FORMULACIÓN, PLANEACIÓN Y CONSTRUCCIÓN DE DATA
Anuncio
DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN FORMULACIÓN, PLANEACIÓN Y CONSTRUCCIÓN DE DATA CENTER PARA LA DIRECCIÓN GENERAL DE SERVICIO CIVIL. Una solución integral. PREPARADO POR: Máster Arnoldo Zambrano Madrigal Coordinador Unidad de Tecnologías de Infocomunicación REVISADO Y APROBADO POR: Máster Oscar Sánchez Chaves Director del Área OCTUBRE 2011 Revisado y modificado 07 de mayo de 2012 DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Contenido 1. Introducción. .......................................................................................................3 2 Situación actual. .................................................................................................4 2.1 Caídas del fluido eléctrico. ...........................................................................7 2.2 Componente de ambiente (aire acondicionado). ..........................................8 2.3 Plataforma para elearning. ...........................................................................9 2.4 Baterías de UPS para atención de servidores institucionales. .....................9 2.5 Recurso humano de TI limitado. ............................................................... 10 3. Propuesta de mejora......................................................................................... 12 3.1.Opciones de solución: .................................................................................. 13 4. Coste-beneficios del proyecto. .......................................................................... 24 4.1 Coste anual para la DGSC de no contar con fluido eléctrico. .................... 24 4.2 Coste para las Oficinas de Recursos Humanos de la no utilización de la aplicación SAGETH por un día. ........................................................................... 25 4.3 Coste para la DGSC recuperarse posterior al evento de caída del fluido eléctrico. .............................................................................................................. 26 4.4 Otros indicadores no económicos. ............................................................. 26 4.5 Costes vs Beneficios. ................................................................................. 27 5. Análisis de riesgos. ........................................................................................... 35 5.1 Identificación, análisis y evaluación de riesgos. ............................................. 36 5.2 Implementación de planes de tratamiento de riesgos. ................................... 39 6. Plan de financiamiento...................................................................................... 39 7. Conclusiones. ................................................................................................... 39 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 1. Introducción. Como es sabido, el mundo de las Tecnologías de Información (TI) sufren constantes variaciones en el tiempo, las cuales traen consigo cambios, no solo en el ámbito del software, sino también, en hardware y telecomunicaciones. Esta situación se refleja, con mayor claridad, en las instituciones tanto estatales como privadas, cuyo objetivo principal es ofrecer bienes y servicios de excelente calidad a la comunidad de usuarios con la que interactúa valiéndose de los beneficios que le otorgan estos avances tecnológicos. Para lograr optimizar adecuadamente estos avances en la prestación de servicios seguros, eficaces, eficientes, libres de riesgo y con calidad, las entidades estatales deben examinar los productos que internamente ofrecen, midiendo el riesgo de estos en momentos determinados y bajo circunstancias difíciles de prever o manejar. En Costa Rica, las instituciones gubernamentales y la empresa privada siempre están en la búsqueda de respuestas acerca de cómo llevar productos y servicios que estén acordes con los avances tecnológicos que se dan en otras latitudes del orbe, intentando adaptar o incorporar dichos avances en la prestación de sus servicios. Es así como la Contraloría General de la República emitió el 07 de junio del 2007, mediante el documento Normas Técnicas para la Gestión y el Control de las Tecnologías de Información, las directrices de TI para las instituciones estatales costarricenses, como marco de referencia para mejorar, no solo su forma de trabajar sino, también, evaluar aspectos importantes como, seguridad física y lógica, calidad en la prestación de servicios, gestión adecuada en la mitigación del riesgo, seguridad en las comunicaciones y transferencia de información, control de acceso a centros de cómputo, etc. Con este panorama las altas autoridades de la Dirección General de Servicio Civil han planteado la necesidad de evaluar internamente aquellos servicios que son prestados por medios digitales y donde existe toda una plataforma tecnológica que les soporta. Para ello se ha encomendado a la Unidad de Tecnologías de Infocomunicación definir claramente los servicios que se brindan actualmente y los que se espera ofrecer a un corto y mediano plazo, midiendo el impacto que estos servicios ocasionarían en la infraestructura institucional que posee actualmente la DGSC; a su vez, se ha solicitado formular y detallar un plan de acción que, a un corto plazo, permita solventar las falencias que se puedan tener hoy en el accionar de la infraestructura tecnológica de la institución y que puedan impactar, sustancialmente, en el incremento de los costes y en una disminución de la eficiencia institucional. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Este trabajo pretende dar respuesta a dicha solicitud ofreciendo un panorama claro sobre la situación actual de la DGSC en materia de servicios, infraestructura tecnológica (hardware, software, telecomunicaciones, ancho de banda) y recursos humanos, evaluando el impacto que estos ocasionarían si llegaran a fallar y buscando soluciones en el mercado que permitan a la institución solventarlos de forma rápida y oportuna. 2 Situación actual. La Dirección General de Servicio Civil, ente rector en materia de RRHH para el sector público centralizado del gobierno y como garante de la transparencia y objetividad del proceso de reclutamiento y selección de personas para ocupar puestos regulados por el Régimen de Servicio Civil, ha venido presupuestando más en recursos humanos informáticos, así como, en equipamiento, software, licencias, hardware, equipos de telecomunicaciones y en la mejora de su red institucional, con la finalidad de mejorar sus servicios, brindar otros que no existen e interconectar oficinas desconcentradas (por ejemplo, el Área de Carrera Docente) con la Oficina Central. Este enorme esfuerzo que se ha venido realizando paulatinamente desde el año 2007 hasta la fecha, y que ha generado importantes erogaciones económicas para el Estado Costarricense, ha estado muy íntimamente ligado con el desarrollo de la aplicación SAGETH (Sistema Automatizado de Gestión del Empleo y Talento Humano). Uno de los fines principales del SAGETH ha sido, entre otros, proveer a la DGSC de un medio efectivo de conectividad de sus servicios con las Oficinas de Recursos Humanos (OGEREH) y los ciudadanos, capaz de permitirles, a las primeras, planificar, administrar y resolver los faltantes de puestos vacantes que puedan tener en sus lugares de trabajo generando sus propios pedimentos y que estos, a su vez, puedan ser atendidos de forma rápida y oportuna por parte de nuestra institución, tramitando los pedimentos de personal y resolviendo las respectivas ternas o nóminas el menor tiempo posible; y, a los últimos (los ciudadanos), acceder con mayor facilidad y sin costes económicos a la información de concursos y a presentar, por medio de la web sin importar la ubicación geográfica en que se hallen, sus ofertas de servicios. La aplicación SAGETH está desarrollada en Asp.Net, WebGui y SqlServer 2005, además cuenta con una aplicación de seguridad desarrollada en casa que permite al usuario registrarse y utilizar las facilidades que la misma brinda. Como punto extra, se ha implementado la utilización de firma digital, componente que ha de permitir firmar digitalmente todos los pedimentos y nóminas que las instituciones generen con el sistema. