1
VICEMINISTERIO DE COCA Y DESARROLLO INTEGRAL
2011
DIAGNOSTICO DE LA CAPACIDAD TECNOLÓGICA INSTALADA EN EL VICEMINISTERIO DE COCA Y DESARROLLO INTEGRAL PARA LA IMPLEMENTACIÓN DEL SISTEMA DE SEGUIMIENTO Y MONITOREO
2
Contenido
1
RESÚMEN DEL TRABAJO REALIZADO ................................................................................................................................. 1
2
ALCANCE Y PROCEDIMIENTOS EMPLEADOS .................................................................................................................. 1
3
2.1
Alcance del trabajo .......................................................................................................................................................... 1
2.2
Procedimientos empleados ......................................................................................................................................... 1
AMBIENTE IT (INFORMATION TECHNOLOGY) ACTUAL .............................................................................................. 1 3.1
Administración del Departamento IT ....................................................................................................................... 1
3.2
Complejidad del Ambiente IT ..................................................................................................................................... 2
3.3
Estructura de Hardware y comunicaciones............................................................................................................ 4
3.4
Estructura de aplicaciones ............................................................................................................................................ 6
3.5
Seguridad ............................................................................................................................................................................ 7
3.6
Normas y Procedimientos ............................................................................................................................................ 9
3.7
Cuadro resumen de los resultados obtenidos ..................................................................................................... 9
4
OPORTUNIDADES DE MEJORA IDENTIFICADOS ......................................................................................................... 11
5
PLAN DE MEJORA TECNOLOGICA DEL VCDI ................................................................................................................ 13 5.1
Presupuesto de implementación ............................................................................................................................ 16
5.2
Cronograma de implementación............................................................................................................................ 17
1 VICEMINISTERIO DE COCA Y DESAROOLO INTEGRAL DIAGNOSTICO DE LA CAPACIDAD TECNOLÓGICA INSTALADA EN EL VICEMINISTERIO DE COCA Y DESARROLLO INTEGRAL PARA LA IMPLEMENTACIÓN DEL SISTEMA DE SEGUIMIENTO Y MONITOREO 1
RESÚMEN DEL TRABAJO REALIZADO El diagnostico fue orientado para identificar la capacidad tecnológica instalada y las principales características de los recursos informáticos en el Viceministerio de Coca y Desarrollo Integral VCDI; para ello, se ha aplicado los estándares establecidos en la norma ISO27002 de controles de seguridad informática y COBIT, esto con la finalidad de determinar el grado de seguridad informática implementada, el equipamiento de apoyo y servidores, las comunicaciones y el adecuado funcionamiento de los sistemas de información existentes, de forma tal, de orientar de modo adecuado la organización de un ambiente tecnológico para la implementación del Sistema de Seguimiento y Monitoreo del VCDI, y otros recursos informáticos.
2
ALCANCE Y PROCEDIMIENTOS EMPLEADOS
2.1
Alcance del trabajo Realizar un diagnostico de la capacidad del ambiente tecnológico instalado en el Viceministerio de Coca y Desarrollo Integral para la implementación del sistema de seguimiento y monitoreo.
2.2
Procedimientos empleados El trabajo efectuado para la “Evaluación general del ambiente IT”, está enmarcado en los siguientes aspectos: • • • • •
Estructura y organización del área de sistemas. Desarrollo, implementación y mantenimiento de los sistemas. Utilización del “software” relacionado con el sistema operativo y software base. Seguridad física y lógica. Evaluación de las aplicaciones, hardware, redes y comunicaciones.
