Estrategias para La Implatacion de Sistemas de Informacion - 3

Plan Estratgico
de Sistemas de Informacin
(2011-2015)
(Proyecto SysGobEx)
Consejera de Administracin Pblica

Direccin General de Administracin Electrnica y
Tecnologas de la Informacin
Con la colaboracin de:
Gobierno de Extremadura.
Consejera de Administracin Pblica.
Direccin General de Admistracin Electrnica y Tecnologas de la Informacin
Octubre 2012
ndice de Contenidos
1. Prlogo. Misin: Estrategia y Planificacin. .............................................................
2. Cobertura y Alcance....................................................................................................
3. Antecedentes y Contexto. ..........................................................................................
13
4. Metodologa y Procesos. ............................................................................................
15
4.1. Plan de Trabajo ......................................................................................................
20
4.1.1. Actividades.....................................................................................................
20
4.1.2. Responsables ................................................................................................
21
5. Anlisis de Informacin Existente. ............................................................................
23
5.1. Inventario de Sistemas Hardware..........................................................................
23
5.2. Inventario de Aplicaciones y Software. .................................................................
27
5.3. Encuestas a Responsables y Usuarios. ................................................................
29
5.4. Centros de Proceso de Datos Analizados. ............................................................
30
5.4.1. Suelo Tcnico. ...............................................................................................
32
5.4.2. Servidores ......................................................................................................
32
5.4.3. Electrnica de Red.........................................................................................
32
5.4.4. Sistemas de Almacenamiento. ......................................................................
33
5.4.5. Aplicaciones...................................................................................................
33
5.4.6. Otros Elementos. ...........................................................................................
35
5.5. Conclusiones sobre la Situacin Existente............................................................
35
5.6. Anlisis de Carencias y Posibles Mejoras. ............................................................
37
6. Gobierno de TI. Procesos de Mejora y Optimizacin. .............................................
39
6.1. Cloud Computing. .................................................................................................
40
6.2. ITIL (Information Technology Infraestructure Library). ...........................................
45
6.3. Outsourcing de procesos y elementos TIC (SLAs) ................................................
50
Plan Estratgico de Sistemas de Informacin (2011 - 2015)
7. Diseo del Modelo de SI. ............................................................................................
53
7.1. Definicin de la Arquitectura Tecnolgica .............................................................
53
7.2. Definicin del modelo de Sistemas de Informacin ..............................................
56
7.2.1. Esquema Nacional de Seguridad...................................................................
58
7.2.2. Consideraciones de seguridad en cloud computing .....................................
60
7.2.3. Implantacin del ENS.....................................................................................
62
8. Definicin del Plan de Accin. ...................................................................................
65
8.1. Accin a Corto Plazo .............................................................................................
69
8.1.1. Evaluacin, control y seguimiento del plan a corto plazo..............................
70
8.2. Accin a Medio Plazo ............................................................................................
70
8.2.1. Evaluacin, control y seguimiento del plan a medio plazo ............................
71
8.3. Accin a Largo Plazo .............................................................................................
71
8.3.1. Evaluacin, control y seguimiento del plan a largo plazo ..............................
72
9. Visin y Objetivos del SI..............................................................................................
75
9.1. Objetivos Principales. Proyectos Estratgicos. .....................................................
76
9.1.1. Proyecto SysGobEx .......................................................................................
76
9.1.2. Proyecto CloudGobEx ...................................................................................
78
9.1.3. Proyecto e-GobEx..........................................................................................
79
9.1.4. Proyecto @GobEx ..........................................................................................
80
9.1.5. Proyecto WebGobEx......................................................................................
81
9.1.6. Proyecto SecurGobEx....................................................................................
81
9.1.7. Proyecto LinGobEx ........................................................................................
83
9.1.8. Proyecto IntraGobEx......................................................................................
84
9.1.9. Proyecto CAUGobEx .....................................................................................
85
9.1.10. Proyecto ComGobEx ...................................................................................
86
10. Objetivos y Proyectos Adicionales. .........................................................................
89
10.1. Plan de Formacin Continua y Competencias TIC Profesionales.......................
89
10.2. Adaptacin a las nuevas Formas de Comunicacin. Movilidad..........................
90
10.3. Acceso y Reutilizacin de la Informacin. ...........................................................
91
10.3.1. Portal de Transparencia y Participacin Ciudadana. ...................................
92
10.3.2. Reutilizacin de Datos y Aplicaciones. ........................................................
92
10.4. Gobierno Inteligente (Smart Government)...........................................................
93
11. Seguimiento y Control de Objetivos. Revisiones. ..................................................
95
12. Eplogo........................................................................................................................
97
1. Prlogo
Misin:
Estrategia y Planificacin
as condiciones evolutivas especficas de las tecnologas de la informacin y las comunicaciones y la coyuntura presupuestaria que atravesamos, nos obligan a optimizar los recursos
con los que contamos buscando permanentemente la mayor calidad, eficacia y eficiencia
en la administracin de los mismos.
La Administracin Pblica Extremea no ha contado nunca con una verdadera estrategia
en Sistemas de Informacin Tecnolgicos. No se ha publicado nunca antes ningn Plan de Sistemas de Informacin y por eso se considera necesaria la elaboracin del mismo.
Algunos proyectos en el pasado han permitido la evolucin de los sistemas y servicios informticos como en Educacin o el SES, pero lo han hecho de forma independiente al resto de
la Organizacin, a un excesivo coste y sobre todo con una dependencia tecnolgica de los fabricantes de Software y Hardware (Oracle, SAP, Microsoft, IBM, EMC, HP,).
Otros grandes proyectos en los ltimos 5 o 10 aos relativos a las comunicaciones, al

avance y modernizacin con tecnologas de fuentes abiertas de equipos, sistemas y a la administracin electrnica en la Junta de Extremadura han fracasado notablemente. La poca eficacia
y eficiencia en la materializacin de los mismos se ha debido en gran parte a la falta de previsin
en la evolucin de los mismos o de sus costes. Por carecer de un seguimiento riguroso. Por no
contar con una estrategia planificada de forma conjunta previamente. Y sobre todo por no contar
adems con un apoyo y empuje decidido por parte de las ms altas estructuras de toma de decisin.
De hecho, hasta hace bien poco, ni siquiera se encontraban centralizadas las competencias
en materia tecnolgica. Cada unidad organizativa, cada Consejera y Organismo funcionaba de
manera independiente, tanto organizativamente como tecnolgicamente. Por ello y antes de
nada se ha acometido y regulado el ordenamiento de dichas competencias.
El Decreto 206/2011 de 5 de Agosto, modificado posteriormente por el Decreto 129/2012,
de 6 de Julio, por el que se establece la estructura orgnica de la Consejera de Administracin
Pblica, en su Art. 5, establece las competencias que ejerce la Direccin General de Administracin Electrnica y Tecnologas de la Informacin (DGAETI en adelante). La DGAETI se constituye
as en rgano de impulso a la modernizacin de la Administracin Autonmica.
El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategia

de Sistemas de Informacin y de los riesgos asociados a las mismas, ha decidido acometer las
acciones necesarias para mejorar el grado de madurez del Gobierno de los servicios de las Tecnologas de la Informacin y las Comunicaciones en la Comunidad Autnoma.
Estos servicios estn generalmente soportados por diversos Sistemas de Informacin que
deben garantizar el ejercicio de los derechos del ciudadano a relacionarse por medios telemticos
con la Administracin de la Comunidad Autnoma. Esta relacin debe realizarse en las condiciones de seguridad que incrementen la confianza de los ciudadanos en el uso de medios telemticos para la interaccin con la Administracin.
Asimismo, aquellos otros Sistemas de Informacin dedicados a la gestin de los procesos
internos de la Administracin deben estar basados en idnticas premisas que, a travs de la definicin e implantacin adecuada de criterios, provisin en condiciones de integridad, disponibilidad y seguridad, garanticen la continuidad de las operaciones de la Administracin de la
Comunidad Autnoma.
En las ltimas dcadas, y sobre todo en los ltimos aos, se ha producido un salto cualitativo y cuantitativo en cuanto a las posibilidades tecnolgicas. Las Tecnologas Informticas y
de las Comunicaciones han dado un nuevo impulso y un nuevo enfoque a todas las actividades
que realizamos, aplicable a todos los campos y facetas de la actividad humana y, en particular
a las relacionadas con el procesamiento y gestin de la informacin.
Las novedades en la estructura del Gobierno de Extremadura y los avances surgidos en
los ltimos aos hacen necesaria la definicin de un Plan Estratgico de Sistemas de Informacin
y Consolidacin de Tecnologas Informticas y de las Comunicaciones (PSI) que resuelva los actuales problemas organizativos y de desfase evolutivo. Es necesaria la revisin tecnolgica y
adaptacin a la nueva estructura organizativa en los sistemas y servicios informticos de la administracin regional para adecuarlos a la nueva organizacin, a las nuevas tecnologas y a un
espacio temporal de los prximos aos.
Se trata de definir los objetivos, directrices y lneas de actuacin en materia de Sistemas
de Informacin e Infraestructura Informtica y de Comunicaciones aplicables a la administracin
regional. La idea fundamental es que los Sistemas de Informacin y su infraestructura tecnolgica
faciliten la satisfaccin de las necesidades funcionales y el cumplimiento de los fines de todos
los organismos afectados.
La Planificacin Estratgica de Sistemas es una eficaz herramienta de diagnstico, anlisis,
reflexin y toma de decisiones colectivas, en torno al quehacer actual y al camino que debe recorrer la Organizacin, para adecuarse a los cambios y demandas tecnolgicas que les impone
el entorno y lograr el mximo de eficiencia y calidad de sus prestaciones. El concepto de estrategia de sistemas est relacionado con el conjunto de decisiones y criterios por los cuales una
organizacin se orienta hacia la obtencin de determinados objetivos tecnolgicos.
Tradicionalmente, el estudio y prctica de la innovacin se ha asociado con el sector privado, donde su aplicacin ha resultado del todo significativa, adaptndose a las nuevas necesidades de mercado llegando a ser altamente competitivos. El contexto del Sector Pblico se
reconoce como un sistema abierto mucho ms complejo que el sector privado a cusa principal-
mente de los diferentes intereses, restricciones y regulaciones con exigencias y demandas diferentes a las que encontramos en el mercado.
A pesar de ello, el gobierno y los servicios pblicos, est innovado en el desarrollo de aplicativos TICs, dando nuevas soluciones a viejos problemas, utilizando con mayor eficacia los recursos disponibles, perfeccionando estrategias de gestin y produccin de bienes y servicios.
Desde el Gobierno de Extremadura, se toman estos hitos como punto de partida, y se establece la necesidad de innovar, formando como ente indivisible en la actividad de la administracin, en todas sus actuaciones, creando fortalezas en su estructura como base para ser una
entidad gil, a nivel interno y sobre todo de cara al ciudadano.
Garantizar una Administracin gil, fuerte y eficaz, innovadora acorde con las tecnologas
actuales y las que estn por venir, es un reto que se afronta con gran ilusin, esfuerzo y trabajo.
Basndose en el marco propuesto (Mulgan y Albury, 2003), los factores claves que deben
impulsar la innovacin en el sector pblico son los siguientes:
n Responder ms eficazmente a los cambios de las necesidades pblicas y las crecientes expectativas ciudadanas;
n Contener los costes y aumentar la eficiencia, especialmente en contextos de restricciones presupuestarias y polticas de austeridad fiscal;
n Mejorar la prestacin y los resultados de los servicios pblicos, especialmente
para atender las reas donde las pasadas polticas pblicas han hecho pocos progresos o, sencillamente, han fracasado en sus resultados esperados e impacto;
n Aprovechar todo el potencial de las Tecnologas de Informacin y Comunicacin
(TICs)
La innovacin de los procesos va de la mano con la mejora continua. La diferencia es que

en la mejora continua se ven resultados a corto plazo y los cambios son graduales, mientras que
en la innovacin se notan grandes cambios y se pueden ver resultados a medio plazo.
Otros tipos y niveles de innovacin que debe afrontar el Sector Pblico se basan en la estrategia administrativa y de organizacin que regula los cambios de misin, visin y estrategia,
en sus estructuras organizativas o en las prcticas de gestin. Igualmente han de basarse en la
introduccin de nuevos servicios adaptados a las nuevas realidades sociales y la mejora de los
servicios existentes as como en la provisin y entrega de los mismos. Todo ello sin olvidar la innovacin sistemtica que permita nuevas y mejoradas formas de interactuar con otras fuentes
de conocimiento y organizaciones.
El Gobierno de Extremadura, dentro de los ejes clave que sustenta todo proceso de cambio
estratgico e innovacin en materia tecnolgica, apoya de manera enrgica la voluntad de trans-
formar los pilares de la innovacin tecnolgica en el Sector Pblico. Siempre poniendo el foco
en la orientacin a la resolucin de problemas y a la capacidad de mejora y ampliacin de nuevos
servicios sostenibles.
El sector pblico est conformado por entidades muy complejas y a gran escala desde el
punto de vista organizativo, lo que puede estimular y promover barreras internas a la innovacin.
Romper barreras nunca es fcil y mxime cuando hablamos de un cambio de estrategia y filosofa, un nuevo enfoque, una nueva forma de trabajar y de interactuar de la ciudadana con la
propia Administracin. Cumplir con los objetivos a corto y medio plazo es la misin y establecer
soluciones a largo debe sentar las bases de la Administracin del siglo XXI.
Para cumplir con la visin y objetivo de que este Plan Estratgico de Sistemas de Informacin est elaborado desde una perspectiva abierta de colaboracin y participacin con el mayor
consenso posible y al servicio de todos, la DGAETI ha querido compartir su visin y reflexin,
haciendo participe junto al personal y servicios que la integran, a las tres fundaciones que trabajan en Extremadura en el mbito de la sociedad, la ciencia y las tecnologas de la informacin.
El Centro Extremeo de iNvestigacin, Innovacin Tecnolgica y Supercomputacin
(CenitS), el Centro Nacional de Referencia de Aplicacin de las TIC basadas en fuentes abiertas
(Cenatic) y la Fundacin para el Desarrollo de la Ciencia y Tecnologa (Fundecyt) han colaborado
de forma importante y decisiva en la elaboracin de esta planificacin de sistemas y tecnologas
de la informacin, participando solidaria y activamente en la evaluacin de la situacin de partida
y las posibilidades de desarrollo sostenible de una estrategia de Sistemas de Informacin para
la Administracin Extremea.
A lo largo de los meses de elaboracin de este trabajo se ha recogido el inventario de activos (hardware y software) existente, se ha analizado la actual situacin de los sistemas informticos y de los sistemas de informacin de la Administracin Regional y se han relacionado los
aspectos que en los prximos aos sern ms importantes en el mbito de la Administracin
Electrnica.
Por ltimo, no hay que olvidar que adems de la estratgica necesidad de contar con Plan
de Sistemas de Informacin, uno de los principales objetivos del mismo es el de contribuir a la
recuperacin econmica. Mediante la implantacin y racionalizacin de los procesos administrativos, a travs de la alineacin y cohesin entre unidades organizativas en la Junta de Extremadura. Dirigindolas hacia un nuevo modelo responsable y transparente de gestin de las TIC.
Sostenible y con un elemento adicional de desarrollo competitivo dentro de la Administracin y
al servicio Pblico.
Aparte de sus fortalezas y oportunidades, un Plan de estas caractersticas es siempre mejorable en el momento que se origine una evolucin tecnolgica destacable y eso es algo que se
produce con mucha frecuencia en el mbito de las TICs. Por ello hay que ser consciente de que
se trata de un documento actualizable de forma dinmica en cada cambio que se produzca a lo
largo del periodo de ejecucin de los proyectos y estrategia a desarrollar.
2.
Cobertura y Alcance
a cobertura del presente Plan Estratgico de Sistemas de Informacin abarca todo el mbito
de la Junta de Extremadura. No obstante, el alcance queda delimitado por el Decreto
206/2011 (modificado por el Decreto 129/2012), que establece la estructura orgnica de la
Consejera de Administracin Pblica y entre sus competencias figuran las de la DGAETI, delegando en el mbito de dichas competencias la ejecucin de las mismas para los organismos autnomos del Servicio Extremeo de Salud (SES) y Servicio Extremeo Pblico de Empleo
(SEXPE).
El Plan Estratgico de Sistemas de la Informacin contempla varias lneas de actuacin
encaminadas principalmente a:
n Crear un nuevo Modelo eficaz de Gestin de Servicios de TI garantizando la

calidad, sostenibilidad, disponibilidad y continuidad de los mismos.
n Optimizar los Recursos Tecnolgicos para hacerlos ms eficientes en la prestacin
de servicios al personal de la Administracin Pblica Extremea y por ende a los
ciudadanos.
n Impulsar los procedimientos administrativos a partir del desarrollo con recursos
propios de la administracin electrnica y reducir al mximo las cargas
administrativas a la ciudadana.
Este Plan de Sistemas contempla inicialmente 10 acciones especficas hasta el ao 2015

que se desarrollan ms adelante en este documento. Todas ellas englobadas dentro del denominado Plan de Reordenacin del Entorno Tecnolgico Operativo (plan RETO):
de Sistemas contempla inicialmente 10 acciones especficas hasta el ao 2

llan ms adelante en este documento. Todas ellas englobadas de
o Plan de Reordenacin del Entorno Tecnolgico Operativo (plan RETO):
10
Las piezas que determinan el alcance en el desarrollo de este Plan Estratgico de Sistemas
que determinan
el vienen
alcance
en elpor
desarrollo
deInformacin
este Plan
Estratgico
de Sis
de la Informacin
determinadas
los Sistemas de
existentes
y previstos
as como
por los propios sistemas
y comunicaciones
que los soportan.existentes y prev
n vienen
determinadas
por informticos
los Sistemas
de Informacin
s propios sistemas
informticos
y comunicaciones
que los
El Plan de Sistemas
de la Informacin
representa una gran oportunidad
para soportan.
conducir el
cambio de cultura en la gestin de la tecnologa del Gobierno de Extremadura. Debe permitir el
cumplimiento de las obligaciones normativas, el avance en la interoperabilidad con otras administraciones y la consecucin de los compromisos adquiridos hacia un servicio pblico de calidad
eficiente y transparente.
Sistemas de la Informacin representa una gran oportunidad para co

cultura en la gestin de la tecnologa del Gobierno de Extremadura. Debe p
Los objetivos y necesidades de actuacin generales se pueden resumir en:
to de las obligaciones normativas, el avance en la interoperabilidad c
iones y la consecucin de los compromisos adquiridos hacia un servicio p
ente y transparente.
n Identificar las necesidades futuras (corto, medio y largo plazo) tanto a nivel
organizativo y de recursos humanos, como de infraestructura tcnica de cada una
de las distintas dependencias TIC del Departamento, en funcin de su nivel
previsto de servicio.
os y necesidades de actuacin generales se pueden resumir en:

n Definir las estrategias y polticas corporativas TIC, en lo relacionado con la
evolucin del mercado a nivel de tecnologas informticas y de tecnologas de las
comunicaciones, dando especial importancia a la seguridad informtica y de
comunicaciones.
n Adecuar estas estrategias a las polticas del Gobierno en materia TIC y
fundamentalmente las referidas a Administracin electrnica.
n Planificar los recursos econmicos para cada una de las unidades TIC identificadas.
n Disponer de Planes de Actuacin, planteando diferentes alternativas, segn los
recursos de los que se dispone en la actualidad, teniendo en cuenta las previsiones
econmicas prximas, y diferenciando las prioridades de actuacin.
11
n Identificar parmetros de medida que sirvan como baremo del estado de las
tecnologas de la informacin y las comunicaciones tanto a nivel de unidades TIC
como del propio Gobierno de forma global.
En funcin de estos objetivos generales, el Plan de Sistemas puede proporcionar una serie
de logros intermedios:
n Identificar los objetivos estratgicos del GobEx en el rea TIC, determinar los
factores clave de xito que intervienen en la consecucin de cada objetivo, y fijar
los indicadores clave de seguimiento y control para cada factor crtico.
n Realizar un seguimiento de los Planes de Actuacin del GobEx y derivado de esto
de las lneas estratgicas del Gobierno en materia TIC.
n Identificar los servicios y definir los niveles de calidad exigibles en los mismos.
n Plantear los procedimientos de relacin entre las distintas dependencias y
Organismos.
n Determinar las necesidades de informacin ligadas a los objetivos del GobEx,
tanto actuales como futuros.
n Estudiar la situacin de partida de todos los elementos relacionados con los
sistemas de informacin (sistemas, equipamientos, telecomunicaciones).
n Identificar las tendencias tecnolgicas existentes en el mercado y recomendar su
aplicabilidad a la problemtica del GobEx.
Por otro lado, al Plan de Sistemas se pueden aadir novedades en el planteamiento tanto
en su estructura final como en el mtodo de elaboracin. En particular se podra incorporar:
n La visin a medio y largo plazo de las unidades de gestin, de cara a la definicin

de sus proyectos y necesidades, y no slo la de las unidades tecnolgicas. Esta
es una carencia ms frecuente de lo deseable, que en ocasiones puede ofrecer
proyectos divergentes entre los responsables de tecnologas y los de gestin.
12
n Un anlisis de debilidades y oportunidades segn los resultados obtenidos.

n Una herramienta de seguimiento que permita la actualizacin continua, con lo que
se pasa de una foto fija en el momento de finalizar el Plan, a un escenario que va
reflejando los cambios que se van produciendo a medida que los proyectos
concretos se van ejecutando.
El alcance de este plan queda enmarcado especficamente en las diversas consejeras del
Gobierno de Extremadura, afectando directamente a sus Centros de Procesos de Datos (CPD),
as como a los servicios que ofrecen tanto al personal dependiente de los mismos centros como
a los ciudadanos de la Comunidad Autnoma.
El establecimiento de este Plan Estratgico de Sistemas de Informacin permitir establecer un sistema de gobierno de las TIC en la Administracin Pblica extremea que asegure tanto
su seguimiento y control como la divulgacin y difusin de los resultados del mismo.
3.
Antecedentes y
Contexto
ntes de detallar este Plan Estratgico de Sistemas de la Informacin es preciso destacar

el punto de partida y el marco de desarrollo del mismo. El mbito de referencia para la realizacin de este Plan est guiado por el conjunto de estrategias y normativas de nivel europeo, nacional y regional.
La situacin de partida ha sido determinante. La dispersin total previa existente de los
tres ejes que componen toda base de planificacin tecnolgica ha sido el objetivo principal e inmediato para abordar cualquier estrategia. Tanto en materia de competencias tecnolgicas, como
en el mbito de recursos y personal asignado al servicio de las TIC en la Administracin Pblica
regional o como especialmente en el marco presupuestario de las partidas relacionadas directa
e indirectamente con las tecnologas de la informacin y las comunicaciones.
Los recientes cambios estructurales y organizativos en Extremadura por ltimo, deben servir para aprovechar la ventaja que proporciona el establecimiento de una nueva estrategia global
a nivel regional eliminado frenos y vicios adquiridos en aos anteriores.
El contexto lo marca la convergencia hacia las estrategias alineadas con:
n La Agenda Digital y la Estrategia Europa 2020 a travs de sus planes, directivas y las
recomendaciones en torno al programa ICT for Government and Public Services.
n La Propuesta de Agenda Digital para Espaa y el Plan Estratgico para el periodo
2012-2015 de Mejora de la Administracin y del Servicio Pblico del Ministerio de
Hacienda y Administraciones Pblicas.
n El Plan Avanza 2011-2015 para impulso y desarrollo de la Sociedad de la
Informacin y del Conocimiento as como para la promocin de procesos
innovadores TIC en las AAPP.
14
n El Proyecto Aporta y los Planes de Accin o Estrategias de transparencia

administrativa mediante el Gobierno Abierto en cuanto a la apertura de datos,
acceso y reutilizacin de la informacin en el mbito tecnolgico.
4.
Metodologa y
Procesos
l Plan de Sistemas de Informacin tiene como objetivo la obtencin de un marco de referencia para el desarrollo de sistemas de informacin que responda a los objetivos estratgicos de la organizacin. Este marco de referencia consta de:
n Una descripcin de la situacin actual, que constituir el punto de partida del Plan
de Sistemas de Informacin.
n Dicha descripcin incluir un anlisis tcnico de puntos fuertes y riesgos, as como
el anlisis de servicio a los objetivos de la organizacin.
n Un conjunto de modelos que constituya la arquitectura de informacin.
n Una propuesta de proyectos a desarrollar en los prximos aos, as como la
prioridad de realizacin de cada proyecto.
n Una propuesta de calendario para la ejecucin de dichos proyectos.
n La evaluacin de los recursos necesarios para los proyectos a desarrollar en el
prximo ao, con el objetivo de tenerlos en cuenta en los presupuestos. Para el
resto de proyectos, bastar con una estimacin de alto nivel.
n Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos
mecanismos de evaluacin adecuados.
La elaboracin del Plan Estratgico de Sistemas de Informacin se ha realizado siguiendo la metodologa de proyectos Mtrica versin 3. Para ello ha sido necesaria la participacin de los varios de los servicios de la DGAETI (Infraestructura Tecnolgica,
16
Administracin de Sistemas, Desarrollo de Proyectos) as como de los numerosos perfiles

profesionales (Jefe de proyecto, jefes de equipo, analistas de sistemas, analistas de software,
administradores de red, de seguridad y tcnicos de apoyo) aportados por las tres fundaciones
antes mencionadas.
La metodologa Mtrica (v3), promovida por el Ministerio de Hacienda y Administraciones
Pblicas, ofrece a las organizaciones un sistema de planificacin, desarrollo y mantenimiento de
sistemas de informacin. Se trata de un instrumento til para la sistematizacin de las actividades
que dan soporte al ciclo de vida de los proyectos.
Esta metodologa nos permitir conocer el marco de actuacin para alcanzar los siguientes
objetivos:
n Definir los Sistemas de Informacin que permiten a la organizacin conseguir sus

objetivos mediante la planificacin de una serie de pautas para el desarrollo de
los mismos.
n Recomendacin del software a utilizar para el anlisis de los requisitos iniciales y
conseguir una mayor satisfaccin de los usuarios, as como facilitar el
mantenimiento y uso del software.
n Mejorar el funcionamiento de los departamentos TIC de una Organizacin de tal
forma que sean menos vulnerables a cambios, teniendo en cuenta la reutilizacin
de cualquier tipo de servicio, siempre que sea posible.
n Mejorar la fluidez de comunicacin entre los distintos participantes en el ciclo de
vida del proyecto, teniendo en cuenta su papel y responsabilidad, as como las
necesidades de todos y cada uno de ellos.
Mtrica es una metodologa con alto grado de madurez gracias al refinamiento de sus versiones anteriores. Tiene en cuenta los mtodos de desarrollo ms extendidos, as como los ltimos estndares de ingeniera del software y calidad para la gestin de proyectos.
Se ha tenido en cuenta la experiencia de usuarios de versiones anteriores para solventar
los problemas y deficiencias detectadas. Adems, existen herramientas que son compatibles
con la estructura de Mtrica para la automatizacin de las actividades propuestas por la propia
metodologa.
El principal referente para la elaboracin de la metodologa ha sido el Modelo de Ciclo de
Vida de Desarrollo, propuesto en la norma ISO 12.207 Information Technology Software Life
Cycle Processes. Se distinguen tres procesos principales que son Planificacin, Desarrollo y
Mantenimiento de la infraestructura y cuatro interfaces que son Gestin de Proyectos, Aseguramiento de la Calidad, Seguridad y Gestin de la Configuracin, que definen actividades orienta-
17
das a la mejora y perfeccionamiento de los procesos principales para garantizar la consecucin

del objetivo del desarrollo.
Adems de la norma ISO 12.207, se han considerado otros estndares como las normas
ISO/IEC TR 15.504/SPICE, UNE-EN-ISO 9001:2000, UNE-EN-ISO 9000:2000 y el estndar IEEE
610.12-1.990. Igualmente se han tenido en cuenta otras metodologas como SSADM, Merise,
Information Engineering y Magerit, entre otras.
Mtrica v3 est orientada a procesos debido a la tendencia general de este tipo de metodologas. Su estructura ha sido elaborada con el fin de desarrollar cualquier Sistema de Informacin sea cual sea su complejidad y densidad. La metodologa descompone cada uno de los
procesos en actividades, y estas a su vez en tareas. Para cada tarea se describe su contenido
haciendo referencia a sus principales acciones, productos, tcnicas, prcticas y participantes.
El orden asignado a las actividades no tiene que suponer hacerlas de forma secuencial, pueden
realizarse en distinto orden, o mejor an, en paralelo. No se dar por acabado un proceso hasta
no haber finalizado todas las actividades en las que est dividido.
Los procesos de la estructura principal son los siguientes:
n Planificacin de Sistemas de Informacin.

