1
Operación y Gestión de Redes Telemáticas
Elder De Lima, Keyla Villarreal, Elibeth Pérez, Carlos Castro, Farley Gonzalez.

Resumen—Se presenta una problemática para la atención
e-mail: elderorlando1987@hotmail.com, ksvillarrealf@unadvirtual.edu.co,
eperezd0@unadvirtual.edu.co, cacastropo@unadvirtual.edu.co, fggonzalezl@unadvirtual.edu.co.
médica inmediata de los pacientes de un Hospital ubicado
en un municipio Lejano, el cual decide implementar
servicios basados en telemedicina para brindar atención
especializad. Se diseña un esquema de red mediante el
aplicativo de simulación Packet Tracer, aplicando los
conceptos de telemática y normatividad de calidad vigente
para responder a requerimientos de los usuarios, y se
implementa la red diseñada en el hospital en forma de
simulacro.
Palabras claves: ITIL, Gestión de Incidencias en Redes
Telemáticas. Protocolos de calidad del servicio. Gestión de
la seguridad en redes telemáticas. Ataques informáticos.
Abstract-- A problem is presented for the immediate medical
attention of the patients of a Hospital located in a remote
municipality, which decides to implement services based on
telemedicine to provide specialized care. A network scheme is
designed using the Packet Tracer simulation application,
applying the concepts of telematics and current quality
regulations to respond to user requirements, and the network
designed in the hospital is implemented in the form of a
simulation.
Keywords: ITIL, Incident Management in Telematic
Networks. Service quality protocols. Security management
in telematics networks. Computer attacks
I. INTRODUCCIÓN
L 3. Comparación
a condición de salud y calidad de vida de la sociedad son
aspectos que diariamente se mejoran gracias a la tecnología,
así como el intercambio de información entre profesionales y
la capacitación del personal; el avance de la tecnología, ha
permitido que cada día sea más común encontrar en
hospitales y centro de salud elementos como PC, redes de
computadores, sistema de comunicación. Por otra parte, se
presenta la necesidad de descentralizar los servicios de salud,
ampliar la cobertura y mejorar la calidad de atención por
razones de lejanía de las zonas urbanas y por falta de
personal y/o equipos médicos acorde a su patología. Es por
ello que crece la importancia de diseñar una red telemática,
como un mecanismo de optimización de los recursos limitad
os existentes para la salud, aplicando los conceptos básicos
para la implementación de la red telemática utilizando el
software Packet Tracer, con el propósito de simular la red
diseñada para el Hospital.
. del mantenimiento es esencial para asegurar reparaciones,
 operación y aumentar el retorno de inversión para sus activos
II. OBJETIVOS
• Identificar y aplicar los conceptos aprendidos en el estudio
del diseño, administración e implementación de una red
telemática.
• Diseñar una red telemática mediante el programa de
simulación Packet Tracer.
• Identificar y analizar las vulnerabilidades de las redes
telemáticas de acuerdo a ITIL, protocolos de calidad de
servicio, principios de seguridad en la operación y gestión de
incidencias para mitigar la materialización del riesgo
garantizando la integridad de la información.
III. DESARROLLO DEL CUADRO SIPNOTICO
Link de Farley Gonzalez
https://www.lucidchart.com/invitations/accept/b01a454a-
0269-407d-93c3-72bdf853c1d5
Link de Carlos Castro
https://prezi.com/mcyp1iu-_607/edit/#7
IV. RESPUESTAS DE LAS 15 PREGUNTAS
a) En el proceso de identificación y resolución de incidencias,
¿Qué factores son los más determinantes a tener en cuenta y
que fase consideras la más importante?
1. Identificación y registro
2. Calsificación y soporte inicial
4. Investigación y diagnostico
5. Resolución y recuperación
6. Cierre del incidente.
El más importante es identificación: es el primer filtro y
define como se debe tratar la incidencia, sabiendo identificar
el evento se ahorraría mucho tiempo, si el proceso esta bien
hecho. Esto mejora la eficacia del servicio y da buenos
resultados en temas de calidad.
b) ¿Cuál es el principal objetivo del mantenimiento preventivo
y los planes de calidad y que ocurre si no se hace un
mantenimiento de calidad o en el tiempo oportuno?
El desarrollo de un sistema acertado de control de la calidad
estándares exactos, máxima disponibilidad, extensión del ciclo
de vida del equipo y tasas eficientes de producción del equipo.
El buen funcionamiento de los equipos es un factor decisivo en
la rentabilidad y la competitividad global de una empresa. Uno
de los elementos más críticos para reducir los costos de

