Plan de Sistemas - Proyecto SysGobEx

Plan Estratégico

de Sistemas de Información

(2011-2015)

(Proyecto SysGobEx)

Con la colaboración de:

Consejería de Administración Pública

Dirección General de Administración Electrónica y

Tecnologías de la Información

© Gobierno de Extremadura.

Consejería de Administración Pública.

Dirección General de Admistración Electrónica y Tecnologías de la Información

Octubre 2012

1. Prólogo. Misión: Estrategia y Planificación. ............................................................. 5

2. Cobertura y Alcance.................................................................................................... 9

3. Antecedentes y Contexto. .......................................................................................... 13

4. Metodología y Procesos. ............................................................................................ 15

4.1. Plan de Trabajo ...................................................................................................... 20

4.1.1. Actividades..................................................................................................... 20

4.1.2. Responsables ................................................................................................ 21

5. Análisis de Información Existente. ............................................................................ 23

5.1. Inventario de Sistemas Hardware.......................................................................... 23

5.2. Inventario de Aplicaciones y Software. ................................................................. 27

5.3. Encuestas a Responsables y Usuarios. ................................................................ 29

5.4. Centros de Proceso de Datos Analizados. ............................................................ 30

5.4.1. Suelo Técnico. ............................................................................................... 32

5.4.2. Servidores ...................................................................................................... 32

5.4.3. Electrónica de Red......................................................................................... 32

5.4.4. Sistemas de Almacenamiento. ...................................................................... 33

5.4.5. Aplicaciones................................................................................................... 33

5.4.6. Otros Elementos. ........................................................................................... 35

5.5. Conclusiones sobre la Situación Existente............................................................ 35

5.6. Análisis de Carencias y Posibles Mejoras. ............................................................ 37

6. Gobierno de TI. Procesos de Mejora y Optimización. ............................................. 39

6.1. Cloud Computing. ................................................................................................. 40

6.2. ITIL (Information Technology Infraestructure Library). ........................................... 45

6.3. Outsourcing de procesos y elementos TIC (SLAs) ................................................ 50

Índice de Contenidos

Plan Estratégico de Sistemas de Información (2011 - 2015)4

7. Diseño del Modelo de SI. ............................................................................................ 53

7.1. Definición de la Arquitectura Tecnológica ............................................................. 53

7.2. Definición del modelo de Sistemas de Información .............................................. 56

7.2.1. Esquema Nacional de Seguridad................................................................... 58

7.2.2. Consideraciones de seguridad en cloud computing ..................................... 60

7.2.3. Implantación del ENS..................................................................................... 62

8. Definición del Plan de Acción. ................................................................................... 65

8.1. Acción a Corto Plazo ............................................................................................. 69

8.1.1. Evaluación, control y seguimiento del plan a corto plazo.............................. 70

8.2. Acción a Medio Plazo ............................................................................................ 70

8.2.1. Evaluación, control y seguimiento del plan a medio plazo ............................ 71

8.3. Acción a Largo Plazo............................................................................................. 71

8.3.1. Evaluación, control y seguimiento del plan a largo plazo .............................. 72

9. Visión y Objetivos del SI.............................................................................................. 75

9.1. Objetivos Principales. Proyectos Estratégicos. ..................................................... 76

9.1.1. Proyecto SysGobEx ....................................................................................... 76

9.1.2. Proyecto CloudGobEx ................................................................................... 78

9.1.3. Proyecto e-GobEx.......................................................................................... 79

9.1.4. Proyecto @GobEx .......................................................................................... 80

9.1.5. Proyecto WebGobEx...................................................................................... 81

9.1.6. Proyecto SecurGobEx.................................................................................... 81

9.1.7. Proyecto LinGobEx ........................................................................................ 83

9.1.8. Proyecto IntraGobEx...................................................................................... 84

9.1.9. Proyecto CAUGobEx ..................................................................................... 85

9.1.10. Proyecto ComGobEx ................................................................................... 86

10. Objetivos y Proyectos Adicionales. ......................................................................... 89

10.1. Plan de Formación Continua y Competencias TIC Profesionales....................... 89

10.2. Adaptación a las nuevas Formas de Comunicación. Movilidad.......................... 90

10.3. Acceso y Reutilización de la Información. ........................................................... 91

10.3.1. Portal de Transparencia y Participación Ciudadana. ................................... 92

10.3.2. Reutilización de Datos y Aplicaciones. ........................................................ 92

10.4. Gobierno Inteligente (Smart Government). .......................................................... 93

11. Seguimiento y Control de Objetivos. Revisiones. .................................................. 95

12. Epílogo........................................................................................................................ 97

Las condiciones evolutivas específicas de las tecnologías de la información y las comunica-ciones y la coyuntura presupuestaria que atravesamos, nos obligan a optimizar los recursoscon los que contamos buscando permanentemente la mayor calidad, eficacia y eficiencia

en la administración de los mismos.

La Administración Pública Extremeña no ha contado nunca con una verdadera estrategiaen Sistemas de Información Tecnológicos. No se ha publicado nunca antes ningún Plan de Sis-temas de Información y por eso se considera necesaria la elaboración del mismo.

Algunos proyectos en el pasado han permitido la evolución de los sistemas y servicios in-formáticos como en Educación o el SES, pero lo han hecho de forma independiente al resto dela Organización, a un excesivo coste y sobre todo con una dependencia tecnológica de los fa-bricantes de Software y Hardware (Oracle, SAP, Microsoft, IBM, EMC, HP,…).

Otros grandes proyectos en los últimos 5 o 10 años relativos a las comunicaciones, alavance y modernización con tecnologías de fuentes abiertas de equipos, sistemas y a la admi-nistración electrónica en la Junta de Extremadura han fracasado notablemente. La poca eficaciay eficiencia en la materialización de los mismos se ha debido en gran parte a la falta de previsiónen la evolución de los mismos o de sus costes. Por carecer de un seguimiento riguroso. Por nocontar con una estrategia planificada de forma conjunta previamente. Y sobre todo por no contarademás con un apoyo y empuje decidido por parte de las más altas estructuras de toma de de-cisión.

De hecho, hasta hace bien poco, ni siquiera se encontraban centralizadas las competenciasen materia tecnológica. Cada unidad organizativa, cada Consejería y Organismo funcionaba demanera independiente, tanto organizativamente como tecnológicamente. Por ello y antes denada se ha acometido y regulado el ordenamiento de dichas competencias.

El Decreto 206/2011 de 5 de Agosto, modificado posteriormente por el Decreto 129/2012,de 6 de Julio, por el que se establece la estructura orgánica de la Consejería de AdministraciónPública, en su Art. 5, establece las competencias que ejerce la Dirección General de Administra-ción Electrónica y Tecnologías de la Información (DGAETI en adelante). La DGAETI se constituyeasí en órgano de impulso a la modernización de la Administración Autonómica.

1. Prólogo

Misión:

Estrategia y Planificación

El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategiade Sistemas de Información y de los riesgos asociados a las mismas, ha decidido acometer lasacciones necesarias para mejorar el grado de madurez del Gobierno de los servicios de las Tec-nologías de la Información y las Comunicaciones en la Comunidad Autónoma.

Estos servicios están generalmente soportados por diversos Sistemas de Información quedeben garantizar el ejercicio de los derechos del ciudadano a relacionarse por medios telemáticoscon la Administración de la Comunidad Autónoma. Esta relación debe realizarse en las condi-ciones de seguridad que incrementen la confianza de los ciudadanos en el uso de medios tele-máticos para la interacción con la Administración.

Asimismo, aquellos otros Sistemas de Información dedicados a la gestión de los procesosinternos de la Administración deben estar basados en idénticas premisas que, a través de la de-finición e implantación adecuada de criterios, provisión en condiciones de integridad, disponibi-lidad y seguridad, garanticen la continuidad de las operaciones de la Administración de laComunidad Autónoma.

En las últimas décadas, y sobre todo en los últimos años, se ha producido un salto cuali-tativo y cuantitativo en cuanto a las posibilidades tecnológicas. Las Tecnologías Informáticas yde las Comunicaciones han dado un nuevo impulso y un nuevo enfoque a todas las actividadesque realizamos, aplicable a todos los campos y facetas de la actividad humana y, en particulara las relacionadas con el procesamiento y gestión de la información.

Las novedades en la estructura del Gobierno de Extremadura y los avances surgidos enlos últimos años hacen necesaria la definición de un Plan Estratégico de Sistemas de Informacióny Consolidación de Tecnologías Informáticas y de las Comunicaciones (PSI) que resuelva los ac-tuales problemas organizativos y de desfase evolutivo. Es necesaria la revisión tecnológica yadaptación a la nueva estructura organizativa en los sistemas y servicios informáticos de la ad-ministración regional para adecuarlos a la nueva organización, a las nuevas tecnologías y a unespacio temporal de los próximos años.

Se trata de definir los objetivos, directrices y líneas de actuación en materia de Sistemasde Información e Infraestructura Informática y de Comunicaciones aplicables a la administraciónregional. La idea fundamental es que los Sistemas de Información y su infraestructura tecnológicafaciliten la satisfacción de las necesidades funcionales y el cumplimiento de los fines de todoslos organismos afectados.

La Planificación Estratégica de Sistemas es una eficaz herramienta de diagnóstico, análisis,reflexión y toma de decisiones colectivas, en torno al quehacer actual y al camino que debe re-correr la Organización, para adecuarse a los cambios y demandas tecnológicas que les imponeel entorno y lograr el máximo de eficiencia y calidad de sus prestaciones. El concepto de estra-tegia de sistemas está relacionado con el conjunto de decisiones y criterios por los cuales unaorganización se orienta hacia la obtención de determinados objetivos tecnológicos.

Tradicionalmente, el estudio y práctica de la innovación se ha asociado con el sector pri-vado, donde su aplicación ha resultado del todo significativa, adaptándose a las nuevas necesi-dades de mercado llegando a ser altamente competitivos. El contexto del Sector Público sereconoce como un sistema abierto mucho más complejo que el sector privado a cusa principal-


mente de los diferentes intereses, restricciones y regulaciones con exigencias y demandas dife-rentes a las que encontramos en el mercado.

A pesar de ello, el gobierno y los servicios públicos, está innovado en el desarrollo de apli-cativos TICs, dando nuevas soluciones a viejos problemas, utilizando con mayor eficacia los re-cursos disponibles, perfeccionando estrategias de gestión y producción de bienes y servicios.

Desde el Gobierno de Extremadura, se toman estos hitos como punto de partida, y se es-tablece la necesidad de innovar, formando como ente indivisible en la actividad de la adminis-tración, en todas sus actuaciones, creando fortalezas en su estructura como base para ser unaentidad ágil, a nivel interno y sobre todo de cara al ciudadano.

Garantizar una Administración ágil, fuerte y eficaz, innovadora acorde con las tecnologíasactuales y las que están por venir, es un reto que se afronta con gran ilusión, esfuerzo y trabajo.

Basándose en el marco propuesto (Mulgan y Albury, 2003), los factores claves que debenimpulsar la innovación en el sector público son los siguientes:

n Responder más eficazmente a los cambios de las necesidades públicas y las cre-cientes expectativas ciudadanas;

n Contener los costes y aumentar la eficiencia, especialmente en contextos de res-tricciones presupuestarias y políticas de austeridad fiscal;

n Mejorar la prestación y los resultados de los servicios públicos, especialmentepara atender las áreas donde las pasadas políticas públicas han hecho pocos pro-gresos o, sencillamente, han fracasado en sus resultados esperados e impacto;

n Aprovechar todo el potencial de las Tecnologías de Información y Comunicación(TICs)

La innovación de los procesos va de la mano con la mejora continua. La diferencia es queen la mejora continua se ven resultados a corto plazo y los cambios son graduales, mientras queen la innovación se notan grandes cambios y se pueden ver resultados a medio plazo.

Otros tipos y niveles de innovación que debe afrontar el Sector Público se basan en la es-trategia administrativa y de organización que regula los cambios de misión, visión y estrategia,en sus estructuras organizativas o en las prácticas de gestión. Igualmente han de basarse en laintroducción de nuevos servicios adaptados a las nuevas realidades sociales y la mejora de losservicios existentes así como en la provisión y entrega de los mismos. Todo ello sin olvidar la in-novación sistemática que permita nuevas y mejoradas formas de interactuar con otras fuentesde conocimiento y organizaciones.

El Gobierno de Extremadura, dentro de los ejes clave que sustenta todo proceso de cambioestratégico e innovación en materia tecnológica, apoya de manera enérgica la voluntad de trans-

Plan Estratégico de Sistemas de Información (2011 - 2015) 7

formar los pilares de la innovación tecnológica en el Sector Público. Siempre poniendo el focoen la orientación a la resolución de problemas y a la capacidad de mejora y ampliación de nuevosservicios sostenibles.

El sector público está conformado por entidades muy complejas y a gran escala desde elpunto de vista organizativo, lo que puede estimular y promover barreras internas a la innovación.Romper barreras nunca es fácil y máxime cuando hablamos de un cambio de estrategia y filo-sofía, un nuevo enfoque, una nueva forma de trabajar y de interactuar de la ciudadanía con lapropia Administración. Cumplir con los objetivos a corto y medio plazo es la misión y establecersoluciones a largo debe sentar las bases de la Administración del siglo XXI.

Para cumplir con la visión y objetivo de que este Plan Estratégico de Sistemas de Informa-ción esté elaborado desde una perspectiva abierta de colaboración y participación con el mayorconsenso posible y al servicio de todos, la DGAETI ha querido compartir su visión y reflexión,haciendo participe junto al personal y servicios que la integran, a las tres fundaciones que tra-bajan en Extremadura en el ámbito de la sociedad, la ciencia y las tecnologías de la información.

El Centro Extremeño de iNvestigación, Innovación Tecnológica y Supercomputación(CenitS), el Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas(Cenatic) y la Fundación para el Desarrollo de la Ciencia y Tecnología (Fundecyt) han colaboradode forma importante y decisiva en la elaboración de esta planificación de sistemas y tecnologíasde la información, participando solidaria y activamente en la evaluación de la situación de partiday las posibilidades de desarrollo sostenible de una estrategia de Sistemas de Información parala Administración Extremeña.

A lo largo de los meses de elaboración de este trabajo se ha recogido el inventario de ac-tivos (hardware y software) existente, se ha analizado la actual situación de los sistemas infor-máticos y de los sistemas de información de la Administración Regional y se han relacionado losaspectos que en los próximos años serán más importantes en el ámbito de la AdministraciónElectrónica.

Por último, no hay que olvidar que además de la estratégica necesidad de contar con Plande Sistemas de Información, uno de los principales objetivos del mismo es el de contribuir a larecuperación económica. Mediante la implantación y racionalización de los procesos adminis-trativos, a través de la alineación y cohesión entre unidades organizativas en la Junta de Extre-madura. Dirigiéndolas hacia un nuevo modelo responsable y transparente de gestión de las TIC.Sostenible y con un elemento adicional de desarrollo competitivo dentro de la Administración yal servicio Público.

Aparte de sus fortalezas y oportunidades, un Plan de estas características es siempre me-jorable en el momento que se origine una evolución tecnológica destacable y eso es algo que seproduce con mucha frecuencia en el ámbito de las TICs. Por ello hay que ser consciente de quese trata de un documento actualizable de forma dinámica en cada cambio que se produzca a lolargo del periodo de ejecución de los proyectos y estrategia a desarrollar.


La cobertura del presente Plan Estratégico de Sistemas de Información abarca todo el ámbitode la Junta de Extremadura. No obstante, el alcance queda delimitado por el Decreto206/2011 (modificado por el Decreto 129/2012), que establece la estructura orgánica de la

Consejería de Administración Pública y entre sus competencias figuran las de la DGAETI, dele-gando en el ámbito de dichas competencias la ejecución de las mismas para los organismos au-tónomos del Servicio Extremeño de Salud (SES) y Servicio Extremeño Público de Empleo(SEXPE).

El Plan Estratégico de Sistemas de la Información contempla varias líneas de actuaciónencaminadas principalmente a:

n Crear un nuevo Modelo eficaz de Gestión de Servicios de TI garantizando lacalidad, sostenibilidad, disponibilidad y continuidad de los mismos.

n Optimizar los Recursos Tecnológicos para hacerlos más eficientes en la prestaciónde servicios al personal de la Administración Pública Extremeña y por ende a losciudadanos.

n Impulsar los procedimientos administrativos a partir del desarrollo con recursospropios de la administración electrónica y reducir al máximo las cargasadministrativas a la ciudadanía.

Este Plan de Sistemas contempla inicialmente 10 acciones específicas hasta el año 2015que se desarrollan más adelante en este documento. Todas ellas englobadas dentro del deno-minado Plan de Reordenación del Entorno Tecnológico Operativo (plan RETO):

2. Cobertura y Alcance

Las piezas que determinan el alcance en el desarrollo de este Plan Estratégico de Sistemasde la Información vienen determinadas por los Sistemas de Información existentes y previstosasí como por los propios sistemas informáticos y comunicaciones que los soportan.

El Plan de Sistemas de la Información representa una gran oportunidad para conducir elcambio de cultura en la gestión de la tecnología del Gobierno de Extremadura. Debe permitir elcumplimiento de las obligaciones normativas, el avance en la interoperabilidad con otras admi-nistraciones y la consecución de los compromisos adquiridos hacia un servicio público de calidadeficiente y transparente.

Los objetivos y necesidades de actuación generales se pueden resumir en:

n Identificar las necesidades futuras (corto, medio y largo plazo) tanto a nivelorganizativo y de recursos humanos, como de infraestructura técnica de cada unade las distintas dependencias TIC del Departamento, en función de su nivelprevisto de servicio.

n Definir las estrategias y políticas corporativas TIC, en lo relacionado con laevolución del mercado a nivel de tecnologías informáticas y de tecnologías de lascomunicaciones, dando especial importancia a la seguridad informática y decomunicaciones.

n Adecuar estas estrategias a las políticas del Gobierno en materia TIC yfundamentalmente las referidas a Administración electrónica.

n Planificar los recursos económicos para cada una de las unidades TIC identificadas.

n Disponer de Planes de Actuación, planteando diferentes alternativas, según losrecursos de los que se dispone en la actualidad, teniendo en cuenta las previsioneseconómicas próximas, y diferenciando las prioridades de actuación.


irección General de Administración y Tecnologías de la Información

de Roma, s/n MÉRIDA

924 00 50 48

924 30 02 90

Página de

El Plan Estratégico de Sistemas de la Información contempla varias líneas de actuación encaminadas principalmente a:

Ø Crear un nuevo Modelo eficaz de Gestión de Servicios de TI garantizando la calidad, sostenibilidad, disponibilidad y continuidad de los mismos.

Ø Optimizar los Recursos Tecnológicos para hacerlos más eficientes en la prestación de servicios al personal de la Administración Pública Extremeña y por ende a los ciudadanos.

Ø Impulsar los procedimientos administrativos a partir del desarrollo con recursos propios de la administración electrónica y reducir al máximo las cargas administrativas a la ciudadanía y

Este Plan de Sistemas contempla inicialmente 10 acciones específicas hasta el año 2015 que se desarrollan más adelante en este documento. Todas ellas englobadas dentro del denominado Plan de Reordenación del Entorno Tecnológico Operativo (plan RETO):

Las piezas que determinan el alcance en el desarrollo de este Plan Estratégico de Sistemas de la Información vienen determinadas por los Sistemas de Información existentes y previstos así como por los propios sistemas informáticos y comunicaciones que los soportan. El Plan de Sistemas de la Información representa una gran oportunidad para conducir el cambio de cultura en la gestión de la tecnología del Gobierno de Extremadura. Debe permitir el cumplimiento de las obligaciones normativas, el avance en la interoperabilidad con otras administraciones y la consecución de los compromisos adquiridos hacia un servicio público de calidad eficiente y transparente. Los objetivos y necesidades de actuación generales se pueden resumir en:

n Identificar parámetros de medida que sirvan como baremo del estado de las

tecnologías de la información y las comunicaciones tanto a nivel de unidades TIC

como del propio Gobierno de forma global.

En función de estos objetivos generales, el Plan de Sistemas puede proporcionar una serie

de logros intermedios:

n Identificar los objetivos estratégicos del GobEx en el área TIC, determinar los

factores clave de éxito que intervienen en la consecución de cada objetivo, y fijar

los indicadores clave de seguimiento y control para cada factor crítico.

n Realizar un seguimiento de los Planes de Actuación del GobEx y derivado de esto

de las líneas estratégicas del Gobierno en materia TIC.

n Identificar los servicios y definir los niveles de calidad exigibles en los mismos.

n Plantear los procedimientos de relación entre las distintas dependencias y

Organismos.

n Determinar las necesidades de información ligadas a los objetivos del GobEx,

tanto actuales como futuros.

n Estudiar la situación de partida de todos los elementos relacionados con los

sistemas de información (sistemas, equipamientos, telecomunicaciones).

n Identificar las tendencias tecnológicas existentes en el mercado y recomendar su

aplicabilidad a la problemática del GobEx.

Por otro lado, al Plan de Sistemas se pueden añadir novedades en el planteamiento tanto

en su estructura final como en el método de elaboración. En particular se podría incorporar:

n La visión a medio y largo plazo de las unidades de gestión, de cara a la definición

de sus proyectos y necesidades, y no sólo la de las unidades tecnológicas. Esta

es una carencia más frecuente de lo deseable, que en ocasiones puede ofrecer

proyectos divergentes entre los responsables de tecnologías y los de gestión.


n Un análisis de debilidades y oportunidades según los resultados obtenidos.

n Una herramienta de seguimiento que permita la actualización continua, con lo que

se pasa de una foto fija en el momento de finalizar el Plan, a un escenario que va

reflejando los cambios que se van produciendo a medida que los proyectos

concretos se van ejecutando.

El alcance de este plan queda enmarcado específicamente en las diversas consejerías del

Gobierno de Extremadura, afectando directamente a sus Centros de Procesos de Datos (CPD),

así como a los servicios que ofrecen tanto al personal dependiente de los mismos centros como

a los ciudadanos de la Comunidad Autónoma.

El establecimiento de este Plan Estratégico de Sistemas de Información permitirá estable-

cer un sistema de gobierno de las TIC en la Administración Pública extremeña que asegure tanto

su seguimiento y control como la divulgación y difusión de los resultados del mismo.


Antes de detallar este Plan Estratégico de Sistemas de la Información es preciso destacar

el punto de partida y el marco de desarrollo del mismo. El ámbito de referencia para la re-

alización de este Plan está guiado por el conjunto de estrategias y normativas de nivel eu-

ropeo, nacional y regional.

La situación de partida ha sido determinante. La dispersión total previa existente de los

tres ejes que componen toda base de planificación tecnológica ha sido el objetivo principal e in-

mediato para abordar cualquier estrategia. Tanto en materia de competencias tecnológicas, como

en el ámbito de recursos y personal asignado al servicio de las TIC en la Administración Pública

regional o como especialmente en el marco presupuestario de las partidas relacionadas directa

e indirectamente con las tecnologías de la información y las comunicaciones.

Los recientes cambios estructurales y organizativos en Extremadura por último, deben ser-

vir para aprovechar la ventaja que proporciona el establecimiento de una nueva estrategia global

a nivel regional eliminado frenos y vicios adquiridos en años anteriores.

El contexto lo marca la convergencia hacia las estrategias alineadas con:

n La Agenda Digital y la Estrategia Europa 2020 a través de sus planes, directivas y las

recomendaciones en torno al programa “ICT for Government and Public Services”.

n La Propuesta de Agenda Digital para España y el Plan Estratégico para el periodo

2012-2015 de Mejora de la Administración y del Servicio Público del Ministerio de

Hacienda y Administraciones Públicas.

n El Plan Avanza 2011-2015 para impulso y desarrollo de la Sociedad de la

Información y del Conocimiento así como para la promoción de procesos

innovadores TIC en las AAPP.

3. Antecedentes y

Contexto

n El Proyecto Aporta y los Planes de Acción o Estrategias de transparencia

administrativa mediante el Gobierno Abierto en cuanto a la apertura de datos,

acceso y reutilización de la información en el ámbito tecnológico.


El Plan de Sistemas de Información tiene como objetivo la obtención de un marco de refe-

rencia para el desarrollo de sistemas de información que responda a los objetivos estraté-

gicos de la organización. Este marco de referencia consta de:

n Una descripción de la situación actual, que constituirá el punto de partida del Plan

de Sistemas de Información.

n Dicha descripción incluirá un análisis técnico de puntos fuertes y riesgos, así como

el análisis de servicio a los objetivos de la organización.

n Un conjunto de modelos que constituya la arquitectura de información.

n Una propuesta de proyectos a desarrollar en los próximos años, así como la

prioridad de realización de cada proyecto.

n Una propuesta de calendario para la ejecución de dichos proyectos.

n La evaluación de los recursos necesarios para los proyectos a desarrollar en el

próximo año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el

resto de proyectos, bastará con una estimación de alto nivel.

n Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos

mecanismos de evaluación adecuados.

La elaboración del Plan Estratégico de Sistemas de Información se ha realizado si-

guiendo la metodología de proyectos Métrica versión 3. Para ello ha sido necesaria la parti-

cipación de los varios de los servicios de la DGAETI (Infraestructura Tecnológica,

4. Metodología y

Procesos

Administración de Sistemas, Desarrollo de Proyectos) así como de los numerosos perfilesprofesionales (Jefe de proyecto, jefes de equipo, analistas de sistemas, analistas de software,administradores de red, de seguridad y técnicos de apoyo) aportados por las tres fundacionesantes mencionadas.