El proceso de planificacin de sistemas de informacin recoge decisiones que
se deben tomar a nivel estratgico. Se elabora en funcin de la informacin
recogida de la informacin y de los procesos actuales de la Administracin.
Para este cometido es muy importante contar con el apoyo de las Direcciones
Generales de cada Consejera. As mismo, debe existir una correcta fluidez de
informacin con los responsables de los servicios asociados a todas y cada
una de ellas.
El inicio de la planificacin consta de la recogida de informacin de los procesos
que se llevan a cabo en cada uno de los servicios afectados. Una vez recogida la
informacin, se organizar de tal forma que se pueda crear una visin general del
alcance del proyecto.
Se asignarn responsabilidades especficas a los afectados por la planificacin.
Los responsables de cada servicio sern las personas que se encarguen de
transmitir las rdenes a sus subordinados para la correcta implantacin del nuevo
Sistema de Informacin. Determinadas las responsabilidades, se estudiar el
Sistema de Informacin actual de tal forma que permita generar un plan de accin
sobre la infraestructura existente. En el plan de accin se detallarn las exigencias
de los responsables afectados y que debern seguirse para que la viabilidad del
proyecto no se vea comprometida. La comunicacin de los requisitos impuestos
en el plan de accin deber hacerse en cascada descendente. El organismo
18
planificador del plan comunicar a la Direccin General qu organismos se vern

afectados y los cambios que se deben de hacer en los procesos.
n Desarrollo de Sistemas de Informacin.
El desarrollo del sistema de informacin se divide en cinco subprocesos debido a
su gran complejidad. El estudio de Viabilidad del Sistema propone una solucin a
los problemas que se pueden encontrar. Se tendr en cuenta la viabilidad tcnica,
econmica, legal y operativa. El estudio comienza con una viabilidad detallada
acerca de los problemas comentados anteriormente.
El estudio de Viabilidad Tcnica y Operativa se realiza de forma ajena a la
Administracin debido a que no existe un organismo especfico para la evaluacin
de este tipo de informacin.
La viabilidad econmica y legal vendr determinada en funcin de lo redactado
en el Plan de Sistemas. La Administracin, mediante sus organismos
correspondientes, evaluar la propuesta y redactar un informe con la viabilidad
de lo propuesto en el plan. Puede existir un retardo del estudio, debido a la
saturacin burocrtica existente en cualquier organismo pblico.
Se elaborarn una serie de alternativas, las cuales sern estudiadas a fondo por
los principales afectados de la Administracin. Adems se aadir a cada una de
las alternativas un informe de riesgos.
En el Anlisis de Sistemas de Informacin se tendr en cuenta al funcionariado
de la Administracin para incluir en el plan las necesidades directas de los usuarios
de los sistemas. Se identificarn los usuarios que formarn parte del equipo de
anlisis, a quienes les sern asignadas una serie de responsabilidades.
El Proceso de construccin de sistemas de informacin se llevar a cabo en
colaboracin con todos los usuarios del sistema. El organismo encargado del
desarrollo del plan se encargar de desarrollar los procedimientos de operacin y
seguridad que sern transmitidos a la Administracin y posteriormente al personal
afectado.
n Mantenimiento de Sistemas de Informacin.
El proceso de mantenimiento del sistema de informacin lo llevar a cabo
directamente la Direccin General de Administracin Electrnica y Evaluacin a
travs del organismo encargado de la Administracin de los Sistemas de
Informacin. Es de vital importancia seguir las recomendaciones impuestas para
el mantenimiento del sistema. El hecho de no seguirlas conllevara la ineficacia del
sistema y por lo tanto el fracaso del proyecto.
19
El proceso de Planificacin de Sistemas de Informacin (PSI) no se encuentra dentro

de la norma ISO 12.207, por lo cual ha sido definido a partir de las ltimas investigaciones
en la alta competitividad y el cambio a que estn sometidas las organizaciones. Estos motivos hacen cada vez ms crtico el requerimiento de disponer de los sistemas y las tecnologas de la informacin con flexibilidad para adaptarse a las nuevas exigencias.
El objetivo principal ser proporcionar un marco estratgico de referencia para los
Sistemas de Informacin para la Organizacin. El resultado del Plan de Sistemas se debe
orientar a actuaciones en el desarrollo de Sistemas de Informacin con el objetivo bsico
de apoyar la estrategia corporativa, elaborando una arquitectura de informacin y un plan
de proyectos informticos para dar apoyo a los objetivos estratgicos.
Mtrica ayuda en la planificacin de sistemas de informacin facilitando una visin
general necesaria para posibilitar dicha integracin y un modelo de informacin global de
la organizacin.
La planificacin del sistema requiere una serie de tareas que deben cumplirse para
una correcta implementacin. No existe un procedimiento regulado a la hora de llevar a
cabo una tarea sobre el sistema.
Para llevar a cabo la planificacin correctamente se ha de recoger la forma de actuacin de todo el personal de la Administracin Pblica que utiliza esos Sistemas de Informacin. Una vez obtenida esta informacin, se ha de llevar a cabo un procedimiento global
que recoja todas las necesidades de los usuarios. Posteriormente se redactara el procedimiento para su puesta en marcha. Esta observacin determinara la realizacin del proyecto, debido a que se trata de una fase temprana en la que se debe obtener toda la
informacin para la correcta implantacin del nuevo sistema de informacin.
El proceso de Desarrollo de Sistemas de Informacin ha sido elaborado para facilitar la
comprensin de la puesta en marcha del proyecto. Dada su amplitud y complejidad se ha subdividido en cinco procesos:
1. Estudio de viabilidad del sistema (EVS).

2. Anlisis del Sistema de Informacin (ASI).
3. Diseo del Sistema de Informacin (DSI).
4. Construccin del Sistema de Informacin (CSI).
5. Implantacin y aceptacin del sistema (IAS).
La necesidad de acortar el ciclo de desarrollo de los sistemas de informacin ha orientado

a muchas organizaciones a la eleccin de productos software del mercado sin necesidad de hacer
un desarrollo a medida. Esta decisin estratgica debe tomarse con las debidas precauciones.
20
Otra consecuencia de lo anterior es la contratacin de servicios externos en relacin con

los sistemas y tecnologas de la informacin y las comunicaciones, llevando a la necesidad de
una buena gestin y control de dichos servicios externos y del riesgo implcito en todo ello, para
que sus resultados supongan un beneficio para la organizacin.
Mtrica facilita la toma de decisin y la realizacin de todas las tareas que comprende el
desarrollo de un sistema de informacin.
En el Proceso de Mantenimiento de Sistemas se reflejan los aspectos del Mantenimiento,
correctivo y evolutivo, que tienen relacin con el Proceso de Desarrollo. Se excluyen los tipos de
Mantenimiento adaptativo y perfectivo, que abarcan actividades como la migracin y la retirada
de software que necesita un desarrollo especfico.
El registro de peticiones permite hacer un cambio en el sistema de informacin ya en produccin. Se realiza un diagnstico segn el tipo de tarea y se decide si se le da respuesta en
funcin del plan de mantenimiento asociado al sistema afectado por la peticin. Si la respuesta
es afirmativa se establece una prioridad para la tarea.
La solucin al problema o necesidad planteada por el usuario que resuelve el responsable
de mantenimiento, incluye un estudio del impacto, la valoracin del esfuerzo y coste, las actividades y tareas del proceso de desarrollo a realizar y el plan de pruebas de regresin.
4.1. Plan de Trabajo
El plan de trabajo recoge las caractersticas de los documentos entregables del Plan de
Sistemas. Se han planificado las distintas actividades, as como el tiempo necesario para la elaboracin de cada una de ellas.
4.1.1. Actividades
n Actividad 1: Encuestas a los responsables de TI de los CPDs.

Elaboracin de encuestas.
Revisin de encuestas por los organismos correspondientes.
Aceptacin de formularios.
Envo de encuestas.
21
Recepcin de los resultados.
n Actividad 2: Inventariado de la Infraestructura Tecnolgica y de Servicios.

Elaboracin de documentos de recogida de la informacin.
Planificacin de recogida de datos.
Recogida de datos.
Verificacin de los datos observados.
n Actividad 3: Inventariado de Software y Licencias.

Elaboracin de documentos de recogida de la informacin.
Planificacin de recogida de datos.
Recogida de datos.
Verificacin de los datos observados.
n Actividad 4: Elaboracin del documento que recoge el PSI.

Diseo de la estructura principal del documento.
Anlisis de los datos recogidos.
Desarrollo de los apartados del documento.
Elaboracin de un plan de futuro.
4.1.2. Responsables
La responsabilidad de la ejecucin y seguimiento del Plan Estratgico de Sistemas de Informacin recae sobre la propia Consejera de Administracin Pblica, apoyndose en su Direccin General de Administracin Electrnica y Tecnologas de la Informacin y en los Servicios
que la componen:
22
n Servicio de Infraestructura Tecnolgica.

n Servicio de Administracin de Sistemas.
n Servicio de Desarrollos de Proyectos.
n Servicio de Implantacin de Sistemas.
n Servicio de Sistemas de Informacin Agraria.
n Servicio de Sistemas de Informacin Docente.
n Servicio de Radiodifusin y Televisin.
Los organismos implicados en la realizacin del estudio son la propia Consejera de Administracin Pblica y el resto de Consejeras pertenecientes a la Junta de Extremadura. Los responsables de cada consejera se encargarn de colaborar en la elaboracin del Plan.
n Consejera de Empleo, Empresa e Innovacin.

Servicio de Gestin Operativa TIC.
Servicio de Coordinacin y Administracin del Sistema Extremeo de Ciencia,
Tecnologa e Innovacin (SECTI).
Servicio de Planificacin y Sistemas.
n Consejera de Economa y Hacienda.
n Consejera de Fomento, Vivienda, Ordenacin del Territorio y Turismo.
n Consejera de Agricultura, Desarrollo Rural, Medio Ambiente y Energa.
Servicio de Informacin Agraria y Organizacin Perifrica.
n Consejera de Educacin y Cultura.
Servicio de Tecnologas de la Informacin y Comunicacin.
n Consejera de Salud y Poltica Social.
5.
Anlisis de
Informacin Existente
eniendo en cuenta que se parte de una situacin en la que apenas se dispone de informacin sobre los procesos de la administracin pblica regional, la evaluacin exhaustiva de
los mismos es muy necesaria para acometer un PSI de semejante envergadura.
Tras llegar a un consenso con la DGAETI se acord inventariar el hardware y las aplicaciones que se ejecutan en algunos de los CPDs pertenecientes al Gobierno de Extremadura y que
contienen la mayora de los sistemas de informacin actuales, a saber:
n CPD de la Calle de la Morera (comn para algunas consejeras).

n CPD de la Consejera de Agricultura, Desarrollo Rural, Medio Ambiente y Energa.
n CPD de la Consejera de Salud y Poltica Social.
n CPD de la Consejera de Fomento, Vivienda, Ordenacin del Territorio y Turismo.
Durante el proceso de inventariado se estaban ya acometiendo planes de consolidacin

de servicios ofrecidos desde otros CPDs como los de Cultura, Igualdad y Empleo, Educacin,
Jvenes y Deportes, etc... por lo que se espero a la finalizacin de dichos traslados para recoger
la informacin en el CPD de Moreras, destino de los mismos.
5.1. Inventario de Sistemas Hardware.

El inventario completo del hardware se presenta de forma separada en cuatro documentos
digitales. Cada CPD incluye un plano fsico con la ubicacin exacta de cada uno de los bastidores. Para facilitar una visin global de los datos en bruto que se presentan en el informe completo
de inventario, se han extrado algunos datos a modo de resumen acerca de las reas principales
de hardware que podran resultar interesantes para analizar la situacin de partida de las infraestructuras desplegadas actualmente.
924 30 02 90
mpleto de inventario, se han extrado algunos datos a modo de resumen acerca de las rea
cipales de24hardware
que podran
resultar
interesantes
para analizar la situacin de partid
Plan Estratgico
de Sistemas
de Informacin
(2011 - 2015)

as infraestructuras desplegadas actualmente.
completo de inventario, se han extrado algunos datos a modo de resumen acerca de las reas
Hay de
algunas
reas que
de inters
en el
funcionamiento
de unpara
Centro
de Datos
que no hande
poprincipales
hardware
podran
resultar
interesantes
analizar
la situacin
partida
algunas
reas
de
inters
en
el
funcionamiento
de
un
Centro
de
Datos
que
no
presentarse comodesplegadas
resumen debido
a las limitaciones en los datos conservados. Entre estos han
dedido
las infraestructuras
actualmente.
podid
los relativos
a los consumos
elctricos y de refrigeracin
en bruto
de cada CPD. Entre esto
sentarse datos
comofiguran
resumen
debido
a las limitaciones
en los datos
conservados.
Hay
algunas
reas
de
inters
en
el
funcionamiento
de
un
Centro
de
Datos
no han
os figuran los relativos a los consumos elctricos y de refrigeracin enque
bruto
depodido
cada CPD.
presentarse
como resumen
debido las
a las
limitaciones
en los de
datos
conservados.
Entre
La imposibilidad
de contrastar
partidas
presupuestarias
los diferentes
captulos
de estos
datos
figuran
relativos
a los consumos
elctricos
y de
refrigeracin
de registros
cada CPD.
energa
(221)los
al estar
los contadores
compartidos
con el
resto
del edificio yen
al bruto
faltar los
imposibilidad
de contrastar las partidas presupuestarias de los diferentes captulos d
detallados de consumo de las mquinas de alimentacin y climatizacin, ha impedido realizar
La imposibilidad
de contrastar
las partidas presupuestarias
los diferentes
captulos
de
rga (221)
estar del
los
contadores
el de
resto
del estndar
edificio
unaal
evaluacin
consumo
por metrocompartidos
cuadrado de CPDcon
y el clculo
de valores
deyla al faltar lo
energa
(221)
al
estar
los
contadores
compartidos
con
el
resto
del
edificio
y
al
faltar
los
stros detallados
de consumo
deUsage
las mquinas
de alimentacin y climatizacin, ha impedid
industriadetallados
como
el PUE
Effectiveness).
registros
de (Power
consumo
de las
mquinas de alimentacin y climatizacin, ha impedido
izar una
evaluacin
del consumo
porpormetro
CPD
el clculo
de valore
realizar
una evaluacin
del consumo
metro cuadrado
cuadrado dede
CPD
y el yclculo
de valores
Tambin
debido
a
la
ausencia
de
datos
de
compras
y
contratos,
no
se
ha
podido
establecer
ndar deestndar
la industria
como como
el PUE
(Power
Usage
de la industria
el PUE
(Power
Usage Effectiveness).
Effectiveness).
una mtrica con respecto a la edad media de los equipos, as como otros datos asociados a
contratos
soporte
de mantenimiento
dede
hardware
o garantas.
No obstante
en podido
mayora
de
Tambin
a la ausencia
de datos
compras
yy contratos,
no no
se ha
establecer
mbin debido
adebido
ladeausencia
de datos
de
compras
contratos,
selaha
podido
establec
una
respecto aque
la edad
dede
losdichos
equipos,
as tiene
comouna
otros
asociados
a
losmtrica
casos secon
ha constatado
la granmedia
mayora
equipos
vidadatos
superior
a los
mtrica
con respecto
adelamantenimiento
edad mediadede
los equipos,
asNocomo
otros
datos
asociados
contratos
de
soporte
hardware
o
garantas.
obstante
en
la
mayora
de
3 aos.
tratos de
deconstatado
mantenimiento
de mayora
hardware
o garantas.
No una
obstante
en laamayora
d
lossoporte
casos se ha
que la gran
de dichos
equipos tiene
vida superior
los
3 aos.
casos se
ha constatado
que
la gran
de dichos
una
vida
En los apartados
siguientes
se mayora
presentan algunos
datos equipos
de inters atiene
tener en
cuenta
a lasuperior a lo
hora de formular el plan estratgico de sistemas y de arquitectura tecnolgica.
os.
En los apartados siguientes se presentan algunos datos de inters a tener en cuenta a la hora
de formular
plan estratgico
de sistemas
y de arquitectura
tecnolgica.
En laelsiguiente
tabla se muestra
un resumen
de los diferentes
elementos hardware que se
os apartados
siguientes se presentan algunos datos de inters a tener en cuenta a la ho
han encontrado en los CPDs estudiados.
siguiente
tabla se muestra
un resumen
los diferentes tecnolgica.
elementos hardware que se han
ormularEnellaplan
estratgico
de sistemas
y dedearquitectura
encontrado en los CPDs estudiados.
a siguiente tabla se muestra un resumen de los diferentes elementos hardware que se ha

ontrado en los CPDs estudiados.
La dispersin de los bastidores (racks) entre los diferentes CPDs analizados se muestra en la
siguiente figura:
La dispersin de los bastidores (racks) entre los diferentes CPDs analizados se muestra en
la siguiente figura:
dispersin de los bastidores (racks) entre los diferentes CPDs analizados se muestra en
iente figura:
La siguiente figura muestra un resumen por fabricante de los elementos encontrados en los
anteriores CPDs:
Pgina de
siguiente figura muestra un resumen por fabricante de los elementos encontrados en lo

eriores CPDs:La siguiente figura muestra un resumen por fabricante de los elementos encontrados en
los anteriores CPDs:
Pgina de
25
tras que por tipo

deque
elementos
diferentes
a alos
anteriores
se ha encontrado
la si
Mientras
por tipo de elementos
diferentes
los anteriores
se ha encontrado
la siguiente
distribucin:
bucin:
as que por
tipo de elementos diferentes a los anteriores se ha encontrado la sig
ucin:
guiente tabla muestra un resumen de los elementos de almacenamiento que h

ntariados
y lamuestra
figura que
la acompaa
unaderepresentacin
grfica
de
uiente tabla
un resumen
de losmuestra
elementos
almacenamiento
que ha
entos pory CPD.
ariados
la figura
que
acompaa
una
representacin
de
La siguiente
tablala
muestra
un resumen muestra
de los elementos
de almacenamiento
que hangrfica
sido
ntos por CPD.
inventariados y la figura que la acompaa muestra una representacin grfica de dichos elementos por CPD.
uiente tabla muestra un resumen de los elementos de almacenamiento que han

Plan Estratgico
de Sistemas
de Informacin
(2011 - una
2015) representacin grfica de d
de
Administracin
riados
y 26la figura
que la
acompaa
muestra
ologas de la Informacin
tos por CPD.
General de Administracin
y Tecnologas de la Informacin
, s/n
0 50 48
90
ireccin
de Roma, s/n
MRIDA
924 00 50 48
924 30 02 90
Pgina
s que se muestran a continuacin recogen en Terabytes la cantidad

que se muestran
a continuacinArea
recogenNetwork)
en Terabytes
laycantidad
media
de
al- como
tablas que
setablas
muestran
a continuacin
recogen
en Terabytes
la
cantidad
mediael
miento
por Las
dispositivo
SAN
(Storage
por CPD
as
macenamiento
por
dispositivo
SAN
(Storage
Area
Network)
y
por
CPD
as
como
el
nmero
de
Las
tablas
que
se
muestran
a
continuacin
recogen
en
Terabytes
la
cantidad
media
de
porencontrados:
dispositivo SAN (Storage Area Network) y por CPD as como el nmero
sacenamiento
de respaldo
almacenamiento
por dispositivo
SAN (Storage Area Network) y por CPD as como el nmero de
elementos de respaldo
encontrados:
mentos de respaldo encontrados:
elementos de respaldo encontrados:
6.2. Inventario de Aplicaciones y Software.

La informacin analizada a este respecto supone aproximadamente el 65% del total de
informacin que se estima debe ser considerada. La dispersin existente encontrada dificulta
mucho la obtencin de datos relativos a licencias, contratos de mantenimiento y software.
n General de Administracin
oma, s/n
RIDA
24 00 50 48
0 02 90
27
5.2. Inventario de Aplicaciones y Software.

La informacin analizada a este respecto supone aproximadamente el 65% del total de informacin que se estima debe ser considerada. La dispersin existente encontrada dificulta
mucho la obtencin de datos relativos a licencias, contratos de mantenimiento y software.
Debido a la ausencia de otro tipo de datos referidos a las aplicaciones y sistemas software
presentes en los Centros de Datos, hemos optado por presentar datos resumen de los elementos
disponibles.
Se recomienda
estudio aparte
ms pormenorizado
sobre el estado de
de madurez
de las y el es
nfraestructura; los
tipos de un
licencias
o contratos
de mantenimiento
las mismas,
aplicaciones clasificados
porlos
usos
internos,
de gestin oen
infraese desarrolloaplicaciones,
en el quetipos
sede
encuentran
dentro de
ciclos
deexternos,
vida definidos
los estndar
tructura; los tipos de licencias o contratos de mantenimiento de las mismas, y el estado de desarrollo en el que se encuentran dentro de los ciclos de vida definidos en los estndares.
El inventario de aplicaciones y software completo se presenta de forma separada e

ocumento digital
anexo. de aplicaciones y software completo se presenta de forma separada en un
El inventario
documento digital anexo.
Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en funcin d

Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en funcin de
riticidad, con la intencin de identificar aquellas aplicaciones que son crticas, siendo st
la criticidad, con la intencin de identificar aquellas aplicaciones que son crticas, siendo ste un
specto muy
importante a la hora de ejecutar el plan. Para definir la criticidad de
aspecto muy importante a la hora de ejecutar el plan. Para definir la criticidad de las aplicaciones
plicacionessese
ha tomado
comola clasificacin
referenciaalta,
lamedia
clasificacin
alta,
media
y baja, las cu
ha tomado
como referencia
y baja, las cuales
indican
la incidencia,
ndican la incidencia,
que responsable
a juicio de
deesacada
responsable
esa aplicacin,
tienen sob
que a juicio de cada
aplicacin,
tienen sobre lade
produccin,
el grado de manroduccin, tenibilidad
el grado(tiempo
de mantenibilidad
(tiempo
y costealto,
desoportable
reparacin
y mantenimiento
y coste de reparacin
y mantenimiento
o irrelevante),
y la
de redundancia
en el proceso,
decir, la facilidaden
queelseproceso,
tenga de disponer
de otra
oportable oexistencia
irrelevante),
y la existencia
deesredundancia
es decir,
la facilidad
de las
caractersticasde
paralas
los casos
en que
falle la principal. para los casos en
e tenga deaplicacin
disponer
demismas
otra aplicacin
mismas
caractersticas
alle la principal.
La figura siguiente muestra el resultado de esta clasificacin con una tabla (a la izquierda),
en la que se muestra el nmero de aplicaciones segn su criticidad, un grfico (a la derecha),
a figura siguiente
muestra
el resultado
deunoesta
una de
tabla
(a(parte
la izquierda
con el porcentaje
correspondiente
a cada
de losclasificacin
tipos y por ltimocon
un grfico
barras
a que se muestra
el nmero
de antes
aplicaciones
suelcriticidad,
un grfico
inferior), extrado
de la tabla
citada y quesegn
representa
nmero de aplicaciones
por(a
tipoladederecha),
l porcentajecriticidad.
correspondiente a cada uno de los tipos y por ltimo un grfico de barras (p
nferior), extrado de la tabla antes citada y que representa el nmero de aplicaciones por
e criticidad.
28
a, s/n
0 50 48
90
Segn el tipo, o si son aplicaciones de acceso interno o externo, se han detectado las siguientes:
el
tipo, o si son aplicaciones de acceso interno o externo, se han
Segn
siguientes:
detectad
Pgina
s sistemas gestores de bases de datos presentes en el conjunto de los centros de proce

datos se han clasificado por tipo y segn la proporcin de aquellos que cuentan con cdi
Los sistemas gestores de bases de datos presentes en el conjunto de los centros de proerto:
ceso de datos se han clasificado por tipo y segn la proporcin de aquellos que cuentan con
cdigo abierto:
os sistemas gestores de bases de datos presentes en el conjunto de los centros de pro

PlanyEstratgico
Sistemas de Informacin
(2011 -que
2015)cuentan
29
e datos se han clasificado por tipo
segn ladeproporcin
de aquellos
con c
bierto:
5.3. Encuestas a Responsables y Usuarios.

