Embed Size (px)
DESCRIPTION
El diagnostico fue orientado para identificar la capacidad tecnológica instalada y las principales características de los recursos informáticos en el Viceministerio de Coca y Desarrollo Integral VCDI; para ello, se ha aplicado los estándares establecidos en la norma ISO27002 de controles de seguridad informática y COBIT, esto con la finalidad de determinar el grado de seguridad informática implementada, el equipamiento de apoyo y servidores, las comunicaciones y el adecuado funcionamiento de los sistemas de información existentes, de forma tal, de orientar de modo adecuado la organización de un ambiente tecnológico para la implementación del Sistema de Seguimiento y Monitoreo del VCDI, y otros recursos informáticos.
Citation preview
1
VICEMINISTERIO DE COCA Y DESARROLLO INTEGRAL
2011
DIAGNOSTICO DE LA CAPACIDAD TECNOLÓGICA INSTALADA EN EL VICEMINISTERIO DE
COCA Y DESARROLLO INTEGRAL PARA LA IMPLEMENTACIÓN DEL SISTEMA DE SEGUIMIENTO Y MONITOREO
2
Contenido 1 RESÚMEN DEL TRABAJO REALIZADO ................................................................................................................................. 1
2 ALCANCE Y PROCEDIMIENTOS EMPLEADOS .................................................................................................................. 1
2.1 Alcance del trabajo .......................................................................................................................................................... 1
2.2 Procedimientos empleados ......................................................................................................................................... 1
3 AMBIENTE IT (INFORMATION TECHNOLOGY) ACTUAL .............................................................................................. 1
3.1 Administración del Departamento IT ....................................................................................................................... 1
3.2 Complejidad del Ambiente IT ..................................................................................................................................... 2
3.3 Estructura de Hardware y comunicaciones ............................................................................................................ 4
3.4 Estructura de aplicaciones ............................................................................................................................................ 6
3.5 Seguridad ............................................................................................................................................................................ 7
3.6 Normas y Procedimientos ............................................................................................................................................ 9
3.7 Cuadro resumen de los resultados obtenidos ..................................................................................................... 9
4 OPORTUNIDADES DE MEJORA IDENTIFICADOS ......................................................................................................... 11
5 PLAN DE MEJORA TECNOLOGICA DEL VCDI ................................................................................................................ 13
5.1 Presupuesto de implementación ............................................................................................................................ 16
5.2 Cronograma de implementación ............................................................................................................................ 17
1
VICEMINISTERIO DE COCA Y DESAROOLO INTEGRAL
DIAGNOSTICO DE LA CAPACIDAD TECNOLÓGICA INSTALADA EN EL VICEMINISTERIO DE COCA Y DESARROLLO INTEGRAL PARA LA IMPLEMENTACIÓN DEL SISTEMA DE
SEGUIMIENTO Y MONITOREO
1 RESÚMEN DEL TRABAJO REALIZADO
El diagnostico fue orientado para identificar la capacidad tecnológica instalada y las principales características de los recursos informáticos en el Viceministerio de Coca y Desarrollo Integral VCDI; para ello, se ha aplicado los estándares establecidos en la norma ISO27002 de controles de seguridad informática y COBIT, esto con la finalidad de determinar el grado de seguridad informática implementada, el equipamiento de apoyo y servidores, las comunicaciones y el adecuado funcionamiento de los sistemas de información existentes, de forma tal, de orientar de modo adecuado la organización de un ambiente tecnológico para la implementación del Sistema de Seguimiento y Monitoreo del VCDI, y otros recursos informáticos.
2 ALCANCE Y PROCEDIMIENTOS EMPLEADOS 2.1 Alcance del trabajo
Realizar un diagnostico de la capacidad del ambiente tecnológico instalado en el Viceministerio de Coca y Desarrollo Integral para la implementación del sistema de seguimiento y monitoreo.
2.2 Procedimientos empleados
El trabajo efectuado para la “Evaluación general del ambiente IT”, está enmarcado en los siguientes aspectos:
• Estructura y organización del área de sistemas. • Desarrollo, implementación y mantenimiento de los sistemas. • Utilización del “software” relacionado con el sistema operativo y software base. • Seguridad física y lógica. • Evaluación de las aplicaciones, hardware, redes y comunicaciones.
3 AMBIENTE IT (INFORMATION TECHNOLOGY) ACTUAL 3.1 Administración del Departamento IT
El Viceministerio de Coca y Desarrollo Integral VCDI cuenta con un Área de Sistemas, que depende del Enlace de Asuntos Administrativos y Financieros EAAF, cuenta con un recurso humano, cuya función es la administración de la base de datos del sistema
2
contable, administración del sistema de control de personal, otorga soporte a los usuarios internos, administrar la estructura de comunicaciones y redes; estos aspectos están definidos en el manual de puestos vigente. Por otro lado, no se han establecido planes de mediano y largo plazo para tecnologías de la información con vistas a implementar nuevas tecnologías que coadyuven con gestión institucional.
