ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE...

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN SISTEMAS

COMPUTACIONALES

ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA

DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE

GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE

GUAYAQUIL

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN SISTEMAS COMPUTACIONALES

AUTORES:

HENRY GABRIEL VÉLEZ CHEME

TUTOR:

ING. INELDA MARTILLO ALCÍVAR MGS.

GUAYAQUIL – ECUADOR

2018

c

x

X

x

REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS

TITULO: “Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y

estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil”

AUTOR:

Henry Gabriel Vélez Cheme

TUTOR:

Ing. Inelda Martillo Alcívar M.Sc.

REVISORES:

Ing. Cristian Tomalá Mazzini M.Sc.

INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemáticas y Físicas

CARRERA: Ingeniería en Sistemas Computacionales

FECHA DE PUBLICACIÓN:

No. DE PÁGS: 117

TÍTULO OBTENIDO: Ingeniero en Sistemas Computacionales

ÁREAS TEMÁTICAS: Investigativa.

PALABRAS CLAVE: Tecnología, DGTI, Sistemas de Información y Nomas, políticas y plan de

contingencia.

RESUMEN: El avance de las tecnologías actualmente brindan herramientas que ayudan a mejorar e

implementar conocimientos tecnológicos para ser aplicados a este proyecto. El problema de esta

investigación se origina en la DGTI, es un departamento que está en pleno desarrollo y evolución, como

consecuencia de que la tecnología es cambiante y avanza continuamente, sin embargo faltan muchos

aspecto que ayuden a mejorar y regularizar los procesos y el ambiente en el departamento de la DGTI,

que no cuentan con políticas, normas y plan de contingencia actualizados y que a su vez, ayude a reducir

riesgos de manera correcta en la DGTI, siendo factores importantes para el control e integración de la

información y de los equipos tecnológicos, que permitan dar soluciones y prevenir problemas actuales y

futuros para los sistemas de información. Los tipos de investigación que permitieron el análisis e

interpretación de los resultados fueron; la investigación de campo a través de las entrevistas, encuestas,

método de observación y el método Cuali-cuantitativo. Razón por la cual se ha propuesto mejorar los

elementos actuales en el departamento de la DGTI como; las normas y políticas informáticos y plan de

contingencias informáticos. Dando resultados, reducción de riesgos implementando y aplicando el plan

de contingencia, normas y políticas; y optimizar las operaciones y maximizar el nivel de seguridad de la

información en el departamento de la DGTI de la Universidad de Guayaquil.

No. DE REGISTRO. No. DE CLASIFICACIÓN:

DIRECCIÓN URL:

ADJUNTO PDF: x SI NO

CONTACTO CON AUTOR:


Teléfono: 0996464259 E-mail:

[email protected]

CONTACTO EN LA INSTITUCIÓN: Nombre:

Teléfono:

E-mail:

I

APROBACION DEL TUTOR

En mi calidad de Tutor del trabajo de titulación, “ANÁLISIS DE NORMAS Y

POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA DE MEJORA A LOS

PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE GESTIÓN

TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE

GUAYAQUIL“ elaborado por el Sr. Henry Gabriel Vélez Cheme, de la Carrera de

Ingeniería en Sistemas Computacionales, Facultad de Ciencias Matemáticas y

Físicas de la Universidad de Guayaquil, previo a la obtención del Título de

Ingeniero en Sistemas, me permito declarar que luego de haber orientado,

estudiado y revisado, la Apruebo en todas sus partes.

Atentamente


TUTOR

II

DEDICATORIA

El proyecto realizado está dedicado a Dios por

haberme guiado en este difícil camino,

dándome fuerza para no darme por vencido y

cumplir mis metas propuestas sin rendirme en

el intento.

A mi novia Alexandra Alaña que siempre ha

estado conmigo en las buenas y las malas

apoyándome y demostrándome que, si uno

quiere algo, mientras de todo de sí, siempre lo

va a conseguir.

A mi familia por su apoyo incondicional.


III

AGRADECIMIENTO

A Dios que me guio durante este largo

proceso.

A mi tutora la Ing. Inelda Martillo que siempre

supo motivarme y guiarme en largo camino

aportando con sus conocimientos y

experiencia para poder usarla como guía en

todos los procesos investigativos.

A mi revisor el Ing. Cristian Tomalá que supo

ayudarme con las directrices y brindarme sus

consejos para mejorar este documento.

Y a esa persona especial que me sirvió como

ejemplo y me dio su tiempo demostrándome

que siempre puedo contar con ella, gracias

Alexandra Alaña.


IV

TRIBUNAL PROYECTO DE TITULACIÓN

ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE GUAYAQUIL

Ing. Eduardo Santos Baquerizo, M.Sc. Ing. Abel Alarcón Salvatierra., M.Sc.

DECANO DE LA FACULTAD DIRECTOR DE LA CARRERA DE

CIENCIAS MATEMÁTICAS Y INGENIERÍA EN SISTEMAS

FÍSICAS COMPUTACIONALES

Ing., Inelda Martillo Alcívar. M.Sc.

PROFESOR TUTOR DEL PROYECTO

DE TITULACIÓN

Ing., Cristian Tomalá Mazzini M.Sc.

PROFESOR REVISOR DEL ÁREA

TRIBUNAL

Ab. Juan Chávez Atocha, Esp.