3
AMBIENTE IT (INFORMATION TECHNOLOGY) ACTUAL
3.1
Administración del Departamento IT El Viceministerio de Coca y Desarrollo Integral VCDI cuenta con un Área de Sistemas, que depende del Enlace de Asuntos Administrativos y Financieros EAAF, cuenta con un recurso humano, cuya función es la administración de la base de datos del sistema
2 contable, administración del sistema de control de personal, otorga soporte a los usuarios internos, administrar la estructura de comunicaciones y redes; estos aspectos están definidos en el manual de puestos vigente. Por otro lado, no se han establecido planes de mediano y largo plazo para tecnologías de la información con vistas a implementar nuevas tecnologías que coadyuven con gestión institucional. 3.2
Complejidad del Ambiente IT El ambiente tecnológico del Viceministerio de Coca y Desarrollo Integral, cuenta con una estructura IT razonablemente implementada y con los recursos necesarios para el procesamiento de la información, el nivel de integración de las aplicaciones es bajo, cuentan con una estructura de comunicaciones básica con conexión a Internet, complementariamente se identifica los siguientes aspectos:
3 Plataforma
El software de base identificado tanto en equipos de trabajo y servidores, son:
Windows XP, Windows 7 instalado en los equipos de los usuarios. • Windows 2008 Server, sistema operativo instalado en el servidor DELL. • Linux CentOS 5.5, sistema operativo instalado en los servidores principales para el Proxy y Recursos Humanos. • Bases de Datos: Mysql Server 5, SQL Server 2005. • Antivirus: AVAST, NOD4. • Suite de trabajo: Microsoft Office 2007. • Otros identificados: AUTOCAD, PRESSCOM, DAVINCI. Tipo de procesamiento Procesamiento de la información dispersa, cada área registra su información en auxiliares Excel y Word, el Enlace de Asuntos Administrativos y Financieros es la única área que cuenta con sistemas de información para realizar la contabilidad, registro de almacenes y RRHH. Comunicaciones Cuentan con una configuración de comunicaciones simple el cual otorga servicios de internet a través de un Gateway principal (proxy). Asimismo, cuentan con servicio de ADSL de 2048kbps y una conexión ATM para acceder al SIGMA. Mencionar si los sistemas son No se han identificado sistemas críticos críticos en los procesos de la propios, sin embargo el procesamiento de la institución información presupuestaria, y de recursos humanos son realizados en el SIGMA, y complementariamente para efectos de emisión de estados financieros la información es registrada en el sistema financiero Arquetipo que se encuentra en etapa de implementación. Nivel de Integración de las No todas las áreas cuentan con sistemas de Aplicaciones información, solo contabilidad, almacenes y rrhh son registrados en un sistema informático. Actividades Tercerizadas No existen servicios tercerizados para mantenimiento. •
4 3.3
Estructura de Hardware y comunicaciones
La estructura de hardware y comunicaciones, está compuesta por: 1) Un servicio de Internet de 2048kbps provisto por la empresa AXS, 2) Una conexión ATM para el SIGMA, 3) Un servicio de hosting que aloja al portal institucional accesible a través del dominio www.vcdi.gob.bo con panel de administración propio, 4) Un servidor Linux Centos 5 con servicio proxy para la administración de los accesos, 5) Un servidor Centos 5 implementado con el sistema de recursos humanos, 6) Un servidor para publicación de la base de datos del sistema contable, y 7) Una red interna para el acceso a los recursos informáticos de la entidad con 35 usuarios recurrentes. El siguiente esquema expone de modo gráfico la estructura implementada.
Fuente: Área de sistemas Elaboración: Propia
5 Tipo y cantidad de servidores
El área de Sistemas cuenta con una estructura de cinco equipos distribuidos de la siguiente manera y de acuerdo al esquema, según su función: 1. Servidor proxy - Linux Centos - Optiplex gx260 - Intel P-IV CPU 2.4 ghz 2. Servidor contable Arquetipo - Optiplex gx260 - Intel P-IV 2.4 ghz - SQL Server 2005 - SO Windows XP 3. Servidor RRHH Biométrico - Linux Centos - PIV M266-8235 via tecnologies inc. - Intel P-IV CPU 1.8 ghz 4.
Servidor DELL Power Edge 2600 – Windows server 2008 - Intel xeon cpu 2.4 ghz, 533 mhz, 512 kb - 1GB DDRI
Servidor de Datos Básico - Hp - compaq dc 5100 mt(m213av) - Intel P-IV CPU 3.0 ghz 2cpu`s Tipo de comunicación y Cantidad Se ha identificado que el Viceministerio cuenta de PC’s con una conexión de internet ADLS de 2048Kbps, no se han identificado otros servicios de comunicaciones. 5.
Adicionalmente, se ha identificado que cuentan con el siguiente detalle de PCs conectados a la red: Área Total Centro de Datos Despacho Enlace de Asuntos Adm. y Fin. Enlace de Asuntos Jurídicos UDIP Total general
5 3 17 4 11 40
6 Un total de 40 terminales (Según inventario) conectadas en red, comparten los recursos informáticos del VCDI de todos los equipos verificados se ha evidenciado que la mayoría han sido renovados. El responsable de sistema realiza el mantenimiento de los equipos del VCDI, sin embargo si el problema no puede ser resuelto por el responsable se contrata la reparación de los mismos.