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN SAGETH nace de un concepto modular (Clasificación de Puestos, Reclutamiento y Selección Docente, Reclutamiento y Selección Título I, Salarios y Capacitación), implementado por los Directores de las Áreas neurálgicas de prestación de dichos servicios, a saber: Reclutamiento y Selección, Carrera Docente, Gestión de Recursos Humanos, Área de Salarios e Incentivos y Centro de Capacitación y Desarrollo. En la Tabla No. 1 se muestra un panorama de los sistemas que la institución posee actualmente y que son fundamentales para el accionar institucional. No. 1 2 3 4 5 6 7 8 9 10 11 12 Descripción SAGETH SAPRES Sistema de Citas Médicas Web Institucional CompraRed Sibinet Registro Derechos de Autor CISECI INTEGRA Control de Documentación Gestión de Proyectos con Project Server Elearning Tabla No. 1: Sistemas informáticos de la DGSC La Tabla No. 2, muestra una recopilación de los proyectos que la institución pretende cumplir para el cuatrienio 2010-2014, lo que se traduce en desarrollos informáticos nuevos o, bien, en interconexiones con otros sistemas informáticos ya desarrollados o en etapa de desarrollo pertenecientes a otras instituciones estatales, con lo cual la interoperabilidad ha de jugar un papel fundamental para el logro efectivo de tan complejos objetivos por parte de las altas autoridades institucionales. Pero, para lograr esta interoperabilidad es fundamental que la DGSC disponga de determinado equipamiento que garantice los servicios presentes y futuros que de ella se esperan y que las instituciones del RSC y la ciudadanía, demandan con urgencia. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN No. 1 2 3 4 5 6 7 8 9 10 11 12 13 Descripción Sistema de Expediente Electrónico (EXELIN) Plataforma de servicio y atención al cliente Interfaces web SAGETH - INTEGRA2 (Salarios, Clasificación de puestos, Reclutamiento y Selección) Interfaces web SAGETH - SINCAP Interfaces web SAGETH - TSE Interfaces web SAGETH - Migración Interfaces web SAGETH - Poder Judicial Interfaces web SAGETH - INTEGRA2 (MEP) Cursos de capacitación bajo modalidad Elearning (la meta es capacitar 2.5% de funcionarios del RSC con dicha herramienta) Desarrollo Sistema Inventario Institucional Desarrollo Sistema seguimiento Soporte Técnico Rediseño CISECI Sistema de votación de audiencias Tabla No. 2: Proyectos informáticos de la DGSC 2010-2014 Como puede desprenderse de ambas tablas, los planes de la DGSC son sumamente importantes para lograr ofrecer servicios acordes con la visión de futuro que, al respecto, se ha planteado en el nuevo Plan Nacional de Desarrollo y cuyo eje epistemológico hoy se encuentra sostenido en el enfoque de la gestión del empleo público y del talento humano, formulado por Francisco Longo. En este enfoque, la concepción de los servicios civiles se basa en un análisis flexible de los sistemas de empleo público existentes en varios de los países de Iberoamérica que cuentan con una estructura de ingreso a la función Pública, bajo una relación de servicio o contratación debidamente regulada por un marco legal y técnico de acceso y desempeño de los cargos públicos; todo ello, pese a las diferencias geopolíticas que los caracterizan y que justifican la existencia de distintas maneras de resolver sus enfoques de accesibilidad, nombramiento o contratación, asignaciones salariales, sistemas de incentivos y beneficios, medición del rendimiento, desarrollo de los empleados y demás arreglos técnicos y legales para mantener la equidad y transparencia en la asignación y uso de los puestos y de las personas al servicio de sus respectivas administraciones públicas. La DGSC se ha convertido en una organización líder en la Región en la adopción de esta visión integral del empleo público, al hacerlo con la certeza de que éste seguirá siendo, por muchos años, el referente de las evaluaciones de los servicios civiles de Iberoamérica, tanto en el contexto de los respectivos Barómetros que, Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN periódicamente, se aplican para medir la efectividad de los sistemas de servicios civiles de los países que los vienen adoptando, como de la Carta Iberoamericana de la Función Pública, firmada por los Gobiernos de Iberoamérica para homologar los esfuerzos por incrementar la eficiencia de las administraciones públicas a través de una gestión del empleo bajo los cánones internacionales de la calidad. En el documento “El Régimen de Servicio Civil de Costa Rica”: 2011, Juvenal Ramírez Artavia señala que, según el modelo de Francisco Longo, “… la gestión de Recursos Humanos está integrada por siete subsistemas: planificación de los recursos humanos, organización del trabajo, gestión del empleo, gestión del rendimiento, gestión de la compensación, gestión del desarrollo y gestión de las relaciones humanas y sociales….”, y detalla dicho modelo conforme con el siguiente esquema: PLANIFICACIÓN ORGANIZACIÓN DEL TRABAJO GESTIÓN DEL EMPLEO Diseño de puestos Incorporación Definición de perfiles Movilidad GESTIÓN DEL RENDIMIENTO Planificación Evaluación GESTIÓN DE LA COMPENSACIÓN Retribución monetaria y no monetaria GESTIÓN DEL DESARROLLO Desvinculación GESTIÓN DE LAS RELACIONES HUMANAS Y SOCIALES Clima laboral Relaciones laborales Políticas sociales Pero, para lograr el objetivo indicado, es necesario proceder con algunos ajustes que atentan contra el buen desempeño de los servicios que se desean incorporar y que mencionamos en los siguientes apartados. 2.1 Caídas del fluido eléctrico. La Dirección General de Servicio Civil, ubicada físicamente 200 metros al este de la Iglesia de San Francisco de Dos Ríos (contiguo al Palí), se encuentra en una zona con altas incidencias de caídas del fluido eléctrico, lo que ha ocasionado que, en diversas oportunidades, la institución haya tenido que suspender el servicio por horas y hasta por días. Durante el año 2011 se han registrado, al menos, 14 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN suspensiones de servicios lapsos durante los cuales la DGSC ha dejado de brindar servicios por medio de la web a las Oficinas de Recursos Humanos y a la ciudadanía en general. Además, cuando el daño ocasionado se transforma en días, la institución debe cerrar sus puertas enviando al personal a sus casas (con vacaciones obligatorias), lo cual causa malestar entre sus funcionarios y desatención de los servicios in situ que se ofrecen a los funcionarios públicos y al ciudadano. Además, la DGSC ofrece cursos bajo modalidad elearning utilizando la web y el ancho de banda (2 megas es lo destinado a este proyecto del total de 20 con que se cuenta) pero, cuando se suspende el fluido eléctrico, el servicio no se puede ofrecer, situaciones que causan la inconformidad de los participantes que no pueden continuar, de forma expedita, con el curso. 2.2 Componente de ambiente (aire acondicionado). La sala de servidores con que cuenta la Unidad de Tecnologías de Infocomunicación posee un aire acondicionado el cual no cumple con los requerimientos propios para la manipulación adecuada de enfriamiento de los componentes (servidores de base de datos, desarrollo, aplicación, correo, directorio activo, web, routers, switches, ups para servidores, etc.) ubicados físicamente en dicho espacio. En varias oportunidades, esto ocasiona que al tratarse de un aire acondicionado de confort, el mismo no brinde el enfriamiento necesario para todos los dispositivos activos con que cuenta la UTIC en su centro de datos o, como ha sucedido en múltiples ocasiones, dicho aparato se congele provocando un recalentamiento del centro de datos y, por consiguiente, sus puertas deban abrirse y los equipos deban apagarse. Estas situaciones dañan los equipos con que se cuenta, como han sido los diversos casos en que las fuentes de poder de servidores, discos duros, memorias y ups se han quemado. Además, al tener que apagar los equipos por el recalentamiento en el centro de datos, se deja de brindar el servicio de red institucional, el correo, servicio de internet, no se pueden utilizar los sistemas informáticos que actualmente posee la institución (mencionados en la tabla 1), se pierde conectividad con el Área de Carrera Docente (dicha Área está conectada a nuestra oficina por medio de una VPN). Estas situaciones son constantes y se registran alrededor de 9 veces a través del año por espacio de 4 horas para la recuperación completa del servicio. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 2.3 Plataforma para elearning. La Dirección General de Servicio Civil, en el cuatrienio 2006-2010 redactó, desarrolló y puso en marcha un proyecto para la capacitación de los funcionarios públicos costarricenses cubiertos por el Régimen de Servicio Civil, denominado Capacitación bajo modalidad Elearning. Para dar sustento y continuidad al proyecto mencionado, la DGSC se ha propuesto, como meta para el período 2010-2014, capacitar al 7.5% de funcionarios públicos costarricenses amparados por el RSC ofreciendo diferentes cursos bajo la modalidad mencionada. La institución ha venido realizando esfuerzos enormes por dotar al Proyecto Elearning de los equipos necesarios para su buen funcionamiento y a la fecha ha realizado la compra de un servidor para almacenar las bases de datos de los cursos que se han de ofrecer durante estos cuatros años, además, se adquirió una fuente de poder con la finalidad de ofrecer un soporte por tiempo definido, aproximadamente 30 minutos, ante la caída del fluido eléctrico y, recientemente, fue adquirido otro servidor para administrarlo como un espejo del principal, minimizando el impacto de pérdida de información. Pero, estos esfuerzos se quedan cortos debido al impacto que la capacitación, bajo la modalidad elearning, ha de tener en el RSC debido a que la demanda de hardware, ancho de banda, recurso humano, disponibilidad horaria que debe tener el proyecto, en sí, son muy grandes y la DGSC, con las limitaciones presupuestarias planteadas por las autoridades de gobierno, se encuentra imposibilitada de atenderla en estos próximos años ya que el presupuesto anual para adquirir equipo y ampliar ancho de banda, se ha visto disminuido considerablemente, con lo cual la funcionalidad y realización de este proyecto de la DGSC parece estar en peligro. 