es la gestión y el mantenimiento de los equipos. En pocas
palabras el mantenimiento predictivo y correctivo es
fundamental para cualquier empresa porque ayuda a
minimizar gastos y hacer más rentable el negocio.
c) ¿En las clasificaciones de las incidencias en las redes, cuál
cree usted es la de mayor importancia?
1. Definición del problema
2. Descripción del problema
3. Establecimiento de posibles causas
4. Prueba de las causas más problables
5. Veriificación de la causa real
6. Planificación de las intervenciones
7. Comprobación de la reparación
8. Documentación
La Definición del problema seria la clasificación más
importante porque se maneja el tema de interacción con el
cliente y de tal motivo, este tema al cliente debe parecerle que
es más un tema de ayuda, y no una situación
engorrosa y molesta, segundo si el tema es bien manejado y
escalado se le puede desde un inicio dar una solución al
cliente, que lo satisfaga y que haga del servicio un principal
apoyo.
d) ¿Cuál de los sistemas informáticos de Gestión de
Incidencias considera aplicable a la red que se viene
trabajando en el grupo?
El sistemas de gestion de incidencias que considero mas
aplicables para la red es el JIRA
Por estas ventajas
Crea historias de usuario e incidencias, planifica sprints y
distribuye tareas entre tu equipo de software.
Prioriza y analiza el trabajo de tu equipo en su contexto y con
una completa visibilidad.
Realiza lanzamientos con confianza y seguridad, sabiendo que
la información que tienes es siempre la más actualizada.
Mejora el rendimiento del equipo con datos visuales en tiempo
real que tu equipo puede emplear.
Todos los departamentos de TI atienden fallos de hardware,
software y otras peticiones de servicio. Para sistematizar toda
esta información es imprescindible contar con una buena
gestión de incidencias. JIRA Service Desk facilita la gestión de
incidencias desde su registro inicial hasta su cierre,
incorporando estándares internacionales de buenas prácticas
como ITIL®. El módulo de Gestión de Incidencias de JIRA
Service Desk, le ayudará a organizar un servicio de soporte
con lo más altos estándares de profesionalidad, incorporando
las últimas y mejores prácticas recomendadas por ITIL para la
gestión del soporte y de los servicios de TI.
e) Analizando la red telemática que se ha venido trabajando
mediante un ejemplo describa que es una incidencia
Una incidencia dentro de nuestra red telemática es una
situación que impide que la red funcione de manera adecuada
2
y no cumpla el objetivo para el cual fue diseñado, pero esta
situación aparece de forma imprevista. Un ejemplo de eso es
que el área de mercadeo no tenga acceso a internet y no
puedan continuar con sus labores.
f) ¿Cómo ayudan las buenas prácticas a las Redes
Telemáticas?
Las buenas prácticas en las redes telemáticas, ayudan a tener
una mejor organización en el proceso y manejo de la red,
también ayuda a evitar futuros daños y errores en la red.
Algunos ejemplos de la red telemática son:-
Mantener una organización responsabilizada con la
administración de la red.
Monitorizar la red para garantizar niveles de servicio en el
presente y el futuro.
Controlar, analizar, probar y registrar cambios en la red.-
Mantener y velar por la seguridad de la red.
Mantener un registro de incidentes y solicitudes
g) ¿Qué herramienta de gestión recomendaría usted y por qué?
La herramienta de gestión que recomiendo es GLPI
Gestionnaire libre de parc informatiquey, es una herramienta
que nos ayuda a manejar y controlar los cambios en la
infraestructura informática de manera sencilla, es muy
completa la cual no solo nos funciona realizar envíos de
incidencias también nos funciona para ingresar inventarios,
nos brinda una serie de estadísticas las cuales podemos
verificar cuantas solicitudes se recibieron a lo largo de x
cantidad de tiempo, cuantas solicitudes fueron cerradas –
resueltas, cuantas solicitudes quedaron pendientes y cuánto
tiempo se empleó en resolver las solicitudes.
h) ¿Cuál es la relación que existe entre la urgencia y el
impacto de una incidencia? ¿Cuál de estos dos elementos son
más importantes al momento de priorizar una incidencia?
La relación entre ellas es muy importante dado que se debe
establecer una clasificación para atender la incidencia de una
red, así poder ofrecer un tratamiento según los parámetros de
importancia, es decir que al momento de ocurrir una
incidencia consideremos como valores de impacto cómo se ven
afectados los usuarios o la organización por el error reportado
en la incidencia y como valores de urgencia los plazos límite
que puedan existir para la atención de la incidencia.
i. ¿Qué es ITIL y como aplicaría el concepto en la Gestión de
eventos? De un ejemplo
ITIL (Information Technology Infrastructure Library),
corresponde a una metodología de gestión que propone una
serie de prácticas estandarizadas que nos ayudan a mejorar la
prestación de un servicio, reorganizando la manera que tiene
la empresa de trabajar y en particular, la del departamento de
TI. Establece unos estándares que posibilitan el control, la
operación y administración de los recursos, además de
reestructurar los procesos e identificar las carencias, con el fin
de mejorar la eficiencia y conducir a la organización hacia la
mejora continua. En ITIL engloba una serie de conceptos y
herramientas de gestión de prestación de servicios,
principalmente de tecnologías de la información, y las
operaciones relacionadas con ellas. Esta forma de afrontar la