Con el fin de obtener ms informacin til de los sistemas actuales, se disearon dos encuestas. Una destinada a los responsables de los distintos CPDs y de naturaleza ms tcnica;
y otra destinada al usuario final, ms general y referido a cuestiones relacionadas con los servicios recibidos. Estas encuestas buscaban identificar y entender las carencias y necesidades de
los sistemas de informacin actuales, con el fin de servir de informacin de apoyo para el diseo
de los nuevos sistemas de informacin.
Las encuestas creadas para los responsables del CPD y para los usuarios de los sistemas
de informacin se han presentado de forma separada en un documento digital.
En el caso particular de la Administracin Pblica, los sistemas de informacin estn diseados con dos tipos de objetivos: objetivos internos, destinados al mejor desempeo del
personal de la propia administracin; y, objetivos externos, orientados a satisfacer las necesidades de los ciudadanos en materia de informacin. Es por ello que los usuarios de los sistemas
se han considerado de dos tipos y los esfuerzos de los equipos de TI se han orientado en este
sentido.
En cualquier caso, la mejora de los sistemas de informacin se realiza con el fin de aportar
mayor valor al usuario de dichos sistemas. Se ha intentado ser lo ms objetivo posible a la hora
Pgina
30
de establecer las necesidades que los usuarios (externos o internos) y los profesionales de TI de
la Administracin puedan tener mediante el anlisis del sistema actual. El anlisis se ha basado
en los datos fiables de los que se dispone, y que son aquellos relacionados con la infraestructura
hardware y software del sistema actual.
ireccin General de Administracin
de Roma, s/n
MRIDA
5.4. Centros de Proceso de Datos Analizados.
924 00 50 48
924 30 02 90
Los datos recogidos se muestran a continuacin. Se ha valorado la superficie de suelo tcnico existente, los sistemas de proceso o servidores ubicados en ellos, la infraestructura de red
y comunicaciones as como los sistemas de almacenamiento.
Las imgenes superior e inferior muestran la planta de los CPDs de Agricultura, Fomento,
Sanidad y Moreras. Salvo este ltimo, ninguno de los anteriores, ni el resto analizados
(Presidencia,
Cultura, superior
Jvenese yinferior
Deportes,
Educacin,)
servicios
con Fomento,
ninguna otra
Las imgenes
muestran
la planta de comparte
los CPDs de
Agricultura,
consejera
distinta
de
la
suya
propia.
Sanidad y Moreras. Salvo este ltimo, ninguno de los anteriores, ni el resto analizados (Presidencia, Cultura, Jvenes y Deportes, Educacin,) comparte servicios con ninguna otra conse-
El CPD de Moreras comparte infraestructura y servicios tecnolgicos de Administracin

jera distinta de la suya propia.
Pblica, Economa y Hacienda, Empleo, Empresa e Innovacin. A fecha de realizacin de este
documento, se encontraban en fase de consolidacin y migracin al CPD de Moreras los
El CPD de Moreras comparte infraestructura y servicios tecnolgicos de Administracin
servicios de Igualdad, Bienestar Social, Educacin, Cultura, Jvenes y Deportes. As como
Pblica,
Economa
y Hacienda,
Empleo, Empresa
Innovacin.
A fecha
realizacin
de este de
otros
en distintas
ciudades
de Extremadura,
como epor
ejemplo parte
deldeCPD
de Montesinos
documento,
se
encontraban
en
fase
de
consolidacin
y
migracin
al
CPD
de
Moreras
los
serviFundecyt al CPD de Fomento.
cios de Igualdad, Bienestar Social, Educacin, Cultura, Jvenes y Deportes. As como otros en
Lasdistintas
salas tcnicas
y otros
centroscomo
de datos,
como
el del
delCPD
Servicio
Extremeo
de Salud o
ciudades de
Extremadura,
por ejemplo
parte
de Montesinos
de Fundecyt
aquellos
ubicados
fuera del rea de Mrida, han sido excluidos inicialmente de este informe.
al CPD
de Fomento.
Las salas tcnicas y otros centros de datos, como el del Servicio Extremeo de Salud o
aquellos ubicados fuera del rea de Mrida, han sido excluidos inicialmente de este informe.
tros en distintas ciudades de Extremadura, como por ejemplo parte del CPD de Montesino
undecyt al CPD de Fomento.
as salas tcnicas y otros centros de datos, como el del Servicio Extremeo de Salu
Plan
Estratgico
de Sistemas
de Informacin
(2011 - 2015)de este
31 informe
quellos ubicados fuera del rea de
Mrida,
han
sido excluidos
inicialmente

de Roma, s/n
MRIDA
924 00 50 48
924 30 02 90
CPD Consejera Salud y Poltica Social C/ Adriano

CPD Consejera Salud y Poltica Social C/ Adriano
Pgina
CPD Moreras Paseo de Roma
CPD Moreras Paseo de Roma
6.4.1. Suelo Tcnico.

La superficie total de suelo tcnico de los Centros de Proceso analizados ronda los 400 m2 con
una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor por
cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Moreras y es un hecho
32
5.4.1. Suelo Tcnico.

La superficie total de suelo tcnico de los Centros de Proceso analizados ronda los 400
m2 con una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor
por cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Moreras y es un hecho
contrastado la gran heterogeneidad y distribucin (algunos al lmite de capacidad y otros con
numerosos huecos libres) encontrada en los mismos.
Como dato, podemos reflejar que en Agricultura la densidad media de ocupacin espacial
en los bastidores es del 80%, en Fomento y Moreras del 50% aproximadamente y en el de Salud
tan solo del 10%.
5.4.2. Servidores
Las caractersticas de los servidores son homogneas y suficientes para las necesidades
de los centros. Por lo general, cuentan con una alta capacidad de procesamiento e importantes
elementos de comunicacin as como un nivel de almacenamiento bajo.
Los servidores son de diferentes tipos. Un 35% del nmero total de sistemas de proceso
se encuentra en Moreras. Predominan los servidores fsicos para bastidor (con densidades entorno a un 70 % en Agricultura, un 50% en Moreras, un 35% en Fomento o un 10% en el CPD
de la Consejera de Salud).
En cuanto a su utilizacin, muchos de ellos se encuentran virtualizados y realizando un aprovechamiento de los recursos aceptable. El resto soportan servicios dedicados que no cubren, por
regla general, todo el uso y rendimiento que este tipo de servidores puede proporcionar.
5.4.3. Electrnica de Red.

Si se estudian las caractersticas de los servidores inventariados, se comprueba que la necesidad de elementos de interconexin entre equipos es elevada, si bien, dependiendo del centro
analizado existen variaciones considerables de necesidades encontradas.
Todos los servidores cuentan con un nmero alto de puertos de conexin, tanto de Ethernet
como de fibra ptica. La infraestructura de red disponible en este centro es importante si se tiene
en cuenta su tamao. La relacin de equipos de red con respecto al tamao de la infraestructura
es bastante alta, debiendo destacar los elementos de interconexin entre sistemas, como los
Switches. El Centro de Datos de Agricultura cuenta con una alta densidad de puertos de conectividad, mientras que el de Fomento es bastante ms reducido.
En el Centro de Datos de Moreras destaca especialmente la complejidad de la arquitectura
de red: 160 elementos de red, 130 Switches Ethernet implican un Switch por cada 3,5 servidores.
Este hecho plantea una alta necesidad de intercambio de informacin entre equipos internos o
un exceso de infraestructura de este tipo. Si se analiza la ocupacin de los Switches, se puede
intuir que una cantidad importante de ellos se encuentran infrautilizados. Adems, existe una di-
33
versidad de elementos de red mucho ms alta que en el resto de centros, con la existencia de
dispositivos con una funcionalidad muy determinada que ofrecen un servicio especial y aislado
del resto del sistema. Estos elementos deben considerarse de manera separada, puesto que en
la mayora de los casos, pese a estar funcionando en la misma ubicacin, dan un servicio totalmente diferente al del resto de equipos, sin afectar su rendimiento final o su funcionamiento.
La interconexin entre equipos permite intuir que la necesidad de comunicacin local dentro de los centros de datos es bastante alta, especialmente en las conexiones Ethernet. El total
de elementos de fibra ptica, en proporcin, es bastante inferior. De lo anterior se deduce que
solo parte de los equipos se encuentran centralizados en la infraestructura.
5.4.4. Sistemas de Almacenamiento.

El hardware especfico para almacenamiento localizado en los centros de datos est centralizado en bastidores independientes. Se dispone de numerosas cabinas de diferente tamao
con capacidades de almacenamiento muy variada (ms de 110 terabytes en Agricultura ms el
equivalente a su rplica sincronizada, unos 55 TB en Fomento,
El servicio de almacenamiento en Moreras resulta vital para la continuidad de las operaciones y servicios en la Junta de Extremadura debido a la existencia de ms de 100 elementos
dispuestos a lo largo de toda la infraestructura. Contiene el doble de dispositivos que en la suma
de los otros tres centros.
La gran cantidad de cabinas y Switches de fibra que conectan las unidades de almacenamiento con los servidores de informacin es especialmente relevante. Por tanto, se puede intuir
que la dependencia de este servicio es muy alta, disponiendo de un sistema muy centralizado
en trminos generales. El volumen en disco localizado en las unidades de almacenamiento es
cercano a los 500 terabytes, cifra bastante alta ya que supondra ms de 1 TB para cada uno de
los servidores disponibles. Adems, como ya se ha comentado anteriormente, el nmero de conexiones de fibra es bastante alto, de lo que se deduce una especial dependencia de los sistemas
de almacenamiento.
Se dispone adems de sistemas de copias de seguridad muy deficientes y dispersos (ms
de 8 libreras en Fomento o ms de 12 en Moreras) en capacidad para la infraestructura encontrada. La capacidad de recuperar la informacin en un tiempo adecuado es buena (RTO) pero
los tiempos de retencin (RPO) de los datos disponibles en los centros son generalmente cortos,
de unos pocos meses. Solo en un par de casos se ha provisionado un servicio de custodia de la
informacin en cintas magnticas en sede ajena.
5.4.5. Aplicaciones.
Se dispone de un inventariado de aplicaciones que se ejecutan en los cuatro centros de
procesamiento de datos (CPDs) ya mencionados y que se enumeran y explican de forma especfica en el captulo anterior.
aemos del inventario hardware el nmero de servidores fsicos disponibles entre a

obtenemos
servidores,
tenemos
cuenta aquellos que estn apag
34 unos
Plan 522
Estratgico
de Sistemassi
de no
Informacin
(2011 -en
2015)
dor de 30), tenemos que hay 492 servidores activos para un total de (supongam
Si extraemos
del inventario
hardware
nmero
de de
servidores
disponibles por
entre servidor.
aso) unas 700
aplicaciones,
lo que
haceel un
ratio
1,42 fsicos
aplicaciones
ambos CPDs obtenemos unos 522 servidores, si no tenemos en cuenta aquellos que estn apagados (alrededor de 30), tenemos que hay 492 servidores activos para un total de (supongamos
ndientemente
de las necesidades de disponibilidad parece un nmero
el peor caso) unas 700 aplicaciones, lo que hace un ratio de 1,42 aplicaciones por servidor.
excesiv
res, sobre todo teniendo en cuenta que son fsicos y no virtuales, y aunque alguno
Independientemente
de las necesidades
de disponibilidad
parece un nmero
excesivo
de
res antiguos,
parece bien
claro que
hay sntomas
de una
ms
que po
servidores, sobre todo teniendo en cuenta que son fsicos y no virtuales, y aunque algunos son
izacin de los recursos hardware desde el punto de vista de las aplicaciones
servidores antiguos, parece bien claro que hay sntomas de una ms que posible infrautilizacin
n.
de los recursos hardware desde el punto de vista de las aplicaciones que ejecutan.
Por otro lado, esconocer

fundamental
conocerde
cmo
de crticas
sonlas
las aplicaciones
que seque
eje- se ejecut
o lado, es fundamental
cmo
crticas
son
aplicaciones
cutan en los distintos servidores. Existen aplicaciones que son indispensables para el funcionaintos servidores.
Existen aplicaciones que son indispensables para el funcionamien
miento del sistema y otras cuya interrupcin no supone un perjuicio grave para el mismo.
a y otras cuya interrupcin no supone un perjuicio grave para el mismo.
Donde puede observarse que un alto porcentaje de las aplicaciones que se ejecutan en
los servidores y de las que conocemos su criticidad no poseen criticidad alta, es ms, algo ms
puede observarse que un alto porcentaje de las aplicaciones que se ejecutan e
de un 8% de las mismas poseen una criticidad baja. Esto ltimo refuerza la teora antes formulada
res y dedelas
que conocemos su criticidad no poseen criticidad alta, es ms, algo m
que parece existir una infrautilizacin de recursos hardware en los CPDs que han sido invende las mismas
tariados. poseen una criticidad baja. Esto ltimo refuerza la teora antes form
e parece existir una infrautilizacin de recursos hardware en los CPDs que han
riados.
actor que se debera tener en cuenta es la cantidad de usuarios que acceden

factor que se debera tener en cuenta es la cantidad de usuarios que acceden a las
iones y aplicaciones
los Otro
recursos
hardware (entindase, procesadores, memoria RAM, disco
y los recursos hardware (entindase, procesadores, memoria RAM, disco duro, etc.)
ue stas que
necesitan
para
un
correcto
de sus
funciones. Desafortunadam
stas necesitan
para
un desempeo
desempeo correcto
de sus funciones.
Desafortunadamente
no se
dispone dispone
de dicha
informacin
por
lo no
que
no analizarse
puedenlosanalizarse
los
sistemas
desde
de dicha
informacin por
lo que
pueden
sistemas desde
este
punto
de vista..de vista..
Por ltimo, y en referencia al Software de base de datos que utilizan las aplicaciones que
mo, y en
Software
de base
datos
utilizanpropietario
las aplicaciones
qu
se referencia
ejecutan en los al
CPDs,
hay que destacar
que sede
utiliza
muchoque
ms software
que
pudiendo
ser un
objetivo
real y alcanzable,
sustituir
parte de
dicho software
por propietario
n en loslibre,
CPDs,
hay
que
destacar
que se
utiliza
mucho
ms propietario
software
software
libre
con
el
fin
de
conseguir
el
ahorro
econmico
y
las
ventajas
que
el
cdigo
abierto
udiendo ser un objetivo real y alcanzable, sustituir parte de dicho software propi
supone.
tware libre
con el fin de conseguir el ahorro econmico y las ventajas que el c
supone.
Pgina
35
5.4.6. Otros Elementos.

La mayora de los Centros de Proceso de Datos cuentan con sistemas de deteccin y extincin de incendios y muchos de ellos cuentan con sistema de alimentacin ininterrumpida (SAI)
dentro del propio CPD. Solo 3 de ellos contaban adems con grupo de suministro de emergencia
mediante grupo electrgeno fuera de las instalaciones del CPD y a menudo de forma compartida
con otras dependencias o elementos del edificio de la Consejera.
La situacin que se presenta en los diferentes centros estudiados muestra un panorama
muy diverso en cada uno de ellos. En trminos generales se puede dividir la infraestructura disponible en dos sectores: la infraestructura utilizable y la infraestructura desechable.
Es importante destacar que la infraestructura actual es aprovechable en la mayora de los
casos. En trminos generales est siendo utilizada muy por debajo de su rendimiento ptimo.
Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encontrarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar operativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos estn
generando un consumo innecesario de electricidad que repercute en un gasto variable importante, que puede y debe ser reducido.
5.5. Conclusiones sobre la Situacin Existente.

La situacin encontrada en los Centros de Datos analizados muestra la gran dispersin y
heterogeneidad de infraestructura. El aprovechamiento del suelo tcnico es mejorable y en general, la estructura de bastidores disponible es excesiva. Se da la circunstancia de que una parte
importante de los equipos existentes se encuentran sin disponibilidad o sin uso (especialmente
en los CPD de Moreras y Fomento). Salvo en el CPD de Salud que se encuentra produciendo
muy por debajo de sus posibilidades por sobredimensionamiento, hay en el resto ciertos elementos, como bastidores medianos o servidores muy antiguos, que aumentan la ocupacin del
suelo sin aportar recursos de inters.
En trminos generales, los equipos tienen una antigedad similar. Algunos de estos equipos podran ser reaprovechados, pero hay un nmero importante de ellos que no cubre las
necesidades bsicas para tareas futuras y que adems se encuentran fuera de soporte o garanta.
Las caractersticas tcnicas observadas en los equipos llevan a pensar que es una infraestructura bastante descentralizada. Los equipos cuentan con pocas conexiones e infrautilizan los
sistemas de red. De la alta capacidad de almacenamiento local se deduce la existencia de aplicaciones aisladas y con poco nivel de procesamiento.
Los elementos de red y almacenamiento constituyen una parte esencial para el funcionamiento. La necesidad de centralizar servicios de diferentes orgenes ha obligado a incluir gran
cantidad de elementos de red independientes que conectan cada servicio. De forma similar se
estima que ha ocurrido con el almacenamiento.
36
La centralizacin de toda esta infraestructura y su aprovechamiento de forma global pueden

consolidar toda esta infraestructura en un sistema mucho ms homogneo y eficiente. En relacin
a este ltimo apunte, se muestra la necesidad de optimizar el uso de la infraestructura disponible,
que adems se confirma si planteamos la dificultad de mantenimiento de estos mltiples sistemas, con diferentes propietarios, diferentes usuarios y diferentes caractersticas. Esto supone la
existencia de sistemas con gran potencial en estado de fallo, apagados o infrautilizados.
La situacin general de la infraestructura del centro puede conllevar un mantenimiento
complejo, por no encontrarse todos los equipos completamente identificados y diferenciados
dentro de la misma. Adems es importante tener en cuenta que muchos de estos equipos estn
en una fase de obsolescencia avanzada, por lo que muchos de ellos deberan ser sustituidos en
un plazo relativamente corto.
Teniendo en cuenta que en esta evaluacin no se han podido emplear tcnicas de medidas
del rendimiento de los equipos, benchmarks, etc. y que no se dispone de una asignacin concreta de las aplicaciones ejecutadas en cada equipo se va a realizar un anlisis breve en trminos
generales del conjunto de centros estudiados. Las necesidades de cada una de las consejeras
puede ser muy diferente de las dems, por ello, el anlisis se centrar en las aplicaciones que se
conoce estn en funcionamiento y sus necesidades. Comparando el potencial hardware y la necesidad software se intentar evaluar la capacidad para soportar esta carga de trabajo con un
nivel aceptable de prestaciones.
En primer trmino la situacin que se presenta en los diferentes centros estudiados muestra
un panorama muy diverso en cada uno de ellos. En trminos generales se puede dividir la infraestructura disponible en dos sectores: la infraestructura utilizable y la infraestructura desechable.
Es importante destacar que la infraestructura actual es aprovechable en la mayora de los
casos. En trminos generales est siendo utilizada muy por debajo de su rendimiento ptimo.
Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encontrarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar operativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos estn
generando un consumo innecesario de electricidad que repercute en un gasto variable importante, que puede y debe ser reducido.
La infraestructura desechable es aquella que, por el paso de las generaciones, se ha ido
manteniendo con pequeas cargas de trabajo, que pueden ser soportadas por estos equipos
sin problema, pero que estn ocupando recursos espaciales y elctricos que deben ser optimizados. Muchos de estos equipos estn completamente obsoletos y deben ser eliminados de
cualquier plan a corto y medio plazo. Otra cantidad importante de equipos tienen una obsolescencia cercana, por lo que se puede considerar desecharlos. Tambin si se desea reducir la inversin algunos pueden ser mantenidos para tareas secundarias a determinar.
La diversidad de equipos existentes y de servicios a cubrir hace que se encuentren en
estos centros elementos de muy diversos tipos y que tienen necesidades muy concretas.
Plantear una estructura centralizada es una opcin ms que aceptable, pero se debe tener
en cuenta que hay ciertos servicios que deben ejecutarse de forma transparente e independiente
al resto.
37
En ninguno de los casos nos hemos encontrado con una infraestructura que garantice la
seguridad de las aplicaciones que se estn ejecutando en su interior. En la mayor parte de casos
se observan servicios que funcionan de manera independiente y cuya criticidad es media o alta.
Sin embargo, la infraestructura que los est soportando no est preparada para afrontar posibles
errores del sistema, garantizando la disponibilidad de los mismos.
5.6. Anlisis de Carencias y Posibles Mejoras.

En primer trmino hay que resaltar que se dispone de una infraestructura en forma de hardware que puede soportar gran cantidad de tareas a realizar, siempre y cuando se planifique de
manera correcta su utilizacin. Con 86 bastidores, ms de 740 servidores, ms de 250 elementos
de red y cerca de 1 PetaByte de almacenamiento entre discos y servidores (ms su correspondiente espacio de backup), se puede plantear la reforma que se desee para obtener una estructura adecuada y adaptable a todos los servicios que se pretenden abordar, y que adems
albergue aquellos servicios que tienen unas necesidades ms concretas.
Muchos de los sistemas software de los que se dispone son software propietario con el
consiguiente coste de licencias. Muchos de ellos por circunstancias concretas no podrn ser
remplazados por otros sistemas de caractersticas similares pero de software libre. Sin embargo,
otros muchos pueden ser sustituidos y se ha de construir un plan de migracin hacia este tipo
de sistemas, incidiendo en trminos de ahorro en el precio de las licencias y manteniendo un alineamiento con las propuestas del Gobierno de Extremadura, apostando por el software libre,
salvo cuando justificadamente no sea posible.
En trminos de capacidad y potencial estructural, se observa que ninguno de los edificios
o centros estudiados cumple con las caractersticas tcnicas esenciales para albergar en su interior un centro de datos que cumpla con los estndares mnimos exigidos. Esto plantea la necesidad de abordar un proyecto que incluya la construccin de una nueva sala o bien la
adaptacin de alguna de las existentes.
No es posible plantearse siquiera la necesidad de reaprovechar el suelo, dado que el Centro
de Moreras que sera el nico candidato capaz de poder soportar ese volumen de elementos en
su interior, debera acometer reformas muy serias que estaran condicionadas por las caractersticas del edificio. Habra que realizar un profundo y costoso estudio de las condiciones del
mismo sin entrar a valorar las inmensas connotaciones de las costosas adaptaciones del mismo
y sobre todo de las resultantes. Este estudio queda fuera de las competencias de este documento.
Si por otro lado se plantea la construccin de un nuevo centro en el que albergar el conjunto de la infraestructura revisada, debera realizarse en base a unas definiciones de estndares
que garanticen al menos el ptimo aprovechamiento de la energa utilizada. En esencia se debe
realizar de acuerdo a una serie de principios que van relacionados con el aprovechamiento de
la energa y el uso eficiente de la misma, principios que en un futuro a medio y largo plazo sern
definidos mediante los estudios que actualmente se estn realizando en relacin a la computacin verde o Green IT. Ninguno de los centros revisados dispone de unas instalaciones ptimas
referentes al servicio de electricidad y de enfriamiento, desaprovechndose una cantidad de
38
energa de ambos tipos que incurre en un gasto variable muy importante para la Administracin
y que debe corregirse. Es decir, se debe replantear una adaptacin o nueva construccin, que
garantice el seguimiento de los estndares ptimos elegidos para el aprovechamiento de la
energa.
Por otra parte, la descentralizacin de servicios y la divisin en diferentes consejeras de
cada uno de ellos, hace que el mantenimiento sea bastante complejo. Diferenciar equipos, por
usuarios, secciones, consejeras, etc. convierte el mantenimiento y soporte de los mismos en
una tarea compleja. La idea ptima para resolver este problema es centralizar los servicios, disponindose cada uno de ellos independientemente de quin sea su propietario.
Para ello, tiene que existir un equipo central que se encargue de administrar y mantener
todos los equipos existentes y que den soporte a los usuarios de los sistemas que mantienen
los servicios. Esta reforma no debe ser de carcter tcnico ni a corto plazo, sino que debe involucrar reasignacin de funciones en el personal a medio plazo.
En trminos de aplicaciones, existe un primer dato que llama la atencin con respecto al
planteamiento hardware existente. Ms del 90% de los servicios estn ejecutndose con una
criticidad elevada (media o alta), sin embargo, la infraestructura con la que se cuenta, no est diseada para soportar este tipo de aplicaciones, o al menos la disponibilidad que ello implica.
Para abordar este tipo de criticidad se debe disponer de sistemas que garanticen la alta disponibilidad, cumpliendo para ello una serie de premisas obligatorias.
La alta disponibilidad como en este caso se aplica a los sistemas crticos y garantiza un
grado absoluto de continuidad operacional, es decir, los sistemas se encuentran preparados
para abordar una serie de errores de carcter comn sin que esto afecte al servicio que ofrecen
y, por tanto, al usuario final del mismo. Aplicar alta disponibilidad garantiza una calidad del servicio, en cuanto a rendimiento, robustez y fiabilidad. Por el contrario, el coste de la infraestructura
es ms alto, pero considerando el hardware del que se dispone la inversin a realizar no debera
ser muy alta.
En conclusin, debera redisearse un sistema global diferente. Este modelo de sistema
debe garantizar el aprovechamiento ptimo de los recursos existentes, garantizando una calidad
y garanta de los servicios ofrecidos, aproximndose en lo mximo posible a la alta disponibilidad
por la criticidad de los sistemas albergados. La reforma planteada debe incluir un aspecto estructural para aprovechar al mximo los recursos energticos existentes. Por ltimo, en el aspecto
software se puede replantear la utilizacin de sistemas diferentes a los actuales basados en software libre siguiendo la lnea marcada por las propuestas de la Administracin en otros aspectos.
6.
Gobierno de TI. Procesos
de Mejora y Optimizacin
n este apartado se describirn aquellos modelos propuestos de forma general en auditoras

para la realizacin de un Plan de Sistemas TIC. Hay que tener en cuenta que en funcin de
los resultados obtenidos anteriormente (informacin sobre hardware y aplicaciones) sern
ms convenientes unos u otros. Pero esta decisin se realizar ms adelante, de momento slo
se describirn los distintos modelos y sus ventajas y desventajas.
Las reas o dominios centrales de Gobierno de TI a tener en cuenta son:
n Gestin de los recursos: Se trata de optimizar el uso de los recursos (ya sean
tecnolgicos, humanos o financieros) para llevar a cabo eficazmente las
actividades.
n Medida de rendimiento: Es fundamental poder supervisar y medir los resultados
de los procesos y las estrategias, estableciendo mtricas de rendimiento (aquello
que no se mide no puede ser mejorado).
n Gestin del riesgo: Es fundamental identificar los eventos potenciales que
pueden afectar a la organizacin, minimizar la probabilidad y las consecuencias
de los riesgos negativos (amenazas) y maximizar la probabilidad y las
consecuencias de los riesgos positivos (oportunidades).
n Entrega de valor: Asegurarse de que las TI entregan los beneficios prometidos
con respecto a la estrategia, concentrndose en la optimizacin de costos y la
provisin del valor intrnseco de las TI.
n Alineacin estratgica: Se encarga de asegurar el enlace entre la estrategia de
negocio y los planes de TI, alinear las operaciones de TI con las operaciones de
la empresa.
respecto a la estrategia, concentrndose en la optimizacin de costos y la provisin d

valor intrnseco de las TI.
Alineacin
encarga
asegurar
enlace entre la estrategia de negoc
40 estratgica:
Plan EstratgicoSe
de Sistemas
de de
Informacin
(2011el
- 2015)
y los planes de TI, alinear las operaciones de TI con las operaciones de la empresa.
ontinuacin se expondrn los modelos y tendencias ms actuales que se estn llevando

o en este contexto.
describirn
tales
modelos
y se que
valorarn
las ventajas
A continuacinSe
se expondrn
los modelos
y tendencias
ms actuales
se estn llevando
a cabo
contexto. Se
describirn
tales modelos
y se valorarn
ventajas
e inconveniennvenientes
deenlaeste
aplicacin
de
los mismos.
Del estudio
de las
estos
modelos
se extraern la
tes
de
la
aplicacin
de
los
mismos.
Del
estudio
de
estos
modelos
se
extraern
las
conclusiones
clusiones para elegir el ms adecuado.
para elegir el ms adecuado.
6.1. Cloud Computing.

loud Computing.
es de estudiarAntes
los de
modelos
sera
conveniente
realizar
introduccin
estudiar los
modelos
sera conveniente
realizaruna
una breve
breve introduccin
al para-al paradigm
cloud computing,
que computing,
permite ofrecer
servicios
de computacin
internet.
digma del cloud
que permite
ofrecer servicios
de computacinaatravs
travs dede
internet.
En este tipo de computacin

todopuede
lo que puede
ofrecer
sistema informtico
se ofrece
este tipo de computacin
todo lo que
ofrecer
ununsistema
informtico
se ofrece com
como un servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la
servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la nub
nube con independencia de la gestin de los recursos informticos. Existen tres capas:
independencia
de la gestin de los recursos informticos. Existen tres capas:
Software como servicio (SaaS).
Plataforma como servicio (PaaS).
Software
como servicio
(SaaS).
nfraestructura1.como
servicio
(IaaS).
2. Plataforma como servicio (PaaS).
3. Infraestructura como servicio (IaaS).
Las caractersticas de estos tres modelos se detallarn ms adelante.