2.4 Baterías de UPS para atención de servidores institucionales. La Unidad de Tecnologías de Infocomunicación ha venido adquiriendo dispositivos de alimentación eléctrica ininterrumpida (UPS) para cada servidor, que se han ido adquiriendo conforme se compran servidores garantizando, de esta forma que, al momento de caídas en el fluido eléctrico, los servidores tengan el tiempo suficiente de apagarse de forma normal evitando daños en los dispositivos que los conforman. Pero estos equipos no son la solución ideal debido a que han sido diseñados para durar períodos cortos de tiempo, en nuestro caso, de 30 a 45 minutos y, una vez que se restablece el fluido eléctrico, un funcionario de UTIC debe apersonarse y encender todos los equipos del centro de datos. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Otro problema que presentan estos dispositivos consiste en la atención de aquellos picos de corriente eléctrica, demasiado altos, que son generados al momento de tener una pérdida intempestiva de dicho fluido o de recibir un golpe de corriente demasiado alto y para el cual el dispositivo en mención no está diseñado, ocasionando daños en los servidores y en la misma UPS. Aunado a los puntos anteriores, cada vez que la UTIC ocupa adquirir un servidor para su centro de datos, el mismo debe ir acompañado con su respectivo dispositivo de alimentación eléctrica ininterrumpida (UPS), lo cual ocasiona un gasto económico elevado para la institución que, de acuerdo con los recortes presupuestarios que ha realizado el Gobierno Central por medio del Ministerio de Hacienda, obliga a realizar trámites complejos y, muchas veces, imposibles de concretar. 2.5 Recurso humano de TI limitado. Pese a que la Unidad de Tecnologías de Infocomunicación se ha visto dotada de algunos nuevos funcionarios que puedan colaborar con las demandas que debe atender, todavía se carece de más personal y de una mejor y mayor capacitación. La cantidad de funcionarios que actualmente tiene UTIC no alcanza para atender las demandas que, tanto en desarrollo y mantenimiento de sistemas, se solicita; así como en soporte y telecomunicaciones se tiene. La necesidad de contar con una mayor cantidad de funcionarios se evidencia en elearning donde solo contamos con un funcionario que la atiende pero el mismo debe velar por el buen funcionamiento de la web, el correo institucional, la intranet y la revista electrónica. Se cuenta con 6 desarrolladores que deben velar por los nuevos sistemas que se han planteado para este cuatrienio, así como con el mantenimiento de los existentes solucionando problemas que se presentan o, bien, nuevos requerimientos planteados por las diferentes Áreas que hacen uso de los mismos. En estos momentos, la UTIC solamente cuenta con una persona para velar por el soporte técnico institucional y la administración, configuración y manipulación de los servidores y equipos de telecomunicación. Además, debe visitar a usuarios externos a cuyas computadoras, en razón del uso que aquellos hacen del SAGETH, debe implantárseles los drives para el uso efectivo de firma digital en dicho sistema informático. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 2.6 Desactualización de infraestructura tecnológica institucional. Debido a la evolución que ocurre con las TIC's en velocidad de procesamiento, capacidad de almacenamiento, tiempos de respuesta, dispositivos de almacenamiento secundario, maniobrabilidad del hardware y el mismo software, los equipos que conforman nuestra infraestructura tecnológica se han visto rezagados y hoy día contamos con una infraestructura tecnológica (servidores de correo, base de datos, web, etc) pronta a convertirse en obsoleta. Además, es importante mencionar que dicha infraestructura es limitada con respecto a la atención de los servicios que debe ofrecer. No se cuenta con balanceadores que permitan gestionar adecuadamente las cargas de trabajo, no contamos con servidores de aplicación que permitan el alojamiento y administración adecuada de la capa de aplicación correspondiente en una infraestructura de N Capas, carecemos de alojamiento para los archivos digitales que genera la institución, ya sean los firmados digitalmente o los generados propiamente por el Ciseci y no contamos con una plataforma acorde que pueda ofrecer estas mismas facilidades al Proyecto Elearning, toda vez que ocuparíamos contar con servidores web, de aplicación, archivos para dar el servicio efectivo que se espera por parte del usuario. Esta situación atenta peligrosamente con todos los proyectos que la institución desea poner en ejecución en el futuro ya que difícilmente podríamos atender los productos que se desean entregar si no remediamos a tiempo dicha limitante. Para enumerar los productos y que exista constancia de los mismos podemos citar: interfaces con Integra para atender aspectos propios de recursos humanos para el Título I. interfaces con Integra para atender aspectos propios de recursos humanos propios del Sector Docente. interfaces con el TSE para actualizar base de datos de Difuntos y Padrón Electoral Costarricense para tener actualizada la base de datos SAGETH. consumo diario de web services entre el MEP y SAGETH. consumo diario de web services entre Integra y Sageth para la atención de las revaloraciones salariales del sector público. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 3. Propuesta de mejora. Una vez detallada la situación actual que vive la Dirección General de Servicio Civil, en cuanto a los factores que atentan con el buen desempeño y prestación de los servicios que ofrece la DGSC al ciudadano a través de medios informáticos, ofrecemos las que a nuestro criterio técnico serían las recomendaciones por considerar y llevar a cabo lo antes posible para subsanar las deficiencias identificadas y expuestas en este documento. Es importante mencionar que estas recomendaciones han sido analizadas conjuntamente con los criterios expresados en el documento "Normas Técnicas para la Gestión y el Control de las Tecnologías de Información", emitidas por la Contraloría General de la Republica en junio del 2007 y que se constituyen en un importante esfuerzo, por parte de la administración, para cumplimentarlas siguiendo lineamientos fundamentales en diferentes campos como son: seguridad de la información infraestructura tecnológica implementación de infraestructura tecnológica administración y operación de la plataforma tecnológica administración de los datos Nuestra propuesta se enfoca en la atención de estos cinco puntos como pilares importantes para una prestación de servicios al ciudadano garantizando alta disponibilidad, tiempos de respuesta adecuados, seguridad en las transacciones realizadas, una administración eficiente de los datos bajo nuestra custodia, una infraestructura tecnológica acorde con las demandas provenientes de nuestros usuarios internos y externos y del mismo ciudadano y una escalabilidad de la infraestructura de TI en la DGSC acorde con el entorno que la rodea. Esta propuesta toma y da respuesta a varios de los puntos expuestos en el apartado 1.4 (Gestión de la seguridad de la información) de la citada normativa, el punto 2.3 (Infraestructura tecnológica), el 3.3 (Implementación de la infraestructura tecnológica), los subpuntos a,b, c del punto 4.2 (Administración y operación de la plataforma tecnológica) y al 4.3 (Administración de los datos), todos ellos fundamentales para el buen quehacer de un centro de cómputo que ofrezca servicios de alta calidad y disponibilidad. A continuación detallamos las posibles opciones de solución para cada uno de los aspectos considerados como apremiantes y próximos a resolver, los cuales fueron enumerados en el apartado 2. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 3.1. Opciones de solución: Opción 1. Construcción de un DATA CENTER en la DGSC. Con esta opción se pretende rediseñar y reconstruir el Centro de Datos de la DGSC, esto implica se consideren los siguientes aspectos: 1. remodelación del espacio físico del centro de datos de la DGSC: se debe realizar esta labor EN FORMA TOTAL, para dejar funcionando el Centro de Datos al 100%. 2. acceso físico al centro de datos de la DGSC: se debe dejar habilitado el Centro de Datos con todos los dispositivos de seguridad necesarios, para ello es fundamental contar con un sistema de control y acceso al espacio físico del centro de datos. 3. remodelación de la instalación eléctrica actual: se debe realizar esta labor en FORMA TOTAL, realizando los ajustes necesarios para dejar el centro de datos funcionando en un 100%. 