La metodología Métrica (v3), promovida por el Ministerio de Hacienda y AdministracionesPúblicas, ofrece a las organizaciones un sistema de planificación, desarrollo y mantenimiento desistemas de información. Se trata de un instrumento útil para la sistematización de las actividadesque dan soporte al ciclo de vida de los proyectos.

Esta metodología nos permitirá conocer el marco de actuación para alcanzar los siguientesobjetivos:

n Definir los Sistemas de Información que permiten a la organización conseguir susobjetivos mediante la planificación de una serie de pautas para el desarrollo delos mismos.

n Recomendación del software a utilizar para el análisis de los requisitos iniciales yconseguir una mayor satisfacción de los usuarios, así como facilitar elmantenimiento y uso del software.

n Mejorar el funcionamiento de los departamentos TIC de una Organización de talforma que sean menos vulnerables a cambios, teniendo en cuenta la reutilizaciónde cualquier tipo de servicio, siempre que sea posible.

n Mejorar la fluidez de comunicación entre los distintos participantes en el ciclo devida del proyecto, teniendo en cuenta su papel y responsabilidad, así como lasnecesidades de todos y cada uno de ellos.

Métrica es una metodología con alto grado de madurez gracias al refinamiento de sus ver-siones anteriores. Tiene en cuenta los métodos de desarrollo más extendidos, así como los últi-mos estándares de ingeniería del software y calidad para la gestión de proyectos.

Se ha tenido en cuenta la experiencia de usuarios de versiones anteriores para solventarlos problemas y deficiencias detectadas. Además, existen herramientas que son compatiblescon la estructura de Métrica para la automatización de las actividades propuestas por la propiametodología.

El principal referente para la elaboración de la metodología ha sido el Modelo de Ciclo deVida de Desarrollo, propuesto en la norma ISO 12.207 “Information Technology Software LifeCycle Processes”. Se distinguen tres procesos principales que son Planificación, Desarrollo yMantenimiento de la infraestructura y cuatro interfaces que son Gestión de Proyectos, Asegura-miento de la Calidad, Seguridad y Gestión de la Configuración, que definen actividades orienta-


das a la mejora y perfeccionamiento de los procesos principales para garantizar la consecución

del objetivo del desarrollo.

Además de la norma ISO 12.207, se han considerado otros estándares como las normas

ISO/IEC TR 15.504/SPICE, UNE-EN-ISO 9001:2000, UNE-EN-ISO 9000:2000 y el estándar IEEE

610.12-1.990. Igualmente se han tenido en cuenta otras metodologías como SSADM, Merise,

Information Engineering y Magerit, entre otras.

Métrica v3 está orientada a procesos debido a la tendencia general de este tipo de meto-

dologías. Su estructura ha sido elaborada con el fin de desarrollar cualquier Sistema de Informa-

ción sea cual sea su complejidad y densidad. La metodología descompone cada uno de los

procesos en actividades, y estas a su vez en tareas. Para cada tarea se describe su contenido

haciendo referencia a sus principales acciones, productos, técnicas, prácticas y participantes.

El orden asignado a las actividades no tiene que suponer hacerlas de forma secuencial, pueden

realizarse en distinto orden, o mejor aún, en paralelo. No se dará por acabado un proceso hasta

no haber finalizado todas las actividades en las que está dividido.

Los procesos de la estructura principal son los siguientes:

n Planificación de Sistemas de Información.

El proceso de planificación de sistemas de información recoge decisiones que

se deben tomar a nivel estratégico. Se elabora en función de la información

recogida de la información y de los procesos actuales de la Administración.

Para este cometido es muy importante contar con el apoyo de las Direcciones

Generales de cada Consejería. Así mismo, debe existir una correcta fluidez de

información con los responsables de los servicios asociados a todas y cada

una de ellas.

El inicio de la planificación consta de la recogida de información de los procesos

que se llevan a cabo en cada uno de los servicios afectados. Una vez recogida la

información, se organizará de tal forma que se pueda crear una visión general del

alcance del proyecto.

Se asignarán responsabilidades específicas a los afectados por la planificación.

Los responsables de cada servicio serán las personas que se encarguen de

transmitir las órdenes a sus subordinados para la correcta implantación del nuevo

Sistema de Información. Determinadas las responsabilidades, se estudiará el

Sistema de Información actual de tal forma que permita generar un plan de acción

sobre la infraestructura existente. En el plan de acción se detallarán las exigencias

de los responsables afectados y que deberán seguirse para que la viabilidad del

proyecto no se vea comprometida. La comunicación de los requisitos impuestos

en el plan de acción deberá hacerse en cascada descendente. El organismo


planificador del plan comunicará a la Dirección General qué organismos se verán

afectados y los cambios que se deben de hacer en los procesos.

n Desarrollo de Sistemas de Información.

El desarrollo del sistema de información se divide en cinco subprocesos debido a

su gran complejidad. El estudio de Viabilidad del Sistema propone una solución a

los problemas que se pueden encontrar. Se tendrá en cuenta la viabilidad técnica,

económica, legal y operativa. El estudio comienza con una viabilidad detallada

acerca de los problemas comentados anteriormente.

El estudio de Viabilidad Técnica y Operativa se realiza de forma ajena a la

Administración debido a que no existe un organismo específico para la evaluación

de este tipo de información.

La viabilidad económica y legal vendrá determinada en función de lo redactado

en el Plan de Sistemas. La Administración, mediante sus organismos

correspondientes, evaluará la propuesta y redactará un informe con la viabilidad

de lo propuesto en el plan. Puede existir un retardo del estudio, debido a la

saturación burocrática existente en cualquier organismo público.

Se elaborarán una serie de alternativas, las cuales serán estudiadas a fondo por

los principales afectados de la Administración. Además se añadirá a cada una de

las alternativas un informe de riesgos.

En el Análisis de Sistemas de Información se tendrá en cuenta al funcionariado

de la Administración para incluir en el plan las necesidades directas de los usuarios

de los sistemas. Se identificarán los usuarios que formarán parte del equipo de

análisis, a quienes les serán asignadas una serie de responsabilidades.

El Proceso de construcción de sistemas de información se llevará a cabo en

colaboración con todos los usuarios del sistema. El organismo encargado del

desarrollo del plan se encargará de desarrollar los procedimientos de operación y

seguridad que serán transmitidos a la Administración y posteriormente al personal

afectado.

n Mantenimiento de Sistemas de Información.

El proceso de mantenimiento del sistema de información lo llevará a cabo

directamente la Dirección General de Administración Electrónica y Evaluación a

través del organismo encargado de la Administración de los Sistemas de

Información. Es de vital importancia seguir las recomendaciones impuestas para

el mantenimiento del sistema. El hecho de no seguirlas conllevaría la ineficacia del

sistema y por lo tanto el fracaso del proyecto.


El proceso de Planificación de Sistemas de Información (PSI) no se encuentra dentrode la norma ISO 12.207, por lo cual ha sido definido a partir de las últimas investigacionesen la alta competitividad y el cambio a que están sometidas las organizaciones. Estos mo-tivos hacen cada vez más crítico el requerimiento de disponer de los sistemas y las tecno-logías de la información con flexibilidad para adaptarse a las nuevas exigencias.

El objetivo principal será proporcionar un marco estratégico de referencia para losSistemas de Información para la Organización. El resultado del Plan de Sistemas se debeorientar a actuaciones en el desarrollo de Sistemas de Información con el objetivo básicode apoyar la estrategia corporativa, elaborando una arquitectura de información y un plande proyectos informáticos para dar apoyo a los objetivos estratégicos.

Métrica ayuda en la planificación de sistemas de información facilitando una visióngeneral necesaria para posibilitar dicha integración y un modelo de información global dela organización.

La planificación del sistema requiere una serie de tareas que deben cumplirse parauna correcta implementación. No existe un procedimiento regulado a la hora de llevar acabo una tarea sobre el sistema.

Para llevar a cabo la planificación correctamente se ha de recoger la forma de actua-ción de todo el personal de la Administración Pública que utiliza esos Sistemas de Infor-mación. Una vez obtenida esta información, se ha de llevar a cabo un procedimiento globalque recoja todas las necesidades de los usuarios. Posteriormente se redactaría el proce-dimiento para su puesta en marcha. Esta observación determinaría la realización del pro-yecto, debido a que se trata de una fase temprana en la que se debe obtener toda lainformación para la correcta implantación del nuevo sistema de información.

El proceso de Desarrollo de Sistemas de Información ha sido elaborado para facilitar lacomprensión de la puesta en marcha del proyecto. Dada su amplitud y complejidad se ha sub-dividido en cinco procesos:

1. Estudio de viabilidad del sistema (EVS).

2. Análisis del Sistema de Información (ASI).

3. Diseño del Sistema de Información (DSI).

4. Construcción del Sistema de Información (CSI).

5. Implantación y aceptación del sistema (IAS).

La necesidad de acortar el ciclo de desarrollo de los sistemas de información ha orientadoa muchas organizaciones a la elección de productos software del mercado sin necesidad de hacerun desarrollo a medida. Esta decisión estratégica debe tomarse con las debidas precauciones.


Otra consecuencia de lo anterior es la contratación de servicios externos en relación con

los sistemas y tecnologías de la información y las comunicaciones, llevando a la necesidad de

una buena gestión y control de dichos servicios externos y del riesgo implícito en todo ello, para

que sus resultados supongan un beneficio para la organización.

Métrica facilita la toma de decisión y la realización de todas las tareas que comprende el

desarrollo de un sistema de información.

En el Proceso de Mantenimiento de Sistemas se reflejan los aspectos del Mantenimiento,

correctivo y evolutivo, que tienen relación con el Proceso de Desarrollo. Se excluyen los tipos de

Mantenimiento adaptativo y perfectivo, que abarcan actividades como la migración y la retirada

de software que necesita un desarrollo específico.

El registro de peticiones permite hacer un cambio en el sistema de información ya en pro-

ducción. Se realiza un diagnóstico según el tipo de tarea y se decide si se le da respuesta en

función del plan de mantenimiento asociado al sistema afectado por la petición. Si la respuesta

es afirmativa se establece una prioridad para la tarea.

La solución al problema o necesidad planteada por el usuario que resuelve el responsable

de mantenimiento, incluye un estudio del impacto, la valoración del esfuerzo y coste, las activi-

dades y tareas del proceso de desarrollo a realizar y el plan de pruebas de regresión.

4.1. Plan de Trabajo

El plan de trabajo recoge las características de los documentos entregables del Plan de

Sistemas. Se han planificado las distintas actividades, así como el tiempo necesario para la ela-

boración de cada una de ellas.

4.1.1. Actividades

n Actividad 1: Encuestas a los responsables de TI de los CPDs.

• Elaboración de encuestas.

• Revisión de encuestas por los organismos correspondientes.

• Aceptación de formularios.

• Envío de encuestas.


• Recepción de los resultados.

n Actividad 2: Inventariado de la Infraestructura Tecnológica y de Servicios.

• Elaboración de documentos de recogida de la información.

• Planificación de recogida de datos.

• Recogida de datos.

• Verificación de los datos observados.

n Actividad 3: Inventariado de Software y Licencias.

• Elaboración de documentos de recogida de la información.

• Planificación de recogida de datos.

• Recogida de datos.

• Verificación de los datos observados.

n Actividad 4: Elaboración del documento que recoge el PSI.

• Diseño de la estructura principal del documento.

• Análisis de los datos recogidos.

• Desarrollo de los apartados del documento.

• Elaboración de un plan de futuro.

4.1.2. Responsables

La responsabilidad de la ejecución y seguimiento del Plan Estratégico de Sistemas de In-

formación recae sobre la propia Consejería de Administración Pública, apoyándose en su Direc-

ción General de Administración Electrónica y Tecnologías de la Información y en los Servicios

que la componen:


n Servicio de Infraestructura Tecnológica.

n Servicio de Administración de Sistemas.

n Servicio de Desarrollos de Proyectos.

n Servicio de Implantación de Sistemas.

n Servicio de Sistemas de Información Agraria.

n Servicio de Sistemas de Información Docente.

n Servicio de Radiodifusión y Televisión.

Los organismos implicados en la realización del estudio son la propia Consejería de Admi-

nistración Pública y el resto de Consejerías pertenecientes a la Junta de Extremadura. Los res-

ponsables de cada consejería se encargarán de colaborar en la elaboración del Plan.

n Consejería de Empleo, Empresa e Innovación.

• Servicio de Gestión Operativa TIC.

• Servicio de Coordinación y Administración del Sistema Extremeño de Ciencia,

Tecnología e Innovación (SECTI).

• Servicio de Planificación y Sistemas.

n Consejería de Economía y Hacienda.

n Consejería de Fomento, Vivienda, Ordenación del Territorio y Turismo.

n Consejería de Agricultura, Desarrollo Rural, Medio Ambiente y Energía.

• Servicio de Información Agraria y Organización Periférica.

n Consejería de Educación y Cultura.

• Servicio de Tecnologías de la Información y Comunicación.

n Consejería de Salud y Política Social.


Tras llegar a un consenso con la DGAETI se acordó inventariar el hardware y las aplicacio-nes que se ejecutan en algunos de los CPDs pertenecientes al Gobierno de Extremadura y quecontienen la mayoría de los sistemas de información actuales, a saber:

n CPD de la Calle de la Morería (común para algunas consejerías).

n CPD de la Consejería de Agricultura, Desarrollo Rural, Medio Ambiente y Energía.

n CPD de la Consejería de Salud y Política Social.

n CPD de la Consejería de Fomento, Vivienda, Ordenación del Territorio y Turismo.

Durante el proceso de inventariado se estaban ya acometiendo planes de consolidaciónde servicios ofrecidos desde otros CPDs como los de Cultura, Igualdad y Empleo, Educación,Jóvenes y Deportes, etc... por lo que se espero a la finalización de dichos traslados para recogerla información en el CPD de Morerías, destino de los mismos.

5.1. Inventario de Sistemas Hardware.

El inventario completo del hardware se presenta de forma separada en cuatro documentosdigitales. Cada CPD incluye un plano físico con la ubicación exacta de cada uno de los bastido-res. Para facilitar una visión global de los datos en bruto que se presentan en el informe completode inventario, se han extraído algunos datos a modo de resumen acerca de las áreas principalesde hardware que podrían resultar interesantes para analizar la situación de partida de las infraes-tructuras desplegadas actualmente.

5. Análisis de

Información Existente

Teniendo en cuenta que se parte de una situación en la que apenas se dispone de informa-ción sobre los procesos de la administración pública regional, la evaluación exhaustiva delos mismos es muy necesaria para acometer un PSI de semejante envergadura.

Hay algunas áreas de interés en el funcionamiento de un Centro de Datos que no han po-

dido presentarse como resumen debido a las limitaciones en los datos conservados. Entre estos

datos figuran los relativos a los consumos eléctricos y de refrigeración en bruto de cada CPD.

La imposibilidad de contrastar las partidas presupuestarias de los diferentes capítulos de

energía (221) al estar los contadores compartidos con el resto del edificio y al faltar los registros

detallados de consumo de las máquinas de alimentación y climatización, ha impedido realizar

una evaluación del consumo por metro cuadrado de CPD y el cálculo de valores estándar de la

industria como el PUE (Power Usage Effectiveness).

También debido a la ausencia de datos de compras y contratos, no se ha podido establecer

una métrica con respecto a la edad media de los equipos, así como otros datos asociados a

contratos de soporte de mantenimiento de hardware o garantías. No obstante en la mayoría de

los casos se ha constatado que la gran mayoría de dichos equipos tiene una vida superior a los

3 años.

En los apartados siguientes se presentan algunos datos de interés a tener en cuenta a la

hora de formular el plan estratégico de sistemas y de arquitectura tecnológica.

En la siguiente tabla se muestra un resumen de los diferentes elementos hardware que se

han encontrado en los CPDs estudiados.

La dispersión de los bastidores (racks) entre los diferentes CPDs analizados se muestra en

la siguiente figura:

La siguiente figura muestra un resumen por fabricante de los elementos encontrados en

los anteriores CPDs:




924 00 50 48

924 30 02 90

Página de

completo de inventario, se han extraído algunos datos a modo de resumen acerca de las áreas principales de hardware que podrían resultar interesantes para analizar la situación de partida de las infraestructuras desplegadas actualmente. Hay algunas áreas de interés en el funcionamiento de un Centro de Datos que no han podido presentarse como resumen debido a las limitaciones en los datos conservados. Entre estos datos figuran los relativos a los consumos eléctricos y de refrigeración en bruto de cada CPD. La imposibilidad de contrastar las partidas presupuestarias de los diferentes capítulos de energía (221) al estar los contadores compartidos con el resto del edificio y al faltar los registros detallados de consumo de las máquinas de alimentación y climatización, ha impedido realizar una evaluación del consumo por metro cuadrado de CPD y el cálculo de valores estándar de la industria como el PUE (Power Usage Effectiveness). También debido a la ausencia de datos de compras y contratos, no se ha podido establecer una métrica con respecto a la edad media de los equipos, así como otros datos asociados a contratos de soporte de mantenimiento de hardware o garantías. No obstante en la mayoría de los casos se ha constatado que la gran mayoría de dichos equipos tiene una vida superior a los 3 años. En los apartados siguientes se presentan algunos datos de interés a tener en cuenta a la hora de formular el plan estratégico de sistemas y de arquitectura tecnológica. En la siguiente tabla se muestra un resumen de los diferentes elementos hardware que se han encontrado en los CPDs estudiados.

La dispersión de los bastidores (racks) entre los diferentes CPDs analizados se muestra en la siguiente figura:

La siguiente figura muestra un resumen por fabricante de los elementos encontrados en los anteriores CPDs:



924 00 50 48

924 30 02 90

Página de

completo de inventario, se han extraído algunos datos a modo de resumen acerca de las áreas principales de hardware que podrían resultar interesantes para analizar la situación de partida de las infraestructuras desplegadas actualmente. Hay algunas áreas de interés en el funcionamiento de un Centro de Datos que no han podido presentarse como resumen debido a las limitaciones en los datos conservados. Entre estos datos figuran los relativos a los consumos eléctricos y de refrigeración en bruto de cada CPD. La imposibilidad de contrastar las partidas presupuestarias de los diferentes capítulos de energía (221) al estar los contadores compartidos con el resto del edificio y al faltar los registros detallados de consumo de las máquinas de alimentación y climatización, ha impedido realizar una evaluación del consumo por metro cuadrado de CPD y el cálculo de valores estándar de la industria como el PUE (Power Usage Effectiveness). También debido a la ausencia de datos de compras y contratos, no se ha podido establecer una métrica con respecto a la edad media de los equipos, así como otros datos asociados a contratos de soporte de mantenimiento de hardware o garantías. No obstante en la mayoría de los casos se ha constatado que la gran mayoría de dichos equipos tiene una vida superior a los 3 años. En los apartados siguientes se presentan algunos datos de interés a tener en cuenta a la hora de formular el plan estratégico de sistemas y de arquitectura tecnológica. En la siguiente tabla se muestra un resumen de los diferentes elementos hardware que se han encontrado en los CPDs estudiados.

La dispersión de los bastidores (racks) entre los diferentes CPDs analizados se muestra en la siguiente figura:

La siguiente figura muestra un resumen por fabricante de los elementos encontrados en los anteriores CPDs:

Mientras que por tipo de elementos diferentes a los anteriores se ha encontrado la siguiente

distribución:

La siguiente tabla muestra un resumen de los elementos de almacenamiento que han sido

inventariados y la figura que la acompaña muestra una representación gráfica de dichos elemen-

tos por CPD.




924 00 50 48

924 30 02 90

Página de

Mientras que por tipo de elementos diferentes a los anteriores se ha encontrado la siguiente distribución:

La siguiente tabla muestra un resumen de los elementos de almacenamiento que han sido inventariados y la figura que la acompaña muestra una representación gráfica de dichos elementos por CPD.



924 00 50 48

924 30 02 90

Página de



Las tablas que se muestran a continuación recogen en Terabytes la cantidad media de al-

macenamiento por dispositivo SAN (Storage Area Network) y por CPD así como el número de

elementos de respaldo encontrados:




924 00 50 48

924 30 02 90

Página de





924 00 50 48

924 30 02 90

Página de

Las tablas que se muestran a continuación recogen en Terabytes la cantidad media de almacenamiento por dispositivo SAN (Storage Area Network) y por CPD así como el número de elementos de respaldo encontrados:

6.2. Inventario de Aplicaciones y Software. La información analizada a este respecto supone aproximadamente el 65% del total de información que se estima debe ser considerada. La dispersión existente encontrada dificulta mucho la obtención de datos relativos a licencias, contratos de mantenimiento y software. Debido a la ausencia de otro tipo de datos referidos a las aplicaciones y sistemas software presentes en los Centros de Datos, hemos optado por presentar datos resumen de los elementos disponibles. Se recomienda un estudio aparte más pormenorizado sobre el estado de madurez de las aplicaciones, tipos de aplicaciones clasificados por usos internos, externos, de gestión o



924 00 50 48

924 30 02 90

Página de





924 00 50 48

924 30 02 90

Página de



5.2. Inventario de Aplicaciones y Software.

La información analizada a este respecto supone aproximadamente el 65% del total de in-

formación que se estima debe ser considerada. La dispersión existente encontrada dificulta

mucho la obtención de datos relativos a licencias, contratos de mantenimiento y software.

Debido a la ausencia de otro tipo de datos referidos a las aplicaciones y sistemas software

presentes en los Centros de Datos, hemos optado por presentar datos resumen de los elementos

disponibles.

Se recomienda un estudio aparte más pormenorizado sobre el estado de madurez de las

aplicaciones, tipos de aplicaciones clasificados por usos internos, externos, de gestión o infraes-

tructura; los tipos de licencias o contratos de mantenimiento de las mismas, y el estado de des-

arrollo en el que se encuentran dentro de los ciclos de vida definidos en los estándares.

El inventario de aplicaciones y software completo se presenta de forma separada en un

documento digital anexo.

Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en función de

la criticidad, con la intención de identificar aquellas aplicaciones que son críticas, siendo éste un

aspecto muy importante a la hora de ejecutar el plan. Para definir la criticidad de las aplicaciones

se ha tomado como referencia la clasificación alta, media y baja, las cuales indican la incidencia,

que a juicio de cada responsable de esa aplicación, tienen sobre la producción, el grado de man-

tenibilidad (tiempo y coste de reparación y mantenimiento alto, soportable o irrelevante), y la

existencia de redundancia en el proceso, es decir, la facilidad que se tenga de disponer de otra

aplicación de las mismas características para los casos en que falle la principal.

La figura siguiente muestra el resultado de esta clasificación con una tabla (a la izquierda),

en la que se muestra el número de aplicaciones según su criticidad, un gráfico (a la derecha),

con el porcentaje correspondiente a cada uno de los tipos y por último un gráfico de barras (parte

inferior), extraído de la tabla antes citada y que representa el número de aplicaciones por tipo de

criticidad.

Plan Estratégico de Sistemas de Información (2011 - 2015) 27irección General de Administración y Tecnologías de la Información


924 00 50 48

924 30 02 90

Página de

infraestructura; los tipos de licencias o contratos de mantenimiento de las mismas, y el estado de desarrollo en el que se encuentran dentro de los ciclos de vida definidos en los estándares. El inventario de aplicaciones y software completo se presenta de forma separada en un documento digital anexo. Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en función de la criticidad, con la intención de identificar aquellas aplicaciones que son críticas, siendo éste un aspecto muy importante a la hora de ejecutar el plan. Para definir la criticidad de las aplicaciones se ha tomado como referencia la clasificación alta, media y baja, las cuales indican la incidencia, que a juicio de cada responsable de esa aplicación, tienen sobre la producción, el grado de mantenibilidad (tiempo y coste de reparación y mantenimiento alto, soportable o irrelevante), y la existencia de redundancia en el proceso, es decir, la facilidad que se tenga de disponer de otra aplicación de las mismas características para los casos en que falle la principal. La figura siguiente muestra el resultado de esta clasificación con una tabla (a la izquierda), en la que se muestra el número de aplicaciones según su criticidad, un gráfico (a la derecha), con el porcentaje correspondiente a cada uno de los tipos y por último un gráfico de barras (parte inferior), extraído de la tabla antes citada y que representa el número de aplicaciones por tipo de criticidad.

Según el tipo, o si son aplicaciones de acceso interno o externo, se han detectado las siguientes:

Según el tipo, o si son aplicaciones de acceso interno o externo, se han detectado las si-guientes:

Los sistemas gestores de bases de datos presentes en el conjunto de los centros de pro-ceso de datos se han clasificado por tipo y según la proporción de aquellos que cuentan concódigo abierto:




924 00 50 48

924 30 02 90

Página de

infraestructura; los tipos de licencias o contratos de mantenimiento de las mismas, y el estado de desarrollo en el que se encuentran dentro de los ciclos de vida definidos en los estándares. El inventario de aplicaciones y software completo se presenta de forma separada en un documento digital anexo. Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en función de la criticidad, con la intención de identificar aquellas aplicaciones que son críticas, siendo éste un aspecto muy importante a la hora de ejecutar el plan. Para definir la criticidad de las aplicaciones se ha tomado como referencia la clasificación alta, media y baja, las cuales indican la incidencia, que a juicio de cada responsable de esa aplicación, tienen sobre la producción, el grado de mantenibilidad (tiempo y coste de reparación y mantenimiento alto, soportable o irrelevante), y la existencia de redundancia en el proceso, es decir, la facilidad que se tenga de disponer de otra aplicación de las mismas características para los casos en que falle la principal. La figura siguiente muestra el resultado de esta clasificación con una tabla (a la izquierda), en la que se muestra el número de aplicaciones según su criticidad, un gráfico (a la derecha), con el porcentaje correspondiente a cada uno de los tipos y por último un gráfico de barras (parte inferior), extraído de la tabla antes citada y que representa el número de aplicaciones por tipo de criticidad.