3.2 Complejidad del Ambiente IT
El ambiente tecnológico del Viceministerio de Coca y Desarrollo Integral, cuenta con una estructura IT razonablemente implementada y con los recursos necesarios para el procesamiento de la información, el nivel de integración de las aplicaciones es bajo, cuentan con una estructura de comunicaciones básica con conexión a Internet, complementariamente se identifica los siguientes aspectos:
3
Plataforma El software de base identificado tanto en equipos de trabajo y servidores, son: • Windows XP, Windows 7 instalado en los
equipos de los usuarios. • Windows 2008 Server, sistema operativo
instalado en el servidor DELL. • Linux CentOS 5.5, sistema operativo
instalado en los servidores principales para el Proxy y Recursos Humanos.
• Bases de Datos: Mysql Server 5, SQL Server 2005.
• Antivirus: AVAST, NOD4. • Suite de trabajo: Microsoft Office 2007. • Otros identificados: AUTOCAD,
PRESSCOM, DAVINCI. Tipo de procesamiento Procesamiento de la información dispersa,
cada área registra su información en auxiliares Excel y Word, el Enlace de Asuntos Administrativos y Financieros es la única área que cuenta con sistemas de información para realizar la contabilidad, registro de almacenes y RRHH.
Comunicaciones Cuentan con una configuración de comunicaciones simple el cual otorga servicios de internet a través de un Gateway principal (proxy). Asimismo, cuentan con servicio de ADSL de 2048kbps y una conexión ATM para acceder al SIGMA.
Mencionar si los sistemas son críticos en los procesos de la institución
No se han identificado sistemas críticos propios, sin embargo el procesamiento de la información presupuestaria, y de recursos humanos son realizados en el SIGMA, y complementariamente para efectos de emisión de estados financieros la información es registrada en el sistema financiero Arquetipo que se encuentra en etapa de implementación.
Nivel de Integración de las Aplicaciones
No todas las áreas cuentan con sistemas de información, solo contabilidad, almacenes y rrhh son registrados en un sistema informático.
Actividades Tercerizadas No existen servicios tercerizados para mantenimiento.
4
3.3 Estructura de Hardware y comunicaciones La estructura de hardware y comunicaciones, está compuesta por: 1) Un servicio de Internet de 2048kbps provisto por la empresa AXS, 2) Una conexión ATM para el SIGMA, 3) Un servicio de hosting que aloja al portal institucional accesible a través del dominio www.vcdi.gob.bo con panel de administración propio, 4) Un servidor Linux Centos 5 con servicio proxy para la administración de los accesos, 5) Un servidor Centos 5 implementado con el sistema de recursos humanos, 6) Un servidor para publicación de la base de datos del sistema contable, y 7) Una red interna para el acceso a los recursos informáticos de la entidad con 35 usuarios recurrentes. El siguiente esquema expone de modo gráfico la estructura implementada.
Fuente: Área de sistemas Elaboración: Propia
5
Tipo y cantidad de servidores El área de Sistemas cuenta con una estructura de cinco equipos distribuidos de la siguiente manera y de acuerdo al esquema, según su función: 1. Servidor proxy - Linux Centos
- Optiplex gx260 - Intel P-IV CPU 2.4 ghz
2. Servidor contable Arquetipo
- Optiplex gx260 - Intel P-IV 2.4 ghz - SQL Server 2005 - SO Windows XP
3. Servidor RRHH Biométrico - Linux Centos
- PIV M266-8235 via tecnologies inc. - Intel P-IV CPU 1.8 ghz
4. Servidor DELL Power Edge 2600 –
Windows server 2008 - Intel xeon cpu 2.4 ghz, 533 mhz, 512 kb - 1GB DDRI
5. Servidor de Datos Básico - Hp - compaq dc 5100 mt(m213av) - Intel P-IV CPU 3.0 ghz 2cpu`s
Tipo de comunicación y Cantidad de PC’s
Se ha identificado que el Viceministerio cuenta con una conexión de internet ADLS de 2048Kbps, no se han identificado otros servicios de comunicaciones. Adicionalmente, se ha identificado que cuentan con el siguiente detalle de PCs conectados a la red: Área Total Centro de Datos 5 Despacho 3 Enlace de Asuntos Adm. y Fin. 17 Enlace de Asuntos Jurídicos 4 UDIP 11 Total general 40
6
Un total de 40 terminales (Según inventario) conectadas en red, comparten los recursos informáticos del VCDI de todos los equipos verificados se ha evidenciado que la mayoría han sido renovados.