gestión no es un manual que se ha de seguir al pie de la letra,
ITIL no es rígido en cuanto en su implementación, por lo que
se pueden adoptar los aspectos o
funcionalidades que se adapten mejor a nuestro tipo de
proyectos y permita optimizar su gestión.
El ciclo de vida de ITIL se puede desglosar en las siguientes
fases:
 Estrategia: propone un enfoque de la gestión como una capa
estratégica de la compañía, que deja de ser simplemente una
burocracia de cumplimentar o acatar.
 Diseño: cubre los principios y métodos necesarios para
transformar los objetivos estratégicos en portafolios de
servicios y activos.
 Transición: se trata del proceso de transición para la
implementación de nuevos servicios o de su mejora.
 Operación: cubre las mejores prácticas para la gestión
rutinaria.
 Mejora Continua: corresponde a un procedimiento mediante
el cual se crea y mantiene del valor ofrecido a los clientes a
través de un diseño, transición y operación del servicio
optimizado.
El proceso de implementación de la metodología ITIL consiste
en cubrir cada uno de los siguientes apartados:
 Generación del proyecto.
 Creación de la estructura de servicios.
 Identificación de roles ITIL y propietarios de roles.
 Análisis de procesos existentes. Evaluación de ITIL.
 Definición de la estructura de procesos.
 Definición de interfaces de procesos ITIL.
 Identificación del control de procesos.
 Diseño detallado de los procesos.
 Selección e implementación de sistemas de aplicaciones.
 Implementación de procesos y adiestramiento.
Ejemplo:
En el municipio de Envigado (Alcaldía) se cuenta con 60
usuarios, distribuidos en 12 áreas, tiene una conexión ADSL
de 4 MB y además cuenta con 4 servidores (FTP, Aplicaciones
y un Active Directory), cuenta con switch DLINk no
administrables. Se realizó una encuesta a los usuarios que tan
satisfechos se sienten con la red los resultados de estos fueron
desfavorables en las áreas de Contabilidad, Presupuesto,
Proyectos ya que ellos hacen uso del Sistema de
Administración Financiera que su funcionalidad es de forma
online para transmitir datos las demás áreas encuestadas no
tuvieron inconvenientes sobre el acceso a internet, debido a
que mayormente estás áreas solo hacen uso del correo
electrónico.
j. ¿Qué es más Importante una Urgencia o un Impacto en una
Red Telemática?
Cada incidente puede afectar a la organización de forma
diferente, es por eso que para poder clasificar el orden en que
se deben atenderse normalmente se hace basándose en la
prioridad. Ahora bien, dejar que la prioridad sea introducida
de forma manual puede provocar que esta clasificación no sea
del todo fiable. Una buena solución para ayudarnos a elegir la