Según el tipo, o si son aplicaciones de acceso interno o externo, se han detectado las siguientes:



924 00 50 48

924 30 02 90

Página de

Los sistemas gestores de bases de datos presentes en el conjunto de los centros de proceso de datos se han clasificado por tipo y según la proporción de aquellos que cuentan con código abierto:

5.3. Encuestas a Responsables y Usuarios.

Con el fin de obtener más información útil de los sistemas actuales, se diseñaron dos en-cuestas. Una destinada a los responsables de los distintos CPDs y de naturaleza más técnica;y otra destinada al usuario final, más general y referido a cuestiones relacionadas con los servi-cios recibidos. Estas encuestas buscaban identificar y entender las carencias y necesidades delos sistemas de información actuales, con el fin de servir de información de apoyo para el diseñode los nuevos sistemas de información.

Las encuestas creadas para los responsables del CPD y para los usuarios de los sistemasde información se han presentado de forma separada en un documento digital.

En el caso particular de la Administración Pública, los sistemas de información están di-señados con dos tipos de objetivos: objetivos internos, destinados al mejor desempeño delpersonal de la propia administración; y, objetivos externos, orientados a satisfacer las necesi-dades de los ciudadanos en materia de información. Es por ello que los usuarios de los sistemasse han considerado de dos tipos y los esfuerzos de los equipos de TI se han orientado en estesentido.

En cualquier caso, la mejora de los sistemas de información se realiza con el fin de aportarmayor valor al usuario de dichos sistemas. Se ha intentado ser lo más objetivo posible a la hora




924 00 50 48

924 30 02 90

Página de

Los sistemas gestores de bases de datos presentes en el conjunto de los centros de proceso de datos se han clasificado por tipo y según la proporción de aquellos que cuentan con código abierto:

de establecer las necesidades que los usuarios (externos o internos) y los profesionales de TI de

la Administración puedan tener mediante el análisis del sistema actual. El análisis se ha basado

en los datos fiables de los que se dispone, y que son aquellos relacionados con la infraestructura

hardware y software del sistema actual.

5.4. Centros de Proceso de Datos Analizados.

Los datos recogidos se muestran a continuación. Se ha valorado la superficie de suelo téc-

nico existente, los sistemas de proceso o servidores ubicados en ellos, la infraestructura de red

y comunicaciones así como los sistemas de almacenamiento.

Las imágenes superior e inferior muestran la planta de los CPDs de Agricultura, Fomento,

Sanidad y Morerías. Salvo este último, ninguno de los anteriores, ni el resto analizados (Presi-

dencia, Cultura, Jóvenes y Deportes, Educación,…) comparte servicios con ninguna otra conse-

jería distinta de la suya propia.

El CPD de Morerías comparte infraestructura y servicios tecnológicos de Administración

Pública, Economía y Hacienda, Empleo, Empresa e Innovación. A fecha de realización de este

documento, se encontraban en fase de consolidación y migración al CPD de Morerías los servi-

cios de Igualdad, Bienestar Social, Educación, Cultura, Jóvenes y Deportes. Así como otros en

distintas ciudades de Extremadura, como por ejemplo parte del CPD de Montesinos de Fundecyt

al CPD de Fomento.

Las salas técnicas y otros centros de datos, como el del Servicio Extremeño de Salud o

aquellos ubicados fuera del área de Mérida, han sido excluidos inicialmente de este informe.




924 00 50 48

924 30 02 90

Página de

Las imágenes superior e inferior muestran la planta de los CPDs de Agricultura, Fomento, Sanidad y Morerías. Salvo este último, ninguno de los anteriores, ni el resto analizados (Presidencia, Cultura, Jóvenes y Deportes, Educación,…) comparte servicios con ninguna otra consejería distinta de la suya propia. El CPD de Morerías comparte infraestructura y servicios tecnológicos de Administración Pública, Economía y Hacienda, Empleo, Empresa e Innovación. A fecha de realización de este documento, se encontraban en fase de consolidación y migración al CPD de Morerías los servicios de Igualdad, Bienestar Social, Educación, Cultura, Jóvenes y Deportes. Así como otros en distintas ciudades de Extremadura, como por ejemplo parte del CPD de Montesinos de Fundecyt al CPD de Fomento. Las salas técnicas y otros centros de datos, como el del Servicio Extremeño de Salud o aquellos ubicados fuera del área de Mérida, han sido excluidos inicialmente de este informe.

CPD Consejería Salud y Política Social – C/ Adriano


CPD Morerías – Paseo de Roma




924 00 50 48

924 30 02 90

Página de

Las imágenes superior e inferior muestran la planta de los CPDs de Agricultura, Fomento, Sanidad y Morerías. Salvo este último, ninguno de los anteriores, ni el resto analizados (Presidencia, Cultura, Jóvenes y Deportes, Educación,…) comparte servicios con ninguna otra consejería distinta de la suya propia. El CPD de Morerías comparte infraestructura y servicios tecnológicos de Administración Pública, Economía y Hacienda, Empleo, Empresa e Innovación. A fecha de realización de este documento, se encontraban en fase de consolidación y migración al CPD de Morerías los servicios de Igualdad, Bienestar Social, Educación, Cultura, Jóvenes y Deportes. Así como otros en distintas ciudades de Extremadura, como por ejemplo parte del CPD de Montesinos de Fundecyt al CPD de Fomento. Las salas técnicas y otros centros de datos, como el del Servicio Extremeño de Salud o aquellos ubicados fuera del área de Mérida, han sido excluidos inicialmente de este informe.




924 00 50 48

924 30 02 90

Página de

CPD Morerías – Paseo de Roma

6.4.1. Suelo Técnico. La superficie total de suelo técnico de los Centros de Proceso analizados ronda los 400 m2 con una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor por cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Morerías y es un hecho contrastado la gran heterogeneidad y distribución (algunos al límite de capacidad y otros con numerosos huecos libres) encontrada en los mismos. Como dato, podemos reflejar que en Agricultura la densidad media de ocupación espacial en los bastidores es del 80%, en Fomento y Morerías del 50% aproximadamente y en el de Salud tan solo del 10%.

5.4.1. Suelo Técnico.

La superficie total de suelo técnico de los Centros de Proceso analizados ronda los 400m2 con una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidorpor cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Morerías y es un hechocontrastado la gran heterogeneidad y distribución (algunos al límite de capacidad y otros connumerosos huecos libres) encontrada en los mismos.

Como dato, podemos reflejar que en Agricultura la densidad media de ocupación espacialen los bastidores es del 80%, en Fomento y Morerías del 50% aproximadamente y en el de Saludtan solo del 10%.

5.4.2. Servidores

Las características de los servidores son homogéneas y suficientes para las necesidadesde los centros. Por lo general, cuentan con una alta capacidad de procesamiento e importanteselementos de comunicación así como un nivel de almacenamiento bajo.

Los servidores son de diferentes tipos. Un 35% del número total de sistemas de procesose encuentra en Morerías. Predominan los servidores físicos para bastidor (con densidades en-torno a un 70 % en Agricultura, un 50% en Morerías, un 35% en Fomento o un 10% en el CPDde la Consejería de Salud).

En cuanto a su utilización, muchos de ellos se encuentran virtualizados y realizando un apro-vechamiento de los recursos aceptable. El resto soportan servicios dedicados que no cubren, porregla general, todo el uso y rendimiento que este tipo de servidores puede proporcionar.

5.4.3. Electrónica de Red.

Si se estudian las características de los servidores inventariados, se comprueba que la ne-cesidad de elementos de interconexión entre equipos es elevada, si bien, dependiendo del centroanalizado existen variaciones considerables de necesidades encontradas.

Todos los servidores cuentan con un número alto de puertos de conexión, tanto de Ethernetcomo de fibra óptica. La infraestructura de red disponible en este centro es importante si se tieneen cuenta su tamaño. La relación de equipos de red con respecto al tamaño de la infraestructuraes bastante alta, debiendo destacar los elementos de interconexión entre sistemas, como losSwitches. El Centro de Datos de Agricultura cuenta con una alta densidad de puertos de conec-tividad, mientras que el de Fomento es bastante más reducido.

En el Centro de Datos de Morerías destaca especialmente la complejidad de la arquitecturade red: 160 elementos de red, 130 Switches Ethernet implican un Switch por cada 3,5 servidores.Este hecho plantea una alta necesidad de intercambio de información entre equipos internos oun exceso de infraestructura de este tipo. Si se analiza la ocupación de los Switches, se puedeintuir que una cantidad importante de ellos se encuentran infrautilizados. Además, existe una di-


versidad de elementos de red mucho más alta que en el resto de centros, con la existencia de

dispositivos con una funcionalidad muy determinada que ofrecen un servicio especial y aislado

del resto del sistema. Estos elementos deben considerarse de manera separada, puesto que en

la mayoría de los casos, pese a estar funcionando en la misma ubicación, dan un servicio total-

mente diferente al del resto de equipos, sin afectar su rendimiento final o su funcionamiento.

La interconexión entre equipos permite intuir que la necesidad de comunicación local den-

tro de los centros de datos es bastante alta, especialmente en las conexiones Ethernet. El total

de elementos de fibra óptica, en proporción, es bastante inferior. De lo anterior se deduce que

solo parte de los equipos se encuentran centralizados en la infraestructura.

5.4.4. Sistemas de Almacenamiento.

El hardware específico para almacenamiento localizado en los centros de datos está cen-

tralizado en bastidores independientes. Se dispone de numerosas cabinas de diferente tamaño

con capacidades de almacenamiento muy variada (más de 110 terabytes en Agricultura más el

equivalente a su réplica sincronizada, unos 55 TB en Fomento,

El servicio de almacenamiento en Morerías resulta vital para la continuidad de las opera-

ciones y servicios en la Junta de Extremadura debido a la existencia de más de 100 elementos

dispuestos a lo largo de toda la infraestructura. Contiene el doble de dispositivos que en la suma

de los otros tres centros.

La gran cantidad de cabinas y Switches de fibra que conectan las unidades de almacena-

miento con los servidores de información es especialmente relevante. Por tanto, se puede intuir

que la dependencia de este servicio es muy alta, disponiendo de un sistema muy centralizado

en términos generales. El volumen en disco localizado en las unidades de almacenamiento es

cercano a los 500 terabytes, cifra bastante alta ya que supondría más de 1 TB para cada uno de

los servidores disponibles. Además, como ya se ha comentado anteriormente, el número de co-

nexiones de fibra es bastante alto, de lo que se deduce una especial dependencia de los sistemas

de almacenamiento.

Se dispone además de sistemas de copias de seguridad muy deficientes y dispersos (más

de 8 librerías en Fomento o más de 12 en Morerías) en capacidad para la infraestructura encon-

trada. La capacidad de recuperar la información en un tiempo adecuado es buena (RTO) pero

los tiempos de retención (RPO) de los datos disponibles en los centros son generalmente cortos,

de unos pocos meses. Solo en un par de casos se ha provisionado un servicio de custodia de la

información en cintas magnéticas en sede ajena.

5.4.5. Aplicaciones.

Se dispone de un inventariado de aplicaciones que se ejecutan en los cuatro centros de

procesamiento de datos (CPDs) ya mencionados y que se enumeran y explican de forma espe-

cífica en el capítulo anterior.


Si extraemos del inventario hardware el número de servidores físicos disponibles entre

ambos CPDs obtenemos unos 522 servidores, si no tenemos en cuenta aquellos que están apa-

gados (alrededor de 30), tenemos que hay 492 servidores activos para un total de (supongamos

el peor caso) unas 700 aplicaciones, lo que hace un ratio de 1,42 aplicaciones por servidor.

Independientemente de las necesidades de disponibilidad parece un número excesivo de

servidores, sobre todo teniendo en cuenta que son físicos y no virtuales, y aunque algunos son

servidores antiguos, parece bien claro que hay síntomas de una más que posible infrautilización

de los recursos hardware desde el punto de vista de las aplicaciones que ejecutan.

Por otro lado, es fundamental conocer cómo de críticas son las aplicaciones que se eje-

cutan en los distintos servidores. Existen aplicaciones que son indispensables para el funciona-

miento del sistema y otras cuya interrupción no supone un perjuicio grave para el mismo.

Donde puede observarse que un alto porcentaje de las aplicaciones que se ejecutan en

los servidores y de las que conocemos su criticidad no poseen criticidad alta, es más, algo más

de un 8% de las mismas poseen una criticidad baja. Esto último refuerza la teoría antes formulada

de que parece existir una infrautilización de recursos hardware en los CPDs que han sido inven-

tariados.

Otro factor que se debería tener en cuenta es la cantidad de usuarios que acceden a las

aplicaciones y los recursos hardware (entiéndase, procesadores, memoria RAM, disco duro, etc.)

que éstas necesitan para un desempeño correcto de sus funciones. Desafortunadamente no se

dispone de dicha información por lo que no pueden analizarse los sistemas desde este punto

de vista..

Por último, y en referencia al Software de base de datos que utilizan las aplicaciones que

se ejecutan en los CPDs, hay que destacar que se utiliza mucho más software propietario que

libre, pudiendo ser un objetivo real y alcanzable, sustituir parte de dicho software propietario por

software libre con el fin de conseguir el ahorro económico y las ventajas que el código abierto

supone.




924 00 50 48

924 30 02 90

Página de

Si extraemos del inventario hardware el número de servidores físicos disponibles entre ambos CPDs obtenemos unos 522 servidores, si no tenemos en cuenta aquellos que están apagados (alrededor de 30), tenemos que hay 492 servidores activos para un total de (supongamos el peor caso) unas 700 aplicaciones, lo que hace un ratio de 1,42 aplicaciones por servidor. Independientemente de las necesidades de disponibilidad parece un número excesivo de servidores, sobre todo teniendo en cuenta que son físicos y no virtuales, y aunque algunos son servidores antiguos, parece bien claro que hay síntomas de una más que posible infrautilización de los recursos hardware desde el punto de vista de las aplicaciones que ejecutan. Por otro lado, es fundamental conocer cómo de críticas son las aplicaciones que se ejecutan en los distintos servidores. Existen aplicaciones que son indispensables para el funcionamiento del sistema y otras cuya interrupción no supone un perjuicio grave para el mismo. Donde puede observarse que un alto porcentaje de las aplicaciones que se ejecutan en los servidores y de las que conocemos su criticidad no poseen criticidad alta, es más, algo más de un 8% de las mismas poseen una criticidad baja. Esto último refuerza la teoría antes formulada de que parece existir una infrautilización de recursos hardware en los CPDs que han sido inventariados.

Otro factor que se debería tener en cuenta es la cantidad de usuarios que acceden a las aplicaciones y los recursos hardware (entiéndase, procesadores, memoria RAM, disco duro, etc.) que éstas necesitan para un desempeño correcto de sus funciones. Desafortunadamente no se dispone de dicha información por lo que no pueden analizarse los sistemas desde este punto de vista.. Por último, y en referencia al Software de base de datos que utilizan las aplicaciones que se ejecutan en los CPDs, hay que destacar que se utiliza mucho más software propietario que libre, pudiendo ser un objetivo real y alcanzable, sustituir parte de dicho software propietario por software libre con el fin de conseguir el ahorro económico y las ventajas que el código abierto supone.

5.4.6. Otros Elementos.

La mayoría de los Centros de Proceso de Datos cuentan con sistemas de detección y ex-

tinción de incendios y muchos de ellos cuentan con sistema de alimentación ininterrumpida (SAI)

dentro del propio CPD. Solo 3 de ellos contaban además con grupo de suministro de emergencia

mediante grupo electrógeno fuera de las instalaciones del CPD y a menudo de forma compartida

con otras dependencias o elementos del edificio de la Consejería.

La situación que se presenta en los diferentes centros estudiados muestra un panorama

muy diverso en cada uno de ellos. En términos generales se puede dividir la infraestructura dis-

ponible en dos sectores: la infraestructura utilizable y la infraestructura desechable.

Es importante destacar que la infraestructura actual es aprovechable en la mayoría de los

casos. En términos generales está siendo utilizada muy por debajo de su rendimiento óptimo.

Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encon-

trarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar ope-

rativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos están

generando un consumo innecesario de electricidad que repercute en un gasto variable impor-

tante, que puede y debe ser reducido.

5.5. Conclusiones sobre la Situación Existente.

La situación encontrada en los Centros de Datos analizados muestra la gran dispersión y

heterogeneidad de infraestructura. El aprovechamiento del suelo técnico es mejorable y en ge-

neral, la estructura de bastidores disponible es excesiva. Se da la circunstancia de que una parte

importante de los equipos existentes se encuentran sin disponibilidad o sin uso (especialmente

en los CPD de Morerías y Fomento). Salvo en el CPD de Salud que se encuentra produciendo

muy por debajo de sus posibilidades por sobredimensionamiento, hay en el resto ciertos ele-

mentos, como bastidores medianos o servidores muy antiguos, que aumentan la ocupación del

suelo sin aportar recursos de interés.

En términos generales, los equipos tienen una antigüedad similar. Algunos de estos equi-

pos podrían ser reaprovechados, pero hay un número importante de ellos que no cubre las

necesidades básicas para tareas futuras y que además se encuentran fuera de soporte o ga-

rantía.

Las características técnicas observadas en los equipos llevan a pensar que es una infraes-

tructura bastante descentralizada. Los equipos cuentan con pocas conexiones e infrautilizan los

sistemas de red. De la alta capacidad de almacenamiento local se deduce la existencia de apli-

caciones aisladas y con poco nivel de procesamiento.

Los elementos de red y almacenamiento constituyen una parte esencial para el funciona-

miento. La necesidad de centralizar servicios de diferentes orígenes ha obligado a incluir gran

cantidad de elementos de red independientes que conectan cada servicio. De forma similar se

estima que ha ocurrido con el almacenamiento.


La centralización de toda esta infraestructura y su aprovechamiento de forma global puedenconsolidar toda esta infraestructura en un sistema mucho más homogéneo y eficiente. En relacióna este último apunte, se muestra la necesidad de optimizar el uso de la infraestructura disponible,que además se confirma si planteamos la dificultad de mantenimiento de estos múltiples siste-mas, con diferentes propietarios, diferentes usuarios y diferentes características. Esto supone laexistencia de sistemas con gran potencial en estado de fallo, apagados o infrautilizados.

La situación general de la infraestructura del centro puede conllevar un mantenimientocomplejo, por no encontrarse todos los equipos completamente identificados y diferenciadosdentro de la misma. Además es importante tener en cuenta que muchos de estos equipos estánen una fase de obsolescencia avanzada, por lo que muchos de ellos deberían ser sustituidos enun plazo relativamente corto.

Teniendo en cuenta que en esta evaluación no se han podido emplear técnicas de medidasdel rendimiento de los equipos, benchmarks, etc. y que no se dispone de una asignación con-creta de las aplicaciones ejecutadas en cada equipo se va a realizar un análisis breve en términosgenerales del conjunto de centros estudiados. Las necesidades de cada una de las consejeríaspuede ser muy diferente de las demás, por ello, el análisis se centrará en las aplicaciones que seconoce están en funcionamiento y sus necesidades. Comparando el potencial hardware y la ne-cesidad software se intentará evaluar la capacidad para soportar esta carga de trabajo con unnivel aceptable de prestaciones.

En primer término la situación que se presenta en los diferentes centros estudiados muestraun panorama muy diverso en cada uno de ellos. En términos generales se puede dividir la infraes-tructura disponible en dos sectores: la infraestructura utilizable y la infraestructura desechable.

Es importante destacar que la infraestructura actual es aprovechable en la mayoría de loscasos. En términos generales está siendo utilizada muy por debajo de su rendimiento óptimo.Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encon-trarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar ope-rativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos estángenerando un consumo innecesario de electricidad que repercute en un gasto variable impor-tante, que puede y debe ser reducido.

La infraestructura desechable es aquella que, por el paso de las generaciones, se ha idomanteniendo con pequeñas cargas de trabajo, que pueden ser soportadas por estos equipossin problema, pero que están ocupando recursos espaciales y eléctricos que deben ser optimi-zados. Muchos de estos equipos están completamente obsoletos y deben ser eliminados decualquier plan a corto y medio plazo. Otra cantidad importante de equipos tienen una obsoles-cencia cercana, por lo que se puede considerar desecharlos. También si se desea reducir la in-versión algunos pueden ser mantenidos para tareas secundarias a determinar.

La diversidad de equipos existentes y de servicios a cubrir hace que se encuentren enestos centros elementos de muy diversos tipos y que tienen necesidades muy concretas.

Plantear una estructura centralizada es una opción más que aceptable, pero se debe teneren cuenta que hay ciertos servicios que deben ejecutarse de forma transparente e independienteal resto.


En ninguno de los casos nos hemos encontrado con una infraestructura que garantice laseguridad de las aplicaciones que se están ejecutando en su interior. En la mayor parte de casosse observan servicios que funcionan de manera independiente y cuya criticidad es media o alta.Sin embargo, la infraestructura que los está soportando no está preparada para afrontar posibleserrores del sistema, garantizando la disponibilidad de los mismos.

5.6. Análisis de Carencias y Posibles Mejoras.

En primer término hay que resaltar que se dispone de una infraestructura en forma de hard-ware que puede soportar gran cantidad de tareas a realizar, siempre y cuando se planifique demanera correcta su utilización. Con 86 bastidores, más de 740 servidores, más de 250 elementosde red y cerca de 1 PetaByte de almacenamiento entre discos y servidores (más su correspon-diente espacio de backup), se puede plantear la reforma que se desee para obtener una estruc-tura adecuada y adaptable a todos los servicios que se pretenden abordar, y que ademásalbergue aquellos servicios que tienen unas necesidades más concretas.

Muchos de los sistemas software de los que se dispone son software propietario con elconsiguiente coste de licencias. Muchos de ellos por circunstancias concretas no podrán serremplazados por otros sistemas de características similares pero de software libre. Sin embargo,otros muchos pueden ser sustituidos y se ha de construir un plan de migración hacia este tipode sistemas, incidiendo en términos de ahorro en el precio de las licencias y manteniendo un ali-neamiento con las propuestas del Gobierno de Extremadura, apostando por el software libre,salvo cuando justificadamente no sea posible.

En términos de capacidad y potencial estructural, se observa que ninguno de los edificioso centros estudiados cumple con las características técnicas esenciales para albergar en su in-terior un centro de datos que cumpla con los estándares mínimos exigidos. Esto plantea la ne-cesidad de abordar un proyecto que incluya la construcción de una nueva sala o bien laadaptación de alguna de las existentes.

No es posible plantearse siquiera la necesidad de reaprovechar el suelo, dado que el Centrode Morerías que sería el único candidato capaz de poder soportar ese volumen de elementos ensu interior, debería acometer reformas muy serias que estarían condicionadas por las caracte-rísticas del edificio. Habría que realizar un profundo y costoso estudio de las condiciones delmismo sin entrar a valorar las inmensas connotaciones de las costosas adaptaciones del mismoy sobre todo de las resultantes. Este estudio queda fuera de las competencias de este docu-mento.

Si por otro lado se plantea la construcción de un nuevo centro en el que albergar el con-junto de la infraestructura revisada, debería realizarse en base a unas definiciones de estándaresque garanticen al menos el óptimo aprovechamiento de la energía utilizada. En esencia se deberealizar de acuerdo a una serie de principios que van relacionados con el aprovechamiento dela energía y el uso eficiente de la misma, principios que en un futuro a medio y largo plazo serándefinidos mediante los estudios que actualmente se están realizando en relación a la computa-ción verde o Green IT. Ninguno de los centros revisados dispone de unas instalaciones óptimasreferentes al servicio de electricidad y de enfriamiento, desaprovechándose una cantidad de


energía de ambos tipos que incurre en un gasto variable muy importante para la Administracióny que debe corregirse. Es decir, se debe replantear una adaptación o nueva construcción, quegarantice el seguimiento de los estándares óptimos elegidos para el aprovechamiento de laenergía.

Por otra parte, la descentralización de servicios y la división en diferentes consejerías decada uno de ellos, hace que el mantenimiento sea bastante complejo. Diferenciar equipos, porusuarios, secciones, consejerías, etc. convierte el mantenimiento y soporte de los mismos enuna tarea compleja. La idea óptima para resolver este problema es centralizar los servicios, dis-poniéndose cada uno de ellos independientemente de quién sea su propietario.

Para ello, tiene que existir un equipo central que se encargue de administrar y mantenertodos los equipos existentes y que den soporte a los usuarios de los sistemas que mantienenlos servicios. Esta reforma no debe ser de carácter técnico ni a corto plazo, sino que debe invo-lucrar reasignación de funciones en el personal a medio plazo.

En términos de aplicaciones, existe un primer dato que llama la atención con respecto alplanteamiento hardware existente. Más del 90% de los servicios están ejecutándose con unacriticidad elevada (media o alta), sin embargo, la infraestructura con la que se cuenta, no está di-señada para soportar este tipo de aplicaciones, o al menos la disponibilidad que ello implica.Para abordar este tipo de criticidad se debe disponer de sistemas que garanticen la alta dispo-nibilidad, cumpliendo para ello una serie de premisas obligatorias.