Mantenimiento de equipos
3.4
Estructura de aplicaciones
Las aplicaciones en el Viceministerio de Coca y Desarrollo Integral no cuenta con una estructura de aplicaciones compleja, se han identificado sistemas para: 1) finanzas, presupuestos y almacenes, 2) Control de personal, y 3) Sistema gubernamental SIGMA. No existe integración entre estos sistemas: Nivel de (A/M/B)
integración Se han identificado los siguientes sistemas: 1)
Origen de la aplicación
Mantenimiento
Sistema Arquetipo, Este recurso informático cuenta con módulos para realizar la contabilidad, presupuestos, almacenes y activos fijos. Todos los sub-módulos están integrados entre sí, actualmente se está desarrollando el módulo de almacenes para la administración de materiales de Obras de Impacto Inmediato. 2) Sistema de control de personal, implementado por el MDRyT y administrado por el responsable de recursos humanos, no está integrado a ninguno de los sistemas. 3) Sistema Gubernamental SIGMA, sistema utilizado para el registro presupuestario, no cuenta con ninguna integración con los sistemas identificados. El sistema financiero Arquetipo fue desarrollado externamente por la empresa Tic Soluciones, se encuentra en etapa de implementación. El sistema de RRHH es de propiedad del MDRyT, y el SIGMA es de propiedad del ministerio de Economía y Finanza Pública. Cada una de las propietarias de los sistemas realiza en respectivo mantenimiento de las aplicaciones.
7 3.5
Seguridad
El área de sistemas del Viceministerio de Coca y Desarrollo Integral, ha establecido una estructura de seguridad básica a través de la implementación de un proxy para restringir el uso de internet, no se han establecido políticas se seguridad que regulen el uso de los sistemas de información y los recursos informáticos. Las aplicaciones cuentan con la seguridad de accesos a través de un usuario y una clave, y la definición de niveles de acceso. Por otro lado cada uno de los usuarios es responsable de la seguridad de su equipo y de su información por lo que se ha identificado que se asigna una clave de acceso para cada uno. Estructura de seguridad
EL VCDI no ha establecido una estructura de seguridad compleja, se ha identificado la siguiente configuración: 1) No se ha establecido perímetros externos de seguridad, sea implementado un proxy para controlar los accesos, 2) Los sistemas implementados cuentan con módulos de administración se usuarios y perfiles que restringen el acceso de los usuarios, y 3) seguridad a nivel de acceso a las computadoras definido por cada usuario y completa responsabilidad de estos. En cuanto a los servidores se ha identificado que los mismos son administrados por el área de sistemas comparten el mismo segmento de red que la red local de usuarios, no se cuenta con seguridad adicional para este segmento importante, ni se ha definido un perímetro de seguridad interno.
Seguridad Lógica Administración de usuarios
Back-up
La administración de usuarios esta a cargo del encargado de sistemas quien en coordinación con las áreas realiza el alta, baja o modificación de usuarios, no se han establecido procedimientos que estén formalizados. Para el sistema SIGMA y RRHH la administración de usuarios está a cargo del Ministerio de Economía y Finanzas Publicas, y el MDRyT respectivamente que a través del Enlace de Asuntos Administrativos y Financiero realiza la asignación de los accesos. El Departamento de Sistemas es la responsable de asegurar la existencia de respaldos, por ello se ha identificado lo siguiente:
8 De acuerdo a memorándum e instructiva el responsable de sistemas realiza los respaldos de las maquinas de todos los funcionarios del VCDI, DIGPROCOCA Y DIGCOIN. • Las bases de datos de los diferentes sistemas son respaldados semanalmente y resguardos en CDs. • No se ha evidenciado la existencia procedimientos formalizados para la realización de respaldos. No se han identificado logs de seguridad, que identifiquen las operaciones realizadas por los usuarios en los diferentes módulos y sistemas de información. •
Log’s
Seguridad Física Acceso restringido al Centro de Procesamiento de Datos
Cableado
Extintores UPS
Plan de contingencias
Seguridad de la red Interna
Seguridad de la Red Perimetral
El departamento de sistemas cuenta con un ambiente propio, sin embargo tanto el área de trabajo y el área de servidores se encuentra en el mismo ambiente. • La Institución cuenta con cableado categoría 5E, sin embargo a la fecha por la escalabilidad que tuvo la entidad el mismo no cuenta con estructura y orden esperado, debido ser revisado y reestructurado. • Existe Cableado eléctrico que no está separado de la red de datos. No se cuenta con un extintor, ubicado en la sala de cómputo principal. Se cuenta con una Unidad Auxiliar de Energía (UPS) que minimiza el riesgo en caso de una posible falla en el suministro de energía eléctrica. No se han establecido un plan de contingencia que establezca las acciones que deben seguirse ante posibles eventualidades. La seguridad de la red interna esta en función a los permisos otorgados y definidos por los sistemas de información, y el proxy implementado. No se han establecido seguridad perimetral.
