Instituto Distrital de Turismo Plan de Informática 2013 Bogotá D.C., Enero de 2013 Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 TABLA DE CONTENIDO I. PROPOSITO DEL DOCUMENTO .................................................................... 5 II. ALCANCE DEL DOCUMENTO ........................................................................ 5 III. NORMATIVIDAD .............................................................................................. 5 IV. MISION DE LA ENTIDAD ................................................................................. 7 V. VISION DE LA ENTIDAD ................................................................................. 7 VI. FUNCIONES DE LA ENTIDAD ........................................................................ 7 VII. OBJETIVOS DE LA ENTIDAD ......................................................................... 8 VIII.OBJETIVOS ESPECÍFICOS PLAN DE INFORMATICA DE LA ENTIDAD ..... 9 IX. POLÍTICAS INFORMÁTICAS .......................................................................... 9 POLÍTICAS SOBRE HARDWARE ....................................................................... 10 Adquisición .......................................................................................................... 10 Custodia ............................................................................................................... 10 Control y mantenimiento .................................................................................... 11 POLÍTICAS SOBRE EL SOFTWARE .................................................................. 11 Adquisición .......................................................................................................... 11 Desarrollo............................................................................................................. 12 Custodia ............................................................................................................... 13 Uso ....................................................................................................................... 13 Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 2 Manejo de cambio ............................................................................................... 14 POLÍTICAS SOBRE EL USO DEL INTERNET Y EL CORREO INSTITUCIONAL14 Sobre el uso del servicio de internet ................................................................. 15 Sobre el uso de las cuentas de correo electrónico .......................................... 17 POLÍTICAS SOBRE LAS REDES Y LAS TELECOMUNICACIONES ................. 19 POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ........................................ 21 Seguridad física................................................................................................... 21 Seguridad lógica ................................................................................................. 21 POLÍTICAS SOBRE LOS EQUIPOS Y SERVICIOS DE CÓMPUTO ................... 22 Condiciones generales de uso........................................................................... 23 Uso aceptable de los recursos de cómputo y red ............................................ 23 Restricciones y obligaciones de los usuarios .................................................. 24 Modificaciones al servicio .................................................................................. 25 POLÍTICAS ANTIVIRUS Y MANEJO DE INFORMACIÓN ................................... 25 Cuidado con archivos VBS................................................................................. 25 No esconder extensiones de archivos tipos de programas conocidos ......... 25 Instalación de un Firewall ................................................................................... 25 Copias de seguridad ........................................................................................... 26 Actualización del sistema operativo .................................................................. 26 Aplicación de Antivirus ...................................................................................... 26 Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 3 X. ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS DEL INSTITUTO DISTRITAL DE SISTEMAS .............................................................. 27 XI. SITUACION ACTUAL..................................................................................... 28 XII. INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL INSTITUTO DISTRITAL DE TURISMO .................................................................................... 32 XIII.EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA DEL INSTITUTO DISTRIAL DE TURISMO ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y DEBILIDADES DE SU PROCESO DE SISTEMAS Y DE SU TECNOLOGIA. ...................................................................................... 33 XIV.ESTRATEGIAS DEL PLAN ........................................................................... 34 XV. PROYECTOS DEFINIDOS ............................................................................. 35 XVI.PLAN DE ACCIÓN. ........................................................................................ 36 ALCALDIA MAYOR DE BOGOTA Instituto Distrital de Turismo Plan de Informática 2011 Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 4 I. PROPOSITO DEL DOCUMENTO El presente documento tiene como propósito establecer una guía clara y precisa que facilite la administración de la plataforma tecnológica y las TIC’s del Instituto Distrital de Turismo, mediante la formulación de estrategias y acciones que garanticen el apoyo al cumplimiento de sus objetivos y funciones, en línea con el Plan de Desarrollo de la ciudad. II. ALCANCE DEL DOCUMENTO Este documento describe las estrategias y acciones de tecnología que ejecutará el Instituto Distrital de Turismo, durante el año 2011, en cumplimiento de sus funciones y para el logro de sus objetivos; establece la organización que se utilizará para lograrlo y establece un plan de acción. III. NORMATIVIDAD Las normas a considerar en lo referente al Instituto Distrital de Turismo, el Sistema Distrital de Información y a la Comisión Distrital de Sistemas son las siguientes: Norma Decreto 680 de Agosto 31 2001 Directiva Presidencial 02 de 2002. Decreto 053 de 15 de febrero de 2002. Directiva Distrital 002 de Marzo 8 de 2002. Descripción Por el cual se modifica la Comisión Distrital de Sistemas. Respeto al derecho de autor y los derechos conexos, en lo referente a utilización de programas de ordenador (software). Por el cual se crea el Comité para la implementación del Número Único de Emergencias y Seguridad del Distrito Capital, del cual forma parte el Secretario Técnico de la CDS. Reglamenta la formulación de proyectos informáticos y de comunicaciones. El Alcalde Mayor asignó a la Comisión Distrital de Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 5 Acuerdo 057 de Abril 17 de 2002 Circular 66 de 11 de agosto de 2002 Decreto 397 de 17 de septiembre de 2002 Resolución 001 de Noviembre 7 de 2003. Acuerdo 119 del 3 de Junio de 2004 Acuerdo 130 de 7 de diciembre de 2004 Directiva 005 del 12 de Junio de 2005 Sistemas la función de evaluar la viabilidad técnica y la pertinencia de la ejecución de los proyectos informáticos y de comunicaciones de impacto interinstitucional o de costo igual o mayor a 500 SMLV, previa a la inscripción de los mismos ante el Departamento Administrativo de Planeación Distrital. Por el cual se dictan disposiciones generales para la implementación del Sistema Distrital de Información – SDI -, se organiza la Comisión Distrital de Sistemas, y se dictan otras disposiciones. Ver Anexo 1. Las entidades que tengan inscritos o pretendan inscribir proyectos informáticos y de comunicaciones de impacto interinstitucional o de costo igual o mayor a 500 SMLV y que estén solicitando recursos dentro del proceso de programación