La alta disponibilidad como en este caso se aplica a los sistemas críticos y garantiza ungrado absoluto de continuidad operacional, es decir, los sistemas se encuentran preparadospara abordar una serie de errores de carácter común sin que esto afecte al servicio que ofreceny, por tanto, al usuario final del mismo. Aplicar alta disponibilidad garantiza una calidad del ser-vicio, en cuanto a rendimiento, robustez y fiabilidad. Por el contrario, el coste de la infraestructuraes más alto, pero considerando el hardware del que se dispone la inversión a realizar no deberíaser muy alta.

En conclusión, debería rediseñarse un sistema global diferente. Este modelo de sistemadebe garantizar el aprovechamiento óptimo de los recursos existentes, garantizando una calidady garantía de los servicios ofrecidos, aproximándose en lo máximo posible a la alta disponibilidadpor la criticidad de los sistemas albergados. La reforma planteada debe incluir un aspecto es-tructural para aprovechar al máximo los recursos energéticos existentes. Por último, en el aspectosoftware se puede replantear la utilización de sistemas diferentes a los actuales basados en soft-ware libre siguiendo la línea marcada por las propuestas de la Administración en otros aspectos.


Las áreas o dominios centrales de Gobierno de TI a tener en cuenta son:

n Gestión de los recursos: Se trata de optimizar el uso de los recursos (ya seantecnológicos, humanos o financieros) para llevar a cabo eficazmente lasactividades.

n Medida de rendimiento: Es fundamental poder supervisar y medir los resultadosde los procesos y las estrategias, estableciendo métricas de rendimiento (aquelloque no se mide no puede ser mejorado).

n Gestión del riesgo: Es fundamental identificar los eventos potenciales quepueden afectar a la organización, minimizar la probabilidad y las consecuenciasde los riesgos negativos (amenazas) y maximizar la probabilidad y lasconsecuencias de los riesgos positivos (oportunidades).

n Entrega de valor: Asegurarse de que las TI entregan los beneficios prometidoscon respecto a la estrategia, concentrándose en la optimización de costos y laprovisión del valor intrínseco de las TI.

n Alineación estratégica: Se encarga de asegurar el enlace entre la estrategia denegocio y los planes de TI, alinear las operaciones de TI con las operaciones dela empresa.

6. Gobierno de TI. Procesos

de Mejora y Optimización

En este apartado se describirán aquellos modelos propuestos de forma general en auditoríaspara la realización de un Plan de Sistemas TIC. Hay que tener en cuenta que en función delos resultados obtenidos anteriormente (información sobre hardware y aplicaciones) serán

más convenientes unos u otros. Pero esta decisión se realizará más adelante, de momento sólose describirán los distintos modelos y sus ventajas y desventajas.

A continuación se expondrán los modelos y tendencias más actuales que se están llevando

a cabo en este contexto. Se describirán tales modelos y se valorarán las ventajas e inconvenien-

tes de la aplicación de los mismos. Del estudio de estos modelos se extraerán las conclusiones

para elegir el más adecuado.

6.1. Cloud Computing.

Antes de estudiar los modelos sería conveniente realizar una breve introducción al para-

digma del cloud computing, que permite ofrecer servicios de computación a través de internet.

En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece

como un servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la

nube con independencia de la gestión de los recursos informáticos. Existen tres capas:

1. Software como servicio (SaaS).

2. Plataforma como servicio (PaaS).

3. Infraestructura como servicio (IaaS).

Las características de estos tres modelos se detallarán más adelante.

Existen diferentes tipos de nubes atendiendo a las necesidades de las empresas, al modelo

de servicio ofrecido y a como se despliegan las mismas. Dependiendo de dónde se encuentren

instaladas las aplicaciones y qué clientes puedan usarlas tendremos:




924 00 50 48

924 30 02 90

Página de

· Gestión del riesgo: Es fundamental identificar los eventos potenciales que pueden afectar a la organización, minimizar la probabilidad y las consecuencias de los riesgos negativos (amenazas) y maximizar la probabilidad y las consecuencias de los riesgos positivos (oportunidades).

· Entrega de valor: Asegurarse de que las TI entregan los beneficios prometidos con

respecto a la estrategia, concentrándose en la optimización de costos y la provisión del valor intrínseco de las TI.

· Alineación estratégica: Se encarga de asegurar el enlace entre la estrategia de negocio

y los planes de TI, alinear las operaciones de TI con las operaciones de la empresa.

A continuación se expondrán los modelos y tendencias más actuales que se están llevando a cabo en este contexto. Se describirán tales modelos y se valorarán las ventajas e inconvenientes de la aplicación de los mismos. Del estudio de estos modelos se extraerán las conclusiones para elegir el más adecuado.

7.1. Cloud Computing. Antes de estudiar los modelos sería conveniente realizar una breve introducción al paradigma del cloud computing, que permite ofrecer servicios de computación a través de internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como un servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la nube con independencia de la gestión de los recursos informáticos. Existen tres capas: 1. Software como servicio (SaaS). 2. Plataforma como servicio (PaaS). 3. Infraestructura como servicio (IaaS).

n Nubes públicas: Los servicios que se ofrecen se encuentran en servidoresexternos al usuario, pudiendo tener acceso a las aplicaciones de forma gratuita ode pago.

n Nubes privadas: En ellas la plataforma se encuentra dentro de las instalacionesdel usuario de la misma y no suele ofrecer servicios a terceros. Normalmenteasociadas a IaaS.

n Nubes híbridas: Son una combinación de las anteriores, combinar aplicacioneslocales con las de la nube pública.

Una de las tendencias fuertes en la actualidad es poseer una arquitectura de sistemas con-solidada y estandarizada en entornos virtualizados en la nube. Lo que se denomina IaaS (In-fraestructure as a Service). La idea básica es la de externalización de servidores para espacio endisco, base de datos y/o tiempo de computación. Se trata pues de una forma de ofrecer serviciosde infraestructura basados en demanda. Los recursos estarán disponibles según las necesidadesde los clientes.

Para analizar las ventajas y desventajas del modelo IaaS se tendrán en cuenta las carac-terísticas generales de un sistema IaaS; así mismo se especificarán las ventajas y desventajasasociadas a la elección de un tipo de nube u otra.




924 00 50 48

924 30 02 90

Página de

Las características de estos tres modelos se detallarán más adelante. Existen diferentes tipos de nubes atendiendo a las necesidades de las empresas, al modelo de servicio ofrecido y a como se despliegan las mismas. Dependiendo de dónde se encuentren instaladas las aplicaciones y qué clientes puedan usarlas tendremos:

· Nubes públicas: Los servicios que se ofrecen se encuentran en servidores externos al usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o de pago.

· Nubes privadas: En ellas la plataforma se encuentra dentro de las instalaciones del usuario de la misma y no suele ofrecer servicios a terceros. Normalmente asociadas a IaaS.

· Nubes híbridas: Son una combinación de las anteriores, combinar aplicaciones locales con las de la nube pública.

Una de las tendencias fuertes en la actualidad es poseer una arquitectura de sistemas consolidada y estandarizada en entornos virtualizados en la nube. Lo que se denomina IaaS (Infraestructure as a Service). La idea básica es la de externalización de servidores para espacio en disco, base de datos y/o tiempo de computación. Se trata pues de una forma de ofrecer servicios de infraestructura basados en demanda. Los recursos estarán disponibles según las necesidades de los clientes. Para analizar las ventajas y desventajas del modelo IaaS se tendrán en cuenta las características generales de un sistema IaaS; así mismo se especificarán las ventajas y desventajas asociadas a la elección de un tipo de nube u otra. Ventajas:

Ventajas:

n Permite a la organización centrarse en sus competencias. Libera a la organizaciónde tener que dedicar tiempo y recursos en renovar los equipos y las solucionesde infraestructura.

n Ahorro de recursos y costes. Puesto que solo se contrata lo que se necesita encada momento (no es necesario disponer de más capacidad de la necesaria).

n Flexibilidad. Tanto para aumentar el número de recursos de procesamiento,almacenamiento o red disponibles, como para reducirlo. Esto es, disponer justode lo que se necesita y no pagar por capacidad ociosa.

n Reducción del coste de propiedad. Si en lugar de comparar los equipos se alquilanse elimina la dependencia de la obsolescencia del hardware adquirido, se pasa aun modelo cuyos costes están basados en el uso, más económico a corto, medioy largo plazo.

n Seguridad física. Las soluciones IaaS están basadas en una infraestructura de altaredundancia, tanto en los elementos de electrónica de red como en los elementosservidores. Se trata de una infraestructura diseñada para permitir la continuidaddel servicio sin interrupción incluso frente a fallos graves de hardware.

n Seguridad lógica. A través del aislamiento completo entre clientes IaaS y a travésde protecciones perimetrales y de segmentos tanto físicos como lógicos (firewallsIDS, IPS, etc.)

Desventajas:

n Privacidad. La sensación de inseguridad es algo inherente al hecho de tenerinformación (en algunos casos sensible) almacenada en los servidores delproveedor de servicio. Los acuerdos de nivel de servicio, de confidencialidad y deprotección de datos son necesarios y de obligado establecimiento.

n Disponibilidad. Aunque es cierto que el proveedor de servicios cloud normalmenteproporcionará una mejor alta disponibilidad dado que se trata de su negocio; sisus equipos de redundancia fallan, la organización se encontrará con que nopuede hacer otra cosa sino esperar a que el proveedor de servicios cloud resuelvael problema.

n Falta de control sobre los recursos. La adopción de este modelo puede conllevar,aunque no necesariamente si se mantiene la administración de los sistemas y


redes así como control de la información, la pérdida de control sobre los propiosrecursos e información migrada a la nube.

n Dependencia. Total dependencia de la conexión a internet, ya que los usuariosdeberán estar continuamente conectados para alcanzar los sistemas migrados ala nube.

n Integración. No siempre es fácil integrar un sistema tradicional en un sistemabasado en la nube, deberá por tanto estudiarse la viabilidad de este cambio deparadigma en la organización.

En el caso de PaaS, el servicio ofrecido es una plataforma de cómputo y una pila de solu-ciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas pro-porcionadas por el proveedor. El cliente controla por tanto el despliegue del software y laconfiguración del mismo. El proveedor proporciona por tanto las redes, los servidores y el alma-cenamiento.

Plan Estratégico de Sistemas de Información (2011 - 2015) 43irección General de Administración y Tecnologías de la Información


924 00 50 48

924 30 02 90

Página de

· Dependencia. Total dependencia de la conexión a internet, ya que los usuarios deberán estar continuamente conectados para alcanzar los sistemas migrados a la nube.

· Integración. No siempre es fácil integrar un sistema tradicional en un sistema basado en la nube, deberá por tanto estudiarse la viabilidad de este cambio de paradigma en la organización.

En el caso de PaaS, el servicio ofrecido es una plataforma de cómputo y una pila de soluciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas proporcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la configuración del mismo. El proveedor proporciona por tanto las redes, los servidores y el almacenamiento. El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de entrega de software en el cual el software y la información asociada al mismo se encuentran hospedados de forma centralizada en la nube. El acceso a estos servicios suele ser a través de un navegador web.

El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo deentrega de software en el cual el software y la información asociada al mismo se encuentran hos-pedados de forma centralizada en la nube. El acceso a estos servicios suele ser a través de unnavegador web.

Ventajas:

n Inversión inicial menor. Uso de software sin necesidad de invertir en infraestructurao en software adicional para correr las aplicaciones.

n Reducción de coste y pago por uso. No existen costes asociados almantenimiento de la infraestructura y del software necesario (bases de datos,servidores de aplicación) para correr las aplicaciones.

n Actualizaciones inmediatas y nuevas características. No se necesitará personalpendiente de las actualizaciones.

n Servicio de soporte más ágil y rápida implementación.

n La organización puede centrar sus esfuerzos en el negocio.

n Mejor disponibilidad y seguridad de la información. Siempre y cuando laorganización no tuviera especial cuidado en este aspecto.

Desventajas:

n Pérdida de confidencialidad en la seguridad de la información. Ésta se almacenafuera de los muros de la organización y puede ser sensible.

n Integrar las aplicaciones en la nube con el resto de aplicaciones del sistema.Puede llegar a ser muy complicado trabajar con datos locales y con los datos enla nube.

n Es necesaria la existencia de un servicio que permita extraer la informaciónalmacenada en la nube.

n La sensación del cliente “cautivo”. Dificultad en el cambio de proveedor que puedehacer sentir a la organización que está cautiva.

n Posibles fisuras en los acuerdos de nivel de servicio. Es posible que los SLAs nocontemplen todas las situaciones necesarias y que podamos vernos expuestosen algún momento.


En función de las necesidades que se plantean y observando las tendencias actuales, se

ha determinado que la mejor opción es implantar un servicio de Cloud Computing que ofrezca

un modelo de infraestructura como servicio. Este modelo de servicio permite reaprovechar gran

parte de la infraestructura actual en primer término, a la vez que se adapta a una redefinición del

modelo de sistemas más alineado con las tendencias actuales, lo cual permitirá en un futuro a

medio o largo plazo considerar opciones de otro tipo como la subcontratación de servicios. Para

el Gobierno es posible asumir este modelo de servicio aprovechando la infraestructura que se

posee, mejorando considerablemente las prestaciones en cuanto a seguridad, fiabilidad y flexi-

bilidad de los servicios prestados, todo ello con una reducción sustancial de la necesidad de re-

cursos energéticos.

6.2. ITIL (Information Technology Infraestructure Library).

ITIL se define como una biblioteca que documenta las buenas prácticas de la gestión de

servicios de TI. No se trata de una norma, ni de reglas ni de una metodología. Además es neutral

para mantener las buenas prácticas independientes de fabricantes, marcas, metodologías y com-

pañías de servicios.

ITIL posee como objetivo alinear la tecnología al negocio y se hace mediante guías y con-

sejos de aquellas prácticas que han demostrado ser más efectivas que otras, pero no es man-

datario, hay que adaptarlo a cada organización.

ITIL se enfoca en el ciclo de vida de los servicios y mantiene ciertos principios como pilares:

n Procesos: para alienar el negocio y la gestión de servicios TI mediante la mejora

constante de los servicios y no desde el enfoque de la tecnología. Son la base de

la gestión.

n Creación de valor: basados en los procesos y con las medidas y mejoras de los

mismos, éstos se alinean con las normas de calidad y ayudan a las mismas en la

creación de valor en los servicios. Establece además una base para los sistemas

de calidad (ISO 9000. ISO 20000 y el modelo EFQM).

n Cliente: es el beneficiario directo de la entrega y resultados de los servicios.


ITIL basa su estrategia en organizar los departamentos de TI por procesos, en lugar de por

jerarquías o de forma funcional. De esta forma, las personas cumplen roles en los procesos y

gestionan la tecnología.

El objetivo de ITIL es que los departamentos de TI creen servicios que sean de valor para

el negocio (la empresa u organización), y que esos servicios apoyen los esfuerzos para alcanzar

los objetivos (de la empresa).

ITIL significa cambiar la manera en que los departamentos de TI trabajan, de modo que

los servicios sean desarrollados y entregados de manera enfocada y orientada a añadir valor al

cliente. ITIL puede requerir inversión en recursos humanos y herramientas, pero esta es la parte

sencilla, lo realmente importante y difícil es que requiere una cultura de servicio que debe ser in-

troducida de forma premeditada y cuidadosa con el apoyo de expertos en la materia.

La adopción de ITIL tiene ventajas desde dos puntos de vista diferentes:

Ventajas para Clientes/Usuarios:

n La provisión de los servicios se orienta más al cliente y los SLAs de calidad de

servicio mejoran la relación.

n Los servicios son descritos en el idioma del usuario y de forma detallada.

n Supervisión de la calidad y coste de los servicios, lo que ofrece un mayor control.




924 00 50 48

924 30 02 90

Página de

7.2. ITIL (Information Technology Infraestructure Library). ITIL se define como una biblioteca que documenta las buenas prácticas de la gestión de servicios de TI. No se trata de una norma, ni de reglas ni de una metodología. Además es neutral para mantener las buenas prácticas independientes de fabricantes, marcas, metodologías y compañías de servicios. ITIL posee como objetivo alinear la tecnología al negocio y se hace mediante guías y consejos de aquellas prácticas que han demostrado ser más efectivas que otras, pero no es mandatario, hay que adaptarlo a cada organización. ITIL se enfoca en el ciclo de vida de los servicios y mantiene ciertos principios como pilares:

· Procesos: para alienar el negocio y la gestión de servicios TI mediante la mejora constante de los servicios y no desde el enfoque de la tecnología. Son la base de la gestión.

· Creación de valor: basados en los procesos y con las medidas y mejoras de los mismos, éstos se alinean con las normas de calidad y ayudan a las mismas en la creación de valor en los servicios. Establece además una base para los sistemas de calidad (ISO 9000. ISO 20000 y el modelo EFQM).

· Cliente: es el beneficiario directo de la entrega y resultados de los servicios.

ITIL basa su estrategia en organizar los departamentos de TI por procesos, en lugar de por jerarquías o de forma funcional. De esta forma, las personas cumplen roles en los procesos y gestionan la tecnología. El objetivo de ITIL es que los departamentos de TI creen servicios que sean de valor para el negocio (la empresa u organización), y que esos servicios apoyen los esfuerzos para alcanzar los objetivos (de la empresa).

n La comunicación entre los usuarios y TI se simplifica, además se hace más clara,consiguiendo una rápida mejora percibida.

n Mayor flexibilidad y adaptabilidad de los servicios.

Ventajas para TI:

n El departamento de TI desarrolla una estructura más clara, se convierte en máseficiente y se centra más en los objetivos de negocio.

n Gestión más controlada.

n El nuevo mapa de procesos facilita la decisión de externalizar ciertos procesosconvenientemente.

n Siguiendo las prácticas de ITIL se lidera un cambio cultural hacia la provisión deservicios basados en la gestión de la calidad (ISO 9001 y ISO 20000).

n Proporciona un marco de referencia uniforme para la comunicación interna y conproveedores.

Desventajas:

n Se necesita mucho tiempo y esfuerzo para su implementación.

n Es posible que no se de el cambio necesario en la cultura de las áreasinvolucradas.

n Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,indicadores y como pueden ser controlados.

n Que el personal no se involucre y se comprometa.

n La mejora del servicio y la reducción de costos pueden no ser visibles.

n Que la inversión en herramientas de soporte sea escasa. Los procesos podránparecer inútiles y quizás no se alcancen las mejoras en los servicios.


Es necesario desarrollar una hoja de ruta (roadmap en inglés) que conjugue las estrategias

de negocio y la mejora de procesos a largo plazo, de modo que combine resultados a corto plazo

para fortalecer el apoyo por parte de la dirección con el marco propuesto de mejora continua.

Para realizar esta hoja de ruta existen tres pasos previos fundamentales:

1. Iniciativa de implantación.

¿Poseemos una visión compartida de dónde queremos llegar? Las tareas

asociadas a este paso son:

a. Creación de programas de gestión.

b. Entrevistas entre los directivos del negocio y del departamento TI.

c. Encuestas y recopilación de datos.

d. Campaña inicial de formación.

e. Desarrollo de la visión en la gestión de servicios de tecnologías de la

información (ITSM en inglés).

Durante esta fase debe haber una comunicación interna muy intensa y deberían

colaborar todos los directivos clave para el negocio.

2. Análisis del estado actual.

¿Dónde estamos? En esta fase se concentrarán la mayor parte de los esfuerzos

en concretar la madurez del sistema de TI actual. Será importante por tanto, la

colaboración de los técnicos de TI. Las encuestas y entrevistas preparadas

durante la fase anterior son utilizadas ahora para extraer información.

Las principales tareas llevadas a cabo durante este paso son:

a. Evaluación de procesos.

b. Evaluación de la tecnología.

c. Evaluación de las métricas establecidas.

d. Desarrollo de la hoja de ruta.

e. Desarrollo de un informe sobre la hoja de ruta.


En este tipo de análisis se puede utilizar el denominado “Spider-gram” que definegráficamente los resultados de los pasos anteriores. Es decir, dónde queremosllegar frente a dónde estamos.

3. Desarrollo de la estrategia.

¿Cómo alcanzaremos nuestro objetivo? Como último paso para crear la hoja deruta se deberán desarrollar los caminos a seguir y la supervisión de los mismos.Para cada uno de los caminos a seguir se establecerán:

• El nombre.

• La prioridad.

• Los objetivos.

• El alcance.

• Los hitos más importantes.

• Los entregables.

• Los beneficios esperados.

• Factores de éxito claves.




924 00 50 48

924 30 02 90

Página de

Para realizar esta hoja de ruta existen tres pasos previos fundamentales: 1. Iniciativa de implantación. ¿Poseemos una visión compartida de dónde queremos llegar?

Las tareas asociadas a este paso son: a. Creación de programas de gestión. b. Entrevistas entre los directivos del negocio y del departamento TI. c. Encuestas y recopilación de datos. d. Campaña inicial de formación. e. Desarrollo de la visión en la gestión de servicios de tecnologías de la información

(ITSM en inglés). Durante esta fase debe haber una comunicación interna muy intensa y deberían colaborar todos los directivos clave para el negocio.

2. Análisis del estado actual. ¿Dónde estamos? En esta fase se concentrarán la mayor parte de los esfuerzos en concretar la madurez del sistema de TI actual. Será importante por tanto, la colaboración de los técnicos de TI. Las encuestas y entrevistas preparadas durante la fase anterior son utilizadas ahora para extraer información. Las principales tareas llevadas a cabo durante este paso son:

a. Evaluación de procesos. b. Evaluación de la tecnología. c. Evaluación de las métricas establecidas. d. Desarrollo de la hoja de ruta. e. Desarrollo de un informe sobre la hoja de ruta.

En este tipo de análisis se puede utilizar el denominado “Spider-gram” que define gráficamente los resultados de los pasos anteriores. Es decir, dónde queremos llegar frente a dónde

• Posibles riesgos.

• Los KPIs (Key Performance Indicators: Indicadores Claves de Rendimiento).

• Las inversiones que hay que realizar.

Esta supervisión proveerá suficiente información si finalmente se decide empezarla implantación de ITIL. La duración del desarrollo de esta hoja de ruta es variable.Depende en gran medida del tamaño de la organización y de la información deque disponga la misma.

Algunos expertos afirman que suele poderse llevar a cabo en un periodocomprendido entre doce y catorce semanas. Para implantar ITIL se requieremucho más tiempo. La siguiente tabla expresa en meses el tiempo necesario parala implantación de ITIL en una empresa (se trata de una aproximación).

6.3 Outsourcing de procesos y elementos TIC (SLAs)

La externalización (Outsourcing) es la ejecución de procesos y actividades relacionadascon las TIC de una organización por parte de una empresa externa que cuenta con su propia es-tructura, recursos, capacidad de decisión y gestión. Las relaciones entre ambas empresas serigen por un contrato que contiene los acuerdos de nivel de servicio (SLAs).

Las razones principales por las que una empresa suele externalizar total o parcialmente al-guno de sus procesos TIC son las siguientes:




924 00 50 48

924 30 02 90

Página de

estamos.

3. Desarrollo de la estrategia: ¿Cómo alcanzaremos nuestro objetivo? Como último paso para crear la hoja de ruta se deberán desarrollar los caminos a seguir y la supervisión de los mismos. Para cada uno de los caminos a seguir se establecerán:

· El nombre. · La prioridad. · Los objetivos. · El alcance. · Los hitos más importantes. · Los entregables. · Los beneficios esperados. · Factores de éxito claves. · Posibles riesgos. · Los KPIs (Key Performance Indicators: Indicadores Claves de Rendimiento). · Las inversiones que hay que realizar.

Esta supervisión proveerá suficiente información si finalmente se decide empezar la implantación de ITIL. La duración del desarrollo de esta hoja de ruta es variable. Depende en gran medida del tamaño de la organización y de la información de que disponga la misma. Algunos expertos afirman que suele poderse llevar a cabo en un periodo comprendido entre doce y catorce semanas. Para implantar ITIL se requiere mucho más tiempo. La siguiente tabla expresa en meses el tiempo necesario para la implantación de ITIL en una empresa (se trata de una aproximación).

7.3. Outsourcing de procesos y elementos TIC (SLAs) La externalización (Outsourcing) es la ejecución de procesos y actividades relacionadas con las

n La necesidad de centrarse en el negocio básico, dejando en manos de otrosaquellos procesos que no sean de vital importancia para el desarrollo global delproducto o servicio.

n La necesidad de enfrentarse a un cambio tecnológico sustancial para podercompetir. En ocasiones, dicho cambio no puede llevarse a cabo de forma íntegraen la empresa y requiere la ayuda de externos para la realización de aquellosprocesos más sofisticados.

n La necesidad de participación de personal altamente cualificado para poder llevara cabo las operaciones que tienen lugar en los procesos más complejos. El altocoste que supone el personal especializado y la alta rotación hacen de la escasezde especialistas una razón para externalizar ciertos servicios.

n La necesidad de una mayor flexibilidad en la prestación de los servicios TIC delas empresas debido a los cambios constantes en la demanda del mercado.

Las ventajas y desventajas que presenta este modelo son las siguientes:

Ventajas:

n Mejora la posición competitiva de la empresa gracias a la constante vanguardiatecnológica.

n Mejora la calidad del servicio a los clientes.

n Incorpora visión y experiencias de otros sectores de actividad a través delproveedor.

n Reduce la necesidad de inversiones en equipos de TI.

n Mejora el control sobre los costes y gastos.

n Mejor flexibilidad y capacidad tecnológica.

n Permite concentrarse en las partes vitales del negocio.

n Responder con rapidez a las necesidades del negocio.


Desventajas:

n Dependencia del proveedor.

n Pérdida de conocimiento interno (es difícil la marcha atrás).

n Puede que el proveedor no ofrezca los niveles de calidad acordados, o que los

niveles de calidad acordados sean insuficientes para el negocio.

n Pérdida de control.

