Asim001 V8 PDF

MACROPROCESO DE APOYO CÓDIGO: ASIM001
PROCESO GESTIÓN SISTEMAS Y

VERSIÓN: 8
TECNOLOGÍA
MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 1 de 24
UNIVERSIDAD DE CUNDINAMARCA
MANUAL DE
SISTEMAS Y TECNOLOGÍA
DIRECCIÓN DE SISTEMAS Y TECNOLOGIA 2015
Documento controlado por el Sistema de Gestión de la Calidad

Asegúrese que corresponde a la última versión consultando el Portal Institucional

VERSIÓN: 8
TECNOLOGÍA
ÍNDICE GENERAL
INTRODUCCIÓN............................................................................................................................................ 3
1. OBJETIVO ............................................................................................................................................. 4
2. ESTRUCTURA INTERNA DEL PROCESO .................................................................................................. 4
3. ÁREAS Y ESCENARIOS DE TRABAJO ...................................................................................................... 5
3.1 SISTEMAS DE INFORMACIÓN .................................................................................................................... 5

3.1.1 Análisis ............................................................................................................................................... 5
3.1.2 Desarrollo .......................................................................................................................................... 6
3.1.3 Control de Calidad ............................................................................................................................. 7
3.1.4 Implementación y Mantenimiento .................................................................................................... 7
3.2 SERVICIOS Y SEGURIDAD DE LA INFORMACIÓN ........................................................................................ 7
3.2.1 Administración de Servidores ............................................................................................................ 7
3.2.2 ADMINISTRACIÓN DE BASE DE DATOS ............................................................................................................. 8
3.2.3 Redes y Telecomunicaciones.............................................................................................................. 9
3.2.4 Gestión de Usuarios ........................................................................................................................... 9
3.2.5 Licenciamiento de Aplicaciones ....................................................................................................... 10
3.3 SOPORTE A RECURSOS INFORMÁTICOS .................................................................................................. 10
3.3.1 Asistencia Técnica ............................................................................................................................ 10
3.3.2 Mantenimiento ................................................................................................................................ 12
4. OPERACIÓN INTERNA DEL PROCESO .................................................................................................. 13
5. TIEMPOS DE RESPUESTA, CIERRE DE REQUERIMIENTO Y USUARIOS AUTORIZADOS .......................... 14
6. DEFINICIONES .................................................................................................................................... 16
7. BIBLIOGRAFÍA Y WEBGRAFÍA ............................................................................................................. 23


VERSIÓN: 8
TECNOLOGÍA
INTRODUCCIÓN
El presente manual de Sistemas y Tecnología es un instrumento de apoyo

administrativo que tiene como propósito dar a conocer la operación interna del
proceso mediante las áreas y escenarios de trabajo que permite la administración
y gestión de los servicios y recursos informáticos necesarios para que la
Universidad de Cundinamarca pueda desarrollar eficientemente el cumplimiento
de sus objetivos.
Es importante señalar que este documento está sujeto a actualización cuando

exista algún cambio al interior del proceso o en algún aspecto que influya en la
operatividad del mismo.


VERSIÓN: 8
TECNOLOGÍA
1. OBJETIVO
Proporcionar la información necesaria sobre la operatividad interna del Proceso

Gestión de Sistemas y Tecnología con el fin de dar a conocer las áreas y
escenarios de trabajo que ofrece.
2. ESTRUCTURA INTERNA DEL PROCESO


VERSIÓN: 8
TECNOLOGÍA
3. ÁREAS Y ESCENARIOS DE TRABAJO
La Dirección general de Sistemas y Tecnología tiene como propósito principal

administrar, gestionar y desarrollar herramientas tecnológicas de software,
hardware y sistemas de información, garantizar la seguridad informática y la
conectividad para el desarrollo de los procesos misionales de la academia, la
modernización administrativa y el incremento de los indicadores de calidad
institucional.1
3.1 SISTEMAS DE INFORMACIÓN
En esta área la Dirección de Sistemas y Tecnología es la encargada de generar

soluciones informáticas mediante la creación o adquisición de un sistema de
información para los procesos de la Universidad de Cundinamarca optimizando los
recursos y el tiempo de ejecución de las actividades que los procesos realicen,
garantizando la integridad, disponibilidad y confiabilidad de la información que en
estos se generen.
Esta se ejecutará mediante el análisis de necesidades, el desarrollo de software,

control de calidad de los sistemas de información, implantación y el mantenimiento
continuo.
Teniendo en cuenta la proyección y planeación de la plataforma tecnológica, las

necesidades que los procesos expresen mediante los requerimientos y las
mejoras encontradas en el mantenimiento de los sistemas de información.
Dentro de esta área denominada Sistemas de Información se tienen los siguientes

escenarios los cuales interactúan:
3.1.1 Análisis
Este escenario es el encargado de revisar las necesidades de creación o

adquisición de Sistemas de información de los procesos de la Universidad de
Cundinamarca evaluando su prioridad y complejidad, mediante la ejecución de las
siguientes actividades:
1 RESOLUCIÓN 066 DE MAYO 3 DE 2012 “POR MEDIO DE LA CUAL SE MODIFICA LA RESOLUCIÓN 322
DE 2008, "MANUAL ESPECÍFICO DE FUNCIONES Y COMPETENCIAS LABORALES PARA LOS EMPLEOS

DE LA PLANTA DE PERSONAL DE LA UNIVERSIDAD DE CUNDINAMARCA"”