Existen diferentes tipos de nubes atendiendo a las necesidades de las empresas, al modelo
de servicio ofrecido y a como se despliegan las mismas. Dependiendo de dnde se encuentren
instaladas las aplicaciones y qu clientes puedan usarlas tendremos:
Pgina de
0 02 90
41
as caractersticas de estos tres modelos se detallarn ms adelante.

n Nubes pblicas: Los servicios que se ofrecen se encuentran en servidores
tener acceso
las aplicaciones de
o
diferentes externos
tipos deal usuario,
nubespudiendo
atendiendo
a las anecesidades
deforma
las gratuita
empresas,
de pago.
xisten
al model
ervicio ofrecido y a como se despliegan las mismas. Dependiendo de dnde se encuen
nstaladas las aplicaciones
y quEnclientes
puedanseusarlas
n Nubes privadas:
ellas la plataforma
encuentratendremos:
dentro de las instalaciones
del
usuario
de
la
misma
y
no
suele
ofrecer
servicios
a terceros. Normalmente
Nubes pblicas: Los servicios que se ofrecen se encuentran
en servidores externo
asociadas
a
IaaS.
usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o de pago.
Nubes privadas:
En ellas
selasencuentra
dentroaplicaciones
de las instalaciones
n Nubes hbridas:
Sonla
unaplataforma
combinacin de
anteriores, combinar
usuario de la
misma
y de
nola suele
ofrecer servicios a terceros. Normalmente asociad
locales
con las
nube pblica.
IaaS.
Nubes hbridas: Son una combinacin de las anteriores, combinar aplicaciones loc
con las de la nube pblica.
Una de las tendencias

fuertes fuertes
en la
es poseer
una arquitectura
Una de las tendencias
en laactualidad
actualidad es poseer
una arquitectura
de sistemas con- de siste
y estandarizada
entornos virtualizados
en la nube.
Lo que
se denomina
onsolidada solidada
y estandarizada
enenentornos
virtualizados
en la
nube.
Lo queIaaS
se (Indenomina
fraestructure
as
a
Service).
La
idea
bsica
es
la
de
externalizacin
de
servidores
para
espacio
en
nfraestructure as a Service). La idea bsica es la de externalizacin de servidores
disco, base
de datos
tiempo
de computacin.
trata pues de una Se
formatrata
de ofrecer
servicios
spacio en disco,
base
de y/o
datos
y/o
tiempo deSecomputacin.
pues
de una form
de infraestructura basados en demanda. Los recursos estarn disponibles segn las necesidades
frecer servicios de infraestructura basados en demanda. Los recursos estarn dispon
de los clientes.
egn las necesidades de los clientes.
Para analizar las ventajas y desventajas del modelo IaaS se tendrn en cuenta las caractersticas
de uny sistema
IaaS; as mismo
especificarn
las ventajas
y desventajas
ara analizar
las generales
ventajas
desventajas
del semodelo
IaaS
se tendrn
en
asociadas
a la eleccin
de nubeIaaS;
u otra. as mismo se especificarn las
aractersticas
generales
de deunun tipo
sistema
esventajas asociadas a la eleccin de un tipo de nube u otra.
entajas:
cuenta
ventaja
42
Ventajas:
n Permite a la organizacin centrarse en sus competencias. Libera a la organizacin

de tener que dedicar tiempo y recursos en renovar los equipos y las soluciones
de infraestructura.
n Ahorro de recursos y costes. Puesto que solo se contrata lo que se necesita en
cada momento (no es necesario disponer de ms capacidad de la necesaria).
n Flexibilidad. Tanto para aumentar el nmero de recursos de procesamiento,
almacenamiento o red disponibles, como para reducirlo. Esto es, disponer justo
de lo que se necesita y no pagar por capacidad ociosa.
n Reduccin del coste de propiedad. Si en lugar de comparar los equipos se alquilan
se elimina la dependencia de la obsolescencia del hardware adquirido, se pasa a
un modelo cuyos costes estn basados en el uso, ms econmico a corto, medio
y largo plazo.
n Seguridad fsica. Las soluciones IaaS estn basadas en una infraestructura de alta
redundancia, tanto en los elementos de electrnica de red como en los elementos
servidores. Se trata de una infraestructura diseada para permitir la continuidad
del servicio sin interrupcin incluso frente a fallos graves de hardware.
n Seguridad lgica. A travs del aislamiento completo entre clientes IaaS y a travs
de protecciones perimetrales y de segmentos tanto fsicos como lgicos (firewalls
IDS, IPS, etc.)
Desventajas:
n Privacidad. La sensacin de inseguridad es algo inherente al hecho de tener

informacin (en algunos casos sensible) almacenada en los servidores del
proveedor de servicio. Los acuerdos de nivel de servicio, de confidencialidad y de
proteccin de datos son necesarios y de obligado establecimiento.
n Disponibilidad. Aunque es cierto que el proveedor de servicios cloud normalmente
proporcionar una mejor alta disponibilidad dado que se trata de su negocio; si
sus equipos de redundancia fallan, la organizacin se encontrar con que no
puede hacer otra cosa sino esperar a que el proveedor de servicios cloud resuelva
el problema.
n Falta de control sobre los recursos. La adopcin de este modelo puede conllevar,
aunque no necesariamente si se mantiene la administracin de los sistemas y

43
de Roma, s/n
MRIDA
924 00 50 48
924 30 02 90
redes as como control de la informacin, la prdida de control sobre los propios

recursos e informacin migrada a la nube.
n Dependencia. Total dependencia de la conexin a internet, ya que los usuarios
debern estar continuamente conectados para alcanzar los sistemas migrados a
la nube.
n Integracin. No siempre es fcil integrar un sistema tradicional en un sistema
Dependencia.
Total dependencia de la conexin a internet, ya que los usuarios debern
basado en la nube, deber por tanto estudiarse la viabilidad de este cambio de
estar continuamente
conectados para alcanzar los sistemas migrados a la nube.
paradigma en la organizacin.
Integracin. No siempre es fcil integrar un sistema tradicional en un sistema basado en

la nube, deber por tanto estudiarse la viabilidad de este cambio de paradigma en la
organizacin.
En el caso de PaaS, el servicio ofrecido es una plataforma de cmputo y una pila de

soluciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas
En el caso de PaaS, el servicio ofrecido es una plataforma de cmputo y una pila de soluproporcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la
ciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas proconfiguracin del mismo. El proveedor proporciona por tanto las redes, los servidores y el
porcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la
almacenamiento.
configuracin del mismo. El proveedor proporciona por tanto las redes, los servidores y el almacenamiento.
El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de
entrega de software en el cual el software y la informacin asociada al mismo se encuentran
hospedados de forma centralizada en la nube. El acceso a estos servicios suele ser a travs de
un navegador web.
44
El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de
entrega de software en el cual el software y la informacin asociada al mismo se encuentran hospedados de forma centralizada en la nube. El acceso a estos servicios suele ser a travs de un
navegador web.
Ventajas:
n Inversin inicial menor. Uso de software sin necesidad de invertir en infraestructura

o en software adicional para correr las aplicaciones.
n Reduccin de coste y pago por uso. No existen costes asociados al
mantenimiento de la infraestructura y del software necesario (bases de datos,
servidores de aplicacin) para correr las aplicaciones.
n Actualizaciones inmediatas y nuevas caractersticas. No se necesitar personal
pendiente de las actualizaciones.
n Servicio de soporte ms gil y rpida implementacin.
n La organizacin puede centrar sus esfuerzos en el negocio.
n Mejor disponibilidad y seguridad de la informacin. Siempre y cuando la
organizacin no tuviera especial cuidado en este aspecto.
Desventajas:
n Prdida de confidencialidad en la seguridad de la informacin. sta se almacena

fuera de los muros de la organizacin y puede ser sensible.
n Integrar las aplicaciones en la nube con el resto de aplicaciones del sistema.
Puede llegar a ser muy complicado trabajar con datos locales y con los datos en
la nube.
n Es necesaria la existencia de un servicio que permita extraer la informacin
almacenada en la nube.
n La sensacin del cliente cautivo. Dificultad en el cambio de proveedor que puede
hacer sentir a la organizacin que est cautiva.
n Posibles fisuras en los acuerdos de nivel de servicio. Es posible que los SLAs no
contemplen todas las situaciones necesarias y que podamos vernos expuestos
en algn momento.
45
En funcin de las necesidades que se plantean y observando las tendencias actuales, se

ha determinado que la mejor opcin es implantar un servicio de Cloud Computing que ofrezca
un modelo de infraestructura como servicio. Este modelo de servicio permite reaprovechar gran
parte de la infraestructura actual en primer trmino, a la vez que se adapta a una redefinicin del
modelo de sistemas ms alineado con las tendencias actuales, lo cual permitir en un futuro a
medio o largo plazo considerar opciones de otro tipo como la subcontratacin de servicios. Para
el Gobierno es posible asumir este modelo de servicio aprovechando la infraestructura que se
posee, mejorando considerablemente las prestaciones en cuanto a seguridad, fiabilidad y flexibilidad de los servicios prestados, todo ello con una reduccin sustancial de la necesidad de recursos energticos.
6.2. ITIL (Information Technology Infraestructure Library).

ITIL se define como una biblioteca que documenta las buenas prcticas de la gestin de
servicios de TI. No se trata de una norma, ni de reglas ni de una metodologa. Adems es neutral
para mantener las buenas prcticas independientes de fabricantes, marcas, metodologas y compaas de servicios.
ITIL posee como objetivo alinear la tecnologa al negocio y se hace mediante guas y consejos de aquellas prcticas que han demostrado ser ms efectivas que otras, pero no es mandatario, hay que adaptarlo a cada organizacin.
ITIL se enfoca en el ciclo de vida de los servicios y mantiene ciertos principios como pilares:
n Procesos: para alienar el negocio y la gestin de servicios TI mediante la mejora

constante de los servicios y no desde el enfoque de la tecnologa. Son la base de
la gestin.
n Creacin de valor: basados en los procesos y con las medidas y mejoras de los
mismos, stos se alinean con las normas de calidad y ayudan a las mismas en la
creacin de valor en los servicios. Establece adems una base para los sistemas
de calidad (ISO 9000. ISO 20000 y el modelo EFQM).
n Cliente: es el beneficiario directo de la entrega y resultados de los servicios.
Creacin de valor: basados en los procesos y con las medidas y mejoras de los mismos
stos se alinean con las normas de calidad y ayudan a las mismas en la creacin de
valor en los servicios. Establece adems una base para los sistemas de calidad (ISO
9000. ISO 20000 y el modelo EFQM).
46
Cliente: es el beneficiario directo de la entrega y resultados de los servicios.
basa su estrategia en organizar los departamentos de TI por procesos, en lugar de po

quas o de forma
funcional.
De
forma,
las personas
cumplen
endelos
ITIL basa
su estrategia
en esta
organizar
los departamentos
de TI por
procesos,roles
en lugar
por procesos
onan la tecnologa.
jerarquas o de forma funcional. De esta forma, las personas cumplen roles en los procesos y
gestionan la tecnologa.
bjetivo de ITIL es que los departamentos de TI creen servicios que sean de valor para e
El objetivo
de ITIL es que los
de TI creenapoyen
servicios que
de valor para
cio (la empresa
u organizacin),
y departamentos
que esos servicios
lossean
esfuerzos
para alcanza
el negocio
(la empresa u organizacin), y que esos servicios apoyen los esfuerzos para alcanzar
bjetivos (de
la empresa).
los objetivos (de la empresa).
ITIL significa cambiar la manera en que los departamentos de TI trabajan, de modo que
los servicios sean desarrollados y entregados de manera enfocada y orientada a aadir valor al
cliente. ITIL puede requerir inversin en recursos humanos y herramientas, pero esta es la parte
sencilla, lo realmente importante y difcil es que requiere una cultura de servicio que debe ser introducida de forma premeditada y cuidadosa con el apoyo de expertos en la materia.
La adopcin de ITIL tiene ventajas desde dos puntos de vista diferentes:
Ventajas para Clientes/Usuarios:
n La provisin de los servicios se orienta ms al cliente y los SLAs de calidad de

servicio mejoran la relacin.
n Los servicios son descritos en el idioma del usuario y de forma detallada.
n Supervisin de la calidad y coste de los servicios, lo que ofrece un mayor control.
Pgina de
n La comunicacin entre los usuarios y TI se simplifica, adems se hace ms clara,

consiguiendo una rpida mejora percibida.
n Mayor flexibilidad y adaptabilidad de los servicios.
Ventajas para TI:
n El departamento de TI desarrolla una estructura ms clara, se convierte en ms

eficiente y se centra ms en los objetivos de negocio.
n Gestin ms controlada.
n El nuevo mapa de procesos facilita la decisin de externalizar ciertos procesos
convenientemente.
n Siguiendo las prcticas de ITIL se lidera un cambio cultural hacia la provisin de
servicios basados en la gestin de la calidad (ISO 9001 y ISO 20000).
n Proporciona un marco de referencia uniforme para la comunicacin interna y con
proveedores.
Desventajas:
n Se necesita mucho tiempo y esfuerzo para su implementacin.

n Es posible que no se de el cambio necesario en la cultura de las reas
involucradas.
n Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
n Que el personal no se involucre y se comprometa.
n La mejora del servicio y la reduccin de costos pueden no ser visibles.
n Que la inversin en herramientas de soporte sea escasa. Los procesos podrn
parecer intiles y quizs no se alcancen las mejoras en los servicios.
47
48
Es necesario desarrollar una hoja de ruta (roadmap en ingls) que conjugue las estrategias
de negocio y la mejora de procesos a largo plazo, de modo que combine resultados a corto plazo
para fortalecer el apoyo por parte de la direccin con el marco propuesto de mejora continua.
Para realizar esta hoja de ruta existen tres pasos previos fundamentales:
1. Iniciativa de implantacin.
Poseemos una visin compartida de dnde queremos llegar? Las tareas
asociadas a este paso son:
a. Creacin de programas de gestin.
b. Entrevistas entre los directivos del negocio y del departamento TI.
c. Encuestas y recopilacin de datos.
d. Campaa inicial de formacin.
e. Desarrollo de la visin en la gestin de servicios de tecnologas de la
informacin (ITSM en ingls).
Durante esta fase debe haber una comunicacin interna muy intensa y deberan
colaborar todos los directivos clave para el negocio.
2. Anlisis del estado actual.

Dnde estamos? En esta fase se concentrarn la mayor parte de los esfuerzos
en concretar la madurez del sistema de TI actual. Ser importante por tanto, la
colaboracin de los tcnicos de TI. Las encuestas y entrevistas preparadas
durante la fase anterior son utilizadas ahora para extraer informacin.
Las principales tareas llevadas a cabo durante este paso son:
a. Evaluacin de procesos.
b. Evaluacin de la tecnologa.
c. Evaluacin de las mtricas establecidas.
d. Desarrollo de la hoja de ruta.
e. Desarrollo de un informe sobre la hoja de ruta.
a.
b.
c.
d.
e.
Evaluacin de procesos.
Evaluacin de la tecnologa.
Evaluacin de las mtricas establecidas.
Desarrollo de la hoja de
Planruta.
Estratgico de Sistemas de Informacin (2011 - 2015)
Desarrollo de un informe sobre la hoja de ruta.
49
este tipo de anlisis se puede utilizar el denominado Spider-gram que define grficame
En este
tipo de anteriores.
anlisis se puede
utilizar
el denominado
define frente a dn
resultados de los
pasos
Es
decir,
dnde Spider-gram
queremos que
llegar
grficamente los resultados de los pasos anteriores. Es decir, dnde queremos
llegar frente a dnde estamos.
3. Desarrollo de la estrategia.
Cmo alcanzaremos nuestro objetivo? Como ltimo paso para crear la hoja de
ruta se debern desarrollar los caminos a seguir y la supervisin de los mismos.
Para cada uno de los caminos a seguir se establecern:
El nombre.
La prioridad.
Los objetivos.
El alcance.
Los hitos ms importantes.
Los entregables.
Los beneficios esperados.
Factores de xito claves.
Pgina d
. Desarrollo de la estrategia: Cmo alcanzaremos nuestro objetivo? Como ltimo paso para
crear la hoja de ruta se debern desarrollar los caminos a seguir y la supervisin de los
mismos. Para cada uno de los caminos a seguir se establecern:
El50
nombre.
La prioridad.
Los objetivos.
El alcance. Posibles riesgos.
Los hitos ms importantes.
Los KPIs (Key Performance Indicators: Indicadores Claves de Rendimiento).
Los entregables.
Los beneficios
Lasesperados.
inversiones que hay que realizar.
Factores de xito claves.
PosiblesEsta
riesgos.
supervisin proveer suficiente informacin si finalmente se decide empezar
Los KPIsla (Key
Performance
Indicators:
Indicadores
implantacin
de ITIL. La
duracin del
desarrollo deClaves
esta hojade
de Rendimiento).
ruta es variable.
Las inversiones
que
hay
que
realizar.
Depende en gran medida del tamao de la organizacin y de la informacin de
que disponga la misma.
Esta supervisin proveer suficiente informacin si finalmente se decide empezar la

expertos
afirman
que suele poderse
periodo Depende en
implantacin deAlgunos
ITIL. La
duracin
del desarrollo
de estallevar
hoja adecabo
rutaenesunvariable.
comprendido
doce y catorce
semanas.
Para implantar
ITIL
se requiere
gran medida del
tamao deentre
la organizacin
y de
la informacin
de que
disponga
la misma.
mucho ms tiempo. La siguiente tabla expresa en meses el tiempo necesario para
la implantacin
de ITIL
en una
empresallevar
(se trata
de unaen
aproximacin).
Algunos expertos
afirman que
suele
poderse
a cabo
un periodo comprendido entre
doce y catorce semanas. Para implantar ITIL se requiere mucho ms tiempo. La siguiente tabla
expresa en meses el tiempo necesario para la implantacin de ITIL en una empresa (se trata
de una aproximacin).
7.3. Outsourcing de procesos y elementos TIC (SLAs)

La externalizacin
(Outsourcing)
es la yejecucin
y actividades relacionadas con las
6.3 Outsourcing
de procesos
elementosde
TICprocesos
(SLAs)
Pgina de
La externalizacin (Outsourcing) es la ejecucin de procesos y actividades relacionadas

con las TIC de una organizacin por parte de una empresa externa que cuenta con su propia estructura, recursos, capacidad de decisin y gestin. Las relaciones entre ambas empresas se
rigen por un contrato que contiene los acuerdos de nivel de servicio (SLAs).
Las razones principales por las que una empresa suele externalizar total o parcialmente alguno de sus procesos TIC son las siguientes:
n La necesidad de centrarse en el negocio bsico, dejando en manos de otros

aquellos procesos que no sean de vital importancia para el desarrollo global del
producto o servicio.
n La necesidad de enfrentarse a un cambio tecnolgico sustancial para poder
competir. En ocasiones, dicho cambio no puede llevarse a cabo de forma ntegra
en la empresa y requiere la ayuda de externos para la realizacin de aquellos
procesos ms sofisticados.
n La necesidad de participacin de personal altamente cualificado para poder llevar
a cabo las operaciones que tienen lugar en los procesos ms complejos. El alto
coste que supone el personal especializado y la alta rotacin hacen de la escasez
de especialistas una razn para externalizar ciertos servicios.
n La necesidad de una mayor flexibilidad en la prestacin de los servicios TIC de
las empresas debido a los cambios constantes en la demanda del mercado.
Las ventajas y desventajas que presenta este modelo son las siguientes:
Ventajas:
n Mejora la posicin competitiva de la empresa gracias a la constante vanguardia

tecnolgica.
n Mejora la calidad del servicio a los clientes.
n Incorpora visin y experiencias de otros sectores de actividad a travs del
proveedor.
n Reduce la necesidad de inversiones en equipos de TI.
n Mejora el control sobre los costes y gastos.
n Mejor flexibilidad y capacidad tecnolgica.
n Permite concentrarse en las partes vitales del negocio.
n Responder con rapidez a las necesidades del negocio.
51
52
Desventajas:
n Dependencia del proveedor.

n Prdida de conocimiento interno (es difcil la marcha atrs).
n Puede que el proveedor no ofrezca los niveles de calidad acordados, o que los
niveles de calidad acordados sean insuficientes para el negocio.
n Prdida de control.
La estructura que hay planteada actualmente define una serie de funciones duplicadas por
cada una de las consejeras. Esta duplicidad de funciones provoca confusin a la hora de distribuir las tareas de mbito ms tcnico y dificulta de manera importante la demarcacin de responsabilidades sobre los elementos bsicos relativos a las TIC, desde equipos, hasta
aplicaciones.
Por ello, es bsico plantear una agencia nica que funcione de forma transversal a estas
Consejeras ofreciendo un servicio especializado y, sobre todo, bien definido en relacin a todos
los aspectos de las TIC necesarias para el funcionamiento de las tareas cotidianas de la Administracin.
El coste fundamental est relacionado con la necesidad de personal especfico y cualificado
para ejercer estas funciones, que a la larga mejorarn la eficiencia en aspectos econmicos,
energticos y temporales sobre el servicio desplegado.
7.
Diseo del
Modelo de SI
la hora de establecer las bases para la realizacin del diseo del modelo de Sistemas de
Informacin que regir el futuro desarrollo tecnolgico del Gobierno de Extremadura, es
muy importante saber que se parte de un punto de entrada muy heterogneo en la utilizacin de las Tecnologas de la Informacin por parte de los distintos equipos de trabajo en cada
una de las Consejeras y Servicios de Informtica.
Se trata de un hecho fcilmente demostrable a travs de la exploracin del inventario de

hardware y software, donde se constata la necesidad de establecer un sistema base para la implantacin de nuevos desarrollos tecnolgicos, definindolo como la arquitectura general sobre
la que debern implementarse los nuevos proyectos, as como los sistemas hacia los que debern migrar las nuevas versiones de los aplicativos actualmente en uso.
7.1. Definicin de la Arquitectura Tecnolgica