La estructura que hay planteada actualmente define una serie de funciones duplicadas por

cada una de las consejerías. Esta duplicidad de funciones provoca confusión a la hora de distri-

buir las tareas de ámbito más técnico y dificulta de manera importante la demarcación de res-

ponsabilidades sobre los elementos básicos relativos a las TIC, desde equipos, hasta

aplicaciones.

Por ello, es básico plantear una agencia única que funcione de forma transversal a estas

Consejerías ofreciendo un servicio especializado y, sobre todo, bien definido en relación a todos

los aspectos de las TIC necesarias para el funcionamiento de las tareas cotidianas de la Admi-

nistración.

El coste fundamental está relacionado con la necesidad de personal específico y cualificado

para ejercer estas funciones, que a la larga mejorarán la eficiencia en aspectos económicos,

energéticos y temporales sobre el servicio desplegado.


Se trata de un hecho fácilmente demostrable a través de la exploración del inventario dehardware y software, donde se constata la necesidad de establecer un sistema base para la im-plantación de nuevos desarrollos tecnológicos, definiéndolo como la arquitectura general sobrela que deberán implementarse los nuevos proyectos, así como los sistemas hacia los que debe-rán migrar las nuevas versiones de los aplicativos actualmente en uso.

7.1. Definición de la Arquitectura Tecnológica

El establecimiento del nuevo modelo de arquitectura tecnológica en los Sistemas de Infor-mación del Gobierno de Extremadura se centrará en la posibilidad de reutilización del mayor nú-mero de personas, infraestructuras, aplicaciones y conocimientos existentes, evitando, por tanto,el surgimiento de un modelo de implantación tecnológica revolucionario y rompedor, que estaríapoco dispuesto a aprovechar las cualidades de los equipos humanos y de los sistemas existen-tes. Es por esto que la propuesta que se realizará no es radical en el sentido de encontrarse a lavanguardia del desarrollo tecnológico, pero permite avanzar en la dirección hacia la que deberíaorientarse la organización.

Este modelo tecnológico orientado a un mejor aprovechamiento de los recursos existentesy a un uso más racional de los mismos está establecido en el sector de las Tecnologías de la In-formación bajo el paradigma del cloud computing.

Dentro de los conceptos de desarrollo de sistemas que abarca el paradigma del cloudcomputing, la recomendación que aúna el estado actual de los sistemas en el Gobierno de Ex-tremadura, el bagaje tecnológico adquirido por los equipos humanos actuales y las limitacionespresupuestarias asociadas a la coyuntura económica actual, nos llevan hacia la implementaciónde un servicio de cloud computing enfocado a la infraestructura como servicio.

7. Diseño del

Modelo de SI

Ala hora de establecer las bases para la realización del diseño del modelo de Sistemas deInformación que regirá el futuro desarrollo tecnológico del Gobierno de Extremadura, esmuy importante saber que se parte de un punto de entrada muy heterogéneo en la utiliza-

ción de las Tecnologías de la Información por parte de los distintos equipos de trabajo en cadauna de las Consejerías y Servicios de Informática.

Este enfoque de infraestructura como servicio encaja perfectamente con el parque de sis-

temas informáticos disponibles, con las inversiones realizadas en infraestructuras de comunica-

ciones, almacenamiento y copias de seguridad, y con los procesos de trabajo actuales, centrados

en aplicaciones desplegadas sobre servidores físicos.

La base sobre la que se ha de desplegar la infraestructura como servicio dentro del Go-

bierno de Extremadura es la virtualización de servidores. Mediante la utilización de software

hypervisor de máquinas virtuales (como VMWare ESX, XenServer o Microsoft Hyper-V) es posible

aislar las características técnicas concretas de un servidor físico para unirlo a un conjunto de

servidores que ejecutarán conjuntamente el software de virtualización, permitiendo, sobre este

nuevo conjunto de máquinas, el despliegue de máquinas virtuales adaptadas a cada una de las

necesidades concretas del área sobre la que se esté aplicando esta nueva metodología.

Asimismo, la existencia previa de soluciones de almacenamiento compartido conectadas

por fibra óptica, que proporcionan alto rendimiento y una gran capacidad de escalado, permiten

que varios de estos servidores físicos utilicen un espacio de almacenamiento compartido donde

se alojan los ficheros pertenecientes a las máquinas virtuales que se alojan en estos servidores

físicos.

Esta capa de abstracción permite un mejor uso de los recursos de cómputo, memoria, al-

macenamiento y comunicaciones, pues se elimina la necesidad de hacer una previsión para los

requerimientos de un servicio, y éste puede ser desplegado rápidamente en una máquina virtual

que podrá adaptarse a diferentes cargas de trabajo o que podrá escalar horizontalmente hacia

más máquinas prestando ese mismo servicio como si fueran una sola.

El nuevo entorno de despliegue facilita, por su naturaleza, el despliegue de sistemas y apli-

caciones basados en sistemas operativos libres y gratuitos. De esta forma, se pueden desplegar

a voluntad máquinas con sistemas operativos Linux (en sus diferentes configuraciones) que po-

drán soportar un amplio conjunto de aplicaciones estándar de la industria, así como los desarro-

llos propios que ya existen en el Gobierno de Extremadura. Este despliegue de servidores Linux

permite aprovechar la potencia de un conjunto de servicios y aplicaciones libres que podrán so-

portar los desarrollos que ya existen en las distintas Consejerías implementados en lenguajes

como C/C++, Java, PHP y otros.

Los servidores de aplicaciones más habituales serán Apache y Tomcat, para desarrollos

en una amplia gama de lenguajes de programación a través de la configuración de los distintos

módulos de Apache y la alta capacidad de escalado del servidor de aplicaciones Tomcat para

aplicaciones programadas en el lenguaje Java. De hecho, estos dos servidores de aplicaciones

se posicionan como los estándares a seguir para el desarrollo de proyectos informáticos, utili-

zando como lenguajes de referencia los lenguajes de programación Java y PHP, por su amplia

base de usuarios alrededor del mundo y por la gran experiencia de los equipos de desarrollo de

aplicaciones del Gobierno de Extremadura en los mismos.

En cuanto a los servidores de bases de datos, debería apostarse por el uso de servidores

libres como MySQL o PostgreSQL, en parte por su cada vez mejor rendimiento y características,

y en parte por la formación de la que disfrutan los desarrolladores y administradores de sistemas

del Gobierno de Extremadura.


Con este juego de herramientas a su disposición, cuando un equipo de desarrollo tenganecesidad de realizar el despliegue de una nueva aplicación, puede elegir las características dehardware que va a requerir su aplicación en un principio, y realizar una instalación base rápida,sin necesidad de tiempos de espera en busca de la plataforma hardware donde se deberá eje-cutar dicha aplicación, ya que por las características de la integración que se realiza a través dela virtualización, siempre habrá garantizado un mínimo de recursos disponibles y el crecimientose puede realizar de forma planificada.

En los párrafos anteriores nos hemos centrado en las ventajas de este nuevo paradigmadesde el punto de vista de la prestación de servicios de Tecnologías de la Información en el Cen-tro de Datos. En los siguientes abordaremos la visión que se tiene para la implantación de estaInfraestructura como Servicio desde el punto de vista del usuario final de los Sistemas de Infor-mación del Gobierno de Extremadura.

Desde el punto de vista del usuario, se ha de tender hacia un sistema homogéneo de es-critorio para todos los trabajadores del Gobierno de Extremadura. Este sistema debería estarconstruido sobre la base de un proyecto de software libre consolidado como GNU/Linux, utili-zando alguna de las distribuciones dominantes en el mercado como Debian o Ubuntu, y aña-diendo un repositorio de paquetes específicos del Gobierno de Extremadura donde seimplementaría la personalización a nivel gráfico (tema de escritorio, fondos de pantalla, logotiposde inicio de sesión, página de inicio del navegador web) y también a nivel de funcionalidad.

Esta personalización a nivel de funcionalidad ha de ofrecerse poniendo a disposición delos usuarios pertenecientes al Gobierno de Extremadura un conjunto de paquetes de softwareque integren su ordenador personal dentro de la infraestructura tecnológica comentada ante-riormente.

Así, se deben hacer accesibles las herramientas software más habituales por Consejería oDepartamento, personalizando la gestión de la información, de manera que los ficheros del usua-rio se almacenen de forma totalmente transparente en un servidor en la nube privada del Go-bierno de Extremadura, y éste usuario final pueda tenerlos disponibles independientemente delpuesto físico en el que se encuentre, e incluso pueda acceder a ellos a través de otros disposi-tivos a través de la infraestructura tecnológica del Gobierno de Extremadura, como podría ser laIntranet Corporativa (englobada en el Proyecto IntraGobEx).

De cualquier manera, todos estos pasos de configuración y gestión no tendrían que supo-ner ningún problema para el usuario final, de forma que estas operaciones resulten transparentesy fortalezcan el acceso a la información y la seguridad de la misma.

En cuanto a la gestión de documentos ofimáticos, se aboga claramente por la utilizacióndel estándar de intercambio de archivos OpenDocument para la generación de nuevos docu-mentos, apoyado en las herramientas libres de ofimática OpenOffice.org o LibreOffice, de maneraindiferente, ya que ambas están certificadas para la lectura y generación de documentos si-guiendo el estándar OpenDocument.

Finalmente, en cuanto al acceso a las aplicaciones web desplegadas y desarrollos futuros,se opta por la utilización del navegador web Mozilla Firefox, incluido en todas las distribucionesLinux y perfectamente capaz de soportar los estándares web más habituales.


7.2. Definición del modelo de Sistemas de Información

Partiendo de la base de la arquitectura de los Sistemas de Información definida en el apar-tado anterior y sobre los fundamentos de la implantación de un paradigma de Infraestructuracomo Servicio, se definen las características que debe tener el modelo de Sistemas de Informa-ción a implantar con respecto a las Tecnologías de la Información en el Gobierno de Extrema-dura.

Los cimientos sobre los que reposará el Modelo de Sistemas de Información se encuentranen la capacidad de los sistemas para identificar correctamente al usuario que quiere realizar cual-quier tipo de operación. Así, es ampliamente recomendable la definición e implantación de unsistema de autenticación único y centralizado basado en LDAP.

A efectos prácticos, esta gestión de la autenticación se engloba en un sistema superiorque será el encargado de la gestión de la identidad. Sobre dicho sistema, el usuario quedaráidentificado unívocamente a través de su nombre de usuario, dirección de correo electrónicocorporativa, dirección de correo electrónico de su puesto (para responsables de servicios, di-recciones generales o consejerías) y teléfono.

Este servicio de gestión de la identidad permitirá la generación de un servicio de directoriodetallado y actualizado, donde será posible conocer los datos personales relativos a cualquierempleado del Gobierno de Extremadura, y cuya información podrá utilizarse en los diversos sis-temas de gestión y aplicaciones.

A partir del despliegue de un sistema de gestión de identidades, es posible generar un mo-delo de trabajo en el equipo de usuario en el que los ficheros y datos que produzca él mismo sealmacenen en la nube privada del Gobierno de Extremadura, permitiendo el acceso desde cual-quier otro ordenador conectado a la infraestructura tecnológica de la organización a esos ficherosprivados utilizando sus mismas credenciales, ya que el paradigma de cloud computing asegurael acceso privado y personal a los datos de cada usuario.

Sobre la base de una identidad consistente, es posible establecer un sistema de autenti-cación para el puesto de trabajo basado en Single Sign-On, donde el usuario solamente tendráque acreditar su identidad al inicio de su sesión en el ordenador sobre el que trabaja, pasandoel sistema operativo estas credenciales al resto de aplicaciones y servicios para evitar que cadausuario tenga que teclear una y otra vez distintas credenciales para acceder a distintos servi-cios.

Esta implementación se sustenta en la idea de la gestión de la identidad, y habría de serimplementada en las aplicaciones existentes, haciendo que validaran la identidad del usuario ysus permisos para utilizar la aplicación en el sistema de autenticación centralizado basado enLDAP que se ha consignado anteriormente.

Desde esta perspectiva, es muy recomendable la puesta en marcha de un verdadero portalcorporativo, donde se den de alta cada una de las aplicaciones que se desarrollen, integrándolasdentro de un espacio único de acceso a las mismas. Esta integración habrá de verse realizadaa través de una guía de principios para el desarrollo de aplicaciones, donde, entre otras cosas,


habrá de establecerse la obligatoriedad de autenticación contra el sistema LDAP antes mencio-

nado y las directrices de diseño generales a seguir.

En este portal corporativo interno habrán de estar perfectamente identificadas todas y cada

una de las aplicaciones que conforman el parque de servicios de Tecnologías de la Información

del Gobierno de Extremadura, y deberán ser accesibles a través de este mismo portal, o para el

caso en que las aplicaciones no sigan el modelo cliente-servidor a través de un interfaz web, es-

pecificar de manera detallada el acceso de los usuarios a las mismas. También sería recomen-

dable consignar información relativa al ciclo de vida de la aplicación, como sus creadores,

mantenedores, responsables técnicos y de sistemas, usuarios promedio y ventana de uso prin-

cipal, de forma que sea posible para los equipos de Administración de Sistemas obtener datos

de criticidad o ventanas de mantenimiento ante posibles intervenciones en aras de mejorar el

rendimiento de las mismas.

Como subconjunto del parque de aplicaciones, y en otro servicio complementario al ante-

rior, se ha de presentar un portal con los servicios publicados para acceso común de los ciuda-

danos a través de Internet, dentro de lo que ha bautizado como e-administración, donde

confluirían en un único punto de entrada todos los servicios que el Gobierno de Extremadura

presta a los ciudadanos a través de aplicaciones publicadas en Internet, permitiendo que este

catálogo no sea un conjunto inconexo de direcciones web, sino un repositorio centralizado de

aplicaciones que permiten al usuario resolver sus trámites con la administración regional.

Se impone como prioridad la implantación de un sistema de monitorización de servicios y

aplicaciones que ayude a los profesionales del Gobierno de Extremadura a obtener información

del estado de los sistemas y aplicaciones implantados, así como a evaluar mediante la obtención

de métricas de rendimiento la escalabilidad de los sistemas sobre los que se despliegan las apli-

caciones. Este sistema de monitorización deberá contar con un equipo de trabajo disponible las

24 horas al día, 7 días a la semana. Este equipo se encargaría de notificar a los responsables de

las aplicaciones de cualquier problema que pudiera surgir, y de llevar a cabo medidas correctivas

en nivel de atención temprana para evitar paradas no previstas en la continuidad de los servi-

cios.

Este entorno de monitorización también sería el encargado de controlar el correcto funcio-

namiento de los sistemas de comunicaciones corporativos, sobre todo en lo que respecta a las

líneas de datos y a la interconexión entre sedes del Gobierno de Extremadura, vigilando el cum-

plimiento de los acuerdos de servicio firmados con los proveedores, y almacenando datos sobre

la utilización de los mismos, de forma que esos datos ayuden a evaluar la escalabilidad de esos

servicios de comunicaciones, y en caso de problemas con los proveedores, a apoyar posibles

acciones de reclamación sobre los servicios contratados.

Como últimos objetivos a definir, nos encontramos con un sistema transversal de copias

de seguridad, encargado, para cada nuevo servicio, de proveer de una infraestructura de copias

de seguridad de archivos y bases de datos a los desarrolladores de las aplicaciones.

Este mismo equipo se encargará de realizar copias de seguridad de los ficheros de usuario

almacenados en la nube privada del Gobierno de Extremadura, pudiendo rescatar ficheros de

borrados accidentales y prevenir cualquier mal funcionamiento de la infraestructura.


Finalmente, como elemento de estudio a un nivel superior, se ha de contemplar la integra-

ción dentro del conjunto de herramientas de gestión de las Tecnologías de la Información de las

prácticas y métodos disponibles en los procesos de continuidad de negocio y recuperación ante

desastres. Si bien, no siendo esta una labor prioritaria, es un movimiento que debe ser tenido en

cuenta ante un posible fallo global que afectase a las infraestructuras tecnológicas del Gobierno

de Extremadura, y que posibilitaría una pronta recuperación de la actividad normal a los usuarios

de los servicios.

7.2.1. Esquema Nacional de Seguridad

No cabe duda que al tratarse de un proyecto del Gobierno de Extremadura se debe tener

en cuenta el Esquema Nacional de Seguridad en el diseño de los sistemas de información.

Basado en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional

de Seguridad en el ámbito de la Administración Electrónica, la finalidad del Esquema Nacional

de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios

electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las

comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administra-

ciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos me-

dios.

El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas

de información prestarán sus servicios y custodiarán la información de acuerdo con sus especi-

ficaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la infor-

mación pueda llegar al conocimiento de personas no autorizadas. Se desarrollará y perfeccionará

en paralelo a la evolución de los servicios y a medida que vayan consolidándose los requisitos

de los mismos y de las infraestructuras que lo apoyan.

Principios básicos a tener en cuenta:

n Seguridad integral.

n Gestión de riesgos.

n Prevención, reacción y recuperación.

n Líneas de defensa.

n Re-evaluación periódica.

n Función diferenciada.


Requisitos mínimos:

n Organización e implantación del proceso de seguridad.

n Análisis y gestión de los riesgos.

n Gestión de personal.

n Profesionalidad.

n Autorización y control de los accesos.

n Protección de las instalaciones.

n Adquisición de productos.

n Seguridad por defecto.

n Integridad y actualización del sistema.

n Protección de la información almacenada y en tránsito.

n Prevención ante otros sistemas de información interconectados.

n Registro de actividad.

n Incidentes de seguridad.

n Continuidad de la actividad.

n Mejora continua del proceso de seguridad.

Adaptación al Esquema Nacional de Seguridad.

http://www.enisa.europa.eu/

Medidas para el seguimiento y control del cumplimiento de objetivos.

h t t p : / / e c . e u r o p a . e u / i n f o r m a t i o n _ s o c i e t y / n e w s r o o m / c f / f i c h e -dae.cfm?action_id=186&pillar_id=45&action=Action%2028%3A%20Reinforced%20Net-work%20and%20Information%20Security%20Policy

h t t p : / / e c . e u r o p a . e u / i n f o r m a t i o n _ s o c i e t y / n e w s r o o m / c f / f i c h e -dae.cfm?action_id=199&pillar_id=45&action=Action%2041%3A%20Member%20States%20to%20set%20up%20national%20alert%20platforms


7.2.2. Consideraciones de seguridad en cloud computing

Los controles de seguridad en cloud computing no difieren en su mayoría de los que se

desarrollan en entornos de TI clásicos. Sin embargo. En función del modo de despliegue de los

servicios cloud, los modelos operacionales, y las tecnologías empleadas para proveer los servi-

cios cloud, el paradigma cloud computing puede presentar nuevos riesgos respecto a las solu-

ciones clásicas de TI.

La postura en materia de seguridad de una organización está caracterizada por el grado

de madurez y la efectividad de los controles de seguridad implementados (ajustados al riesgo).

Estos controles son implementados en una o más capas (cuántas más capas más seguro), em-

pezando por las instalaciones (seguridad física), pasando por la infraestructura de red (seguridad

de red), por los sistemas de TI (seguridad de sistemas), hasta llegar a la información y las apli-

caciones (seguridad de las aplicaciones).

Las responsabilidades de seguridad de los proveedores y clientes diferirán en función del

modelo de servicio cloud desplegado. Por ejemplo en el modelo IaaS las responsabilidades en

materia de seguridad del proveedor llegarán hasta el hypervisor, es decir sólo deberá ser res-

ponsable de controles de seguridad como la seguridad física, seguridad ambiental, y seguridad

en la virtualización. En este último caso el cliente será responsable de la seguridad relativa a los

sistemas de TI, por ejemplo, la seguridad del sistema operativo, de las aplicaciones y de la in-

formación.

Obviamente, por la naturaleza del servicio cloud, es muy complicado conseguir una paridad

en el despliegue de controles de seguridad en entornos cloud comparados con entornos tradi-

cionales de TI.

La CSA (Cloud Security Alliance) propone trece áreas o dominios que deben considerarse

desde el punto de vista de la seguridad en cloud computing a la hora de establecer las estrategias

y tácticas dentro del entorno cloud. Estas áreas se dividen en dos categorías: gobierno y opera-

ciones. Los dominios de gobierno son extensos y se refieren a cuestiones estratégicas y de po-

líticas internas al entorno del cloud computing, mientras que los dominios operacionales se

centran más en las tácticas de seguridad y su implementación dentro de la arquitectura.

Dominios de Gobierno

n Gobierno y gestión del riesgo: Relacionado con la capacidad de una organización

de gobernar y medir el riesgo introducido por el cloud computing. Cuestiones

como la precedencia legal por incumplimientos de contrato, capacidad de la

organización de evaluar adecuadamente el riesgo asociado a un proveedor cloud,

la responsabilidad de proteger la información sensible y como las fronteras

internacionales pueden afectar a estas cuestiones.


n Cuestiones legales, contratos y descubrimiento electrónico: Relacionado con las

cuestiones legales asociadas al uso de cloud computing. Las cuestiones tratadas

en esta sección incluyen los requerimientos de protección de la información y los

sistemas, requerimientos legales y de privacidad, leyes internacionales, etc.

n Cumplimiento y auditoría: Relacionado con el modo en que el cloud computing

cumple con las políticas internas de seguridad, y con los requerimientos de

cumplimiento ya vistos.

n Gestión de la información y seguridad de la información: Relacionado con como

se gestiona la información alojada en la nube. Elementos como el control y la

identificación de la información en la nube, o los controles para compensar la

pérdida de control cuando se migra la información a la nube, son tratados en este

dominio. También se define quien es responsable del modelo CIA

(confidencialidad, integridad y disponibilidad).

n Portabilidad e interoperabilidad: Relacionado con la capacidad de migrar la infor-

mación o los servicios de un proveedor a otro. Interoperabilidad entre proveedores.

Dominios de Operaciones

n Seguridad clásica, continuidad del negocio y recuperación frente al desastre:

Relacionado con como el cloud computing afecta a los procesos y procedimientos

operacionales actualmente utilizados para implementar la seguridad, continuidad

del negocio y la recuperación frente al desastre. Centrarse en la discusión y análisis

de posibles riesgos asociados al cloud computing en esta área.

n Operaciones del centro de datos: Relacionado con la forma de evaluar la

arquitectura y operaciones del centro de datos del proveedor. Se centra en ayudar

a los usuarios a identificar características de los centros de datos que pudieran

perjudicar los servicios de estos y características que resulten fundamentales para

la estabilidad a largo plazo.

n Respuesta, notificación y solución de incidentes: Relacionado con una adecuada

detección de incidentes, notificación y resolución de los mismos. Es un intento

por establecer la capacidad del proveedor y el usuario de manejar adecuadamente

los incidentes.

n Seguridad de aplicaciones: Relacionado con la seguridad de las aplicaciones

software que se están ejecutando o están siendo desarrolladas en la nube. Esto

incluye lo apropiado de migrar o diseñar aplicaciones para que se ejecuten en la


nube, y en consecuencia, que tipo de plataforma sería la más apropiada (SaaS,PaaS o IaaS).

n Cifrado y gestión de claves: Relacionado con la identificación del cifrado utilizadoy la gestión de claves más apropiada.

n Gestión de identidades y de acceso: Relacionado con la gestión de identidades yel aprovechamiento del uso de directorios activos que proporcionen control deacceso. Modelo IdEA (Identity, Entitlement and Access management).

n Virtualización: Relacionado con el uso de esta técnica en cloud computing. Este do-minio trata en particular de cuestiones como el riesgo asociado al modelo multiin-quilino, aislamiento de máquinas virtuales, vulnerabilidades del hypervisor, etc. Secentra en las cuestiones de seguridad tras la virtualización de sistemas y hardware.

n Seguridad como servicio: Recibiendo de un tercero garantías de seguridad,gestión de incidentes, certificados de cumplimiento, y supervisión de identidadesy accesos. La seguridad como servicio es la delegación de la detección, solucióny gobierno de la seguridad en una tercera parte de confianza con las herramientasy conocimientos apropiados.

No se pretende realizar un despliegue de las medidas de seguridad apropiadas para en-tornos cloud. Implicaría la elaboración de un documento de mayor magnitud. Para encontrar me-didas de seguridad concretas puede consultarse la referencia: Security guidance for critical areasof focus in cloud computing v3.0: https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf

7.2.3. Implantación del ENS

Según el real decreto 3/2010 de 8 de enero, la entrada en vigor mediante la disposicióntransitoria de adecuación de sistemas del Esquema Nacional de Seguridad hace necesario mar-car una hoja de ruta para la adecuación de las políticas de seguridad al nuevo esquema.

Las fases que se deberán ejecutar para la implantación se resumen en los siguientes puntos:

n Analizar la situación actual del cumplimiento del Esquema Nacional de seguridady la Ley 11/2007, con las indicaciones posteriores necesarias para la correctaimplantación del Esquema Nacional de Seguridad.

n Elaboración de la Política de Seguridad y el Análisis de Riesgos de Cumplimientodescritos en el Anexo II del ENS. Todo ello servirá a la organización para elcumplimiento de:


• Creación de las condiciones necesarias de confianza en el uso de los medioselectrónicos, a través de medidas para garantizar la seguridad de los sistemas,los datos, las comunicaciones, y los servicios electrónicos, que permita a losciudadanos y a las administraciones públicas, el ejercicio de derechos y elcumplimiento de deberes a través de estos medios.