presupuestal del 2003, deberán enviar a la Comisión Distrital de Sistemas a más tardar el próximo viernes 13 de septiembre los proyectos y las solicitudes de estudios de viabilidad, acompañadas de la siguiente documentación. Delegar en el Secretario General de la Alcaldía Mayor de Bogotá las atribuciones conferidas al Alcalde Mayor en el Acuerdo 57 de 2002 como presidente de la Comisión Distrital de Sistemas, y las demás funciones que se requieran en el ejercicio de esta atribución. Por la cual se establece el reglamento interno de la Comisión Distrital de Sistemas. Por el cual se adopta el Plan de Desarrollo Económico, Social y de Obras Públicas Bogotá 2004-2008. Por medio del cual se establece la infraestructura integrada de datos espaciales para el Distrito Capital y se dictan otras disposiciones. Por medio de la cual se adoptan las Políticas Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 6 Generales de Tecnología de Información y Comunicaciones aplicables al Distrito Capital. IV. MISION DE LA ENTIDAD Impulsar el desarrollo económico de Bogotá, a través de la promoción y posicionamiento de la actividad turística de la Ciudad y de gestionar las condiciones de competitividad y sostenibilidad turística del destino. V. VISION DE LA ENTIDAD Posicionar a Bogotá en el 2020, como destino turístico sostenible y al sector turístico como uno de los principales dinamizadores del desarrollo económico y social para la ciudad. VI. FUNCIONES DE LA ENTIDAD Son funciones del Instituto Distrital de Turismo las siguientes: Nro. 1 2 3 4 5 6 7 8 Descripción Fomentar la industria del turismo en Bogotá, Distrito Capital, convirtiendo la ciudad en destino turístico sostenible Ejecutar y hacer seguimiento a la política pública de turismo del Distrito Capital. Elaborar y ejecutar planes, programas y estrategias en materia turística. Impulsar el desarrollo empresarial turístico en coordinación con las instituciones de apoyo empresarial distritales, departamentales y nacionales. Diseñar y gestionar estrategias e instrumentos que concreten las políticas de turismo del Distrito. Promover y coordinar con las diferentes entidades territoriales, la elaboración de planes, programas y, en general, todo lo atinente a las políticas del sector turístico, de acuerdo con las directrices de la Secretaría Distrital de Desarrollo Económico. Ejecutar, controlar, coordinar y evaluar planes, programas y proyectos para la Promoción del turismo nacional e internacional hacia el Distrito Capital. Evaluar y hacer seguimiento al impacto que genere la aplicación de las políticas en Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 7 9 10 11 12 13 materia turística sobre la promoción, competitividad, productividad, información, y fomento al desarrollo de formas asociativas de promoción y desarrollo turístico y, en general, sobre cualquier persona natural o jurídica que explote la actividad turística. Coordinar con entidades oficiales o privadas que tengan en su haber funciones que se relacionen y/o afecten la actividad turística, el planeamiento, articulación y establecimiento de alianzas estratégicas para la ejecución de sus planes y programas. Promover la incorporación del manejo ambiental en los proyectos turísticos, en coordinación con las entidades u organismos del orden distrital y nacional pertinentes. Impulsar organizadamente desarrollos turísticos desde las localidades del Distrito Capital. Fomentar la formalización, cualificación y formación de los prestadores de servicios turísticos de Bogotá, como agente facilitador de los derechos del consumidor y canalizador de las quejas y sugerencias en materia de calidad de los servicios Coordinar con las demás entidades competentes en la materia, acciones orientadas a la protección y promoción del patrimonio cultural, con fines turísticos . VII. OBJETIVOS DE LA ENTIDAD Los objetivos del Instituto Distrital de Turismo son los siguientes: Nro. 1 2 3 4 5 Descripción Aumentar el flujo de turistas hacia Bogotá, especialmente de aquellos con mayor capacidad de gasto, e incrementar su estadía a fin de garantizar mayores ingresos y bienestar para la ciudad. Generar un entorno eficiente y altamente competitivo, a través de la implementación de instrumentos de articulación interinstitucional público-privado y de los demás sectores interesados en el desarrollo del sector. Posicionar a Bogotá en el ámbito turístico internacional mediante estrategias que incrementen los niveles actuales de visitas y el gasto promedio derivado de ellas y maximizando el beneficio de los recursos turísticos disponibles Asegurar la sostenibilidad social del progreso del sector del turismo, como factor clave del desarrollo económico de la ciudad, por medio de la puesta en marcha de estrategias, programas y proyectos pertinentes. Incidir favorablemente sobre los indicadores de desarrollo económico de la ciudad, directamente relacionados con las actividades del sector turismo, mediante la aplicación de estrategias que incrementen el nivel de competitividad del sector. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 8 6 7 Consolidar el sistema de gestión turística de la Región Capital. Mejorar continuamente el nivel de gestión institucional implementando el Sistema Integrado de Gestión – SIG VIII. OBJETIVOS ESPECÍFICOS DEL PLAN DE INFORMATICA DE LA ENTIDAD El Plan de Informática del Instituto Distrital de Turismo traza los siguientes objetivos: Establecer políticas para el adecuado manejo del hardware y software de la entidad, bajo condiciones de seguridad. Identificar acciones de mejora para el óptimo funcionamiento y actualización de la plataforma informática de la entidad. Poner en operación un modelo que integre los diferentes sistemas de información que dan soporte a los procesos de la Institución. IX. POLÍTICAS INFORMÁTICAS Dentro de los objetivos del Plan Estratégico de Sistemas de Información se encuentran el uso adecuado de la información y su seguridad, al igual que la utilización de todas y cada una de las herramientas con las que cuenta el Instituto Distrital de Turismo para el adecuado desarrollo de las actividades diarias en cumplimiento de su misión y su visión. De esta forma, todo funcionario o proveedor de servicios del Instituto Distrital de Turismo debe tener en cuenta las siguientes disposiciones: La información y el conocimiento son recursos estratégicos y como tal deben administrarse institucionalmente. La adopción de nuevas tecnologías de información que se basan en un análisis realizado con tecnologías probadas, novedosas y de valor agregado para la entidad, en una visión propia de la prospectiva tecnológica. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 9 POLÍTICAS SOBRE HARDWARE Adquisición La adquisición de hardware debe estar contemplada en el Plan de Compras de la entidad y debe estar sujeta a los procedimientos establecidos por el Instituto Distrital de Turismo, a pesar que es susceptible que sobre la marcha, de acuerdo a necesidades de la entidad, se requiera de la adquisición de hardware que no estuviera inicialmente previsto. Cualquier adquisición es tramitada por la dependencia solicitante en coordinación con el Asesor de Planeación y Sistemas, previa observación del hardware existente para determinar la disponibilidad del mismo y no incurrir en gastos innecesarios. El hardware debe ser adquirido a fabricantes con presencia directa en el país, que tengan reconocimiento nacional e internacional y capacidad de soporte técnico garantizada a nivel nacional. El hardware también podrá ser adquirido por empresas distribuidoras nacionales e internacionales debidamente autorizadas por sus fabricantes para igualmente garantizar la referida capacidad de soporte técnico. El Asesor de Planeación y Sistemas autoriza previamente el suministro de equipos de cómputo en la modalidad de alquiler cuando se cumpla con los siguientes criterios: No exista suficiente disponibilidad de equipos propios. Existencia de contrato de arrendamiento con una firma especializada. Haya