El establecimiento del nuevo modelo de arquitectura tecnolgica en los Sistemas de Informacin del Gobierno de Extremadura se centrar en la posibilidad de reutilizacin del mayor nmero de personas, infraestructuras, aplicaciones y conocimientos existentes, evitando, por tanto,
el surgimiento de un modelo de implantacin tecnolgica revolucionario y rompedor, que estara
poco dispuesto a aprovechar las cualidades de los equipos humanos y de los sistemas existentes. Es por esto que la propuesta que se realizar no es radical en el sentido de encontrarse a la
vanguardia del desarrollo tecnolgico, pero permite avanzar en la direccin hacia la que debera
orientarse la organizacin.
Este modelo tecnolgico orientado a un mejor aprovechamiento de los recursos existentes
y a un uso ms racional de los mismos est establecido en el sector de las Tecnologas de la Informacin bajo el paradigma del cloud computing.
Dentro de los conceptos de desarrollo de sistemas que abarca el paradigma del cloud
computing, la recomendacin que ana el estado actual de los sistemas en el Gobierno de Extremadura, el bagaje tecnolgico adquirido por los equipos humanos actuales y las limitaciones
presupuestarias asociadas a la coyuntura econmica actual, nos llevan hacia la implementacin
de un servicio de cloud computing enfocado a la infraestructura como servicio.
54
Este enfoque de infraestructura como servicio encaja perfectamente con el parque de sistemas informticos disponibles, con las inversiones realizadas en infraestructuras de comunicaciones, almacenamiento y copias de seguridad, y con los procesos de trabajo actuales, centrados
en aplicaciones desplegadas sobre servidores fsicos.
La base sobre la que se ha de desplegar la infraestructura como servicio dentro del Gobierno de Extremadura es la virtualizacin de servidores. Mediante la utilizacin de software
hypervisor de mquinas virtuales (como VMWare ESX, XenServer o Microsoft Hyper-V) es posible
aislar las caractersticas tcnicas concretas de un servidor fsico para unirlo a un conjunto de
servidores que ejecutarn conjuntamente el software de virtualizacin, permitiendo, sobre este
nuevo conjunto de mquinas, el despliegue de mquinas virtuales adaptadas a cada una de las
necesidades concretas del rea sobre la que se est aplicando esta nueva metodologa.
Asimismo, la existencia previa de soluciones de almacenamiento compartido conectadas
por fibra ptica, que proporcionan alto rendimiento y una gran capacidad de escalado, permiten
que varios de estos servidores fsicos utilicen un espacio de almacenamiento compartido donde
se alojan los ficheros pertenecientes a las mquinas virtuales que se alojan en estos servidores
fsicos.
Esta capa de abstraccin permite un mejor uso de los recursos de cmputo, memoria, almacenamiento y comunicaciones, pues se elimina la necesidad de hacer una previsin para los
requerimientos de un servicio, y ste puede ser desplegado rpidamente en una mquina virtual
que podr adaptarse a diferentes cargas de trabajo o que podr escalar horizontalmente hacia
ms mquinas prestando ese mismo servicio como si fueran una sola.
El nuevo entorno de despliegue facilita, por su naturaleza, el despliegue de sistemas y aplicaciones basados en sistemas operativos libres y gratuitos. De esta forma, se pueden desplegar
a voluntad mquinas con sistemas operativos Linux (en sus diferentes configuraciones) que podrn soportar un amplio conjunto de aplicaciones estndar de la industria, as como los desarrollos propios que ya existen en el Gobierno de Extremadura. Este despliegue de servidores Linux
permite aprovechar la potencia de un conjunto de servicios y aplicaciones libres que podrn soportar los desarrollos que ya existen en las distintas Consejeras implementados en lenguajes
como C/C++, Java, PHP y otros.
Los servidores de aplicaciones ms habituales sern Apache y Tomcat, para desarrollos
en una amplia gama de lenguajes de programacin a travs de la configuracin de los distintos
mdulos de Apache y la alta capacidad de escalado del servidor de aplicaciones Tomcat para
aplicaciones programadas en el lenguaje Java. De hecho, estos dos servidores de aplicaciones
se posicionan como los estndares a seguir para el desarrollo de proyectos informticos, utilizando como lenguajes de referencia los lenguajes de programacin Java y PHP, por su amplia
base de usuarios alrededor del mundo y por la gran experiencia de los equipos de desarrollo de
aplicaciones del Gobierno de Extremadura en los mismos.
En cuanto a los servidores de bases de datos, debera apostarse por el uso de servidores
libres como MySQL o PostgreSQL, en parte por su cada vez mejor rendimiento y caractersticas,
y en parte por la formacin de la que disfrutan los desarrolladores y administradores de sistemas
del Gobierno de Extremadura.
55
Con este juego de herramientas a su disposicin, cuando un equipo de desarrollo tenga

necesidad de realizar el despliegue de una nueva aplicacin, puede elegir las caractersticas de
hardware que va a requerir su aplicacin en un principio, y realizar una instalacin base rpida,
sin necesidad de tiempos de espera en busca de la plataforma hardware donde se deber ejecutar dicha aplicacin, ya que por las caractersticas de la integracin que se realiza a travs de
la virtualizacin, siempre habr garantizado un mnimo de recursos disponibles y el crecimiento
se puede realizar de forma planificada.
En los prrafos anteriores nos hemos centrado en las ventajas de este nuevo paradigma
desde el punto de vista de la prestacin de servicios de Tecnologas de la Informacin en el Centro de Datos. En los siguientes abordaremos la visin que se tiene para la implantacin de esta
Infraestructura como Servicio desde el punto de vista del usuario final de los Sistemas de Informacin del Gobierno de Extremadura.
Desde el punto de vista del usuario, se ha de tender hacia un sistema homogneo de escritorio para todos los trabajadores del Gobierno de Extremadura. Este sistema debera estar
construido sobre la base de un proyecto de software libre consolidado como GNU/Linux, utilizando alguna de las distribuciones dominantes en el mercado como Debian o Ubuntu, y aadiendo un repositorio de paquetes especficos del Gobierno de Extremadura donde se
implementara la personalizacin a nivel grfico (tema de escritorio, fondos de pantalla, logotipos
de inicio de sesin, pgina de inicio del navegador web) y tambin a nivel de funcionalidad.
Esta personalizacin a nivel de funcionalidad ha de ofrecerse poniendo a disposicin de
los usuarios pertenecientes al Gobierno de Extremadura un conjunto de paquetes de software
que integren su ordenador personal dentro de la infraestructura tecnolgica comentada anteriormente.
As, se deben hacer accesibles las herramientas software ms habituales por Consejera o
Departamento, personalizando la gestin de la informacin, de manera que los ficheros del usuario se almacenen de forma totalmente transparente en un servidor en la nube privada del Gobierno de Extremadura, y ste usuario final pueda tenerlos disponibles independientemente del
puesto fsico en el que se encuentre, e incluso pueda acceder a ellos a travs de otros dispositivos a travs de la infraestructura tecnolgica del Gobierno de Extremadura, como podra ser la
Intranet Corporativa (englobada en el Proyecto IntraGobEx).
De cualquier manera, todos estos pasos de configuracin y gestin no tendran que suponer ningn problema para el usuario final, de forma que estas operaciones resulten transparentes
y fortalezcan el acceso a la informacin y la seguridad de la misma.
En cuanto a la gestin de documentos ofimticos, se aboga claramente por la utilizacin
del estndar de intercambio de archivos OpenDocument para la generacin de nuevos documentos, apoyado en las herramientas libres de ofimtica OpenOffice.org o LibreOffice, de manera
indiferente, ya que ambas estn certificadas para la lectura y generacin de documentos siguiendo el estndar OpenDocument.
Finalmente, en cuanto al acceso a las aplicaciones web desplegadas y desarrollos futuros,
se opta por la utilizacin del navegador web Mozilla Firefox, incluido en todas las distribuciones
Linux y perfectamente capaz de soportar los estndares web ms habituales.
56
7.2. Definicin del modelo de Sistemas de Informacin

Partiendo de la base de la arquitectura de los Sistemas de Informacin definida en el apartado anterior y sobre los fundamentos de la implantacin de un paradigma de Infraestructura
como Servicio, se definen las caractersticas que debe tener el modelo de Sistemas de Informacin a implantar con respecto a las Tecnologas de la Informacin en el Gobierno de Extremadura.
Los cimientos sobre los que reposar el Modelo de Sistemas de Informacin se encuentran
en la capacidad de los sistemas para identificar correctamente al usuario que quiere realizar cualquier tipo de operacin. As, es ampliamente recomendable la definicin e implantacin de un
sistema de autenticacin nico y centralizado basado en LDAP.
A efectos prcticos, esta gestin de la autenticacin se engloba en un sistema superior
que ser el encargado de la gestin de la identidad. Sobre dicho sistema, el usuario quedar
identificado unvocamente a travs de su nombre de usuario, direccin de correo electrnico
corporativa, direccin de correo electrnico de su puesto (para responsables de servicios, direcciones generales o consejeras) y telfono.
Este servicio de gestin de la identidad permitir la generacin de un servicio de directorio
detallado y actualizado, donde ser posible conocer los datos personales relativos a cualquier
empleado del Gobierno de Extremadura, y cuya informacin podr utilizarse en los diversos sistemas de gestin y aplicaciones.
A partir del despliegue de un sistema de gestin de identidades, es posible generar un modelo de trabajo en el equipo de usuario en el que los ficheros y datos que produzca l mismo se
almacenen en la nube privada del Gobierno de Extremadura, permitiendo el acceso desde cualquier otro ordenador conectado a la infraestructura tecnolgica de la organizacin a esos ficheros
privados utilizando sus mismas credenciales, ya que el paradigma de cloud computing asegura
el acceso privado y personal a los datos de cada usuario.
Sobre la base de una identidad consistente, es posible establecer un sistema de autenticacin para el puesto de trabajo basado en Single Sign-On, donde el usuario solamente tendr
que acreditar su identidad al inicio de su sesin en el ordenador sobre el que trabaja, pasando
el sistema operativo estas credenciales al resto de aplicaciones y servicios para evitar que cada
usuario tenga que teclear una y otra vez distintas credenciales para acceder a distintos servicios.
Esta implementacin se sustenta en la idea de la gestin de la identidad, y habra de ser
implementada en las aplicaciones existentes, haciendo que validaran la identidad del usuario y
sus permisos para utilizar la aplicacin en el sistema de autenticacin centralizado basado en
LDAP que se ha consignado anteriormente.
Desde esta perspectiva, es muy recomendable la puesta en marcha de un verdadero portal
corporativo, donde se den de alta cada una de las aplicaciones que se desarrollen, integrndolas
dentro de un espacio nico de acceso a las mismas. Esta integracin habr de verse realizada
a travs de una gua de principios para el desarrollo de aplicaciones, donde, entre otras cosas,
57
habr de establecerse la obligatoriedad de autenticacin contra el sistema LDAP antes mencionado y las directrices de diseo generales a seguir.
En este portal corporativo interno habrn de estar perfectamente identificadas todas y cada
una de las aplicaciones que conforman el parque de servicios de Tecnologas de la Informacin
del Gobierno de Extremadura, y debern ser accesibles a travs de este mismo portal, o para el
caso en que las aplicaciones no sigan el modelo cliente-servidor a travs de un interfaz web, especificar de manera detallada el acceso de los usuarios a las mismas. Tambin sera recomendable consignar informacin relativa al ciclo de vida de la aplicacin, como sus creadores,
mantenedores, responsables tcnicos y de sistemas, usuarios promedio y ventana de uso principal, de forma que sea posible para los equipos de Administracin de Sistemas obtener datos
de criticidad o ventanas de mantenimiento ante posibles intervenciones en aras de mejorar el
rendimiento de las mismas.
Como subconjunto del parque de aplicaciones, y en otro servicio complementario al anterior, se ha de presentar un portal con los servicios publicados para acceso comn de los ciudadanos a travs de Internet, dentro de lo que ha bautizado como e-administracin, donde
confluiran en un nico punto de entrada todos los servicios que el Gobierno de Extremadura
presta a los ciudadanos a travs de aplicaciones publicadas en Internet, permitiendo que este
catlogo no sea un conjunto inconexo de direcciones web, sino un repositorio centralizado de
aplicaciones que permiten al usuario resolver sus trmites con la administracin regional.
Se impone como prioridad la implantacin de un sistema de monitorizacin de servicios y
aplicaciones que ayude a los profesionales del Gobierno de Extremadura a obtener informacin
del estado de los sistemas y aplicaciones implantados, as como a evaluar mediante la obtencin
de mtricas de rendimiento la escalabilidad de los sistemas sobre los que se despliegan las aplicaciones. Este sistema de monitorizacin deber contar con un equipo de trabajo disponible las
24 horas al da, 7 das a la semana. Este equipo se encargara de notificar a los responsables de
las aplicaciones de cualquier problema que pudiera surgir, y de llevar a cabo medidas correctivas
en nivel de atencin temprana para evitar paradas no previstas en la continuidad de los servicios.
Este entorno de monitorizacin tambin sera el encargado de controlar el correcto funcionamiento de los sistemas de comunicaciones corporativos, sobre todo en lo que respecta a las
lneas de datos y a la interconexin entre sedes del Gobierno de Extremadura, vigilando el cumplimiento de los acuerdos de servicio firmados con los proveedores, y almacenando datos sobre
la utilizacin de los mismos, de forma que esos datos ayuden a evaluar la escalabilidad de esos
servicios de comunicaciones, y en caso de problemas con los proveedores, a apoyar posibles
acciones de reclamacin sobre los servicios contratados.
Como ltimos objetivos a definir, nos encontramos con un sistema transversal de copias
de seguridad, encargado, para cada nuevo servicio, de proveer de una infraestructura de copias
de seguridad de archivos y bases de datos a los desarrolladores de las aplicaciones.
Este mismo equipo se encargar de realizar copias de seguridad de los ficheros de usuario
almacenados en la nube privada del Gobierno de Extremadura, pudiendo rescatar ficheros de
borrados accidentales y prevenir cualquier mal funcionamiento de la infraestructura.
58
Finalmente, como elemento de estudio a un nivel superior, se ha de contemplar la integracin dentro del conjunto de herramientas de gestin de las Tecnologas de la Informacin de las
prcticas y mtodos disponibles en los procesos de continuidad de negocio y recuperacin ante
desastres. Si bien, no siendo esta una labor prioritaria, es un movimiento que debe ser tenido en
cuenta ante un posible fallo global que afectase a las infraestructuras tecnolgicas del Gobierno
de Extremadura, y que posibilitara una pronta recuperacin de la actividad normal a los usuarios
de los servicios.
7.2.1. Esquema Nacional de Seguridad

No cabe duda que al tratarse de un proyecto del Gobierno de Extremadura se debe tener
en cuenta el Esquema Nacional de Seguridad en el diseo de los sistemas de informacin.
Basado en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Seguridad en el mbito de la Administracin Electrnica, la finalidad del Esquema Nacional
de Seguridad es la creacin de las condiciones necesarias de confianza en el uso de los medios
electrnicos, a travs de medidas para garantizar la seguridad de los sistemas, los datos, las
comunicaciones, y los servicios electrnicos, que permita a los ciudadanos y a las Administraciones pblicas, el ejercicio de derechos y el cumplimiento de deberes a travs de estos medios.
El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas
de informacin prestarn sus servicios y custodiarn la informacin de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la informacin pueda llegar al conocimiento de personas no autorizadas. Se desarrollar y perfeccionar
en paralelo a la evolucin de los servicios y a medida que vayan consolidndose los requisitos
de los mismos y de las infraestructuras que lo apoyan.
Principios bsicos a tener en cuenta:
n Seguridad integral.
n Gestin de riesgos.
n Prevencin, reaccin y recuperacin.
n Lneas de defensa.
n Re-evaluacin peridica.
n Funcin diferenciada.
59
Requisitos mnimos:
n Organizacin e implantacin del proceso de seguridad.

n Anlisis y gestin de los riesgos.
n Gestin de personal.
n Profesionalidad.
n Autorizacin y control de los accesos.
n Proteccin de las instalaciones.
n Adquisicin de productos.
n Seguridad por defecto.
n Integridad y actualizacin del sistema.
n Proteccin de la informacin almacenada y en trnsito.
n Prevencin ante otros sistemas de informacin interconectados.
n Registro de actividad.
n Incidentes de seguridad.
n Continuidad de la actividad.
n Mejora continua del proceso de seguridad.
Adaptacin al Esquema Nacional de Seguridad.

http://www.enisa.europa.eu/
Medidas para el seguimiento y control del cumplimiento de objetivos.

http://ec.europa.eu/information_society/newsroom/cf/fichedae.cfm?action_id=186&pillar_id=45&action=Action%2028%3A%20Reinforced%20Network%20and%20Information%20Security%20Policy
http://ec.europa.eu/information_society/newsroom/cf/fichedae.cfm?action_id=199&pillar_id=45&action=Action%2041%3A%20Member%20States%20to
%20set%20up%20national%20alert%20platforms
60
7.2.2. Consideraciones de seguridad en cloud computing

Los controles de seguridad en cloud computing no difieren en su mayora de los que se
desarrollan en entornos de TI clsicos. Sin embargo. En funcin del modo de despliegue de los
servicios cloud, los modelos operacionales, y las tecnologas empleadas para proveer los servicios cloud, el paradigma cloud computing puede presentar nuevos riesgos respecto a las soluciones clsicas de TI.
La postura en materia de seguridad de una organizacin est caracterizada por el grado
de madurez y la efectividad de los controles de seguridad implementados (ajustados al riesgo).
Estos controles son implementados en una o ms capas (cuntas ms capas ms seguro), empezando por las instalaciones (seguridad fsica), pasando por la infraestructura de red (seguridad
de red), por los sistemas de TI (seguridad de sistemas), hasta llegar a la informacin y las aplicaciones (seguridad de las aplicaciones).
Las responsabilidades de seguridad de los proveedores y clientes diferirn en funcin del
modelo de servicio cloud desplegado. Por ejemplo en el modelo IaaS las responsabilidades en
materia de seguridad del proveedor llegarn hasta el hypervisor, es decir slo deber ser responsable de controles de seguridad como la seguridad fsica, seguridad ambiental, y seguridad
en la virtualizacin. En este ltimo caso el cliente ser responsable de la seguridad relativa a los
sistemas de TI, por ejemplo, la seguridad del sistema operativo, de las aplicaciones y de la informacin.
Obviamente, por la naturaleza del servicio cloud, es muy complicado conseguir una paridad
en el despliegue de controles de seguridad en entornos cloud comparados con entornos tradicionales de TI.
La CSA (Cloud Security Alliance) propone trece reas o dominios que deben considerarse
desde el punto de vista de la seguridad en cloud computing a la hora de establecer las estrategias
y tcticas dentro del entorno cloud. Estas reas se dividen en dos categoras: gobierno y operaciones. Los dominios de gobierno son extensos y se refieren a cuestiones estratgicas y de polticas internas al entorno del cloud computing, mientras que los dominios operacionales se
centran ms en las tcticas de seguridad y su implementacin dentro de la arquitectura.
Dominios de Gobierno
n Gobierno y gestin del riesgo: Relacionado con la capacidad de una organizacin

de gobernar y medir el riesgo introducido por el cloud computing. Cuestiones
como la precedencia legal por incumplimientos de contrato, capacidad de la
organizacin de evaluar adecuadamente el riesgo asociado a un proveedor cloud,
la responsabilidad de proteger la informacin sensible y como las fronteras
internacionales pueden afectar a estas cuestiones.
n Cuestiones legales, contratos y descubrimiento electrnico: Relacionado con las

cuestiones legales asociadas al uso de cloud computing. Las cuestiones tratadas
en esta seccin incluyen los requerimientos de proteccin de la informacin y los
sistemas, requerimientos legales y de privacidad, leyes internacionales, etc.
n Cumplimiento y auditora: Relacionado con el modo en que el cloud computing
cumple con las polticas internas de seguridad, y con los requerimientos de
cumplimiento ya vistos.
n Gestin de la informacin y seguridad de la informacin: Relacionado con como
se gestiona la informacin alojada en la nube. Elementos como el control y la
identificacin de la informacin en la nube, o los controles para compensar la
prdida de control cuando se migra la informacin a la nube, son tratados en este
dominio. Tambin se define quien es responsable del modelo CIA
(confidencialidad, integridad y disponibilidad).
n Portabilidad e interoperabilidad: Relacionado con la capacidad de migrar la informacin o los servicios de un proveedor a otro. Interoperabilidad entre proveedores.
Dominios de Operaciones
n Seguridad clsica, continuidad del negocio y recuperacin frente al desastre:

Relacionado con como el cloud computing afecta a los procesos y procedimientos
operacionales actualmente utilizados para implementar la seguridad, continuidad
del negocio y la recuperacin frente al desastre. Centrarse en la discusin y anlisis
de posibles riesgos asociados al cloud computing en esta rea.
n Operaciones del centro de datos: Relacionado con la forma de evaluar la
arquitectura y operaciones del centro de datos del proveedor. Se centra en ayudar
a los usuarios a identificar caractersticas de los centros de datos que pudieran
perjudicar los servicios de estos y caractersticas que resulten fundamentales para
la estabilidad a largo plazo.
n Respuesta, notificacin y solucin de incidentes: Relacionado con una adecuada
deteccin de incidentes, notificacin y resolucin de los mismos. Es un intento
por establecer la capacidad del proveedor y el usuario de manejar adecuadamente
los incidentes.
n Seguridad de aplicaciones: Relacionado con la seguridad de las aplicaciones
software que se estn ejecutando o estn siendo desarrolladas en la nube. Esto
incluye lo apropiado de migrar o disear aplicaciones para que se ejecuten en la
61
62
nube, y en consecuencia, que tipo de plataforma sera la ms apropiada (SaaS,

PaaS o IaaS).
n Cifrado y gestin de claves: Relacionado con la identificacin del cifrado utilizado
y la gestin de claves ms apropiada.
n Gestin de identidades y de acceso: Relacionado con la gestin de identidades y
el aprovechamiento del uso de directorios activos que proporcionen control de
acceso. Modelo IdEA (Identity, Entitlement and Access management).
n Virtualizacin: Relacionado con el uso de esta tcnica en cloud computing. Este dominio trata en particular de cuestiones como el riesgo asociado al modelo multiinquilino, aislamiento de mquinas virtuales, vulnerabilidades del hypervisor, etc. Se
centra en las cuestiones de seguridad tras la virtualizacin de sistemas y hardware.
n Seguridad como servicio: Recibiendo de un tercero garantas de seguridad,
gestin de incidentes, certificados de cumplimiento, y supervisin de identidades
y accesos. La seguridad como servicio es la delegacin de la deteccin, solucin
y gobierno de la seguridad en una tercera parte de confianza con las herramientas
y conocimientos apropiados.
No se pretende realizar un despliegue de las medidas de seguridad apropiadas para entornos cloud. Implicara la elaboracin de un documento de mayor magnitud. Para encontrar medidas de seguridad concretas puede consultarse la referencia: Security guidance for critical areas
of focus in cloud computing v3.0: https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf
7.2.3. Implantacin del ENS

Segn el real decreto 3/2010 de 8 de enero, la entrada en vigor mediante la disposicin
transitoria de adecuacin de sistemas del Esquema Nacional de Seguridad hace necesario marcar una hoja de ruta para la adecuacin de las polticas de seguridad al nuevo esquema.
Las fases que se debern ejecutar para la implantacin se resumen en los siguientes puntos:
n Analizar la situacin actual del cumplimiento del Esquema Nacional de seguridad

y la Ley 11/2007, con las indicaciones posteriores necesarias para la correcta
implantacin del Esquema Nacional de Seguridad.
n Elaboracin de la Poltica de Seguridad y el Anlisis de Riesgos de Cumplimiento
descritos en el Anexo II del ENS. Todo ello servir a la organizacin para el
cumplimiento de:
Creacin de las condiciones necesarias de confianza en el uso de los medios

electrnicos, a travs de medidas para garantizar la seguridad de los sistemas,
los datos, las comunicaciones, y los servicios electrnicos, que permita a los
ciudadanos y a las administraciones pblicas, el ejercicio de derechos y el
cumplimiento de deberes a travs de estos medios.
Establecer la poltica de seguridad en la utilizacin de medios electrnicos en
el mbito de la Ley 11/2007, que estar constituida por los principios bsicos
y los requisitos mnimos para una proteccin adecuada de la informacin.
Introducir los elementos comunes que han de guiar la actuacin de las
administraciones pblicas en materia de seguridad de las tecnologas de la
informacin.
Aportar un lenguaje comn para facilitar la interaccin de las administraciones
pblicas, as como la comunicacin de los requisitos de seguridad de la
informacin a la industria.
63
8.
Definicin del
Plan de Accin
E
n este apartado se presenta el Plan de actuacin para la puesta en marcha de los nuevos sistemas y servicios incluidos en el PSI que incluye las actividades y resultados siguientes:
Fase 1: Modificacin de la estructura del personal del Gobierno de Extremadura para

acercarse a la nueva realidad de los servicios TI del Gobierno de Extremadura.
1.1: Rediseo de la jerarqua organizativa del personal.

Debido a la nueva estructura de los servicios TI que se propone en el captulo 7 de
esta memoria, la estructura organizativa actual de los equipos de administracin y
desarrollo destinados en cada uno de los centros de proceso de datos de las Consejeras deber ser modificada mediante un esquema ms centralizado que opere
de forma gil sobre el paradigma de Cloud Computing que se ha definido.
Este nuevo equipo que se conforme de entre todos los centros de proceso de las
Consejeras estar bajo la Direccin General de Administracin Electrnica y Tecnologas de la Informacin y que se encargar de operar sobre la infraestructura desarrollada para el Gobierno de Extremadura.
Adems, esta nueva organizacin de los recursos humanos, permitir una fcil implantacin de las recomendaciones de gestin de servicios TI, tal y como se ha expuesto en el captulo 6 de la presente memoria.
Resultados esperados una vez llevada ya a cabo la Fase 1:

Desarrollo de una organizacin ms gil para enfrentarse a este proyecto de manera
centralizada, sin duplicar recursos ni humanos ni tcnicos y con capacidad para re-
66

alizar grandes desarrollos software que sern usados por los sistemas y servicios del
Gobierno de Extremadura.
Fase 2: Implantacin infraestructura de servicios organizativos del Gobierno de

Extremadura.
2.1: Despliegue de infraestructura de CPD para cloud privada o hbrida con matices en cuanto a la administracin de sistemas y control de la seguridad de la
informacin y las comunicaciones.
En este punto se desplegar toda la infraestructura necesaria para el desarrollo del
proyecto. sta debera ser redundada (actualmente no lo est) para evitar posibles
disrupciones del servicio y posibles prdidas de informacin.
2.2: Virtualizacin de los servicios existentes en los diferentes CPD.

