-litem
Permitir diligenciar plantilla de auto de resolución de recurso y enviarlo al
subdirector operativo para su revisión
Permitir diligenciar plantilla de resolución de no admitir excepciones y enviarlo
al subdirector operativo
Permitir diligenciar plantilla de auto de acuerdo de pago y registrar constancia
de pago
Permitir registrar abonos al pago a medida que se vayan realizando.
Debe
generar alarma a medida que se cumpla cada plazo hasta la cancelación total
de lo debido.
Permitir diligenciar plantilla que declara el incumplimiento de un acuerdo de
pago y se decreta embargo
OFRECIDO
123
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
 Permitir diligenciar plantilla auto de archivo por causa de pago
 Permitir elaborar cobro coactivo y diligenciar plantilla de solicitud de bienes del
deudor, auto que decreta embargo y secuestro de bienes, designación de
secuestre, nombramiento de perito avaluador, acta de posesión de perito
avaluador, auto mediante el cual se ordena el remate y por medio del cual se
señala la fecha del remate, edicto emplaza torio, diligencia de remate y auto
aprobatorio del remate
 Permitir registrar la cancelación de remate dejando constancia en el proceso
de los pagos efectuados y la entrega del remanente
OFRECIDO
NOTAS:
a) El sistema debe contener un procedimiento de selección de datos del proceso,
para generar los informes que se solicitan por diferentes autoridades: los datos
que suelen pedirse tienen que ver con:
Número del radicado
Fecha de reparto
Cuantía
Nombre del abogado investigador
Entidad auditada
Resumen del hecho que se investiga
Fecha de ocurrencia del hecho
Origen del proceso (informe, queja, denuncia, informe de otras autoridades, de
oficio)
Nombre del(los) presunto(s) responsable(s) y su cargo
Estado del proceso
Principio fiscal violado
Nombre del contratista de la obra o servicio
Número del informe y Auditoría de origen
Fecha de iniciación de la indagación preliminar
Remisión a otras autoridades (tipo de autoridad y fecha)
Fechas de las notificaciones durante todo el proceso
Fecha de terminación de la indagación preliminar (o sea la del archivo o de la
apertura del proceso)
124
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Fecha de iniciación del proceso
Fecha del auto de imputación
Nombre de la Aseguradora
Fecha de prórroga del proceso
Fecha de terminación del proceso (o sea, la fecha del fallo o del auto de archivo)
Estado del proceso en un momento dado (preliminar, proceso, imputación,
consulta)
Tipo de decisión
Fecha de ejecutoria
Fecha de iniciación de jurisdicción coactiva
Tipo y fecha de medidas cautelares
Valor de los bienes
 Debe generar y registrar un Informe mensual a la Contraloría General de la
República para el boletín de responsables fiscales sobre las siguientes
novedades:
Los fallos con responsabilidad fiscal debidamente ejecutoriados, acompañados de
una relación de las personas responsabilizadas.
Las novedades en la acreditación de los pagos.
Los fallos anulados por la jurisdicción de lo contencioso administrativo, o
revocados.
Los que hayan perdido su fuerza ejecutoria.
De los que haya prescrito la acción de cobro.
(Todo lo cual para incluir o excluir sus nombres del boletín de la Contraloría
General de la República).

Debe elaborar y registrar las remisiones a la Procuraduría General de la
Nación sobre la información de los fallos con responsabilidad fiscal, dentro de
los cinco días siguientes a la ejecutoria del fallo.
b) Otras características del sistema: diferentes códigos de acceso al expediente
(proceso), dado que se encuentra amparado por reserva legal:
125
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 De todo el proceso y en cualquier momento: Al Contralor, al Subdirector
Operativo de Responsabilidad Fiscal a cuya Subdirección correspondió la
dirección del proceso por reparto, al abogado de la subdirección a quien
correspondió el trámite del proceso por reparto. Nadie más puede conocer el
proceso, salvo cuando el abogado investigador o el Subdirector lo autorice,
desbloqueando el acceso.
 De los datos de carátula y en cualquier momento: al Contralor, al Director de
Responsabilidad Fiscal y a los Subdirectores Operativos.
(Son datos de
carátula: el número de radicado, la cuantía, nombre del abogado investigador,
entidad cuya gestión se investiga, resumen del motivo, nombres de los
presuntos responsables, estado del proceso, fecha de la última actuación).
*De todo el proceso, al presunto responsable y a su apoderado, a partir de que
se le reciba exposición libre y espontánea al presunto responsable o desde que
se le notifique el auto de apertura. El abogado investigador y el Subdirector,
deben poder desbloquear el acceso a los datos registrados del proceso a estas
personas, desde cuando se cumpla el requisito legal mencionado.
c) Descripción o resumen general de tiempos (términos) del proceso:
 Indagación preliminar, en total seis (6) meses, distribuidos así.
Para el abogado comisionado: cinco meses, con alerta 15 días antes para que
elabore el proyecto de auto. Para el Subdirector: un mes, con alerta una semana
antes, para que modifique o ajuste el proyecto.
 Para el proceso, tres meses prorrogables mediante auto dos meses más,
distribuidos así:
Primeros tres meses, con alerta siete días hábiles antes.
Prórroga de dos meses, con alerta 10 días hábiles antes,
*Para proceder a dictar archivo o auto de imputación, le ley no establece término.
Si se decide archivo, cesa la acción (el proceso)
126
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
*Si se produce auto de imputación, este se debe notificar. La forma más extensa
de notificación es por edicto, lo que toma por lo menos 21 días hábiles. Si son
varios los presuntos responsables, la notificación se entiende surtida cuando se
notifique el último de ellos.
*Traslado del auto de imputación a los procesados: 10 días hábiles, dentro de los
cuales deben presentar sus argumentos de defensa y solicitar la práctica de
pruebas.
Las pruebas se practicarán, una vez decretadas mediante auto (para dictar este
auto no hay plazo establecido por ley), dentro de un término máximo de 30 días
hábiles, contados después de la notificación por estado. Debe presentar alerta
siete días hábiles antes.
*Si se rechazan las pruebas solicitadas, el procesado tiene cinco días para
interponer recurso de reposición y apelación. La ley 610 no establece términos
para resolver los recursos.
 Practicadas las pruebas, se proferirá decisión de fondo (fallo) dentro del término
de 30 días hábiles, que se distribuirán así:
Quince días hábiles para que el abogado presente el proyecto de fallo y 15 días
hábiles para que el Subdirector estudie, modifique o ajuste y suscriba la decisión.
 El fallo se notifica en los términos del C.C.A
 Contra el fallo proceden los recursos de reposición y apelación, presentados
dentro de los cinco días hábiles siguientes a la notificación.
 Si sube en apelación ante el Director Operativo de Responsabilidad Fiscal, este
dispone de 20 días hábiles para decidir, que se distribuirán así:
Diez días hábiles para el abogado sustanciador y 10 días hábiles para que el
Director estudie, modifique y suscriba la decisión.
127
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Si el superior decreta pruebas, tiene 10 días hábiles, libres de distancia, para
practicarlas.
Nota: Además de las alertas tempranas, debe producirse una alerta el día en que
se cumpla cualquiera de los términos indicados.
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
AUDITORÍA
GUBERNAMENTAL
CON
ENFOQUE
INTEGRAL
PLANEACIÓN
Y
EVALUACIÓN
CORPORATIVA
REPORTE
DE
HALLAZGO FISCAL
DIRECTRICES
PARA
FORMULACIÓN
PLAN DE ACCIÓN
PROCESO
PROCESO
RECEPTOR
INFORMACIÓN
RESPONSABILIDAD
FISCAL Y JURISDICCIÓN
COACTIVA
SISTEMA DE
INFORMACIÓ
N
FINANCIERA
FALLO O ARCHIVO
4.7.3 Nivel de apoyo: tiene como función básica el equilibrio, la estabilidad y
armonía del sistema a nivel interno y externo, fomentando el orden administrativo,
mediante un nivel adecuado de normas, procedimientos y procesos de inducción,
capacitación, actualización y comunicación.
Asimismo tiene como función apoyar logísticamente los demás sistemas. Realiza
transacciones eficientes y eficaces con el entorno para la adquisición de los
recursos técnicos, financieros y humanos, efectuando una adecuada optimización
en la asignación y registro de los mismos.
Este sistema está conformado por los siguientes sistemas de Información:





Estadística e información corporativa.
Gestión talento humano
Gestión ambiente de trabajo
Gestión infraestructura física y tecnológica
Gestión legal
128
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14




Gestión financiera
Gestión de compras
Gestión documental
Calendario de Obligaciones Legales y Administrativas Institucionales
(COLA).
- Sistema de información Gestión Talento Humano: está conformado por los
siguientes subsistemas de información:
 Suministro del talento y administración de novedades.
 Capacitación.
 Proceso disciplinario.
 Liquidación de nómina y prestaciones sociales.
 Evaluación del desempeño por competencias.
- Sistema de información Gestión Ambiente de Trabajo:






Bienestar social
Vivienda
Estímulos educativos
Calamidad y urgencias familiares
Biblioteca
Salud ocupacional
El Subsistema gestión del talento humano y gestión ambiente de trabajo ha sido
implementado casi en su totalidad. Faltan por contratar e implementar los módulos
biblioteca y selección y enganche de personal, este último no se llevó a cabo
debido a los ajustes que hizo la Entidad, como cumplimiento a la ley 617 de 2000
y a las reestructuraciones que se han realizado, motivo por el cual no se han
abierto concursos de carrera.
Objetivo general: contribuir al mejoramiento de la productividad de los
funcionarios que realizan los procesos relacionados con el talento humano de la
Contraloría General de Medellín, garantizando así el buen manejo y control del
mismo, con el fin de optimizar los procesos y procedimientos de las áreas
129
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
involucradas de manera ágil, oportuna y confiable, compartiendo información y
posibilitando la toma de decisiones, a través de la implementación de un sistema
integrado.
Objetivos específicos:
 Implementar un sistema de información de talento humano, con el fin de
planear, soportar y controlar los datos y procesos relacionados con la
vinculación, la tramitación de novedades laborales de los funcionarios, la
administración de las hojas de vida, evaluación del desempeño y los
procesos disciplinarios del personal de la Contraloría General de Medellín.
 Disponer de herramientas que facilite información actualizada y oportuna
sobre el talento humano de la Entidad.
 Programar, administrar y controlar en forma efectiva los programas de
capacitación, asistencia, profesores, conferenciantes. Además se pretende
evaluar el costo de los programas y los resultados obtenidos en los cursos.
 Implementar un sistema de información el cual permita administrar
actividades recreativas y culturales, bienestar social y la salud ocupacional
de los funcionarios de la entidad.
 Agilizar los procesos y procedimientos a través de una adecuada
infraestructura de software.
 Mejorar y agilizar los procedimientos y procesos manuales, utilizando
herramientas que permitan a la entidad en general ser más productiva.
 Responder oportunamente a las solicitudes realizadas por funcionarios en
materia de recursos humanos.
 Efectuar seguimiento y control a los documentos, libros y demás material de
consulta que son utilizados por los funcionarios de la Entidad y personas
externas a ella.
130
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Disponer de información que permita la conservación y administración del
material de consulta de la Entidad.
Cuadro 33. Requerimentos informáticos modulo biblioteca
ESPECIFICACIONES
OFRECIDO
Respecto a consulta:
 Permitir consultas simples y complejas
 Permitir llevar y consultar registros bibliográficos por: fechas, autor,
temas
 Permitir mostrar el estado de cuenta de usuario
 Permitir mostrar el estado del material (131adquisición, prestado,
reservado, en proceso)
 Permitir mostrar las reservas del material
 Permitir mostrar las últimas adquisiciones
Respecto a circulación y préstamo:
 Permitir detectar los morosos para poder realizar el reclamo a los
mismos, así mismo que permita generar la carta del mismo reclamo
 Permitir hacer sanciones y bloqueos
 Permitir llevar un control de los préstamos (que no se exceda del
número límite permitido de libros por funcionario) y con sus fechas de
vencimiento.
 Permitir llevar un control de préstamos de CDS, videos, diskettes en
diferentes temas.
 Permitir llevar un control de préstamos del archivo vertical.
 Permitir generar estadísticas en general (por ej.: cuántas veces se ha
prestado un determinado libro, etc.)
 Permitir llevar un control de reservas
 Permitir llevar un control de devoluciones
 Permitir llevar un control de renovaciones
Pasa.....
 Permitir generar diferentes tipos de reportes
 Permitir realizar préstamos ínter bibliotecarios
 Debe cumplir con los formatos MARC (estándares ya diseñados para
uso de bibliotecas)
Respecto a selección y adquisición:
 Permitir detectar la forma de adquisición (canje, compra, donación)
 Permitir llevar registro de proveedores
 Permitir llevar un control de las solicitudes de los usuarios para adquirir
131
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
un determinado material.
 Permitir dar aviso de nuevas adquisiciones a todos los usuarios.
Respecto a catalogación:
 Permitir llevar tablas de clasificación
 Permitir manejar rótulos, bolsillos y fichas cátalo gráficas y de préstamo
 Permitir manejar referencias cruzadas
 Tipos documentales (manejo de documentos)
Respecto a publicaciones seriadas (kardex):
 Permitir manejar patrones de predicción
 Control de existencia
 Analíticas
 Generar listados de existencias y faltantes
 Permitir colocar número de inventario
 Permitir listar los inventarios por el número colocado internamente en
Biblioteca
OFRECIDO
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
PROCESO
PROCESO RECEPTOR
INFORMACIÓN
CALENDARIO DE
OBLIGACIONES
OBLIGACIONES
LEGALES
Y LEGALES
ADMINISTRATIVAS
CALENDARIO
OBLIGACIONES LEGALES
SISTEMA
DE
INFORMACIÓN
DEDUCCIONES
FINANCIERA
CAPACITACIONES
Y
ESTÍMULOS
EDUCATIVITOS.
SISTEMA DE INFORMACIÓN
LIQUIDACIÓN DE NÓMINA
FINANCIERA
DE PERSONAL, MULTAS,
CALAMIDAD, PRÉSTAMOS
DE VIVIENDA
EVALUACIÓN
SISTEMA
CONTROL
INTERNO
PLANEACIÓN
EVALUACIÓN
CORPORATIVA
EVALUACIÓN
Y DIRECTRICES PARA
FORMULAR PLAN DE
ACCIÓN
GESTIÓN DEL
TALENTO
HUMANO
RESPUESTA
A
LAS
OBLIGACIONES LEGALES
EVALUACIÓN DEL SISTEMA RECOMENDACIONES
DE CONTROL INTERNO
IMPLEMENTADAS
PLANEACIÓN
EVALUACIÓN
CORPORATIVA
Y
INFORMES DE GESTIÓN Y
PLANES DE ACCIÓN
132
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
AUDITORÍA
INTERNAS
CALIDAD
INFORMACIÓN
PROCESO
PROCESO RECEPTOR
INFORMACIÓN
AUDITORÍAS INTERNAS DE
NO CONFORMIDADES
CALIDAD
DE EVALUACIONES
ACCIONES DE MEJORA,
PREVENTIVAS
Y
CORRECTIVAS
CONVOCATORIA DE LOS
FUNCIONARIOS
DE
LA
PROGRAMAS
DE
CONTRALORÍA
BIENESTAR
INFORMES DE EJECUCIÓN
SISTEMA DE INFORMACIÓN DE
LOS
DIFERENTES
FINANCIERA
PROGRAMAS PARA SU
RESPECTIVO PAGO
PLANEACIÓN
Y
PLANES DE ACCIÓN
EVALUACIÓN
MODIFICACIONES
CORPORATIVA
CALENDARIO
DE
OBLIGACIONES LEGALES Y INFORMES DE LEY
ADMINISTRATIVAS
ACCIONES DE MEJORA
MEJORAMIENTO SISTEMA
PREVENTIVAS
Y
GESTIÓN DE LA CALIDAD
CORRECTIVAS
MEJORAMIENTO
GESTIÓN DE CALIDAD
GESTIÓN
TALENTO
HUMANO
DEL LISTADO
FUNCIONARIOS
VINCULADOS
DE
SISTEMA
DE
DISPONIBILIDAD
INFORMACIÓN
PRESUPUESTAL
FINANCIERA
PLANEACIÓN
EVALUACIÓN
CORPORATIVA
C.O.L.A
Y DIRECTRICES PARA
ELABORAR EL PLAN
DE ACCIÓN
OBLIGACIONES
LEGALES
AUDITORÍAS
INTERNAS
DE INFORMES
CALIDAD
EVALUACIONES
SISTEMA
DE EVALUACIÓN
CONTROL
CONTROL INTERNO
INTERNO
GESTIÓN
AMBIENTE DE
TRABAJO
EVALUACIÓN SISTEMA DE RECOMENDACIONES
CONTROL INTERNO
IMPLEMENTADAS
 Estadística e Información Corporativa:
Objetivo general: garantizar el suministro y entrega de estadísticas,
administrativas, estratégicas, fiscales y/o misionales, en forma oportuna a las
dependencias de la Contraloría General de Medellín y entidades que lo requieran,
con el fin de contribuir al logro de los objetivos institucionales y al cumplimiento de
las obligaciones legales.
Objetivos específicos:
133
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Disponer de una herramienta que brinde información confiable y oportuna
del proceso estadísticas e información corporativa.
 Disponer de una herramienta que permita ordenar y clasificar la información
administrativa, fiscal y estratégica.
 Disponer de una herramienta que permita realizar un análisis detallado de
la información administrativa, fiscal y estratégica.
Cuadro 34. Requerimientos informáticos del subsistema estadística e información corporativa:
ESPECIFICACIONES
OFRECIDO
 Debe permitir ordenar y clasificar la información administrativa,
fiscal y estratégica
 Debe permitir controlar el cumplimiento o no del calendario de
obligaciones legales por parte de las dependencias que deben
reportar la información
 Permitir manejar un observatorio, el cual debe contener.
- Matriz diagnóstica de indicadores
- Indicadores básicos
- Semáforo de indicadores vs la norma
- Informes de las diferentes áreas de la CGM
- Observatorios de otras ciudades
- Comparación de indicadores con otras entidades
- Tema y subtema: estadísticas administrativas, fiscales y
gerenciales
 Debe ser totalmente parametrizado con el fin de que permita la
combinación de tablas en la generación de informes, cálculos y
archivos planos.
 El sistema debe permitir la integración (interfaces) con los otros
sistemas de la entidad que tenga que interactuar.
 El sistema debe cumplir con la normatividad vigente que para esta
materia rige en las entidades públicas (acuerdos, decretos,
resoluciones y leyes entre otros)
 Debe permitir generar diferentes reportes que se requieran en el
manejo de este sistema.
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
PROCESO
PROCESO RECEPTOR
INFORMACIÓN
134
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
INFORMACIÓN
PROCESO
INFORME
DE
AUDITORÍA
AUDITORÍA GUBERNAMENTAL
GUBERNAMENTAL
CON
CON ENFOQUE INTEGRAL
ENFOQUE INTEGRAL
PLANEACIÓN Y EVALUACIÓN DIRECTRICES
CORPORATIVA
FORMULAR PLAN
PARA
CALENDARIO
DE
OBLIGACIONES LEGALES Y OBLIGACIONES LEGALES
ADMINISTRATIVAS (C.O.L.A)
TODOS LOS PROCESOS
INFORMES
PROCESO RECEPTOR
AGEI
INFORMACIÓN
ESTADÍSTICAS
PLANEACIÓN Y EVALUACIÓN
INFORME DE GESTIÓN
ESTADÍSTICAS E CORPORATIVA
INFORMACIÓN
CORPORATIVA CALENDARIO
DE
OBLIGACIONES
LEGALES
Y RENDICIÓN DEL C.O.L.A
ADMINISTRATIVAS
TODOS LOS PROCESOS
INFORMACIÓN
SOLICITADA
- Sistema de información de gestión de infraestructura física y tecnológica:
 Gestión de Infraestructura: el subsistema gestión de infraestructura ha sido
implementado, a través del software SEVEN.
El proyecto de adquisición e integración del sistema financiero con inventarios,
activos fijos y compras por medio de la parametrización se registren las
transacciones en línea al movimiento contable. Se tiene los siguientes módulos:
- Activos fijos: permite el manejo de los activos de la empresa, llevando el
registro histórico de los movimientos que afectan al activo, la depreciación
acumulada, los ajustes por inflación y los movimientos que no afectan la parte
contable y que permiten un control administrativo de los mismos.
- Inventarios (Almacén): éste permite apoyar las actividades relacionadas con la
administración y control de todo tipo de inventario de artículos de consumo,
devolutivos, vehículos y dotaciones entre otros, requeridos por las
dependencias, suministrando información sobre existencias, puntos de
pedidos, máximos y mínimos, entradas–salidas, estadísticas de consumo e
identificación de artículos obsoletos.
- Administración de vehículos y equipos: está identificado para la administración,
manejo, programación y control de los vehículos de la Contraloría, así como
135
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
llevar el registro de reparaciones, mantenimiento, consumo de combustible,
lubricantes y la asignación y uso de cada vehículo.
Objetivo general: contribuir al mejoramiento de la productividad de los
funcionarios que realizan los procesos relacionados con el suministro y
mantenimiento de medios logísticos de la Contraloría General de Medellín,
garantizando la optimización de los procesos y procedimientos de las áreas
involucradas de manera ágil, oportuna y confiable.
Objetivos específicos:
- Adquirir un sistema de información de suministro y mantenimiento de medios
logísticos, el cual permita planear, soportar y controlar los datos y procesos
relacionados con la administración de bienes muebles e inmuebles, vehículos y
equipos, pedidos y despachos, recursos informáticos, seguros, compras y
contratos de la Contraloría General de Medellín.
- Disponer de herramientas que facilite información actualizada y oportuna sobre
el suministro y mantenimiento de medios logísticos.
- Agilizar los procesos y procedimientos a través de una adecuada infraestructura
de software.
- Mejorar y agilizar los procedimientos y procesos manuales, utilizando
herramientas que permitan a la entidad en general ser más productiva.
- Responder oportunamente a las solicitudes realizadas por funcionarios en
materia de suministro y mantenimiento de medios logísticos.
Interacciones con otros procesos:
PROCESO EMISOR
PLANEACIÓN
EVALUACIÓN
CORPORATIVA
INFORMACIÓN
PROCESO
Y DIRECTRICES PARA
GESTIÓN DE
FORMULACIÓN DE
INFRAESTRUCTURA
PLANES
PROCESO RECEPTOR
PLANEACIÓN
EVALUACIÓN
CORPORATIVA.
Y
INFORMACIÓN
INFORMES
GESTIÓN.
DE
BIENES
TODOS LOS PROCESOS
ADMINISTRADOS
DE LA CONTRALORÍA
MANTENIDOS
136
Y
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
INFORMACIÓN
CALENDARIO
DE
OBLIGACIONES
C.O.LA.
LEGALES
Y
ADMINISTRATIVAS
CONTRATOS
ÓRDENES
COMPRAS
COMPRA
O
PRESTACIÓN
SERVICIOS
PROCESO
PROCESO RECEPTOR
N.A.
Y
DE
DE
DE
EVALUACIÓN
SISTEMA
DE EVALUACIÓN
CONTROL INTERNO
SISTEMA
INFORMACIÓN
FINANCIERA
INFORMACIÓN
N.A.
DE
INVENTARIOS
ACCIONES
MEJORAMIENTO
DEL MEJORAS
SISTEMA DE CALIDAD
PREVENTIVAS
CORRECTIVAS
DE
Y
Sistema de información gestión financiera:
Contabilidad
Presupuesto
Tesorería
Se implemento el sistema de información SEVEN-ERP que comprende los
siguientes SUBSISTEMAS:SUBSISTEMA FINANZAS, Contabilidad (CN),
Tesorería (TS), Presupuesto Gobierno (PG), Proveedores/CXP (cuentas por
pagar), (PO); SUBSISTEMA ADMINISTRATIVO, contratación; SUBSISTEMA
COMERCIAL, Facturación (FC) y Cartera (CR), los cuales se deben integrar
totalmente, con los aplicativos ya existentes en LA CONTRALORÍA, como el de
SEVEN administrativo (compras, activos fijos, almacén e inventarios) Y KACTUS
nómina y gestión de recursos Humanos, para configurar el sistema de información
SEVEN, financiero, administrativo y comercial en línea y KACTUS integrado a este
sistema.
Lo anterior implicó a que los aplicativos que eran mono usuarios como
presupuesto y tesorería se dejaran de trabajar teniendo en cuenta que estaban
en lenguaje visual FoxPro y no estaban integrados en línea al sistema financiero y
no generaban registros en línea al sistema contable.
137
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Se concluyó que todos los módulos causan correctamente al módulo contable, por
lo cual el Contralor Auxiliar de Recursos Físicos y Financieros y la Contadora
decidieron a partir del primero de noviembre no registrar más en Ge contabilidad,
quedando como sistema de información integrado y oficial Seven Erp.
SEVEN – contabilidad: este módulo logra la uniformidad, procesamiento y
consolidación de contabilidad de la entidad, controlando cada una de las
operaciones contables diarias, recibiendo en línea todos y cada unos de las
operaciones que se tenga una imputación contable.
Permite el control gerencial y administrativo de la información contable a nivel de
centros de costo, proyecto, unidad de negocio, tercero y concepto fiscal.
Facilitando así mismo, la generación de reportes, como listados de chequeo,
balances de prueba y libros auxiliares, adicionalmente el control que permite el
plan de cuentas hasta 7 niveles.
SEVEN-tesorería: este módulo permite el control diario de los ingresos, egresos,
compromisos adquiridos, presupuesto e inversiones; produciendo así los estados
requeridos para su correcto manejo dentro de las más estrictas normas de
auditoría y control.
Administración y seguimiento de los ingresos a través de la parametrización de los
diferentes tipos de ingreso que posea la organización con sus correspondientes
consignaciones a nivel nacional y local, a nivel de egresos contempla la
programación del giro de las diferentes cuentas por pagar de la organización.
Permite la generación automática de la conciliación bancaria para cada banco y
cuenta bancaria. Ofreciendo un reflejo en tiempo real del flujo de caja de la
organización.
SEVEN-presupuesto: el módulo controla y administra la ejecución,
contabilización, y control de los Presupuestos de Rentas y Gastos de la vigencia
fiscal, las reservas, las cuentas por pagar y las vigencias futuras.
138
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
SEVEN-cuentas por pagar: este módulo administra y controla las obligaciones de
la organización es decir las cuentas por pagar.
Objetivo general del sistema financiero: dotar de un sistema integrado de
información financiera a la Contraloría General de Medellín, con el fin de manejar
toda la información relacionada con la operación, administración y control del
presupuesto, recursos financieros, asientos contables, recaudo, gasto e
inversiones de conformidad con las normas y disposiciones vigentes.
Objetivos específicos:
 Garantizar el buen manejo y control de los dineros estimados para el
funcionamiento, coordinación y ejecución de todas las acciones necesarias
para un adecuado desempeño del proceso administrativo y financiero de la
Entidad, con el fin de optimizar los procesos y procedimientos de esta área
de manera ágil, oportuna y confiable, compartiendo información y
posibilitando la toma de decisiones.
 Implementar un sistema de información presupuestal, el cual se ocupará de
soportar, planear y controlar los datos y procesos relacionados con la
elaboración, ejecución y control del presupuesto anual de egresos e
ingresos de la Contraloría General de Medellín.
 Disponer de herramientas que faciliten la elaboración y ejecución del
presupuesto de la Entidad.
 Controlar en forma efectiva las asignaciones,
transacciones que modifiquen el presupuesto.
recibos
y
demás
 Implementar un sistema de información de tesorería, el cual brindará la
información necesaria para realizar los recaudos, programación de pagos,
inversiones, conciliaciones, rendición de cuentas y entrega de informes o
boletines de los resultados de las actividades financieras de la Entidad.
139
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Ejercer control oportuno y confiable sobre las operaciones de recaudo y
pagos realizados.
 Estimar a través de las variaciones de caja la proyección de entradas y
salidas para un período dado.
 Disponer de información confiable sobre los ingresos y egresos por
concepto y período que permitan tomar decisiones correctas y oportunas
ante situaciones de exceso o defecto de liquidez.
 Conservar y preservar los títulos valores que posea la Entidad.
 Agilizar los procesos y procedimientos a través de una adecuada
infraestructura de software.
 Mejorar y agilizar los procedimientos y procesos manuales, utilizando
herramientas que permitan a la entidad en general ser más productiva.
 Adquirir un sistema de información de contabilidad, el cual proporcionará la
información necesaria para supervisar, controlar, asentar e informar las
diferentes transacciones financieras para realizar su respectivo análisis e
informes, además facilitar el manejo de la expedición de certificados.
 Integrar en forma automática transacciones de tipo contable que sean
realizadas en otros sistemas de información.
 Informar oportunamente a terceras personas sobre los estados financieros
de la Entidad.
Interacciones con otros procesos:
PROCESO
EMISOR
C.O.L.A.
INFORMACIÓN
OBLIGACIONES LEGALES
PROCESO
SISTEMA DE
INFORMACIÓ
PROCESO
RECEPTOR
C.O.L.A.
INFORMACIÓN
INFORMES
DE
ADMINISTRATIVOS
LEY
Y
140
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO
EMISOR
INFORMACIÓN
PROCESO
PLANEACIÓN Y DIRECTRICES
PARA
EVALUACIÓN
ELABORAR
PLAN
DE
CORPORATIVA ACCIÓN
GESTIÓN
COMPRAS
N
FINANCIERA
DE ÓRDENES DE COMPRA Y
SERVICIO O CONTRATOS
SOLICITUD
PARTIDAS
GESTIÓN DEL
PRESUPUESTAL
PARA
TALENTO
CUBRIR NÓMINA PRESTAHUMANO
CIONES
SOCIALES
Y
APORTES DE LEY
EVALUACIÓN
SISTEMA
DE EVALUACIÓN
CONTROL
CONTROL
INTERNO
INTERNO
AUDITORÍA
EVALUACIONES
INTERNA
DE
AUDITORÍA
CALIDAD
DE
SISTEMA DE
INFORMACIÓ
N
FINANCIERA
PROCESO
RECEPTOR
INFORMACIÓN
PLANEACIÓN
Y
INFORMES DE PLANES DE
EVALUACIÓN
ACCIÓN Y MODIFICACIONES
CORPORATIVA
VALOR
ASIGNADO
PARA
GESTIÓN
DE CUBRIR PAR-TODAS DE LOS
COMPRAS
GASTOS
GENERALES,
ADQUISICIÓN DE RECURSOS
VALOR
ASIGNADO
PARA
GESTIÓN
DEL CUBRIR LAS EROGACIONES
TALENTO
GENE-RADAS
POR
EL
HUMANO
TALENTO
HUMANO
Y
PROGRAMAS
EVALUACIÓN
SISTEMA
DE RECOMENDACIONES
CONTROL
IMPLEMENTADAS
INTERNO
PROCESO
MEJORAMIENTO
ACCIONES
DE
MEJORA,
DEL
SISTEMA PREVENTIVAS
Y
GESTIÓN DE LA CORRECTIVAS
CALIDAD
Sistema de información Gestión de Compras: el módulo de compras sirve de
apoyo a la Contraloría General de Medellín para el control y seguimiento de los
distintos procesos de compras dentro de la empresa, como son: las solicitudes
internas o requisiciones de compras, las cotizaciones a proveedores, el registro de
proveedores, la generación de órdenes de compra local, la definición de los
diferentes despachos de una orden y la recepción de la mercancía.
La aplicación está totalmente integrada con los módulos de Presupuesto,
Inventarios, Tesorería, y activos fijos, permitiendo al usuario realizar entradas por
compras al inventario.
Las solicitudes de compra o requisiciones pueden definirse desde cualquier
terminal de la Entidad.
141
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Aplicación y pueden ser realizadas por cualquier usuario del sistema, permitiendo
así que cada persona realice sus requerimientos de suministros. El sistema posee
robusto Módulo de Seguridad que garantiza los usuarios autorizados puedan
consultar, aprobar, diligenciar las solicitudes hechas.
El sistema permite el registro de proveedores, detallando todas sus características
y en especial definiendo los suministros y artículos de inventario que este le
provee a la organización. También es posible guardar las ofertas hechas por un
proveedor con respecto a los suministros o artículos que provee, con el fin de
generar las cotizaciones automáticamente.
Objetivo general: adquirir bienes y/o servicios para contribuir al buen
funcionamiento de las dependencias de la Contraloría General de Medellín para el
logro de los objetivos.
Objetivos específicos:
 Implementar un sistema de información que permita soportar, planear y
controlar los datos y procesos relacionados con las compras y contratos de
la Entidad.
 Disponer de una herramienta que permita mejorar y agilizar los
procedimientos y procesos manuales en materia de compras.
 Disponer de una herramienta que facilite información actualizada y oportuna
sobre el suministro de bienes y/o servicio.