Mantenimiento de equipos El responsable de sistema realiza el mantenimiento de los equipos del VCDI, sin embargo si el problema no puede ser resuelto por el responsable se contrata la reparación de los mismos.
3.4 Estructura de aplicaciones Las aplicaciones en el Viceministerio de Coca y Desarrollo Integral no cuenta con una estructura de aplicaciones compleja, se han identificado sistemas para: 1) finanzas, presupuestos y almacenes, 2) Control de personal, y 3) Sistema gubernamental SIGMA. No existe integración entre estos sistemas: Nivel de integración (A/M/B)
Se han identificado los siguientes sistemas: 1) Sistema Arquetipo, Este recurso informático cuenta
con módulos para realizar la contabilidad, presupuestos, almacenes y activos fijos. Todos los sub-módulos están integrados entre sí, actualmente se está desarrollando el módulo de almacenes para la administración de materiales de Obras de Impacto Inmediato.
2) Sistema de control de personal, implementado por el MDRyT y administrado por el responsable de recursos humanos, no está integrado a ninguno de los sistemas.
3) Sistema Gubernamental SIGMA, sistema utilizado para el registro presupuestario, no cuenta con ninguna integración con los sistemas identificados.
Origen de la aplicación El sistema financiero Arquetipo fue desarrollado externamente por la empresa Tic Soluciones, se encuentra en etapa de implementación. El sistema de RRHH es de propiedad del MDRyT, y el SIGMA es de propiedad del ministerio de Economía y Finanza Pública.
Mantenimiento
Cada una de las propietarias de los sistemas realiza en respectivo mantenimiento de las aplicaciones.
7
3.5 Seguridad El área de sistemas del Viceministerio de Coca y Desarrollo Integral, ha establecido una estructura de seguridad básica a través de la implementación de un proxy para restringir el uso de internet, no se han establecido políticas se seguridad que regulen el uso de los sistemas de información y los recursos informáticos. Las aplicaciones cuentan con la seguridad de accesos a través de un usuario y una clave, y la definición de niveles de acceso. Por otro lado cada uno de los usuarios es responsable de la seguridad de su equipo y de su información por lo que se ha identificado que se asigna una clave de acceso para cada uno. Estructura de seguridad EL VCDI no ha establecido una estructura de
seguridad compleja, se ha identificado la siguiente configuración: 1) No se ha establecido perímetros externos de seguridad, sea implementado un proxy para controlar los accesos, 2) Los sistemas implementados cuentan con módulos de administración se usuarios y perfiles que restringen el acceso de los usuarios, y 3) seguridad a nivel de acceso a las computadoras definido por cada usuario y completa responsabilidad de estos. En cuanto a los servidores se ha identificado que los mismos son administrados por el área de sistemas comparten el mismo segmento de red que la red local de usuarios, no se cuenta con seguridad adicional para este segmento importante, ni se ha definido un perímetro de seguridad interno.
Seguridad Lógica
Administración de usuarios La administración de usuarios esta a cargo del encargado de sistemas quien en coordinación con las áreas realiza el alta, baja o modificación de usuarios, no se han establecido procedimientos que estén formalizados. Para el sistema SIGMA y RRHH la administración de usuarios está a cargo del Ministerio de Economía y Finanzas Publicas, y el MDRyT respectivamente que a través del Enlace de Asuntos Administrativos y Financiero realiza la asignación de los accesos.
Back-up El Departamento de Sistemas es la responsable de asegurar la existencia de respaldos, por ello se ha identificado lo siguiente:
8
• De acuerdo a memorándum e instructiva el responsable de sistemas realiza los respaldos de las maquinas de todos los funcionarios del VCDI, DIGPROCOCA Y DIGCOIN.
• Las bases de datos de los diferentes sistemas son respaldados semanalmente y resguardos en CDs.
• No se ha evidenciado la existencia procedimientos formalizados para la realización de respaldos.
Log’s No se han identificado logs de seguridad, que identifiquen las operaciones realizadas por los usuarios en los diferentes módulos y sistemas de información.
Seguridad Física
Acceso restringido al Centro de Procesamiento de Datos
El departamento de sistemas cuenta con un ambiente propio, sin embargo tanto el área de trabajo y el área de servidores se encuentra en el mismo ambiente.
Cableado • La Institución cuenta con cableado categoría 5E, sin embargo a la fecha por la escalabilidad que tuvo la entidad el mismo no cuenta con estructura y orden esperado, debido ser revisado y reestructurado.