VERSIÓN: 8
TECNOLOGÍA
Revisar la plataforma institucional actual en busca de módulos existentes que

suplan la necesidad expresada.
Verificar que las actividades que se quieran automatizar estén apoyados en un

procedimiento documentado en el Sistema Gestión de la Calidad (SGC).
Explicar al usuario las posibles soluciones, recursos y tiempos de ejecución,

funcionamiento, responsabilidades y requisitos para utilizar el sistema de
información implantado.
En caso de ser un desarrollo de software se redactará un documento de

requisitos de software que identificarán las necesidades expresadas por los
usuarios teniendo en como base los siguientes aspectos:
Ingreso de datos
Integración e iteración con otros procesos
Requisitos de validación especiales de campos
Análisis de reportes los cuales sirvan para cumplir la necesidad del proceso
Usuarios autorizados y definición de privilegios.
3.1.2 Desarrollo
Este escenario será el encargado de realizar el desarrollo de software para la

creación y actualización de sistemas de Información según el documento que ha
sido resultado del análisis.
Las actividades que se desarrollan son:
Análisis de las necesidades del usuario determinando plazos para la ejecución

del proyecto de acuerdo a su alcance y el cronograma establecido en la
Dirección de Sistemas y Tecnología.
Realizar diseño de la base de datos e interfaz que contendrá el sistema de

información, utilizando los estándares predeterminados por la Dirección de
Sistemas y Tecnología, los cuales van orientados a los requisitos que exige la
plataforma tecnológica institucional. Este diseño tendrá que utilizar los recursos
actuales dispuestos en la plataforma evitando la redundancia de datos y
procesos inoficiosos.


VERSIÓN: 8
TECNOLOGÍA
Realiza la codificación del diseño del sistema de información de acuerdo al

análisis de información, documento de requisitos de software y necesidades
del usuario.
Una vez finalizada las iteraciones de desarrollo de software se escala al

escenario de control de calidad para realizar las respectivas pruebas.
3.1.3 Control de Calidad
Este escenario es el encargado de realizar todas las pruebas pertinentes a los

sistemas de información que se adquirieron o se hayan creado en el escenario de
desarrollo, con el fin de detectar fallas o errores en la interfaz, navegabilidad,
integridad de datos los cuales generan un reporte de novedades de software, el
cual es reportado para su corrección.
3.1.4 Implementación y Mantenimiento
Este escenario permite administrar y controlar los sistemas de información

utilizados para la gestión Académica, Administrativa y Financiera de la Institución
mediante la parametrización, soporte, generación de reportes, bitácoras y
acompañamiento en el proceso de implantación de las herramientas.
3.2 SERVICIOS Y SEGURIDAD DE LA INFORMACIÓN
Esta área es la encargada de implementar, monitorear, administrar gestionar a

nivel operativo e instrumental la prestación de servicios informáticos y de la
infraestructura de la red de datos y telecomunicaciones de la Universidad, bajo los
estándares de seguridad informática vigentes en la institución y contempla los
siguientes escenarios de trabajos.
3.2.1 Administración de Servidores
El escenario de administración de servidores se encarga de realizar labores de

instalación, soporte y mantenimiento de un servidor o bosque de servidores; evitar
el tiempo de inactividad del servidor a través de un mantenimiento programado,
garantizar la seguridad del servidor y ayudar al personal de desarrollo en la


VERSIÓN: 8
TECNOLOGÍA
conexión con el servidor2. Algunas de las tareas importantes de este escenario

son:
Configuración, Instalación y Afinamiento: Comprende todas las tareas

necesarias para la correcta configuración del servidor, la instalación del
sistema operativo, así como los servicios o aplicaciones que se vayan a
desplegar.
Rendimiento y Capacidad: Comprende todas las tareas encaminadas al

afinamiento o aprovisionamiento de recursos del servidor (CPU, RAM,
Almacenamiento) para el correcto funcionamiento de este.
Respaldo y recuperación: Comprende todas las tareas que se deben

contemplar para realizar las copias de seguridad a los servidores o servicios,
realizar instantáneas o snapshots en tareas de instalación-configuración, e
implementar planes de recuperación o restauración con el fin de realizar
pruebas de integridad y usabilidad de los respaldos.
3.2.2 Administración de Base de Datos
El escenario de Administración de Base de Datos es la encargada de gestionar el

sistema de base de datos (DBMS), es decir, administrar, supervisar y asegurar el
buen uso de los datos institucionales, así como también garantizar el resguardo y
la recuperación de los datos.3 Algunas de las tareas más importantes de este
escenario son:
Integración de Aplicaciones: Enlazar o integrar las DBMS existentes con

diferentes aplicaciones que permiten compartir los datos, tales aplicaciones
pueden ser de terceros o desarrollos propios; el Administrador de base de
datos o DBA debe realizar las configuraciones necesarias para el adecuado
funcionamiento entre las aplicaciones y el DBMS.
Almacenamiento de datos: Realizar la provisión adecuada de recursos de

almacenamiento y procesamiento (planificación de capacidad, afinamiento de
memoria) necesarios para la DBMS, con el fin de que la extracción de datos
sea óptima y mejorar la toma de decisiones.
2 Véase instructivo ISII10 Administración de Servidores