presupuesto. Custodia El Subdirector(a) de Gestión Corporativa y Control Disciplinario del Instituto Distrital de Turismo es el (la) responsable de la custodia (suscripción de pólizas) de los activos físicos de cómputo, a través de los mecanismos que considere pertinentes. El Subdirector(a) de Gestión Corporativa y Control Disciplinario debe mantener un inventario actualizado y completo de los activos físicos de cómputo. A su vez el asignado a Sistemas diligencia el formato SI-F01 “Hoja de vida – equipos de cómputo” para llevar el control de dichos equipos. Los activos fijos de equipos de cómputo deben estar protegidos de las amenazas y riesgos del entorno. Esta protección es necesaria para reducir el riesgo contra la pérdida o avería del Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 10 mismo y su cumplimiento es responsabilidad conjunta del Subdirector(a) de Gestión Corporativa y Control Disciplinario y el Asesor de Planeación y Sistemas. El traslado de los activos de cómputo es responsabilidad conjunta del Asesor de Planeación y Sistemas y el Subdirector(a) de Gestión Corporativa y Control Disciplinario. Los usuarios de los Equipos de Cómputo son responsables de su buen uso, especialmente de aquellos que estén a su cargo y deben atender para ello las normas establecidas por la Entidad. Los equipos en uso pueden ser reasignados según las necesidades de procesamiento para la ejecución de las tareas de cada uno de los usuarios del IDT. El Asesor de Planeación y Sistemas determina los equipos, que por su nivel de obsolescencia no sean aptos para su adecuado funcionamiento ni para su efectivo mantenimiento correctivo y/o preventivo. El Subdirector(a) de Gestión Corporativa y Control Disciplinario a su vez es el responsable de darlos de baja de acuerdo con los procedimientos existentes. El hardware que sea utilizado por los proveedores de servicio y no suministrados por el IDT, es responsabilidad del proveedor del servicio. Esto para el caso de los equipos de cómputo que se arriendan. Control y mantenimiento El hardware debe adquirirse con póliza de garantía. Debe existir autorización, acompañamiento y coordinación por parte del Asesor de Planeación y Sistemas, o quien él delegue para realizar cualquier labor de mantenimiento, actualización o cambio sobre el hardware del Instituto Distrital de Turismo. POLÍTICAS SOBRE EL SOFTWARE Adquisición La adquisición de cualquier software debe estar contemplado en el Plan de Compras del Instituto Distrital de Turismo y debe estar sujeta a los procedimientos establecidos por la entidad, a pesar que es susceptible que sobre la marcha, de acuerdo a necesidades de la entidad, se requiera de la adquisición de software que no estuviera inicialmente previsto. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 11 Cualquier adquisición debe ser tramitada por la dependencia solicitante en coordinación con el Asesor de Planeación y Sistemas, previa autorización de la capacidad instalada para determinar la disponibilidad de productos y no incurrir en gastos innecesarios. La adquisición de software debe realizarse a empresas, proveedoras de productos de alta calidad y con respaldo técnico. En caso de ser necesario, el software a adquirir, debe someterse a aprobación por parte del Comité de Sistemas de Información, según el tipo de aplicación de que se trate y de las áreas que involucre. El Comité de Sistemas de Información se crea bajo la resolución 079 del 03 de Agosto de 2009. Dicho Comité está conformado por el Asesor de Planeación y Sistemas, el Subdirector(a) de Gestión Corporativa y Control Disciplinario, el Asesor(a) de Comunicaciones, un integrante del Área de Planeación y Sistemas designado por el Asesor(a) de Planeación y Sistemas o por el Director(a) General. Las herramientas de administración de recursos informáticos son de carácter institucional y por lo tanto son definidas por el Asesor de Planeación y Sistemas: Esto incluye soporte, gestión de redes, gestión de inventarios (coordinada con el Subdirector(a) de Gestión Corporativa y Control Disciplinario), administración de copias de seguridad (backups), administración de la seguridad de la red, etc., El software operativo y aplicativo de uso particular en un área específica, debe ser adquirido, preferiblemente, con la cooperación y visto bueno del Asesor de Planeación y Sistemas. Preferiblemente el software adquirido debe integrarse con los Sistemas de Información ya existentes. La adquisición de una solución de mercado primaria sobre un desarrollo a la medida, se realiza siempre y cuando se cubran los requerimientos y necesidades del Instituto Distrital de Turismo. Cuando se requiera realizar la compra de un software nuevo, se debe verificar, mediante un estudio o análisis previo, que la solución no va a generar una duplicidad de tareas. Desarrollo El desarrollo de software a la medida se deberá efectuar a través de contratación de personal externo a la entidad y deberá ser supervisado por el área que suscriba el contrato, con el acompañamiento del Asesor de Planeación y Sistemas. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 12 Los recursos y el diseño de las aplicaciones deberán buscar aumentar la eficiencia operacional y/o misional, a través del intercambio electrónico de información. Debe existir una participación activa de las áreas usuarias del software que se encuentre en desarrollo desde el inicio hasta la terminación de todo el proceso. La o las áreas usuarias del software en desarrollo son responsables, con la orientación del Asesor de Planeación y Sistemas, de ejecutar las pruebas y posterior aprobación requeridas antes de la entrega definitiva y puesta en producción del software. Se debe tener a disposición ambientes de desarrollo o pruebas representativas, previas a la implantación definitiva del software y ambientes de producción; es decir, de utilización definitiva claramente diferenciados. Cuando se requiera realizar el desarrollo de un software nuevo, se debe verificar, mediante un estudio o análisis previo, que la solución no va a generar duplicidad de tareas. Custodia El Asesor de Planeación y Sistemas y asignado al área, son responsables de la administración del software de uso institucional: sistemas operativos, aplicativos, utilitarios, administradores de bases de datos, lenguajes de programación, a la medida, etc. Debe mantener un inventario actualizado de dicho software y sus licencias. Uso Solo se encuentra permitido el software legalmente adquirido por parte del Instituto Distrital de Turismo. En caso de tratarse de equipos personales, (teléfonos celulares, agendas electrónicas, dispositivos de almacenamiento de música y archivos, cámaras digitales, etc.) que sean utilizados con propósitos institucionales, cada usuario debe garantizar y tener las licencias que acrediten la legalidad del software que se está utilizando. Cada usuario es responsable por la instalación del software no licenciado que se encuentre en los equipos de cómputo a su cargo. El sistema operativo de los equipos de cómputo que se encuentran bajo la modalidad de arriendo debe estar licenciado por el proveedor de la empresa que presta el servicio. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 13 La instalación de cualquier software ya sea institucional, personal o de libre distribución debe contar con la autorización previa del Asesor de Planeación y Sistemas. El software utilizado por los proveedores de servicio y no suministrado por el Instituto Distrital de Turismo, debe ser de su autoría o tener las licencias de uso correspondientes. El software desarrollado a la medida es de propiedad del Instituto Distrital de Turismo y es responsabilidad del Asesor de Planeación y Sistemas adelantar, si es necesario, el debido registro del producto. Manejo de cambio Los cambios de versiones del software deben ser planeados, analizados, evaluados y acordados conjuntamente entre el área responsable o solicitante del cambio y el Asesor de Planeación y Sistemas. La actualización y configuración de un nuevo sistema operativo deberá realizarse únicamente por personal autorizado. POLÍTICAS SOBRE EL USO DEL INTERNET Y EL CORREO INSTITUCIONAL (Basado en la circular 049 de 2007 - Secretaría General de la Alcaldía Mayor de Bogotá) El Instituto Distrital de Turismo por intermedio del Asesor de Planeación y Sistemas, gestiona para sus servidores y proveedores, entre otros, los servicios de acceso al correo electrónico institucional y a Internet. Estos servicios apoyan la gestión personal, grupal e institucional, consolidándose como elementos facilitadores y dinamizadores en el desarrollo de la función pública. El uso de dichos servicios debe estar orientado exclusivamente hacia fines institucionales, por lo cual se establecen las siguientes instrucciones generales sobre su utilización: Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 14 Sobre el uso del servicio de internet En esta sección se establecen los controles que permiten minimizar el riesgo generado por el acceso a Internet y a redes públicas, exponiendo los sistemas de información del Instituto Distrital de Turismo a la propagación interna y externa de software con código malicioso o nocivo, el cual puede comprometer directamente la integridad, la disponibilidad y la confidencialidad de la información procesada por cada uno de los componentes de la red, así como evitar que el acceso a dichas herramientas sea utilizada para actividades que no tengan relación directa con las funciones asignadas o las obligaciones contractuales. Disposiciones generales. El Asesor de Planeación y Sistemas es el encargado de proporcionar el servicio de acceso institucional a Internet, así como vigilar su correcto uso y funcionamiento. Para tal fin asigna una cuenta de usuario que tendrá asociados unos privilegios específicos y una clave de acceso. Todos los usuarios están identificados independientemente con permisos de acceso. La utilización de la cuenta es personal e intransferible, por lo que si se utiliza una cuenta y los privilegios que la misma le ofrece al usuario, para realizar acciones no permitidas, se asume inicialmente que fue el funcionario responsable y asociado a la cuenta quien las realizó, motivo por el cual se debe dar un uso responsable al manejo de claves de acceso evitando así la utilización de estas por personas no autorizadas. El uso de Internet está permitido exclusivamente para actividades institucionales. Los usuarios utilizan únicamente los servicios para los cuales están autorizados. A través de herramientas de monitoreo y análisis de tráfico como estadísticas de Internet Aceleration Server, se detectan a los usuarios que hagan mal uso de los servicios de Internet. La información transmitida por este medio, es responsabilidad única y exclusiva de cada usuario. El Asesor de Planeación y Sistemas, se encuentra facultado para bloquear todos aquellos sitios de Internet que considere que no son compatibles con las labores de los servidores y contratistas. En caso de existir excepciones por causas debidamente justificadas, los jefes Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 15 correspondientes deben presentar la solicitud mediante comunicación escrita, exponiendo las causas de la excepción ante el Asesor de Planeación y Sistemas para su estudio y aprobación. Se permite a los servidores públicos y contratistas que tengan acceso a Internet ingresar a las páginas de correos personales (hotmail, tutopia, gmail, etc). El Asesor de Planeación y Sistemas determina los casos en los cuales sea necesario restringir el acceso a páginas y servicios que afecten negativamente el funcionamiento de la infraestructura tecnológica de la entidad y/o se detecte un mal uso de la misma. Actividades prohibidas consideradas como faltas graves Teniendo en cuenta el Código Disciplinario Único (Ley 734 de 2002), donde se establecen los deberes y prohibiciones para los servidores públicos. Derivado de dicha Ley, el Asesor de Planeación y Sistemas considera pertinente establecer como faltas graves las siguientes: Ingresar a páginas pornográficas así como de personas u organizaciones al margen de la ley o de contenidos ilegales. Descargar programas que permitan realizar conexiones automáticas, la utilización de los recursos asignados por la entidad para distribución o reproducción de este tipo de programas (Ej: software conexión ftp, p2p) ya sea vía Web o medios magnéticos. Descargar música y video no aplicable a actividades del que hacer de la entidad, así como utilizar o participar en juegos de entretenimiento en línea. Consultar material inapropiado, obsceno, pornográfico, de violencia explícita, indecente, ilegal o cualquier otro tipo de material que pudiera ofender a los usuarios de espacios de cómputo comunes. Se hace seguimiento a aquellos usuarios que incumplan esta directriz. Su omisión se reporta al Asesor(a) de Control Interno. Utilizar los servicios de TV a través de Internet, salvo que dicha información se requiera para el ejercicio de las funciones a cargo. En este caso el Jefe correspondiente debe presentar la solicitud, exponiendo las causas de la excepción ante el Asesor de Planeación y Sistemas para su estudio y aprobación. Descargar o instalar programas, modificar los paquetes y configuraciones ya instalados en los computadores de la Entidad, en pro de prevenir virus informáticos y reconfiguración de equipos personales. En caso de requerir algún software nuevo o la modificación de alguno ya instalado, el Jefe o Subdirector de la Oficina o Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 16 Subdirección debe solicitar la respectiva instalación o modificación al Asesor de Planeación y Sistemas. Sobre el uso de las cuentas de correo electrónico Esta sección establece lineamientos para el buen uso de la plataforma de correo electrónico del Instituto Distrital de Turismo. Esta plataforma incluye tanto el servicio de correo interno como el externo y se constituye en un componente fundamental de información para el Instituto, debiéndose garantizar la integridad, disponibilidad y confidencialidad de la información allí contenida. Disposiciones Generales Todos los servidores de la entidad tienen derecho a una cuenta de correo institucional. Este principio también aplica a las dependencias, proyectos y eventos oficiales del Instituto Distrital de Turismo. Por cuenta de correo institucional se entiende aquella que permite, mediante el uso de la plataforma de correo, comunicarse al interior y exterior de la entidad. El Asesor de Planeación y Sistemas es el encargado de proporcionar el servicio de correo institucional, así como vigilar su correcto uso y funcionamiento. Para tal fin asigna una cuenta que tiene asociado un buzón de correo, en el cual se almacenan todos los mensajes enviados y recibidos. Cada usuario debe depurar continuamente su buzón de correo con el fin de mantener siempre espacio disponible para nuevos mensajes. La información contenida en el correo ya sea institucional o electrónico se considera información privada y por lo tanto debe ser manejada como una comunicación privada y directa entre el remitente y su destinatario. La cuenta de correo es intransferible. Por esto se deben tener claves seguras y no se puede compartir la cuenta, salvo en aquellos casos, en que las cuentas correspondan a una cuenta institucional compartida, como por ejemplo: [email protected] La cuenta de correo es intransferible. Por esto se deben tener claves seguras y no se puede compartir la cuenta. Cada usuario es responsable de la información enviada o reenviada desde su cuenta de correo. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 17 Aunque la entidad cuenta con un servicio de revisión de virus para los mensajes de correo electrónico entrante, los usuarios del correo deben ser cuidadosos al decidir abrir los archivos anexos colocados en mensajes de remitentes desconocidos o sospechosos. Si llegan mensajes con esta característica, se debe informar al Asesor de Planeación y Sistemas y/o al personal de Sistemas. Le corresponde a cada usuario verificar que todos los archivos que se copien a su computadora no contengan virus. Para tal fin debe ejecutar el antivirus que está instalado en cada equipo y verificar los archivos correspondientes. Las cuentas de correo y acceso a la red son desactivadas a partir de la fecha en la cual la persona termine oficialmente su vinculación con la entidad y/o por información del jefe inmediato. El Asesor de Planeación y Sistemas puede cancelar las cuentas de correo que no demuestren su uso durante más de dos (2) meses consecutivos, excepto aquellos usuarios que se encuentren en vacaciones o licencias de trabajo. También el mal uso del correo ocasiona la cancelación de la cuenta. Los funcionarios del Instituto Distrital de Turismo no pueden emplear direcciones de correo electrónico diferentes a las cuentas oficiales para atender asuntos de la Entidad. Actividades prohibidas En desarrollo de los postulados legales contenidos en el Código Disciplinario Único, quedan prohibidas las siguientes actividades: Enviar correos a "Todas las dependencias" cuyo contenido no sea de carácter institucional; si se trata de propósitos institucionales, la información que se incluya en dichos mensajes no debe ser mayor a 25 Mb; si se tienen archivos de mayor tamaño, debe realizarse la publicación a través de la Intranet de la entidad, mediante solicitud al Asesor(a) de Comunicaciones. En el caso que los correos que requieren ser enviados no cumplan con alguna de las condiciones anteriores se debe contactar el Asesor de Planeación y Sistemas para definir la forma de distribución, estos pueden ser casos esporádicos en los que se requiere envío de correos a través de Yousendit. Enviar o contestar cadenas de mensajes a una persona o grupo de personas, que no sean de carácter institucional. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 18 Enviar correo con material o información que transgreda las normas nacionales o internacionales referentes a los Derechos de Autor. Enviar o reenviar correos contentivos de propaganda o cualquier otra información de carácter político partidista. Enviar correo externo o interno a la Entidad con material o información que vaya en contra de la moral y buenas costumbres, o que constituya o fomente un comportamiento que dé lugar a responsabilidades civiles, administrativas o penales. Promocionar a través del correo interno o externo bienes o servicios particulares que no tengan relación con los objetivos institucionales. Utilizar el correo electrónico para fines diferentes a los objetivos de la Entidad. Usar el Servicio en relación con mensajes no deseados, correos molestos (spam) u otros mensajes duplicativos o no solicitados (comerciales o de otro tipo). Difamar, insultar, acosar, amenazar o infringir de cualquier otra forma los derechos de terceros (tales como el derecho a la intimidad o a la propia imagen). Publicar, distribuir o divulgar cualquier información o material inapropiado, obsceno, indecente o ilegal. Recopilar o de cualquier otro modo recabar información sobre terceros, incluidas sus direcciones de correo electrónico, sin su consentimiento. Transmitir o cargar archivos que contengan virus, "caballos de Troya", "gusanos" u otros programas perjudiciales o nocivos. Intentar obtener acceso de forma no autorizada al Servicio, a otras cuentas, a sistemas informáticos o a redes conectadas con el Servicio, a través de búsqueda automática de contraseñas o por otros medios. Interferir o interrumpir redes conectadas con el Servicio o infringir las normas o directivas. POLÍTICAS SOBRE LAS REDES Y LAS TELECOMUNICACIONES Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 19 La adquisición de elementos físicos para las redes de servicios profesionales y sistemas de comunicaciones debe estar incluida en el plan de compras del Instituto Distrital de Turismo, a pesar que es susceptible que sobre la marcha, de acuerdo a necesidades de la entidad, se requiera de la adquisición de elementos que no estuvieran inicialmente previstos. Cualquier adquisición de servicios profesionales relacionada con las redes de datos o de comunicaciones debe ser tramitada por el área solicitante y en coordinación con el Asesor de Planeación y Sistemas. La gestión, es decir; administración, configuración, monitoreo, y funcionamiento de los sistemas institucionales de redes y telecomunicaciones utilizados por el Instituto Distrital de Turismo está coordinado por el Asesor de Planeación y Sistemas. Toda solicitud para la obtención de frecuencias, licencias y permisos de uso del espectro electromagnético debe ser canalizada a través del Asesor de Planeación y Sistemas, en coordinación con el área solicitante del servicio. En caso de requerirse una conexión con un ente externo, ésta debe tener el visto bueno previo y realizarse con el apoyo del Asignado a Sistemas. Todas las conexiones de red, tanto local como remota, deben contar con definiciones y requerimientos específicos y claros, con características técnicas y de seguridad definidas por el Instituto Distrital de Turismo y sus políticas de seguridad de la información. Cualquier ampliación, expansión o cambio tecnológico que pueda impactar la red de datos debe ser estudiada y aprobado por el Asesor de Planeación y Sistemas. Las entidades externas que tengan oficinas o funcionarios dentro de las instalaciones del Instituto Distrital de Turismo y requieran utilizar su infraestructura de datos, debe efectuar la correspondiente solicitud formal al Asesor de Planeación y Sistemas quien realiza una evaluación de la viabilidad y los costos asociados, emitiendo un concepto que permite o no el uso solicitado. El buen uso de las aplicaciones, la administración de la utilización y de la operación, así como la especificidad de los parámetros y roles de usuarios es responsabilidad de las áreas usuarias. Las conexiones de equipos externos a la red institucional del Instituto Distrital de Turismo, debe ser autorizadas por el Asesor de Planeación y Sistemas. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 20 POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN Seguridad física Los responsables de cada dependencia del Instituto Distrital de Turismo deben aplicar normas mínimas de seguridad física en los lugares en donde existan equipos de cómputo, equipos de comunicaciones, equipos de documentación y en general cualquier activo de información. El control de acceso a los equipos de cómputo, es responsabilidad del funcionario que tenga a su cargo cada uno de los equipos. El funcionario debe establecer como medidas mínimas de prevención una contraseña de protector de pantalla. Este protector de pantalla debe estar configurado para que se ejecute en un tiempo no superior a tres minutos. El equipo de trabajo de Planeación y sistemas apoya el proceso de colocación de protectores de pantalla, protegido por contraseña. Los usuarios de equipos de cómputo portátiles suministrados por la entidad deben reforzar las medidas de protección física en todo lugar. En todos los casos estos equipos deben contar con pólizas y seguros contra todo daño y cuya suscripción debe ser de responsabilidad conjunta entre el Subdirector(a) de Gestión Corporativa y Control Disciplinario y el Asesor de Planeación y Sistemas. Todo servidor de bases de datos, de aplicaciones y/o de archivos debe localizarse en un centro de cómputo. El acceso al centro de cómputo está restringido al personal autorizado. El responsable del centro de cómputo debe implementar los controles necesarios para el registro y control del personal no autorizado que requiera ingresar a dicho centro. Los usuarios que tengan llaves para permitir la utilización de algún software deben utilizarlas teniendo cuidado de no perderlas ni dejarlas a disposición de terceros no autorizados. Dichas llaves son elementos similares a memorias USB que permiten el ingreso a software especializados como por ejemplo el software tarificador. Los usuarios de equipos de cómputo, que por razones de servicio deban