• Existe Cableado eléctrico que no está separado de la red de datos.
Extintores No se cuenta con un extintor, ubicado en la sala de cómputo principal.
UPS Se cuenta con una Unidad Auxiliar de Energía (UPS) que minimiza el riesgo en caso de una posible falla en el suministro de energía eléctrica.
Plan de contingencias No se han establecido un plan de contingencia que establezca las acciones que deben seguirse ante posibles eventualidades.
Seguridad de la red Interna La seguridad de la red interna esta en función a los permisos otorgados y definidos por los sistemas de información, y el proxy implementado.
Seguridad de la Red Perimetral No se han establecido seguridad perimetral.
9
3.6 Normas y Procedimientos Este aspecto muestra debilidades debido a que el Viceministerio de Coca y Desarrollo Integral no ha establecido políticas, normas y procedimientos formalizados para asegurar una adecuada administración de los recursos informáticos. Nuestra conclusión se basa en los siguientes aspectos: a) Control de Cambios No se han establecido formalmente procedimientos
de control de cambios para los sistemas, los accesos a los usuarios, equipos, etc.
b) Desarrollo El departamento de sistemas no realiza desarrollo de sistemas.
c) Seguridad No se cuentan con normas y procedimientos de seguridad formalizados.
d) Producción Las actualizaciones a los sistemas son puestos en producción por el encargado sistemas previa verificación y aceptación de los usuarios involucrados.
e) Cambios de emergencia No se han establecido procedimientos para administrar cambios de emergencia.
f) Historial de problemas No cuentan con registros históricos de problemas e incidencias.
Como resultado de de la revisión realizada, consideramos que muchos aspectos están
administrados razonablemente, existiendo otros que deben ser mejorados para posibilitar una gestión más eficiente. Estos aspectos son detallados en los comentarios y recomendaciones y resumidos en el cuadro de resultados.
3.7 Cuadro resumen de los resultados obtenidos ASD: Adecuado Sin Debilidades AAM: Adecuado con Aspectos que podrían ser Mejorados CD: Con Debilidades N/A: No Aplicable
Descripción Resultado1. ADMINISTRACIÓN DEL DEPARTAMENTO DE SISTEMAS 1.1 Segregación de tareas CD1.2 Suficiencia de recursos AAM1.3 Planes de capacitación CD1.4 Plan estratégico del departamento CD1.5 Estándares técnicos de seguridad CD1.6 Estándares técnicos de control CD
10
Descripción Resultado1.7 Dependencia funcional y orgánica del departamento AAM 1.8 Manuales de funciones formalizados y conocidos por el personal de
sistemas AAM
2. EVALUACIÓN DE LOS CONTROLES Y OPERACIONES DEL COMPUTADOR
2.1 Manuales de operaciones y plan diario de operaciones CD2.2 Control de modificaciones a los programas N/A2.3 Controles sobre riesgos de interrupción CD 3. EVALUACIÓN DE DESARROLLO DE SISTEMAS Y PROBLEMAS 3.1 Procedimientos de control de cambios (Terciarizada) CD 3.2 Procedimientos de administración de problemas CD 3.3 Documentación técnica de aplicaciones propias N/A 3.4 Plan de contingencias CD 4. EVALUACIÓN DE LA ESTRUCTURA DE HARDWARE, COMUNICACIONES Y APLICACIONES
4.1 Estructura de hardware en función al volumen de operaciones y tamaño de la Institución
AAM
4.2 Estructura de comunicaciones en función a la distribución geográfica de la Institución.
CD
4.3 Integración de las aplicaciones CD 5. EVALUACIÓN DE SEGURIDAD 5.1 Políticas y normas de seguridad CD5.2 Niveles de seguridad en los sistema AAM5.3 Control de usuarios privilegiados AAM5.4 Medidas de resguardo lógico en el área de sistemas AAM5.5 Acceso físico a la sala del computador principal y área de sistemas AAM5.6 Medidas de resguardo físico en el área de sistemas AAM
11
4 OPORTUNIDADES DE MEJORA IDENTIFICADOS
De acuerdo a la revisión realizada al ambiente tecnológico implementado en el Viceministerio de Coca y Desarrollo Integral VCDI, se ha identificado aspectos que deben ser mejorados para la implementación de los sistemas de información planificados, cada uno de los hallazgos identificados están dirigidos para establecer un plan de mejora tecnológica adecuado y que contemple este detalle de hallazgos: No Hallazgo Oportunidad de Mejora 1 Segregación de funciones con
debilidades En función al plan de fortalecimiento tecnológico será necesario incorporar un recurso humano adicional para la administración de los recursos tecnológicos del Viceministerio, debido principalmente que la administración central tanto de las comunicaciones como de los sistemas de información requerirá la aplicación de mayores labores.