3 Véase instructivo ASII09 Bases De Datos


VERSIÓN: 8
TECNOLOGÍA
Auditoria: Configurar y administrar los usuarios al DBMS y los privilegios de

acceso a los datos (insertar, actualizar, eliminar).
Resguardo y recuperación: Realizar las copias de seguridad a las DBMS

productivas, e implementar planes de recuperación o restauración en DBMS de
desarrollo o pruebas con el fin de realizar pruebas de integridad y usabilidad de
los respaldos.
3.2.3 Redes y Telecomunicaciones
El escenario de redes y telecomunicaciones se encarga de mantener en el

correcto funcionamiento de la infraestructura de la red de datos y de los servicios
de telecomunicaciones de la Universidad de acuerdo a los recursos técnicos y
humanos disponibles. Algunas de las tareas más importantes de este escenario
son:
Servicios de Borde y Cloud: Administrar, mantener, actualizar y monitorear

los servicios de: correo electrónico institucional, servicio DNS, servicio de
directorio activo, servicio de wifi, firewall y filtro de contenido, entre otros.
Infraestructura: Administrar, configurar, instalar, mantener, actualizar y

monitorear todos los dispositivos networking y los canales de comunicación del
cableado estructurado que componen la red local de la Universidad.
Telecomunicaciones: Mantener y monitorear todos los canales de datos e

internet que tenga la Universidad, con el fin de asegurar un servicio estable
para todos los procesos administrativos, académicos y de investigación de la
institución.
3.2.4 Gestión de Usuarios
Este escenario es el responsable de brindar a los usuarios de manera sistemática

el acceso a los recursos y servicios informáticos de correo electrónico, dominio y
plataforma institucional para la eficiente administración de la información de la
Universidad de Cundinamarca. Las tareas más importantes de este escenario son:
Usuarios y Roles: Administrar, asignar y actualizar todos los usuarios y

sus privilegios para el acceso a las aplicaciones informáticas, directorio
activo, correo institucional, red wlan, entre otros.
Control: Crear y clasificar los tipos de usuarios, hacer cumplir con los
criterios de asignación de accesos a los servicios y recursos informáticos,


VERSIÓN: 8
TECNOLOGÍA
monitorear y registrar cada actividad o movimiento efectuado con los

usuarios de los sistemas informáticos.
3.2.5 Licenciamiento de Aplicaciones
Este escenario es el encargado de gestionar, instalar, renovar, asesorar y realizar

un control de las licencias de software de la institución. Las tareas más
importantes de este escenario son:
Administración de Licencias: Gestionar la compra de software, realizar

todas las tareas necesarias para la correcta instalación, renovación,
actualización y control del uso del software legal en la institución.
Asesoría: Asesorar a las unidades académicas y administrativas en lo

referente a la compra de licenciamiento de software, brindar asistencia y
acompañamiento en la apropiación de software, para garantizar así el
cumplimiento de requerimientos técnicos y el aprovechamiento de acuerdos
comerciales que beneficien la Institución.
3.3 SOPORTE A RECURSOS INFORMÁTICOS
El área de Soporte a Recursos Informáticos es la encargada de administrar y

mantener en óptimas condiciones los recursos informáticos adquiridos y
disponibles en la Universidad de Cundinamarca, garantizando la continuidad y
disponibilidad de sus servicios tanto en Hardware como en Software, facilitando de
esta manera una mejor ejecución en las funciones tanto administrativas como
académicas.
Para llevar a cabo el objetivo fundamental del área, es necesario contemplar los
siguientes escenarios que nos permiten identificar los niveles de servicio y las
actividades involucradas en cada uno de ellos.
3.3.1 Asistencia Técnica
Este escenario relaciona 3 niveles de servicio que brindan el soporte telefónico,

remoto y personalizado a los funcionarios administrativos de la Universidad de
Cundinamarca con la finalidad de dar una solución rápida y efectiva a los


VERSIÓN: 8
TECNOLOGÍA
inconvenientes presentados con los recursos informáticos que utilizan en sus

labores diarias.
Nivel 1 - Atención Telefónica a Usuarios: Este nivel contempla la recepción y

atención de llamadas telefónicas hechas por los funcionarios sobre dudas o
problemas presentados con sus equipos de cómputo o recursos informáticos
que no le permiten continuar con sus labores diarias. Para este fin el Nivel 1 de
atención realizará las siguientes actividades:
Recepcionar llamadas telefónicas recibidas en las extensiones asignadas a

la Dirección de Sistemas y Tecnología
Identificar al funcionario o persona que solicita el servicio
Subir requerimiento telefónico por medio de la mesa de ayuda con el fin de
generar un ticket de servicio
Solucionar problema o inconveniente (si es posible) telefónicamente.
Escalar el servicio al Nivel 2 si no es posible dar solución telefónicamente.
Nivel 2 – Atención Remota A Usuarios: Este nivel contempla la conexión

remota por medio de herramientas especializadas a los equipos de cómputo de
los funcionarios que presentan inconvenientes imposibilitando el normal
ejercicio de sus labores diarias. Para tal fin el Nivel 2 de atención realizará las
siguientes actividades:
Solicitar al usuario los datos de conexión remota al equipo de cómputo
Identificar el problema manifestado por el usuario
Realzar pruebas y correcciones pertinentes.
Dar respuesta al ticket de servicio escalado por el Nivel 1, en caso de haber

solucionado el problema)
Si no fue posible solucionar el inconveniente, se debe escalar el Ticket al

Nivel 3.
Nivel 3 – Atención Personalizada A Usuarios: Este nivel contempla el

soporte personalizado o en sitio al funcionario que solicitó el servicio técnico y
al cual no fue posible dar solución en los niveles 1 y 2 de atención. Para tal fin,
el Nivel 3 de atención realizará las siguientes actividades:
Desplazarse a la oficina o área respectiva en donde labora el funcionario