9
3.6
Normas y Procedimientos
Este aspecto muestra debilidades debido a que el Viceministerio de Coca y Desarrollo Integral no ha establecido políticas, normas y procedimientos formalizados para asegurar una adecuada administración de los recursos informáticos. Nuestra conclusión se basa en los siguientes aspectos: a) Control de Cambios
b) Desarrollo c) Seguridad d) Producción
e) Cambios de emergencia f) Historial de problemas
No se han establecido formalmente procedimientos de control de cambios para los sistemas, los accesos a los usuarios, equipos, etc. El departamento de sistemas no realiza desarrollo de sistemas. No se cuentan con normas y procedimientos de seguridad formalizados. Las actualizaciones a los sistemas son puestos en producción por el encargado sistemas previa verificación y aceptación de los usuarios involucrados. No se han establecido procedimientos para administrar cambios de emergencia. No cuentan con registros históricos de problemas e incidencias.
Como resultado de de la revisión realizada, consideramos que muchos aspectos están administrados razonablemente, existiendo otros que deben ser mejorados para posibilitar una gestión más eficiente. Estos aspectos son detallados en los comentarios y recomendaciones y resumidos en el cuadro de resultados. 3.7
Cuadro resumen de los resultados obtenidos ASD: AAM: CD: N/A:
Adecuado Sin Debilidades Adecuado con Aspectos que podrían ser Mejorados Con Debilidades No Aplicable Descripción 1. ADMINISTRACIÓN DEL DEPARTAMENTO DE SISTEMAS 1.1 Segregación de tareas 1.2 Suficiencia de recursos 1.3 Planes de capacitación 1.4 Plan estratégico del departamento 1.5 Estándares técnicos de seguridad 1.6 Estándares técnicos de control
Resultado CD AAM CD CD CD CD
10 Descripción Resultado 1.7 Dependencia funcional y orgánica del departamento AAM 1.8 Manuales de funciones formalizados y conocidos por el personal de AAM sistemas 2. EVALUACIÓN DE LOS CONTROLES Y OPERACIONES DEL COMPUTADOR 2.1 Manuales de operaciones y plan diario de operaciones CD 2.2 Control de modificaciones a los programas N/A 2.3 Controles sobre riesgos de interrupción CD 3. EVALUACIÓN DE DESARROLLO DE SISTEMAS Y PROBLEMAS 3.1 Procedimientos de control de cambios (Terciarizada) CD 3.2 Procedimientos de administración de problemas CD 3.3 Documentación técnica de aplicaciones propias N/A 3.4 Plan de contingencias CD 4. EVALUACIÓN DE LA ESTRUCTURA DE HARDWARE, COMUNICACIONES Y APLICACIONES 4.1 Estructura de hardware en función al volumen de operaciones y tamaño AAM de la Institución 4.2 Estructura de comunicaciones en función a la distribución geográfica CD de la Institución. 4.3 Integración de las aplicaciones CD 5. EVALUACIÓN DE SEGURIDAD 5.1 Políticas y normas de seguridad CD 5.2 Niveles de seguridad en los sistema AAM 5.3 Control de usuarios privilegiados AAM 5.4 Medidas de resguardo lógico en el área de sistemas AAM 5.5 Acceso físico a la sala del computador principal y área de sistemas AAM 5.6 Medidas de resguardo físico en el área de sistemas AAM
11
4
OPORTUNIDADES DE MEJORA IDENTIFICADOS De acuerdo a la revisión realizada al ambiente tecnológico implementado en el Viceministerio de Coca y Desarrollo Integral VCDI, se ha identificado aspectos que deben ser mejorados para la implementación de los sistemas de información planificados, cada uno de los hallazgos identificados están dirigidos para establecer un plan de mejora tecnológica adecuado y que contemple este detalle de hallazgos: No 1
Hallazgo Segregación debilidades
2
No se cuenta con planes de capacitación tecnológica para sistemas
3
El VCDI, no identifica al área de sistemas como un recurso estratégico, por lo que no han establecido planes de corto y largo plazo para la implementación de proyectos tecnológicos de sistemas.
4
No se han establecido estándares técnicos de seguridad y de control.
5
No se han definido planes diarios de operación que identifiquen de modo detallado el trabajo que el área de sistemas realizará. No se tiene establecido controles sobre riesgos de interrupción.
