CRITICIDAD DEL SERVICIO Y DE LOS ACTIVOS

Identificacin de activos esenciales para el negocio conectados con el

servicio

Es de suma importancia identificar los activos que forman parte del proceso y de la
secretara en la cual se llevan a cabo estos, en la secretara asesora de control
interno se cuenta con los siguientes:


12 Equipos de Computo
12 Escritorios (para cada uno de los equipos de cmputo).
1 UPS de alta potencia.
2 Impresora lser.
Estructura fsica del lugar.

Funciones vitales del Negocio que son apoyadas por el servicio

Las funciones vitales de esta secretaria se ven apoyadas de forma directa al
recibir un servicio de conectividad y disponibilidad de la informacin optimo,
cubriendo las necesidades mediante la infraestructura tecnolgica de bases de
datos, redes, servidores y backups,

Funciones:
Realizar informes sobre planes, mtodos, procedimientos y mecanismos de
verificacin y evaluacin.
Apoyo en la toma de decisiones a los directivos en la generacin de informes que
permiten controlar debilidades.
Otros activos crticos usados dentro del servicio (por ejemplo ciertos tipos
de datos del negocio)
La informacin es un activo crtico. Es importante garantizar que nunca se
convierta en una responsabilidad por motivos de prdida, manipulacin o robo. Es
por esto que se debe cumplir con los siguientes requerimientos:
Proteccin directa de la informacin.
Informes para la toma de decisiones de la alcalda.
Acceso seguro a la informacin desde todas las ubicaciones.

Administracin de la informacin de seguridad para aliviar la carga que impone el
cumplimiento de normas.

En los formatos, documentos y controles de versiones que en esta secretaria se
manipulan como lo son:
Informes.
Normas.
Procedimientos
Registros.

Tiempo del servicio
El servicio estar disponible en el siguiente horario.

Los das festivos se manejaran con cuadros de disponibilidades para cubrir fallas
(en caso de presentarse), con el fin de mantener el servicio en pie.

Periodo de mantenimiento
Se establecen cronogramas de mantenimientos tanto para los equipos de cmputo
implicados en el servicio de la secretaria de salud como a la infraestructura
elctrica, impresoras, cableados y software cada 2 meses, pero realizando
chequeos constantes en el funcionamiento de estos a diario, as mismo se
planean mantenimientos a la infraestructura en servidores a lo largo del tiempo.

Tipos y niveles de apoyo requeridos
Para La secretara de salud se hace necesario disear grupos de usuarios para
acceder a determinados recursos de la organizacin. Es por esto que se constara
de los siguientes tipos de usuarios:

Secretaria de
asesor de
control interno
Administrador Consultor Reporteadores
1 Leer/Escribir Leer Imprimir
2 Leer/Escribir Leer Imprimir
3 Leer/Escribir Leer Imprimir
4 Leer/Escribir Leer Imprimir


Lunes Martes Mircoles Jueves Viernes Sbado Domingo
7:00am -
12:00pm
7:00am -
12:00pm
7:00am -
12:00pm
7:00am -
12:00pm
7:00am -
12:00pm
7:00am -
12:00pm
Disponibilidades
Asignadas
2:00pm -
6:00pm
2:00pm -
6:00pm
2:00pm -
6:00pm
2:00pm -
6:00pm
2:00pm -
5:00pm
Disponibilidades
Asignadas
Disponibilidades
Asignadas
Aplicaciones y componentes de infraestructura a apoyar

Los procesos a apoyar para con la secretaria asesor de control interno son todos
aquellos en el cual intervienen el uso de las tecnologas de la informacin, los
cuales abarcan:
Buen funcionamiento del equipo de cmputo.
Todos los programas necesarios para el trabajo.
Buenos tiempos de respuesta en el envo y recepcin de informacin
consultada en la base de datos.
Proteccin contra prdidas de informacin.
Proteccin contra fraudes y robos de informacin.
Presentacin de la informacin en los formatos requeridos por la alcalda.

Tiempos de reaccin y resolucin de Incidentes
Estos tiempos sern de carcter inmediato ya que siempre habr personal
designado en la resolucin de problemas ya sea en horarios laborales o
disponibilidades en das sbados, domingos y festivos, el tiempo de reaccin ser
directamente proporcional a la envergadura del requerimiento que se desee cubrir.

Apoyo Remoto
Se brindar apoyo remoto al servicio o secretaria asesor de control interno en el
caso de presentar fallas en el sistema los cuales puedan solucionarse de carcter
virtual evitando el traslado del funcionario en horas extra laborales, o tambin a
altas horas de la noche, se capacitara previamente al personal de esta secretara
para abrir los canales de conexin en el equipo implicado.
Se utilizaran las siguientes soluciones para el apoyo remoto:

Escritorio Remoto de Windows.
TeamViewer.
LogMein.
VPNs.

Metas de Disponibilidad
Se espera cubrir todas las necesidades en cuanto a las incidencias presentadas
con visin a establecer el servicio las 24 horas y de esta forma brindar mayor
estabilidad, soporte y mejor administracin.





Condiciones bajo las cuales se considera que el servicio no est disponible.
Mantener el servicio disponible es una misin clara en la implementacin de este
proyecto, mas sin embargo pueden presentarse situaciones en las cuales el
servicio se vea afectado significativamente (situaciones que sern manejadas con
planes de contingencia previamente diseados) veamos:

Catstrofes Naturales (Terremotos, avalanchas, inundaciones).
Calamidades domesticas.
Fallas criticas en los componentes fsicos (inusual ya que se realizaran
mtos preventivos para evitar estas situaciones).
Actualizaciones crticas.


Procedimientos para anunciar interrupciones al servicio
Interrupciones planificadas
Se realiza difusin diferentes medios de comunicacin con los cuales cuente la
organizacin, ya sea verbalmente, por medio de la intranet, por correo electrnico,
o volantes repartidos a todos los funcionarios y jefes que se podran ver afectados.

Interrupciones sin planificar
No se realiza ninguna difusin del proceso a realizar ya que no se categoriza
como de alto riesgo de operatibilidad.

Capacidad requerida para el servicio

Actualmente el servicio se presta de manera ptima pero no de manera oportuna y
como debe ser el proceso es por esto que a continuacin se presenta una
infraestructura mucho mejor para el trabajo en la secretaria:

Aumento en la capacidad de hardware ms concretamente en memoria ram
de los equipos de computo.
3 Impresoras laser (Compartidas y configuradas en cada computador).
Aumento en la capacidad del servidor de bases de datos
(Almacenamiento).
Aumento en la velocidad del trfico de la red.
Cambio de sistema operativo de los pc's de Windows XP a Windows 7.


Requisitos de escalabilidad (suposiciones para el aumento a mediano y
largo plazo en el volumen del trabajo y la utilizacin del servicio de base de
datos)

El progreso del servicio prestado, implementando la infraestructura en bases de
datos ser evidente ya que los procesos y funcionalidades en la secretara se
realizan de manera mucho ms eficiente, y la infraestructura tecnolgica en bases
de datos tiene la facilidad de ir creciendo al compas de la organizacin as:

Aumento de espacio en disco duro y evacuacin del mismo mediante
copias de seguridad.
Aumento en la capacidad del hardware del servidor (Actualmente se cuenta
con una infraestructura perdurable en el tiempo).
Fondos para la compra y reemplazo de equipos viejos y obsoletos (Cuando
se requiera).