VERSIÓN: 8
TECNOLOGÍA
Verificar el equipo de cómputo, sus conexiones físicas y su configuración

actual
Realizar las correcciones respectivas de acuerdo al problema presentado.
Cerrar el ticket de servicio generado en el Nivel 1 en caso de haber
solucionado el inconveniente.
Si no es posible solucionar el problema en sitio y se hace necesario
destapar el equipo o recurso informático, es necesario escalar el ticket al
Escenario de Mantenimiento.
3.3.2 Mantenimiento
El escenario de Mantenimiento incluye 2 niveles de servicio los cuales permiten

dar soporte programado (Mantenimientos Preventivos) o soporte solicitado por el
usuario (Mantenimientos Correctivos) buscando en ambos casos dar soluciones
preventivas y correctivas que permitan prolongar la vida útil de los equipos
además de mantener al día y en buen estado los mismos con el fin de garantizar
la calidad y servicio de estos recursos en las labores diarias ejercidas por los
funcionarios de la Universidad de Cundinamarca.
Nivel 1 - Mantenimientos Preventivos: Este nivel nos permite programar con

anticipación mantenimientos de software y hardware en los equipos de
cómputo con el fin de mitigar fallas futuras y mejorar su rendimiento. Para este
nivel de servicio se deben realizar las siguientes actividades:
Crear y publicar previa autorización del Director de Sistemas y tecnología el

cronograma de actividades con la relación de las áreas a las cuáles se les
realizará el mantenimiento preventivo
Realizar y cumplir con los mantenimientos preventivos programados.
Diligenciar los registros adecuados para este fin: ASIr013, ASIr002,

ASIr003, ASIr004
Controlar en el SGC los registros anteriormente mencionados
Nivel 2 - Mantenimientos Correctivos: Este nivel nos permite corregir y

solucionar los problemas presentados en los equipos de cómputo u otro
recurso informático reportado por los funcionarios y escalado por el escenario
de asistencia técnica. Para este nivel de servicio se deben realizar las
siguientes acciones:


VERSIÓN: 8
TECNOLOGÍA
Identificar el problema del recurso informático
Verificar si se cuenta con el stock necesario para cubrir la reparación (si

aplica)
Reparar el problema
Hacer pruebas de funcionamiento
Cerrar ticket de servicio
Entregar recurso informático al funcionario correspondiente.
4. OPERACIÓN INTERNA DEL PROCESO


VERSIÓN: 8
TECNOLOGÍA
5. TIEMPOS DE RESPUESTA, CIERRE DE REQUERIMIENTO Y

USUARIOS AUTORIZADOS
Según la categoría del servicio y el alcance del requerimiento, los tiempos de

respuesta se definen dependiendo la complejidad del servicio generando
respuestas previas y cierre del requerimiento, así mismo se definen los usuarios
autorizados para realizar los requerimientos en cada categoría de la siguiente
manera:
Tiempo en Tiempo en
Tipo de ¿Quién puede
Servicio días para la días para
Requerimiento solicitar?
respuesta cerrar el
previa requerimiento
Gestión de la
Infraestructura Solicitud de Gestor
Vigencia del
Tecnológica y los Recursos responsable del 8 días hábiles
proyecto
Recursos informáticos proceso
Informáticos
Desarrollo de Gestor
3 días hábiles De 30 a 90 días
Software: Por medio Actualización responsable del
hábiles
de esta categoría los proceso
procesos podrán
Gestor
solicitar soluciones de Calidad de De 1 a 30 días
3 días hábiles
software para sus responsable del
Software hábiles
actividades que proceso
realizan dentro de sus Gestor
De 30 a 90 días
procedimientos Nuevo responsable del 3 días hábiles
cotidianos.
hábiles
Desarrollo proceso
Soporte a
Gestor
Recursos
De 1 a 5 días
Asistencia responsable o 2 días hábiles
Informáticos: Por
hábiles
técnica gestores del
medio de esta
categoría los usuarios proceso
podrán realizar
Gestor
solicitudes para Copia de De 1 a 5 días
resolver las fallas responsable o 2 días hábiles
Seguridad hábiles
técnicas que se gestores del
(Backup)
presenten con los proceso


VERSIÓN: 8
TECNOLOGÍA
recursos informáticos
(Todos aquellos
componentes de
Hardware y Software
que son necesarios
para la optimización
de las actividades
académico - Mantenimientos De acuerdo a lo
administrativas.) al programados por programado en
igual que la Mantenimientos No aplica
medio de el cronograma
generación de Preventivos
Cronograma de de Actividades.
Backups (copias de
Actividades
Seguridad), y la
Programación de
Mantenimientos
preventivos para
mitigar posibles fallas
en los equipos de
cómputo.
Administración de
Gestor De 1 a 8 días
Aplicaciones Reportes o 2 días hábiles
responsable del hábiles
Informáticas: Se Bitácoras
encarga de la proceso
parametrización,
soporte y orientación a
los usuarios en el
buen uso de las Gestor
aplicaciones De 1 a 3 días
Soporte responsable o 2 días hábiles
establecidas en la hábiles
aplicaciones gestores del
Universidad de
proceso
Cundinamarca y
administrados por este
proceso.
Acceso a
Gestor
Recursos Usuarios y 2 días hábiles De 1 a 3 días
responsable del
Informáticos: roles hábiles
proceso
Por medio de esta
categoría los usuarios
Recuperación Usuarios de
pueden solicitar la No aplica Inmediato
de contraseña plataforma
creación de usuarios,
correos institucionales, plataforma
asignación de roles y
Cambio de
privilegios, Gestor
recuperación y cambio contraseña
responsable o No aplica 1 día hábil
de contraseñas para usuario equipo
gestores del
acceder a los de cómputo
proceso
diferentes recursos y (Dominio)