6
7
No
se
de
han
funciones
con
establecido
Oportunidad de Mejora En función al plan de fortalecimiento tecnológico será necesario incorporar un recurso humano adicional para la administración de los recursos tecnológicos del Viceministerio, debido principalmente que la administración central tanto de las comunicaciones como de los sistemas de información requerirá la aplicación de mayores labores. Es importante establecer planes de capacitación para el área de sistemas, con la finalidad de fortalecer las capacidades de los recursos humanos de acuerdo a las exigencias que el nuevo esquema de tecnología propone. Se deberá establecer que el área de sistemas identifique claramente los proyectos estratégicos que deben ser implementados para apoyar y mejorar la gestión interna y externa de la Institución, y que el VCDI identifique claramente la importancia del área de sistemas como un recurso estratégico de apoyo para el logro de los objetivos establecidos. Tanto los estándares técnicos de seguridad y los de control son sumamente importantes, por lo que el nuevo esquema que deberá ser planteado tomando en cuenta estos aspectos. Es importante establecer un plan diario de operaciones y registrarlas ordenadamente en bitácoras de seguimiento para identificar los principales problemas y las soluciones establecidas. Se debe establecer procedimientos que identifiquen claramente los posibles problemas que podrían generar interrupciones en el procesamiento de la información y exponer ordenadamente tanto los controles y los procedimientos que minimicen los riesgos de interrupción. La estructura proyectada a partir de la
12 procedimientos para el control de cambios
8
9
No se han establecido procedimientos para la administración de problemas e incidentes. No se tiene establecido un plan de contingencias.
10
Estructura de comunicaciones con debilidades
11
Sistemas de integrados
12
No se han establecido políticas y normas de seguridad
13
El área de sistemas cumple con lo estrictamente necesario para la administración de los recursos informáticos del VCDI.
información
no
implementación de un centro de datos, la estructura de comunicaciones y los sistemas de información se deberá prever el establecimiento de procedimientos para el control de cambios en todos los niveles: 1) en los sistemas de información, 2) en los equipos de comunicación, 3) en el esquema de seguridad, 4) en la administración de la información, 5) administración del esquema de control y seguridad. El nuevo esquema tecnológico, deberá incorporar los procedimientos administrativos necesarios para el registro de los problemas e incidentes generados en el ambiente de sistemas. Se deberá establecer un plan de contingencias con todos los elementos necesarios para la administración de los problemas que pudiesen surgir en la estructura tecnológica proyectada, con la finalidad de asegurar la continuidad de operaciones. Tanto el ambiente de comunicaciones y la estructura de la red implementada en el VCDI deben ser reordenados y reconfigurados. Los sistemas de información del VCDI, deberán en lo posible integrarse, principalmente para evitar procesamiento adicional y manual. En ese sentido el nuevo esquema de sistemas de información que será planteado en el plan de mejora deberá incorporar criterios de integración entre los sistemas de información. De acuerdo a la revisión realizada al ambiente de control no se han establecido políticas y normas de seguridad para resguardas los recursos tecnológicos de la Institución. Se deberán establecer: • Niveles de seguridad en los sistema de información • Control de usuarios privilegiados • Medidas de resguardo lógico en el área de sistemas • Acceso físico a la sala del computador principal y área de sistemas • Medidas de resguardo físico en el área de sistemas
13
5
PLAN DE MEJORA TECNOLOGICA DEL VCDI De acuerdo al relevamiento realizado a la estructura tecnológica implementada, se ha identificado que el Plan de Fortalecimiento Tecnológico deberá realizarse en tres proyectos fundamentales: Proyecto 1. Estructuración de un centro de datos y esquema de comunicaciones y seguridad adecuado para el funcionamiento de los servicios y sistemas de información planificados. El siguiente esquema detalla la estructura tecnológica deseada para la implementación de los sistemas de información.
Fuente: Asistencia Técnica Elaboración: Propia
El esquema de comunicaciones características:
establece
una
estructura
con
las
siguientes
14 •
•
•
•
• • • • •
Un servicio de comunicaciones para el internet, a través de dos proveedores un servicio ENTEL de 2MB para el servicio de SIGMA y la publicación de los sistemas y el portal institucional. Un servicio de AXS para el acceso a internet por parte de los usuarios del VCDI. Un Router con la capacidad de enlazar los servicios de comunicación y la definición de una zona desmilitarizada para la publicación de servicios WEB, mail y DNS, una zona de servidores, una zona de red interna. Establecimiento de una red interna con la seguridad necesaria a través de la implementación de un servidor Linux IPCop, para administrar los accesos de los usuarios internos hacia los recursos informáticos implementados. Una red inalámbrica con la seguridad necesaria para acceder a los recursos informáticos de la entidad para usuarios externos que estén en misiones cortas y relacionadas con el VCDI. Un Servidor de Datos con la capacidad de hospedar MSSQL Server 2008 o 2010, My SQL 5 o superior, Oracle, etc. Un servidor WEB para la publicación de servicios y sistemas a través del internet. Un servidor DNS para la definición de dominios. Un servidor de Correo Institucional. Definición de servicios a través de VPNs para la distribución de sistemas y servicios entre el VCDI, DIGCOIN y DIGPROCOCA.