• Establecer la política de seguridad en la utilización de medios electrónicos enel ámbito de la Ley 11/2007, que estará constituida por los principios básicosy los requisitos mínimos para una protección adecuada de la información.

• Introducir los elementos comunes que han de guiar la actuación de lasadministraciones públicas en materia de seguridad de las tecnologías de lainformación.

• Aportar un lenguaje común para facilitar la interacción de las administracionespúblicas, así como la comunicación de los requisitos de seguridad de lainformación a la industria.


Fase 1: Modificación de la estructura del personal del Gobierno de Extremadura paraacercarse a la nueva realidad de los servicios TI del Gobierno de Extremadura.

1.1: Rediseño de la jerarquía organizativa del personal.

Debido a la nueva estructura de los servicios TI que se propone en el capítulo 7 de

esta memoria, la estructura organizativa actual de los equipos de administración y

desarrollo destinados en cada uno de los centros de proceso de datos de las Con-

sejerías deberá ser modificada mediante un esquema más centralizado que opere

de forma ágil sobre el paradigma de Cloud Computing que se ha definido.

Este nuevo equipo que se conforme de entre todos los centros de proceso de las

Consejerías estará bajo la Dirección General de Administración Electrónica y Tecno-

logías de la Información y que se encargará de operar sobre la infraestructura des-

arrollada para el Gobierno de Extremadura.

Además, esta nueva organización de los recursos humanos, permitirá una fácil im-

plantación de las recomendaciones de gestión de servicios TI, tal y como se ha ex-

puesto en el capítulo 6 de la presente memoria.

Resultados esperados una vez llevada ya a cabo la Fase 1:

Desarrollo de una organización más ágil para enfrentarse a este proyecto de manera

centralizada, sin duplicar recursos ni humanos ni técnicos y con capacidad para re-

8. Definición del

Plan de Acción

En este apartado se presenta el Plan de actuación para la puesta en marcha de los nuevos sis-temas y servicios incluidos en el PSI que incluye las actividades y resultados siguientes:

alizar grandes desarrollos software que serán usados por los sistemas y servicios del

Gobierno de Extremadura.

Fase 2: Implantación infraestructura de servicios organizativos del Gobierno deExtremadura.

2.1: Despliegue de infraestructura de CPD para cloud privada o híbrida con ma-

tices en cuanto a la administración de sistemas y control de la seguridad de la

información y las comunicaciones.

En este punto se desplegará toda la infraestructura necesaria para el desarrollo del

proyecto. Ésta debería ser redundada (actualmente no lo está) para evitar posibles

disrupciones del servicio y posibles pérdidas de información.

2.2: Virtualización de los servicios existentes en los diferentes CPD.

Debido al gran desarrollo tecnológico que se ha realizado en las diferentes Conseje-

rías a lo largo de estos años y que además, es la base tecnológica sobre la que se

proveen los servicios tanto a los ciudadanos como a los propios trabajadores, se

hace necesario portar todas las plataformas tecnológicas desplegadas en la actua-

lidad y que han sido ya inventariadas en el punto 4 de esta memoria. Para ello se vir-

tualizarán todos los servicios obteniendo una copia idéntica de los actuales ubicados

en los diferentes CPDs de las consejerías.

2.3: Despliegue de los servicios actuales en el cloud privado.

Esta fase desplegará los servicios virtualizados de la fase anterior sobre la nube pri-

vada implantada la Fase 2.1. De esta manera se pueden mantener los dos paradig-

mas (nube privada y funcionamiento tradicional en los CPDs) durante el tiempo que

duren las pruebas funcionales y la administración no cesará en su actividad diaria.

2.4: Pruebas funcionales del sistema.

En esta fase se realizarán tanto pruebas unitarias como pruebas en conjunto de todos

los servicios virtualizados para depurar los posibles errores en las fases anteriores y

dejar la plataforma lista para el apagado de los servicios en los CPD de cada una de

las consejerías.


2.5: Mantenimiento y remplazo tecnológico de elementos desfasados.

Debido al desfase tecnológico que tiene todo elemento TI, durante esta fase se rea-lizará el mantenimiento de los equipos y la mejora de las infraestructuras ya desple-gadas a largo plazo, con el fin de que el desarrollo de este proyecto pueda ser tomadocomo un plan tecnológico sostenible a largo plazo.

Resultados previsibles de la Fase 2:

Se espera el despliegue de una infraestructura tecnológica que sirva de base paratodos los servicios del Gobierno de Extremadura tanto actuales como desarrollos fu-turos y que además pueda evolucionar con el paso del tiempo adaptándose a lasnuevas tecnologías desarrolladas en un futuro.

Fase 3: Desarrollo de nuevas funcionalidades o modificación de los sistemas deinformación para el Gobierno de Extremadura.

3.1: Desarrollo de nuevas funcionalidades y servicios sobre los requerimientos

del GobEx.

Debido a que esto es un plan a largo plazo, se ha de tener en cuenta el incrementode la demanda de nuevos servicios y de requerimientos tecnológicos que se deberánir satisfaciendo a lo largo del tiempo de vida de este plan. Esta fase es la encargadadel desarrollo de nuevas funcionalidades y servicios requeridos sobre la infraestruc-tura desplegada.

3.2: Monitorización y evaluación de la administración electrónica en Extrema-

dura.

La infraestructura desarrollada es muy compleja y por lo tanto conllevará el uso demúltiples tecnologías y requerimientos, se hace necesario un sistema de monitoriza-ción para estudiar el uso que se le dan a los recursos ya implantados, así como eva-luar la interactividad de los usuarios con los servicios desplegados.

3.3: Incremento de la cohesión de los servicios prestados por el gobierno de

Extremadura a través de la mejora contínua de sus procesos internos.

Una vez que todos los servicios se han integrado en un único paradigma y han sidodesplegados, se puede buscar una cohesión de todos los servicios de manera quemejore la operatividad de la administración pública y de la información que deberáncompartir las diferentes consejerías.


De esta manera se reducen gastos de mantenimiento de los sistemas y de los servi-

cios así como se produce una mayor agilidad de la información entre las diferentes

entidades de la administración pública.


En esta fase se espera conseguir una mayor cohesión de las diferentes administra-

ciones mediante el desarrollo de nuevos servicios, así como la revisión de los ya exis-

tentes para promover una mayor integración y por lo tanto aumentar la agilidad tanto

en el desarrollo como en la gestión de la información que se usa en el día a día.

Fase 4: Desarrollo de buenas prácticas aplicadas al Gobierno de Extremadura en lagestión de servicios TI

4.1: Rediseño de servicios y procedimientos de gestión de GobEx.

Se trata por tanto de buscar posibles mejoras en los procedimientos que se llevan a

cabo actualmente en el Gobierno de Extremadura, y que dichas mejoras repercutan

en un funcionamiento mejor y más ágil de todos los servicios.

4.2: Promoción de los servicios de administración electrónica.

En esta fase se tratará de acercar los servicios electrónicos (e-gobierno y e-adminis-

tración) a los ciudadanos por medio de campañas de promoción. Familiarizar a los

ciudadanos con el uso de las nuevas tecnologías para tratar con la administración

pública.


Un mayor acercamiento de los ciudadanos a la administración, así como una mayor

flexibilidad y agilidad en el trámite y la gestión de los procesos entre la administración

pública y el ciudadano.

La figura siguiente representa de forma gráfica el Plan General de Actuación, la ejecución

de dicho plan representa la intersección entre la situación actual y la situación deseada. En la fi-

gura a continuación de la anterior se muestra el calendario propuesto por la ejecución del Plan

General de Actuación en todas sus fases (corto, medio y largo plazo).


8.1. Acción a Corto Plazo

En el corto plazo se busca la implantación total de la plataforma, tanto a nivel hardwarecomo de los servicios que actualmente se están tanto a los usuarios de las consejerías (trabaja-dores) como a los ciudadanos usuarios de las plataformas de e-gobierno y e- administración.

La Figura siguiente presenta la planificación de actividades que se llevarán a cabo durantelos dos primeros años de ejecución del Plan:

Una vez se ha realizado este plan a corto plazo tanto las infraestructuras como los serviciosestarán completamente operativos para su uso.




924 00 50 48

924 30 02 90

Página de

9.1. Acción a Corto Plazo En el corto plazo se busca la implantación total de la plataforma, tanto a nivel hardware como de los servicios que actualmente se están tanto a los usuarios de las consejerías (trabajadores) como a los ciudadanos usuarios de las plataformas de e-gobierno y e- administración. La Figura siguiente presenta la planificación de actividades que se llevarán a cabo durante los dos primeros años de ejecución del Plan:



924 00 50 48

924 30 02 90

Página de

9.1. Acción a Corto Plazo En el corto plazo se busca la implantación total de la plataforma, tanto a nivel hardware como de los servicios que actualmente se están tanto a los usuarios de las consejerías (trabajadores) como a los ciudadanos usuarios de las plataformas de e-gobierno y e- administración. La Figura siguiente presenta la planificación de actividades que se llevarán a cabo durante los dos primeros años de ejecución del Plan:

8.1.1. Evaluación, control y seguimiento del plan a corto plazo

La problemática asociada a la construcción de los Sistemas de Información, no acaba con

la puesta en marcha del mismo, por contra éste puede ser el inicio de su degradación, debido a

una serie de factores entre los que pueden destacar los siguientes:

n La constante evolución tecnológica,

n La evolución de los sistemas para soportar nuevas necesidades y servicios, los

cambios de normativa y otras derivadas de las nuevas tendencias, posibilidades

y oportunidades que proporciona la mencionada evolución tecnológica,

n Nuevas estrategias, enfoques y/o áreas de actuación y mejora.

Los factores indicados normalmente suponen la necesidad de una continua adaptación el

diseño original, introduciendo modificaciones que conllevan su degradación. Esta degradación

puede ser mayor o menor en función de las características del modelo de construcción y man-

tenimiento utilizado, pero en cualquier caso y de forma periódica, caso es conveniente introducir

procesos de reflexión del estado/situación de los Sistemas de Información, que permitan ase-

gurar la eficacia y eficiencia de los mismos mediante un estudio que permita obtener:

n Un resumen de situación actual.

n Un nuevo enfoque y/o estrategia de evolución de los mismos.

8.2. Acción a Medio Plazo

A medio plazo se busca una consolidación completa de todos los servicios, eliminando

aquellos que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud

que se ha elegido para el plan.

La Figura siguiente muestra la planificación de actividades que se llevará a cabo entre los

años 3 y 5 del Plan:




924 00 50 48

924 30 02 90

Página de

Una vez se ha realizado este plan a corto plazo tanto las infraestructuras como los servicios estarán completamente operativos para su uso.

9.1.1. Evaluación, control y seguimiento del plan a corto plazo La problemática asociada a la construcción de los Sistemas de Información, no acaba con la puesta en marcha del mismo, por contra éste puede ser el inicio de su degradación, debido a una serie de factores entre los que pueden destacar los siguientes:

· La constante evolución tecnológica, · La evolución de los sistemas para soportar nuevas necesidades y servicios, los cambios

de normativa y otras derivadas de las nuevas tendencias, posibilidades y oportunidades que proporciona la mencionada evolución tecnológica,

· Nuevas estrategias, enfoques y/o áreas de actuación y mejora. Los factores indicados normalmente suponen la necesidad de una continua adaptación el diseño original, introduciendo modificaciones que conllevan su degradación. Esta degradación puede ser mayor o menor en función de las características del modelo de construcción y mantenimiento utilizado, pero en cualquier caso y de forma periódica, caso es conveniente introducir procesos de reflexión del estado/situación de los Sistemas de Información, que permitan asegurar la eficacia y eficiencia de los mismos mediante un estudio que permita obtener:

· Un resumen de situación actual. · Un nuevo enfoque y/o estrategia de evolución de los mismos.

9.2. Acción a Medio Plazo A medio plazo se busca una consolidación completa de todos los servicios, eliminando aquellos que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud que se ha elegido para el plan. La Figura siguiente muestra la planificación de actividades que se llevará a cabo entre los años 3 y 5 del Plan:

Así mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan pro-

mover usando la plataforma que se detalla en este plan.

8.2.1. Evaluación, control y seguimiento del plan a medio plazo

Gestión de Indicadores del grado de evolución del plan. Los indicadores se refieren a las

unidades TIC y están divididos en indicadores económicos, de personal y de evolución tecnoló-

gica.

n Al igual que en el caso de los proyectos, se van a añadir módulos para:

n Introducción de datos de los indicadores.

n Mantenimiento de datos de los indicadores (modificación y eliminación).

n Generación de informes relativos a los indicadores.

n Generación de gráficos y tablas relativos a los indicadores.

n Personalización de indicadores y gráficos. Módulo para el mantenimiento e

inclusión de nuevos indicadores.

8.3. Acción a Largo Plazo

A largo plazo se busca que el sistema evolucione y sea sólido en cuanto a los cambios

tecnológicos que se producirán debido a la evolución de las tecnologías de la información.

La siguiente figura muestra la planificación de actividades que se desarrollarán durante los

tres últimos años del Plan.

Esto dotará al proyecto de vigencia a largo plazo y su funcionalidad no se verá mermada

por el avance de nuevas tecnologías que puedan aparecer en un futuro no muy lejano.




924 00 50 48

924 30 02 90

Página de

Así mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan promover usando la plataforma que se detalla en este plan.

9.2.1. Evaluación, control y seguimiento del plan a medio plazo Gestión de Indicadores del grado de evolución del plan. Los indicadores se refieren a las unidades TIC y están divididos en indicadores económicos, de personal y de evolución tecnológica. Al igual que en el caso de los proyectos, se van a añadir módulos para:

· Introducción de datos de los indicadores. · Mantenimiento de datos de los indicadores (modificación y eliminación). · Generación de informes relativos a los indicadores. · Generación de gráficos y tablas relativos a los indicadores. · Personalización de indicadores y gráficos. Módulo para el mantenimiento e inclusión de

nuevos indicadores.

9.3. Acción a Largo Plazo A largo plazo se busca que el sistema evolucione y sea sólido en cuanto a los cambios tecnológicos que se producirán debido a la evolución de las tecnologías de la información. La siguiente figura muestra la planificación de actividades que se desarrollarán durante los tres últimos años del Plan.

Esto dotará al proyecto de vigencia a largo plazo y su funcionalidad no se verá mermada por el avance de nuevas tecnologías que puedan aparecer en un futuro no muy lejano.

9.3.1. Evaluación, control y seguimiento del plan a largo plazo El Plan Director debería incorporar una herramienta de soporte para el seguimiento y evolución de los proyectos y líneas de actuación definidos en él. Esta herramienta debería contar como poco con los siguientes módulos:

8.3.1. Evaluación, control y seguimiento del plan a largo plazo

El Plan Director debería incorporar una herramienta de soporte para el seguimiento y evo-

lución de los proyectos y líneas de actuación definidos en él. Esta herramienta debería contar

como poco con los siguientes módulos:

n Gestión de usuarios de la herramienta para el acceso y mantenimiento de los datos

de los proyectos.

n Gestión de líneas de acción. Relacionar éstas con los proyectos verticales de cada

centro de tecnologías del GobEx y con los correspondientes expedientes de

ejecución de los mismos.

Esta herramienta debería permitir:

n Introducir líneas estratégicas y/o líneas de acción.

n Relacionar los elementos anteriores de forma jerárquica.

n Mantener los elementos anteriores (bajas y modificaciones).

n Asignar y desasignar proyectos (verticales y horizontales) a los elementos

anteriores, así como los expedientes correspondientes.

n Seguimiento de proyectos: principal funcionalidad de la herramienta. Los

proyectos contienen una serie de datos que aportan información relevante a los

mismos. Esta información será recogida a través de un formulario simple y fácil

de cumplimentar por el usuario utilizando el navegador de su ordenador. Todo

proyecto pertenece a una unidad TIC (proyecto vertical) y puede dividirse en varios

sub-proyectos. También puede estar asociado con una línea de acción (proyecto

horizontal) del GobEx.

Además se hará un seguimiento de los anteriores en relación al cumplimiento de las líneas

estratégicas que se derivan de las políticas del Gobierno en materia TIC. Por otro lado, como ya

se ha recogido en el punto anterior, un proyecto podrá estar relacionado con una o varias líneas

estratégicas/líneas de acción por lo que, desde este módulo de seguimiento de Proyectos, se

podrá tanto consultar estas relaciones como asignarlas.


n Generación de informes de proyectos: Permitirá generar informe con los datos delos proyectos. Se podrán definir rangos en este informe varios tipos de informes:informe con los proyectos comprendidos entre dos fechas, informe con unajerarquía de proyectos, informe con los proyectos de una unidad, informe de unproyecto concreto, informe con los proyectos de una línea de acción o líneaestratégica, así como la mezcla de los mismos. Además de lo anterior, el usuariopodrá generar un informe que únicamente sea un listado de proyectos o uninforme en el que aparezca el detalle de los mismos.

n Generación de Gráficos y Tablas de Datos relativas a los Proyectos: Una vezregistrados los proyectos, en base a éstos, se deben generar una serie de gráficosy tablas de datos que serán publicados en la Web. Por cada unidad TIC podríanobtenerse las siguientes tablas y gráficos:

• Tabla Proyectos/Grado de Avance.

• Tabla Responsables/No de Proyectos asignados.

• Tabla Proyectos/No de Recursos asignados.

• Gráfica Responsables/No Proyectos asignados

• Gráfica Proyectos/No de Recursos asignados.

• Listado de proyectos de la unidad TIC.

• Diagramas GANTT relativos a los Proyectos.


La visión de este Plan trata de evitar el común error de tener solo en cuenta el contexto

actual. Es necesario incluir las tendencias a las que se dirige la propia Administración Pública y

alinearlas con aquellas, propias de Administraciones Públicas, de ámbito nacional e internacional

que en muchos de los casos se iniciaron antes que nuestra propia definición de estrategia.

Nos referimos por ejemplo a la necesaria alineación con proyectos como el Plan Avanza II

2011-2015, la Estrategia Europa 2020, incluyendo la Agenda Digital Europea y para España, el

proyecto Aporta de reutilización de datos y aplicaciones, etc…

Entre las funciones principales del CIO de una organización destaca el desarrollo de la vi-

sión innovadora de TI, la supervisión y la aplicación de las tecnologías existentes y futuras. El

Gobierno de Extremadura, desde el año pasado 2011 y al amparo de la nueva estructura orga-

nizativa de gobierno y competencias en esta materia, cuenta ya con dicha figura.

La racionalización y sostenibilidad, en términos de eficiencia y eficacia, de los Sistemas

de las Tecnologías de la Información marca la estrategia principal ya que se encuentra en el punto

de mira de toda organización, especialmente en la coyuntura económica actual. Igualmente a

dicha estrategia le deben acompañar elementos solidos de gestión del conocimiento, de voca-

ción de servicio orientado a ciudadanos y empresas así como de transparencia y responsabilidad.

Para desarrollar dicha estrategia, la Consejería de Administración Pública, a través de su

Dirección de Administración Electrónica y Tecnologías de la Información, elaboró un Plan de Re-

ordenación del Entorno Tecnológico Operativo (Plan R.E.T.O.) con el fin de racionalizar y poner

orden, desarrollar e impulsar proyectos estratégicos a corto, medio y largo plazo para alcanzar

los objetivos principales de su estrategia tecnológica.

A continuación se describen dichos proyectos estratégicos principales.

9. Visión y

Objetivos del SI

Dentro del diseño y plan de acción se hace necesario no perder de vista en ningún momentocual es la visión y objetivos que se pretende alcanzar con este Plan de Estratégico de Sis-temas de Información.

9.1. Objetivos Principales. Proyectos Estratégicos.

Los principales proyectos corporativos que, en el ámbito de las Tecnologías de la Informa-

ción y las Comunicaciones del Gobierno de Extremadura, afectarán de forma transversal a todos

los Departamentos y Organismos del Gobierno, tienen el propósito principal de cambiar radical-

mente el modelo organizativo y el entorno tecnológico actualmente implantado de forma hete-

rogénea, dispersa, por tanto ineficaz e ineficiente.

Se pretende en la práctica invertir la actual situación en cuanto a los Sistemas de Informa-

ción que ha padecido hasta hace relativamente poco la Junta de Extremadura. El Gobierno de

la región, de esta forma, quiere reorientar la misma, para aproximarla y equipararla a la que de-

biera ser la realidad tecnológica, similar a la de cualquier gran empresa u organización, garanti-

zando eficacia, eficiencia y optimización de costes de funcionamiento, en un entorno que

constituye la base sobre la que se sustenta todo el engranaje político y administrativo.

Con estos se pretende recuperar por tanto el tiempo perdido. Las 10 líneas estratégicas

pretenden iniciar una verdadera ventanilla única para los ciudadanos mediante una administra-

ción electrónica con la puesta en marcha real de servicios telemáticos. Tratarán además de dotar

de herramientas al personal que realiza las labores en el ámbito tecnológico, optimizar los recur-

sos con los que se cuenta y provisionar un modelo enfocado a la entrega y obtención de servi-

cios, más seguros, actualizados, normalizados y abiertos.

9.1.1.. Proyecto SysGobEx

El proyecto SysGobEx es un compromiso adquirido para el desarrollo, comunicación y pu-

blicación de un Plan de Sistemas que delimite el entorno tecnológico del Gobierno, los proyectos

en los que dicho entorno se va a basar y la estrategia de futuro a seguir.

El trabajo ha sido realizado por todos los miembros de la DGAETI, así como con la especial

colaboración de las tres fundaciones en Extremadura (CenitS/Computaex, Fundecyt y Cenatic)

que han colaborado conjuntamente en la definición, desarrollo, presentación y divulgación de

este Plan Estratégico de Sistemas de Información.




924 00 50 48

924 30 02 90

Página de

A continuación se describen dichos proyectos estratégicos principales.

10.1. Objetivos Principales. Proyectos Estratégicos. Los principales proyectos corporativos que, en el ámbito de las Tecnologías de la Información y las Comunicaciones del Gobierno de Extremadura, afectarán de forma transversal a todos los Departamentos y Organismos del Gobierno, tienen el propósito principal de cambiar radicalmente el modelo organizativo y el entorno tecnológico actualmente implantado de forma heterogénea, dispersa, por tanto ineficaz e ineficiente. Se pretende en la práctica invertir la actual situación en cuanto a los Sistemas de Información que ha padecido hasta hace relativamente poco la Junta de Extremadura. El Gobierno de la región, de esta forma, quiere reorientar la misma, para aproximarla y equipararla a la que debiera ser la realidad tecnológica, similar a la de cualquier gran empresa u organización, garantizando eficacia, eficiencia y optimización de costes de funcionamiento, en un entorno que constituye la base sobre la que se sustenta todo el engranaje político y administrativo. Con estos se pretende recuperar por tanto el tiempo perdido. Las 10 líneas estratégicas pretenden iniciar una verdadera ventanilla única para los ciudadanos mediante una administración electrónica con la puesta en marcha real de servicios telemáticos. Tratarán además de dotar de herramientas al personal que realiza las labores en el ámbito tecnológico, optimizar los recursos con los que se cuenta y provisionar un modelo enfocado a la entrega y obtención de servicios, más seguros, actualizados, normalizados y abiertos.

10.1.1. Proyecto SysGobEx El proyecto SysGobEx es un compromiso adquirido para el desarrollo, comunicación y publicación de un Plan de Sistemas que delimite el entorno tecnológico del Gobierno, los proyectos en los que dicho entorno se va a basar y la estrategia de futuro a seguir.

El Plan Estratégico de Sistemas de Información debe trazar de forma continua un caminoclaro y público, al que tanto empresas privadas como organismos públicos puedan atenerse,para al menos los próximos ocho años y conocer cual es la intención de la Administración Públicarespecto a sus retos tecnológicos. Podrán conocerse las líneas de acción tecnológicas del Go-bierno de Extremadura y participar en ellas desde cualquiera de los puntos de interés de los ciu-dadanos y empresas en la región.

Los ejes estratégicos de actuación que ha de contener el Plan Estratégico de Sistemas deInformación del Gobierno de Extremadura deben estar alineados con la sociedad de la que for-mamos parte y han de integrarse con aquellos ejes propios de las Administraciones Públicascon las que inter-operamos, en particular con la Administración General del Estado y el resto deComunidades Autónomas.

Estos ejes estratégicos de actuación integran la capa de infraestructuras, seguridad, ca-pacitación tecnológica, contenidos y servicios digitales y desarrollo del sector TIC en la Admi-nistración Pública extremeña.

Al igual que otros planes ya desarrollados como el Plan Avanza II, este Plan debe servirpara impulsar objetivos tales como:

n La mejora de la eficacia en los procesos tecnológicos mediante el ahorro decostes.

n La promoción de procesos innovadores TIC en la Administración Pública,

n La extensión de las TIC en la educación y la sanidad (que aunque inicialmente hanquedado fuera del alcance del Plan, las acciones que contiene el Plan servirán depunto de partida para dicha extensión),

n La mejora, capacidad y extensión de las redes de telecomunicaciones,

n La divulgación e implantación de una cultura de seguridad en la Administracióndentro del marco jurídico extremeño, español y europeo.

n El desarrollo de las capacidades tecnológicas del sector TIC en la AP.

n El avance de los contenidos digitales y los servicios telemáticos o electrónicos.

n El impulso de la sostenibilidad y eficiencia ambiental en las TIC.

n El fomento de la reutilización de datos y apertura del sector público a losciudadanos, empresas y resto de organizaciones e instituciones.

El proyecto SysGobEx debe convertirse en la hoja de ruta tecnológica de la AdministraciónPública como organización, facilitando decisiones futuras en base al contenido y a las futurasactualizaciones o modificaciones del mismo.