Debido al gran desarrollo tecnolgico que se ha realizado en las diferentes Consejeras a lo largo de estos aos y que adems, es la base tecnolgica sobre la que se
proveen los servicios tanto a los ciudadanos como a los propios trabajadores, se
hace necesario portar todas las plataformas tecnolgicas desplegadas en la actualidad y que han sido ya inventariadas en el punto 4 de esta memoria. Para ello se virtualizarn todos los servicios obteniendo una copia idntica de los actuales ubicados
en los diferentes CPDs de las consejeras.
2.3: Despliegue de los servicios actuales en el cloud privado.

Esta fase desplegar los servicios virtualizados de la fase anterior sobre la nube privada implantada la Fase 2.1. De esta manera se pueden mantener los dos paradigmas (nube privada y funcionamiento tradicional en los CPDs) durante el tiempo que
duren las pruebas funcionales y la administracin no cesar en su actividad diaria.
2.4: Pruebas funcionales del sistema.

En esta fase se realizarn tanto pruebas unitarias como pruebas en conjunto de todos
los servicios virtualizados para depurar los posibles errores en las fases anteriores y
dejar la plataforma lista para el apagado de los servicios en los CPD de cada una de
las consejeras.

2.5: Mantenimiento y remplazo tecnolgico de elementos desfasados.
Debido al desfase tecnolgico que tiene todo elemento TI, durante esta fase se realizar el mantenimiento de los equipos y la mejora de las infraestructuras ya desplegadas a largo plazo, con el fin de que el desarrollo de este proyecto pueda ser tomado
como un plan tecnolgico sostenible a largo plazo.
Resultados previsibles de la Fase 2:

Se espera el despliegue de una infraestructura tecnolgica que sirva de base para
todos los servicios del Gobierno de Extremadura tanto actuales como desarrollos futuros y que adems pueda evolucionar con el paso del tiempo adaptndose a las
nuevas tecnologas desarrolladas en un futuro.
Fase 3: Desarrollo de nuevas funcionalidades o modificacin de los sistemas de

informacin para el Gobierno de Extremadura.
3.1: Desarrollo de nuevas funcionalidades y servicios sobre los requerimientos

del GobEx.
Debido a que esto es un plan a largo plazo, se ha de tener en cuenta el incremento
de la demanda de nuevos servicios y de requerimientos tecnolgicos que se debern
ir satisfaciendo a lo largo del tiempo de vida de este plan. Esta fase es la encargada
del desarrollo de nuevas funcionalidades y servicios requeridos sobre la infraestructura desplegada.
3.2: Monitorizacin y evaluacin de la administracin electrnica en Extremadura.

La infraestructura desarrollada es muy compleja y por lo tanto conllevar el uso de
mltiples tecnologas y requerimientos, se hace necesario un sistema de monitorizacin para estudiar el uso que se le dan a los recursos ya implantados, as como evaluar la interactividad de los usuarios con los servicios desplegados.
3.3: Incremento de la cohesin de los servicios prestados por el gobierno de

Extremadura a travs de la mejora contnua de sus procesos internos.
Una vez que todos los servicios se han integrado en un nico paradigma y han sido
desplegados, se puede buscar una cohesin de todos los servicios de manera que
mejore la operatividad de la administracin pblica y de la informacin que debern
compartir las diferentes consejeras.
67
68

De esta manera se reducen gastos de mantenimiento de los sistemas y de los servicios as como se produce una mayor agilidad de la informacin entre las diferentes
entidades de la administracin pblica.

En esta fase se espera conseguir una mayor cohesin de las diferentes administraciones mediante el desarrollo de nuevos servicios, as como la revisin de los ya existentes para promover una mayor integracin y por lo tanto aumentar la agilidad tanto
en el desarrollo como en la gestin de la informacin que se usa en el da a da.
Fase 4: Desarrollo de buenas prcticas aplicadas al Gobierno de Extremadura en la

gestin de servicios TI
4.1: Rediseo de servicios y procedimientos de gestin de GobEx.

Se trata por tanto de buscar posibles mejoras en los procedimientos que se llevan a
cabo actualmente en el Gobierno de Extremadura, y que dichas mejoras repercutan
en un funcionamiento mejor y ms gil de todos los servicios.
4.2: Promocin de los servicios de administracin electrnica.

En esta fase se tratar de acercar los servicios electrnicos (e-gobierno y e-administracin) a los ciudadanos por medio de campaas de promocin. Familiarizar a los
ciudadanos con el uso de las nuevas tecnologas para tratar con la administracin
pblica.

Un mayor acercamiento de los ciudadanos a la administracin, as como una mayor
flexibilidad y agilidad en el trmite y la gestin de los procesos entre la administracin
pblica y el ciudadano.
La figura siguiente representa de forma grfica el Plan General de Actuacin, la ejecucin

de dicho plan representa la interseccin entre la situacin actual y la situacin deseada. En la figura a continuacin de la anterior se muestra el calendario propuesto por la ejecucin del Plan
General de Actuacin en todas sus fases (corto, medio y largo plazo).
4 30 02 90

69
de Roma, s/n
MRIDA
924 00 50 48
924 30 02 90
1. Accin a Corto Plazo
8.1. Accin a Corto Plazo
En el corto plazo se busca la implantacin total de la plataforma, tanto a nivel hardware com
En
corto
plazo
se busca
la implantacin
la plataforma,
tanto
a nivel hardware
Accin
ael Corto
Plazo
de los9.1.
servicios
que
actualmente
se estn
tanto atotal
losde
usuarios
de las
consejeras
(trabajadore
como de los servicios que actualmente se estn tanto a los usuarios de las consejeras (trabajacomo a En
loselciudadanos
usuarios
las plataformas
e-gobierno
y eadministracin.
corto plazo se
busca la de
implantacin
total de lade
plataforma,
tanto
a nivel
hardware como
dores) como a los ciudadanos usuarios de las plataformas de e-gobierno y e- administracin.
de los
servicios que actualmente se estn tanto a los usuarios de las consejeras (trabajadores)
como
a los ciudadanos
usuarios
de las plataformas
de e-gobierno
y eFigura
siguiente
presenta
la planificacin
de actividades
que
seadministracin.
llevarn a cabo durante
La
La Figura siguiente presenta la planificacin de actividades que se llevarn a cabo durante
dos primeros
aos
de ejecucin
del Plan:
los dos
primeros
aos de ejecucin
del Plan:
La Figura
siguiente
presenta la planificacin
de actividades que se llevarn a cabo durante los
dos primeros aos de ejecucin del Plan:
Una vez se ha realizado este plan a corto plazo tanto las infraestructuras como los servicios
estarn completamente operativos para su uso.
Pgina de
Pgina d
70
8.1.1. Evaluacin, control y seguimiento del plan a corto plazo

La problemtica
asociada
y Tecnologas
de la Informacin
a la construccin de los Sistemas de Informacin, no acaba con

la puesta en marcha del mismo, por contra ste puede ser el inicio de su degradacin, debido a
de Roma, s/n
MRIDA
una serie de factores entre los que pueden destacar los siguientes:
924 00 50 48
924 30 02 90
n La constante evolucin tecnolgica,
n La evolucin de los sistemas para soportar nuevas necesidades y servicios, los

cambios
de normativa
y otras
derivadas
las nuevas
tendencias, posibilidades
Una vez se
ha realizado
este plan
a corto
plazode
tanto
las infraestructuras
como los servicios
estarn completamente
operativos
para sulauso.
y oportunidades
que proporciona
mencionada evolucin tecnolgica,
n Nuevas estrategias, enfoques y/o reas de actuacin y mejora.
9.1.1. Evaluacin, control y seguimiento del plan a corto plazo

La problemtica asociada a la construccin de los Sistemas de Informacin, no acaba con la
factores del
indicados
suponen
la necesidad
dede
una
adaptacin
el a
puesta Los
en marcha
mismo,normalmente
por contra ste
puede
ser el inicio
sucontinua
degradacin,
debido
una
serieoriginal,
de factores
entre los modificaciones
que pueden destacar
los siguientes:
diseo
introduciendo
que conllevan
su degradacin. Esta degradacin
puede ser mayor o menor en funcin de las caractersticas del modelo de construccin y man La constante evolucin tecnolgica,
tenimiento utilizado, pero en cualquier caso y de forma peridica, caso es conveniente introducir
La evolucin de los sistemas para soportar nuevas necesidades y servicios, los cambios
procesos
de reflexin
del estado/situacin
denuevas
los Sistemas
de Informacin,
que ypermitan
asede normativa
y otras
derivadas de las
tendencias,
posibilidades
oportunidades
gurar que
la eficacia
y eficiencia
de los mismos
mediante
un estudio que permita obtener:
proporciona
la mencionada
evolucin
tecnolgica,
Nuevas estrategias, enfoques y/o reas de actuacin y mejora.
Los factores indicados normalmente suponen la necesidad de una continua adaptacin el

Un resumen
de situacin
actual.
diseo noriginal,
introduciendo
modificaciones
que conllevan su degradacin. Esta degradacin
puede ser mayor o menor en funcin de las caractersticas del modelo de construccin y
n Un nuevo
enfoque
y/o en
estrategia
de evolucin
los mismos.
mantenimiento
utilizado,
pero
cualquier
caso y dedeforma
peridica, caso es conveniente
introducir procesos de reflexin del estado/situacin de los Sistemas de Informacin, que
permitan asegurar la eficacia y eficiencia de los mismos mediante un estudio que permita
obtener:
Un resumen de situacin actual.

Un
estrategia de evolucin de los mismos.
8.2.nuevo
Accinenfoque
a Medioy/o
Plazo
A medio plazo se busca una consolidacin completa de todos los servicios, eliminando
9.2. Accin
a Medio Plazo
aquellos que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud
Aque
medio
plazo se busca una consolidacin completa de todos los servicios, eliminando aquellos
se ha elegido para el plan.
que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud que se
ha elegido para el plan.
La Figura siguiente muestra la planificacin de actividades que se llevar a cabo entre los
aos
3y5
del Plan:muestra la planificacin de actividades que se llevar a cabo entre los aos
La
Figura
siguiente
3 y 5 del Plan:
Pgina de
71
As mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan promover usando la plataforma que se detalla en este plan.
8.2.1. Evaluacin, control y seguimiento del plan a medio plazo
de Roma, s/n
MRIDA
Gestin de Indicadores del grado de evolucin del plan. Los indicadores se refieren a las
unidades TIC y estn divididos en indicadores econmicos, de personal y de evolucin tecnolgica.
924 00 50 48
924 30 02 90
n Al igual que en el caso de los proyectos, se van a aadir mdulos para:

As mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan
promover
usando la plataforma
quelos
seindicadores.
detalla en este plan.
n Introduccin
de datos de
n Mantenimiento de datos de los indicadores (modificacin y eliminacin).
9.2.1. Evaluacin, control y seguimiento del plan a medio plazo
Gestinn de
Indicadores
del grado
de evolucin
del plan. Los indicadores se refieren a las
Generacin
de informes
relativos
a los indicadores.
unidades TIC y estn divididos en indicadores econmicos, de personal y de evolucin
tecnolgica.
n Generacin de grficos y tablas relativos a los indicadores.
Al igualnque
en el caso de los
a aadir
mdulos
para:
Personalizacin
de proyectos,
indicadoressey van
grficos.
Mdulo
para
el mantenimiento e
Introduccin
de
datos
de
los
indicadores.
inclusin de nuevos indicadores.
Mantenimiento de datos de los indicadores (modificacin y eliminacin).
Generacin de informes relativos a los indicadores.
Generacin de grficos y tablas relativos a los indicadores.
Personalizacin de indicadores y grficos. Mdulo para el mantenimiento e inclusin de
nuevos indicadores.
8.3. Accin a Largo Plazo

A largo
plazo sePlazo
busca que el sistema evolucione y sea slido en cuanto a los cambios
9.3. Accin
a Largo
tecnolgicos que se producirn debido a la evolucin de las tecnologas de la informacin.

A largo plazo se busca que el sistema evolucione y sea slido en cuanto a los cambios
tecnolgicos que se producirn debido a la evolucin de las tecnologas de la informacin.
La siguiente figura muestra la planificacin de actividades que se desarrollarn durante los
ltimos figura
aos del
Plan. la planificacin de actividades que se desarrollarn durante los tres
Latres
siguiente
muestra
ltimos aos del Plan.
Esto dotar al proyecto de vigencia a largo plazo y su funcionalidad no se ver mermada por el
avance de nuevas tecnologas que puedan aparecer en un futuro no muy lejano.
Esto dotar al proyecto de vigencia a largo plazo y su funcionalidad no se ver mermada
por el avance de nuevas tecnologas que puedan aparecer en un futuro no muy lejano.
9.3.1. Evaluacin, control y seguimiento del plan a largo plazo
El Plan Director debera incorporar una herramienta de soporte para el seguimiento y evolucin
de los proyectos y lneas de actuacin definidos en l. Esta herramienta debera contar como
poco con los siguientes mdulos:
72
8.3.1. Evaluacin, control y seguimiento del plan a largo plazo

El Plan Director debera incorporar una herramienta de soporte para el seguimiento y evolucin de los proyectos y lneas de actuacin definidos en l. Esta herramienta debera contar
como poco con los siguientes mdulos:
n Gestin de usuarios de la herramienta para el acceso y mantenimiento de los datos

de los proyectos.
n Gestin de lneas de accin. Relacionar stas con los proyectos verticales de cada
centro de tecnologas del GobEx y con los correspondientes expedientes de
ejecucin de los mismos.
Esta herramienta debera permitir:
n Introducir lneas estratgicas y/o lneas de accin.

n Relacionar los elementos anteriores de forma jerrquica.
n Mantener los elementos anteriores (bajas y modificaciones).
n Asignar y desasignar proyectos (verticales y horizontales) a los elementos
anteriores, as como los expedientes correspondientes.
n Seguimiento de proyectos: principal funcionalidad de la herramienta. Los
proyectos contienen una serie de datos que aportan informacin relevante a los
mismos. Esta informacin ser recogida a travs de un formulario simple y fcil
de cumplimentar por el usuario utilizando el navegador de su ordenador. Todo
proyecto pertenece a una unidad TIC (proyecto vertical) y puede dividirse en varios
sub-proyectos. Tambin puede estar asociado con una lnea de accin (proyecto
horizontal) del GobEx.
Adems se har un seguimiento de los anteriores en relacin al cumplimiento de las lneas

estratgicas que se derivan de las polticas del Gobierno en materia TIC. Por otro lado, como ya
se ha recogido en el punto anterior, un proyecto podr estar relacionado con una o varias lneas
estratgicas/lneas de accin por lo que, desde este mdulo de seguimiento de Proyectos, se
podr tanto consultar estas relaciones como asignarlas.
n Generacin de informes de proyectos: Permitir generar informe con los datos de

los proyectos. Se podrn definir rangos en este informe varios tipos de informes:
informe con los proyectos comprendidos entre dos fechas, informe con una
jerarqua de proyectos, informe con los proyectos de una unidad, informe de un
proyecto concreto, informe con los proyectos de una lnea de accin o lnea
estratgica, as como la mezcla de los mismos. Adems de lo anterior, el usuario
podr generar un informe que nicamente sea un listado de proyectos o un
informe en el que aparezca el detalle de los mismos.
n Generacin de Grficos y Tablas de Datos relativas a los Proyectos: Una vez
registrados los proyectos, en base a stos, se deben generar una serie de grficos
y tablas de datos que sern publicados en la Web. Por cada unidad TIC podran
obtenerse las siguientes tablas y grficos:
Tabla Proyectos/Grado de Avance.
Tabla Responsables/No de Proyectos asignados.
Tabla Proyectos/No de Recursos asignados.
Grfica Responsables/No Proyectos asignados
Grfica Proyectos/No de Recursos asignados.
Listado de proyectos de la unidad TIC.
Diagramas GANTT relativos a los Proyectos.
73
9.
Visin y
Objetivos del SI
entro del diseo y plan de accin se hace necesario no perder de vista en ningn momento
cual es la visin y objetivos que se pretende alcanzar con este Plan de Estratgico de Sistemas de Informacin.
La visin de este Plan trata de evitar el comn error de tener solo en cuenta el contexto
actual. Es necesario incluir las tendencias a las que se dirige la propia Administracin Pblica y
alinearlas con aquellas, propias de Administraciones Pblicas, de mbito nacional e internacional
que en muchos de los casos se iniciaron antes que nuestra propia definicin de estrategia.
Nos referimos por ejemplo a la necesaria alineacin con proyectos como el Plan Avanza II
2011-2015, la Estrategia Europa 2020, incluyendo la Agenda Digital Europea y para Espaa, el
proyecto Aporta de reutilizacin de datos y aplicaciones, etc
Entre las funciones principales del CIO de una organizacin destaca el desarrollo de la visin innovadora de TI, la supervisin y la aplicacin de las tecnologas existentes y futuras. El
Gobierno de Extremadura, desde el ao pasado 2011 y al amparo de la nueva estructura organizativa de gobierno y competencias en esta materia, cuenta ya con dicha figura.
La racionalizacin y sostenibilidad, en trminos de eficiencia y eficacia, de los Sistemas
de las Tecnologas de la Informacin marca la estrategia principal ya que se encuentra en el punto
de mira de toda organizacin, especialmente en la coyuntura econmica actual. Igualmente a
dicha estrategia le deben acompaar elementos solidos de gestin del conocimiento, de vocacin de servicio orientado a ciudadanos y empresas as como de transparencia y responsabilidad.
Para desarrollar dicha estrategia, la Consejera de Administracin Pblica, a travs de su
Direccin de Administracin Electrnica y Tecnologas de la Informacin, elabor un Plan de Reordenacin del Entorno Tecnolgico Operativo (Plan R.E.T.O.) con el fin de racionalizar y poner
orden, desarrollar e impulsar proyectos estratgicos a corto, medio y largo plazo para alcanzar
los objetivos principales de su estrategia tecnolgica.
A continuacin se describen dichos proyectos estratgicos principales.
ontinuacin se describen dichos proyectos estratgicos principales.

76
Objetivos Principales. Proyectos Estratgicos.
9.1. Objetivos
Principales. Proyectos
Estratgicos.
principales proyectos
corporativos
que, en
el mbito de las Tecnologas de la Informacin
Comunicaciones del Gobierno de Extremadura, afectarn de forma transversal a todos lo
proyectos corporativos que, en el mbito de las Tecnologas de la Informapartamentos Los
y principales
Organismos
del Gobierno, tienen el propsito principal de cambi
cin y las Comunicaciones del Gobierno de Extremadura, afectarn de forma transversal a todos
calmente el modelo organizativo y el entorno tecnolgico actualmente implantado de form
los Departamentos y Organismos del Gobierno, tienen el propsito principal de cambiar radicalerognea,mente
dispersa,
por tanto ineficaz e ineficiente.
el modelo organizativo y el entorno tecnolgico actualmente implantado de forma heterognea, dispersa, por tanto ineficaz e ineficiente.
pretende en la prctica invertir la actual situacin en cuanto a los Sistemas de Informaci

pretende
en la prctica
invertir la actual
situacin
en cuanto
a los Sistemas de Informaha padecidoSehasta
hace
relativamente
poco
la Junta
de Extremadura.
El Gobierno de
cin
que
ha
padecido
hasta
hace
relativamente
poco
la
Junta
de
Extremadura.
El
Gobierno
de
n, de esta forma, quiere reorientar la misma, para aproximarla y equipararla
a la qu
la regin, de esta forma, quiere reorientar la misma, para aproximarla y equipararla a la que deiera ser la realidad tecnolgica, similar a la de cualquier gran empresa u organizaci
biera ser la realidad tecnolgica, similar a la de cualquier gran empresa u organizacin, garantiantizandozando
eficacia,
eficiencia y optimizacin de costes de funcionamiento, en un entorno qu
eficacia, eficiencia y optimizacin de costes de funcionamiento, en un entorno que
stituye laconstituye
base sobre
la que se sustenta todo el engranaje poltico y administrativo.
la base sobre la que se sustenta todo el engranaje poltico y administrativo.
Con estos se
pretende recuperar
por tanto
tiempo perdido.
Las 10Las
lneas10
estratgicas
n estos se pretende
recuperar
por tanto
el eltiempo
perdido.
lneas estratgica
pretenden
iniciar
una
verdadera
ventanilla
nica
para
los
ciudadanos
mediante
una
administraenden iniciar una verdadera ventanilla nica para los ciudadanos mediante un
cinelectrnica
electrnica con la
puesta
marcha real
servicios telemticos.
adems
de dotar
ministracin
con
la enpuesta
endemarcha
real de Tratarn
servicios
telemticos.
Tratar
de herramientas al personal que realiza las labores en el mbito tecnolgico, optimizar los recurms de dotar de herramientas al personal que realiza las labores en el mbito tecnolgic
sos con los que se cuenta y provisionar un modelo enfocado a la entrega y obtencin de servimizar loscios,
recursos
con los que se cuenta y provisionar un modelo enfocado a la entrega
ms seguros, actualizados, normalizados y abiertos.
encin de servicios, ms seguros, actualizados, normalizados y abiertos.
1.1. Proyecto SysGobEx

9.1.1.. Proyecto SysGobEx
proyecto SysGobEx es un compromiso adquirido para el desarrollo, comunicacin

licacin de un
Plan de
Sistemas
que delimite
elpara
entorno
tecnolgico
del
Gobierno, lo
El proyecto
SysGobEx
es un compromiso
adquirido
el desarrollo,
comunicacin
y puyectos enblicacin
los que
vadelimite
a basar
y la tecnolgico
estrategia
futurolosa proyectos
seguir.
de dicho
un Plan entorno
de Sistemasse
que
el entorno
delde
Gobierno,
en los que dicho entorno se va a basar y la estrategia de futuro a seguir.
El trabajo ha sido realizado por todos los miembros de la DGAETI, as como con la especial
colaboracin de las tres fundaciones en Extremadura (CenitS/Computaex, Fundecyt y Cenatic)
que han colaborado conjuntamente en la definicin, desarrollo, presentacin y divulgacin de
este Plan Estratgico de Sistemas de Informacin.
Pgina de
77
El Plan Estratgico de Sistemas de Informacin debe trazar de forma continua un camino

claro y pblico, al que tanto empresas privadas como organismos pblicos puedan atenerse,
para al menos los prximos ocho aos y conocer cual es la intencin de la Administracin Pblica
respecto a sus retos tecnolgicos. Podrn conocerse las lneas de accin tecnolgicas del Gobierno de Extremadura y participar en ellas desde cualquiera de los puntos de inters de los ciudadanos y empresas en la regin.
Los ejes estratgicos de actuacin que ha de contener el Plan Estratgico de Sistemas de
Informacin del Gobierno de Extremadura deben estar alineados con la sociedad de la que formamos parte y han de integrarse con aquellos ejes propios de las Administraciones Pblicas
con las que inter-operamos, en particular con la Administracin General del Estado y el resto de
Comunidades Autnomas.
Estos ejes estratgicos de actuacin integran la capa de infraestructuras, seguridad, capacitacin tecnolgica, contenidos y servicios digitales y desarrollo del sector TIC en la Administracin Pblica extremea.
Al igual que otros planes ya desarrollados como el Plan Avanza II, este Plan debe servir
para impulsar objetivos tales como:
n La mejora de la eficacia en los procesos tecnolgicos mediante el ahorro de

costes.
n La promocin de procesos innovadores TIC en la Administracin Pblica,
n La extensin de las TIC en la educacin y la sanidad (que aunque inicialmente han
quedado fuera del alcance del Plan, las acciones que contiene el Plan servirn de
punto de partida para dicha extensin),
n La mejora, capacidad y extensin de las redes de telecomunicaciones,
n La divulgacin e implantacin de una cultura de seguridad en la Administracin
dentro del marco jurdico extremeo, espaol y europeo.
n El desarrollo de las capacidades tecnolgicas del sector TIC en la AP.
n El avance de los contenidos digitales y los servicios telemticos o electrnicos.
n El impulso de la sostenibilidad y eficiencia ambiental en las TIC.
n El fomento de la reutilizacin de datos y apertura del sector pblico a los
ciudadanos, empresas y resto de organizaciones e instituciones.
El proyecto SysGobEx debe convertirse en la hoja de ruta tecnolgica de la Administracin

