AP10-AA2-EV2-CUMPLIMIENTO DE TÉRMINOS DE REFERENCIA

FRANCISCO JAVIER OREJUELA VALENCIA

ANALISIS Y DESARROLLO DE SISTEMAS DE IMFORMACIÓN

SENA 2017.

1
Términos de referencia Sistema de Gestión Electrónica de Documentos – SIGE.doc

Para la ejecución del contrato, se debe tener en cuenta y cumplir con las especificaciones técnicas y condiciones
mínimas señaladas a continuación, las cuales forman parte integral del contrato

1. Especificaciones no funcionales

Situación actual

El contratista deberá realizar un diagnóstico de la situación actual de la empresa con respecto al manejo de la
correspondencia y la gestión documental en general, que incluya como mínimo:

 La revisión y validación de los procedimientos actuales para el manejo documental.

 Normas de salud ocupacional relacionadas y perfiles de los cargos actuales

 Distribución de los espacios físicos

 Cálculo de volúmenes, producción y conservación documental por áreas misionales y de apoyo

 Disponibilidades y competencias del recurso humano existentes.

 Hardware y conectividad

2
 El contratista deberá prestar los servicios profesionales que incluyan el análisis y diseño de
requerimientos para la implementación del modelo de Gestión Documental Electrónico personalizado para
la empresa, partiendo del modelo de mejores prácticas, ajustado a las necesidades de la empresa y a la
normatividad vigente en el tiempo de ejecución y garantía del contrato, en el tema de gestión documental.

El contratista deberá entregar como mínimo los siguientes documentos en medio digital e impreso,
teniendo en cuenta las Normas de Calidad vigentes aplicables a la Gestión Documental:

1. Cronograma
2. Documento Diagnóstico de la situación actual de la empresa con respecto al manejo de la
correspondencia y la GD en general
3. Documento de diseño de la ayuda en línea brindada por SIGE.DOC
4. Documento de conveniencia de implementación de un esquema para el reconocimiento óptico de
caracteres OCR.
5. Documento de Procesos y procedimientos que involucra la Gestión Documental teniendo en
cuenta el nuevo SIGE.DOC y el Sistema de Gestión de Calidad.
6. Casos de uso para cada procedimiento que se establezca.
7. Documento que contenga análisis y diseño de SIGE.DOC.
8. Documento con recomendaciones para espacio en servidores para almacenamiento de los
archivos y su seguridad.
9. Documento con procedimiento de seguridad para acceso y almacenamiento de documentos,
teniendo en cuenta los perfiles de usuarios, las características de seguridad de servidores y
directorios.

2. Especificaciones funcionales del sistema

El SIGE.DOC debe poseer un motor de workflow, con interfaz gráfica para facilitar la definición y mantenimiento de
los procesos y disponer de herramientas de simulación y modelación, que ayuden a la optimización de los procesos
de la empresa.

El SIGE.DOC debe tener herramientas que permitan el análisis de los datos del sistema, para descubrir los puntos de
control, facilitar el balanceo de carga de trabajo y definir las prioridades de racionalización y mejora de cada
proceso.

De acuerdo al diseño realizado en la etapa de análisis, se debe hacer el modelamiento, configuración y ajuste de
parámetros del SIGE.DOC y su instalación.

3
 Administración centralizada
El SIGE.DOC debe permitir administrar el modelo de seguridad donde se establecen los permisos sobre las consultas,
formatos, documentos y acciones disponibles para cada rol y perfil registrado en el sistema, la administración de la
estructura organizacional según la estructura de dependencias, jefaturas, niveles de autoridad, roles, y perfiles.
El SIGE.DOC debe permitir la administración de usuarios del sistema en el establecimiento de contraseñas, nivel
organizacional al que pertenece el usuario, cargo, jefe inmediato y permitir la activación o inactivación del usuario.
El sistema de información debe permitir la administración de la seguridad en cuanto al manejo de contraseñas
encriptadas, administración de eventos de auditoría tales como los ingreso de los usuarios, fecha, hora, tipo de
evento, descripción del evento, dirección IP desde la que se originó el evento.
El SIGE.DOC debe incluir la funcionalidad o un módulo específico de seguridad, debe tener su propio sistema de
control de acceso. El SIGE.DOC debe definir privilegios de acceso de usuarios basados en LDAP, y para la conexión a
la VUD se debe crear un usuario especial. El SIGE.DOC debe validar usuario y clave de acceso encriptada, la clave de
acceso debe tener una vigencia y debe permitir parametrizar el número de intentos por usuario permitidos antes de
bloquearlo.
También debe desconectarse después de un tiempo de inactividad del usuario. El SIGE.DOC debe proveer la
posibilidad de que automáticamente las cuentas de usuario que no han sido utilizadas por más de un (1) mes se
bloqueen automáticamente, debe permitir la definición y modificación de perfiles y permisos de usuarios, debe
permitir los estados de los usuarios, teniendo en cuenta las novedades de recursos humanos (activo, retirado, en
licencia, en comisión, etc.), el sistema de información debe dejar un rastro (log de auditoría) de las transacciones
por usuario, fecha, hora, tipo de transacción, tipo de operación realizada en el sistema.