prioridad correcta es hacerlo basándonos en el impacto y
3
urgencia del incidente. Para ello podríamos ayudarnos de esta
fórmula: P = I x U
Donde el Impacto (I) sería la importancia del incidente
reportado en base a la cantidad de usuarios afectados y la
Urgencia (U) la rapidez con la que el negocio necesita una
solución. Una manera fácil de aplicar esta fórmula en
ServiceTonic son las automatizaciones, mediante las cuales
podríamos crear una matriz de priorización como la siguiente:
Beneficios:
Hacer que la prioridad sea automática nos ayudará a mejorar
la clasificación de los incidentes y a que se puedan atender de
manera más rápida los que realmente afecten en mayor
medida al negocio.
¿Cómo se hace en ServiceTonic?
Mediante las automatizaciones de ServiceTonic es posible
crear reglas de priorización, para crear la misma matriz de
impacto y urgencia. También puede priorizar los tickets por
otros parámetros importantes para su empresa.
k. ¿Cómo propondría implementar la buena práctica del Help
Desk en una red Telemática teniendo en cuenta que no existe
un espacio asignado o sala para tal fin específico?
Implementando un Software de Help Desk. El software Help
Desk o sistema de Mesa de Ayuda proporciona un punto de
apoyo y contacto entre el proveedor de tecnologías de la
información y los usuarios finales. El contar con esta
herramienta permite tomar decisiones diarias que influyen en
la manera cómo se resuelven los incidentes tecnológicos, y con
ello evitar que los procesos de las diferentes áreas se vean
afectados por tiempo prolongado.
l. Suponiendo que no aplicáramos la metodología ITIL en una
solución para una incidencia ¿Qué otra metodología
alternativa implementaría? ¿Qué desventajas traería el no
implementar ITIL?
Metodología alternativa.
Jira
Plain Ticket
Otrs
Si no se implementa ITIL, se podrán tener los siguientes
problemas. Interrupción de los especialistas que impiden el
desarrollo de sus actividades, Duplicidad en la solución de la
incidencia, repetición de incidencias, no solucionar la
incidencia y generar problemas posteriores, falta de
información hacia los usuarios, perdida de información
administrativa es decir se repiten las mismas preguntas a los
usuarios, pérdida de tiempo, aumento de costes, errar en el
cierre de la incidencia.
m) ¿Cuál es la diferencia entre vulnerabilidad y amenaza visto
desde el campo de seguridad en redes?
Vulnerabilidad: Es una debilidad o fallo en un sistema de red
que pone en riesgo la seguridad de la información pudiendo
permitir que un atacante pueda comprometer la integridad,
disponibilidad o confidencialidad de la misma, por lo que es
necesario encontrarlas y eliminarlas lo antes posible. Estos
 4