Interacciones con otros procesos:
PROCESO
EMISOR
PLANEACIÓN
Y
EVALUACIÓN CORPO.RATIVA
INFORMACIÓN
DIRECTRICES
FORMULACIÓN
PLANES
PROCESO
DE
DE
GESTIÓN DE
COMPRAS
PROCESO RECEPTOR
TODOS LOS PROCESOS DE LA
CONTRALORÍA GENERAL DE
MEDELLÍN
INFORMACIÓN
BIENES
Y
COMPRADOS
SERVICIOS
142
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO
EMISOR
CALENDARIO
DE
OBLIGACIONES
LEGALES
Y
ADMINISTRATIVAS
TODOS
LOS
PROCESOS
SISTEMA DE CONTROL
INTERNO
AUDITORÍAS
INTERNAS
DE
CALIDAD
INFORMACIÓN
PROCESO
C.O.L.A.
SOLICITUD
COMPRA
DE
PROCESO RECEPTOR
INFORMACIÓN
PLANEACIÓN Y EVALUACIÓN
CORPORATIVA
INFORMES PLAN DE ACCIÓN Y
TÁCTICO
MEJORAMIENTO DEL SISTEMA
ACCIONES
DE
MEJORA,
PREVENTIVAS Y CORRECTIVAS
EVALUACIONES
RESULTADOS
AUDITORÍA
CALIDAD
DE
DE
- Sistema de información Gestión Legal: está conformado por los siguientes
subsistemas:


Soporte Jurídico
Soporte Judicial
Objetivo general: garantizar que las acciones y operaciones del proceso
administrativo de la Contraloría General de Medellín, se realicen conforme a las
normas y disposiciones legales vigentes y en el cumplimiento de la misión
institucional de la entidad y sus objetivos.
Objetivos específicos:
 Permitir realizar seguimiento a los diferentes procesos jurídicos adelantados
por la entidad.
 Disponer de una herramienta que maneje los históricos de los conceptos
emitidos o respuestas de solicitudes que realiza la oficina jurídica en el
transcurso del tiempo.
 Disponer de información oportuna y confiable de todas las normas legales,
disposiciones, estatutos, leyes entre otras que sean dictadas por el
143
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Congreso, Consejo de Estado y demás entidades regentes que sirvan como
herramienta de apoyo para emitir conceptos y respuestas a las diferentes
solicitudes de asesorías jurídicas de la entidad.
 Facilitar la consulta de temas relacionados con el derecho público y que
competen directamente a la Contraloría General de Medellín.
ESPECIFICACIONES
Respecto a los procesos judiciales:
 Permitir controlar y administrar la información referente a los
procesos judiciales que se adelantan contra la entidad.
 Permitir manejar asunto, magistrado ponente, y abogado a cargo
entre otros.
 Permitir informar el estado en el que se encuentra el proceso.
 Permitir dar el número de procesos que se han terminado, cuáles
son, y el tipo de fallo.
 Permitir generar cualquier tipo de reporte actualizado sobre el
tema en mención
Respecto a los conceptos emitidos por la oficina jurídica:
 Permitir generar cualquier tipo de reporte actualizado sobre el
tema en mención
 Permitir generar estadísticas relacionadas con los conceptos
emitidos por la dependencia.
 Permitir llevar históricos de la información en mención para
conocer antecedentes y mantener uniformidad de criterios.
 Permitir tener una relación del archivo general de la oficina
jurídica.
 Permitir tener una relación de las sentencias, resoluciones y
normas legales que son de frecuente consulta.
OFRECIDO
Interacciones con otros procesos:
144
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
SOLICITUDES,
NOTIFICACIONES
DE
DEMANDA,
CONSULTAS,
ACTOS ADMINISTRATIVOS Y
JUDICIALES,
CONTRATOS,
CONVENIOS Y ESCRITURAS.
INFORMACIÓN
ASESORÍAS JURÍDICAS
Y REPRESENTACIÓN
JUDICIAL Y
ADMINISTRATIVA.
PROCESO
PROCESO RECEPTOR
INFORMACIÓN
ASESORÍAS JURÍDICAS
Y SOPORTE LEGAL
TODOS LOS PROCESOS DE LA
CONTRALORÍA GENERAL DE
MEDELLÍN, PARTICULARES Y
ENTIDADES
PÚBLICAS,
JUDICIALES
Y
ADMINISTRATIVAS.
ASESORÍAS JURÍDICAS
Y REPRESENTACIÓN
JUDICIAL.
-Sistema de información Calendario de Obligaciones legales:
Objetivo general: garantizar la definición, documentación y actualización del
Calendario de Obligaciones Legales y Administrativas (C.O.L.A.), por el cual
quedan establecidas todas las obligaciones legales y administrativas tanto internas
como externas que la Contraloría General de Medellín debe cumplir para el logro
de la misión institucional.
Objetivos específicos:

Disponer de una herramienta que permita a cada una de las dependencias
de la Contraloría la consulta del C.O.L.A., el cual incluye la forma y los
términos establecidos para tal fin.

Disponer de información oportuna y confiable para el cumplimiento de las
obligaciones legales y administrativas.
Cuadro 35. Requerimientos informáticos del subsistema C.O.L.A.:
ESPECIFICACIONES
 La Oficina Asesora Jurídica sugiere tener disponible para todas
las dependencias de la Contraloría el Calendario de
Obligaciones Legales y Administrativas (C.O.L.A) en la red de
datos de la Entidad y su actualización la haría única y
exclusivamente dicha dependencia.
OFRECIDO
Adicionalmente expresa que por este mismo medio (correo
electrónico) cualquier funcionario de la entidad podría realizar
sugerencias para su mejoramiento y actualización (teniendo en
145
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
cuenta el párrafo anterior de solo ser actualizado por la Jurídica)
 Interactuar con la Contraloría Auxiliar de Desarrollo
Organizacional y Tecnológico para su distribución
OFRECIDO
Interacciones con otros procesos:
ENTRADA
PROCESO EMISOR
LEYES,
DECRETOS,
ACUERDOS,
RESOLUCIONES,
DIRECTIVAS
PRESIDENCIALES,
CIRCULARES
REGLAMENTARIAS
PLANEACIÓN
Y
EVALUACIÓN
CORPORATIVA
EVALUACIÓN DEL
SISTEMA
DE
CONTROL
INTERNO
AUDITORÍA
INTERNA
DE
CALIDAD
PROCESO
SALIDA
INFORMACIÓN
PROCESO
RECEPTOR
INFORMACIÓN
OBLIGACIÓN
QUE
EMITE LA NORMA
TODOS
LOS
PROCESOS DE LA
CONTRALO-RÍA
GENERAL
DE
MEDELLÍN
CALENDARIO DE
OBLIGACIONES
LEGALES
Y
ADMINISTRATIVA
ACTUALIZADO.
CALENDARIO DE
OBLIGACIONES LEGALES Y
ADMINISTRATIVAS
COLA
DIRECTRICES PARA
FORMULAR EL PLAN
DE ACCIÓN
EVALUACIONES DE
CONTROL INTERNO
EVALUACIONES
AUDITORÍAS
DE
CALENDARIO DE
OBLIGACIONES LEGALES Y
ADMINISTRATIVAS C O L A
PLANEACIÓN
Y
EVALUACIÓN
CORPORATIVA
EVALUACIÓN DEL
SISTEMA
DE
CONTROL.
INTERNO.
AUDITORÍA
INTERNA
DE
CALIDAD
MEJORAMIENTO
DEL SISTEMA DE
GESTIÓN
DE
CALIDAD
PLAN DE ACCIÓN
RECOMENDACION
ES
A
IMPLEMENTAR
NO
CONFORMIDADES
ACCIONES
MEJORA
DE
- Sistema de información Gestión Documental: está conformado por los
siguientes subsistemas:
146
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14


Control de Documentos y Registros de Calidad
Archivo y Correspondencia

Control de Documentos y Registros de Calidad:
Objetivo general: contribuir al establecimiento de disposiciones para el control,
elaboración o actualización, revisión, aprobación, edición, distribución,
preservación y conservación de los documentos y registros de calidad, evitando
así la pérdida, daño o deterioro de los mismos.
Objetivos específicos:
 Disponer de una herramienta que permita el manejo y control de los
documentos y registros de calidad de la entidad.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
Interacciones con otros procesos:
PROCESO EMISOR
TODOS
PROCESOS

LOS
INFORMACIÓN
PROCESO
SOLICITUD
DE
ESTANDARIZACIÓN
Y MEJORAMIENTO
GESTIÓN DE
DOCUMENTOS Y
REGISTROS DE
CALIDAD
PROCESO
RECEPTOR
TODOS
PROCESO
INFORMACIÓN
LOS VERSIONES
VIGENTES
Archivo y correspondencia
Objetivo general: registrar, administrar y controlar criterios y requisitos para la
producción, manejo, almacenamiento, prevención, recuperación y entrega de la
información y documentos de la Contraloría General de Medellín.
147
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Objetivos específicos:
 Adquirir un sistema de información, el cual permita soportar, administrar y
controlar los datos y procesos relacionados con el archivo y
correspondencia de la Contraloría General de Medellín.
 Agilizar los procesos y procedimientos a través de una adecuada
infraestructura de software.
 Mejorar y agilizar los procedimientos y procesos manuales, utilizando
herramientas que permitan a la entidad en general ser más productiva.
 Responder oportunamente a las solicitudes realizadas por funcionarios en
materia de archivo y correspondencia.
Requerimientos informáticos de los subsistemas Control de documentos y
archivo y correspondencia:
El Sistema de Gestión Documental MERCURIO posee características que lo
destacan como un producto de tecnología de punta, basado en la tecnología
Cliente/Servidor y Web que permite soportar los diferentes procesos que se
ejecutan en los centros de información documental. Está compuesto por:
El sistema de seguridad EUREKA, con el cual se garantiza la protección de la
información y se administran los permisos de acceso otorgados a los usuarios. El
sistema trabaja con las siguientes características básicas: identificación por
usuario, perfiles de usuario, control de acceso a las opciones del sistema.
Una interfaz gráfica de usuario, dentro de la cual se utilizan los conceptos de
ventanas tipo MDI, estándares en la identificación de procesos, mantenimientos
tipos maestro/detalle, detalle, formas libres y tabulares. El sistema puede trabajar
tanto en redes de área local (LAN) como en redes de cobertura amplia (WAN).
148
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
El Sistema de Gestión Documental MERCURIO se compone de cuatro módulos
que están incluidos en el costo total del sistema, los módulos son los siguientes:
ADMINISTRACION
CONTROL DE DOCUMENTOS
WORK FLOW – TRAMITES DOCUMENTALES
EXPEDIENTES
CONTROL DE INVENTARIO
PROCESOS ESPECIALES
SEGURIDAD
Adicionalmente, contiene módulos de configuración, mantenimiento de tablas,
seguimiento de documentos, reportes, auditoría, ayudas y seguridad.
Administración.
Este módulo le permite a la organización parametrizar todas las tablas básicas y
entidades que utiliza el sistema para su operación.
Control de Documentos.
Módulo con el cual se puede lograr automatizar las principales funciones de la
gestión documental. Los servicios que ofrece el módulo atienden todos los
procesos relacionados con los “Documentos de Gestión”, es decir aquellos
documentos que nacen para la organización y deben ser tramitados en tiempos y
por personas de la organización.
El sistema inicia con un proceso propio del sistema de administración de archivos
llamado “Radicación” en donde se capturan la información básica en una ficha de
control de cada documento registrado con formalidad plena, la cual me permite
posteriormente realizar la consulta respectiva del documento. Esta opción
comprende también la asignación de documentos digitalizados o en formato
electrónico y su posibilidad de consulta en forma de imagen en red local o remota.
149
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Adicionalmente existe el diseño y seguimiento de rutas de trabajo por donde
circulan los documentos, con su respectivo control sobre tiempo y actividad a
desarrollar con el soporte documental. Permite la radicación automática de
cualquier tipo de documentos, elaborados por los usuarios en Word, Excel, HTML,
powerpoint etc. Todo lo anterior aplica para todos los documentos radicables y no
radicables que se reciben, envían externa o internamente entre diferentes áreas o
empresas asociadas.
Algunas características de este módulo son:
Se manejan las siguientes clases de documentos:
 Documentos Externos: Radicación de documentos que se envían de
una dependencia de la organización al exterior.
 Documentos Internos: Radicación de documentos que son enviados
de una dependencia a otra dentro de la misma organización.
 Documentos Recibidos: Radicación de documentos enviados a una
entidad exterior a una dependencia dentro de la organización.




Documentos No Radicables: Radicación de documentos especiales que
no hacen parte del negocio, pero que se debe dejar registro de su llegada
para futuros soportes. Estos pueden ser de cualquiera de los tres tipos de
documentos vistos anteriormente.
El control de los documentos que han sido enviados o recibidos por el
usuario se lleva a cabo por medio de una Lista de Bandejas Personales,
lo cual facilita su control y administración.
Es posible controlar el flujo de información relacionada con los documentos
que se encuentran dentro de la organización (Internos, Recibidos, No
radicables). Por medio de una pantalla de consulta se puede rastrear un
documento teniendo en cuenta por cuales usuarios ha pasado y quien lo
tiene actualmente en tramite.
Permite controlar la devolución de documentos que se encuentran fuera del
Centro de Información Documental.
150
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14














Es posible la visualización de la imagen asociada a cualquier clase de
documento. La información puede imprimirse o puede ser consultada por
pantalla.
Radicación automática de cualquier tipo de documento.
Mantiene un registro permanente de todos los documentos que entran,
salen o se generan en la empresa.
Controla el flujo de los documentos, teniendo en cuenta las rutas, el tiempo
y los procesos.
Agiliza y controla el envío y recibo de documentos entre las diferentes
áreas.
Permite el rastreo de documentos.
Reporta los documentos pendientes de respuesta y con retrasos en
devoluciones.
Permite la configuración de las rutas en donde se encuentran las imágenes
de los diferentes documentos.
Permite el registro de anexos que tiene un documento durante todo el ciclo
de vida. Los anexos pueden ser establecidos en cualquier formato, e
incluidos en cualquiera de los ciclos de vida del documento.
Permite la definición de índices dinámicos para la consulta de documentos
de acuerdo a su tipo. El sistema trabaja con una ficha de control fija que
contiene la información más relevante del documento, sin embargo la
empresa podrá definir campos adicionales de consulta, para facilitar el
acceso a cada tipo documental.
Permite la definición de grupos disponibles para toda la empresa o para un
usuario en particular.
Es posible radicar un documento externo y enviarlo por correo electrónico a
su destinatario.
Contiene la opción de realizar traslados documentales, cuando un
documento es devuelto por una dependencia, usuario o en una ruta.
Contiene reportes para todo tipo de documentos y con múltiples parámetros
de consulta.

151
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Work Flow – Tramites Documentales.