3. Especificaciones técnicas
El sistema de información debe estar desarrollado sobre arquitectura WEB de múltiples capas. El cliente web del
SIGE.DOC no sólo debe permitir la visualización de datos, sino el procesamiento de los mismos a través de web, debe
permitir el acceso desde los navegadores conocidos en el mercado, que sea de distribución libre y no tenga costo
para la empresa (Ejemplo: Internet Explorer, Firefox Mozilla, Ópera, Safari, Chrome, etc.). Así mismo se debe
garantizar que el sistema de información y sus herramientas se desempeñen adecuadamente en las últimas

4
Versiones de sistemas operativos y navegadores, debe realizar un registro de fallas del sistema, El contratista debe
entregar documento de Esquema de Infraestructura para que el SIGE.DOC opere en contingencia.

4. Mantenimiento/ soporte

Nombre Descripción

El sistema de información debe permitir actualizaciones en las cuales será modificado para
corregir fallos, mejorar su funcionamiento u otros atributos del entorno con la finalidad
Mantenimiento
adaptarse a cambios a los diferentes requerimientos tanto de usuario, como de equipo
tecnológico.

El sistema completo deberá ser posible almacenarlo en el ordenador principal de la empresa y

en los diferentes equipos de los usuarios. La aplicación no ocupara demasiado espacio de
Espacio de
almacenamiento, al igual que las actualizaciones. El software debe estar en la capacidad de
almacenamiento
manejar un volumen de datos almacenados de hasta 50 MB por archivo.

El sistema desarrolla sus funciones, bajo condiciones fijadas y durante un período

determinado, con el fin de reducir al máximo la presencia de fallos
Fiabilidad
futuros en el sistema los cuales podrían afectar directamente el servicio prestado por el
mismo.

El acceso a la aplicación está restringido de acuerdo al rol que desempeñe el usuario. Cada
uno debe tener un usuario y clave de acceso que le permite ingresar a su sesión y realizar
únicamente las tareas permitidas por el administrador. Los permisos de acceso y/o
Seguridad modificaciones al sistema podrán ser cambiados solamente por el administrador. Las demás
seguridades están de acuerdo con la norma ISO/IEC 27003.

5
 5. Datos para la Instalación

Para instalar el sistema es necesario seguir las siguientes instrucciones:

5.1. Instalación

El encargado de realizar la instalación posee conocimientos básicos sobre administración de sistemas Windows y
configuración de servicios sobre esta plataforma.

6.2 Configuración de Base de Datos

Para configurar el entorno de ejecución del sistema es necesario editar algunos campos del archivo main.php
que se encuentra en el directorio protected/config/main.php del proyecto que se acaba de instalar.

Una vez que se encuentre configurada la conexión entre la aplicación y la base de datos, si no se ha creado la base
de datos se debe crear manteniendo los datos consistentes con los definidos en el archivo main.php.

El servidor de base de datos MySQL en este momento solicitará que se ingrese la password del usuario root de
MySQL (o del usuario autorizado que se esté haciendo uso)

Tras lo cual, la nueva base de datos creada en MySQL será poblada con los modelos de datos del sistema. Una vez
establecidas estas configuraciones, se procede a especificar la forma en que el servidor web Apache manejará
esta aplicación.

6. Módulos del Sistema

En las siguientes secciones se presenta una descripción general de los componentes del sistema (menú,
procesos) con el propósito mostrar la estructura general y la navegación.