4. adquisición de una planta eléctrica de diesel: la adquisición de una planta eléctrica capaz de atender la demanda para toda la institución cada vez que tengamos cortes del fluido eléctrico, ya sea por horas o días. 5. una UPS tecnología True on-line doble conversión de 20 KVA: la adquisición de esta tecnología nos garantiza el enfriamiento necesario y oportuno para nuestros equipos de acuerdo a estándares internacionales. 6. componente de ambiente: sistema de aire acondicionado de precisión capaz de controlar temperatura y humedad relativa. 7. Duplicidad de proveedor de internet: actualmente la institución cuenta con el servicio de internet principal provisto por una empresa estatal, sería importante contar con un segundo servicio de internet alterno por parte de otro proveedor, pensando en la posibilidad de caída del servicio principal, ya sea por vandalismo, situaciones naturales, accidentes u otros. 8. Ampliación ancho de banda: la institución, pensando en nuevos y mejores servicios dirigidos al ciudadano y a sus socios estratégicos, debe contar con un ancho de banda que nos permita ofrecer una navegación adecuada, tanto a usuarios internos como externos, por lo que es importante considerar la posibilidad de aumentarlo a 50 megas. Ventajas: Esta solución le permite a la institución contar con un centro de datos cuya clasificación se ajusta a la de un Tier II (Infraestructura con componentes redundantes). Los data centers con componentes redundantes son ligeramente menos susceptibles a interrupciones, tanto planeadas como no planeadas. Estos data centers cuentan con piso falso, UPS y generadores eléctricos, pero están conectados a una sola línea de distribución eléctrica. Su diseño es “lo necesario más uno” (N+1), lo que significa que existe al menos un duplicado de cada Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN componente de la infraestructura. La carga máxima de los sistemas en situaciones críticas es del 100%. La tasa de disponibilidad máxima del data center es 99.749% del tiempo. Además, se garantiza que, aunque el fluido eléctrico falle, la institución siempre contaría con un suministro de electricidad alterno, capaz de dotar a toda la institución del fluido eléctrico necesario para dar continuidad a sus servicios físicamente, en oficinas centrales o por medio de la web. También, lograríamos evitar los daño que puedan suscitarse en los componentes de los servidores ya que la regulación ambiental estaría administrada por un equipo controlador de temperatura acorde con las exigencias del entorno y normas internacionales. Otro aspecto relevante que se estaría considerando con esta opción es la debida atención a varios puntos de las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información, como son: Punto 1.4 Gestión de la Seguridad de la Información: La organización debe garantizar, de manera razonable, la confidencialidad, integridad y disponibilidad de la información, lo que implica protegerla contra uso, divulgación o modificación no autorizados, daño o pérdida u otros factores disfuncionales. Para ello debe documentar e implementar una política de seguridad de la información y los procedimientos correspondientes, asignar los recursos necesarios para lograr los niveles de seguridad requeridos y considerar lo que establece la presente normativa en relación con los siguientes aspectos: La implementación de un marco de seguridad de la información. El compromiso del personal con la seguridad de la información. La seguridad física y ambiental. La seguridad en las operaciones y comunicaciones. El control de acceso. La seguridad en la implementación y mantenimiento de software e infraestructura tecnológica. La continuidad de los servicios de TI. Además. debe establecer las medidas de seguridad relacionadas con el acceso a la información por parte de terceros y la contratación de servicios prestados por estos. Punto 1.4.3 Seguridad física y ambiental: La organización debe proteger los recursos de TI estableciendo un ambiente físico seguro y controlado, con medidas de protección suficientemente fundamentadas en políticas vigentes y análisis de riesgos. Como parte de esa protección debe considerar: Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN a. b. c. d. e. f. g. h. Los controles de acceso a las instalaciones: seguridad perimetral, mecanismos de control de acceso a recintos o áreas de trabajo, protección de oficinas, separación adecuada de áreas. La ubicación física segura de los recursos de TI. El ingreso y salida de equipos de la organización. El debido control de los servicios de mantenimiento. Los controles para el desecho y reutilización de recursos de TI. La continuidad, seguridad y control del suministro de energía eléctrica, del cableado de datos y de las comunicaciones inalámbricas. El acceso de terceros. Los riesgos asociados con el ambiente. Punto 1.4.7 Continuidad de los servicios de TI: La organización debe mantener una continuidad razonable de sus procesos y su interrupción no debe afectar significativamente a sus usuarios. Como parte de ese esfuerzo debe documentar y poner en práctica, en forma efectiva y oportuna, las acciones preventivas y correctivas necesarias con base en los planes de mediano y largo plazo de la organización, la evaluación e impacto de los riesgos y la clasificación de sus recursos de TI según su criticidad. Punto 2.3 Infraestructura tecnológica: La organización debe tener una perspectiva clara de su dirección y condiciones en materia tecnológica, así como de la tendencia de las TI para que conforme a ello, optimice el uso de su infraestructura tecnológica, manteniendo el equilibrio que debe existir entre sus requerimientos y la dinámica y evolución de las TI. Punto 4.2 Administración y operación de la plataforma tecnológica: La organización debe mantener la plataforma tecnológica en óptimas condiciones y minimizar su riesgo de fallas. Para ello debe: a. b. c. d. Establecer y documentar los procedimientos y las responsabilidades asociados con la operación de la plataforma. vigilar de manera constante la disponibilidad, capacidad, desempeño y uso de la plataforma, asegurar su correcta operación y mantener un registro de sus eventuales fallas. Identificar eventuales requerimientos presentes y futuros, establecer planes para su satisfacción y garantizar la oportuna adquisición de recursos de TI requeridos, tomando en cuenta la obsolescencia de la plataforma, contingencias, cargas de trabajo y tendencias tecnológicas. Controlar la composición y cambios de la plataforma y mantener un registro actualizado de sus componentes (hardware y software), custodiar adecuadamente las licencias de software y realizar verificaciones físicas periódicas. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN e. f. Controlar la ejecución de los trabajos mediante su programación, supervisión y registro. Mantener separados y controlados los ambientes de desarrollo y producción. Desventajas: Imposibilidad, a mediano plazo, de incorporar más equipos como, servidores, racks y switches, ya que existe un impedimento de las altas autoridades del Gobierno de Costa Rica de adquirir nuevo hardware, al menos, durante lo que resta de la Administración Chinchilla. Los servicios que se verían más afectados son los prestados bajo la modalidad Elearning, ya que, un equipo de cómputo, que permita a la institución ofrecer equipamiento y ancho de banda razonables para los cursos que se espera brindar a un mediano plazo, se torna muy difícil de adquirir, lo cual pone en riesgo la ejecución de la meta establecida ante Mideplan de capacitar un 7.5% de los funcionarios públicos costarricenses. Opción 2. Duplicación del Data center principal (DGSC) provisto por una empresa externa. Debido a la apertura en las telecomunicaciones que ha experimentado Costa Rica recientemente, se han visto mejoras significativas en la prestación de servicios por parte de terceros, situación que proporciona facilidades para el alquiler de espacio físico para el alojamiento de servicios o equipos. Estas empresas ofrecen facilidades para las instituciones estatales ya que, en alguna medida, vienen a paliar el gravísimo problema que se experimenta al contar con presupuestos muy bajos, no contar con mayor cantidad de personal que atienda las necesidades propias de un centro de datos, la imposibilidad de capacitación a nuestro personal y no disponer de un stock de repuestos para los equipos del centro de datos. Dichas compañías alquilan el espacio para alojar servicios y equipos por un precio mensual. Esta opción debe ir acompañada de la opción 1, de tal manera que el data center principal estaría ubicado en la DGSC y se contaría con un sitio alterno provisto por una empresa privada. El tener un data center principal ubicado en la DGSC y contar con un sitio alterno en otro lugar, permitiría que nuestros servicios y equipos puedan estar duplicados en un lugar fuera de nuestra institución, con lo cual podemos garantizar que, si por alguna razón, el data center principal de la DGSC cayera, esta situación no afectaría los servicios que la