Dentro del sistema de Control de Documentos, implícitamente existe un
sistema de flujos de trabajo sobre los documentos, el cual posee las
siguientes características:

Posee un sistema administrador de rutas, por medio del cual se diseña de
manera gráfica el flujo que puede tomar cualquier documento que sea
asignado y direccionado por dicha ruta.
El sistema permite crear tantas rutas libres como desee la organización,
para que el radicador de documentos decida por cuál de ellas envía el
documento.
En el diseño de la ruta se establecen los diferentes pasos (N pasos) que
puede tomar un documento, definiendo los siguientes aspectos: Número del
paso, Responsable y/o Responsables, Actividad a ejecutar y Tiempo
máximo asignado a la actividad.
En el diseño de las rutas, cuando es define el (los) responsable(s), es
posible asignar: Personas Naturales, grupos de personas, departamentos
completos y/o cargas establecidos en la estructura organizacional.
Cuando el responsable es un grupo de personas o todo un departamento,
el sistema puede ser configurado para realizar la distribución automática de
acuerdo al peso de la actividad vs. peso de trabajo para cada uno de los
posibles responsables que pueden recibir y atender el documento en la
actividad particular. Adicionalmente es posible definir una distribución
automática de acuerdo a la especialidad del funcionario en el manejo del
documento.
Cada uno de los pasos genera alarmas (correo electrónico) para avisar
sobre la llegada de un documento para ser tramitado y/o del vencimiento
del tiempo establecido en el diseño inicial.
En caso que un funcionario no atienda un documento en el tiempo
establecido, el sistema genera correos de alerta y/o alarmas al jefe
inmediato para que se tome alguna acción correctiva.
El sistema adicional a las rutas predefinidas por el módulo de
parametrización, permite la definición de asuntos que deben ser atendidos
por un área o departamento en especial y en un tiempo máximo







152
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14







establecido. Los asuntos solo permiten una acción por área en particular,
dado los tiempos cortos de atención que se le debe dar al trámite. Este tipo
de función minimiza los riesgos desde el área de radicación de enviar
documentos a áreas erróneas, cuando se tienen tiempos muy cortos de
atención al documento.
El sistema también permite crear rutas dinámicas, en donde no se
establecen criterios de traslados, sino que se envía a un usuario y este
decide a quien enviarlo por segunda vez y así sucesivamente, hasta
completar todo el trámite del documento. No existe predefinición en los
pasos y responsables.
Adicional al trámite interno, el sistema permite enviar, radicar e indexar
documentos que son de tipo “Externo” o:”Enviado” y este a su vez puede
ser enviado al tercero con una copia por correo electrónico de manera
automática.
El flujo de trabajo documental (WorkFlow) se maneja por estados del
documento en la base de datos, sin necesidad que la imagen viaje entre los
usuarios por medio de la red. Este tipo de técnica, controla el flujo del
documento y garantiza que siempre el documento (objeto que representa el
documento con un mensaje de datos) se encuentre en el mismo lugar y
protegido por los sistemas de seguridad del servidor.
El sistema de WorkFlow contiene la opción de realizar traslados
documentales, cuando un documento es devuelto por una dependencia,
usuario o en una ruta, dado un error en el envío o un cambio de ruta por
procedimiento administrativo. El sistema siempre almacena log de auditoría
de todo el trámite que tiene el respectivo documento.
Electrónicamente (vía correo electrónico) desde la herramienta de
Workflow, en el caso que el destinatario externo lo permita, y captura del
documento respuesta de manera automática y electrónica al repositorio,
especificando la fecha de cumplido del trámite.
La respuesta a cualquier trámite se puede dar también mediante impresión
y radicación, en la cual la radicación debe poderse realizar de dos formas:
En la estación del autor del documento, que hace parte del Workflow, se
captura el documento de manera automática y electrónica al repositorio,
especificando la fecha de cumplido del trámite, y se imprime de manera
centralizada por sede de radicación.
153
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14






Desde la estación de trabajo de quien genera la respuesta se imprime, se
captura el documento de manera automática y electrónica al repositorio,
especificando la fecha de cumplido del trámite, y se remite a radicación
para su envío.
Las respuestas pueden ser generada por cualquier usuario con permiso de
radicación y podrá registrar el documento desde su fuente electrónica, de
tal forma que no se requiera imprimir. El usuario podrá radicarla desde su
puesto de trabajo y enviar la carta por mail, si la entidad tercera lo soporta.
En cualquiera de las instancias, el sistema guarda la fecha, hora y
responsable de evacuar el documento.
Para todos aquellos documentos que No requieren respuesta, el sistema
guarda la fecha, hora y responsable de atender o evacuar el documento,
aún cuando el proceso de evacuar sea una actividad desarrolla en otro
sistema o de manera manual.
El sistema de Workflow debe estar en condiciones de emitir las estadísticas
y reportes basados en: Tiempos de respuesta por usuario, área o proceso,
Tiempos planeados versus tiempos reales, Escalamientos en caso de
demoras. Se entiende que si el responsable de dar respuesta a un
documento no lo hace oportunamente, el sistema automáticamente avisará
al nivel superior, Reporte completo de alarmas presentadas, Estado de los
diferentes pasos del Workflow, Estadísticos históricos.
El sistema posee un módulo de alarmas (correo electrónico generado a
cada usuario) para avisar sobre la llegada y vencimiento de cada
documento. La alerta del vencimiento se configura con un porcentaje de
tiempo antes de que venza el tramite del documento (Un porcentaje del
tiempo destinado a dicha actividad, si es de 4 horas y el parámetro es del
10%, el sistema genera avisos faltando 24 minutos para que se venza el
documento). En caso que el documento no sea atendido por el funcionario,
el sistema genera una alarma al jefe inmediato, también dada en porcentaje
de tiempo, para que proceda a buscar la acción correctiva del caso.
El sistema siempre inicia de manera automática o manual cada una de las
rutas, y permite la reasignación de tareas, cancelación de casos,
seguimiento y control de los flujos de trabajo.
154
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Expedientes.
La administración de los documentos que van directamente relacionados, por los
tipos de asuntos que manejan son llamados “Expedientes”. Por medio de la
configuración de tipos de expedientes y subdivisión de los mismos, es posible que
la organización estructure el archivo digital similar al archivo físico basado en el
concepto de carpetas.
Este módulo maneja los datos e imágenes de expedientes en forma dinámica, es
decir, permite consultar, retirar, o adicionar documentos desde y hacia los
expedientes. Es utilizado para administración de hojas de vida, expedientes de
crédito y cartera, historias clínicas, carpetas de clientes en general, documentos
contables, etc. Una vez creado el tipo de expediente y asociados cada uno de los
documentos que contendrá el expediente, el sistema cuenta con la opción de
búsqueda de documentos dentro de un expediente, por diferentes atributos.
Los expedientes pueden ser configurados con la información básica de la ficha de
control; si las organizaciones requieren otro tipo de información asociada a la
búsqueda de expedientes, podrán utilizar los índices dinámicos por tipo
expediente, los cuales contienen los campos adicionales de búsqueda requeridos
por los usuarios finales.
También maneja tarjetas de control con autorizaciones, firmas, fotos y otra
información útil para comprobaciones de algún tipo de transacción.
Como otros tipos documentales, el módulo de expedientes permite trabajar con
Fotografías y Artículos de revistas, prensa o publicados en Internet, permitiendo la
consulta por diferentes criterios, tanto de la información como de las respectivas
imágenes.
Dentro de las múltiples características que posee el módulo podemos destacar:
 Permite la definición de múltiples tipos de expedientes, cada uno con
parametrización de las subcarpetas que se desean manejar para cada uno
de los expedientes.
 Se administran las series documentales a las cuales pertenece el
expediente y su tiempo de retención.
155
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Cada tipo de expediente puede tener definido un índice dinámico para
procesos de búsquedas por campos adicionales.
 Permite la definición por usuario del nivel de acceso sobre el expediente, y
sobre cada una de las subcarpetas, controlando así un nivel detallado de la
información que es posible consultar por parte de cada usuario.
 Contiene una ficha de control que clasifica la información del expediente y
sus posibles campos de búsquedas.
 Permite la asociación de cualquier tipo de documento a los expedientes,
incluso es posible asociar el mismo documento a más de un expediente, sin
repetir su información.
 Permite el indexado masivo de documentos históricos en un expediente,
con su respectiva clasificación por sub carpeta.
 Contiene información de artículos y fotografías asociados a fichas de
control, que facilitan su búsqueda y acceso.
 Referencia todos los documentos a sus respectivas imágenes.
 Contiene un servicio de búsqueda de un documento específico dentro de un
determinado expediente.
 Permite la definición de índices dinámicos para la consulta de expedientes
de acuerdo a su tipo. El sistema trabaja con una ficha de control fija que
contiene la información más relevante del expediente, sin embargo la
empresa podrá definir campos adicionales de consulta, para facilitar el
acceso al documento.
Control de Inventario
Administra la información de todo el inventario de los documentos que existen en
un inventario físico, pero que no se encuentran disponibles en línea para ser
consultados por los usuarios. Así mismo, administra la información contenida en
diferentes medios electrónicos, micrográficos y en papel permitiendo la
determinación de ubicación geografía. Dada una consulta por diferentes criterios,
permite la ubicación física de los documentos o si los documentos se encuentran
en algún medio de almacenamiento electrónico.
 Permite la definición de tipos de almacenamiento, con sus respectivas
características de ubicación y signatura topográfica.
156
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 La ubicación se da en cinco niveles diferentes, Estante, Cara, Fila,
Entrepaño y Caja.
 Permite la consulta de documentos en medios de almacenamiento
electrónico como CD Rom, Disco Óptico, Disco Duro y otros.
 Mantiene un control de los documentos inactivos.
 Controla las diferentes series documentales que están almacenadas en un
medio en particular, describiendo la fecha de grabación y/o
almacenamiento, documentos que contiene, departamento al que
pertenecen, numeración almacenada, tiempos de retención de acuerdo al
tipo de documento y número de acta de destrucción cuando exista.
 Permite la búsqueda de una serie documental al momento de almacenarla
físicamente, incluso se puede llegar a buscar un documento en particular.
 Controla el cumplimiento de los tiempos de retención para cada una de las
series documentales administradas con el sistema.
Interacciones con otros procesos:
PROCESO EMISOR
INFORMACIÓN
EVALUACIÓN
MEJORAMIENTO
DESEMPEÑO
DEL SISTEMA DE
SISTEMA
LA CALIDAD
CALIDAD
COMUNICACIÓN
CORPORATIVA
TODOS
LOS
PROCESOS DE LA
CONTRALORÍA
GENERAL
DE
MEDELLÍN
SISTEMA
DE
EVALUACIÓN
DE
CONTROL INTERNO
PLANEACIÓN
Y
EVALUACIÓN
CORPORATIVA
PROCESO
DEL
DEL
DE
COMUNICACIÓN
INTERNA Y EXTERNA
PROCESO
RECEPTOR
TODOS
LOS
PROCESOS DE LA
CONTRALORÍA
GENERAL
DE
MEDELLÍN
MEJORAMIENTO DEL
SISTEMA
DE
CALIDAD
ARCHIVO Y
PLANEACIÓN
CORRESPONDENCIA CORRESPONDENCIA
EVALUACIÓN
PRODUCIDA
Y
CORPORATIVA
ARCHIVO INACTIVO
INFORMACIÓN
COMUNICACIÓN
INTERNA
EXTERNA
ACCIONES
MEJORA
Y
DE
Y
PRODUCCIÓN
EVALUACIONES DE
CONTROL INTERNO
EVALUACIÓN
GESTIÓN
INSTITUCIONAL
DE
157
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
AUDITORÍAS
INTERNAS
CALIDAD
DE
INFORMACIÓN
PROCESO
PROCESO
RECEPTOR
INFORMACIÓN
INFORME
DE
AUDITORÍA INTERNA
4.7.4 Nivel de evaluación:
Evaluación de control Interno
Auditoría interna de Calidad
Mejoramiento del sistema de gestión de calidad.
Evaluación de gestión Institucional.
Mejoramiento del sistema de calidad
Evaluación del sistema de control interno:
Objetivo general: contribuir al logro del objetivo general de la Contraloría General
de Medellín, garantizando el mejoramiento del sistema, a través de la evaluación
del control interno.
Objetivos específicos:
 Disponer de una herramienta que permita evaluar el cumplimiento de los
controles establecidos para el manejo adecuado de los recursos.
 Disponer de información confiable y oportuna que permita verificar que los
controles definidos para los procesos de la Contraloría se hayan cumplido
por los responsables de su ejecución.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en materia de control interno.
Cuadro 36. Requerimientos informáticos del subsistema evaluación del sistema de control interno:

ESPECIFICACIONES
Debe poseer un sistema integrado de administración de los diferentes
OFRECIDO
158
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
módulos.
 Debe ser totalmente parametrizado con el fin de que permita la
combinación de tablas en la generación de informes, cálculos y archivos
planos.
 El sistema deberá permitir la integración (interfaces) con otros sistemas de
información de la Entidad.
 Permitir registrar para cada transacción que se realice el estado del
sistema antes y después de la transacción, fecha y hora en que se realizó, al
igual que el usuario que realizó la modificación.
 Permitir el control y manejo de las recomendaciones realizadas a cada
dependencia
 Permitir el control y manejo de la documentación requerida para este
proceso
 Permitir llevar registros de evaluaciones al sistema de control interno en
las diferentes dependencias
 Llevar control sobre los resultados y mediciones generadas en la
evaluación de cada uno de los elementos que conforman el sistema de control
interno de la entidad.
 Permitir llevar control y alarmas de los términos de cumplimiento de las
recomendaciones formuladas (acciones correctivas y/o preventivas)
 Permitir generar las actas de compromiso para los funcionarios con las
fechas establecidas para implementar las acciones correctivas
 Permitir generar reportes consolidados de la evaluación del sistema de
control interno por cada uno de los elementos y por dependencia
 Permitir generar todo tipo de reportes y estadísticas referentes a la
evaluación del sistema de control interno
 En general los requerimientos son la misma metodología establecida
para evaluar el Sistema de Control Interno de la Contraloría vigente al
momento de implementar el software, todo esto teniendo en cuenta la
normatividad vigente para el control interno
OFRECIDO
Interacciones con otros procesos
159
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
PLANEACIÓN
EVALUACIÓN
CORPORATIVA
INFORMACIÓN
PROCESO
Y DIRECTRICES PARA
ELABORAR PLAN DE
ACCIÓN
CALENDARIO
DE
OBLIGACIONES
OBLIGACIONES LEGALES
LEGALES
Y ADMINISTRATIVA-VAS
TODOS LOS PROCESOS
PROCESOS
NORMALIZADOS
DOCUMENTADOS
Y
EVALUACIÓN
SISTEMA DE
CONTROL
INTERNO
PROCESO
RECEPTOR
PLANEACIÓN
Y
EVALUACIÓN
CORPORATIVA
CALENDARIO DE
OBLIGACIONES
LEGALES
Y
ADMINISTRATIVAS
TODOS
LOS
PROCESOS
EVALUADOS
COMUNICACIONE
S CORPORATIVAS
Información
PLANES DE ACCIÓN
INFORMES DE LEY
RECOMENDACIONES ,
PLANES
DE
MEJORAMIENTO
CONTROLÉMONOS,
INFORMACIÓN SOBRE
AUTOCONTROL
Auditorías de calidad:
Objetivo general: contribuir al mejoramiento del Sistema de Gestión de la
Calidad, mediante la verificación de la aplicación eficaz de las disposiciones de los
requisitos del Sistema de Gestión de la Calidad establecidos por la entidad, con el
fin de responder a los diferentes cambios y enfrentar las causas existentes y
potenciales que lo puedan afectar.
Objetivos específicos:
 Disponer de una herramienta que permita manejar el mejoramiento de
procesos y del sistema de la calidad en general de una manera ágil y
confiable.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna de las auditorías internas de calidad.
Cuadro 37. Requerimientos informáticos del subsistema auditorías internas de calidad:
ESPECIFICACIONES
OFRECIDO
160
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Debe poseer un sistema integrado de administración de los
diferentes módulos.
 Debe ser totalmente parametrizado con el fin de que permita la
combinación de tablas en la generación de informes, cálculos y
archivos planos.
 Permitir registrar para cada transacción que se realice el estado
del sistema antes y después de la transacción, fecha y hora en que
se realizó, al igual que el usuario que realizó la modificación.
 Respecto a las Auditorías de Calidad:
 Permitir llevar registros de auditores formados y requisitos
 Permitir llevar el seguimiento y evolución de auditores
(experiencia acumulada)
 Permitir llevar registros de no conformidades reportadas por ciclo
de auditorías
 Permitir llevar un control de no conformidades cerradas y abiertas
 Respecto a Acciones Correctivas y Preventivas:
 Permitir llevar un consolidado de reporte de no conformidades
 Permitir manejar no conformidades reales y potenciales
 Permitir llevar registro de las causas de las no conformidades
reales y potenciales
 Permitir llevar registro de las acciones correctivas y preventivas
semestralmente
 Permitir llevar registro de las acciones preventivas propuestas
semestralmente
 Permitir llevar registro de las acciones correctivas y preventivas
implementadas
 Permitir llevar registro de las acciones correctivas y preventivas
efectivas
Interacciones con otros procesos:
PROCESO EMISOR
TODOS
PROCESOS
LOS
INFORMACIÓN
INFORMES,
EVIDENCIAS
APLICACIÓN
PROCESO
DE
AUDITORÍAS
INTERNAS DE
CALIDAD
PROCESO
RECEPTOR
PLANEACIÓN
EVALUACIÓN
CORPORATIVA
INFORMACIÓN
Y
ACCIONES
CORRECTIVAS,
PREVENTIVAS
MEJORA
Y
MEJORAMIENTO DEL ACCIONES DE MEJORA
SISTEMA
DE
161
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
PROCESO EMISOR
INFORMACIÓN
PROCESO
PROCESO
RECEPTOR
GESTIÓN
CALIDAD
INFORMACIÓN
DE
Mejoramiento del sistema de calidad:
Objetivo general: contribuir al ajuste del sistema de calidad mediante la
aplicación de los diferentes mecanismos existentes en la institución (Planificación
administrativa y operativa, auditorías de calidad y acciones correctivas y
preventivas) con el fin de responder a los diferentes cambios y enfrentar las
causas existentes y potenciales que lo puedan afectar.
Objetivos específicos:
 Disponer de una herramienta que permita manejar el mejoramiento de
procesos y del sistema de la calidad en general de una manera ágil y
confiable.
 Disponer de una herramienta que permita producir información exacta,
íntegra, razonable y oportuna en esta materia.
Cuadro 38. Requerimientos informáticos del subsistema mejoramiento del sistema de la calidad
ESPECIFICACIONES
OFRECIDO
 Debe poseer un sistema integrado de administración de los
diferentes módulos.
 Debe ser totalmente parametrizado con el fin de que permita la
combinación de tablas en la generación de informes, cálculos y
archivos planos.
 Permitir registrar para cada transacción que se realice el estado
del sistema antes y después de la transacción, fecha y hora en que
se realizó, al igual que el usuario que realizó la modificación.
 Respecto al instructivo metodológico planificación administrativa y
operativa, no requiere ser automatizado, así lo expresa la S..A. de
Desarrollo Organizacional como dueño de este proceso en los
requerimientos que formularon
162
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14











ESPECIFICACIONES
Respecto al mejoramiento de documentos:
Permitir manejar y controlar las oportunidades de mejoramiento
Permitir realizar un consolidado de oportunidades de
mejoramiento (trimestral)
Permitir llevar acciones de mejora, correctivas y preventivas por
proceso
Permitir llevar un consolidado de reporte de no conformidades
Permitir manejar no conformidades reales y potenciales
Permitir llevar registro de las causas de las no conformidades
reales y potenciales
Permitir llevar registro de las acciones correctivas y preventivas
semestralmente
Permitir llevar registro de las acciones preventivas propuestas
semestralmente
Permitir llevar registro de las acciones correctivas y preventivas
implementadas
Permitir llevar registro de las acciones correctivas y preventivas
efectivas
OFRECIDO
Interacciones con otros procesos:
PROCESO EMISOR
TODOS
PROCESOS
INFORMACIÓN
PROCESO
PROCESO
RECEPTOR
INFORMACIÓN
LOS ACCIONES
MEJORAMIENTO DEL TODOS
LOS ACCIONES A SEGUIR
CORRECTIVAS,
SISTEMA DE GESTIÓN PROCESOS
PREVENTIVAS,
DE DE CALIDAD
MEJORA
Y
NO
CONFORMIDADES
Evaluación de gestión institucional:
Objetivo general: contribuir al logro del objetivo general, mejorando la gestión de
la Contraloría General de Medellín, a través de la implementación de un software
que permita evaluar y controlar los planes de acción (lo ejecutado vs lo
163
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
programado), y poder medir la eficiencia y eficacia de las metas propuestas para
un determinado período.
Objetivos específicos:
 Disponer de información confiable y oportuna que permita un análisis
detallado de los resultados de la evaluación de la gestión corporativa, para
una acertada toma de decisiones.
 Permitir la consolidación de la evaluación de la gestión de todas las
dependencias de la Entidad.
 Disponer de estadísticas confiables sobre la evaluación de los planes
ejecutados mensual y anualmente en la Entidad.
Cuadro 39. Requerimientos informáticos del subsistema evaluación de la gestión institucional:
ESPECIFICACIONES
 Permitir clasificar la información por dependencias y período de
tiempo evaluado
 Permitir la consolidación de los resultados y el cálculo de
indicadores de gestión
 Permitir comparar y verificar que la producción ejecutada
concuerde con la producción programada
 Permitir llevar control de los indicadores de cumplimiento de la
producción de las diferentes dependencias
 Permitir tener control del cumplimiento de los planes estratégicos,
PGA, acción y su respectivo tablero de mando.
 Permitir generar estadísticas y gráficos respecto a la evaluación
de los planes de acción
 Permitir llevar registros de los Aplicativos ejecutados por las
dependencias de la entidad
 Debe ser totalmente parametrizado con el fin de que permita la
combinación de tablas en la generación de informes, cálculos y
archivos planos.
 El sistema debe permitir la integración (interfaces) con los otros
sistemas de la entidad que tenga que interactuar.
OFRECIDO
164
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
ESPECIFICACIONES
 El sistema debe cumplir con la normatividad vigente que para
esta materia rige en las entidades públicas (acuerdos, decretos,
resoluciones y leyes entre otros)
OFRECIDO
.Sistema de información Gestión, Promoción, Concepto (GPC): es un software
para automatizar los procesos misionales de Entidad que permite, a través de la
definición de estados y eventos, organizar la información asociada a la prestación
del servicio para cada uno de los productos y/o servicios ofrecidos por la
institución.
Adicionalmente almacena y administra de la información mediante una base de
datos relacional SQL-Server; y permite una atención estandarizada de los usuarios
en el sentido que se hace el reparto automático del requerimiento del usuario,
permitiendo el inicio inmediato del estudio del caso por parte del funcionario
asignado.
Posee un avanzado generador gráfico de reportes de fácil consulta y manejo de la
información global, detallada y consolidada para su planeación, análisis,
evaluación y control de la gestión tanto a nivel de los funcionarios y de las áreas
como de la institución.
A la fecha la Contraloría General de Medellín tiene automatizados en GPC y en
funcionamiento los siguientes procesos:
-
Responsabilidad Fiscal (RF)
-
Proceso Disciplinario Interno (PDI)
-
Gestión Legal con los subsistemas:
Soporte Jurídico con los productos: segunda instancia RF, segunda instancia
PDI y el Proceso Administrativo Sancionatorio.
165
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Soporte judicial con los productos: demandas recibidas, demandas presentadas
y acción de repetición.
Participación ciudadana: está modelado y programado en el servidor con los
productos: participación ciudadana, quejas y reclamos para entrar en producción
es necesario las siguientes tareas: Ingresar, configurar y validar los usuarios de la
Contraloría Auxiliar de Participación Ciudadana además se debe programar en el
GPC el Plan General de Capacitación (PGC) del 2008.
Objetivo general: garantizar y facilitar que los procesos misionales de la
Contraloría General de Medellín, se realicen con la Calidad y oportunidad debida,
se celebró un Convenio Ínter administrativo con la Personería de Medellín y la
Contraloría General de Antioquia para automatizar dichos procesos mediante el
Sistema de Información Gestión Promoción Concepto “GPC”.
Cuadro 40. Sistema de información Gestión, Promoción, Concepto (GPC)
Especificaciones
Implementado
El Sistema Permite Diseñar el sistema con enfoque de procesos, que
permite, a través de la definición de estados y eventos, organizar la
información asociada a la prestación del servicio para cada uno de los
productos y/o servicios ofrecidos por la institución.
Administrar la información de gestión a través de los módulos de
negocios, actividades y Aplicativos
Manejar automáticamente las listas de espera de usuarios, permitiendo
conocer información sobre tiempos de espera y tiempos de atención.
Decepcionar el requerimiento del usuario y generación inmediata de la
solución.
Permitir el control de vencimiento de términos mediante la programación
de alarmas.
Generar mediante gráfico de reportes de fácil consulta y manejo de la
información global, detallada y consolidada para su planeación, análisis,
evaluación y control de la gestión tanto a nivel de los funcionarios y de
las áreas como de la institución
Registrar y almacenar la información asociada a la actuación
conformando expedientes electrónicos
166
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
5.
5.1
ESTRATEGIA ADMINISTRATIVA
DESCRIPCION DE LA ESTRATEGIA ADMINISTRATIVA
Le corresponde a la Contraloría Auxiliar de Desarrollo Organizacional y
Tecnológico actuar como ente rector, conductor y administrador de la informática
en la Contraloría General de Medellín, velar por el crecimiento ordenado y
equilibrado de la plataforma tecnológica que conforma la infraestructura
informática de la entidad. Asimismo incentivar el uso efectivo de la misma,
mediante la aplicación de políticas y normas que han sido claramente diseñadas y
difundidas por esta dependencia.
5.2
OBJETIVO GENERAL
Establecer un modelo de administración de los recursos informáticos, el cual debe
ofrecer servicios y funciones para supervisar y controlar las actividades de
interconexión en el procesamiento de datos y en la comunicación entre los
recursos. Igualmente establecer los diferentes componentes administrativos como
objetivos, políticos y procedimientos para facilitar el normal desarrollo de los
mismos.
5.3
OBJETIVOS ESPECIFICOS
- Garantizar una correcta administración de los recursos informáticos,
adoptando procedimientos y estándares de trabajo que permitan el logro de las
metas.
- Apoyar a las diferentes dependencias de la Entidad, en el desarrollo normal de
sus actividades.
- Mantener los equipos de procesamiento electrónico de datos en óptimas
condiciones de trabajo.
167
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Mediante esta herramienta servir de apoyo para mejorar los procesos
administrativos y fiscales suministrando información confiable y oportuna.
- Formular las diferentes políticas y estrategias para el mejoramiento continuo
del proceso que administra los recursos informáticos de la Entidad.
5.4
SITUACIÓN ACTUAL
La Contraloría General de Medellín, actualmente cuenta con un modelo de
administración de los recursos informáticos en forma de red, para lo cual se tienen
formuladas las políticas y las normas para el uso adecuado y correcto
funcionamiento de los equipos de cómputo.
5.4.1 Estructura Contraloría Auxiliar de Desarrollo
 Contralor Auxiliar (1)
 Profesionales Universitarios (3)
 Técnicos (3)
 Auxiliar Administrativo (1)
 Secretaria (1)
5.4.2 Estructura Administrativa:
168
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Para enfrentar con éxito los nuevos desarrollos la Contraloría Auxiliar de
Desarrollo Tecnológico ha identificado y estructurado dos áreas generales de
gestión a su interior:
- Infraestructura Tecnológica:
Es el área responsable de sostener la infraestructura tecnológica de la Entidad,
está compuesta por:
-
Hardware: Inventario, soporte a usuario final, administración OutSourcing
de Impresión.
Administración del Data Center: Almacenamiento, Backup, Virtualización.
Telecomunicaciones: Líneas telefónicas, inventario, Tele presencia.
Administración Licenciamiento.
Administración de Aplicaciones: Kaptus, Seven, Mercurio, Rendición de
la Cuenta, GPC, Intranet, Página Web y todas las nuevas aplicaciones que
se hoy se conciben como proyectos, pero que el año entrante serán
Aplicaciones que administrar.
-Proyectos: Es el área responsable del desarrollo de nuevos proyectos en
tecnologías de información y comunicaciones:
5.5
ADMINISTRACION DE LOS RECURSOS INFORMATICOS:
169
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
5.5.1 Qué se debe administrar: antes de entrar a definir un modelo de
administración de redes, es necesario determinar qué se debe administrar en la
red. Básicamente en la red se administran cuatro elementos:
- El servidor: en él se encuentra el sistema operativo y sus configuraciones, los
servicios de red, sistemas de información. Una administración efectiva garantiza el
buen desempeño del servidor, el fácil acceso de usuarios y la seguridad de la red.
- Estaciones de trabajo: Los computadores personales y las estaciones de
trabajo proveen la plataforma operacional de red. Gran parte del poderío de
computación de la red se encuentra en las estaciones de trabajo, un buen manejo
de estas asegura que el poder computacional de la red esté disponible para los
usuarios.
- Recursos periféricos de la red: Incluyen impresoras, puertos de comunicación,
entre otros. Un control efectivo de estos dispositivos de red facilitan su fácil uso,
control y acceso.
- Componentes de conectividad: Incluye tarjetas de red, switches, enrutadores,
ras, dual análogo, contivity entre otros. La buena administración de estos
componentes garantiza que la información de la red sea entregada eficientemente
y permanezca disponible.
En pocas palabras, la función de un administrador debe estar orientada a
mantener estos cuatro elementos disponibles, de fácil acceso para los usuarios y
seguros. De una manera más simple, esta función se traduce en mantener la red
en perfecto funcionamiento, la mayor parte del tiempo.
5.5.2 Áreas funcionales de la administración de redes: si analizamos qué
vamos a administrar de los elementos, llegamos a la conclusión de que son cinco
aspectos los que nos interesan: desempeño, problemas, configuración,
contabilización y seguridad, los cuales son asociados como las áreas funcionales
de la administración de redes, según el modelo OSI, cada uno de ellos son:
170
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Administración de la Configuración (AC): es usada para identificar y controlar los
elementos de red. Se determinan los procedimientos de inicialización, operación,
desactivación y reconfiguración de los elementos de red.
Administración de Problemas (AP): la administración de problemas es usada para
detectar, aislar, y reparar contingencias. Con esta área funcional se facilitan las
actividades de seguimiento de fallas que permitan elaborar un diagnóstico
acertado y la corrección de éstas.
Administración del Desempeño (AD): como lo indica el nombre, el objetivo de esta
área es mantener el nivel de desempeño de la red. La AD permite formular un
modelo para el sistema en cuanto a:
 Encontrar los requerimientos de rendimiento (troughput)
 Adecuar el tiempo de respuesta
 Establecer revisiones de capacidad y desmonte de información antes de
bloqueos por sobrecarga
 Determinar y controlar la utilización del sistema
 Determinar y controlar el tráfico en la red
Administración de la Seguridad (AS): es la encargada de proteger los elementos
de la red. Provee las reglas para los procedimientos de seguridad física, seguridad
de acceso y seguridad de la información.
Administración de la Contabilización (ACO): es necesaria en cualquier ambiente
en el cual se comparten recursos. Define el costo y el uso de los servicios de red
que van a ser controlados.
Cruzando los elementos por administrar contra las áreas funcionales, podemos
formular las pautas para la implementación de un modelo de administración de los
recursos informáticos. La siguiente matriz representa dicha interacción:
171
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Cuadro 41. Administración de los Recursos Informáticos
ELEMENTOS DE
ESTACIONES DE PERIFÉRICOS DE
RED AREAS
SERVIDOR
TRABAJO
LA RED
FUNCIONALES
COMPONENTES
DE
CONECTIVIDAD
Monitoreo y ajuste
Compartir: discos,
y Monitoreo y ajuste
de:
protocolos,
Impresoras,
del de
la
actividad
switches,
ras,
puertos
de
control remoto
enrutadores, dual,
comunicación
acceso de wan.
DESEMPEÑO
Monitoreo
ajuste
servidor
PROBLEMAS
Detección,
aislamiento, y
corrección de
fallas.
Establecer
mecanismos
de prevención
Detección,
aislamiento
y
corrección de fallas
en los nodos.
Control remoto
Establecer
mecanismos
de
prevención.
Planeación de
la red.
CONFIGURACION
Inventario
Configuración
Monitoreo
Configuración
de usuarios y
autorización.
CONTABILIZACIO
Admón. de las
N
aplicaciones.
Contabilización
del uso.
Control
de
acceso
al
SEGURIDAD
servidor.
Protección
contra virus.
Detección,
Detección,
aislamiento
y
aislamiento
y
corrección de fallas
corrección de fallas
en:
en los nodos.
Protocolos,
Establecer
switches,
ras,
mecanismos
de
enrutadores, dual,
prevención.
en acceso a wan.
Configuración de
los dispositivos a
compartir:
Impresoras, discos,
puertos
de
comunicación.
Mapeo
de
red
configuración
de
switches,
ras,
enrutadores, dual.
Configuración de la
conectividad
con
wan.
Monitoreo de uso
Contabilización del Contabilización del
Contabilización
uso.
uso
de
los
correo.
Admón.
de
las periféricos.
aplicaciones.
del
Control de acceso a
la red.
Control de acceso a Control de acceso
Manejo
de
la
los nodos.
a los periféricos.
seguridad de las
comunicaciones.
172
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
5.5.3 Interrelación de las áreas funcionales: cada una de las áreas
funcionales brinda una amplia gama de elementos para la toma de decisiones en
la administración de la red. Pero el gran beneficio del esquema de administración,
se logra cuando las áreas interactúan entre sí, permitiendo que el administrador de
la red obtenga la información integrada.
Resumiendo un poco cada una de las áreas, se puede decir que la administración
de la configuración permite saber con qué se cuenta en la red; la administración
de la seguridad garantiza mantener los recursos y la información a salvo; la
administración el desempeño asegura la prestación del servicio optimo de la red;
la administración de los problemas permite en forma rápida detectar, diagnosticar
y aislar los problemas y la administración de la contabilización identifica la
cantidad de recursos consumidos. Analicemos cómo interactúan las áreas
funcionales:
- Administración de la configuración: suministra la información de cada uno de
los recursos de la red en lo referente a sus características, ubicación y
configuración. Esta información es usada por la AP para diagnosticar y solucionar
problemas; por la ACO para determinar los cargos por uso de los recursos; por la
AD para realizar ajustes al desempeño; por la AS, para garantizar el acceso de los
usuarios autorizados.
- Administración de los problemas: utiliza la información de la AS para identificar
problemas de ejecución de aplicaciones y acceso a recursos; de la AD para
determinar limitación en la prestación de servicios y de la ACO para asignar cargo
de soporte a los usuarios.
- Administración del desempeño: en conjunto con la ACO detectan cuál o cuáles
usuarios, aplicaciones o elementos están acaparando los recursos.
173
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
En forma gráfica, la interacción es así:
Limitantes en la prestación
de servicios
Costos por servicio
AP
Configuración
Configuración
AD
Recursos a proteger
AC
AS
Costo de los recursos
Usuarios de mayor uso
de los recursos
ACO
5.5.4 Administración de la Configuración (AC): la Administración de la
Configuración (AC), mantiene actualizada la información de los elementos de
hardware de cada equipo, del software que se utiliza en la red, de la distribución
de los cables y de todos los dispositivos de red que estén involucrados en el
sistema. Al comenzar el trabajo se debe realizar un inventario inicial, el cual pierde
su vigencia con la evolución de los servicios y del tiempo. Por tal razón, uno de los
puntos más delicados dentro de la AC, es mantener los datos vigentes.
La AC no sólo permite controlar la instalación, sino que es la base para
administración de problemas, el Rendimiento, la contabilización y la Seguridad.
Con la AC conseguimos que el administrador de la red pueda realizar en forma
óptima y rápida, tareas rutinarias como: expedir informes de la instalación,
controles internos para mantenimiento, actualizaciones o control de virus y
distribución de equipos entre otros.
Se encuentra entre las actividades de la AC:
174
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Determinar los parámetros de inicialización para estaciones de trabajo,
servidores, switches, ras, dual, enrutadores o los elementos que lo
requieran.
 Definir estándares de nomenclatura para estaciones de trabajo, impresoras,
switches, RAS, dual, enrutadores, direcciones, servidores, cableado y
demás elementos de red.
 Establecer componentes de hardware y software del inventario, así como
los mecanismos y la periodicidad de la actualización.
 Precisar periodicidad para la actualización de los planos de la red, así como
de los esquemáticos (planos lógicos de la red para facilitar la comprensión).
 Fijar la documentación a producir.
Una vez claro lo que se realizará en la AC, se procede a implantar una de las
actividades.
- Parámetros de inicialización: definir los estándares de configuración para los
elementos de red, de forma que faciliten los procesos de diagnóstico de fallas,
instalaciones o reinstalaciones de nuevos recursos como estaciones de trabajo.
Estándares de nomenclatura: los estándares de nomenclatura identifican los
recursos de la red ante el sistema de administración. Su identificación debe ser
única, explícita y estar en un lugar visible del equipo. Las direcciones de red son
uno de los puntos delicados en aquellas que requieren de conectividad con redes
de amplia cobertura, ya sean públicas o privadas. Una mala planeación de este
aspecto causa problemas en la integración, como es el caso cuando se usa
TCP/IP.
Componentes de Hardware y de Software: se determinan cuáles componentes de
los equipos se van a inventariar, por ejemplo: monitor, CPU, teclado, Mouse e
impresora. Esto es bastante lógico, pero la CPU la podemos descomponer en
tarjetas, memoria, discos, procesador, que en algunas instalaciones es importante
175
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
hacerlo. Lo mismo ocurre con el software que se desea inventariar, lo dividimos en
dos: el del servidor y el de las estaciones de trabajo. Sobre estas últimas es
posible inventariar los programas ejecutables y los de configuración del ambiente
de trabajo, entre otros.
Realización del inventario: es importante fijar la periodicidad del inventario, no sólo
para detectar las variaciones en el software o hardware, sino para evitar recargar
la red o hacer la entrada de los equipos a la red demasiado lenta o tener una
estación única y exclusivamente dedicada a esta tarea. Existen varias maneras de
realizar este inventario automáticamente:

Un programa residente avisa al administrador de la configuración cuándo
ocurren cambios en los elementos de la red.

Al entrar a la red, el administrador de la configuración la chequea; si existen
cambios, éste notificará al administrador de la red. Esta forma de revisar el
inventario hace lenta la entrada de las estaciones a la red, por lo tanto es
imperante en estaciones donde los usuarios estén constantemente saliendo
y entrando a la red.

La estación administradora de la configuración indaga a las demás por el
estado de su configuración
El método ideal para mantener la configuración, depende de las condiciones en
las cuales se encuentre la red y de su número de estaciones.
 Planos de red: los planos de la red indican en forma exacta la ubicación de
las estaciones de trabajo, los switches, los servidores, las impresoras y la
localización de los puntos (cableado). Además muestran cuáles estaciones
están conectadas a un switche y como éste se conecta con los demás
elementos de la red.
Documentación: es recomendable tener en forma escrita información sobre la
configuración de las estaciones de trabajo, servidores y demás dispositivos de la
176
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
red. Esto no es absolutamente necesario, pero en caso de un problema grande en
la red, es un mecanismo de respaldo para reponer rápidamente el servicio.
5.5.5 Administración de los Problemas (AP): como se mencionó
anteriormente, el objetivo de la administración de problemas, es mantener la red
en óptimas condiciones la mayor parte del tiempo. También se enmarca la AP en
actividades como detectar, aislar y reponer el servicio. Pero para efectos prácticos,
no se explicará el proceso de cada una de estas funciones, sino la forma de
implementar un escritorio de ayuda, que al final, será el responsable de esta área
funcional.
Los objetivos de un escritorio de ayuda es presentar soluciones a las inquietudes o
inconvenientes de los usuarios. Para analizar cómo se implementa la AP con un
escritorio de ayuda, sigamos paso a paso la solución de un problema.
La mayoría de los problemas son reportados por los usuarios vía telefónica o por
otros medios; el encargado del escritorio trata de controlar la máquina en la cual
se encuentra el usuario. Si la conexión es favorable, el encargado del escritorio de
ayudas no sólo resuelve el problema inmediatamente, sino que aprovecha la
oportunidad para capacitar al usuario. Si el inconveniente es más grave y no se
soluciona tomando control de la máquina, o no se puede tomar control sobre ella,
entonces se inicia el proceso de solución de problemas (Remitirse al proceso
Gestión de Infraestructura física y tecnológica
– NA P14 s26 7301:
“Mantenimiento y administración de recursos Informáticos).
5.5.6 Administración del Desempeño (AD): el objetivo de la administración del
desempeño es garantizar el mejor tiempo de respuesta de la red. Los procesos en
los cuales se recurre a la AD son: definir los indicadores de rendimiento y criterios
para la evaluación. Una vez determinados, prosigue la creación de bases de datos
estadísticas de rendimiento, donde se almacena la información de acuerdo con los
muestreos realizados. Así se compara el estado de la red y su evolución. Luego se
define cuándo y cada cuánto se debe realizar el muestreo, teniendo en cuenta los
momentos de sobrecarga y de subutilización.
177
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Una vez se inicie el proceso de recolección de estadísticas de rendimiento, se
definen las tendencias de las variables a medir y con esta información se
establecen los umbrales máximos. Estableciendo las tendencias y los umbrales,
es conveniente instalar un sistema de alerta, así cuando alguna de ellas
sobrepasa este nivel, notifica al administrador de la red. Para completar la
administración del desempeño, se definen cuáles son los reportes que se
producirán y cuáles son las recomendaciones para realizar los ajustes pertinentes.
- Definir indicadores de rendimiento y criterios para la evaluación: en esta
actividad se especifica cuáles son los puntos por evaluar de la red, qué significan
esos parámetros y cuáles umbrales no deben sobrepasarse. Para definir qué
parámetros se deben evaluar, es necesario analizar en detalle la red y encontrar
los puntos más vulnerables.
Algunos de los parámetros comunes por medir son:
 Utilización del servidor: depende mucho del utilitario o del sistema operativo
de red, porque no todas las herramientas utilizan los mismos datos para
calcularlo. Normalmente, en esta variable se tienen en cuenta el tiempo de
utilización de la CPU, los paquetes trasmitidos, los paquetes recibidos,
entre otros.

Conexiones activas: son el número de conexiones concurrentes en un
servidor.
 Tráfico en la red: normalmente es difícil de calcular con las herramientas que
proveen los sistemas operativos de red y se requiere, en muchos casos, un
analizador de protocolos. Sin embargo, se puede realizar una aproximación
por medio de la información de paquetes recibidos y de paquetes
transmitidos, sin ser la más exacta ni la más recomendable.
 Utilización de disco: en ocasiones estas estadísticas se dividen en varios
parámetros como: escrituras pendientes, archivos abiertos, bloques o bytes
leídos o escritos y errores en los discos. Si se posee un sistema de disco
178
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
lento o se pretende establecer un sistema transaccional en línea, esta
medición será de vital importancia.
 Errores de transmisión: al igual que la utilización del disco, se pueden dividir
en varios parámetros como errores en la línea, paquetes demasiado cortos
o mal secuenciado y otros. En redes donde el tráfico es muy alto y el
protocolo es aleatorio, este punto es definitivo.
- Crear y mantener bases de datos - estadísticas de rendimiento: no basta con
tener un conjunto de herramientas que recojan datos del sistema, si éstos no
permiten determinar el comportamiento normal de la red. Por tal razón, es
importante definir cómo se realizará el muestreo, en qué períodos del día o de la
semana y con qué periodicidad. Una vez seleccionadas las técnicas del muestreo,
se recolectan los datos, de tal forma que indiquen cuál es el comportamiento
normal de la red y se establece un sistema de alarmas, cuando alguna de las
variables traspasan los límites. Muchas de las herramientas incluidas en los
sistemas operativos de red no ofrecen estos sistemas de alarmas y es necesario
adquirirlos aparte, en lo cual hay que tener especial cuidado a la hora de
implementarlos, para no causar falsas alertas.
Con la recolección de estos datos, el administrador de la red puede planear mejor
la prestación de nuevos servicios en la red y el dimensionamiento de ésta.
En el momento de realizarse un mantenimiento o actualización a alguna de las
aplicaciones que se encuentra en producción, se traslada al ambiente de
desarrollo las fuentes que se tienen en producción. Una vez efectuados los
cambios sobre la aplicación, se hacen las pruebas necesarias para determinar si
la aplicación puede o no pasar al ambiente de producción. Si los resultados son
positivos se puede pasar la aplicación al ambiente de producción, separando las
fuentes y los objetos de cada aplicación.
Para complementar la protección de las aplicaciones, es conveniente llevar un
registro de aquellas que pasan a producción o a desarrollo. Este log sirve para
controlar las versiones de las aplicaciones y el mantenimiento.
179
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
5.5.7 Administración de la Seguridad (AS): es la encargada de proteger todos
y cada uno de los elementos de red. Esta área funcional comprende los siguientes
aspectos: seguridad física, seguridad de acceso y seguridad de la información.
 Seguridad física: comprende todos los componentes de la red, de ahí que
se deben especificar claramente los elementos físicos que la conforman,
tales como:









Instalaciones eléctricas
Nuevas obras civiles para la expansión de la red
Cableado (incluyendo su ruta)
Switches
Impresoras
Cintas de respaldo y equipos para su manejo
UPS
Equipos (Estaciones de trabajo)
Servidores (archivos, comunicación, etc.)
Aunque el control de estos recursos es difícil de administrar se deben aclarar
procedimientos para:
 Restringir el acceso físico de las personas a los servidores.
 Proteger o aislar cables, concentradores, módems, enrutadores, y en general
equipos de comunicación para riesgos por daño físico. Revisar igualmente
las instalaciones eléctricas para que se ajusten a los requerimientos de la
Entidad.
 Monitorear regularmente las conexiones lógicas de los usuarios.
 Almacenar las cintas de respaldo en un lugar seguro.
 Relacionar previamente a cuáles proveedores se puede acudir y qué
recursos pueden suministrar cada uno de ellos. Exigiendo calidad en el
servicio y agilidad en la entrega.
180
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 Mantener un pequeño "stock" de los repuestos que son de difícil adquisición
pero a la vez son vitales para el funcionamiento normal de la red
(conservando la relación costo-beneficio positiva) y de elementos de uso
corriente (cables, conectores, conversores, etc.).
 Llevar una bitácora de las averías y soluciones que se han presentado para
que sirvan de información y posterior análisis histórico de los problemas de
la red (es peligroso confiar en la memoria y se puede ahorrar mucho tiempo
y dinero con un poco de organización interna).
 Establecer las obras y adecuaciones civiles para evitar problemas como ruido
en la línea o maltrato físico de la misma.
 Indicar exactamente qué recursos adicionales va a tener cada estación,
como administrarlos y cómo compartirlos.
 Establecer quién va a realizar el mantenimiento preventivo (interno o externo)
y quién el mantenimiento correctivo, aclarar el procedimiento para evitar
traumas al presentarse alguno de los dos casos.
 Mantener actualizadas las pólizas de mantenimiento y protección física de
los equipos.
 Indicarle al usuario los cuidados mínimos que se deben tener con una
estación de trabajo o nodo (Evitar los constantes desplazamientos físicos
de los recursos).
 Seguridad de acceso: se refiere a las características, atributos y permisos
que posee un usuario en la red. Se subdivide en Seguridad al entrar a la
red y definición de acceso a zonas restringidas.
El acceso a la red se hace mediante la presentación de un código de usuario
asociado a una palabra clave; al reconocer positivamente el usuario, la
comunicación estación servidor inicialmente determina condiciones de acceso
tanto a los datos como a los recursos.
181
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Una clara definición de usuarios debe responder a los interrogantes:

¿Qué nivel de responsabilidad existe en la red y cada usuario que derechos
iníciales posee?