Proyecto 2. Implementación de sistemas: a) Sistema de Seguimiento y Monitoreo del VCDI, b) Sistema de Obras de Impacto Inmediato, c) Sistema de control de almacenes de obras de impacto inmediato, d) Sistemas financieros, e) Portal institucional, d) Otros servicios. Cada uno de los sistemas identificados deberá contar con la integración necesaria para asegurar el registro unitario de la información. Proyecto 3. Implementación de un ambiente de control y seguridad enmarcados en la ISO 27002, y la COBIT 4.1. • • • • •
Definición de planes estratégicos de mediano y largo plazo para proyectos de sistemas. Definición de procesos y procedimientos para la administración de la seguridad de la información y los recursos informáticos institucionales Definición de metodologías para la administración de proyectos de desarrollo de sistemas. Definición de políticas y normas de seguridad enmarcados en la ISO27002. Definición de procedimientos de continuidad y control de incidentes.
15 • •
Definición de planes de contingencia informática. Definición de estándares técnicos para cada una de las herramientas informáticas implementadas.
16
5.1
Presupuesto de implementación Se propone la siguiente estructura presupuestaria de implementación:
PROYECTO
FUENTE DE FINANCIAMIENTO
Proyecto 1. Estructuración TGN, UE-PAPS de un centro de datos y esquema de comunicaciones y seguridad (Ver especificaciones necesarias en el anexo servidores y centro de datos) Proyecto 2. TGN, UE-PAPS Implementación de sistemas (a) Sistema de Seguimiento y Monitoreo del VCDI, (b) Sistema de Obras de Impacto Inmediato, (c) Sistema de control de almacenes de obras de impacto inmediato. Proyecto 3. TGN, UE-PAPS Implementación de un ambiente de control y seguridad (Consultoría de seguridad informática) TOTAL
MONTO Expresado en Bolivianos 450,000.00
350,000.00
70,000.00
720,000.00
Los datos presupuestarios fueron tomados de cotizaciones realizadas, sin embargo, en ningún momento establece como un dato no modificable, siendo de carácter referencial.
17
5.2
Cronograma de implementación Para la ejecución de los proyectos se propone el siguiente cronograma tentativo de implementación.
PROYECTO PRODUCTO P1 Proyecto 1. Estructuración de un centro de datos y esquema de comunicaciones y seguridad P2
SUB PRODUCTO SUBPRODUCTO P1.1 Proceso de contratación P1.2 Proceso de ejecución P1.3 Proceso de implementación del centro de datos con los servicios planificados
Proyecto 2. P2.1 Implementación de sistemas P2.2 P2.3
P3
Proyecto 3. P3.1 Implementación de un ambiente de control y seguridad P3.2 (Consultoría de seguridad
(a) Sistema de Seguimiento y Monitoreo del VCDI, (b) Sistema de Obras de Impacto Inmediato, (c) Sistema de control de almacenes de obras de impacto inmediato. Diseño y desarrollo de instrumentos administrativos de tecnología Implementación de los instrumentos de tecnología TOTAL SEMANAS
Tiempo en semanas 4,0 8,0
MES 1
0,0
0,0 49
MES 4
MES 5
MES 6
MES 7
MES 8
MES 9
MES 10
MES 11
1 1 1 1 1
12,0
4,0
MES 3
1 1 1 1 1 1 1 1
5,0
16,0
MES 2
1 1 1 1