institución está ofreciendo debido a que cuenta con una duplicación de equipos y servicios en otro lugar ubicado externamente de la institución. Es importante hacer notar que el ancho de banda provisto por la empresa hosteadora no necesariamente debe poseer las mismas características que tendría Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN el sitio principal, en este caso el de la DGSC, ya que toda la carga de trabajo, inicialmente, estaría ubicada en el data center principal (DGSC). El sitio alterno debe contar con un ancho de banda mínimo, de manera que, cuando ocurra una falla, se pueda solicitar su ampliación (por un precio razonable) para que los servicios que se estén brindando no se vean desmejorados. Además, para el caso del Proyecto Elearning, se puede alquilar un rack adicional que garantice la infraestructura necesaria capaz de atender la demanda proveniente de los cursos que se desean implementar en la institución otorgando su respectivo ancho de banda y garantizando que así no competirá con otros productos y servicios institucionales. Ventajas: esta opción ofrece las siguientes ventajas: a. continuidad del servicio: si el sitio principal cae por alguna razón, el sitio secundario entra en funcionamiento evitando la no prestación de servicios al cliente. b. escalabilidad: es la propiedad para extender el margen de operaciones sin perder calidad o, bien, manejar el crecimiento continuo de trabajo de manera fluida, o, bien, para estar preparado para hacerse más grande sin perder calidad en los servicios ofrecidos. En el caso de la escalabilidad del centro de datos principal (DGSC), es importante mencionar que esta posibilidad de crecimiento sería efectiva hasta después del 2014, debido a que durante este cuatrienio se han girado instrucciones que imposibilitan el poder adquirir mayor equipamiento para el centro de datos que mencionamos por lo cual, al producirse un cambio de gobierno supondríamos que las nuevas autoridades puedan cambiar de opinión. Así, la, escalabilidad puede obtenerse tanto en el sitio principal, como el alterno (este segundo no tendría problemas ya que el servicio puede quedar en firme una vez firmado el contrato). c. plataforma tecnológica para el proyecto elearning: debido a la imposibilidad existente hoy día de adquirir nuevos servidores, debido a una directriz gubernamental, podríamos plantear el contar con una plataforma para Elearning capaz de atender las necesidades propias de los cursos que se gestionen por parte del CECADES. d. stock de partes para equipos: si algún componente de los equipos alojados en la empresa contratada falla, ésta lo cambia sin ningún contratiempo y demora. e. personal capacitado: en el eventual caso que el sitio principal se viera afectado (DGSC), el sitio alterno pasaría a ser el principal ofreciendo una ventaja importante la cual consiste en contar con personal altamente capacitado, calificado y disponible el tiempo que sea necesario, atendiendo daños o fallas que puedan presentarse. Como fue mencionado en la opción anterior, se estaría considerando, con esta opción, la debida atención de un punto de las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información, como es: Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Punto 1.4.7 Continuidad de los servicios de TI: La organización debe mantener una continuidad razonable de sus procesos y su interrupción no debe afectar significativamente a sus usuarios. Como parte de ese esfuerzo debe documentar y poner en práctica, en forma efectiva y oportuna, las acciones preventivas y correctivas necesarias con base en los planes de mediano y largo plazo de la organización, la evaluación e impacto de los riesgos y la clasificación de sus recursos de TI según su criticidad. Desventajas: no considerar en el presupuesto anual las partidas económicas necesarias para el mantenimiento de los servicios y equipos arrendados a la empresa que nos provea del sitio alterno. Imposibilidad, por directriz gubernamental, de adquisición de equipo de cómputo para el data center principal. Opción 3. Data Center principal provisto por empresa y sitio alterno ubicado en al DGSC. Esta opción es la inversa de la opción 2. Para este caso pretendemos que el sitio principal sea ubicado en una empresa que nos permita el hosteo de nuestros equipos y servicios, dejando el sitio alterno en la DGSC. Esta opción debe ir acompañada de la opción 1, pero, los equipos y servicios principales con que cuenta la DGSC se ubicarían en el sitio principal (empresa hosteadora) y la institución contaría con un data center con servicios y equipamiento básico (por ejemplo navegación en internet, red, ups y componente de ambiente en una sola pieza de hardware, servidores de dominio para atención de red institucional, servidor web y equipos de telecomunicación necesarios para funcionamiento efectivo de red e internet.), con lo cual se estaría dando un compás de espera razonable a la empresa hosteadora para que pueda recuperarse del fallo acontecido. Es importante mencionar que el ancho de banda disponible para la DGSC no ocupa ser del mismo tamaño que el principal subcontratado a la empresa hosteadora. Ventajas: esta opción ofrece las siguientes ventajas: a. b. continuidad del servicio: si el sitio principal cae por alguna razón, el sitio secundario entra en funcionamiento evitando la no prestación de servicios al cliente. escalabilidad: es la propiedad para extender el margen de operaciones sin perder calidad o, bien, manejar el crecimiento continuo de trabajo de manera fluida o, bien, para estar preparado para hacerse más grande sin perder calidad en los servicios ofrecidos. En el caso de la escalabilidad del centro de datos principal (DGSC), es importante mencionar que esta posibilidad de crecimiento sería efectiva hasta después del 2014 debido a que durante este cuatrienio se han girado instrucciones que imposibilitan el poder adquirir Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN c. d. e. mayor equipamiento para el centro de datos que mencionamos, por lo cual, al producirse un cambio de gobierno supondríamos que las nuevas autoridades puedan cambiar de opinión. Así, la, la escalabilidad puede obtenerse tanto en el sitio principal como el alterno (este segundo no tendría problemas ya que el servicio puede quedar en firme una vez firmado el contrato). plataforma tecnológica para el proyecto elearning: debido a la imposibilidad existente hoy de adquirir nuevos servidores, debido a una directriz gubernamental, podríamos plantear el contar con una plataforma para Elearning capaz de atender las necesidades propias de los cursos que se gestionen por parte del CECADES. stock de partes para equipos: si algún componente de los equipos alojados en la empresa contratada falla, ésta lo cambia sin ningún contratiempo y demora. personal capacitado: en el eventual caso que el sitio principal se viera afectado (DGSC), el sitio alterno pasaría a ser el principal ofreciendo una ventaja importante, la cual consiste en contar con personal altamente capacitado, calificado y disponible el tiempo que sea necesario, atendiendo daños o fallas que puedan presentarse. Como fue mencionado en la opción anterior, se estaría considerando, con esta opción, la debida atención de varios puntos de las Normas Técnicas para la Gestión y el Control de las Tecnologías de Información como son: Punto 1.4 Gestión de la Seguridad de la Información: La organización debe garantizar, de manera razonable, la confidencialidad, integridad y disponibilidad de la información, lo que implica protegerla contra uso, divulgación o modificación no autorizados, daño o pérdida u otros factores disfuncionales. Para ello debe documentar e implementar una política de seguridad de la información y los procedimientos correspondientes, asignar los recursos necesarios para lograr los niveles de seguridad requeridos y considerar lo que establece la presente normativa en relación con los siguientes aspectos: La implementación de un marco de seguridad de la información. El compromiso del personal con la seguridad de la información. La seguridad física y ambiental. La seguridad en las operaciones y comunicaciones. El control de acceso. La seguridad en la implementación y mantenimiento de software e infraestructura tecnológica. La continuidad de los servicios de TI. Además, deben establecer las medidas de seguridad relacionadas con el acceso a la información por parte de terceros y la contratación de servicios prestados por estos. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Punto 1.4.3 Seguridad física y ambiental: La organización debe proteger los recursos de TI estableciendo un ambiente físico seguro y controlado, con medidas de protección suficientemente fundamentadas en políticas vigentes y análisis de riesgos. Como parte de esa protección debe considerar: a. b. c. d. e. f. g. h. Los controles de acceso a las instalaciones: seguridad perimetral, mecanismos de control de acceso a recintos o áreas de trabajo, protección de oficinas, separación adecuada de áreas. La ubicación física segura de los recursos de TI. El ingreso y salida de equipos de la organización. El debido control de los servicios de mantenimiento. Los controles para el desecho y reutilización de recursos de TI. La continuidad, seguridad y control del suministro de energía eléctrica, del cableado de datos y de las comunicaciones inalámbricas. El acceso de terceros. Los riesgos asociados con el ambiente. Punto 1.4.7 Continuidad de los servicios de TI: La organización debe mantener una continuidad razonable de sus procesos y su interrupción no debe afectar significativamente a sus usuarios. Como parte de ese esfuerzo debe documentar y poner en práctica, en forma efectiva y oportuna, las acciones preventivas y correctivas necesarias con base en los planes de mediano y largo plazo de la organización, la evaluación e impacto de los riesgos y la clasificación de sus recursos de TI según su criticidad. Punto 4.2 Administración y operación de la plataforma tecnológica: La organización debe mantener la plataforma tecnológica en óptimas condiciones y minimizar su riesgo de fallas. Para ello debe: a. b. c. d. e. f. Establecer y documentar los procedimientos y las responsabilidades asociados con la operación de la plataforma. vigilar de manera constante la disponibilidad, capacidad, desempeño y uso de la plataforma, asegurar su correcta operación y mantener un registro de sus eventuales fallas. Identificar eventuales requerimientos presentes y futuros, establecer planes para su satisfacción y garantizar la oportuna adquisición de recursos de TI requeridos tomando en cuenta la obsolescencia de la plataforma, contingencias, cargas de trabajo y tendencias tecnológicas. Controlar la composición y cambios de la plataforma y mantener un registro actualizado de sus componentes (hardware y software), custodiar adecuadamente las licencias de software y realizar verificaciones físicas periódicas. Controlar la ejecución de los trabajos mediante su programación, supervisión y registro. Mantener separados y controlados los ambientes de desarrollo y producción. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Desventajas: si se produjera un rompimiento de contrato, la recuperación para la DGSC sería muy lenta, por encontrarse todos -o la gran mayoría de los servicios y equipos- ubicados en la empresa hosteadora. Toda la información crítica y confidencial de la DGSC estaría ubicada en una empresa privada. Si se produjera un fallo catastrófico que hiciera que la empresa estuviera fuera de servicio, tendríamos que dar el tiempo necesario para que ésta pueda recuperarse. 3.2 Actualización de la infraestructura tecnológica institucional. Paralelo a las opciones del data center y hosteo de nuestros servicios por parte de terceros, resulta importante que la DGSC pueda actualizar su infraestructura tecnológica. La gran limitante que tiene la institución es la grave situación fiscal que atraviesa el país y que nos impide adquirir equipo de cómputo, pero es importante se busquen opciones que puedan solventar dicha problemática lo antes posible debido a que nuestros equipos están en un punto de caducidad de su vida útil y en este momento resulta difícil localizar repuestos para los mismos lo que pone en riesgo cualquier proyecto que tenga la institución. Para solucionar la pronta caducidad de equipamiento alojado en el Centro de Datos de la Unidad de Tecnologías de Infocomunicación, ofrecemos las siguientes alternativas las cuales deben ser sometidas a un posterior estudio: Tecnología SAN: red especializada para almacenamiento, es una arquitectura que aúna diversos dispositivos como si fuesen uno solo y en ella los sistemas están disponibles para todos los servidores. Las redes de almacenamiento son un aspecto central de la arquitectura de Centro de Datos de próxima generación que proporciona: Protección de la inversión: Primera, segunda y tercera generación pueden coexistir en los chasis existentes y albergar nuevas configuraciones de switches. Capacidad de virtualización: La virtualización del almacenamiento permite utilizar los distintos recursos TI como un único conjunto de servicios compartidos que pueden combinarse y re-combinarse para mejorar su eficiencias y posibilitar una escalabilidad ágil. Seguridad: Los datos están siempre protegidos, tanto si están en reposo como si están siendo transportados, replicados o almacenados en cinta o cabina de almacenamiento. Consolidación: Los profesionales de almacenamiento pueden consolidar los recursos utilizando las ventajas de la escalabilidad y la inteligencia de las plataformas SAN. Disponibilidad: Permite el acceso instantáneo a los datos desde cualquier capa, para la recuperación ante desastres. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Ventajas Compartir el almacenamiento simplifica la administración y añade flexibilidad, puesto que los cables y dispositivos de almacenamiento no necesitan moverse de un servidor a otro. Debemos darnos cuenta de que salvo en el modelo de SAN file system y en los clusters el almacenamiento SAN tiene una relación de uno a uno con el servidor. Cada dispositivo (o Logical Unit Number LUN) de la SAN es "propiedad" de un solo ordenador o servidor. Como ejemplo contrario, NAS permite a varios servidores compartir el mismo conjunto de ficheros en la red. Una SAN tiende a maximizar el aprovechamiento del almacenamiento, puesto que varios servidores pueden utilizar el mismo espacio reservado para crecimiento. Las rutas de almacenamiento son muchas, un servidor puede acceder a uno o "n" discos y un disco puede ser accedido por más de un servidor, lo que hace que aumente el beneficio o retorno de la inversión, es decir, el ROI (Return On Investment), por sus siglas en inglés. La Red de área de almacenamiento tiene la capacidad de respaldar en localizaciones físicamente distantes. Su objetivo es perder el menor tiempo posible o mejor aún, no perder tiempo, así que tanto el respaldo como la recuperación son en línea. Una de las grandes ventajas que también tiene es que proporciona alta disponibilidad de los datos. Una ventaja primordial de la SAN es su compatibilidad con los dispositivos SCSI ya existentes, aprovechando las inversiones ya realizadas y permitiendo el crecimiento a partir del hardware ya existente. Mediante el empleo de dispositivos modulares como hubs, switches, bridges y routers, se pueden crear topologías totalmente flexibles y escalables, asegurando la inversión desde el primer día y, lo que es más importante, aprovechando dispositivos SCSI de costo considerable como subsistemas RAID SCSI a SCSI, librerías de cintas o torres de CD-ROM, ya que a través de un bridge Fibre Channel a SCSI podemos conectarlos directamente a la SAN. Puesto que están en su propia red, son accesibles por todos los usuarios de manera inmediata. El rendimiento de la SAN está directamente relacionado con el tipo de red que se utiliza. En el caso de una red de canal de fibra, el ancho de banda es de aproximadamente 100 megabytes/segundo (1.000 megabits/segundo) y se puede extender aumentando la cantidad de conexiones de acceso. La capacidad de una SAN se puede extender de manera casi ilimitada y puede alcanzar cientos y hasta miles de terabytes. Una SAN permite compartir datos entre varios equipos de la red sin afectar el rendimiento Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN porque el tráfico de SAN está totalmente separado del tráfico de usuario. Son los servidores de aplicaciones que funcionan como una interfaz entre la red de datos (generalmente un canal de fibra) y la red de usuario (por lo general Ethernet). Desventajas Monto de inversión Implementación compleja Datos no compartidos entre servidores Capacitación especial para los administradores del almacenamiento Sistemas Blade: Los servidores blade están diseñados para su montaje en bastidores al igual que otros servidores. La novedad estriba en que los primeros pueden compactarse en un espacio más pequeño gracias a sus principios de diseño. Cada servidor blade es una delgada "tarjeta" que contiene únicamente microprocesador, memoria y buses. Es decir, no son directamente utilizables ya que no disponen de fuente de alimentación ni tarjetas de comunicaciones. Estos elementos más voluminosos se desplazan a un chasis que se monta en el bastidor ocupando únicamente de cuatro (4U) a seis alturas (6U). Cada chasis puede albergar del orden de dieciséis "tarjetas" o servidores blade. Ventajas Son más baratos, ya que requiere menos electrónica y fuentes de alimentación para el mismo número de servidores. También consumen menos energía. Ocupan menos espacio, debido a que es posible ubicar dieciséis (16) servidores donde habitualmente solo caben cuatro. Son más simples de operar, ya que eliminan la complejidad del cableado y se pueden gestionar remotamente. Son menos propensos a fallos ya que cada servidor blade no contiene elementos mecánicos. Son más versátiles, debido a que es posible añadir y quitar servidores sin detener el servicio, es decir en caliente (como un disco duro). Costos Descripción Tecnología SAN Tecnología Blade Cantidad 1 4 Coste ¢ 113.000.000.00 ¢ 60.000.000.00 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 4. Coste-beneficios del proyecto. 