2 No se cuenta con planes de capacitación tecnológica para sistemas
Es importante establecer planes de capacitación para el área de sistemas, con la finalidad de fortalecer las capacidades de los recursos humanos de acuerdo a las exigencias que el nuevo esquema de tecnología propone.
3 El VCDI, no identifica al área de sistemas como un recurso estratégico, por lo que no han establecido planes de corto y largo plazo para la implementación de proyectos tecnológicos de sistemas.
Se deberá establecer que el área de sistemas identifique claramente los proyectos estratégicos que deben ser implementados para apoyar y mejorar la gestión interna y externa de la Institución, y que el VCDI identifique claramente la importancia del área de sistemas como un recurso estratégico de apoyo para el logro de los objetivos establecidos.
4 No se han establecido estándares técnicos de seguridad y de control.
Tanto los estándares técnicos de seguridad y los de control son sumamente importantes, por lo que el nuevo esquema que deberá ser planteado tomando en cuenta estos aspectos.
5 No se han definido planes diarios de operación que identifiquen de modo detallado el trabajo que el área de sistemas realizará.
Es importante establecer un plan diario de operaciones y registrarlas ordenadamente en bitácoras de seguimiento para identificar los principales problemas y las soluciones establecidas.
6 No se tiene establecido controles sobre riesgos de interrupción.
Se debe establecer procedimientos que identifiquen claramente los posibles problemas que podrían generar interrupciones en el procesamiento de la información y exponer ordenadamente tanto los controles y los procedimientos que minimicen los riesgos de interrupción.
7 No se han establecido La estructura proyectada a partir de la
12
procedimientos para el control de cambios
implementación de un centro de datos, la estructura de comunicaciones y los sistemas de información se deberá prever el establecimiento de procedimientos para el control de cambios en todos los niveles: 1) en los sistemas de información, 2) en los equipos de comunicación, 3) en el esquema de seguridad, 4) en la administración de la información, 5) administración del esquema de control y seguridad.
8 No se han establecido procedimientos para la administración de problemas e incidentes.
El nuevo esquema tecnológico, deberá incorporar los procedimientos administrativos necesarios para el registro de los problemas e incidentes generados en el ambiente de sistemas.
9 No se tiene establecido un plan de contingencias.
Se deberá establecer un plan de contingencias con todos los elementos necesarios para la administración de los problemas que pudiesen surgir en la estructura tecnológica proyectada, con la finalidad de asegurar la continuidad de operaciones.
10 Estructura de comunicaciones con debilidades
Tanto el ambiente de comunicaciones y la estructura de la red implementada en el VCDI deben ser reordenados y reconfigurados.
11 Sistemas de información no integrados
Los sistemas de información del VCDI, deberán en lo posible integrarse, principalmente para evitar procesamiento adicional y manual. En ese sentido el nuevo esquema de sistemas de información que será planteado en el plan de mejora deberá incorporar criterios de integración entre los sistemas de información.
12 No se han establecido políticas y normas de seguridad
De acuerdo a la revisión realizada al ambiente de control no se han establecido políticas y normas de seguridad para resguardas los recursos tecnológicos de la Institución.
13 El área de sistemas cumple con lo estrictamente necesario para la administración de los recursos informáticos del VCDI.
Se deberán establecer: • Niveles de seguridad en los sistema de
información • Control de usuarios privilegiados • Medidas de resguardo lógico en el área de
sistemas • Acceso físico a la sala del computador principal
y área de sistemas • Medidas de resguardo físico en el área de
sistemas
13
5 PLAN DE MEJORA TECNOLOGICA DEL VCDI
De acuerdo al relevamiento realizado a la estructura tecnológica implementada, se ha identificado que el Plan de Fortalecimiento Tecnológico deberá realizarse en tres proyectos fundamentales: Proyecto 1. Estructuración de un centro de datos y esquema de comunicaciones y seguridad adecuado para el funcionamiento de los servicios y sistemas de información planificados. El siguiente esquema detalla la estructura tecnológica deseada para la implementación de los sistemas de información.
Fuente: Asistencia Técnica Elaboración: Propia
El esquema de comunicaciones establece una estructura con las siguientes características:
14
• Un servicio de comunicaciones para el internet, a través de dos proveedores un servicio ENTEL de 2MB para el servicio de SIGMA y la publicación de los sistemas y el portal institucional. Un servicio de AXS para el acceso a internet por parte de los usuarios del VCDI.