9.1.2. Proyecto CloudGobEx

Optimizar los recursos de infraestructura tecnológica resulta no solo una obligada necesi-

dad sino que ayudará a definir los roles de gestión del empleado público en materia tecnológica.

El proyecto CloudGobEx consiste en el cambio inmediato de modelo hacia el paradigma de

Cloud Computing. Se trata de un proyecto bandera, estratégico, clave y fundamental para el

desarrollo del resto de proyectos.

Permitirá la eliminación de los numerosos Centros de Datos físicos en propiedad que ac-

tualmente existen en Mérida, para pasar a un modelo de Data Center en la Nube, con todo el

enorme ahorro económico que ello implica. Eliminando por completo la dependencia de los fa-

bricantes de hardware de sistemas de proceso, red y almacenamiento así como los costes de

consumo energético, suelo y climatización.

Se opta por el uso de una nube híbrida en la que la infraestructura, plataformas y servicios

estarán ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trata de

un modelo mixto donde la administración de los sistemas y la información permanecerán siendo

administradas por el personal al servicio de la Administración Pública.

Esto permitirá optimizar y mejorar el nivel de servicio al contar con un sistema de monito-

rización, vigilancia y manos remotas las 24 horas del día todos los días del año. Ampliando así

el actual horario de atención y soporte de los sistemas de 8:00 a 15:00 de lunes a viernes.

A través de concurso público se ha solicitado la provisión de un DataCenter con niveles

de seguridad y disponibilidad, no existente hasta ahora en Extremadura. La construcción y man-

tenimiento de este centro partirá de la iniciativa privada, generando actividad económica y pues-

tos de trabajo de personal especializado, y su disponibilidad se convertirá en foco de atracción

de proyectos tecnológicos para el sector tecnológico privado y para el resto de administraciones

locales.

Este modelo nos permitirá por otro lado alcanzar antes la normalización al disponer de re-

cursos homogéneos y poder emplear además técnicas de análisis y diagnostico de los equipos

y aplicaciones, como benchmarks, cosa de la que carece por completo el modelo actual.




924 00 50 48

924 30 02 90

Página de

10.1.2. Proyecto CloudGobEx Optimizar los recursos de infraestructura tecnológica resulta no solo una obligada necesidad sino que ayudará a definir los roles de gestión del empleado público en materia tecnológica. El proyecto CloudGobEx consiste en el cambio inmediato de modelo hacia el paradigma de Cloud Computing. Se trata de un proyecto bandera, estratégico, clave y fundamental para el desarrollo del resto de proyectos. Permitirá la eliminación de los numerosos Centros de Datos físicos en propiedad que actualmente existen en Mérida, para pasar a un modelo de Data Center en la Nube, con todo el enorme ahorro económico que ello implica. Eliminando por completo la dependencia de los fabricantes de hardware de sistemas de proceso, red y almacenamiento así como los costes de consumo energético, suelo y climatización. Se opta por el uso de una nube híbrida en la que la infraestructura, plataformas y servicios estarán ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trata de un modelo mixto donde la administración de los sistemas y la información permanecerán siendo administradas por el personal al servicio de la Administración Pública. Esto permitirá optimizar y mejorar el nivel de servicio al contar con un sistema de monitorización, vigilancia y manos remotas las 24 horas del día todos los días del año. Ampliando así el actual horario de atención y soporte de los sistemas de 8:00 a 15:00 de lunes a viernes.

A través de concurso público se ha solicitado la provisión de un DataCenter con niveles de seguridad y disponibilidad, no existente hasta ahora en Extremadura. La construcción y mantenimiento de este centro partirá de la iniciativa privada, generando actividad económica y puestos de trabajo de personal especializado, y su disponibilidad se convertirá en foco de atracción de proyectos tecnológicos para el sector tecnológico privado y para el resto de administraciones locales.

Este modelo nos permitirá por otro lado alcanzar antes la normalización al disponer de recursos homogéneos y poder emplear además técnicas de análisis y diagnostico de los equipos y aplicaciones, como benchmarks, cosa de la que carece por completo el modelo actual.

Con este proyecto Extremadura se ha adelantado a la reciente estrategia de impulso demejora de la productividad en las administraciones públicas mediante el Cloud Computing.

http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&aged=0&language=EN&guiLanguage=en

http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&aged=0&language=EN&guiLanguage=en

Aunque inicialmente se han incluido los servicios de ubicación (housing), alojamiento (hos-ting) físico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electrónico yservicios de monitorización, operación y seguridad, será necesario desplegar el modelo completode servicios más allá de las volumetrías actuales y siempre que las partidas presupuestarias lopermitan.

9.1.3. Proyecto e-GobEx

Este es uno de los proyectos más importantes junto con el CloudGobEx y el LinGobEx. Setrata de rediseñar por completo y con recursos propios la plataforma de administración electró-nica tras el rotundo fracaso del proyecto e-Administración del periodo 2007-2010.

En el año 2011 no se había puesto en producción ni un solo procedimiento electrónico.Tan solo existían un par de trámites de solicitud de información y, fuera del proyecto de e-Admon,la petición de cita previa a través del Portal de Salud.

El proyecto e-GobEx debe mejorar los servicios públicos acercándolos a la ciudadanía me-diante la ejecución del inventario de procedimientos telemáticos. Se trata del desarrollo en códigoabierto y puesta en producción de una Ventanilla Única Digital mediante la Sede Electrónica en-lazada con el Portal del Ciudadano. Dotándolos de un abanico amplio de trámites y procedi-mientos electrónicos. Los ciudadanos deben contar con un expediente digital donde seidentifique en qué paso se encuentran sus trámites en cada momento, por qué funcionarios hapasado y las tareas que se han realizado con el mismo.




924 00 50 48

924 30 02 90

Página de

Con este proyecto Extremadura se ha adelantado a la reciente estrategia de impulso de mejora de la productividad en las administraciones públicas mediante el Cloud Computing. http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&aged=0&language=EN&guiLanguage=en http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&aged=0&language=EN&guiLanguage=en

Aunque inicialmente se han incluido los servicios de ubicación (housing), alojamiento (hosting) físico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electrónico y servicios de monitorización, operación y seguridad, será necesario desplegar el modelo completo de servicios más allá de las volumetrías actuales y siempre que las partidas presupuestarias lo permitan.

10.1.3. Proyecto e-GobEx Este es uno de los proyectos más importantes junto con el CloudGobEx y el LinGobEx. Se trata de rediseñar por completo y con recursos propios la plataforma de administración electrónica tras el rotundo fracaso del proyecto e-Administración del periodo 2007-2010. En el año 2011 no se había puesto en producción ni un solo procedimiento electrónico. Tan solo existían un par de trámites de solicitud de información y, fuera del proyecto de e-Admon, la petición de cita previa a través del Portal de Salud. El proyecto e-GobEx debe mejorar los servicios públicos acercándolos a la ciudadanía mediante la ejecución del inventario de procedimientos telemáticos. Se trata del desarrollo en código abierto y puesta en producción de una Ventanilla Única Digital mediante la Sede Electrónica enlazada con el Portal del Ciudadano. Dotándolos de un abanico amplio de trámites y procedimientos electrónicos. Los ciudadanos deben contar con un expediente digital donde se identifique en qué paso se encuentran sus trámites en cada momento, por qué funcionarios ha pasado y las tareas que se han realizado con el mismo.

El objetivo principal de este proyecto es el de reflotar y modernizar la estructura de la ad-ministración electrónica en la Comunidad Autónoma de Extremadura. Avanzar hacia una Admi-nistración Pública sin papeles, reducir las cargas administrativas en los procedimientos yservicios públicos a través de la relación telemática de la ciudadanía y empresas con la Admi-nistración.

Igualmente, deberán adaptarse los procedimientos y regulación de acuerdo al Plan de Ac-ción Europeo de Administración Electrónica. En este sentido serán de valor el impacto de lasacciones encaminadas dentro de la revisión de la Directiva Europea 2003/98CE y el Reglamentode Protección de Datos Personales y Reglamento de Identidad Digital, actualmente en tramita-ción y con fecha de aprobación estimada en 2014.

Por otro lado, deberán tenerse en cuenta las posibles revisiones de la Ley 30/1992 y Ley11/2007 cuyas propuestas de armonización y fusión ya han sido planteadas en el Plan Estratégicode la Administración y el Servicio Público (Plan Mejora 2012-2015) y sobre las que se han apor-tado recomendaciones como las de ASTIC (Asociación Profesional del Cuerpo de Sistemas yTecnologías de la Información de la Administración del Estado)

Además del proyecto principal relacionado con la elaboración y publicación de los proce-dimientos y trámites electrónicos, este debe acompañarse de otras acciones encaminadas amejorar y consolidar la plataforma de contratación electrónica y la creación de una sede de re-gistro de facturas electrónicas que facilite la gestión de los servicios financieros y jurídicos de laAdministración Pública.

Por último, este proyecto debe perseguir y extender las posibilidades de la Sede Electrónicay el portal del ciudadano a todas aquellas administraciones locales que lo requieran y soliciten,potenciando el uso de los servicios electrónicos en todos los ámbitos por parte de los ciudadanose impulsando la reutilización de la información.

9.1.4. Proyecto @GobEx

El proyecto @GobEx tiene como objetivo homogeneizar los sistemas de comunicación ylos sistemas de mensajería electrónica que son la base de este proyecto. La primera medidacontenida en el mismo es la regulación, publicación de las normas de uso y acceso a través dela consolidación de un único dominio de correo para toda la Administración Pública (existíanmás de 20 dominios SMTP diferentes con sus plataformas e infraestructura correspondiente).

Este primer paso se ha realizado ya mediante la elaboración del primer decreto en estesentido en Extremadura; a través del Decreto 95/2012 de 1 de Junio, publicado en el Diario Oficialde Extremadura (DOE nº 109) de 7 de Junio. Se reservarán ciertos subdominios adicionales enfunción de la magnitud del entorno como son el educativo, el sanitario o el del servicio extremeñode empleo.

La nueva plataforma de correo estará securizada en el entorno de la nube tecnológica delGobierno de Extremadura. El correo electrónico corporativo del Gobierno de Extremadura seráel primer servicios que se implante desde el paradigma de Cloud Computing usando el modelo


SaaS (Software as a Service), obviando arquitectura, licenciamiento, movilidad, filtros, etc. El ob-jetivo será pago de tarifa plana por buzón.

Se trata con este proyecto de mejorar la imagen corporativa, la optimización, ahorro decostes, normalización en el acceso y uso así como cumplir con la homogeneización de los re-cursos tecnológicos, alineándolo con otros proyectos como el WebGobEx o el e-GobEx.

La evolución final planificada de este proyecto debiera ser la de conducir las herramientasde comunicación electrónica hacia un sistema de comunicación que fomente la colaboración, laintegración con una red social corporativa de la comunidad de empleados públicos con capaci-dad de análisis y seguimiento en tiempo real y de acceso desde cualquier dispositivo para lamejora de la productividad.

9.1.5. Proyecto WebGobEx

Este proyecto pretende regular y desarrollar con recursos propios la presencia institucionalen Internet, mejorando la accesibilidad e incluyendo las nuevas formas de comunicación a travésde las redes sociales.

La nueva Web corporativa debe ser la nueva y única imagen pública en internet del Go-bierno de Extremadura, con un diseño de código abierto, más ligero y actual. Garantizará el cum-plimiento de los estándares de accesibilidad y movilidad a los que están obligados los portalesinstitucionales de todas las AAPP.

En este sentido, se ha elaborado y publicado el Decreto 96/2011 de 1 de Junio (DOE nº109 de 7 de Junio de 2012) que regula el Portal Web Institucional y se normaliza la presencia dela Administración de la Comunidad Autónoma de Extremadura en Internet.

En el mismo, se impulsa la racionalización de los recursos de información, se facilitan lasdiversas formas de comunicación y el uso de las tecnologías de la información orientadas al ciu-dadano ampliando el grado de accesibilidad y seguridad. Todo ello, fomentando el uso de es-tándares abiertos, la interoperabilidad y servicios de valor añadido a través del impulso de lareutilización de datos.

El resto de webs dispersas que han sido competencia de Departamentos, Organismos ocualquier otra Institución dependiente del Gobierno de Extremadura será re-direccionada haciala web institucional en tanto se evalúa su rediseño y gestión de contenidos.

9.1.6. Proyecto SecurGobEx

El objetivo principal es la implantación de una política corporativa en materia de seguridadde la información. Este proyecto desarrollará además el Esquema Nacional de Seguridad (ENS)en materia de comunicaciones, auditoría, sistemas e incidentes de seguridad. Actualmente noexiste un Plan Director de Seguridad en el ámbito de toda la Administración Pública. A lo largopor tanto de los próximos años deberá haberse establecido e implantado un Plan de Seguridad


Integral que incluya la Gestión de Riesgos, las Normas de Prevención para el personal y la in-fraestructura con diversas líneas de defensa y/o capas de seguridad, los procedimientos de re-acción y recuperación y una revaluación periódica de todo el sistema de seguridad de formadiferenciada.

Se elaborarán y desplegarán las Políticas Corporativas de Seguridad de la Informaciónpara concienciar a todos los empleados públicos en cuanto a la normativa de Seguridad de laInformación y Protección de Datos (reglamento revisado por la Comisión Europea, pendiente deaprobación en 2014), la necesidad de su cumplimiento y sus obligaciones en materia de custodiade la información.

Uno de sus objetivos será la extensión del modelo basado en ISO 27.001 desplegado enel organismo pagador de la UE. Entre las primeras medidas de este proyecto se encuentra la in-corporación al Sistema de Alerta Temprana (SAT) del CCN-CERT para la detección rápida de in-cidentes y anomalías dentro del ámbito de las Administraciones Públicas.

Las imágenes anteriores muestran un ejemplo de los incidentes de seguridad en el año2011 por tipo de ataque y nivel de impacto medido en coste para las organizaciones así comolas tendencias de los eventos de seguridad más comunes en los dos últimos años.




924 00 50 48

924 30 02 90

Página de

10.1.6. Proyecto SecurGobEx El objetivo principal es la implantación de una política corporativa en materia de seguridad de la información. Este proyecto desarrollará además el Esquema Nacional de Seguridad (ENS) en materia de comunicaciones, auditoría, sistemas e incidentes de seguridad. Actualmente no existe un Plan Director de Seguridad en el ámbito de toda la Administración Pública. A lo largo por tanto de los próximos años deberá haberse establecido e implantado un Plan de Seguridad Integral que incluya la Gestión de Riesgos, las Normas de Prevención para el personal y la infraestructura con diversas líneas de defensa y/o capas de seguridad, los procedimientos de reacción y recuperación y una revaluación periódica de todo el sistema de seguridad de forma diferenciada. Se elaborarán y desplegarán las Políticas Corporativas de Seguridad de la Información para concienciar a todos los empleados públicos en cuanto a la normativa de Seguridad de la Información y Protección de Datos (reglamento revisado por la Comisión Europea, pendiente de aprobación en 2014), la necesidad de su cumplimiento y sus obligaciones en materia de custodia de la información. Uno de sus objetivos será la extensión del modelo basado en ISO 27.001 desplegado en el organismo pagador de la UE. Entre las primeras medidas de este proyecto se encuentra la incorporación al Sistema de Alerta Temprana (SAT) del CCN-CERT para la detección rápida de incidentes y anomalías dentro del ámbito de las Administraciones Públicas.

Las imágenes anteriores muestran un ejemplo de los incidentes de seguridad en el año 2011 por tipo de ataque y nivel de impacto medido en coste para las organizaciones así como las tendencias de los eventos de seguridad más comunes en los dos últimos años. Lo anterior permitirá aprovechar los recursos existentes en la Administración para la realización de acciones preventivas, correctivas y de contención a través de los accesos a Internet. Entre dichas acciones podemos destacar ya un hito: Extremadura ha sido desde Julio de 2012 la



924 00 50 48

924 30 02 90

Página de

10.1.6. Proyecto SecurGobEx El objetivo principal es la implantación de una política corporativa en materia de seguridad de la información. Este proyecto desarrollará además el Esquema Nacional de Seguridad (ENS) en materia de comunicaciones, auditoría, sistemas e incidentes de seguridad. Actualmente no existe un Plan Director de Seguridad en el ámbito de toda la Administración Pública. A lo largo por tanto de los próximos años deberá haberse establecido e implantado un Plan de Seguridad Integral que incluya la Gestión de Riesgos, las Normas de Prevención para el personal y la infraestructura con diversas líneas de defensa y/o capas de seguridad, los procedimientos de reacción y recuperación y una revaluación periódica de todo el sistema de seguridad de forma diferenciada. Se elaborarán y desplegarán las Políticas Corporativas de Seguridad de la Información para concienciar a todos los empleados públicos en cuanto a la normativa de Seguridad de la Información y Protección de Datos (reglamento revisado por la Comisión Europea, pendiente de aprobación en 2014), la necesidad de su cumplimiento y sus obligaciones en materia de custodia de la información. Uno de sus objetivos será la extensión del modelo basado en ISO 27.001 desplegado en el organismo pagador de la UE. Entre las primeras medidas de este proyecto se encuentra la incorporación al Sistema de Alerta Temprana (SAT) del CCN-CERT para la detección rápida de incidentes y anomalías dentro del ámbito de las Administraciones Públicas.

Las imágenes anteriores muestran un ejemplo de los incidentes de seguridad en el año 2011 por tipo de ataque y nivel de impacto medido en coste para las organizaciones así como las tendencias de los eventos de seguridad más comunes en los dos últimos años. Lo anterior permitirá aprovechar los recursos existentes en la Administración para la realización de acciones preventivas, correctivas y de contención a través de los accesos a Internet. Entre dichas acciones podemos destacar ya un hito: Extremadura ha sido desde Julio de 2012 la

Lo anterior permitirá aprovechar los recursos existentes en la Administración para la reali-

zación de acciones preventivas, correctivas y de contención a través de los accesos a Internet.

Entre dichas acciones podemos destacar ya un hito: Extremadura ha sido desde Julio de 2012

la primara Comunidad Autónoma en incorporarse a dicho sistema de prevención y detección de

ciberataques.

El proyecto SecurGobEx definirá una estrategia completa de seguridad en materia de Tec-

nologías de la Información y las Comunicaciones que incluya todas las medidas necesarias para

garantizar la seguridad tanto jurídica como lógica de sus sistemas y física.

La alta dirección formará parte de un Comité de Seguridad Corporativo en la Administración

Pública, respaldará explícita y notoriamente las actividades de seguridad en las TIC y aprobará

la Política de Seguridad de la Administración Pública que será desarrollada conforme entre otras

a la Metodología Magerit (v3.0), catálogo y técnicas de Análisis y Gestión de Riesgos de los Sis-

temas de Información.

9.1.7. Proyecto LinGobEx

Este es otro de los proyectos estratégicos más importantes. Una vez auditados los puestos

de trabajo de los empleados públicos, se hace necesario homogeneizar y reducir costes me-

diante la implantación de un cliente ligero de trabajo basado en Linux ya que se ha encontrado

un uso masivo de software propietario en los equipos de la Administración Pública extremeña.

En el marco del compromiso público con el software libre, se desarrollará un cliente ligero

Linux, que cumpla los requerimientos de estabilidad, robustez, seguridad y funcionalidad reque-

ridos para que suponga una solución satisfactoria para la inmensa mayoría de los puestos de

trabajo de los empleados públicos.




924 00 50 48

924 30 02 90

Página de

primara Comunidad Autónoma en incorporarse a dicho sistema de prevención y detección de ciberataques. El proyecto SecurGobEx definirá una estrategia completa de seguridad en materia de Tecnologías de la Información y las Comunicaciones que incluya todas las medidas necesarias para garantizar la seguridad tanto jurídica como lógica de sus sistemas y física. La alta dirección formará parte de un Comité de Seguridad Corporativo en la Administración Pública, respaldará explícita y notoriamente las actividades de seguridad en las TIC y aprobará la Política de Seguridad de la Administración Pública que será desarrollada conforme entre otras a la Metodología Magerit (v3.0), catálogo y técnicas de Análisis y Gestión de Riesgos de los Sistemas de Información.

10.1.7. Proyecto LinGobEx Este es otro de los proyectos estratégicos más importantes. Una vez auditados los puestos de trabajo de los empleados públicos, se hace necesario homogeneizar y reducir costes mediante la implantación de un cliente ligero de trabajo basado en Linux ya que se ha encontrado un uso masivo de software propietario en los equipos de la Administración Pública extremeña. En el marco del compromiso público con el software libre, se desarrollará un cliente ligero Linux, que cumpla los requerimientos de estabilidad, robustez, seguridad y funcionalidad requeridos para que suponga una solución satisfactoria para la inmensa mayoría de los puestos de trabajo de los empleados públicos.

Los beneficios de adoptar código abierto en el sistema operativo de los puestos de trabajo son claros, especialmente en tiempos donde la reducción de costes es una obligación. El ahorro económico en hardware y licencias de software puede alcanzar hasta un 80% del gasto en este capítulo (fuente IDC). El ahorro de tiempo y por tanto la mejora de la productividad se incrementa al reducir el tiempo que los administradores de TI emplean en resolver las posibles incidencias en el puesto de trabajo. Se fomenta el mayor aprovechamiento de los recursos tecnológicos al

Los beneficios de adoptar código abierto en el sistema operativo de los puestos de trabajoson claros, especialmente en tiempos donde la reducción de costes es una obligación. El ahorroeconómico en hardware y licencias de software puede alcanzar hasta un 80% del gasto en estecapítulo (fuente IDC). El ahorro de tiempo y por tanto la mejora de la productividad se incrementaal reducir el tiempo que los administradores de TI emplean en resolver las posibles incidenciasen el puesto de trabajo. Se fomenta el mayor aprovechamiento de los recursos tecnológicos alpoder consolidar las cargas de trabajo de las aplicaciones y sistemas de proceso. Se reducenlos riesgos derivados de la fiabilidad de las distribuciones de código abierto.

El desarrollo de esta solución se ha abordado durante el primer trimestre del 2012, de formaque ya ha podido iniciarse el despliegue del mismo, en base a un Proyecto aprobado por el Con-sejo de Gobierno el 18 de Mayo, a partir del segundo trimestre con el objetivo de haberlo finali-zado prácticamente en su totalidad antes de que acabe la legislatura.

Tanto el desarrollo de la solución como su despliegue serán abordados con recursos pro-pios, por lo que el coste presupuestario del proyecto será prácticamente nulo.

En 2011 los denominados dispositivos inteligentes superaron por primera vez al PC comoterminales más vendidos en el mundo. La evolución natural por tanto es la de transformar elpuesto de trabajo del empleado en un cliente ligero que, en los casos de movilidad (o inclusosubstituyéndolos por otros terminales en algunos otros casos), pueda estar virtualizado dentrodel proyecto CloudGobEx. Optimizando la gestión de las estaciones y reduciendo costes deequipamiento y consumo de los ordenadores personales.

9.1.8. Proyecto IntraGobEx

Este proyecto tiene como objetivo la elaboración de un Portal de la Intranet Corporativacomún para todos los empleados, adaptado de forma dinámica a la estructura organizativa dela Administración Pública extremeña y con el firme propósito de mejorar la calidad, la producti-vidad y la fluidez en la comunicación interna.

El portal corporativo para la intranet aparecerá como página predeterminada en los nave-gadores de todos los empleados públicos y contribuirá a generar la percepción de organizaciónúnica y unificada.

Deberá contener, de forma personalizada en función del perfil profesional, los recursos deinformación necesarios para el desarrollo del trabajo de cada empleado público. Dispondrá deelementos informativos y colaborativos para los empleados así como accesos al resto de portalesdesarrollados por la Administración Pública.

Sus finalidades serán:


n Mejorar los flujos de trabajo y la coordinación de tareas,

n Incrementar la productividad y la innovación del empleado mediante la

colaboración,

n Modernizar la imagen corporativa y aumentar la satisfacción del empleado,

n Reducir los costes operativos y de comunicación interna con espacios de

información,

n Aumentar el nivel de servicio al empleado mediante la publicación de la actividad,

trabajo y conocimiento de los compañeros así como de los recursos disponibles

referentes a normativas, gestiones administrativas electrónicas personales

(nóminas, fichaje, partes)

n Facilitar el acceso y uso especialmente a los recursos de formación, tales como

planificación y registro de cursos previstos a través de la plataforma formativa

online,

n Proporcionar acceso a los diferentes gestores de contenido, normativas,

experiencias (know-How, Blogs, Wikis) y eventos internos.

Estará basado en una arquitectura abierta, estable y modular, mantenida internamente con

los recursos de la propia Administración e integrado con el resto de proyectos estratégicos.

9.1.9. Proyecto CAUGobEx

Su objetivo es la creación de un centro único de atención al empleado que proporcione

soporte a usuarios a través de un teléfono único y que garantice acceso inmediato a los Sistemas

de Información Corporativos, así como la continuidad del trabajo de los empleados públicos.

Debe ser un Centro gestionado con criterios de atención al cliente basados en la calidad,

el seguimiento, la experiencia y la optimización. Estará basado en el estándar ITIL mediante una

gestión en el ámbito tecnológico fruto de las buenas prácticas en la implementación y operación

de un servicio de atención al usuario.

La explotación de los datos que ofrezca el CAU con respecto al uso del mismo ofrecerá

información muy valiosa sobre incidencias, cuellos de botella, tiempos de resolución para una

mejor eficacia del soporte y la administración de los servicios de TI (ITSM).