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 1 1 1
1 1 1 1 1 1 1 1 1 1 1 1
1 1 1 1 1 1 1 1 1 1 1 1
MES 12
18 ANEXO: SERVIDORES CARACTERISTICAS TECNICAS WEB SERVER Procesador
E5540 Xeon Processor, 2.53GHz 8M Cache, Turbo, HT, 1066MHz Soporte de hasta 2 procesadores
Cache
1066MHz
Memoria
8GB Memory (4x2GB), 1066MHz Dual Ranked RDIMMs for 1 Processor, Advanced ECC Broadcom 5709 Dual Port 1GbE NIC w/TOE iSCSI, PCIe-4
Interface Ethernet Disco Duro
2 x 146GB 15K RPM Serial-Attach SCSI 2.5" Hot Plug Hard Drive Soporte de hasta 8 discos
Controlador RAID
PERC 6/i SAS RAID Controller 2x4 Connectors, Internal, PCIe256MB Cache, x8 Chassis
Teclado
Dell USB Keyboard,Spanish Black,OptiPlex
Mouse
Optical Mouse, Two Buttons USB, Black
Fuentes de poder
Redundant Power Supply with Dual Cords
Slots PCI
Riser with 2 PCIe x8 + 2 PCIe x4 Slot
Rieles
Sliding Ready Rails Without Cable Management Arm
Chasis
Rack
Lector Optico
DVD+/-RW, SATA, INTERNAL
Garantía
3 años:
CARACTERISTICAS TECNICAS DATA SERVER Procesador Cache Memoria Interface Ethernet Disco Duro
E5540 Xeon Processor, 2.53GHz 8M Cache, Turbo, HT, 1066MHz Soporte de hasta 2 procesadores 1066MHz 16GB Memory (4x4GB), 1066MHz Dual Ranked RDIMMs for 1 Processor, Advanced ECC Broadcom 5709 Dual Port 1GbE NIC w/TOE iSCSI, PCIe-4
Teclado
2 x 73GB 15K RPM Serial-Attach SCSI 2.5" Hot Plug Hard Drive 3 x 146GB 15K RPM Serial-Attach SCSI 2.5" Hot Plug Hard Drive Soporte de hasta 8 discos PERC 6/i SAS RAID Controller 2x4 Connectors, Internal, PCIe256MB Cache, x8 Chassis Dell USB Keyboard,Spanish Black,OptiPlex
Mouse
Optical Mouse, Two Buttons USB, Black
Fuentes de poder
Redundant Power Supply with Dual Cords
Slots PCI
Riser with 2 PCIe x8 + 2 PCIe x4 Slot
Rieles
Sliding Ready Rails Without Cable Management Arm
Chasis Lector Optico
Rack DVD+/-RW, SATA, INTERNAL
Garantía
3 años:
Controlador RAID
LICENCIAS PARA SERVIDORES WinSvrStd 2008 SNGL OLP NL/ WinSvrCAL 2008 SNGL OLP NL UsrCAL
19 ANEXO: CENTRO DE DATOS No ITEMS 1 Obra CIVIL
2
Servicio de cableado y adecuación
Cant. Descripción 1 Adecuación de los ambientes para el centro de computo división del área de sistemas, pintado de la sala de servidores con pintura Epóxica antiestática color blanco, tratamiento de piso con material antiestático de aproximadamente de 4x3, colocado de puerta de vidrio templado transparente de 10mm de espesor para el área de servidores. 1 Servicio de reordenamiento de la red interna de datos, telefonía y eléctrica, tanto para el área de sistemas como para los usuarios. El tendido de enlaces backbone categoría 6 entre el datacenter y la red antigua. Acometida eléctrica independiente desde el medidor con cable de 8awg, Entrada de facilidades para 5 pares protegidos para sobretensión, tablero eléctrico y circuito de protección para racks, aire acondicionado, ups. - para sala de servidores patch cord cat 6 (3 metros)
3
patch cord
16
4
Sistema de Tierra
1
Sistema de puesta a tierra en base a tres electrodos en combinación con malla de aterramiento con cable 1/0awg de cobre y tratamiento de tierra para garantizar el valor menor a 5ohmios.