• Un Router con la capacidad de enlazar los servicios de comunicación y la definición de una zona desmilitarizada para la publicación de servicios WEB, mail y DNS, una zona de servidores, una zona de red interna.
• Establecimiento de una red interna con la seguridad necesaria a través de la implementación de un servidor Linux IPCop, para administrar los accesos de los usuarios internos hacia los recursos informáticos implementados.
• Una red inalámbrica con la seguridad necesaria para acceder a los recursos informáticos de la entidad para usuarios externos que estén en misiones cortas y relacionadas con el VCDI.
• Un Servidor de Datos con la capacidad de hospedar MSSQL Server 2008 o 2010, My SQL 5 o superior, Oracle, etc.
• Un servidor WEB para la publicación de servicios y sistemas a través del internet. • Un servidor DNS para la definición de dominios. • Un servidor de Correo Institucional. • Definición de servicios a través de VPNs para la distribución de sistemas y servicios
entre el VCDI, DIGCOIN y DIGPROCOCA.
Proyecto 2. Implementación de sistemas: a) Sistema de Seguimiento y Monitoreo del VCDI, b) Sistema de Obras de Impacto Inmediato, c) Sistema de control de almacenes de obras de impacto inmediato, d) Sistemas financieros, e) Portal institucional, d) Otros servicios. Cada uno de los sistemas identificados deberá contar con la integración necesaria para asegurar el registro unitario de la información. Proyecto 3. Implementación de un ambiente de control y seguridad enmarcados en la ISO 27002, y la COBIT 4.1.
• Definición de planes estratégicos de mediano y largo plazo para proyectos de sistemas.
• Definición de procesos y procedimientos para la administración de la seguridad de la información y los recursos informáticos institucionales
• Definición de metodologías para la administración de proyectos de desarrollo de sistemas.
• Definición de políticas y normas de seguridad enmarcados en la ISO27002. • Definición de procedimientos de continuidad y control de incidentes.
15
• Definición de planes de contingencia informática. • Definición de estándares técnicos para cada una de las herramientas informáticas
implementadas.
16
5.1 Presupuesto de implementación
Se propone la siguiente estructura presupuestaria de implementación:
PROYECTO FUENTE DE
FINANCIAMIENTO
MONTO Expresado en
Bolivianos Proyecto 1. Estructuración de un centro de datos y esquema de comunicaciones y seguridad (Ver especificaciones necesarias en el anexo servidores y centro de datos)
TGN, UE-PAPS 450,000.00
Proyecto 2. Implementación de sistemas (a) Sistema de Seguimiento y Monitoreo del VCDI, (b) Sistema de Obras de Impacto Inmediato, (c) Sistema de control de almacenes de obras de impacto inmediato.
TGN, UE-PAPS 350,000.00
Proyecto 3. Implementación de un ambiente de control y seguridad (Consultoría de seguridad informática)
TGN, UE-PAPS 70,000.00
TOTAL 720,000.00 Los datos presupuestarios fueron tomados de cotizaciones realizadas, sin embargo, en ningún momento establece como un dato no modificable, siendo de carácter referencial.
17
5.2 Cronograma de implementación
Para la ejecución de los proyectos se propone el siguiente cronograma tentativo de implementación.
PROYECTO PRODUCTOSUB
PRODUCTO SUBPRODUCTOTiempo en semanas
P1.1 Proceso de contratación 4,0 1 1 1 1
P1.2 Proceso de ejecución 8,0 1 1 1 1 1 1 1 1
P1.3
Proceso de implementación del centro de datos con los servicios planificados 5,0 1 1 1 1 1
P2.1 (a) Sistema de Seguimiento y Monitoreo del VCDI, 12,0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
P2.2 (b) Sistema de Obras de Impacto Inmediato, 16,0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