Pblica como organizacin, facilitando decisiones futuras en base al contenido y a las futuras
actualizaciones o modificaciones del mismo.
0.1.2. Proyecto
CloudGobEx
78
Plan
Estratgico de Sistemas de Informacin (2011 - 2015)
ptimizar los recursos de infraestructura tecnolgica resulta no solo una obligada neces
9.1.2. Proyecto
CloudGobEx
no que ayudar
a definir
los roles de gestin del empleado pblico en materia tecnolgica
royecto CloudGobEx
consiste
eninfraestructura
el cambio tecnolgica
inmediatoresulta
de modelo
hacia
el necesiparadigma de C
Optimizar los
recursos de
no solo una
obligada
omputing.
trata
de aun
proyecto
estratgico,
fundamental par
dadSe
sino que
ayudar
definir
los roles de bandera,
gestin del empleado
pblico enclave
materia y
tecnolgica.
esarrollo El
del
resto CloudGobEx
de proyectos.
proyecto
consiste en el cambio inmediato de modelo hacia el paradigma de
Cloud Computing. Se trata de un proyecto bandera, estratgico, clave y fundamental para el
desarrollo
del resto dede
proyectos.
la eliminacin
los numerosos Centros de Datos fsicos en propiedad
ermitir
ctualmente existen
en Mrida, para pasar a un modelo de Data Center en la Nube, con tod
Permitir la eliminacin de los numerosos Centros de Datos fsicos en propiedad que acnorme ahorro
econmico
que para
ellopasar
implica.
Eliminando
por completo
la todo
dependencia
de
tualmente
existen en Mrida,
a un modelo
de Data Center
en la Nube, con
el
abricantesenorme
de hardware
de sistemas
de proceso,
red
almacenamiento
como
ahorro econmico
que ello implica.
Eliminando
porycompleto
la dependenciaas
de los
fa- los coste
onsumo energtico,
suelo de
y climatizacin.
bricantes de hardware
sistemas de proceso, red y almacenamiento as como los costes de
consumo energtico, suelo y climatizacin.
e opta por el uso de una nube hbrida en la que la infraestructura, plataformas y serv
Se opta por el uso de una nube hbrida en la que la infraestructura, plataformas y servicios
starn ubicados
en un Centro de Datos avanzado y compartido con otros clientes. Se trat
estarn ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trata de
n modeloun mixto
donde
lalaadministracin
los ysistemas
y permanecern
la informacin
modelo mixto
donde
administracin de losde
sistemas
la informacin
siendo permanece
endo administradas
porel el
personal
al servicio
de la Administracin
Pblica.
administradas por
personal
al servicio
de la Administracin
Pblica.
permitir optimizar
y mejorar el
el nivel
de servicio
al contar conalun contar
sistema decon
monitosto permitirEsto
optimizar
y mejorar
nivel
de servicio
un sistema
rizacin, vigilancia y manos remotas las 24 horas del da todos los das del ao. Ampliando as
monitorizacin, vigilancia y manos remotas las 24 horas del da todos los das del
el actual horario de atencin y soporte de los sistemas de 8:00 a 15:00 de lunes a viernes.
mpliando as el actual horario de atencin y soporte de los sistemas de 8:00 a 15:00 de lu
viernes.
A travs de concurso pblico se ha solicitado la provisin de un DataCenter con niveles
de seguridad y disponibilidad, no existente hasta ahora en Extremadura. La construccin y mantenimiento

de estepblico
centro partir
iniciativa privada,
generando actividad
y pues-con niveles
travs de
concurso
se de
hala solicitado
la provisin
de uneconmica
DataCenter
trabajo de personalno
especializado,
y suhasta
disponibilidad
en foco de atraccin
eguridad tos
y de
disponibilidad,
existente
ahorase convertir
en Extremadura.
La construcci
de proyectos tecnolgicos para el sector tecnolgico privado y para el resto de administraciones
mantenimiento de este centro partir de la iniciativa privada, generando actividad econmi
locales.
uestos de trabajo de personal especializado, y su disponibilidad se convertir en foco

traccin de proyectos tecnolgicos para el sector tecnolgico privado y para el resto
dministraciones locales.
ste modelo nos permitir por otro lado alcanzar antes la normalizacin al disponer de recu
omogneos y poder emplear adems tcnicas de anlisis y diagnostico de los equipo
plicaciones, como
benchmarks,
delado
la que
carece
completo
el modelo
Este modelo
nos permitircosa
por otro
alcanzar
antes lapor
normalizacin
al disponer
de re-actual.
cursos homogneos y poder emplear adems tcnicas de anlisis y diagnostico de los equipos
y aplicaciones, como benchmarks, cosa de la que carece por completo el modelo actual.
Pgina
79
Con este proyecto Extremadura se ha adelantado a la reciente estrategia de impulso de m

e la productividad
administraciones
pblicas
mediante
Cloud Computing.
Con en
estelas
proyecto
Extremadura se ha
adelantado
a la recienteelestrategia
de impulso de
mejora de la productividad en las administraciones pblicas mediante el Cloud Computing.
tp://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&aged=0&language=EN&guiLanguage=en
http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&
tp://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&aged=0&language=EN&guiLanguage=en
aged=0&language=EN&guiLanguage=en
Aunque inicialmente
se han incluido los servicios de ubicacin (housing), alojamiento (hos
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&age
sico, alojamiento
virtual, almacenamiento, backup, comunicaciones, correo electrni
d=0&language=EN&guiLanguage=en
ervicios de monitorizacin, operacin y seguridad, ser necesario desplegar el mo
Aunque inicialmente se han incluido los servicios de ubicacin (housing), alojamiento (hosompleto de servicios
ms all de las volumetras actuales y siempre que las par
ting) fsico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electrnico y
resupuestarias
lo permitan.
servicios de monitorizacin, operacin y seguridad, ser necesario desplegar el modelo completo
de servicios ms all de las volumetras actuales y siempre que las partidas presupuestarias lo
permitan.
0.1.3. Proyecto e-GobEx
Este es uno de los proyectos ms importantes junto con el CloudGobEx y el LinGobEx. Se

e-GobEx
e redisear9.1.3.
porProyecto
completo
y con recursos propios la plataforma de administracin electr
ras el rotundo fracaso
del proyecto e-Administracin del periodo 2007-2010.
Este es uno de los proyectos ms importantes junto con el CloudGobEx y el LinGobEx. Se
trata de redisear por completo y con recursos propios la plataforma de administracin electr-
En el ao 2011
noel se
haba
puesto
en produccin
ni del
unperiodo
solo 2007-2010.
procedimiento electrnico.
nica tras
rotundo
fracaso
del proyecto
e-Administracin
olo existan un par de trmites de solicitud de informacin y, fuera del proyecto de e-Admo
En el ao
no se
haba
puesto
produccin ni un solo procedimiento electrnico.
eticin de cita previa
a 2011
travs
del
Portal
deenSalud.
Tan solo existan un par de trmites de solicitud de informacin y, fuera del proyecto de e-Admon,
la peticin de cita previa a travs del Portal de Salud.
El proyecto e-GobEx debe mejorar los servicios pblicos acercndolos a la ciudad

mediante la ejecucin
del
inventario
de procedimientos
trata del
El proyecto
e-GobEx
debe mejorar
los servicios pblicostelemticos.
acercndolos a laSe
ciudadana
me- desarroll
dianteyla ejecucin
de procedimientos
Se trata
del desarrollo
cdigo
digo abierto
puesta del
eninventario
produccin
de unatelemticos.
Ventanilla
nica
Digitalen mediante
la S
abierto
y
puesta
en
produccin
de
una
Ventanilla
nica
Digital
mediante
la
Sede
Electrnica
enElectrnica enlazada con el Portal del Ciudadano. Dotndolos de un abanico amplio de trm
lazada con el Portal del Ciudadano. Dotndolos de un abanico amplio de trmites y procediprocedimientos
electrnicos. Los ciudadanos deben contar con un expediente digital d
mientos electrnicos. Los ciudadanos deben contar con un expediente digital donde se
e identifique
en qu paso se encuentran sus trmites en cada momento, por qu funcion
identifique en qu paso se encuentran sus trmites en cada momento, por qu funcionarios ha
a pasado ypasado
las tareas
queque
sesehan
el mismo.
y las tareas
han realizado
realizado concon
el mismo.
Pgina
80
El objetivo principal de este proyecto es el de reflotar y modernizar la estructura de la administracin electrnica en la Comunidad Autnoma de Extremadura. Avanzar hacia una Administracin Pblica sin papeles, reducir las cargas administrativas en los procedimientos y
servicios pblicos a travs de la relacin telemtica de la ciudadana y empresas con la Administracin.
Igualmente, debern adaptarse los procedimientos y regulacin de acuerdo al Plan de Accin Europeo de Administracin Electrnica. En este sentido sern de valor el impacto de las
acciones encaminadas dentro de la revisin de la Directiva Europea 2003/98CE y el Reglamento
de Proteccin de Datos Personales y Reglamento de Identidad Digital, actualmente en tramitacin y con fecha de aprobacin estimada en 2014.
Por otro lado, debern tenerse en cuenta las posibles revisiones de la Ley 30/1992 y Ley
11/2007 cuyas propuestas de armonizacin y fusin ya han sido planteadas en el Plan Estratgico
de la Administracin y el Servicio Pblico (Plan Mejora 2012-2015) y sobre las que se han aportado recomendaciones como las de ASTIC (Asociacin Profesional del Cuerpo de Sistemas y
Tecnologas de la Informacin de la Administracin del Estado)
Adems del proyecto principal relacionado con la elaboracin y publicacin de los procedimientos y trmites electrnicos, este debe acompaarse de otras acciones encaminadas a
mejorar y consolidar la plataforma de contratacin electrnica y la creacin de una sede de registro de facturas electrnicas que facilite la gestin de los servicios financieros y jurdicos de la
Administracin Pblica.
Por ltimo, este proyecto debe perseguir y extender las posibilidades de la Sede Electrnica
y el portal del ciudadano a todas aquellas administraciones locales que lo requieran y soliciten,
potenciando el uso de los servicios electrnicos en todos los mbitos por parte de los ciudadanos
e impulsando la reutilizacin de la informacin.
9.1.4. Proyecto @GobEx

El proyecto @GobEx tiene como objetivo homogeneizar los sistemas de comunicacin y
los sistemas de mensajera electrnica que son la base de este proyecto. La primera medida
contenida en el mismo es la regulacin, publicacin de las normas de uso y acceso a travs de
la consolidacin de un nico dominio de correo para toda la Administracin Pblica (existan
ms de 20 dominios SMTP diferentes con sus plataformas e infraestructura correspondiente).
Este primer paso se ha realizado ya mediante la elaboracin del primer decreto en este
sentido en Extremadura; a travs del Decreto 95/2012 de 1 de Junio, publicado en el Diario Oficial
de Extremadura (DOE n 109) de 7 de Junio. Se reservarn ciertos subdominios adicionales en
funcin de la magnitud del entorno como son el educativo, el sanitario o el del servicio extremeo
de empleo.
La nueva plataforma de correo estar securizada en el entorno de la nube tecnolgica del
Gobierno de Extremadura. El correo electrnico corporativo del Gobierno de Extremadura ser
el primer servicios que se implante desde el paradigma de Cloud Computing usando el modelo
81
SaaS (Software as a Service), obviando arquitectura, licenciamiento, movilidad, filtros, etc. El objetivo ser pago de tarifa plana por buzn.
Se trata con este proyecto de mejorar la imagen corporativa, la optimizacin, ahorro de
costes, normalizacin en el acceso y uso as como cumplir con la homogeneizacin de los recursos tecnolgicos, alinendolo con otros proyectos como el WebGobEx o el e-GobEx.
La evolucin final planificada de este proyecto debiera ser la de conducir las herramientas
de comunicacin electrnica hacia un sistema de comunicacin que fomente la colaboracin, la
integracin con una red social corporativa de la comunidad de empleados pblicos con capacidad de anlisis y seguimiento en tiempo real y de acceso desde cualquier dispositivo para la
mejora de la productividad.
9.1.5. Proyecto WebGobEx

Este proyecto pretende regular y desarrollar con recursos propios la presencia institucional
en Internet, mejorando la accesibilidad e incluyendo las nuevas formas de comunicacin a travs
de las redes sociales.
La nueva Web corporativa debe ser la nueva y nica imagen pblica en internet del Gobierno de Extremadura, con un diseo de cdigo abierto, ms ligero y actual. Garantizar el cumplimiento de los estndares de accesibilidad y movilidad a los que estn obligados los portales
institucionales de todas las AAPP.
En este sentido, se ha elaborado y publicado el Decreto 96/2011 de 1 de Junio (DOE n
109 de 7 de Junio de 2012) que regula el Portal Web Institucional y se normaliza la presencia de
la Administracin de la Comunidad Autnoma de Extremadura en Internet.
En el mismo, se impulsa la racionalizacin de los recursos de informacin, se facilitan las
diversas formas de comunicacin y el uso de las tecnologas de la informacin orientadas al ciudadano ampliando el grado de accesibilidad y seguridad. Todo ello, fomentando el uso de estndares abiertos, la interoperabilidad y servicios de valor aadido a travs del impulso de la
reutilizacin de datos.
El resto de webs dispersas que han sido competencia de Departamentos, Organismos o
cualquier otra Institucin dependiente del Gobierno de Extremadura ser re-direccionada hacia
la web institucional en tanto se evala su rediseo y gestin de contenidos.
9.1.6. Proyecto SecurGobEx

El objetivo principal es la implantacin de una poltica corporativa en materia de seguridad
de la informacin. Este proyecto desarrollar adems el Esquema Nacional de Seguridad (ENS)
en materia de comunicaciones, auditora, sistemas e incidentes de seguridad. Actualmente no
existe un Plan Director de Seguridad en el mbito de toda la Administracin Pblica. A lo largo
por tanto de los prximos aos deber haberse establecido e implantado un Plan de Seguridad
informacin. Este proyecto desarrollar adems el Esquema Naciona

materia de comunicaciones, auditora, sistemas e incidentes de se
existe un Plan Director de Seguridad en el mbito de toda la Administ
82
Plan Estratgico
de de
Sistemas
de Informacin
(2011deber
- 2015) haberse establecido e implanta
por tanto
los prximos
aos
Integral que incluya la Gestin de Riesgos, las Normas de Prevenci
infraestructura
con diversas
lneas
de defensa
y/o capas
de segurida
Integral que incluya
la Gestin de Riesgos,
las Normas
de Prevencin
para el personal
y la infraestructura con
diversas lneas
de defensa y/o y
capas
seguridad, los procedimientos
re- el sistem
reaccin
y recuperacin
unaderevaluacin
peridica dedetodo
accin y recuperacin
y
una
revaluacin
peridica
de
todo
el
sistema
de
seguridad
de
forma
diferenciada.
diferenciada.
Se elaborarn
las Polticas
Corporativas
de Segurida
Se elaborarn
y desplegarn ylasdesplegarn
Polticas Corporativas
de Seguridad
de la Informacin
concienciar
a todospblicos
los empleados
pblicosdeen
cuanto
para concienciar
a todos los empleados
en cuanto a la normativa
Seguridad
de laa la norma
implantacin
de
una
poltica
corporativa
en
materia
de
seguridad
de
la
Informacin y Proteccin
de Datos
(reglamento revisado
por la Comisin
Europea,revisado
pendiente depor la Com
Informacin
y Proteccin
de Datos
(reglamento
o desarrollar
adems
el
Esquema
Nacional
de
Seguridad
(ENS)
en
aprobacin en de
2014),
la necesidad de
su cumplimiento
y sus obligaciones
de custodia y sus ob
aprobacin
en
2014), la necesidad
de ensumateria
cumplimiento
nes, auditora,
sistemas
e
incidentes
de
seguridad.
Actualmente
no
de la informacin.
GobEx
custodia de la informacin.
e Seguridad en el mbito de toda la Administracin Pblica. A lo largo
de sus objetivos ser la extensin del modelo basado en ISO 27.001 desplegado en
aos deberUno
haberse
e implantado
Plan de Seguridad
Unoestablecido
de
objetivos
sermedidas
launextensin
del modelo
basado
el organismo pagador
de lasus
UE. Entre
las primeras
de este proyecto
se encuentra
la in- en ISO 2
estin decorporacin
Riesgos,
las
Normas
de
Prevencin
para
el
personal
y
la
al organismo
Sistema de Alerta
Tempranade
(SAT)
CCN-CERT
deteccin rpida
de in- de este p
pagador
ladelUE.
Entrepara
laslaprimeras
medidas
as lneascidentes
de defensa
y/o
capas
de
seguridad,
los
procedimientos
de
y anomalas
dentro del mbito
de las Administraciones
Pblicas. (SAT) del CCN-CERT pa
incorporacin
al Sistema
de Alerta Temprana
y una revaluacin peridica
de
todo
el
sistema
de
seguridad
de las
forma
incidentes y anomalas dentro del mbito de
Administraciones Pbl
arn las Polticas Corporativas de Seguridad de la Informacin para

empleados pblicos en cuanto a la normativa de Seguridad de la
de Datos (reglamento revisado por la Comisin Europea, pendiente
la necesidad de su cumplimiento y sus obligaciones en materia de
n.
r la extensin del modelo basado en ISO 27.001 desplegado en el

a UE. Entre las primeras medidas de este proyecto se encuentra la
de Alerta Temprana (SAT) del CCN-CERT para la deteccin rpida de
entro del mbito de las Administraciones Pblicas.
Las imgenes anteriores muestran un ejemplo de los incidentes de s
por tipo de ataque y nivel de impacto medido en coste para las orga
tendencias de los eventos de seguridad ms comunes en los dos ltim
Lo anterior permitir aprovechar los recursos existentes en la Administ

de acciones preventivas, correctivas y de contencin a travs de los
dichas acciones podemos destacar ya un hito: Extremadura ha sido
muestran un ejemplo de los incidentes de seguridad en el ao 2011

imgenes
ejemplo de los incidentes
de seguridad
el de impactoLas
medido
enanteriores
coste muestran
para lasunorganizaciones
as como
las en el ao
2011
por
tipo
de
ataque
y
nivel
de
impacto
medido
en
coste
para
las
organizaciones
as como
s de seguridad ms comunes en los dos ltimos aos.
las tendencias de los eventos de seguridad ms comunes en los dos ltimos aos.
vechar los recursos existentes en la Administracin para la realizacin

correctivas y de contencin a travs de los accesos a Internet. Entre
83
Comunidad Autnoma en incorporarse a dicho sistema de prevencin y de

aques.
Lo anterior permitir aprovechar los recursos existentes en la Administracin para la reali-
zacin de acciones preventivas, correctivas y de contencin a travs de los accesos a Internet.

Entre dichas acciones
podemosuna
destacar
ya un hito: Extremadura
ha sido de
desdeseguridad
Julio de 2012
SecurGobEx
definir
estrategia
completa
en m
la primara Comunidad Autnoma en incorporarse a dicho sistema de prevencin y deteccin de
de laciberataques.
Informacin y las Comunicaciones que incluya todas las medidas n
yecto
ogas
rantizar la seguridad tanto jurdica como lgica de sus sistemas y fsica.
El proyecto SecurGobEx definir una estrategia completa de seguridad en materia de Tecnologas de la Informacin y las Comunicaciones que incluya todas las medidas necesarias para
direccin garantizar
formar
parte tanto
de jurdica
un Comit
de
Seguridad
Corporativo en
la seguridad
como lgica
de sus
sistemas y fsica.
la Adm
, respaldar explcita y notoriamente las actividades de seguridad en las TIC y
La alta direccin formar parte de un Comit de Seguridad Corporativo en la Administracin
ca de Seguridad
de la Administracin Pblica que ser desarrollada confo
Pblica, respaldar explcita y notoriamente las actividades de seguridad en las TIC y aprobar
la Metodologa
catlogo
y tcnicas
de Anlisis
Gestin
de R
la Poltica Magerit
de Seguridad(v3.0),
de la Administracin
Pblica
que ser desarrollada
conforme y
entre
otras
a la Metodologa Magerit (v3.0), catlogo y tcnicas de Anlisis y Gestin de Riesgos de los Sisemas de Informacin.
temas de Informacin.
Proyecto LinGobEx
9.1.7. Proyecto LinGobEx
otro de los proyectos estratgicos ms importantes. Una vez auditados los p

Este es otro de los proyectos estratgicos ms importantes. Una vez auditados los puestos
de los empleados
hace
homogeneizar
reducir
de trabajo de pblicos,
los empleados se
pblicos,
se necesario
hace necesario homogeneizar
y reducirycostes
me- costes
ntacin dediante
unlacliente
ligero
trabajo
basado
enenLinux
se ha encontra
implantacin
de un de
cliente
ligero de trabajo
basado
Linux ya ya
que que
se ha encontrado
un uso
masivo de software
propietario
en los equipos
la Administracin Pblica
extremea.
de software
propietario
en los
equipos
de la de
Administracin
Pblica
extremea
En el marco del compromiso pblico con el software libre, se desarrollar un cliente ligero
que cumpla los requerimientos
de estabilidad,
robustez, libre,
seguridadse
y funcionalidad
requemarco del Linux,
compromiso
pblico con
el software
desarrollar
ridos para que suponga una solucin satisfactoria para la inmensa mayora de los puestos de
que cumpla
los requerimientos de estabilidad, robustez, seguridad
trabajo de los empleados pblicos.
un clie
y fun
dos para que suponga una solucin satisfactoria para la inmensa mayo
de trabajo de los empleados pblicos.
neficios de adoptar cdigo abierto en el sistema operativo de los puestos de t

especialmente en tiempos donde la reduccin de costes es una obligacin.
mico en hardware y licencias de software puede alcanzar hasta un 80% del gas
84
Los beneficios de adoptar cdigo abierto en el sistema operativo de los puestos de trabajo
son claros, especialmente en tiempos donde la reduccin de costes es una obligacin. El ahorro
econmico en hardware y licencias de software puede alcanzar hasta un 80% del gasto en este
captulo (fuente IDC). El ahorro de tiempo y por tanto la mejora de la productividad se incrementa
al reducir el tiempo que los administradores de TI emplean en resolver las posibles incidencias
en el puesto de trabajo. Se fomenta el mayor aprovechamiento de los recursos tecnolgicos al
poder consolidar las cargas de trabajo de las aplicaciones y sistemas de proceso. Se reducen
los riesgos derivados de la fiabilidad de las distribuciones de cdigo abierto.
El desarrollo de esta solucin se ha abordado durante el primer trimestre del 2012, de forma
que ya ha podido iniciarse el despliegue del mismo, en base a un Proyecto aprobado por el Consejo de Gobierno el 18 de Mayo, a partir del segundo trimestre con el objetivo de haberlo finalizado prcticamente en su totalidad antes de que acabe la legislatura.
Tanto el desarrollo de la solucin como su despliegue sern abordados con recursos propios, por lo que el coste presupuestario del proyecto ser prcticamente nulo.
En 2011 los denominados dispositivos inteligentes superaron por primera vez al PC como
terminales ms vendidos en el mundo. La evolucin natural por tanto es la de transformar el
puesto de trabajo del empleado en un cliente ligero que, en los casos de movilidad (o incluso
substituyndolos por otros terminales en algunos otros casos), pueda estar virtualizado dentro
del proyecto CloudGobEx. Optimizando la gestin de las estaciones y reduciendo costes de
equipamiento y consumo de los ordenadores personales.
9.1.8. Proyecto IntraGobEx

Este proyecto tiene como objetivo la elaboracin de un Portal de la Intranet Corporativa
comn para todos los empleados, adaptado de forma dinmica a la estructura organizativa de
la Administracin Pblica extremea y con el firme propsito de mejorar la calidad, la productividad y la fluidez en la comunicacin interna.
El portal corporativo para la intranet aparecer como pgina predeterminada en los navegadores de todos los empleados pblicos y contribuir a generar la percepcin de organizacin
nica y unificada.
Deber contener, de forma personalizada en funcin del perfil profesional, los recursos de
informacin necesarios para el desarrollo del trabajo de cada empleado pblico. Dispondr de
elementos informativos y colaborativos para los empleados as como accesos al resto de portales
desarrollados por la Administracin Pblica.
Sus finalidades sern:
85
n Mejorar los flujos de trabajo y la coordinacin de tareas,

n Incrementar la productividad y la innovacin del empleado mediante la
colaboracin,
n Modernizar la imagen corporativa y aumentar la satisfaccin del empleado,
n Reducir los costes operativos y de comunicacin interna con espacios de
informacin,
n Aumentar el nivel de servicio al empleado mediante la publicacin de la actividad,
trabajo y conocimiento de los compaeros as como de los recursos disponibles
referentes a normativas, gestiones administrativas electrnicas personales
(nminas, fichaje, partes)
n Facilitar el acceso y uso especialmente a los recursos de formacin, tales como
planificacin y registro de cursos previstos a travs de la plataforma formativa
online,
n Proporcionar acceso a los diferentes gestores de contenido, normativas,
experiencias (know-How, Blogs, Wikis) y eventos internos.
Estar basado en una arquitectura abierta, estable y modular, mantenida internamente con
los recursos de la propia Administracin e integrado con el resto de proyectos estratgicos.
9.1.9. Proyecto CAUGobEx

Su objetivo es la creacin de un centro nico de atencin al empleado que proporcione
soporte a usuarios a travs de un telfono nico y que garantice acceso inmediato a los Sistemas
de Informacin Corporativos, as como la continuidad del trabajo de los empleados pblicos.
Debe ser un Centro gestionado con criterios de atencin al cliente basados en la calidad,
el seguimiento, la experiencia y la optimizacin. Estar basado en el estndar ITIL mediante una
gestin en el mbito tecnolgico fruto de las buenas prcticas en la implementacin y operacin
de un servicio de atencin al usuario.
La explotacin de los datos que ofrezca el CAU con respecto al uso del mismo ofrecer
informacin muy valiosa sobre incidencias, cuellos de botella, tiempos de resolucin para una
mejor eficacia del soporte y la administracin de los servicios de TI (ITSM).
n de un servicio de atencin al usuario.
otacin de los datos que ofrezca el CAU con respecto al uso del mismo ofre
cin muy valiosa sobre incidencias, cuellos de botella, tiempos de resolucin para
86
ficacia del soporte y la administracin de los servicios de TI (ITSM).
Pgina
El CAU dispondr de diversos canales de comunicacin con los empleados, de forma que
ante el fallo de alguno de ellos pueda acceder al servicio de soporte. Estar integrado con el directorio corporativo y publicado en todos los perfiles de la Intranet de la Administracin.
El CAU llevar a cabo labores de inventario y acciones tanto preventivas, proactivas como
correctivas. Las peticiones de servicio o incidencias sern registradas y catalogadas por niveles
de prioridad, conociendo el empleado en todo momento el escalado y/o estado de las mismas.
En definitiva se trata de provisionar un servicio para todos los empleados del que sorprendentemente careca la Administracin Pblica hasta la fecha, salvo de forma dispersa y selectiva.
Accesible de forma fcil desde uno o varios canales e intuitivo en el uso de los mismos y mejorando as la credibilidad y percepcin del servicio de soporte de TI.
9.1.10. Proyecto ComGobEx

La Red de Servicios de Comunicaciones Avanzadas del Gobierno de Extremadura o Intranet de comunicaciones de Extremadura se constituye como el soporte estratgico de numerosos
procesos culturales, educacionales y administrativos para contribuir al progreso empresarial de
la regin y de los ciudadanos extremeos.
En Julio de 2008 se confeccion esta red para modernizar las tecnologas de voz, datos,
internet y telefona mvil del Gobierno de Extremadura, disponiendo en la actualidad de accesos
en los edificios basados en fibra ptica y tecnologa MPLS, as como la implantacin y uso de
Telefona IP sobre esta red.
Mediante acuerdos firmados con los respectivos ayuntamientos, se despliegan anillos metropolitanos sobre estas localidades. El recorrido de los anillos metropolitanos permitir conectar
a las principales dependencias de los organismos pblicos, tanto autonmico, como provinciales
y municipales.
87
bjetivo principal del proyecto ComGobEx es el de optimizacin de costes y mante

os estndares Elde
calidad
en del
la proyecto
gestin
de la red
comunicaciones
Gobierno (
objetivo
principal
ComGobEx
es elde
de optimizacin
de costes ydel
mantenimiento
los estndares
de calidad
la gestin de
red de comunicaciones
del Gobierno
(tey mvil, voz
IP,detrfico
de datos
yenacceso
a laInternet)
optimizando
al mximo
el c
s servicios.lefona fija y mvil, voz IP, trfico de datos y acceso a Internet) optimizando al mximo el coste
de estos servicios.
servicios de infraestructura
y comunicaciones
Direccin
de Admin
Los servicios de infraestructura
y comunicacionesde
de lalaDireccin
GeneralGeneral
de Administracin Electrnica y Tecnologas
de la Informacin
hanelaborado
elaborado los pliegos
tcnicos que
regirn
trnica y Tecnologas
de la Informacin
han
los pliegos
tcnicos
que re
el nuevo
concurso de
de de
la redcomunicaciones
de comunicaciones deldel
Gobierno.
vo concurso
de gestin
degestin
la red
Gobierno.
La situacin de partida, en combinacin con la nueva estructura de lotes diseada para el
situacin de
partida,
en
combinacin
con
la nueva
estructura
de de
lotes
diseada
concurso,
permite
pronosticar
concurrencia
a la licitacin
y contar
con la posibilidad
obtener
curso, permite
pronosticar
concurrencia
la licitacin y contar con la posibilidad de
una sensible
bajada en el
coste global de losaservicios.
sensible bajada en el coste global de los servicios.
El servicio de infraestructuras debe estudiar y analizar el impacto de las redes de nueva

generacin y las posibilidades de su adaptacin e implantacin en la Administracin y debera
ervicio deevolucionar
infraestructuras
debe
estudiar
y analizar
el impacto
de ya
las
hacia una mayor
integracin
con el Servicio
de Radiodifusin
y Televisin
queredes de
eracin y las
posibilidades
de sua laadaptacin
implantacin
en la Administracin
y
comparten
sinergias en cuanto
gestin de las e
comunicaciones
audiovisuales,
si bien con
funciones
en cuanto
y telemtica.
ucionar hacia
unaclaramente
mayordiferenciadas
integracin
con aella radiodifusin
Servicio de
Radiodifusin y Televisin
parten sinergias en cuanto a la gestin de las comunicaciones audiovisuales, si b

iones claramente diferenciadas en cuanto a la radiodifusin y telemtica.
jetivos y Proyectos Adicionales.
s proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI inclu

ectos fundamentales: por un lado la formacin continua de competencias en el m
10.
Objetivos y
Proyectos Adicionales
tros proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI incluyen dos

aspectos fundamentales: por un lado la formacin continua de competencias en el mbito
de las TIC y por otro la especializacin y puesta en marcha de un modelo de inter-relacin
de datos (LinkedData) para la apertura y reutilizacin de los mismos (OpenData) por parte de la
ciudadana, empresas y otras Administraciones.
As mismo, la adaptacin continua a las nuevas formas de comunicacin, requerir un esfuerzo adicional en la aplicacin de las nuevas tecnologas mviles a todo el mbito de las TIC
en la Administracin Pblica.
10.1. Plan de Formacin Continua y Competencias TIC Profesionales.