«agujeros» pueden tener distintos orígenes por ejemplo: fallos los paquetes enviados a filtros para que todo el
de diseño, errores de configuración o carencias de un determinado sistema tráfico saliente de sus
informático para simular redes llevara asociado
procedimientos. que proceden de un una dirección IP de la
Amenaza: Es toda acción que aprovecha una vulnerabilidad equipo distinto al que propia red desde la que
para atentar contra la seguridad de un sistema de red. Es decir, verdaderamente los ha se origina el tráfico.
originado
que podría tener un potencial efecto negativo sobre algún En un ataque de Se puede prevenir los
elemento de nuestros sistemas. Las amenazas pueden proceder denegación de servicio ataques de servicios
de ataques (fraude, robo, virus), sucesos físicos (incendios, (DoS), un atacante DoS, realizando lo
inundaciones) o negligencia y decisiones institucionales. intenta evitar la siguiente :
legitimidad de que los  Aplicación de
usuarios accedan a filtrado de
o. Teniendo en cuenta la red que han venido trabajando ¿Qué información o al servicio. enrutador
dispositivos se podrían implementar para mejorar los niveles El tipo más común y  Bloquear
de seguridad en la red?¿Cómo funcionan? obvio de ataque DoS direcciones IP
ocurre cuando un sin usar
atacante "inunda" una red  Permitir el
Los Firewall. con información. Cuando acceso a la red
Inspeccionan el tráfico ente do redes o entre un equipo u una escribimos una URL de solo al tráfico
un sitio web en particular deseado
red, comprando que cumplan con las reglas de seguridad, en nuestro navegador,
permitiendo o denegando el tráfico. Denominado filtrado.  Deshabilitar
Ataque DoS estamos enviando una servicios de red
Teniendo en cuenta la red que han venido trabajando. Liste y solicitud al servidor web innecesarios
explique 5 ataques que podrían afectar el servicio de la red. del sitio para poder ver la
página en concreto. El  Actualización
Ataques físicos a la red: servidor solo puede de antivirus
procesar una cierta regularmente
cantidad de solicitudes de  Tener una muy
1. Daños físicos a los dispositivos o cableados: cuando no se buena política
una vez, por lo que si un
limita el acceso al lugar donde se encuentran los dispositivos y atacante sobrecarga el de contraseñas
la conexión al puerto de consola. servidor con solicitudes,  Limitar la
no puede procesarse dicha cantidad de
solicitud. Esto es una ancho de banda
2. Ataques eléctricos: alteraciones o pérdida por suministro de la red
"denegación de servicio"
eléctrico ya que no se puede  Uso de la red de
Ataques a la seguridad: acceder al sitio. filtrado de
3. de acceso: ataques realizados con comandos que explotan la acceso
Un ataque MITM ocurre Los ataques de MITM
vulnerabilidad del sistema. cuando una se puede prevenir a
4. Denegación del Servicio: daños al sistema para impedir el comunicación entre dos través de
acceso de los usuarios a sus servicios sistemas es interceptada  La tecnología
5. Virus: introducción de software malicioso en el sistema, por una entidad externa. PKI,
Esto puede suceder en  Extensiones de
para conseguir información o dañar equipos. cualquier forma de correo de
comunicación en línea, Internet
como correo electrónico, seguras /
redes sociales, multipropósito,
navegación web, etc. No o S / MIME
solo están tratando de abrevia,
escuchar nuestras encripta los
conversaciones privadas, correos
sino que también pueden electrónicos en
dirigir toda la reposo o en
información dentro de los tránsito ,
Ataque Man-In-The- dispositivos. asegurando que
Middle solo los
destinatarios
puedan leerlos y
sin dejar margen
para que los
piratas
informáticos se
V. ENLACE DRIVE ARCHIVO PKT introduzcan y
alteren nuestros
mensajes.
 Realizar
implementación
de autenticación
basada en
VI. ATAQUES INFORMÁTICOS
certificados para
todas las
ATAQUE DESCRIPCION DEL COMO máquinas y
INFORMATICO ATAQUE PREVENIR dispositivos
IP Spoofing Enmascaramiento de la Los propietarios de las Detección de Este tipo de ataques Para evitar los ataques
dirección IP, es un ataque redes y operadores de vulnerabilidades en tratan de detectar y informáticos por
de suplantación de telecomunicaciones los sistemas documentación las vulnerabilidades en la
identidad, mediante la podrían evitar en gran posibles vulnerabilidades red, debemos realizar
cual un atacante consigue medida el “IP de un sistema un análisis de las
modificar la cabecera de Spoofing” implantando informático, para a posibles amenazas que
 5