P2.3 (c) Sistema de control de almacenes de obras de impacto inmediato. 4,0 1 1 1 1
P3.1 Diseño y desarrollo de instrumentos administrativos de tecnología 0,0 1 1 1 1 1 1 1 1 1 1 1 1
P3.2Implementación de los instrumentos de tecnología 0,0 1 1 1 1 1 1 1 1 1 1 1 1
TOTAL SEMANAS 49
P1 Proyecto 1. Estructuración de un centro de datos y esquema de comunicaciones y seguridad
P2 Proyecto 2. Implementación de sistemas
P3 Proyecto 3. Implementación de un ambiente de control y seguridad (Consultoría de seguridad
MES 1 MES 2 MES 3 MES 4 MES 5 MES 6 MES 7 MES 8 MES 9 MES 10 MES 11 MES 12
18
ANEXO: SERVIDORES CARACTERISTICAS TECNICAS WEB SERVER
Procesador E5540 Xeon Processor, 2.53GHz 8M Cache, Turbo, HT, 1066MHz
Soporte de hasta 2 procesadores
Cache 1066MHz Memoria 8GB Memory (4x2GB), 1066MHz Dual Ranked RDIMMs for 1 Processor,
Advanced ECCInterface Ethernet Broadcom 5709 Dual Port 1GbE NIC w/TOE iSCSI, PCIe-4 Disco Duro 2 x 146GB 15K RPM Serial-Attach SCSI 2.5" Hot Plug Hard Drive
Soporte de hasta 8 discos
Controlador RAID PERC 6/i SAS RAID Controller 2x4 Connectors, Internal, PCIe256MB Cache, x8 Chassis
Teclado Dell USB Keyboard,Spanish Black,OptiPlex Mouse Optical Mouse, Two Buttons USB, Black Fuentes de poder Redundant Power Supply with Dual Cords Slots PCI Riser with 2 PCIe x8 + 2 PCIe x4 Slot Rieles Sliding Ready Rails Without Cable Management Arm Chasis Rack Lector Optico DVD+/-RW, SATA, INTERNAL Garantía 3 años:
CARACTERISTICAS TECNICAS DATA SERVER
Procesador E5540 Xeon Processor, 2.53GHz 8M Cache, Turbo, HT, 1066MHz
Soporte de hasta 2 procesadoresCache 1066MHz
Memoria 16GB Memory (4x4GB), 1066MHz Dual Ranked RDIMMs for 1 Processor, Advanced ECC
Interface Ethernet Broadcom 5709 Dual Port 1GbE NIC w/TOE iSCSI, PCIe-4 Disco Duro 2 x 73GB 15K RPM Serial-Attach SCSI 2.5" Hot Plug Hard Drive
3 x 146GB 15K RPM Serial-Attach SCSI 2.5" Hot Plug Hard Drive Soporte de hasta 8 discos
Controlador RAID PERC 6/i SAS RAID Controller 2x4 Connectors, Internal, PCIe256MB Cache, x8 Chassis
Teclado Dell USB Keyboard,Spanish Black,OptiPlex
Mouse Optical Mouse, Two Buttons USB, Black
Fuentes de poder Redundant Power Supply with Dual Cords
Slots PCI Riser with 2 PCIe x8 + 2 PCIe x4 Slot
Rieles Sliding Ready Rails Without Cable Management Arm
Chasis Rack Lector Optico DVD+/-RW, SATA, INTERNAL Garantía 3 años:
LICENCIAS PARA SERVIDORES WinSvrStd 2008 SNGL OLP NL/ WinSvrCAL 2008 SNGL OLP NL UsrCAL
19
ANEXO: CENTRO DE DATOS
No ITEMS Cant. Descripción 1 Obra CIVIL 1 Adecuación de los ambientes para el centro de computo
división del área de sistemas, pintado de la sala de servidores con pintura Epóxica antiestática color blanco, tratamiento de piso con material antiestático de aproximadamente de 4x3, colocado de puerta de vidrio templado transparente de 10mm de espesor para el área de servidores.
2 Servicio de cableado y adecuación
1 Servicio de reordenamiento de la red interna de datos, telefonía y eléctrica, tanto para el área de sistemas como para los usuarios. El tendido de enlaces backbone categoría 6 entre el datacenter y la red antigua. Acometida eléctrica independiente desde el medidor con cable de 8awg, Entrada de facilidades para 5 pares protegidos para sobretensión, tablero eléctrico y circuito de protección para racks, aire acondicionado, ups. - para sala de servidores
3 patch cord 16 patch cord cat 6 (3 metros)
4 Sistema de Tierra 1 Sistema de puesta a tierra en base a tres electrodos en combinación con malla de aterramiento con cable 1/0awg de cobre y tratamiento de tierra para garantizar el valor menor a 5ohmios.