El proyecto CloudGobEx incluye una plataforma de aprendizaje online con objeto de disponer de una plataforma para la creacin de contenidos formativos especialmente en materia
tecnolgica.
El cambio de modelo implicar una variacin de los roles y perfiles profesionales (e-skills)
del empleado pblico que pasar de formar parte de un equipo tcnico a formar parte de un
grupo de tecnlogos, analistas, gestores de los datos, de la informacin y del control de la gestin
y acuerdos de niveles de servicio con los diferentes proveedores. En este punto, se ha de favorecer el impulso de las Pymes extremeas a la colaboracin formativa para con la Administracin
para la mejora de las competencias profesionales.
Para el resto de empleados pblicos fuera del mbito tecnolgico se deben provisionar
dentro de los proyectos estratgicos (WebGobEx), plataformas de e-learning y reas con contenidos formativos digitales adaptados a cada perfil profesional.
Como ejemplo podemos citar el informe de Competencias Profesionales eTIC en mercados
emergentes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales TIC en diversas categoras tal y como se muestra en la tabla siguiente:
ejemplo podemos citar el informe de Competencias Profesionales eTIC en merc

entes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales T
90
s categoras
tal
y como se muestra en la tabla siguiente:
En definitiva, ser necesaria una formacin tecnolgica y tcnica multidisciplinar, orientada

a satisfacer las nuevas necesidades de los empleados para el desarrollo de aplicaciones y proyectos adems de para la administracin, anlisis y control del nuevo modelo de gestin tecnolgico.
10.2. Adaptacin a las nuevas Formas de Comunicacin. Movilidad.

Las nuevas formas de comunicacin instantnea, la integracin con las redes sociales y la
estrategia de movilidad iniciada por el Gobierno de Extremadura respecto al denominado teletrabajo, debe permitir, adems de la dotacin de medios y recursos, la capacitacin de habilidades para el correcto desarrollo y cumplimiento de las nuevas formas de trabajo de los empleados.
Segn numerosas consultoras de mbito internacional, a lo largo del 2014 los servicios de
redes sociales destronarn al correo electrnico como principal vehculo de comunicaciones interpersonales para el 20% de usuarios en las organizaciones. Hay que tratar de tender hacia plataformas corporativas del entorno social business en las que se reinventarn las reglas del
juego en cuanto a las comunicaciones de los empleados de la Administracin. Estas plataformas
buscan reducir el uso del correo electrnico, que a menudo se utiliza, si no existen las cuotas
adecuadas, como un sistema de archivado documental y substituirlo paulatinamente por un sistema con capacidades analticas y seguimiento en tiempo real.
Se deben experimentar e implementar por tanto nuevas formas de conexin, transformando las comunicaciones en interacciones ofreciendo as ms colaboracin, participacin y
accesibilidad.
Pgina
91
La integracin de los sistemas de mensajera (correo, audio, video y Web) permitir reducir
costes e incrementar la productividad de forma significativa con experiencias ms avanzadas y
simplificadas en la comunicacin corporativa.
10.3. Acceso y Reutilizacin de la Informacin.

La Agenda Digital europea marca las tendencias de reutilizacin de datos del sector pblico
desde el ao 2003. La propuesta de revisin de la Directiva Europea publicada en el 2011, el
Real Decreto 1495/2011 y especialmente con la presentacin y aprobacin en el presente ao
2012 en la Asamblea de Extremadura de la nueva Ley de Gobierno Abierto de Extremadura, se
crean unas necesidades tecnolgicas importantes. Estas necesidades se basan en provisionar
en primer lugar una plataforma cuya arquitectura tecnolgica que cumpla con los pilares bsicos
de dicha Ley que son la transparencias, colaboracin y participacin.
Las Administracin extremea ha estado proporcionando, aunque de forma muy dispersa
a travs de muy diversos canales Web, informacin a sus ciudadanos a lo largo del tiempo. Se
trata ahora de consolidar y vincular toda esa informacin ofrecindola al ciudadano desde un
punto nico y dotndola de mayor contenido para que incluya servicios de valor aadido mediante la reutilizacin de la informacin.
Vincular toda la informacin plantea grandes esfuerzos y desafos para lograr los resultados
deseados de generacin de valor y riqueza con los datos, de divulgacin transparente de todos
los procesos administrativos y de promocin de las capacidades de nuestra regin.
El desarrollo del Portal, as como las tecnologas y prcticas asociadas a ella, ha ofrecido
a las Administraciones una de sus mejores oportunidades para hacer realidad el objetivo de ofrecer informacin y servicios, ayudando a explicar, informar y divulgar grandes cantidades y tipos
de informacin. Al mismo tiempo se mejoran tambin los procesos internos, especialmente las
operaciones e intercambios dentro de la propia Administracin y con otras Administraciones.
Hoy en da la informacin constituye un recurso esencial para desarrollar cualquier tipo de
actividad en la sociedad y nuestra economa se caracteriza tambin por utilizar la informacin
como elemento fundamental para generar valor y riqueza.
Todo el mundo asume como natural que ciertos datos procedentes de las Administraciones
deben ser compartidos, fciles de localizar, accesibles y procesables por todo aquel que lo
desee. Ahora tambin, y gracias a la tecnologas emergentes que ofrece la Web, como es el caso
de la Web Semntica, las Administraciones tienen a su disposicin nuevas formas de comunicacin con los ciudadanos que les brindan la oportunidad de abrir sus puertas, ayudando a entender, explicar, informar y divulgar grandes cantidades y tipos de informacin para su uso,
inters y comprensin.
El Portal de Transparencia y Participacin Ciudadana (opendata.gobex.es) debe ser capaz
de facilitar y presentar en formatos abiertos los datos que obran en poder de la Administracin
Pblica y esto nos introduce en tecnologas de anlisis y reutilizacin de toda la informacin de
que se dispone. Ello requiere el uso de tecnologas aplicadas a lo que se conoce en el sector
92
como Big Data y Open Data. Todo ello integrado con el modelo de Cloud Computing al que
tiende la Administracin Pblica Extremea.
Debe por otro lado permitir la apertura de canales de colaboracin y solicitud de informacin de la ciudadana a la Administracin y habilitar mecanismo de respuestas, adecuados en
tiempo y forma.
10.3.1. Portal de Transparencia y Participacin Ciudadana.

El Art. 27 de la Ley de Gobierno Abierto de Extremadura desarrolla el alcance de la reutilizacin de la informacin administrativa. Los datos se dispondrn en formato reutilizable, de forma
ordenada y siguiendo criterios de prioridad entre los que se destacan inicialmente aquellos relativos a informacin mercantil y empresarial, informacin geogrfica, informacin legal y la informacin estadstica social.
La obligatoriedad de publicar en este Portal toda la informacin relativa a los contratos pblicos hace necesaria su integracin con la plataforma de contratacin electrnica y con otros
sistemas de informacin que gestionan la informacin corporativa de cada una de las Consejeras
y unidades de informacin. As mismo, es necesario previamente elaborar o adaptar una licencia
de propiedad abierta que permita la redistribucin, reutilizacin y aprovechamiento de la informacin publicada.
El Portal de Transparencia y Participacin Ciudadana est integrado y estrechamente vinculado, segn la Disposicin Adicional Segunda de la Ley, con la Sede Electrnica (proyecto eGobEx).
10.3.2. Reutilizacin de Datos y Aplicaciones.

Antes de nada hay que dejar claro que consideramos que la reutilizacin de la informacin
pblica (datos) debe ir desligada de la reutilizacin de aplicaciones para evitar confusiones, entre
otros, en el mbito de la propiedad intelectual. Esta razn (tal y como indica ASTIC en sus recomendaciones y contribuciones al Plan Mejora 2012-2015) ha llevado por ejemplo, a no contemplar dentro de la Directiva 2003/98/CE y la Ley 37/2007 la reutilizacin de software, indicando el
hecho de modo explcito.
La primera dispone de una norma estatal y regional mientras que la segunda est en fase
de desarrollo a excepcin del Decreto publicado en el Pas Vasco. La Ley de Gobierno Abierto
de Extremadura incluye la reutilizacin de la informacin pblica y las condiciones que la han de
regular (Art. 27 y 28) a travs del Portal de Transparencia y Participacin Ciudadana mediante la
Sede Electrnica (Disposicin Adicional Segunda)
93

y Tecnologas
de (Smart
la Informacin
10.4. Gobierno
Inteligente
Government).
de Roma, s/n
MRIDA
Una
de las tendencias que seguir a la de Gobierno Abierto en los prximos aos es la de
Smart Government
924 00 50 48 y que hace referencia a la necesaria agilidad y sostenibilidad de la Adminis924 30 02 90
tracin Pblica en cuanto a la oferta global de servicios electrnicos que ofrece a la sociedad.
La evolucin de la Tecnologa en los Gobiernos, tal y como muestra la figura siguiente (cortesa de Gartner), ha transcurrido a lo largo de la ltima dcada en sintona con la demanda registrada por la Sociedad de la Informacin.
La conectividad global entre organizaciones y la aparicin de nuevas fo

medios digitales y dispositivos mviles inteligentes han empujado a d
cambios imprevisibles hace unos aos.
La Administracin Pblica como organizacin de tamao considera

sociedad no debe quedarse al margen de la misma. Esto implica un nu
de relacin y por consiguiente un aumento y mejora de los servicios y la
ofrece a los ciudadanos.
Dichos servicios digitales debe ofrecerlos de manera sostenible con

cuentas y garantizar su estabilidad presupuestaria. Para ello, debe me
el CEO o Presidente de una organizacin, el director de economa o
director de tecnologas de la informacin (CIO). Las tres patas de org
control presupuestario y direccin tecnolgica deben converger de for
tecnologas acaparan cada vez ms de manera transversal todos
pblica.
nizaciones y la aparicin de nuevas formas de comunicacin,
viles inteligentesEntre
han empujado
a dichas
organizaciones
a tender el nuevo modelo or
los principales
objetivos
a los que debe
aos.
94
La conectividad global entre organizaciones y la aparicin de nuevas formas de comunicacin, medios digitales y dispositivos mviles inteligentes han empujado a dichas organizaciones a cambios imprevisibles hace unos aos.
La Administracin Pblica como organizacin de tamao considerable y al servicio de la
sociedad no debe quedarse al margen de la misma. Esto implica un nuevo cambio de modelo
de relacin y por consiguiente un aumento y mejora de los servicios y la informacin digital que
ofrece a los ciudadanos.
Dichos servicios digitales debe ofrecerlos de manera sostenible con objeto de poder rendir
cuentas y garantizar su estabilidad presupuestaria. Para ello, debe mejorarse la relacin entre el
CEO o Presidente de una organizacin, el director de economa o financiero (CFO) y el director
de tecnologas de la informacin (CIO). Las tres patas de organizacin organizativa, control presupuestario y direccin tecnolgica deben converger de forma fluida dado que las tecnologas
acaparan cada vez ms de manera transversal todos los mbitos de la vida pblica.
Entre los principales objetivos a los que debe tender el nuevo modelo organizativo destacan:
n La integracin de la informacin, comunicacin con tecnologas.

n La planificacin continua, los procesos de gestin y operacin a travs de las
mltiples reas jurisdiccionales y;
n La generacin sostenible del valor de lo pblico.
Gobierno inteligente no es gobierno abierto ni gobierno electrnico, aunque hereda algunos

de sus principios clave.
11.
Seguimiento y Control
de Objetivos. Revisiones
odo Plan Estratgico de Sistemas de Informacin carece de validez en pocos meses si no

se ha actualizado convenientemente de acuerdo a las tendencias del sector de las TIC y en
especial al progreso de la Administracin Pblica en el mbito tecnolgico.
El seguimiento y control de los proyectos y objetivos desarrollados en este Plan debe tener
como objetivo la vigilancia del cumplimiento de los mismos. Es necesario designar para ello una
unidad organizativa (seccin) integrada por una persona o grupo de personas que hagan la labor
de jefatura de proyecto con objeto de monitorizar las tareas y desarrollo de las actividades necesarias para el cumplimiento de los objetivos.
El control implica medir y corregir. Las caractersticas del control del Plan incluyen que este
ha de ser integral, peridico, selectivo, creativo, eficaz, eficiente, adecuado, adaptado, motivado
y flexible.
Los planes a largo plazo no resultan prcticos sin las correspondientes revisiones peridicas anuales que den cabida a las nuevas tendencias. Estas, en el mbito tecnolgico suelen
plantearse con un horizonte mayor. Sin embargo, es un hecho contrastado que, en la evolucin
tecnolgica surgen cambios trascendentales cada 5 aos como mximo. Y este periodo puede
incluso llegar a ser menor.
Por tanto, proponemos una revisin anual y una redicin de este Plan en el ao 2015 para
adaptarlo con las nuevas sinergias tecnolgicas.
12.
Eplogo
a Administracin Pblica Extremea no se puede ni debe quedarse ms tiempo atrs en

cuanto a los servicios tecnolgicos que utiliza para ofrecer servicios electrnicos a los ciudadanos. Debe liderar una estrategia planificada y consolidada que permita una optimizacin
de los recursos tecnolgicos para alcanzar una mejor eficacia y eficiencia de dichos servicios.
Los pilares sobre los que debe impulsar dicha estrategia se han desarrollado, de forma general, en este primer Plan Estratgico de Sistemas de Informacin de la Administracin Pblica
de Extremadura. La Direccin General de Administracin Electrnica y Tecnologas de la Informacin tiene ahora la misin de perseguir y alcanzar los objetivos de este Plan.
La Administracin Extremea debe conducir las herramientas a su disposicin (competencias, recursos tcnicos y humanos as como la dotacin presupuestaria) para lograr el desarrollo
de una verdadera Administracin de Servicios Electrnicos mejorando la eficiencia, facilitando
la labor del personal de la Administracin Pblica para conseguir los objetivos expuestos.
Su finalidad no es otra que acercar la Administracin Pblica a la ciudadana, socializarla
mediante el desarrollo de la administracin electrnica. Agilizar los procesos tecnolgicos internos dando apoyo al personal y unidades administrativas con las que cuenta. Optimizar al mximo
los recursos tcnicos, reduciendo costes y mejorando la eficiencia.
La Direccin General de Administracin Electrnica y Tecnologas de la Informacin debe
orientar por tanto las TICs al servicio del bienestar social y la competitividad, mejorando y maximizando la eficacia en el uso de los recursos tecnolgicos y en lnea con las estrategias nacionales y europeas. Para ello tendr que desarrollar todos y cada uno de los proyectos en detalle
para alcanzar la propsitos incluidos en este Plan Estratgico.
La modernizacin y adaptacin de los recursos de la Administracin a las tecnologas que
con ms fuerza impactarn en los ciudadanos la prxima dcada hacen necesario esfuerzos en
el desarrollo de sistemas de informacin aplicados. En 2011 el smartphone ha superado por primera vez al PC como terminal inteligente ms vendido en el mundo.
La Administracin Pblica Extremea debe por ltimo iniciar y desplegar una estrategia
clara de apertura de la informacin y publicacin de los datos en poder de la Administracin, de
cnologas de la Informacin
de Administracin
ireccin
de Administracin
ologas
deGeneral
la Informacin
y Tecnologas
de la Informacin
98
de Roma, s/n
de Roma,
s/n
MRIDA
MRIDA
924 00 50 48
924
50
924 00
30forma
02 48
90 que
924 30 02 90
tanto la ciudadana, las empresas, el sector infomediario y el resto de Administraciones

o Entidades Pblicas pueda beneficiarse del retorno que supone la generacin y almacenamiento
de la misma. Abriendo la Administracin al ciudadano y poniendo a su disposicin toda la informacin que genera y dispone.
Mrida, Octubre de 2012
Mrida, octubre de 2012

Mrida, Octubre de 2012Mrida, Octubre de 2012
Mrida, Octubre de 2012
Teodomiro Cayetano Lpez
la Informacin
Victor
Piriz
Victor
Piriz
Teodomiro
Cayetano
Lpez
Teodomiro Cayetano
Lpez
Teodomiro
Cayetano
Lpez
de Administracin Electrnica
y Tecnologas
de la
Teodomiro
Cayetano
Lpez
Fundacin
parapara
el Desarrollo
de lade
Ciencia
y la
Informacin
Director
General
Fundacin
el Desarrollo
la
Director
General
de Administracin
Electrnica
y Director
Director
General
de Administracin
Electrnica
y Tecnologas
deGeneral
Tecnologa (FUNDECYT)
la Informacin
la
Informacin
Ciencia y la Tecnologa
Tecnologas
de la Informacin
Consejera de Administracin
Pblica
la Informacin
Victor Piriz
Victor Piriz
Victor Piriz
(FUNDECYT)
Administracin Electrnica
y Tecnologas
de la
D.G.Consejera
de Administracin
Electrnica
y Tecnologas de la
de Administracin
Pblica
Gobierno
de
Extremadura
D.G.
de Administracin Electrnica
y Tecnologas de la
Informacin
Informacin
Informacin
Gobierno
de Extremadura
Tecnologa (FUNDECYT)Tecnologa (FUNDECYT)
Tecnologa (FUNDECYT)
Consejera de Administracin
Pblicade Administracin Pblica
Consejera
Consejera de Administracin Pblica
Gobierno de ExtremaduraGobierno de Extremadura
Gobierno de Extremadura
Jose Luis Gonzlez-Snchez
Manuel Velardo
or Centro Extremeo de iNvestigacin, Innovacin

basadas en fuentes abiertas (CENATIC)
Tecnolgica y Supercomputacin (CENITS)
Manuel Velardo
Manuel Velardo
Manuel Velardo
Velardode Aplicacin de las TIC
Jose
JoseLuis
LuisGonzlez-Snchez
Gonzlez-Snchez
Director Centro NacionalManuel
de Referencia
Centro Extremeo
de iNvestigacin,
Innovacin
Director
Centro Extremeo
de iNvestigacin, Innovacin
basadas
en
fuentes
abiertas
(CENATIC)
basadas
en fuentes
Director Centro Nacional de
Referencia
de abiertas (CENATIC
Director
Centro
Extremeo
de iNvestigacin,
Director
Centro
Extremeo
de iNvestigacin,
Innovacin
ecnolgica y Supercomputacin
(CENITS)
Tecnolgica
y Supercomputacin
(CENITS)
basadas en fuentes abiertas (CENATIC)
Tecnolgica
y
Supercomputacin
(CENITS)
Aplicacin de las TIC basadas en fuentes abiertas
Innovacin Tecnolgica y Supercomputacin
(CENITS)
(CENATIC)

Estrategias para La Implatacion de Sistemas de Informacion - 3

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Estrategias para La Implatacion de Sistemas de Informacion - 3

Uploaded by

Copyright:

Available Formats

Plan Estratgico

Consejera de Administracin Pblica

1. Prlogo. Misin: Estrategia y Planificacin. .............................................................

3. Antecedentes y Contexto. ..........................................................................................

4. Metodologa y Procesos. ............................................................................................

4.1. Plan de Trabajo ......................................................................................................

4.1.2. Responsables ................................................................................................

5. Anlisis de Informacin Existente. ............................................................................

5.1. Inventario de Sistemas Hardware..........................................................................

5.2. Inventario de Aplicaciones y Software. .................................................................

5.3. Encuestas a Responsables y Usuarios. ................................................................

5.4. Centros de Proceso de Datos Analizados. ............................................................

5.4.1. Suelo Tcnico. ...............................................................................................

5.4.2. Servidores ......................................................................................................

5.4.3. Electrnica de Red.........................................................................................

5.4.4. Sistemas de Almacenamiento. ......................................................................

5.4.6. Otros Elementos. ...........................................................................................

5.5. Conclusiones sobre la Situacin Existente............................................................

5.6. Anlisis de Carencias y Posibles Mejoras. ............................................................

6. Gobierno de TI. Procesos de Mejora y Optimizacin. .............................................

6.1. Cloud Computing. .................................................................................................

6.2. ITIL (Information Technology Infraestructure Library). ...........................................

6.3. Outsourcing de procesos y elementos TIC (SLAs) ................................................

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

7. Diseo del Modelo de SI. ............................................................................................

7.1. Definicin de la Arquitectura Tecnolgica .............................................................

7.2. Definicin del modelo de Sistemas de Informacin ..............................................

7.2.1. Esquema Nacional de Seguridad...................................................................

7.2.2. Consideraciones de seguridad en cloud computing .....................................

7.2.3. Implantacin del ENS.....................................................................................

8. Definicin del Plan de Accin. ...................................................................................

8.1. Accin a Corto Plazo .............................................................................................

8.1.1. Evaluacin, control y seguimiento del plan a corto plazo..............................

8.2. Accin a Medio Plazo ............................................................................................

8.2.1. Evaluacin, control y seguimiento del plan a medio plazo ............................

8.3. Accin a Largo Plazo .............................................................................................

8.3.1. Evaluacin, control y seguimiento del plan a largo plazo ..............................

9. Visin y Objetivos del SI..............................................................................................

9.1. Objetivos Principales. Proyectos Estratgicos. .....................................................

9.1.1. Proyecto SysGobEx .......................................................................................

9.1.2. Proyecto CloudGobEx ...................................................................................

9.1.3. Proyecto e-GobEx..........................................................................................

9.1.4. Proyecto @GobEx ..........................................................................................

9.1.5. Proyecto WebGobEx......................................................................................

9.1.6. Proyecto SecurGobEx....................................................................................

9.1.7. Proyecto LinGobEx ........................................................................................

9.1.8. Proyecto IntraGobEx......................................................................................

9.1.9. Proyecto CAUGobEx .....................................................................................

9.1.10. Proyecto ComGobEx ...................................................................................

10. Objetivos y Proyectos Adicionales. .........................................................................

10.1. Plan de Formacin Continua y Competencias TIC Profesionales.......................

10.2. Adaptacin a las nuevas Formas de Comunicacin. Movilidad..........................

10.3. Acceso y Reutilizacin de la Informacin. ...........................................................

10.3.1. Portal de Transparencia y Participacin Ciudadana. ...................................

10.3.2. Reutilizacin de Datos y Aplicaciones. ........................................................

10.4. Gobierno Inteligente (Smart Government)...........................................................

11. Seguimiento y Control de Objetivos. Revisiones. ..................................................

Otros grandes proyectos en los ltimos 5 o 10 aos relativos a las comunicaciones, al

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategia

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

La innovacin de los procesos va de la mano con la mejora continua. La diferencia es que

Plan Estratgico de Sistemas de Informacin (2011 - 2015)