VERSIÓN: 8
TECNOLOGÍA
servicios informáticos
administrados por este Correo
Gestor
proceso. electrónico De 1 a 3 días
responsable del 2 días hábiles
institucional hábiles
proceso
para
dependencias
Correo
Usuarios de De 1 a 3 días
electrónico No aplica
plataforma hábiles
institucional
personal
Cambio de
Usuarios de De 1 a 3 días
contraseña No aplica
plataforma hábiles
correo
institucional
Nota:
• Los tiempos de solución pueden variar de acuerdo a los procesos de terceros
implicados y complejidad de los mismos
• Los gestores del Proceso Gestión de Sistemas y Tecnología son los únicos
autorizados para realizar todo tipo de requerimiento en la Mesa de Ayuda a
excepción de Solicitud de Recursos Informáticos.
6. DEFINICIONES
Actividades Internas: Conjunto de tareas que se desarrollan diariamente al

interior del proceso sin necesidad de recibir requerimientos por parte de los
usuarios
Actualización: Es una versión nueva de una aplicación, módulo o programa
existente que facilita al usuario la realización de un trabajo determinado.
Administración: Es el proceso de diseñar y mantener un entorno en el que,
trabajando en grupos, los individuos cumplan eficientemente objetivos específicos.
Administración de Bases de Datos: Se encarga de mantener de forma íntegra y
segura la información almacenada en las bases de datos de la institución.
Administración de Redes: Realiza el monitoreo, mantenimiento y seguimiento de
la infraestructura de red de la institución.


VERSIÓN: 8
TECNOLOGÍA
Administración de Servidores: Optimiza los recursos tecnológicos e

infraestructura de servidores que contienen los servicios y aplicaciones
informáticas de la institución.
Análisis: Actividad que evalúa y procesa la información para detectar las
necesidades del usuario, determinando su viabilidad y los recursos a utilizar.
Aplicación Informática: Herramienta que permite al usuario facilitar y agilizar las
actividades propias de un servicio.
Asistencia Técnica: Resolver fallas técnicas que se presentan con los recursos
informáticos y brindar asesoría a los usuarios en el buen uso de los mismos.
Backup: Es una copia de datos que se realiza en medios externos con el objetivo
de contar con un respaldo de la información en caso de pérdida.
Bases de Datos: Conjunto de datos pertenecientes a un mismo contexto y
almacenados para su posterior uso.
Biblioteca de Medios: Es un área de almacenamiento lógica-única donde se
ubica las versiones definitivas y aprobadas de todos los elementos de
configuración de software
Bitácora: Instrumento que permite llevar un registro escrito de diversas acciones.
Su organización es cronológica, lo que facilita la revisión de los contenidos
anotados
Bitácora de Aplicación: Es un reporte que da a conocer la trazabilidad de la
información de manera histórica sobre las modificaciones realizadas a los registros
en las bases de datos.
Canal de datos: Es el medio de transmisión por el cual viaja la información.
Características Técnicas: Especificaciones que identifican un recurso
informático.
Categoría de servicio: Ítem dentro de la mesa de ayuda para solicitar un servicio.
Conectividad: Es la forma conjunta del hardware y software que permite el
servicio de Internet y datos.
Confidencialidad: Propiedad que determina que la información no esté disponible
ni sea revelada a individuos, entidades o procesos no autorizados.
Criterios de Asignación: Punto de control que permite validar el acceso a los
sistemas de información.
Desarrollo de Software: Conjunto de actividades enfocadas a la creación de
software con el objetivo de sistematizar procedimientos o actividades específicas.
Diagnóstico: Resultado de la asistencia técnica.
Dirección IP: es una etiqueta numérica que identifica, a una interfaz de red de un
dispositivo dentro de una red, la dirección IP puede cambiar porque el dispositivo


VERSIÓN: 8
TECNOLOGÍA
encargado dentro de la red de asignar las direcciones IP decida asignar otra IP a

esto se le conoce como dirección IP dinámica.
Dirección IP: es una etiqueta numérica que identifica, a una interfaz de red de un
dispositivo dentro de una red, la dirección IP puede cambiar porque el dispositivo
encargado dentro de la red de asignar las direcciones IP decida asignar otra IP a
esto se le conoce como dirección IP dinámica.
Disponibilidad: Propiedad de que la información sea accesible y utilizable por
solicitud de una entidad autorizada.
Dispositivo de Acceso (AP - Access Point): Es un dispositivo de red que
permite la conexión inalámbrica de un dispositivo móvil de cómputo (Portatil,
tableta, smartphone) con una red. El AP se conecta a una red LAN, y puede
transmitir datos entre los dispositivos conectados a la red cableada y los
dispositivos inalámbricos
Dispositivo de Conmutación: es el dispositivo de interconexión de equipos, su
función es interconectar dos o más segmentos de red, pasando datos de un
segmento a otro.
Dispositivo de Red: Los dispositivos de red son elementos que permiten

conectividad entre los equipos de la red.
Escenario: Descripción de las actividades que se desarrollan al interior del
proceso.
Evento: Un cambio programado de estado (configuración) que tiene gran
significación para la gestión o el funcionamiento normal de un recurso informático
o de un servicio TI.
Flujo de Trabajo: Es el estudio de los aspectos operacionales de una actividad de
trabajo: cómo se estructuran las tareas, cómo se realizan, cuál es su orden
correlativo, cómo se sincronizan, cómo fluye la información que soporta las tareas
y cómo se le hace seguimiento al cumplimiento de las mismas.
Funcionabilidad: Conjunto de características que hacen que algo sea práctico y
utilitario
Gestión Infraestructura TI: Conjunto de actividades interrelacionadas que
pretenden el fortalecimiento de la infraestructura tecnológica (Hardware, software,
redes, enlaces de telecomunicaciones, etc.,) necesarios para la ampliación de
servicios de Tecnología y mejoramiento de las actividades propias de la
institución.
Hardware: Hace referencia a cualquier componente físico de los recursos
informáticos.