El CAU dispondrá de diversos canales de comunicación con los empleados, de forma queante el fallo de alguno de ellos pueda acceder al servicio de soporte. Estará integrado con el di-rectorio corporativo y publicado en todos los perfiles de la Intranet de la Administración.

El CAU llevará a cabo labores de inventario y acciones tanto preventivas, proactivas comocorrectivas. Las peticiones de servicio o incidencias serán registradas y catalogadas por nivelesde prioridad, conociendo el empleado en todo momento el escalado y/o estado de las mismas.

En definitiva se trata de provisionar un servicio para todos los empleados del que sorpren-dentemente carecía la Administración Pública hasta la fecha, salvo de forma dispersa y selectiva.Accesible de forma fácil desde uno o varios canales e intuitivo en el uso de los mismos y mejo-rando así la credibilidad y percepción del servicio de soporte de TI.

9.1.10. Proyecto ComGobEx

La Red de Servicios de Comunicaciones Avanzadas del Gobierno de Extremadura o Intra-net de comunicaciones de Extremadura se constituye como el soporte estratégico de numerososprocesos culturales, educacionales y administrativos para contribuir al progreso empresarial dela región y de los ciudadanos extremeños.

En Julio de 2008 se confeccionó esta red para modernizar las tecnologías de voz, datos,internet y telefonía móvil del Gobierno de Extremadura, disponiendo en la actualidad de accesosen los edificios basados en fibra óptica y tecnología MPLS, así como la implantación y uso deTelefonía IP sobre esta red.

Mediante acuerdos firmados con los respectivos ayuntamientos, se despliegan anillos me-tropolitanos sobre estas localidades. El recorrido de los anillos metropolitanos permitirá conectara las principales dependencias de los organismos públicos, tanto autonómico, como provincialesy municipales.




924 00 50 48

924 30 02 90

Página de

· Reducir los costes operativos y de comunicación interna con espacios de información,

· Aumentar el nivel de servicio al empleado mediante la publicación de la actividad, trabajo y conocimiento de los compañeros así como de los recursos disponibles referentes a normativas, gestiones administrativas electrónicas personales (nóminas, fichaje, partes)

· Facilitar el acceso y uso especialmente a los recursos de formación, tales como

planificación y registro de cursos previstos a través de la plataforma formativa online,

· Proporcionar acceso a los diferentes gestores de contenido, normativas, experiencias (know-How, Blogs, Wikis) y eventos internos.

Estará basado en una arquitectura abierta, estable y modular, mantenida internamente con los recursos de la propia Administración e integrado con el resto de proyectos estratégicos.

10.1.9. Proyecto CAUGobEx Su objetivo es la creación de un centro único de atención al empleado que proporcione soporte a usuarios a través de un teléfono único y que garantice acceso inmediato a los Sistemas de Información Corporativos, así como la continuidad del trabajo de los empleados públicos. Debe ser un Centro gestionado con criterios de atención al cliente basados en la calidad, el seguimiento, la experiencia y la optimización. Estará basado en el estándar ITIL mediante una gestión en el ámbito tecnológico fruto de las buenas prácticas en la implementación y operación de un servicio de atención al usuario. La explotación de los datos que ofrezca el CAU con respecto al uso del mismo ofrecerá información muy valiosa sobre incidencias, cuellos de botella, tiempos de resolución para una mejor eficacia del soporte y la administración de los servicios de TI (ITSM).

El objetivo principal del proyecto ComGobEx es el de optimización de costes y manteni-

miento de los estándares de calidad en la gestión de la red de comunicaciones del Gobierno (te-

lefonía fija y móvil, voz IP, tráfico de datos y acceso a Internet) optimizando al máximo el coste

de estos servicios.

Los servicios de infraestructura y comunicaciones de la Dirección General de Administra-

ción Electrónica y Tecnologías de la Información han elaborado los pliegos técnicos que regirán

el nuevo concurso de gestión de la red de comunicaciones del Gobierno.

La situación de partida, en combinación con la nueva estructura de lotes diseñada para el

concurso, permite pronosticar concurrencia a la licitación y contar con la posibilidad de obtener

una sensible bajada en el coste global de los servicios.

El servicio de infraestructuras debe estudiar y analizar el impacto de las redes de nueva

generación y las posibilidades de su adaptación e implantación en la Administración y debería

evolucionar hacia una mayor integración con el Servicio de Radiodifusión y Televisión ya que

comparten sinergias en cuanto a la gestión de las comunicaciones audiovisuales, si bien con

funciones claramente diferenciadas en cuanto a la radiodifusión y telemática.




924 00 50 48

924 30 02 90

Página de

El objetivo principal del proyecto ComGobEx es el de optimización de costes y mantenimiento de los estándares de calidad en la gestión de la red de comunicaciones del Gobierno (telefonía fija y móvil, voz IP, tráfico de datos y acceso a Internet) optimizando al máximo el coste de estos servicios. Los servicios de infraestructura y comunicaciones de la Dirección General de Administración Electrónica y Tecnologías de la Información han elaborado los pliegos técnicos que regirán el nuevo concurso de gestión de la red de comunicaciones del Gobierno. La situación de partida, en combinación con la nueva estructura de lotes diseñada para el concurso, permite pronosticar concurrencia a la licitación y contar con la posibilidad de obtener una sensible bajada en el coste global de los servicios. El servicio de infraestructuras debe estudiar y analizar el impacto de las redes de nueva generación y las posibilidades de su adaptación e implantación en la Administración y debería evolucionar hacia una mayor integración con el Servicio de Radiodifusión y Televisión ya que comparten sinergias en cuanto a la gestión de las comunicaciones audiovisuales, si bien con funciones claramente diferenciadas en cuanto a la radiodifusión y telemática.

11. Objetivos y Proyectos Adicionales. Otros proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI incluyen dos aspectos fundamentales: por un lado la formación continua de competencias en el ámbito de las TIC y por otro la especialización y puesta en marcha de un modelo de inter-relación de datos (LinkedData) para la apertura y reutilización de los mismos (OpenData) por parte de la

Así mismo, la adaptación continua a las nuevas formas de comunicación, requerirá un es-

fuerzo adicional en la aplicación de las nuevas tecnologías móviles a todo el ámbito de las TIC

en la Administración Pública.

10.1. Plan de Formación Continua y Competencias TIC Profesionales.

El proyecto CloudGobEx incluye una plataforma de aprendizaje online con objeto de dis-

poner de una plataforma para la creación de contenidos formativos especialmente en materia

tecnológica.

El cambio de modelo implicará una variación de los roles y perfiles profesionales (e-skills)

del empleado público que pasará de formar parte de un equipo técnico a formar parte de un

grupo de tecnólogos, analistas, gestores de los datos, de la información y del control de la gestión

y acuerdos de niveles de servicio con los diferentes proveedores. En este punto, se ha de favo-

recer el impulso de las Pymes extremeñas a la colaboración formativa para con la Administración

para la mejora de las competencias profesionales.

Para el resto de empleados públicos fuera del ámbito tecnológico se deben provisionar

dentro de los proyectos estratégicos (WebGobEx), plataformas de e-learning y áreas con conte-

nidos formativos digitales adaptados a cada perfil profesional.

Como ejemplo podemos citar el informe de Competencias Profesionales eTIC en mercados

emergentes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales TIC en di-

versas categorías tal y como se muestra en la tabla siguiente:

10. Objetivos y

Proyectos Adicionales

Otros proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI incluyen dosaspectos fundamentales: por un lado la formación continua de competencias en el ámbitode las TIC y por otro la especialización y puesta en marcha de un modelo de inter-relación

de datos (LinkedData) para la apertura y reutilización de los mismos (OpenData) por parte de laciudadanía, empresas y otras Administraciones.

En definitiva, será necesaria una formación tecnológica y técnica multidisciplinar, orientada

a satisfacer las nuevas necesidades de los empleados para el desarrollo de aplicaciones y pro-

yectos además de para la administración, análisis y control del nuevo modelo de gestión tecno-

lógico.

10.2. Adaptación a las nuevas Formas de Comunicación. Movilidad.

Las nuevas formas de comunicación instantánea, la integración con las redes sociales y la

estrategia de movilidad iniciada por el Gobierno de Extremadura respecto al denominado tele-

trabajo, debe permitir, además de la dotación de medios y recursos, la capacitación de habilida-

des para el correcto desarrollo y cumplimiento de las nuevas formas de trabajo de los empleados.

Según numerosas consultoras de ámbito internacional, a lo largo del 2014 los servicios de

redes sociales destronarán al correo electrónico como principal vehículo de comunicaciones in-

terpersonales para el 20% de usuarios en las organizaciones. Hay que tratar de tender hacia pla-

taformas corporativas del entorno “social business” en las que se reinventarán las reglas del

juego en cuanto a las comunicaciones de los empleados de la Administración. Estas plataformas

buscan reducir el uso del correo electrónico, que a menudo se utiliza, si no existen las cuotas

adecuadas, como un sistema de archivado documental y substituirlo paulatinamente por un sis-

tema con capacidades analíticas y seguimiento en tiempo real.

Se deben experimentar e implementar por tanto nuevas formas de conexión, transfor-

mando las comunicaciones en interacciones ofreciendo así más colaboración, participación y

accesibilidad.




924 00 50 48

924 30 02 90

Página de

ciudadanía, empresas y otras Administraciones. Así mismo, la adaptación continua a las nuevas formas de comunicación, requerirá un esfuerzo adicional en la aplicación de las nuevas tecnologías móviles a todo el ámbito de las TIC en la Administración Pública.

11.1. Plan de Formación Continua y Competencias TIC Profesionales. El proyecto CloudGobEx incluye una plataforma de aprendizaje online con objeto de disponer de una plataforma para la creación de contenidos formativos especialmente en materia tecnológica. El cambio de modelo implicará una variación de los roles y perfiles profesionales (e-skills) del empleado público que pasará de formar parte de un equipo técnico a formar parte de un grupo de tecnólogos, analistas, gestores de los datos, de la información y del control de la gestión y acuerdos de niveles de servicio con los diferentes proveedores. En este punto, se ha de favorecer el impulso de las Pymes extremeñas a la colaboración formativa para con la Administración para la mejora de las competencias profesionales. Para el resto de empleados públicos fuera del ámbito tecnológico se deben provisionar dentro de los proyectos estratégicos (WebGobEx), plataformas de e-learning y áreas con contenidos formativos digitales adaptados a cada perfil profesional. Como ejemplo podemos citar el informe de Competencias Profesionales eTIC en mercados emergentes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales TIC en diversas categorías tal y como se muestra en la tabla siguiente:

La integración de los sistemas de mensajería (correo, audio, video y Web) permitirá reducircostes e incrementar la productividad de forma significativa con experiencias más avanzadas ysimplificadas en la comunicación corporativa.

10.3. Acceso y Reutilización de la Información.

La Agenda Digital europea marca las tendencias de reutilización de datos del sector públicodesde el año 2003. La propuesta de revisión de la Directiva Europea publicada en el 2011, elReal Decreto 1495/2011 y especialmente con la presentación y aprobación en el presente año2012 en la Asamblea de Extremadura de la nueva Ley de Gobierno Abierto de Extremadura, secrean unas necesidades tecnológicas importantes. Estas necesidades se basan en provisionaren primer lugar una plataforma cuya arquitectura tecnológica que cumpla con los pilares básicosde dicha Ley que son la transparencias, colaboración y participación.

Las Administración extremeña ha estado proporcionando, aunque de forma muy dispersaa través de muy diversos canales Web, información a sus ciudadanos a lo largo del tiempo. Setrata ahora de consolidar y vincular toda esa información ofreciéndola al ciudadano desde unpunto único y dotándola de mayor contenido para que incluya servicios de valor añadido me-diante la reutilización de la información.

Vincular toda la información plantea grandes esfuerzos y desafíos para lograr los resultadosdeseados de generación de valor y riqueza con los datos, de divulgación transparente de todoslos procesos administrativos y de promoción de las capacidades de nuestra región.

El desarrollo del Portal, así como las tecnologías y prácticas asociadas a ella, ha ofrecidoa las Administraciones una de sus mejores oportunidades para hacer realidad el objetivo de ofre-cer información y servicios, ayudando a explicar, informar y divulgar grandes cantidades y tiposde información. Al mismo tiempo se mejoran también los procesos internos, especialmente lasoperaciones e intercambios dentro de la propia Administración y con otras Administraciones.

Hoy en día la información constituye un recurso esencial para desarrollar cualquier tipo deactividad en la sociedad y nuestra economía se caracteriza también por utilizar la informacióncomo elemento fundamental para generar valor y riqueza.

Todo el mundo asume como natural que ciertos datos procedentes de las Administracionesdeben ser compartidos, fáciles de localizar, accesibles y procesables por todo aquel que lodesee. Ahora también, y gracias a la tecnologías emergentes que ofrece la Web, como es el casode la Web Semántica, las Administraciones tienen a su disposición nuevas formas de comuni-cación con los ciudadanos que les brindan la oportunidad de abrir sus puertas, ayudando a en-tender, explicar, informar y divulgar grandes cantidades y tipos de información para su uso,interés y comprensión.

El Portal de Transparencia y Participación Ciudadana (opendata.gobex.es) debe ser capazde facilitar y presentar en formatos abiertos los datos que obran en poder de la AdministraciónPública y esto nos introduce en tecnologías de análisis y reutilización de toda la información deque se dispone. Ello requiere el uso de tecnologías aplicadas a lo que se conoce en el sector


como Big Data y Open Data. Todo ello integrado con el modelo de Cloud Computing al que

tiende la Administración Pública Extremeña.

Debe por otro lado permitir la apertura de canales de colaboración y solicitud de informa-

ción de la ciudadanía a la Administración y habilitar mecanismo de respuestas, adecuados en

tiempo y forma.

10.3.1. Portal de Transparencia y Participación Ciudadana.

El Art. 27 de la Ley de Gobierno Abierto de Extremadura desarrolla el alcance de la reutili-

zación de la información administrativa. Los datos se dispondrán en formato reutilizable, de forma

ordenada y siguiendo criterios de prioridad entre los que se destacan inicialmente aquellos rela-

tivos a información mercantil y empresarial, información geográfica, información legal y la infor-

mación estadística social.

La obligatoriedad de publicar en este Portal toda la información relativa a los contratos pú-

blicos hace necesaria su integración con la plataforma de contratación electrónica y con otros

sistemas de información que gestionan la información corporativa de cada una de las Consejerías

y unidades de información. Así mismo, es necesario previamente elaborar o adaptar una licencia

de propiedad abierta que permita la redistribución, reutilización y aprovechamiento de la infor-

mación publicada.

El Portal de Transparencia y Participación Ciudadana está integrado y estrechamente vin-

culado, según la Disposición Adicional Segunda de la Ley, con la Sede Electrónica (proyecto e-

GobEx).

10.3.2. Reutilización de Datos y Aplicaciones.

Antes de nada hay que dejar claro que consideramos que la reutilización de la información

pública (datos) debe ir desligada de la reutilización de aplicaciones para evitar confusiones, entre

otros, en el ámbito de la propiedad intelectual. Esta razón (tal y como indica ASTIC en sus reco-

mendaciones y contribuciones al Plan Mejora 2012-2015) ha llevado por ejemplo, a no contem-

plar dentro de la Directiva 2003/98/CE y la Ley 37/2007 la reutilización de software, indicando el

hecho de modo explícito.

La primera dispone de una norma estatal y regional mientras que la segunda está en fase

de desarrollo a excepción del Decreto publicado en el País Vasco. La Ley de Gobierno Abierto

de Extremadura incluye la reutilización de la información pública y las condiciones que la han de

regular (Art. 27 y 28) a través del Portal de Transparencia y Participación Ciudadana mediante la

Sede Electrónica (Disposición Adicional Segunda)


10.4. Gobierno Inteligente (Smart Government).

Una de las tendencias que seguirá a la de Gobierno Abierto en los próximos años es la deSmart Government y que hace referencia a la necesaria agilidad y sostenibilidad de la Adminis-tración Pública en cuanto a la oferta global de servicios electrónicos que ofrece a la sociedad.

La evolución de la Tecnología en los Gobiernos, tal y como muestra la figura siguiente (cor-

tesía de Gartner), ha transcurrido a lo largo de la última década en sintonía con la demanda re-gistrada por la Sociedad de la Información.




924 00 50 48

924 30 02 90

Página de

La conectividad global entre organizaciones y la aparición de nuevas formas de comunicación, medios digitales y dispositivos móviles inteligentes han empujado a dichas organizaciones a cambios imprevisibles hace unos años. La Administración Pública como organización de tamaño considerable y al servicio de la sociedad no debe quedarse al margen de la misma. Esto implica un nuevo cambio de modelo de relación y por consiguiente un aumento y mejora de los servicios y la información digital que ofrece a los ciudadanos. Dichos servicios digitales debe ofrecerlos de manera sostenible con objeto de poder rendir cuentas y garantizar su estabilidad presupuestaria. Para ello, debe mejorarse la relación entre el CEO o Presidente de una organización, el director de economía o financiero (CFO) y el director de tecnologías de la información (CIO). Las tres patas de organización organizativa, control presupuestario y dirección tecnológica deben converger de forma fluida dado que las tecnologías acaparan cada vez más de manera transversal todos los ámbitos de la vida pública. Entre los principales objetivos a los que debe tender el nuevo modelo organizativo destacan:

· La integración de la información, comunicación con tecnologías.

· La planificación continua, los procesos de gestión y operación a través de las múltiples áreas jurisdiccionales y;

· La generación sostenible del valor de lo público. Gobierno inteligente no es gobierno abierto ni gobierno electrónico, aunque hereda algunos de sus principios clave.



924 00 50 48

924 30 02 90

Página de

La conectividad global entre organizaciones y la aparición de nuevas formas de comunicación, medios digitales y dispositivos móviles inteligentes han empujado a dichas organizaciones a cambios imprevisibles hace unos años. La Administración Pública como organización de tamaño considerable y al servicio de la sociedad no debe quedarse al margen de la misma. Esto implica un nuevo cambio de modelo de relación y por consiguiente un aumento y mejora de los servicios y la información digital que ofrece a los ciudadanos. Dichos servicios digitales debe ofrecerlos de manera sostenible con objeto de poder rendir cuentas y garantizar su estabilidad presupuestaria. Para ello, debe mejorarse la relación entre el CEO o Presidente de una organización, el director de economía o financiero (CFO) y el director de tecnologías de la información (CIO). Las tres patas de organización organizativa, control presupuestario y dirección tecnológica deben converger de forma fluida dado que las tecnologías acaparan cada vez más de manera transversal todos los ámbitos de la vida pública. Entre los principales objetivos a los que debe tender el nuevo modelo organizativo destacan:

· La integración de la información, comunicación con tecnologías.

· La planificación continua, los procesos de gestión y operación a través de las múltiples áreas jurisdiccionales y;

· La generación sostenible del valor de lo público. Gobierno inteligente no es gobierno abierto ni gobierno electrónico, aunque hereda algunos de sus principios clave.

La conectividad global entre organizaciones y la aparición de nuevas formas de comuni-

cación, medios digitales y dispositivos móviles inteligentes han empujado a dichas organizacio-

nes a cambios imprevisibles hace unos años.

La Administración Pública como organización de tamaño considerable y al servicio de la

sociedad no debe quedarse al margen de la misma. Esto implica un nuevo cambio de modelo

de relación y por consiguiente un aumento y mejora de los servicios y la información digital que

ofrece a los ciudadanos.

Dichos servicios digitales debe ofrecerlos de manera sostenible con objeto de poder rendir

cuentas y garantizar su estabilidad presupuestaria. Para ello, debe mejorarse la relación entre el

CEO o Presidente de una organización, el director de economía o financiero (CFO) y el director

de tecnologías de la información (CIO). Las tres patas de organización organizativa, control pre-

supuestario y dirección tecnológica deben converger de forma fluida dado que las tecnologías

acaparan cada vez más de manera transversal todos los ámbitos de la vida pública.

Entre los principales objetivos a los que debe tender el nuevo modelo organizativo des-

tacan:

n La integración de la información, comunicación con tecnologías.

n La planificación continua, los procesos de gestión y operación a través de las

múltiples áreas jurisdiccionales y;

n La generación sostenible del valor de lo público.

Gobierno inteligente no es gobierno abierto ni gobierno electrónico, aunque hereda algunos

de sus principios clave.


El seguimiento y control de los proyectos y objetivos desarrollados en este Plan debe tener

como objetivo la vigilancia del cumplimiento de los mismos. Es necesario designar para ello una

unidad organizativa (sección) integrada por una persona o grupo de personas que hagan la labor

de jefatura de proyecto con objeto de monitorizar las tareas y desarrollo de las actividades ne-

cesarias para el cumplimiento de los objetivos.

El control implica medir y corregir. Las características del control del Plan incluyen que este

ha de ser integral, periódico, selectivo, creativo, eficaz, eficiente, adecuado, adaptado, motivado

y flexible.

Los planes a largo plazo no resultan prácticos sin las correspondientes revisiones periódi-

cas anuales que den cabida a las nuevas tendencias. Estas, en el ámbito tecnológico suelen

plantearse con un horizonte mayor. Sin embargo, es un hecho contrastado que, en la evolución

tecnológica surgen cambios trascendentales cada 5 años como máximo. Y este periodo puede

incluso llegar a ser menor.

Por tanto, proponemos una revisión anual y una redición de este Plan en el año 2015 para

adaptarlo con las nuevas sinergias tecnológicas.

11. Seguimiento y Control

de Objetivos. Revisiones

Todo Plan Estratégico de Sistemas de Información carece de validez en pocos meses si nose ha actualizado convenientemente de acuerdo a las tendencias del sector de las TIC y enespecial al progreso de la Administración Pública en el ámbito tecnológico.

Los pilares sobre los que debe impulsar dicha estrategia se han desarrollado, de forma ge-neral, en este primer Plan Estratégico de Sistemas de Información de la Administración Públicade Extremadura. La Dirección General de Administración Electrónica y Tecnologías de la Infor-mación tiene ahora la misión de perseguir y alcanzar los objetivos de este Plan.

La Administración Extremeña debe conducir las herramientas a su disposición (competen-cias, recursos técnicos y humanos así como la dotación presupuestaria) para lograr el desarrollode una verdadera Administración de Servicios Electrónicos mejorando la eficiencia, facilitandola labor del personal de la Administración Pública para conseguir los objetivos expuestos.

Su finalidad no es otra que acercar la Administración Pública a la ciudadanía, socializarlamediante el desarrollo de la administración electrónica. Agilizar los procesos tecnológicos inter-nos dando apoyo al personal y unidades administrativas con las que cuenta. Optimizar al máximolos recursos técnicos, reduciendo costes y mejorando la eficiencia.

La Dirección General de Administración Electrónica y Tecnologías de la Información debeorientar por tanto las TICs al servicio del bienestar social y la competitividad, mejorando y ma-ximizando la eficacia en el uso de los recursos tecnológicos y en línea con las estrategias nacio-nales y europeas. Para ello tendrá que desarrollar todos y cada uno de los proyectos en detallepara alcanzar la propósitos incluidos en este Plan Estratégico.

La modernización y adaptación de los recursos de la Administración a las tecnologías quecon más fuerza impactarán en los ciudadanos la próxima década hacen necesario esfuerzos enel desarrollo de sistemas de información aplicados. En 2011 el smartphone ha superado por pri-mera vez al PC como terminal inteligente más vendido en el mundo.

La Administración Pública Extremeña debe por último iniciar y desplegar una estrategiaclara de apertura de la información y publicación de los datos en poder de la Administración, de

12. Epílogo

La Administración Pública Extremeña no se puede ni debe quedarse más tiempo atrás encuanto a los servicios tecnológicos que utiliza para ofrecer servicios electrónicos a los ciu-dadanos. Debe liderar una estrategia planificada y consolidada que permita una optimización

de los recursos tecnológicos para alcanzar una mejor eficacia y eficiencia de dichos servicios.

Teodomiro Cayetano López

Director General de Administración Electrónica y

Tecnologías de la Información


Gobierno de Extremadura

Jose Luis González-Sánchez

Director Centro Extremeño de iNvestigación,

Innovación Tecnológica y Supercomputación

(CENITS)

Victor Piriz

Director General Fundación para el Desarrollo de la

Ciencia y la Tecnología

(FUNDECYT)

Manuel Velardo

Director Centro Nacional de Referencia de

Aplicación de las TIC basadas en fuentes abiertas

(CENATIC)

forma que tanto la ciudadanía, las empresas, el sector infomediario y el resto de Administracioneso Entidades Públicas pueda beneficiarse del retorno que supone la generación y almacenamientode la misma. Abriendo la Administración al ciudadano y poniendo a su disposición toda la infor-mación que genera y dispone.

Mérida, octubre de 2012




924 00 50 48

924 30 02 90

Página de

Mérida, Octubre de 2012


Director General de Administración Electrónica y Tecnologías de la Información

D.G. de Administración Electrónica y Tecnologías de la Información



Victor Piriz

Tecnología (FUNDECYT)


Director Centro Extremeño de iNvestigación, Innovación Tecnológica y Supercomputación (CENITS)

Manuel Velardo

basadas en fuentes abiertas (CENATIC)



924 00 50 48

924 30 02 90

Página de



la Información




Victor Piriz




Manuel Velardo




924 00 50 48

924 30 02 90

Página de



la Información




Victor Piriz




Manuel Velardo

Director Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas (CENATIC)



924 00 50 48

924 30 02 90

Página de



la Información




Victor Piriz

Director General Fundación para el Desarrollo de la Ciencia y la Tecnología (FUNDECYT)



Manuel Velardo


Documents

Plan de Sistemas - Proyecto SysGobEx