Identificacin de activos esenciales para el negocio conectados con el
servicio
Es de suma importancia identificar los activos que forman parte del proceso y de la secretara en la cual se llevan a cabo estos, en la secretara asesora de control interno se cuenta con los siguientes:
12 Equipos de Computo 12 Escritorios (para cada uno de los equipos de cmputo). 1 UPS de alta potencia. 2 Impresora lser. Estructura fsica del lugar.
Funciones vitales del Negocio que son apoyadas por el servicio
Las funciones vitales de esta secretaria se ven apoyadas de forma directa al recibir un servicio de conectividad y disponibilidad de la informacin optimo, cubriendo las necesidades mediante la infraestructura tecnolgica de bases de datos, redes, servidores y backups,
Funciones: Realizar informes sobre planes, mtodos, procedimientos y mecanismos de verificacin y evaluacin. Apoyo en la toma de decisiones a los directivos en la generacin de informes que permiten controlar debilidades. Otros activos crticos usados dentro del servicio (por ejemplo ciertos tipos de datos del negocio) La informacin es un activo crtico. Es importante garantizar que nunca se convierta en una responsabilidad por motivos de prdida, manipulacin o robo. Es por esto que se debe cumplir con los siguientes requerimientos: Proteccin directa de la informacin. Informes para la toma de decisiones de la alcalda. Acceso seguro a la informacin desde todas las ubicaciones.
Administracin de la informacin de seguridad para aliviar la carga que impone el cumplimiento de normas.
En los formatos, documentos y controles de versiones que en esta secretaria se manipulan como lo son: Informes. Normas. Procedimientos Registros.
Tiempo del servicio El servicio estar disponible en el siguiente horario.
Los das festivos se manejaran con cuadros de disponibilidades para cubrir fallas (en caso de presentarse), con el fin de mantener el servicio en pie.
Periodo de mantenimiento Se establecen cronogramas de mantenimientos tanto para los equipos de cmputo implicados en el servicio de la secretaria de salud como a la infraestructura elctrica, impresoras, cableados y software cada 2 meses, pero realizando chequeos constantes en el funcionamiento de estos a diario, as mismo se planean mantenimientos a la infraestructura en servidores a lo largo del tiempo.
Tipos y niveles de apoyo requeridos Para La secretara de salud se hace necesario disear grupos de usuarios para acceder a determinados recursos de la organizacin. Es por esto que se constara de los siguientes tipos de usuarios:
Secretaria de asesor de control interno Administrador Consultor Reporteadores 1 Leer/Escribir Leer Imprimir 2 Leer/Escribir Leer Imprimir 3 Leer/Escribir Leer Imprimir 4 Leer/Escribir Leer Imprimir
Los procesos a apoyar para con la secretaria asesor de control interno son todos aquellos en el cual intervienen el uso de las tecnologas de la informacin, los cuales abarcan: Buen funcionamiento del equipo de cmputo. Todos los programas necesarios para el trabajo. Buenos tiempos de respuesta en el envo y recepcin de informacin consultada en la base de datos. Proteccin contra prdidas de informacin. Proteccin contra fraudes y robos de informacin. Presentacin de la informacin en los formatos requeridos por la alcalda.
Tiempos de reaccin y resolucin de Incidentes Estos tiempos sern de carcter inmediato ya que siempre habr personal designado en la resolucin de problemas ya sea en horarios laborales o disponibilidades en das sbados, domingos y festivos, el tiempo de reaccin ser directamente proporcional a la envergadura del requerimiento que se desee cubrir.
Apoyo Remoto Se brindar apoyo remoto al servicio o secretaria asesor de control interno en el caso de presentar fallas en el sistema los cuales puedan solucionarse de carcter virtual evitando el traslado del funcionario en horas extra laborales, o tambin a altas horas de la noche, se capacitara previamente al personal de esta secretara para abrir los canales de conexin en el equipo implicado. Se utilizaran las siguientes soluciones para el apoyo remoto:
Escritorio Remoto de Windows. TeamViewer. LogMein. VPNs.
Metas de Disponibilidad Se espera cubrir todas las necesidades en cuanto a las incidencias presentadas con visin a establecer el servicio las 24 horas y de esta forma brindar mayor estabilidad, soporte y mejor administracin.
Condiciones bajo las cuales se considera que el servicio no est disponible. Mantener el servicio disponible es una misin clara en la implementacin de este proyecto, mas sin embargo pueden presentarse situaciones en las cuales el servicio se vea afectado significativamente (situaciones que sern manejadas con planes de contingencia previamente diseados) veamos:
Catstrofes Naturales (Terremotos, avalanchas, inundaciones). Calamidades domesticas. Fallas criticas en los componentes fsicos (inusual ya que se realizaran mtos preventivos para evitar estas situaciones). Actualizaciones crticas.
Procedimientos para anunciar interrupciones al servicio Interrupciones planificadas Se realiza difusin diferentes medios de comunicacin con los cuales cuente la organizacin, ya sea verbalmente, por medio de la intranet, por correo electrnico, o volantes repartidos a todos los funcionarios y jefes que se podran ver afectados.
Interrupciones sin planificar No se realiza ninguna difusin del proceso a realizar ya que no se categoriza como de alto riesgo de operatibilidad.
Capacidad requerida para el servicio
Actualmente el servicio se presta de manera ptima pero no de manera oportuna y como debe ser el proceso es por esto que a continuacin se presenta una infraestructura mucho mejor para el trabajo en la secretaria:
Aumento en la capacidad de hardware ms concretamente en memoria ram de los equipos de computo. 3 Impresoras laser (Compartidas y configuradas en cada computador). Aumento en la capacidad del servidor de bases de datos (Almacenamiento). Aumento en la velocidad del trfico de la red. Cambio de sistema operativo de los pc's de Windows XP a Windows 7.
Requisitos de escalabilidad (suposiciones para el aumento a mediano y largo plazo en el volumen del trabajo y la utilizacin del servicio de base de datos)
El progreso del servicio prestado, implementando la infraestructura en bases de datos ser evidente ya que los procesos y funcionalidades en la secretara se realizan de manera mucho ms eficiente, y la infraestructura tecnolgica en bases de datos tiene la facilidad de ir creciendo al compas de la organizacin as:
Aumento de espacio en disco duro y evacuacin del mismo mediante copias de seguridad. Aumento en la capacidad del hardware del servidor (Actualmente se cuenta con una infraestructura perdurable en el tiempo). Fondos para la compra y reemplazo de equipos viejos y obsoletos (Cuando se requiera).