5 6
Control de Acceso Control de acceso (para puerta de vidrio)
1
7
Aire acondicionado
1
Modos de Verificación de Ingreso: PIN+Tarjeta de Proximidad+Biometrico Tiempo de Verificación de Ingreso: 1 segundos No. de Usuarios Soportados: 500 Modo de Salida: Sensor de Proximidad Capacidad: 24000 BTU/H Voltaje Alimentación: 230 V Aire Acondicionado: Confort Refrigerante: R22
8
Sistema de energía administrable regleta de energía administrable
2
Capacidad: 9 A Entradas de Energía: 1 IEC 60320/C14 Salidas de Energía: 8 IEC 60320/C13 Parámetros de Entrada: 100-120VAC 12A / 220-240VAC 10A Parámetros de Salida Total: 100-120VAC 11A / 220240VAC 9A Parámetros de Salida por Puerto: 100-120VAC /220240VAC / 9A
20 No
9
ITEMS
Gabinetes y bandejas Gabinetes y bandejas
Cant. Descripción Consumo de Energía a plena Carga: 2300 W Consumo de Energía sin carga: 16 W Frecuencia de Operación: 50/60 Hz Puertos de Comunicación: RJ-45 / DB-9 IN-
2
10
bandeja teleScopica con rieles
2
11
Bandeja metálica
3
12
Sistema de intrusión Panel de control inalámbrico de 40 zonas
1
13 14 15 16 17
Sensor magnético de contacto inalámbrico Sensor de humo de lonización inalámbrica Sensor de tasa de elevación de temperatura Sirena y anunciador estroscopica Sensor de movimiento infrarrojo inalámbrico Sistema UPS
Atura: 2000 mm Ancho: 600 mm Profundidad: 1000 mm Capacidad de carga: 650 Kg Capacidad de Protección: IP20 Flujo de aire (Perforación): 83 % Color: Negro Unidades de Rack: 41 U Ensayos De Vibración: MIL-STD810E Ensayo de Protección de Ingreso: DIN40050/IEC529 Estructura del bastidor: Aluminio Pulido Bandeja telescópica con rieles y perforaciones optimizando el flujo de aire, color negro (mismo que el gabinete) Bandeja Metálica 1RU 19"X10,5"
1
Panel Inalámbrico: Si Frecuencia de Operación: 868,35 Mhz Zonas: Simples Inalámbricas Cantidad Total de Zonas: 40 Zonas Inalámbricas: 39 Zonas Cableadas: 1 Cantidad Máxima de Sensores: 40 No. de Usuarios permitidos: 20 Tipo de Zonas: interior/perímetro/24hr/fuego/carillón Salidas PGM: 2x200mA Bocina Interior: 87 dB (A) Sensor magnético de contacto inalámbrico
1
Sensor de humo de lonización inalámbrica
1
Sensor de tasa de elevación de temperatura
1
Sirena y anunciador estroscopica (105 dbA)
2
Sensor de movimiento infrarrojo inalambrico con rango de detección de 14 m. y 115 grados de apertura
21 No 18 UPS
19
ITEMS
20
Switch con pypass para mantenimiento Tarjeta SNMP webcard
21
FIREWALL
22
Switch Ethernet
23
KVM
24
Red Inalambrica Access Point
25 26
Kit PoE Configuración y comunicaciones
Cant. Descripción 1 Sistema Monofasico, Tipo On-Line, Doble Conversión POTENCIA: 6000 VA Autonomía a plena carga: 7 Minutos Autonomía a media carga: 17 Minutos Espacio de Rack a utilizar: 4 U TOPOLOGIA: ON LINE 1 Switch de bypass externo para mantenimiento Capacidad: 6.00 kVA 1 Tarjeta SNMP WEB CARD para equipos monofasicos con Web Brouser incorporado. 1 (JUNIPER SSG-140 recomendable no limitativo) Firewall, Concentrador VPN, Traficc Shapping "Administrador de Ancho de Banda", Intrussion Detection And Prevention (IDP), 8 Zonas de Seguridad con velocidad 10/100 y 2 Zonas de Seguridad con velocidad 10/100/1000, 32000 Sesiones Concurrentes, 8000 New sessions/second, 350Mbps Throughput, 300 Mbps IMIX, 100 MbpsVPN performance (3DES+SHA-1), 125 Túneles VPN, (3) Virtual Routers, (10) VLAN´s Soportadas, (HA) High Availability soportando 2 enlaces de Internet Simultaneos, Alta Disponibilidad, DMZ. Tarjeta de Memoria de 512 MB 3 16G + 4 shared SFP Port Web Smart Switch Puertos 10/100/1000BaseT: 16 Puertos SFP 1000Base-X: 4 Performance de conmutación: 32 Gbps Conmutación/Ruteo: Capa 2 1 Consola KVM 8 puertos + pantalla LCD de 17 pulgadas, teclado 1y touch pad integrados en el equipo (Recomendable no limitativo) Podría ser un KVM de 8 puertos o mayor sin pantalla. 2
2 1
Access Point super G para salas de reuniones o ambientes donde la estética es muy importante Tipo de Antena: Interna Tipo de Alimentación: PoE Estándares soportados: 802.11 a/b/g Kit con inyector y splitter PoE Servicio de configuración de internet, conexión con el SIGMA, configuración de correo institucional, balanceo de carga si fuera necesario, DNS, Red inalámbrica y seguridad.
22