continuación desarrollar puede sufrir, una El manual de buenas prácticas que se propone se basa en el
alguna herramienta que estimación de las modelo diseñado para la institución Hospitalaria y por lo tanto
permita explotarlas pérdidas que esas
fácilmente (herramientas amenazas podrían podría aplicarse a este tipo de organizaciones, como se detalla
conocidas popularmente suponer y un estudio de a continuación:
como “exploits”). las probabilidades de
que ocurran. Diseñar
políticas de seguridad • La Institución debe tener su estructura organizacional bien
donde se implementan definida contando con al menos una junta directiva y un
una serie de Gerente administrativo, quienes velan por el cumplimento de
mecanismos de los objetivos organizacionales.
seguridad que
constituyen las
herramientas para la • La Institución debe estar conformada por áreas
protección del sistema. administrativas que apoyan la gestión de la prestación óptima
Conexión no Existen varias Para prevenir los del servicio y las cuales también demandan los servicios de un
autorizada a equipos posibilidades para equipos y servidores de
y servidores establecer una conexión ataques de conexión no área de TI.
no autorizada a otros autorizada se debe
equipos y servidores,  Mantener • El área de Tecnología debe estar conformado por áreas
entre las que podríamos actualizado
destacar las siguientes: todos los
funcionales bien definidas que facilite la delegación de los
 Violación de parches de roles en los procesos de ITIL, ejemplo: mesa de servicio,
sistemas de seguridad. infraestructura, desarrollo.
control de acceso.  Formar a los
 Explotación de usuarios del • Los conocimientos de ITL del área de TI deben ser al menos
“agujeros de sistema para
seguridad” que hagan uso básicos.
(“exploits”). de buenas
 Utilización de prácticas. DIAGNÓSTICO INICIAL
“puertas traseras”  Instalar un
(“backdoors”), firewall. Esta
conjunto de herramienta • Es necesario realizar en primera instancia una del estado
instrucciones no permite actual de los procesos. La finalidad principal de dicha la
documentadas controlar el evaluación es poder identificar el punto de partida para iniciar
dentro de un tráfico entre una
programa o red privada y la mejora de estos procesos con información más detallada de
sistema operativo, una pública. su estado.
que permiten  Mantener copias
acceder o tomar el de seguridad • Esta evaluación del grado de madurez inicial permitirá
control del equipo según las
saltándose los necesidades. determinar la estrategia de implantación de procesos ITIL,
controles de  Gestionar y alineada con las necesidades más importantes de la
seguridad. revisar los logs organización TI.
 Wardialing del sistema
conexión a un
sistema MAPA DE PROCESOS:
informático de
forma remota a • El desarrollo de un mapa de proceso para la operación del
través de un
módem. Los
servicio hospitalario muestra los procesos asociados con las
“wardialers” son actividades diarias de soporte necesarias para entregar y
dispositivos que administrar los niveles de servicio acordados con los usuarios
permiten realizar finales (pacientes).
de forma
automática
multitud de • La TI deberá brindar orientación sobre las formas de
llamadas mantener la estabilidad en las operaciones de servicios, para
telefónicas para permitir que la institución pública cumpla con sus objetivos, y
tratar de localizar
módems que se optimizar el costo y la calidad de los servicios de forma
encuentren a la efectiva.
espera de nuevas
conexiones y que
no hayan sido
protegidos y DEFINICIÓN DE PROCESOS A IMPLEMENTAR
configurados de
forma adecuada. • Se debe iniciar con los procesos que generan el máximo
beneficio para la institución hospitalaria:
VII. MANUAL DE BUENAS PRACTICAS 1.- La gestión de incidentes
FUNDAMENTADO EN ITIL
2.- La gestión de problemas.