VERSIÓN: 8
TECNOLOGÍA
Historia de Usuario: Registro de los requisitos de software que el usuario da a

conocer al equipo de desarrollo para llevar a cabo su requerimiento.
Implantación de Software: Proceso de configuración, instalación e instrucción a
usuarios para el uso de una solución informática.
Incidente: Una interrupción no planificada o una reducción de calidad de un
servicio TI o recurso informático.
Infraestructura Tecnológica: Conjunto de estándares, herramientas de hardware
y software que apoyan el desarrollo académico - administrativo de la institución,
permitiendo el adecuado funcionamiento y sistematización de actividades.
Integridad: Propiedad de salvaguardar la exactitud y estado completo de los
activos.
Interface de red: Es un dispositivo que permite la comunicación con aparatos
conectados entre sí y también permite compartir recursos entre dos o más
computadores.
Interfaz: Es el medio con que el usuario puede comunicarse con el software, y
comprende todos los puntos de contacto entre el usuario y el software.
Normalmente suelen ser fáciles de entender y fáciles de accionar.
KEBD (Base de Datos de Errores Conocidos): Una base de Datos que contiene
todos los registros de errores conocidos
LAN (Local Area Network): Abarcan una única área geográfica y proporcionan
servicios y aplicaciones a las personas dentro de una estructura organizativa
común
Mantenimiento Correctivo: Reparación física o lógica de los componentes de un
recurso informático.
Mantenimiento Preventivo: Conjunto de actividades encaminadas a proteger los
equipos de cómputo de posibles fallas, utilizando métodos de limpieza física y
también métodos basados en el uso de Software.
Mesa de Ayuda (Help Desk): Herramienta tecnológica utilizada como punto de
contacto con el usuario que le permite registrar los requerimientos relacionados
con los servicios y recursos informáticos, observando el estado desde su
recepción hasta la respuesta.
Módulo: Parte de un aplicativo que cumple al menos una de las tareas necesarias
para satisfacer la necesidad del usuario.
Monitorear: Observar el curso de uno o varios parámetros para detectar posibles
anomalías.
Navegabilidad: Es la facilidad con la que un usuario puede desplazarse por todas
las páginas que componen el software. Para lograr este objetivo, un software debe


VERSIÓN: 8
TECNOLOGÍA
proporcionar un conjunto de recursos y estrategias de navegación diseñados para

conseguir un resultado óptimo en la localización de la información y en la
orientación para el usuario.
LAN (Local Area Network): abarcan una única área geográfica y proporcionan
servicios y aplicaciones a las personas dentro de una estructura organizativa
común.
Parametrizar: Configuración de la funcionalidad tablas básicas que contienen los
sistemas de información para adaptarlos a las determinadas necesidades de los
usuarios.
Parámetros Legales: Disposición normativa emanada de un cuerpo legislativo
estatal, departamental, municipal o interno.
Plataforma Institucional: Aplicación informática encargada de administrar la
información académico - administrativa de la institución.
Privilegio: Permisos de acceso a una aplicación que se asocian a un rol.
Propuesta o Planteamiento: Idea tecnológica sobre un asunto u objeto que se
presenta ante una o varias personas que tienen autoridad para aprobarlo o
rechazarlo.
Protocolo de Red: Este concepto se utiliza para nombrar a las normativas y los
criterios que fijan cómo deben comunicarse los diversos componentes de un cierto
sistema de interconexión. Esto quiere decir que, a través de este protocolo, los
dispositivos que se conectan en red pueden intercambiar datos.
Pruebas de Bases de Datos: Busca asegurar que los métodos de acceso y

procesos funcionan adecuadamente y sin ocasionar corrupción de datos.
Pruebas de Diseño: Permite realizar una verificación de formato de las ventanas,
colores corporativos, tipos de letra y ver si cumplen con los términos de referencia
Pruebas de Navegabilidad: Permiten asegurar que la UI provee el acceso y
navegación apropiados a través de las funciones del objetivo del test.
Pruebas de Usuario: Permite que se determine por parte del cliente de la
aceptación o rechazo del sistema desarrollado.
PRTG (Monitor de Red): Es un programa para Windows que permite monitorizar
el ancho de banda y analizar datos en la red.
Recurso: Medio del que se dispone para satisfacer una necesidad o llevar a cabo
una tarea.
Recurso Informático: Todos aquellos componentes de Hardware y Software que
son necesarios para la optimización de las actividades académico -
administrativas.