5 Control de Acceso 6 Control de acceso (para
puerta de vidrio) 1 Modos de Verificación de Ingreso: PIN+Tarjeta de
Proximidad+Biometrico Tiempo de Verificación de Ingreso: 1 segundos No. de Usuarios Soportados: 500 Modo de Salida: Sensor de Proximidad
7 Aire acondicionado 1 Capacidad: 24000 BTU/H Voltaje Alimentación: 230 V Aire Acondicionado: Confort Refrigerante: R22
Sistema de energía administrable
8 regleta de energía administrable
2 Capacidad: 9 A Entradas de Energía: 1 IEC 60320/C14 Salidas de Energía: 8 IEC 60320/C13 Parámetros de Entrada: 100-120VAC 12A / 220-240VAC 10A Parámetros de Salida Total: 100-120VAC 11A / 220-240VAC 9A Parámetros de Salida por Puerto: 100-120VAC /220-240VAC / 9A
20
No ITEMS Cant. Descripción Consumo de Energía a plena Carga: 2300 W Consumo de Energía sin carga: 16 W Frecuencia de Operación: 50/60 Hz Puertos de Comunicación: RJ-45 / DB-9 IN-
Gabinetes y bandejas 9 Gabinetes y bandejas 2 Atura: 2000 mm
Ancho: 600 mm Profundidad: 1000 mm Capacidad de carga: 650 Kg Capacidad de Protección: IP20 Flujo de aire (Perforación): 83 % Color: Negro Unidades de Rack: 41 U Ensayos De Vibración: MIL-STD810E Ensayo de Protección de Ingreso: DIN40050/IEC529 Estructura del bastidor: Aluminio Pulido
10 bandeja teleScopica con rieles
2 Bandeja telescópica con rieles y perforaciones optimizando el flujo de aire, color negro (mismo que el gabinete)
11 Bandeja metálica 3 Bandeja Metálica 1RU 19"X10,5"
Sistema de intrusión 12 Panel de control
inalámbrico de 40 zonas 1 Panel Inalámbrico: Si
Frecuencia de Operación: 868,35 Mhz Zonas: Simples Inalámbricas Cantidad Total de Zonas: 40 Zonas Inalámbricas: 39 Zonas Cableadas: 1 Cantidad Máxima de Sensores: 40 No. de Usuarios permitidos: 20 Tipo de Zonas: interior/perímetro/24hr/fuego/carillón Salidas PGM: 2x200mA Bocina Interior: 87 dB (A)
13 Sensor magnético de contacto inalámbrico
1 Sensor magnético de contacto inalámbrico
14 Sensor de humo de lonización inalámbrica
1 Sensor de humo de lonización inalámbrica
15 Sensor de tasa de elevación de temperatura
1 Sensor de tasa de elevación de temperatura
16 Sirena y anunciador estroscopica
1 Sirena y anunciador estroscopica (105 dbA)
17 Sensor de movimiento infrarrojo inalámbrico
2 Sensor de movimiento infrarrojo inalambrico con rango dedetección de 14 m. y 115 grados de apertura
Sistema UPS
21
No ITEMS Cant. Descripción 18 UPS 1 Sistema Monofasico, Tipo On-Line, Doble Conversión
POTENCIA: 6000 VA Autonomía a plena carga: 7 Minutos Autonomía a media carga: 17 Minutos Espacio de Rack a utilizar: 4 U TOPOLOGIA: ON LINE
19 Switch con pypass para mantenimiento
1 Switch de bypass externo para mantenimiento Capacidad: 6.00 kVA
20 Tarjeta SNMP webcard 1 Tarjeta SNMP WEB CARD para equipos monofasicos con Web Brouser incorporado.
21 FIREWALL 1 (JUNIPER SSG-140 recomendable no limitativo) Firewall, Concentrador VPN, Traficc Shapping "Administrador de Ancho de Banda", Intrussion Detection And Prevention (IDP), 8 Zonas de Seguridad con velocidad 10/100 y 2 Zonas de Seguridad con velocidad 10/100/1000, 32000 Sesiones Concurrentes, 8000 New sessions/second, 350Mbps Throughput, 300 Mbps IMIX, 100 MbpsVPN performance (3DES+SHA-1), 125 Túneles VPN, (3) Virtual Routers, (10) VLAN´s Soportadas, (HA) High Availability soportando 2 enlaces de Internet Simultaneos, Alta Disponibilidad, DMZ. Tarjeta de Memoria de 512 MB
22 Switch Ethernet 3 16G + 4 shared SFP Port Web Smart Switch Puertos 10/100/1000BaseT: 16 Puertos SFP 1000Base-X: 4 Performance de conmutación: 32 Gbps Conmutación/Ruteo: Capa 2
23 KVM 1 Consola KVM 8 puertos + pantalla LCD de 17 pulgadas, teclado 1y touch pad integrados en el equipo (Recomendable no limitativo) Podría ser un KVM de 8 puertos o mayor sin pantalla.
Red Inalambrica 24 Access Point 2 Access Point super G para salas de reuniones o ambientes
donde la estética es muy importante Tipo de Antena: Interna Tipo de Alimentación: PoE Estándares soportados: 802.11 a/b/g
25 Kit PoE 2 Kit con inyector y splitter PoE 26 Configuración y
comunicaciones 1 Servicio de configuración de internet, conexión con el
SIGMA, configuración de correo institucional, balanceo de carga si fuera necesario, DNS, Red inalámbrica y seguridad.
22