MANUAL DE BUENAS PRÁCTICAS PARA 3.- La gestión del cambio

MPLEMENTACIÓN DE ITIL
5.- La gestión de la configuración
 6

6.- La gestión de la capacidad

7.- Gestión de disponibilidad
• Adicional para la escogencia de los procesos se debe evaluar
las condiciones presupuestales del área de tecnología con el fin
de determinar con qué recursos se cuenta y saber la viabilidad
para implementar determinado proceso.
IMPLEMENTACIÓN
• La implementación de ITIL debe realizarse en varias fases,
de tal forma que cada fase aproveche los resultados de las
etapas del proyecto anterior.
• El orden de implementación de los procesos se debe
realizar basado en la Importancia que cada proceso tiene para
la institución.
• Antes de completar el diseño de procesos deben tenerse en
cuenta la estructura de gestión necesaria para orientar y
apoyar la nueva organización de TI y se deben establecer y
entender los roles y funciones necesarias para apoyar los
procesos.
VIII. REFERENCIAS
[1] Gómez, B. D. (2014). Resolución de incidencias en redes telemáticas
(UF1881). Gestión de Incidencias en Redes Telemáticas. (Páginas 5 –58).
Madrid, ES: IC Editorial Recuperado de:
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?
ppg=10&docID=11148770&tm=1481858690647
[2] Gómez, B. D. (2014). Resolución de incidencias en redes telemáticas
(UF1881). Resolución de Incidencias en Redes Telemáticas. (Páginas 63 –
133). Madrid, ES: IC Editorial. Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?
ppg=68&docID=11148770&tm=1481858856593
Santos, G. M. (2014). Diseño de redes telemáticas. Seguridad en redes.
(Páginas 149-152). Madrid, ES: RA-MA Editorial. Recuperado de
https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?
ppg=150&docID=3229018&tm=1542655387162
[3] Santos, G. M. (2014). Diseño de redes telemáticas. Seguridad en
redes. (Páginas 149-152). Madrid, ES: RA-MA Editorial. Recuperado de
https://bibliotecavirtual.unad.edu.co:2538/lib/unadsp/reader.action?
ppg=150&docID=3229018&tm=1542655387162
[4] Bojacá Garavito, E. ( 13,11,2018). Telemática_301120_Seguridad en
redes telemáticas . [Archivo de video]. Recuperado de:
http://hdl.handle.net/10596/21515
[5] Cabero, A. J., & Román, G. P. (2005). Aplicaciones de la perspectiva
cognitiva en la enseñanza a través de redes telemáticas. Acción Pedagógica.
14(1): 6-16, 2005. Mérida, VE: D - Universidad de los Andes Venezuela.
Recuperado de:
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/detail.action?
docID=10444658&p00=redes+telemáticas

• La transformación de la gestión de TI basado en ITIL debe

acompañarse con un adecuado plan de socialización,
capacitación y comunicación continua en todos los niveles del
hospital.

• Es necesario incluir el uso de una herramienta de software

que integre los procesos a implementar, facilite la gestión del
servicio, apoye a la racionalización de los procesos, permita
automatizar tareas, gestionar, distribuir información y gestión
del conocimiento.

• Teniendo en cuenta lo anterior se debe evaluar las

condiciones presupuestales del área de tecnología, previo a la
determinación de implementar ciertos procesos.

• Durante la implementación de ITIL, sectores diferentes de

la institución hospitalaria deberán estar dispuestos al cambio,
por lo que la estrategia también puede tener pequeñas
variaciones.

• La implementación de ITIL, no debe consistir únicamente

en evaluar los procesos para establecer un plan de
implementación o mejora, deberá incluir el cambio de la
forma de trabajo y prestación de servicios de TI, además del
cambio de comportamiento en toda la institución.

VIII. CONCLUSION
Es de gran importancia en el desarrollo del modelo el
análisis de las vulnerabilidades de las redes
telemáticas de acuerdo a ITIL, protocolos de calidad
de servicio, principios de seguridad en la operación y
gestión de incidencias para mitigar la materialización
del riesgo garantizando la integridad de la
información.