retirarlos de las instalaciones del Instituto Distrital de Turismo, deben informar oportunamente al Subdirector(a) de Gestión Corporativa y Control Disciplinario para tomar las medidas pertinentes e informar a las aseguradoras si es del caso. Seguridad lógica Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 21 Todo usuario de un recurso informático debe ser autorizado formalmente de acuerdo con los procedimientos establecidos en el Instituto Distrital de Turismo. El uso y mantenimiento de las claves de acceso a los recursos informáticos es de total responsabilidad de cada uno de los usuarios. Los responsables de cada área son quienes definen los roles, privilegios y accesos a cada una de las aplicaciones que soporten los procesos a su cargo. Cada usuario tiene definido y asignado el ambiente de trabajo y configuración informáticas para el uso de las aplicaciones y sistemas de información. La pérdida de información y el no funcionamiento de las aplicaciones por modificación del ambiente de trabajo es responsabilidad del usuario. La información debe ser clasificada según criterios de disponibilidad, integridad, y confiabilidad para efectuar su custodia, conservación, necesidad, prioridad y grado de operación. Se deben hacer copias de seguridad con la periodicidad sujeta a los criterios de riesgo y volumen de información esencial de la entidad con propósitos de recuperación en caso de una eventual pérdida. Para el caso de proveedores y contratistas del Instituto Distrital de Turismo que tengan acceso a la información de la entidad, el acuerdo de confidencialidad se establece mediante una cláusula en el contrato. Todos los usuarios de activos informáticos deben acoger las normas, procedimientos y políticas que en materia de seguridad informática se promuevan desde el Asesor de Planeación y Sistemas. POLÍTICAS SOBRE LOS EQUIPOS Y SERVICIOS DE CÓMPUTO La estructura y uso de la red de datos, equipo de conectividad, equipo y espacios de cómputo del Instituto Distrital de Turismo estarán establecidos bajo el control de una serie de políticas que se han venido aplicando para optimizar los procesos de mejoramiento del área de sistemas. Estas políticas son adoptadas en cada dependencia del Instituto Distrital de Turismo donde se hace necesaria la utilización de elementos de cómputo (computadores e impresoras) contribuyendo a una educación, para el cuidado y adecuado funcionamiento de cada uno de estos equipos. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 22 Condiciones generales de uso Los usuarios de la red y equipo de cómputo del Instituto Distrital de Turismo deben solicitar apoyo u orientación al Asesor de Planeación y Sistemas o a quien éste designe ante dudas específicas en el manejo de los equipos de cómputo, acceso a la información de los servidores internos y manejo de datos. Los equipos de cómputo y de la red de datos deben ser operados por personal de área, administrativo y/o personal previamente autorizado por los responsables de los equipos, bajo ninguna circunstancia deben ser operados por personas ajenas al Instituto Distrital de Turismo. Las actividades realizadas en los equipos de cómputo del Instituto Distrital de Turismo deben acoplarse a los programas y proyectos misionales y administrativos del Instituto y no para fines personales u ociosos. Los equipos de cómputo cuentan con los programas necesarios para las actividades de administración, investigación y capacitación. Está prohibido el uso, almacenaje, copiado y reproducción de software sin el consentimiento del propietario de los derechos de autor. Uso aceptable de los recursos de cómputo y red Los siguientes son los usos aceptables de los recursos de cómputo y red de datos que el Asesor de Planeación y Sistemas contemplan para el Instituto Distrital de Turismo: La investigación apoyada en el uso de recursos de software. Presentaciones, talleres, congresos y seminarios virtuales y en general todas las actividades que promuevan la cultura informática entre la población del Instituto. Realización de cursos internos para capacitación de acuerdo a los requerimientos de cada una de las dependencias y/o usuarios del Instituto. (Programados por los responsables). Actividades de gestión y administración que requiera el uso de medios electrónicos y sistemas distribuidos. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 23 Los usuarios deben tener bien definidas las actividades que van a realizar con los equipos de cómputo y red de datos del Instituto Distrital de Turismo, con el fin de lograr un buen desempeño y optimización de los recursos de cómputo. Restricciones y obligaciones de los usuarios Todos los usuarios deben respetar la integridad de los equipos y las instalaciones de cómputo del Asesor de Planeación y Sistemas del Instituto Distrital de Turismo, además de la confidencialidad y los derechos individuales de los demás cumpliendo los siguientes ítems: Se recomienda no fumar, consumir alimentos y/o bebidas en sitios donde se encuentre ubicados los equipos de cómputo (computadores, impresoras, escáner, etc), esto con el fin de evitar accidentes que puedan provocar daños a dichos equipos, es obligación de los usuarios mantener limpias las áreas donde se encuentren los equipos, tirando la basura en los botes destinados para este fin. Se debe evitar conectar y/o desconectar componentes de hardware de los equipos de cómputo, cualquier falla de los equipos de cómputo se deberá reportar al personal del Asesor de Planeación y Sistemas para que solucionen el inconveniente. No se permite la ejecución de sistemas de mensajería como MSN. Deben, abstenerse de realizar actividades ociosas tales como juegos, chat, descargar archivos MP3, DIVx, MPEG o ejecución de software desde páginas de Internet y otras actividades que saturen el ancho de banda de la red del Instituto Distrital de Turismo; bajo ninguna circunstancia la infraestructura de cómputo debe ser utilizada para lanzar ataques a otros equipos conectados en red. Se debe respetar la configuración original de los equipos, evitando personalizar el aspecto y contenido de los mismos, así como la instalación de cualquier tipo de software ajeno al instalado por el personal técnico del área de sistemas. No se permite la modificación de configuración de: Conexiones de red. Escritorio Protector de pantalla Sonido. Hora y fecha del sistema. Firewall de Windows. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 24 Cuentas de Usuario. Modificaciones al servicio El Asesor de Planeación y Sistemas del Instituto Distrital de Turismo se reserva el derecho para modificar las condiciones aquí establecidas cuando lo considere necesario. También puede modificar o incluso suspender el servicio o partes del mismo cuando sea necesario, por razones administrativas, de mantenimiento de los equipos o por causas de fuerza mayor. POLÍTICAS ANTIVIRUS Y MANEJO DE INFORMACIÓN Estas son algunas normas que debe tener en cuenta para proteger los equipos de cómputo ante algún ataque por virus informáticos. Es importante que todo el personal del Instituto sea consciente sobre su responsabilidad. Cuidado con archivos VBS No se debe abrir archivos cuya extensión sea VBS (Visual Basic Script es un lenguaje que permite ejecutar rutinas dentro de los PC), a menos que se esté absolutamente seguro que el mail viene de una persona confiable y que haya indicado previamente sobre el envío. No esconder extensiones de archivos tipos de programas conocidos Todos los sistemas operativos Windows, por predeterminación, esconden la extensión de archivos conocidos en el explorador de Windows. Esta característica puede ser usada por los diseñadores de virus y hackers para disfrazar programas maliciosos como si fueran otra extensión de archivo. Por eso los usuarios pueden ser engañados, y dar click sobre el archivo de "texto" y sin darse cuenta ejecutar el archivo malicioso. Instalación de un Firewall El Asesor de Planeación y Sistemas debe considerar la utilización de un firewall bien sea a nivel de hardware o nivel software, este tiene la función de minimizar el riesgo de ataques a la red y equipos conectados a ella, de igual forma el filtrado de contenidos y manejo de políticas de Internet. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 25 Copias de seguridad Nunca se debe trabajar un archivo directamente sobre un medio magnético, especialmente sobre diskettes, memorias USB u otro medio extraíble ya que si estas se dañan por virus u otro problema la mayoría de las veces no se puede recuperar la información. Debe realizarse backup de los archivos exclusivamente laborales (excluye fotos, imágenes o archivos de texto personales) de cada una de las estaciones de trabajo, para ello se debe realizar lo establecido en el Procedimiento SI-P01 “Administración de TIC’s”. Actualización del sistema operativo Se realizan actualizaciones periódicas por parte del personal del Asesor de Planeación y Sistemas con el fin de aumentar al máximo la seguridad ante eventuales ataques víricos, puesto que algunos de los gusanos (virus) que recorren el mundo buscan especialmente los agujeros de seguridad de muchos de los productos de Microsoft. Para ello la empresa Microsoft ofrece periódicamente actualizaciones "críticas" para descargar, de igual forma el administrador del sistema puede configurar el sistema operativo para que se descarguen en forma automática en horas poco críticas para la red. Aplicación de Antivirus Se debe crear la cultura de vacunación, siempre revisando con el antivirus sus unidades de disco flexible (disquetes), discos removibles o memorias USB antes de usarlas. Preferiblemente una vez por semana se debe vacunar el disco duro del computador. Ver procedimiento SI-P01 “Administración de TIC’s”. Para realizar esta operación simplemente ingrese al antivirus y utilice la opción analizar Unidad C, en caso que el disco tenga dos particiones o el equipo tenga discos se deban analizar ambos discos. Estas políticas deben ser socializadas a través del correo electrónico Institucional y publicadas en la intranet del Instituto Distrital de Turismo, es de obligatorio cumplimiento para todo el personal que haga uso de cualquier recurso tecnológico y su omisión será informada al Asesor(a) de Control Interno. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 26 X. ESTRUCTURA ORGANIZACIONAL DE LA DEPENDENCIA DE SISTEMAS DEL INSTITUTO DISTRITAL DE SISTEMAS El Instituto Distrital de Turismo está organizado de acuerdo con los equipos de trabajo y las dependencias formalmente establecidas, de la siguiente forma: El Instituto Distrital de Turismo está organizado de acuerdo con los procesos que desarrolla la entidad, de la siguiente forma: Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 27 LTA DIRECTIVAOPLANEACION Y SISTEMASRIA DENICACIONESESORIAJURIDICAASESORIBDIRECCIGESTION CORPORATIVA XI. SITUACION ACTUAL a. Dotación del centro de cómputo El Instituto Distrital de Turismo cuenta con un centro de cómputo, ubicado en una única sede, conformado de la siguiente forma: Centro de Cómputo Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 28 ITEM 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 DESCRIPCION Sala de centro de cómputo Control de acceso de con tarjeta de proximidad Alarma de detención de incendios Aire acondicionado Tablero eléctrico independiente Rack para administración de equipos de comunicaciones (voz) y cableado estructurado.(datos) Planta Telefónica Análoga Planta Telefónica ip Correo de voz Tres (3) Swicthes Dos (2) Routers (Propiedad de ETB) Ups de 12 Kva Ups de 8 Kva Servidor administrador políticas de seguridad y servicios de internet. (Firewall ISA Server) Servidor de Backup e Impresión Servidor con aplicativo administrativo y financiero de la entidad “SI CAPITAL” Servidor con aplicativo de correspondencia SI CAPITAL “CORDIS” Servidor con aplicativo Web SAF “Software de Archivo Fotográfico”. Servidor con aplicativo de “Sistema Control de Riesgos” y aplicativo “Red de Turismo Accesible” Servidor Controlador de Dominio. Servidor OBT Server (Aplicativos Observatorio Turístico) Equipo con software para el manejo y administración de las cámaras de seguridad de la entidad. Servidor SIG Server (Georeferenciación) b. Aplicativos y sistemas El Instituto cuenta con los siguientes sistemas y aplicativos los cuales cumplen con funciones específicas. Nombre aplicativo ISA Server 2006 Función Software de seguridad para el manejo de Políticas de Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 29 Internet. Control Software para el control de llamadas de la sede principal SI CAPITAL Integración y automatización de los procesos administrativos del Instituto. SISTEMA DE ARCHIVO Software que permite almacenar mediante una base FOTOGRÁFICO de datos archivo fotográfico manejado por el IDT RED DE TURISMO Plataforma e-learning que permite a sus usuarios ACCESIBLE capacitarse en temas turismo accesible, cursos para discapacitados, personas de la tercera edad o personas con algún tipo de discapacidad. WEBGATE – QPOLL / Aplicativo para captura de información. (Encuestas de DISPOSITIVOS viajeros) MOVILES SISTEMA CONTROL DE Software para análisis, evaluación y calificación de los RIESGOS Riesgos de los procesos de la entidad. PABX c. Red de comunicaciones El Instituto Distrital de Turismo cuenta con una única sede ubicada en la Calle 70 Nº 7-40, barrio Quinta Camacho, sus redes están conformadas de la siguiente forma: Cantidad Descripción 1 1 Canal dedicado de Internet de 5 Mbps de capacidad. Canal dedicado de datos de 512 Kb que comunica la SHD con el IDT. A través de este canal se manejan los canales de la extranet de la SHD. Patch panel para cableado de voz y datos. Red de cableado estructurado ajustada a las necesidades del instituto con 120 estaciones de trabajo existentes a enero 30 de 2013. Red inalámbrica para visitantes 4 1 1 d. Desarrollo, soporte y mantenimiento NRO. DESCRIPCION DE CONCEPTOS 1 El soporte de primer nivel, a nivel técnico y operativo, se provee Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 30 2 3 4 mediante el ingeniero y personal técnico que apoyan al asesor de planeación y sistemas. Los aplicativos del software SICAPITAL han sido desarrollados y suministrados por la Secretaría Distrital de Hacienda y se realizó su implementación en el Instituto. El mantenimiento preventivo de los equipos de cómputo fuera de garantía se realiza a través de una empresa especializada en mantenimiento, los demás requieren la contratación a medida que expira la garantía para cada equipo. El mantenimiento correctivo se realiza a través del personal técnico contratado mediante prestación de servicios. e. Principales proveedores Proveedor ETB Servicio(s) que presta: Servicio de Internet. Servicio de Hosting y Correo Electrónico B & M CANON LTDA Servicio de mantenimiento de computadores e impresoras. UPS ALFATEC Mantenimiento preventivo y correctivo de UPS y aires acondicionados. MICROSOFT Sistemas Operativos y Software Ofimático SECRETARIA DE Sistema PREDIS, OPGET, PAC y VALIDADOR HACIENDA CONTABLE. AVANTE SISTEMATIZANDO Alquiler de computadores f. Infraestructura de seguridad NRO. DESCRIPCION DE CONCEPTOS 1 Servidores ubicados en áreas restringidas a los cuales sólo tiene acceso personal autorizado de sistemas. 2 Control de acceso de con tarjetas de proximidad. Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 31 3 4 5 6 7 8 9 Alarmas detección de incendios. Extintores de incendios tipo ABC de 3700 Grs. Dos (2) UPS para soportar los servidores evitando su caída ante la eventualidad de fallas o cortes en el fluido eléctrico. Proxy manejado a través de ISA SERVER 2006 Software para el manejo de políticas de Seguridad de Internet (ISA Server 2006) Unidad externa de Tape Backups maneja cintas de 400 GB de capacidad. El Instituto cuenta con cámaras de seguridad ubicadas en sitios estratégicos, estas son manejadas a través de un software que graba cada vez que detecta movimiento. PLANES DE CONTINGENCIA – TICS Semanalmente se toman copias de seguridad a cada una de las estaciones de trabajo y de la información del servidor, se almacena en una cinta de 400 Gb para guardada en la caja fuerte de la entidad. g. Planes de contingencia PLANES DE CONTINGENCIA – OPERATIVOS En la actualidad el Instituto Distrital de Turismo cuenta con un plan de contingencia a nivel operativo que tiene como objetivo recuperar la operatividad una vez solucionada la contingencia tecnológica. XII. INVENTARIO DE ACTIVOS DE LOS PROCESOS DE GESTIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES EN EL INSTITUTO DISTRITAL DE TURISMO Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 32 A la fecha, el Instituto Distrital de Turismo cuenta con los siguientes activos de los procesos para la administración de las Tecnologías de Información y Comunicaciones Nro. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Descripción del activo Decreto 680 de Agosto 31 2001 Directiva Presidencial 02 de 2002 Decreto 053 de 15 de febrero de 2002 Directiva Distrital 002 de Marzo 8 de 2002 Acuerdo 057 de Abril 17 de 2002 Circular 66 de 11 de agosto de 2002 Decreto 397 de 17 de septiembre de 2002 Resolución 001 de Noviembre 7 de 2003 Acuerdo 119 del 3 de Junio de 2004 Acuerdo 130 de 7 de diciembre de 2004 Directiva 005 del 12 de Junio de 2005 Caracterización del proceso gestión de la tecnología Descripción de procedimiento de administración del sistema Descripción de procedimiento de coordinación de proyectos de desarrollo. Descripción de procedimiento de mantenimiento Descripción de procedimiento de solicitud de soporte técnico Guía de administración del riesgo XIII. EVALUACIÓN DE LOS SISTEMAS E INFRAESTRUCTURA TECNOLOGICA DEL INSTITUTO DISTRIAL DE TURISMO ANÁLISIS DE FORTALEZAS, OPORTUNIDADES, AMENAZAS Y DEBILIDADES DE SU PROCESO DE SISTEMAS Y DE SU TECNOLOGIA. a. Evaluación del entorno Oportunidades 1. Desarrollo de capacitaciones internas sobre software ofimático. 2. Refuerzo de capacitaciones del sistema de información SICAPITAL. 3. Automatización del proceso de generación de Copias de Seguridad en los PC, a través de un software especializado. 4. Repotenciamiento de los equipos de cómputo 5. Aprovechamiento de software y herramientas informáticas desarrolladas por otras Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 33 entidades, susceptibles de ser aplicadas en la organización. 6. Fortalecer el levantamiento documental de los procesos. 7. Integración 100% de los módulos del sistema SI-CAPITAL 8. Creación de un centro de impresión y copiado 9. Proyecto de digitalización correspondencia modulo CORDIS de Si Capital Amenazas 1. Aumento de riesgos informáticos debido a procedimientos y procesos de informática. 2. Siniestros en las instalaciones de proveedores de la entidad en servicios de tecnología. 3. Incumplimiento por parte de los proveedores en la prestación de los servicios contratados. b. Evaluación Interna Fortalezas 1. Se cuenta con una adecuada red de cableado estructurado y una red de comunicaciones suficiente para la cantidad de usuarios del sistema. 2. Actualización permanente de las hojas de vida de los equipos de cómputo de la entidad. 3. Se cuenta con algunos equipos de Cómputo nuevos con características funcionales suficientes y acordes a cada cargo. 4. Personal idóneo y competente en el apoyo de las actividades derivadas del proceso de sistemas. 5. Infraestructura tecnológica adecuada para los sistemas actuales Debilidades 1. Usuarios orientados hacia herramientas de oficina (word, excell) y no hacia sistemas integrados de información. XIV. ESTRATEGIAS DEL PLAN Estrategias que contribuyen al cumplimiento de los propósitos misionales de la entidad ESTRATEGIA 1. Mantener los sistemas de información, aplicaciones y herramientas ofimáticas actualizadas (versión y actualidad de la información) y completamente funcionales para los usuarios Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 34 finales. ESTRATEGIA 2. Optimizar la infraestructura de las tecnologías de información. Estrategias que contribuyen a optimizar los procesos administrativos y de control de la entidad ESTRATEGIA 3. Integrar los diferentes procesos de la entidad bajo una única arquitectura de información que cubra todas las necesidades, madurez del sistema de información SI-CAPITAL. ESTRATEGIA 4. Garantizar el acceso, óptimo funcionamiento y oportuna actualización de los aplicativos existentes para la rendición de cuentas e informes de gestión dirigidos a las diferentes entidades de control. Estrategias que contribuyen a garantizar la continuidad operativa de la entidad. Incluye iniciativas orientadas, entre otras, a la actualización tecnológica o establecimiento de planes de contingencia. ESTRATEGIA 5. Hacer simulacros de siniestros, para hacer seguimiento a la aplicación del Plan de Contingencia que permita el adecuado funcionamiento de la entidad en caso de que surja algún imprevisto. XV. PROYECTOS DEFINIDOS PROYECTO SI CAPITAL DESCRIPCION DEL PROYECTO: Afinamiento e integración al 100% de los módulos PERNO, SISCO, SAE, SAI, LIMAY, PREDIS, PAC y OPGET del sistema de información SI CAPITAL. OBJETIVOS A ALCANZAR CON EL PROYECTO. Estrategia a la que contribuye, o debilidad o amenaza que combate o soluciona: Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 35 Automatización de los procesos administrativos del Instituto Distrital de Turismo. Centralización de la información, en una única y confiable base de datos. Reducción en los tiempos de respuesta y minimización de errores en la información. Mejora en la entrega de la información a los entes de control Disminución de costos operativos. Integración y afinamiento de las interfaces entre los módulos para un óptimo funcionamiento, con el fin de evitar reprocesos y actividades manuales. ENTREGABLES DEL PROYECTO Actas de reunión de seguimiento del proyecto. Requerimientos de mejora solucionados. Sistema integrado y en producción. Software SI CAPITAL, en sus módulos PERNO, CONTRATACIÓN, SAE, SAI, LIMAY, PREDIS, PAC y OPGET en funcionamiento. INDICADORES BASICOS DEL LOGRO DE LOS OBJETIVOS DEL PROYECTO (Número de módulos en producción /número de módulos contratados) x 100 (Número de requerimientos generados / número de requerimientos solucionados) x 100 FACTORES CRITICOS DE ÉXITO DEL PROYECTO Incumplimiento de actividades programadas. Rotación del recurso humano. . XVI. PLAN DE ACCIÓN. Los siguientes son los eventos críticos de avance en la ejecución del plan y los cuales serán ejecutados durante la vigencia del 2013, con la participación PROYECTO SI CAPITAL MODULO – ACTIVIDADES PROGRAMADAS MÓDULO PREDIS Parametrización Inicio de Vigencia. RESPONSABLE PARTE TECNICA Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 36 Afinamiento de reportes MÓDULO PERNO Parametrización Inicio de Vigencia. Ajustes parametrización contable y contabilización de la Relación de Autorización. MÓDULO OPGET Parametrización Inicio de Vigencia. Ajustes de cuentas contables Ajustes de parametrización y contabilización de la Relación de autorización para giros. MÓDULO PAC Parametrización Inicio de Vigencia. Afinamiento de reportes MÓDULO LIMAY Parametrización Inicio de Vigencia. Cargue de saldos Iníciales. Cierre diciembre 2012 Registro de transacciones manuales MÓDULO SISCO Parametrización Inicio de Vigencia y habilitar tipos de contratación. Personalización y puesta en producción de la totalidad de modalidades de contratación en SISCO. Contabilización de transacciones de SISCO. MÓDULO SAE/SAI Parametrización Inicio de Vigencia. Puesta en producción. Contabilización de las transacciones de SAE/SAI. MÓDULO CORDIS Parametrización Inicio de Vigencia SI CAPITAL Realización de auditorías periódicas de funcionamiento para cada uno de los módulos de Si Capital. PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE TECNICA PARTE USUARIA PARTE TECNICA PARTE TECNICA PARTE USUARIA PARTE TECNICA PARTE TECNICA PARTE USUARIA PARTE TECNICA PARTE USUARIA Avenida Carrera 24 No. 40 – 66 Teléfono: 2170711 Fax.2170711 Ext. 180 www.bogotaturismo.gov.co MC-F07 Fecha vigencia: 2013-01-15 37