4.1 Coste anual para la DGSC de no contar con fluido eléctrico. Coste para la DGSC de no contar con fluido eléctrico por diferentes horas Financieros Cantidad Coste en Coste en Coste en Coste en funcionario colones x colones x 2 colones x 3 colones x 4 s hora horas horas horas Salario de 185 ¢4.216,63 ¢8.433,26 ¢12.649,89 ¢16.866,52 funcionarios de la DGSC Total ¢ 780.076,55 ¢ 1.560.153,10 ¢ 2.340.229,65 ¢ 3.120.306.20 Como fue mencionado con anterioridad, la institución registra varias caídas del fluido eléctrico, un total de 14 veces al año, unas veces durante horas y otras por días completos. Dentro de este registro hemos contabilizado, en 3 oportunidades, pérdidas del fluido eléctrico por espacio de una hora para un total de ¢ 2.340.229,65. Por espacio de dos horas se han contabilizado 4 caídas, lo que equivale a una erogación de ¢ 6.240.612,40. Por espacio de tres horas se han contabilizado 3 caídas, equivalentes a una erogación de ¢ 7.020.688,95. Por espacio de cuatro horas se han contabilizado 2 caídas, lo que equivale a una erogación de ¢ 6.240.612,40. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Coste para la DGSC de Financieros Cantidad Salario de 185 funcionarios de la DGSC Total 4.2 no contar con fluido eléctrico por un día Coste en colones x hora Coste en colones x un día ¢4.216,63 ¢33.733,04 ¢ 780.076,55 El impacto negativo de estar fuera de servicio por espacio de dos días (del registro de 14 caídas que hemos sufrido en el año) le ha ocasionado a la institución una pérdida económica de ¢ 12.481.224,80. Al proceder a totalizar el coste para la DGSC sobre la no prestación de servicios de estos 14 eventos que se han suscitado en el año, podemos indicar que eso le ha costado a la institución ¢ 34.323.368,20. Coste para las Oficinas de Recursos Humanos de la no utilización de la aplicación SAGETH por un día. Financieros Salario de Director de ORH Total por un día ¢ 6.240.612,40 Cantidad 43 Coste en colones x funcionario x hora ¢ 6.346,22 ¢ 2.183.099,68 La no utilización de la aplicación SAGETH por parte de los Directores de ORH por dos días, tiene un coste de ¢ 4.366.199,36. La no utilización de la aplicación SAGETH por parte de los Directores de ORH por una hora, tiene un coste de ¢ 272.887,46, multiplicado por las 3 ocasiones en que no hemos tenido fluido eléctrico, suma ¢ 818.662,38. La no utilización de la aplicación SAGETH por parte de los Directores de ORH por dos horas, tiene un coste de ¢ 545.774,92, multiplicado por las 4 ocasiones en que no hemos tenido fluido eléctrico, suma ¢ 2.183.099,68. La no utilización de la aplicación SAGETH por parte de los Directores de ORH por tres horas, tiene un coste de ¢ 818.662,38, multiplicado por las 3 ocasiones en que no hemos tenido fluido eléctrico, suma ¢ 2.455.987,14. La no utilización de la aplicación SAGETH por parte de los Directores de ORH por cuatro horas, tiene un coste de ¢ 1.091.549,84, multiplicado por las 2 ocasiones en que no hemos tenido fluido eléctrico, suma ¢ 2.183.099,68. Al totalizar el coste de la no utilización de la aplicación SAGETH por parte de los Directores de ORH con base en los 14 eventos que se han suscitado en el año en la DGSC, podemos indicar que eso ha costado ¢ 12.007.048,24. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN 4.3 Coste para la DGSC recuperarse posterior al evento de caída del fluido eléctrico. Coste para la DGSC de recuperar sus aplicaciones posterior a la caída del fluido eléctrico Financieros Salario de profesionales de UTIC Total por 4 hrs Cantidad 6 Coste en colones x hora ¢ 3,043.33 ¢ 12.173,32 La recuperación posterior a un evento de caída del fluido eléctrico (cuyo registro nos reporta 14 ocasiones), le ha costado a la DGSC ¢ 1,022.559.00. La recuperación posterior a un evento de congelamiento del aire acondicionado (cuyo registro nos reporta 9 ocasiones), le ha costado a la DGSC ¢ 657.359,28. 4.4 Otros indicadores no económicos. Otros aspectos, aunque no cuantificables económicamente, sí afectan en gran medida, a la DGSC son: imagen institucional deteriorada. pérdida de credibilidad al encontrarse la institución en pleno concurso Docente, Técnico Docente y Técnico Administrativo Docente o de las clases del Título I (Carrera Administrativa). daños en componente de hardware por la caída abrupta del fluido eléctrico, ejemplo: discos, tarjetas, memorias, ups de servidores. la no atención de web services con INTEGRA2. la imposibilidad que estaríamos ocasionando al MEP de proceder con los nombramientos interinos de forma “on line”. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José 4.5 Costes vs Beneficios. Descripción Coste anual para la DGSC de no contar con fluido eléctrico. Coste para las ORH de no usar SAGETH Coste para la DGSC por recuperación después de un evento de fluido eléctrico Coste para la DGSC por recuperación después de un evento por mal funcionamiento del aire acondicionado. Coste de adquirir la opción 1 Coste de adquirir la opción 2 (es necesaria la implementación de la opción 1) Coste en colones ¢ 44.218.795 ¢ 15.468.680 ¢ 1.317.363 ¢ 846.876 ¢ 61.200.000,00 ¢ 16.272.000,00 DGSC/empresa + ¢ 61.200.000,00 coste servicios reconfiguración e interconexión ¢ 77.472.000,00 + ¢ 7.408.200,00 / mes Coste de adquirir la opción 3 (es necesaria ¢ 19.272.000,00 coste servicios, gabinete, reconfiguración e interconexión la implementación de la opción 1) DGSC/empresa + ¢ 61.200.000,00 Tecnología SAN Tecnología Blade ¢ 80.472.000,00 + ¢ 10.039.200,00 / mes ¢ 113.000.000.00 ¢ 60.000.000.00 Nota: Para las opciones 2 y 3 es necesaria obligatoriamente contar con la opción 1 ya que si esto no se cumple y sucede alguna situación fortuita en las instalaciones de la DGSC no podemos comunicarnos con la empresa hosteadora que nos brinda el servicio. Además el análisis coste-beneficio realizado demuestra que la DGSC, pese a realizar un desembolso inicial importante logra obtener beneficios como, el mejoramiento de la imagen institucional, disminución del riesgo en los componentes de hardware de los DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN equipos institucionales alojados en el centro de datos actual como en los equipos de escritorio con que cuentan los funcionarios institucionales, no interrumpir la ejecución de los web services consumidos por INTEGRA 2 y los que hemos de requerir próximamente de ellos y, por último, evitaríamos que el MEP no pueda proceder con los nombramientos de forma “on line”. Coste para la DGSC de no contar con fluido eléctrico por diferentes horas Financieros Cantidad Coste en Total de paros colones x del fluido - de 1 hora/funcionario hora- al año Costo total (colones) Costo total (colones) Costo total general por año (colones) funcionarios Salario de 185 funcionarios de la DGSC 5.432,28 Totales 1.004.972,62 28 28.139.233 Ø El impacto negativo de estar fuera de servicio por espacio de 2 días de 8 horas X 185 funcionarios de la DGSC (del registro de 14 caídas que hemos sufrido en el año) le ha ocasionado a la institución una pérdida económica de ¢ 12.481.224,80. 16.079.562 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José 44.218.795 DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Coste para las Oficinas de Recursos Humanos de la no utilización de la aplicación SAGETH por un día Salario de Cantidad de Costo x día / 8 Costo total Director de ORH Directores hrs 28 paros de x hora de RH 1 hora 8.175,84 43 Costo total (colones) Costo total general por año (colones) 2.812.487,32 9.843.706 Ø El impacto negativo de estar fuera de servicio por espacio de 2 días de 8 horas x 43 Directores de RH (del registro de 14 caídas que hemos sufrido en el año) le ha ocasionado a la institución una pérdida económica de ¢ 4.366.199 5.624.975 15.468.680 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Coste para la DGSC recuperarse posterior al evento de caída del fluido eléctrico. Salario de Cantidad de Costo Total profesional profesionales general por UTIC x año (4 hrs hora por paro x 14 paros x 6 3.920,72 6 funcionarios) Total paros año de 14 al Recuperación posterior a un evento de congelamiento del aire acondicionado Salario de Cantidad de profesional profesionales UTIC x hora 3.920,72 6 Total de paros 9 al año 1.317.363 TOTAL GENERAL (COL.) Costo Total general por año (4 hrs x 9 ocasiones de paro x 4 funcionarios de UTIC) 846.876 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José 61.851.714 DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN RESUMEN DE OPCIONES DE INVERSIÓN DE DATA CENTER (colones) INVERSION DATA CENTER OPCION 1 61.200.000 INVERSION DATA CENTER OPCION 2 77.472.000 COSTO MENSUAL 7.408.200 INVERSION DATA CENTER OPCION 3 80.472.000 COSTO MENSUAL 10.039.200 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN RESUMEN DE COSTOS Y GASTOS GENERADOS POR NO CONTAR CON DATA CENTER (colones) CAIDA DEL FLUIDO ELÉCTRICO DGSC 44.218.795 CAIDA DEL FLUIDO ELÉCTRICO OGEREH 15.468.680 RECUPERAR DESPUES DE CAIDA FLUIDO ELECTRICO - DGSC 1.317.363 RECUPERAR DESPUES DE CAIDA FLUIDO ELECTRICO - AIRES ACONDICIONADOS DGSC 846.876 TOTAL GENERAL (COLONES) 61.851.714 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN OPCIONES OPCION 1. Construcció n de un Data Center en la DGSC. AÑO BASE PRIMER AÑO SEGUNDO AÑO TERCER AÑO CUARTO AÑO QUINTO AÑO 61.200.000 TOTAL PRI 61.200.000 (AÑOS) 61.851.714 0,989 OPCION 2. Duplicación del Data Center principal (DGSC), provisto por una empresa externa. 