VERSIÓN: 8
TECNOLOGÍA
Reporte: Es un documento que se genera desde los sistemas de información para

dar a conocer determinada información requerida por los usuarios.
Requerimiento: Descripción de las necesidades de los usuarios en cuanto a
servicios y recursos informáticos.
Respuesta: Información suministrada para dar a conocer el estado final del
requerimiento.
Respuesta previa: Información suministrada al usuario con el fin de dar a conocer
el estado actual del requerimiento.
Rol: Funcionalidades y privilegios que se asignan o retiran a un usuario dentro de
la Plataforma Institucional para el manejo de las aplicaciones.
Seguridad Informática: Metodología enfocada en la protección de la
infraestructura tecnológica basada en la confidencialidad, integridad y
disponibilidad.
Servicio DHCP: Dynamic Host Configuration Protocol (Protocolo de configuración
dinámica de host) es un protocolo de red que permite a los clientes de una red
obtener sus parámetros de configuración automáticamente. Se trata de un
protocolo en el que generalmente un servidor posee una lista de direcciones IP
dinámicas y las va asignando a los clientes conforme éstas van quedando libres.
Servicio DNS: Domain Name System (Sistema de Nombres de Dominio) es un

sistema de nomenclatura jerárquica para computadoras, servicios u otro recurso
conectado a una red. Su función más importante, es traducir (resolver) nombres o
etiquetas para el usuario en identificadores asociados con los equipos conectados
a la red, esto con el propósito de poder localizar y direccionar estos equipos o
dispositivos.
Servicios Informáticos: Conjunto de actividades que ofrece el proceso a la

comunidad universitaria para apoyar la gestión académico-administrativo.
Software: Conjunto de programas, documentos, procedimientos, y rutinas
asociadas con la operación de un sistema de cómputo.
Soporte: Orientación que se brinda al usuario con respecto al uso correcto de las
herramientas tecnológicas.
Stock: Cantidad de elementos informáticos que se tienen almacenados y
destinados a solucionar fallas en el hardware.
Supervisión: Consiste en el seguimiento técnico, administrativo, financiero,
contable y jurídico que sobre el cumplimiento del objeto del contrato, será ejercida


VERSIÓN: 8
TECNOLOGÍA
por personal idóneo vinculado a la Universidad, a la planta de personal o por

contrato4
Tablas Básicas: Funcionalidad que permite al usuario ingresar los datos
necesarios para dar inicio a la ejecución de los procesos de cada módulo.
Tester: Un tester investiga un producto de software con el objetivo de obtener
información acerca de su calidad y del valor que representa para quienes lo
utilizan.
Testing: Son las investigaciones prácticas y técnicas cuyo objetivo es
proporcionar información objetiva e independiente sobre la calidad del producto a
la parte interesada
Tiempo de desarrollo: Se determina según el alcance del proyecto.
Usuario: Comunidad universitaria que cumple con los criterios para hacer uso de
los recursos y servicios informáticos.
Usuario Activo: Usuario que tiene acceso a los recursos informáticos.
Usuario de Dominio: Usuario que tiene privilegios de acceso a los equipos de
cómputo.
Usuario Final: persona o personas que van a manipular de manera directa un
producto de software.
Usuario Inactivo: Usuario que no tiene acceso a los recursos informáticos debido
a la terminación de contrato, retiro definitivo de la institución, traslado o deceso.
Viabilidad: Estudio que se realiza para analizar la posibilidad de ejecutar un
proyecto.
Vulnerabilidades: Una vulnerabilidad en un programa informático o software es
simplemente un error, un problema en su código o en su configuración. Es muy
probable –por no decir que se produce siempre– que los programas contengan
errores.
WAN Red de Área Extensa: conecta varias redes más pequeñas, como redes
LAN, que se encuentran geográficamente separadas.
WLAN (Wireless LAN): Una LAN inalámbrica es una LAN que utiliza ondas de
radio para transmitir datos entre dispositivos inalámbricos.
Zone Director: Es un sistema LAN inalámbrico inteligente de clase empresarial
que proporciona una solución de WLAN segura y resistente.
4ACUERDO No. 012 DE 2012 “ESTATUTO DE CONTRATACION” Y RESOLUCION RECTORAL No. 206 DE
2012 “MANUAL DE CONTRATACION”


VERSIÓN: 8
TECNOLOGÍA
7. BIBLIOGRAFÍA y WEBGRAFÍA
• Serie de normas ISO/IEC 27000
CONTROL DE CAMBIOS
VERSION FECHA DESCRIPCIÓN DEL CAMBIO
1 2009 07 27 Emisión del documento.

Se hace necesario reestructurar el manual de sistemas
enfocándolo hacia los usuarios y estableciendo políticas
2 2012 05 02 sobre el manejo y administración de las tecnologías de
información y comunicación de la Universidad de
Cundinamarca.
Se elimina el numeral 10 que hacía referencia a Sanciones
3 2012 09 20 Generales y se actualiza el nombre de acuerdo al nombre
del proceso.
Se eliminan las políticas de seguridad informática de este
manual teniendo en cuenta que se creó un solo documento
para este tema, se mejoran las políticas de desarrollo de
4 2013 05 02
software y se agrega el modelo de operación interna del
proceso., se mejoran las definiciones y agrega el alcance
del manual.
Se eliminan las políticas establecidas para el desarrollo de
software teniendo en cuenta que se crea un instructivo para
este tema, se realizan modificaciones en los tiempos de
5 2014 04 11 respuesta, cierre de requerimiento y usuarios autorizados y
los gestores responsables, así mismo se agregan dos
nuevos escenarios y se realizan mejoras en todo el
documento.
Es necesario agregar términos que se utilizan en otros
6 2014 07 18
procedimientos
Se realizaron modificaciones en los escenarios de

mantenimientos preventivos a recursos informáticos y
desarrollo de software y en el tiempo de respuesta del
7 2014 11 08
procedimiento de Administración de Aplicaciones
Informáticas cuando el tipo de requerimiento es reportes o
bitácoras
Se realizaron modificaciones en todo el contenido del

documento, se retiró la presentación, justificación, alcance,
actividades internas y parámetros generales de soporte a
8 2015 07 23 recursos informáticos. Se agregó la introducción, se
modificó el objetivo, la estructura interna del proceso las
áreas y escenarios de trabajo, la operación interna y los
tiempos de respuesta, cierre de requerimientos y usuarios
autorizados