¿Se verifica realmente la Identidad de los usuarios, se diferencia ésta de los
administradores de la red?

¿Un usuario cuántas conexiones puede establecer a la vez?

¿Existen métodos de registros de las operaciones fraudulentas en la red
(accesos inválidos, intento de copia ilegal de información)?

¿Varios usuarios comparten sus códigos de acceso?

¿Las claves de acceso son obligatorias o han sido definidas como
opcionales?

¿Las claves se cambian con cierta periodicidad?
En cuanto a las zonas restringidas, los utilitarios de administración lógica de la red
no deben estar activos para todos los usuarios, y de acuerdo con el esquema de
seguridad del sistema operacional presente, se deben limitar los accesos
mediante restricciones a nivel de discos, volúmenes, grupos de archivos, grupos
de usuarios o incluso a nivel de archivos individuales. Ante una buena definición
de estos accesos surgen ciertas expectativas.
 ¿Quién define a qué tiene acceso cada usuario?
 ¿Cuáles son las áreas de acceso público (Aplicaciones de usuario final:
hojas electrónicas, procesadores de texto, graficadores)?
 ¿Cómo restringir la utilización del espacio en disco por usuario
182
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
 ¿Cómo serán los procedimientos que se deben seguir, para instalar un
nuevo programa y mantener actualizados los accesos de todos los
usuarios?
 Seguridad de la información: definir la seguridad de la información es
indicar bajo qué condiciones se va a mantener la información almacenada y
cómo va a ser actualizada. Al respecto, se puede anotar lo siguiente:

Definir las aplicaciones de usuario final (hojas electrónicas, procesadores
de texto, graficadores, etc.) que se van a utilizar.

Proteger las aplicaciones de copias ilegales y evitar la "piratería" (restringir
el acceso para permitir su ejecución e inhibir la copia).

Elegir un manejador de bases de datos robusto y eficiente que garantice
integridad y confiabilidad de la información que maneje.

Hacer pruebas de carga de la red y evaluar periódicamente la integridad de
la información.

Al verificar la correcta inscripción de las licencias de los programas, revisar
que coincida la autorización con el número de usuarios que realmente
utilizan el programa a la vez.

Asignar un espacio en disco independiente para cada usuario de forma tal
que facilite la depuración de los discos.

Mantener copias permanentes de los archivos de voz y del software de la
red (respaldos).
En conclusión, hacer un montaje de redes no sólo implica un cambio de
tecnología, se debe reconocer también el entorno y logística que trae consigo. No
es una tarea fácil, pero tampoco imposible. Mientras mejores cimientos estén
soportando el esquema, es más fácil de administrar y menos traumático de
cambiar posteriormente.
183
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Los cambios se deben asumir con responsabilidad para que estos mejoren la
situación actual y no para retroceder en el tiempo.
En general, todo redunda en un mejor tratamiento de la información que se
maneja en los niveles de la empresa que tienen acceso a la red, ya que realmente
esa es una de las principales razones por las que existe el área de sistemas.
5.5.8 Administración de la Contabilización (ACO): con la administración de la
contabilización se pretende identificar la cantidad de recursos consumidos.
Cuando se habla de recursos consumidos se pretende identificar cuál es el
usuario o aplicación que más demanda servicios de la red. Lo primero, al iniciar la
Administración de la Contabilización, es definir qué se va a contabilizar, cómo
determinar los costos de uso de esos recursos o aplicaciones, expedir informes y
realizar ajustes si son necesarios.
Se puede dividir en la administración de la contabilización de recursos y en la
medición de aplicaciones. La contabilización de recursos distribuye los costos de
la red entre los usuarios, también permite determinar cuáles son los recursos de
mayor demanda y en cuáles usuarios. El cruce de esta información con la de la
administración del desempeño y con la configuración, nos garantiza dimensionar
correctamente los recursos de la red.
La administración de las aplicaciones permite hacer un seguimiento de uso de
cada una de ellas, con el fin de establecer cuántos usuarios utilizan
concurrentemente una aplicación, y en algunos casos, hasta qué funciones
realizan. Esto sirve en dos formas: una como log de seguridad y la otra para
identificar cuántas licencias por aplicación son necesarias.
Una actividad primordial en la Administración de la Contabilización, es definir
cuáles son los recursos, aplicaciones o elementos que se van a contabilizar. Por
ejemplo el tiempo de conexión, bytes leídos o escritos, petición de servicios o
almacenamiento en la red. Algunos sistemas operativos de red permiten obtener
estos datos en forma sencilla e inclusive traen algunos programas para asignarle
costos a cada punto por contabilizar.
184
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Algo parecido sucede con las aplicaciones, algunas incluyen su propio contador, y
hasta pueden determinar lo que han realizado los usuarios en dicha aplicación. Si
las aplicaciones no presentan esta facilidad, existen utilitarios que cumplen dicha
función.
5.6
RESPONSABILIDADES DEL ADMINISTRADOR DE LA RED
El esquema aquí planteado estaría incompleto si no se precisan las
responsabilidades del administrador de la red, quien será el directo responsable
de la operación de ésta.
Dentro de sus responsabilidades se encuentran:




Proteger el hardware, software y la información de la entidad.
Mantener los costos de la red bajos.
Coordinar el acceso a los datos entre los diferentes procesos.
Conservar la red en funcionamiento y en caso de caídas, que éstas sean
del menor tiempo posible.
 Resguardar la información de ataques.
 Asegurar la estabilidad de los sistemas.
Algunas de las funciones que se derivan de las anteriores son:
 Establecer políticas para la implementación de un modelo de administración
de la red.
 Fijar o colaborar en la definición de los estándares para la compra de
hardware, software o desarrollo de aplicaciones.
 Planear, dirigir y ejecutar la planeación del crecimiento de la red, así como
en la implementación de nuevas redes.
185
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
5.7
POLITICAS DE USO DE LOS RECURSOS
INFORMATICOS Y TELECOMUNICACIONES (PUSER)
TECNOLOGICOS,
Los recursos tecnológicos, informáticos y de telecomunicaciones están asignados
a la organización (No a las personas) para cumplir de forma eficiente las diferentes
labores, por lo tanto la Oficina Asesora de Planeación, a través de la Contraloría
Auxiliar de Desarrollo Tecnológico podrá libremente, reasignarlos de acuerdo con
las necesidades del momento.
Los usuarios son responsables de acatar y seguir los procedimientos
administrativos establecidos para la utilización y el mantenimiento de los
elementos tecnológicos, informáticos y de telecomunicaciones:

Uso de los equipos de cómputo (hardware)
Las revisiones técnicas de los equipos pueden ser realizadas por personal
autorizado de la Contraloría Auxiliar de Desarrollo Tecnológico, por lo tanto en
ningún momento, quien opere o maneje determinado equipo, debe efectuar
arreglos o intentos de reparación.
La responsabilidad de manejo, control, protección, administración y utilización del
equipo está en cabeza de cada uno de los usuarios y cada uno de éstos tiene
registrado en su cartera, los recursos informáticos asignados.
Todo usuario de recurso(s) informático(s) debe velar por la preservación de éstos,
teniendo presente las siguientes directrices:
-
Mantener limpia la zona donde se encuentran los equipos de cómputo.
- No ingerir alimentos ni líquidos cerca o sobre los equipos; con ello se evita la
caída o derrame que cause posible deterioro a los componentes de los equipos.
-
No fumar cerca de los equipos de cómputo.
186
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- El teclado y mouse deben ser tratados con suavidad, no hay necesidad de
golpear o presionar fuertemente las teclas; por ningún motivo agarre estos
elementos por el cable, puede ocasionar averías.
- Realice el apagado del computador con el procedimiento adecuado para ello,
que es con el sistema operativo Windows, opción apagar.
- La limpieza del lugar donde estén los recursos informáticos, debe ser
realizada por el personal de aseo de la Contraloría Auxiliar de Recursos Físicos,
siempre y cuando éstos estén apagados o bloqueados. Se recomienda trapear el
lugar y limpiar los equipos y escritorios en forma suave sin sacudir.
- Los equipos y demás recursos informáticos asignados a cada funcionario son
para uso en trabajos de la Entidad y no para realizar trabajos de tipo personal,
tales como: postgrado, universidad, colegios, entre otros. Además no deben ser
usados como “laboratorio”, intentando manipular los archivos de configuración del
sistema, para lo cual solo está autorizado el personal de la Contraloría Auxiliar de
Desarrollo Tecnológico.
- Está totalmente prohibido el uso de los computadores, y recursos informáticos
en general, por parte de personal ajeno a la Organización.
- Sólo los computadores portátiles están protegidos con el seguro móvil y
pueden ser retirados de la Entidad en cualquier momento por el responsable del
equipo después de diligenciar el formato de salida de equipos.
- Informar a la Contraloría Auxiliar de Desarrollo Tecnológico cualquier novedad
que se presente en la red, las aplicaciones, los equipos o sus instalaciones.
- Ninguna dependencia puede destapar, desconectar el hardware o alterar las
conexiones existentes en la red de la Contraloría a fin de no alterar los recursos
informáticos ofrecidos por la Entidad.
- Cumpliendo con las normas para instalaciones eléctricas, ambientales y de
seguridad.
187
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- No se deben intercambiar elementos entre equipos sin la autorización de la
Contraloría Auxiliar de Desarrollo Tecnológico.
- Solo el personal de la Contraloría de Desarrollo Tecnológico (informática) está
autorizado para realizar las configuraciones de los equipos e instalar el software
en los mismos.
- No se deben conectar equipos diferentes al computador, en los tomas color
naranja (tomas de la UPS).
- Por ningún motivo desconecte los equipos que están en red, ni conecte
equipos o impresoras adicionales sin previa autorización de la Contraloría Auxiliar
de Desarrollo Tecnológico.
-
Respecto a los cables:
 No pararnos en ellos o pisarlos con cualquier tipo de objeto.
 No doblarlos o halarlos fuerte.
 No cortarlos.
 No maltratar, ni pisotear las canaletas por donde ellos pasan.
Se debe tener especial cuidado con los cables, ya que de este depende una
buena comunicación de los datos a través de la red.

Control de acceso y contraseñas de los usuarios a la Red de Datos.
La Contraloría Auxiliar de Desarrollo Tecnológico previa solicitud de la Contraloría
Auxiliar de Talento Humano entrega una clave y contraseña a cada usuario; la
cual es de carácter privado e individual.
188
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Todos los usuarios que acceden a recursos informáticos de la red de la
Contraloría General de Medellín, requieren de una única e intransferible
identificación, la cual consiste en un USERNAME (nombre de usuario) con su
respectivo PASSWORD (clave de acceso) para el usuario y un nombre de
máquina para el computador. Adicional a esto se requiere del nombre del
DOMINIO al que se acceda.
Es responsabilidad de cada persona manejar la confidencialidad de esta
identificación, por lo tanto se le recomienda no entregar su cuenta de usuario, ni
contraseña a nadie.
Cada usuario es responsable de cambiar periódicamente su clave de acceso al
sistema, mínimo cada mes.
Los usuarios de computadores deben tener la precaución de terminar la sesión en
el sistema cada vez que se ausenten de su escritorio, para que no se pierda la
confidencialidad de la información que está a su cargo.
Ninguna persona debe utilizar el código de otro usuario para acceder a los
servicios de la red (por ejemplo: los diferentes sistemas de información, el correo
electrónico, la agenda y todos los servicios en general).

Uso de Software (Programas y Aplicativos)
Se prohíbe instalar y utilizar software no autorizado por la Contraloría Auxiliar de
Desarrollo Tecnológico.
Se prohíbe copiar archivos o programas de propiedad de la Contraloría General de
Medellín y/o alterar el software instalado.
Ningún usuario o dependencia debe adquirir software sin la debida aprobación y
autorización de la Contraloría Auxiliar de Desarrollo Tecnológico.
189
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Las instalaciones de software en los computadores de la Entidad, sólo pueden ser
realizadas por personal autorizado por la Contraloría Auxiliar de Desarrollo
Tecnológico.
Todo programa o aplicación que haga un funcionario de la Contraloría General de
Medellín por encargo y autorización de los directivos de la Entidad, es propiedad
de ésta, tanto en fuentes como en objetos.
Los programas fuentes no deben ser entregados a funcionarios que no tengan
vinculación con la entidad.
El software instalado en los diferentes equipos es de uso exclusivo de la Entidad y
ningún usuario puede disponer de ellas para fines personales o de terceros.
Se prohíbe el retiro y la copia de cualquier aplicativo de propiedad o en licencia a
favor de la Entidad, lo que constituye hurto y se convierte en piratería, con efectos
penales.
No se permite instalar ni temporal, ni permanentemente, software que no haya
sido adquirido por la Entidad. Si por algún motivo es necesario instalar un software
de propiedad del usuario en un computador, debe hacerse bajo autorización
escrita de la Contraloría Auxiliar de Desarrollo Tecnológico y la licencia debe
permanecer en las instalaciones de la Entidad, durante el tiempo que se tenga
instalado dicho software.
Todo software o aplicativo de propiedad de la Entidad, debe tener la respectiva
licencia que da derecho a su utilización; en caso de ser software de uso libre se
debe tener especificado la página web que especifica dicha tipo de licencia.
Los usuarios no pueden fotocopiar los manuales de que dispongan en sus
oficinas, ya que de esta manera se está incurriendo en una forma de piratería.
Los siguientes casos se consideran copia ilegal del software (piratería) y esta
expresamente prohibido:
190
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- Cuando se hacen copias adicionales de un programa dentro de una
organización para uso entre los empleados. Los cambios de discos entre amigos
fuera del ambiente de trabajo.
- La duplicación ilegal y venta de software con derechos de autor (falsificación),
frecuentemente diseñada para que el producto parezca legítimo.
- Piratería a través de boletines electrónicos (BBS) e Internet: es cuando en un
boletín electrónico se instala software con derechos de autor, sin la autorización
del titular del derecho de autor.
-
Se entiende como copia ilegal de programa las siguientes situaciones:
- La instalación en la memoria temporal de una computadora cuando se ejecuta
el programa desde un disco, desde el disco duro, desde un CD-ROM, u otro medio
de almacenamiento.
- La copia del software en otro medio, como un CD, USB desde el disco duro de
una computadora.
- La ejecución del programa en una computadora desde un servidor de red en el
que reside o se ha guardado el software.
Uso de los programas en red: La licencia de servidor otorga el derecho a instalar
software de servidor en un computador que actúa como servidor de la red. Para
acceder o utilizar los servicios del software del servidor, desde una estación de
trabajo de cliente, necesita adquirir una licencia de acceso de cliente separada; es
decir, la licencia de servidor permite su instalación en la red, y la licencia de
acceso de cliente permite utilizarla.
Teniendo en cuenta estas leyes, la Contraloría General de Medellín. Define que si
en algún momento la Entidad se ve afectada por una situación de este tipo, el
usuario del equipo responde en forma personal por las demandas legales y
situaciones de deshonra que se cursen contra la Entidad.