77.472.000 7.408.200 7.408.200 61.851.714 61.851.714 7.408.200 7.408.200 7.408.200 114.513.000 1,85 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN Opción 3. Data Center principal provisto por empresa y sitio alterno ubicado en al DGSC. 130.668.000 80.472.000 10.039.200 10.039.200 61.851.714 61.851.714 10.039.200 10.039.200 10.039.200 2,11 Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José 5. Análisis de riesgos. Para este proyecto hemos considerado que una administración efectiva de riesgos viene a minimizar el impacto negativo que los mismos pueden ocasionar atentando contra su cumplimiento. Resulta de vital importancia tener claro las diferentes etapas en las que los riesgos pueden ser estudiados y analizados, porque esto permite formular un plan de acción por seguir, una vez que alguna situación anómala se presente en cualquier etapa de la Gestión de Riesgos que hemos elaborado para este proyecto. A continuación, se presentan las etapas que han de conformar nuestro plan de riesgos: Identificación de riesgos Análisis de riesgos Evaluación de riesgos Implementación de planes de tratamiento de riesgos Seguimiento de riesgos 5.1 Identificación, análisis y evaluación de riesgos. Gestión de riesgos para el Proyecto Data Center DGSC Identificación riesgo Análisis riesgo Evaluación riesgo (Muy alto, alto, medio, bajo e insignificante) 1. No contar con el data center o el hosteo para el crecimiento y gestión efectiva, tanto técnica como funcional, del Proyecto Elearning que la DGSC tiene previsto implementar para el cuatrienio 2010-2014. 1.1 Posibilidad de no cumplir con la meta del 7.5 % de funcionarios capacitados en el RSC ante MIDEPLAN. 1.2 Inconformidad e incredulidad de los usuarios en las acciones de capacitación institucionales y del Gobierno 1.3 Posibilidad de una mala calificación por parte de autoridades gubernamentales al no cumplir metas propuestas por la Dirección General de Servicio Civil en cuanto a capacitar a los funcionarios públicos. 2.1 Si la propuesta no surte efecto y la institución mantiene su esquema de infraestructura actual, sería imposible cumplir con la periodicidad de los web services que pueda consumir INTEGRA 2. 2.2 Imposibilidad de consumir los web services por parte de la DGSC, solicitados a INTEGRA 2, como seguimiento de las propuestas de nombramiento interino que efectúa Carrera Docente y que son entregados al MEP. 3.1 Al no corregirse el problema de las caídas del fluido eléctrico se corre el riesgo que las ORH no puedan hacer un uso efectivo y oportuno del SAGETH. 4.1 Los discos duros y memorias, ubicados en los servidores pueden sufrir Muy alto. 2. No ejecución de los web services por parte de INTEGRA 2. 3. Imposibilidad de brindar un buen servicio a las ORH que hagan uso del Sistema SAGETH. 4. Ocurrencia de daños en algunos dispositivos ubicados en el centro de Muy alto. Muy alto. Alto. DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN datos actual. 5. Escasez de personal. 6. Fácil acceso al centro de datos de la DGSC por parte de servidores de la DGSC y personas ajenas a ésta.. 7. Decreto gubernamental que imposibilita la adquisición de nuevo hardware. 8. Deterioro de los equipos de escritorio que tienen asignados los funcionarios de la DGSC. 9. Suspensión de servicios digitales a los usuarios por causa de caídas o suspensiones del fluido eléctrico. 10. Suspensión de los daños irreparables. Estos daños se incrementan al no contar con un stock de repuestos adecuado. El efecto inmediato es el decaimiento del servicio. 5.1 Actualmente la UTIC está experimentando una demanda muy alta de servicios y carecemos de personal suficiente para atenderla. 6.1 Actualmente el ingreso al centro de datos de la institución está protegido por una puerta metálica pero eso no es señal de existencia de una debida seguridad para el centro de datos. 7.1 La existencia del decreto gubernamental que limita la adquisición de nuevos equipos para el centro de datos, atenta contra la escalabilidad del centro de datos y para el proyecto Elearning. 8.1 No contar con planta eléctrica pone en riesgo evidente todos los equipos de escritorio que tiene la DGSC, ya que pueden quemarse o dañarse irreversiblemente. 9.1 Al presentarse caídas en el fluido eléctrico y no contar con una planta, hace que la institución deba cerrar sus puertas con el agravante de no brindar servicios al ciudadano y, por lo tanto, su molestia. 10.1 Al no contar con fluido Alto. Muy alto. Muy alto. Alto Alto Muy alto Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN servicios del SAGETH, a eléctrico, el Area de Carrera nivel de la Carrera Docente no puede conectarse Docente. a las base de datos del SAGETH (por medio de la VPN construida para tales fines), lo cual provoca que los usuarios no reciban los servicios y generen disgustos y mala imagen. 11. Limitación de la 11.1 No contar con planta Alto aplicación del teletrabajo eléctrica dificulta las labores como modalidad laboral del personal seleccionado de la DGSC para atender las tareas propias asignadas mediante la opción de teletrabajo. 12. Incumplimiento con 12.1 La institución estaría Alto Normas de TI de la CGR. desatendiendo indicaciones importantes emanadas de la CGR, sobre la prestación de servicios que cada institución estatal debe ofrecer al ciudadano. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José 5.2 Implementación de planes de tratamiento de riesgos. Las opciones presentadas en este trabajo pretenden paliar, significativamente, los riesgos que se han localizado y que pueden atentar contra el desempeño y desarrollo de los proyectos que la DGSC tiene comprometidos para este cuatrienio ante las autoridades políticas y gubernamentales del país. 6. Plan de financiamiento. Debido a que este proyecto reviste gran importancia para la Dirección General de Servicio Civil, es oportuno que las altas autoridades incluyan en el anteproyecto de presupuesto para el 2013 (que se debe preparar el año próximo), los rubros financieros necesarios para dotar a la institución de una alternativa, sean las opcines 1 o 2 o 3 garantizando, así, la continuidad en el servicio, escalabilidad, seguridad de la infraestructura actual y sus respectivos componentes, cumplimiento con el porcentaje de funcionarios públicos capacitados comprometido ante MIDEPLAN. Si esto no fuera viable es importante se replanteen las metas y proyectos que la institución tiene previsto cumplir para este cuatrienio ya que el porcentaje de éxito de cumplimiento se vería seriamente afectado por cuanto los problemas que experimentamos actualmente y que se han detallado en este documento serian un obstáculo muy serio de sortear. 7. Conclusiones. Este trabajo ha permitido identificar los problemas que actualmente posee la DGSC y que desmeritan, en gran medida, la atención que brinda a sus socios estratégicos (ORH) como a la ciudanía en general. Han sido debidamente identificados dichos problemas y los efectos que los mismos causan en el quehacer institucional. Al respecto, se han presentado tres propuestas que las altas autoridades deben valorar e intentar que se conviertan en realidad, si se desea catapultar a la DGSC a un nivel de servicio mucho mejor, más eficiente y disponible, de acuerdo con las ventajas que ofrecen hoy días las tecnologías de información. Es importante que se comprenda la dimensión de lo que ocurre hoy día en torno a las referidas tecnologías y se dimensionen, en su verdadera magnitud, los problemas que la DGSC ocasiona a sus socios estratégicos y ciudadanía en general al estar fuera de servicio por espacios prolongados por razones de diferente índole. También, resulta fundamental concientizar a las autoridades de la Presidencia de la República, de tal forma que puedan comprender las implicaciones negativas que pueden producirse si no se corrigen las deficiencias que actualmente tiene la DGSC y que, como se ha comentado en varios apartados de este documento, DESARROLLO ESTRATÉGICO UNIDAD DE TECNOLOGÍAS DE INFOCOMUNICACIÓN minimiza la imagen institucional y el trabajo de varios funcionarios que, día a día, intentan mejorar la calidad de vida de los ciudadanos y sus respectivos socios estratégicos, colaborando en la inclusión de las partidas presupuestarias necesarias para que este proyecto sea una realidad en el presupuesto del 2013. Contribuyendo a la gobernabilidad democrática de Costa Rica desde 1953 Correo electrónico: [email protected] Página electrónica: www.sercivil.go.cr Teléfonos: 2227-2133 Ext:221 Fax2227-2133 Ext:221 Apartado Postal 3371-1000 San José