VERSIÓN: 8
TECNOLOGÍA
ELABORO
NOMBRES Y APELLIDOS CARGO
Angélica María Padilla Narváez Gestor de Proceso
Diana Milena Rey Gutiérrez Gestor de Proceso
Julie Maritza Carrillo Cárdenas Gestor de Proceso
Giobanny Ramírez Alfonso Gestor de Proceso
José Alexis Hernández Rondón Gestor de Proceso
Edilson Martínez Clavijo Gestor de Proceso
Daniel Leonardo Guerrero Forero Gestor de Proceso
Jorge Alfredo Mayorga Cárdenas Gestor de Proceso
Diana Mabel Padilla Candela Gestor de Proceso
Paola Andrea Ramírez Suaza Gestor de Proceso
Nelsy Mayerly Benavides López Gestor de Proceso
Pablo Andrés Jaimes Santacruz Gestor de Proceso
Anggy Bibiana Ángel Zambrano Gestor de Proceso
Liliana Mayibe Reyes Sanabria Gestor de Proceso
Ana Andrea Martínez Morales Gestor de Proceso
Gabriel Andrés González Velásquez Gestor de Proceso
Ana Milena Soto Santana Gestor de Proceso
Oscar Mauricio Alba Valbuena Gestor de Proceso
Magda Yaneth Muñoz López Gestor de Proceso
Fabián Rodrigo Gutiérrez Arévalo Gestor de Proceso
Dionisio Toro Rodríguez Convenios Gestor de Proceso
APROBO (GESTOR RESPONSABLE DEL PROCESO)
FECHA
NOMBRES Y APELLIDOS CARGO
AAAA MM DD
Director de Sistemas y
Ricardo Andrés Jiménez Nieto 2015 06 30
Tecnología


Asim001 V8 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Asim001 V8 PDF

Uploaded by

Copyright:

Available Formats

MACROPROCESO DE APOYO CÓDIGO: ASIM001

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 1 de 24

DIRECCIÓN DE SISTEMAS Y TECNOLOGIA 2015

Documento controlado por el Sistema de Gestión de la Calidad

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 2 de 24

2. ESTRUCTURA INTERNA DEL PROCESO .................................................................................................. 4

3. ÁREAS Y ESCENARIOS DE TRABAJO ...................................................................................................... 5

3.1 SISTEMAS DE INFORMACIÓN .................................................................................................................... 5

4. OPERACIÓN INTERNA DEL PROCESO .................................................................................................. 13

5. TIEMPOS DE RESPUESTA, CIERRE DE REQUERIMIENTO Y USUARIOS AUTORIZADOS .......................... 14

7. BIBLIOGRAFÍA Y WEBGRAFÍA ............................................................................................................. 23

Documento controlado por el Sistema de Gestión de la Calidad

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 3 de 24

El presente manual de Sistemas y Tecnología es un instrumento de apoyo

Es importante señalar que este documento está sujeto a actualización cuando

Documento controlado por el Sistema de Gestión de la Calidad

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 4 de 24

Proporcionar la información necesaria sobre la operatividad interna del Proceso

2. ESTRUCTURA INTERNA DEL PROCESO

Documento controlado por el Sistema de Gestión de la Calidad

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 5 de 24

3. ÁREAS Y ESCENARIOS DE TRABAJO

La Dirección general de Sistemas y Tecnología tiene como propósito principal

3.1 SISTEMAS DE INFORMACIÓN

En esta área la Dirección de Sistemas y Tecnología es la encargada de generar

Esta se ejecutará mediante el análisis de necesidades, el desarrollo de software,

Teniendo en cuenta la proyección y planeación de la plataforma tecnológica, las

Dentro de esta área denominada Sistemas de Información se tienen los siguientes

Este escenario es el encargado de revisar las necesidades de creación o

DE 2008, "MANUAL ESPECÍFICO DE FUNCIONES Y COMPETENCIAS LABORALES PARA LOS EMPLEOS

Documento controlado por el Sistema de Gestión de la Calidad

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 6 de 24

Revisar la plataforma institucional actual en busca de módulos existentes que

Verificar que las actividades que se quieran automatizar estén apoyados en un

Explicar al usuario las posibles soluciones, recursos y tiempos de ejecución,

En caso de ser un desarrollo de software se redactará un documento de

Integración e iteración con otros procesos

Requisitos de validación especiales de campos

Usuarios autorizados y definición de privilegios.

Este escenario será el encargado de realizar el desarrollo de software para la

Las actividades que se desarrollan son:

Análisis de las necesidades del usuario determinando plazos para la ejecución

Realizar diseño de la base de datos e interfaz que contendrá el sistema de

Documento controlado por el Sistema de Gestión de la Calidad

PROCESO GESTIÓN SISTEMAS Y

MANUAL DE SISTEMAS Y TECNOLOGÍA PAGINA: 7 de 24

Realiza la codificación del diseño del sistema de información de acuerdo al

Una vez finalizada las iteraciones de desarrollo de software se escala al

3.1.3 Control de Calidad

Este escenario es el encargado de realizar todas las pruebas pertinentes a los

3.1.4 Implementación y Mantenimiento

Este escenario permite administrar y controlar los sistemas de información

3.2 SERVICIOS Y SEGURIDAD DE LA INFORMACIÓN

Esta área es la encargada de implementar, monitorear, administrar gestionar a

3.2.1 Administración de Servidores

El escenario de administración de servidores se encarga de realizar labores de

Documento controlado por el Sistema de Gestión de la Calidad