Uso y manejo de la información
191
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
La información es uno de los activos más valiosos de una organización por lo tanto
debemos cumplir con las siguientes normas de manejo de la misma:
Cada que se borren archivos y se envíen a la papelera de reciclaje, se debe tener
la precaución de eliminarla al finalizar la sesión de trabajo con el perfil de usuario
respectivo, de lo contrario cualquiera podría recuperar sus archivos y obtener
información privada, además de que se estaría llenando inadvertidamente el disco
duro.
Las carpetas compartidas con determinados usuarios deben ser restringidas
mediante permiso a estos usuarios.
El uso del Internet y correo electrónico no es de propósito personal; la utilización
de estos servicios la verifica constantemente el Administrador de la Red.
Cada usuario es responsable de mantener respaldada su información más
relevante con el fin de poder recuperarla en caso de daños de su equipo.
Está prohibido divulgar información reservada de la Entidad a otras personas de la
misma Entidad o terceros, si no se está autorizado para ello.
No se permite alterar o manipular información en contra de la Entidad.
Toda solicitud de recursos hecha a la Contraloría Auxiliar de Desarrollo
Tecnológico queda soportada en el formato "Solicitud de Soporte Técnico”, la cual
es diligenciada por la secretaría de esta dependencia, quién pregunta: nombre del
funcionario, ubicación y problema a solucionar, sin este requisito ningún
requerimiento será atendido.

Uso del correo electrónico
El uso del correo electrónico es primordial para el apoyo en el desempeño de las
labores inherentes a cada cargo y facilita la comunicación y conectividad
institucional.
192
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Todo usuario del correo electrónico debe leer y responder oportunamente los
mensajes y citaciones que se le envíen por este medio; con el fin de aprovechar el
mayor beneficio que ofrece el correo electrónico que es la rapidez y efectividad de
las comunicaciones.
Cualquier mensaje de correo que sea enviado a través del servidor de la Entidad,
lleva consigo el nombre de la Contraloría General de Medellín, por lo tanto y con el
fin de garantizar el honor, la distinción y la dignidad de la institución, se prohíbe
rotundamente usarlo para alguna de las siguientes actividades:
- Difundir al interior o al exterior de la Entidad material fotográfico que contenga
escenas de sexo explícito o implícito, nudismo, violencia o cualquier otra que vaya
en contra de la moral de la sociedad.
- Enviar correo a más de una persona de la Entidad que contenga información
que no haya sido solicitada por los destinatarios.
- Fomentar las cadenas o correo SPAM tanto al interior como al exterior de la
Institución. Estas cadenas atentan contra la seguridad y el buen rendimiento de la
red, por lo tanto quedan totalmente prohibidas.
-
Utilizar el correo para hacer promociones y propagandas comerciales.
- Divulgar información de instituciones políticas, militares o con ánimo de lucro,
ya que esta herramienta es de uso exclusivo para fines institucionales de la
Contraloría, Entidad que se caracteriza por ser un organismo Oficial, imparcial, de
la comunidad y por la comunidad.
- Servir de mecanismo para la proliferación de virus informáticos enviando
archivos de dudosa procedencia y que no tienen nada que ver con las funciones
de la institución.
- Enviar correos a más de un destinatario de la red sin que su fin no sea difundir
una directriz de tipo administrativa o cualquier otra que no vaya estrictamente
ligada al cumplimiento de la misión institucional.
193
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- No se permite el uso del correo electrónico para envío de tarjetas de
felicitaciones o motivos especiales, invitaciones particulares, negocios personales
y en general comunicaciones de tipo personal.
- El uso de la correspondencia en forma electrónica, permite disminuir costos,
por lo cual no se debe imprimir lo recibido por e-mail mientras no sea necesario o
autorizado, pues esto genera un costo adicional para la Entidad.
- Enviar correo con archivos de grandes tamaños que alteran la prestación de
un buen servicio al resto de los usuarios.
Se recomienda además borrar archivos con más de 30 días de antigüedad puesto
que ocasionan el congestionamiento de los buzones. El usuario debe optimizar el
uso del espacio del disco duro del Servidor del Correo, conservando el número
mínimo de mensajes almacenados para evitar la saturación del mismo.
La revisión de su correo por lo menos una vez al día es obligatoria, puesto que el
fin perseguido por la institución es la comunicación y conectividad con todos los
funcionarios y constantemente se envían directrices administrativas a través de
este medio; además al no hacerlo, causa represamiento en el servidor de correo
alterando así su buen desempeño.
Se prohíbe expresamente: enviar, publicar, difundir o transmitir a través de medios
informáticos de la Entidad, de información con las siguientes características:
- Enviar información que lesione o desconozca los derechos de cualquier otra
persona, incluyendo su derecho a la intimidad.
- Enviar información que posea contenidos falsos, obscenos, pornográficos,
ofensivos o discriminatorios.
- Enviar información que restrinja o inhabilite a otros usuarios del uso del
sistema o disminuya la eficiencia de los equipos informáticos.
-
La difusión de cualquier contenido político.
194
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
-
La promoción de actividades no licitas.
Se le recuerda que el uso del correo por fuera de Entidad mediante OWA, se debe
realizar preferiblemente desde sitios seguros y no olvidar cerrar la sección cuando
termine de acceder a su correo.

Uso de la Internet
Con el ánimo de fomentar la investigación y la búsqueda de nuevos conocimientos
relacionados con su trabajo, que contribuyan a su mejoramiento personal y/o
profesional, deberá usarse moderadamente y siguiendo los lineamientos
establecidos en estas políticas:
- La Internet es para el uso de investigación y la búsqueda de información
relacionados con su trabajo; y como tal este deberá primar sobre cualquier otro
objetivo o uso que se le quiera dar; cualquier uso inadecuado de estos servicios
que interfiera con la imagen de la Contraloría General de Medellín es considerado
una violación a esta política y esta sujeto a las sanciones correspondientes.
- La Contraloría General de Medellín se reserva el derecho a filtrar el contenido
al que el usuario puede acceder a través de Internet desde los recursos y servicios
propiedad de la empresa, así como a monitorizar y registrar los accesos realizados
desde los mismos; en caso de que un usuario considere necesario acceder a
alguna dirección incluida en una de las categorías filtradas, debe contactar al
administrador de la red quien determina la pertinencia de dicha solicitud.
- Por motivos de seguridad y para evitar virus, está prohibido la descarga de
software desde Internet; en caso de necesitar debe ser con la autorización
expresa de la Contraloría Auxiliar de Desarrollo Tecnológico.
- En caso de necesitar descargar información desde la internet debe tener en
cuenta la propiedad intelectual, los usuarios deben respetar y dar cumplimiento a
las disposiciones legales de derechos de autor, marcas registradas y derechos de
propiedad intelectual.
195
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
- El usuario debe tener precaución al usar cuentas de FTP ANONYMOUS,
debido a que estas cuentas llevan un registro de uso para sus propias estadísticas
y análisis de utilización. Esto es, en virtud de que algunas anomalías en su uso,
pueden resultar perjudiciales para la Institución por lo que le recomendamos
consultar al personal competente.
- Está prohibido la descarga de material gráfico que contenga actividad sexual,
nudismo, violencia o cualquier otra actividad que vaya en contra de los principios y
valores de la Entidad será causa justificada para una sanción disciplinaria.
- El uso de Internet para la revisión de correo electrónico que el usuario tenga
en otras páginas está permitido, pero cuando se haga desde un computador de la
Red de la Contraloría General de Medellín, deben conservar los mismos
lineamientos estipulados para la utilización del servicio de correo interno.
- No se puede utilizar el servicio de Internet para ninguna actividad ilegal o que
atente contra la ética, buen nombre y dignidad de la Contraloría General de
Medellín.
- A través de Internet se puede acceder a otras redes de diferentes países,
cada uno con normatividad diferente en cuanto al uso de la información dispuesta
para sus visitantes, en todo caso el usuario debe conservar el respeto y el
cumplimiento a las leyes dispuestas en cada uno para no comprometer en nada el
nombre de la Institución.
- No es recomendable dejar abiertas páginas que se actualizan periódicamente
ni varias conexiones simultáneas, ya que consumen recursos y congestionan la
red innecesariamente.
- No deben utilizarse aplicaciones de Mensajería Instantánea (Por ejemplo MSN
Messenger o Yahoo Messenger) o Voz Sobre IP (VoIP) (Por ejemplo Skype) sin
previa autorización de la Contraloría Auxiliar de Desarrollo Tecnológico.

Uso de la Intranet
196
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Para el acceso a Intranet, aplican las mismas normas de conducta relacionadas
con Internet, adicionalmente se deben tener en cuenta las siguientes políticas de
uso:
- Pueden ser usuarios de la intranet todos los funcionarios de la Contraloría
General de Medellín registrados en el dominio “CONTRALORIA”.
- Los usuarios deben acceder a los servicios, a través del browser estándar
definido por la Entidad.
- Las cuentas de acceso a Intranet, sólo pueden crearse para funcionarios de la
Entidad y son de carácter personal e intransferible.
- No se puede publicar información de fuentes ajenas al Ente de Control sin
recibir previa autorización escrita por parte del Contralor (a).
- No se debe utilizar material de otros medios de comunicación (textos, videos,
música, fotos, etc.) en forma electrónica, sin obtener autorización escrita por parte
de la Contraloría Auxiliar de Desarrollo Tecnológico quien verifica si cuenta con la
licencia de copia.

Uso de las impresoras
Ningún recurso informático de la Contraloría General de Medellín puede usarse
para fines diferentes a los asuntos de trabajo. Las impresiones que se elaboren
con estos recursos en ningún momento pueden ser de carácter personal.
En caso de presentar problemas en el momento de imprimir debe evitar manipular
los elementos de la impresora, se debe comunicar con la línea de soporte a la
extensión 8051.
197
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14

Realizar copias de seguridad
La Contraloría Auxiliar de Desarrollo Tecnológico es responsable de efectuar
diariamente el procedimiento para el backup que se efectúa a las bases de datos
de los servidores que tiene bajo su custodia.
Cualquier Contraloría Auxiliar, funcionario o tercero que requiera la copia de una
de las bases de datos de la Entidad, debe pedir la respectiva autorización al jefe
de la Contraloría Auxiliar de Desarrollo Tecnológico.
Los usuarios son los responsables de realizar periódicamente el respaldo de la
información vital de su misión de sus equipos de cómputo, así mismo el jefe de la
dependencia debe implementar las políticas necesarias para el resguardo de su
información, estipulando mecanismos y tiempos para la realización del backup y
controlar el cumplimiento de este procedimiento.

Acceso a internet por Módems Inalámbricos.
Los módems de internet inalámbrico deben estar sólo en cartera de los jefes de
las diferentes Contralorías Auxiliares, para el buen uso y administración de este
recurso según directriz de Secretaría General.

Uso de teléfonos
La Contraloría Auxiliar de Desarrollo Tecnológico es la encargada de la instalación
y configuración de los teléfonos IP y de la asignación del número de la extensión.
Todas las extensiones que se instalen tienen acceso a llamadas locales, para
realizar llamadas nacionales y/o internacionales, los usuarios solamente pueden
realizarlas con autorización del Secretario General.
-
Políticas Referentes a Mantenimiento
198
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Para los teléfonos de Ref. VVX 1500 (ejecutivo) con pantalla táctil (Touchscreen)
debe limpiarse con un paño de algodón y uno de microfibra.
Con el primero paño humedecido se debe limpiar la pantalla con movimientos
suaves y circulares, sin presionar. Con el de microfibra secar la superficie, con el
paño de microfibra también se pueden limpiar rápidamente el polvo acumulado sin
"mojar" la pantalla.
Para remover la grasa sin dejar manchas, se debe usar alcohol isopropílico, que al
contrario del alcohol etílico, no deja la pantalla amarillenta o blanquecida con el
paso del tiempo. También es muy útil para limpiar la parte plástica o metálica del
equipo.
Los teléfonos de referencias 321 y el 650 se pueden limpiar con un paño de
microfibra y eliminar polvo acumulado sin "mojar" la pantalla.
No utilizar un trapo demasiado mojado para limpiar la parte plástica del teléfono,
recuerde que el teléfono tiene circuitos electrónicos y puede causar cortos
circuitos. Debe hacerse con un paño húmedo que no escurra agua.
-
Políticas Referentes a Usuarios:
Cuando se requiera la compra de un equipo de telefonía para un usuario, deberá
contar con una justificación por escrito de acuerdo a las funciones del usuario
directo, para ser autorizada por la Contraloría Auxiliar de Desarrollo Tecnológico.
Las comunicaciones telefónicas deben ser breves y concisas, facilita la
comunicación y no congestiona las líneas.
Mantenga el volumen de repique de su teléfono fijo en medio o bajo, recuerde que
tiene compañeros trabajando.
Están prohibidas las llamadas personales para operar negocios particulares, así
mismo los empleados no deberán dar su número telefónico o extensión para
dichos motivos.
199
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
Queda estrictamente prohibido instalar, conectar físicamente o de manera
inalámbrica cualquier tipo de teléfono sin la previa autorización de la Contraloría
Auxiliar de Desarrollo Tecnológico.
El no utilizar adecuadamente los recursos (teléfono, buzón, entre otros) es motivo
de suspensión de los mismos.
Cualquier daño ocasionado por mal uso o descuido del usuario puede conllevar a
proceso disciplinario y pagar de su cuenta los gastos generados por la reparación
o remplazo del aparato telefónico.
Para el cambio del número de la extensión debe contar con una justificación por
escrito para ser autorizada por la Contraloría Auxiliar de Desarrollo Tecnológico.

Uso de los equipos de videoconferencia
La Contraloría Auxiliar de Desarrollo Tecnológico es la encargada de instalar y
configurar los equipos de videoconferencia, cualquier cambio debe ser autorizado
por esta dependencia.
-
Políticas Referentes a Mantenimiento:
Para los TV LCD y cámaras debe hacerse con un paño de algodón y uno de
microfibra.
Con el primero paño humedecido se debe limpiar la pantalla con movimientos
suaves y circulares, sin presionar; con el paño de microfibra secar la superficie, así
mismo se pueden limpiar rápidamente el polvo acumulado sin "mojar" la pantalla.
Para remover la grasa sin dejar manchas, se debe usar alcohol isopropílico, que al
contrario del alcohol etílico, no deja la pantalla amarillenta o blanquecida con el
paso del tiempo. También es muy útil para limpiar la parte plástica o metálica del
equipo.
200
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
No utilizar trapo mojado en la parte plástica, debe hacerse con uno húmedo,
recuerde que el teléfono tiene circuitos electrónicos.
-
Políticas referentes a seguridad y control
La Contraloría Auxiliar de Desarrollo Tecnológico es la única que puede autorizar
el servicio de videoconferencia; y se debe solicitar mediante memorando dirigido al
Contralor Auxiliar con al menos dos días de anticipación, en el cual deberá
indicarse por medio de un formato lo siguiente:
-
Día, hora y lugar a la que se realiza la videoconferencia.
-
Nombre de la persona responsable y de quien coordinará la videoconferencia.
-
Nombre de sitio donde se llevará acabo la Videoconferencia.
-
Tiempo de duración estimado en horas.
-
Videoconferencia debe ser grabada.
Está estrictamente prohibido el uso con fines de lucro de los enlaces y sistemas
pertenecientes al Sistema de Videoconferencia de la Contraloría General de
Medellín.
Es responsabilidad del solicitante y/o organizador garantizar la permanencia del
personal de apoyo logístico y técnico responsable del auditorio donde se lleve a
cabo la videoconferencia.
Todo nodo vinculado a la videoconferencia que no observe las normas y
procedimientos específicos de las videoconferencias (cancelación de micrófono,
tiempo de interacción), es susceptible a ser desconectada de la videoconferencia
en donde incumpla dichas normas sin previo aviso.
201
Plan Estratégico de Tecnología de información y Comunicación
PETIC 2012-2015
NA 027301 01 01 14
La confirmación de la transmisión del evento está sujeta a la realización de una o
más pruebas satisfactorias, entendiéndose por satisfactoria la efectiva
conectividad con el nodo remoto.
No se permite la partición en la videoconferencia de nodos que no hayan
participado en las respectivas pruebas.
En todo sitio remoto debe existir un coordinador responsable del evento tanto para
la realización de las pruebas, como para la realización de la videoconferencia.
El solicitante y/o organizador debe suministrar los elementos descritos por el grupo
de videoconferencia establecidos en el formato de requerimiento.
202