SECRETARIO

V

DECLARACIÓN EXPRESA

“La responsabilidad del contenido del Análisis de normas y políticas de

calidad y diseño de propuesta de mejora a los procesos y estándares de la

dirección de gestión tecnológica de la información de la Universidad de

Guayaquil”


VI

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERIA EN SISTEMAS

COMPUTACIONALES

ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE

LA UNIVERSIDAD DE GUAYAQUIL

Análisis de normas y políticas de calidad y diseño de propuesta de mejora

a los procesos y estándares de la dirección de gestión tecnológica de la

información de la Universidad de Guayaquil, que se presenta como

requisito para optar por el título de INGENIERO EN SISTEMAS

COMPUTACIONALES

Autor: HENRY GABRIEL VÉLEZ CHEME

C.I. 093099980-0

Tutor: Ing. Inelda Martillo Alcívar M.Sc.

Guayaquil, Marzo de 2018

VII

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil, nombrado por el Consejo Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil.

CERTIFICO:

Que he analizado el Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil, presentado por el estudiante Henry Gabriel Vélez Cheme, como requisito previo para optar por el título de Ingeniero en Sistemas Computacionales cuyo problema es:

PROBLEMA

Presentado por:

Henry Gabriel Vélez Cheme 093099980-0

Tutor: Ing. Inelda Martillo Alcívar M.Sc.

Guayaquil, Marzo de 2018

VIII

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERIA EN SISTEMAS COMPUTACIONALES

Autorización para Publicación de Proyecto de Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de

gestión tecnológica de la información de la Universidad de Guayaquil, en Formato Digital

1. Identificación del Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil.

Nombre Alumno: Henry Gabriel Vélez Cheme

Dirección: Mucho Lote 1

Teléfono: 0996464259 E-mail: [email protected]

Facultad: Ciencias Matemáticas y Físicas

Carrera: Ingeniería en Sistemas Computacionales

Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil al que opta: Profesor tutor: Ing. Inelda Martillo Alcívar M.Sc.

Título: “Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil”.

Tema: ANALISIS-DISEÑO - POLITICAS - NORMAS - PROPUESTA

IX

2. Autorización de Publicación de Versión Electrónica del Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil. A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de este Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil. Publicación electrónica:

Inmediata X Después de 1 año

Firma Alumno:

3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden ser: .gif, .jpg o .TIFF.

DVDROM CDROM X

X

ÍNDICE GENERAL

APROBACION DEL TUTOR .......................................................................... I

DEDICATORIA ............................................................................................. II

AGRADECIMIENTO .................................................................................... III

TRIBUNAL PROYECTO DE TITULACIÓN .................................................. IV

DECLARACIÓN EXPRESA .......................................................................... V

CERTIFICADO DE ACEPTACIÓN DEL TUTOR ......................................... VII

AUTORIZACIÓN PARA PUBLICACIÓN DE PROYECTO.......................... VIII

ÍNDICE GENERAL........................................................................................ X

ABREVIATURAS ....................................................................................... XIII

ÍNDICE DE GRÁFICOS ............................................................................. XIV

ÍNDICE DE CUADROS ............................................................................... XV

RESUMEN ................................................................................................. XVI

ABSTRACT............................................................................................... XVII

INTRODUCCIÓN .......................................................................................... 1

CAPÍTULO I .................................................................................................. 3

EL PROBLEMA........................................................................................................... 3

PLANTEAMIENTO DEL PROBLEMA ........................................................ 3

Situación Conflicto Nudos Críticos ............................................................. 4

Causas y Consecuencias del Problema ..................................................... 4

Delimitación del Problema ......................................................................... 5

Formulación del Problema ......................................................................... 6

Evaluación del Problema ........................................................................... 6

Objetivos .................................................................................................... 7

Limitaciones del problema ......................................................................... 8

XI

Justificacion e importancia ......................................................................... 9

Metodología del proyecto ......................................................................... 10

CAPÍTULO II ............................................................................................... 11

MARCO TEÓRICO ................................................................................................... 11

ANTECEDENTES DEL ESTUDIO ........................................................... 11

Fundamentación teórica ........................................................................... 11

Centro de Cómputo .................................................................................. 12

Objetivos del Centro de Cómputo ............................................................ 12

Administración de centros de cómputo .................................................... 13

Herramientas Tecnológicas...................................................................... 16

Herramientas de Productividad ................................................................ 16

Procesos .................................................................................................. 17

Gestión de Procesos ................................................................................ 17

Sistema .................................................................................................... 18

Sistema de climatización (HVAC) ............................................................ 18

Sistema eléctrico ...................................................................................... 18

Política ..................................................................................................... 19

Norma ISO 9001 ...................................................................................... 19

Estructura de la Norma 9001:2015........................................................... 20

Norma ISO 27001 .................................................................................... 21

Estructura de la norma ISO 27001 ........................................................... 21

Pregunta científica contestadas ............................................................... 37

Variables de la investigación .................................................................... 38

Conclusiones del capítulo ........................................................................ 40

CAPÍTULO III .............................................................................................. 41

METODOLOGÍA DE LA INVESTIGACIÓN .......................................................... 41

DISEÑO DE LA INVESTIGACIÓN ........................................................... 41

XII

Tipo de Investigación ............................................................................... 41

Enfoque ................................................................................................... 42

Método de la observación ........................................................................ 42

Método de Campo ................................................................................... 43

Toma de Decisiones ................................................................................ 43

Población y Muestra ................................................................................ 43

Tamaño de la Muestra ............................................................................. 45

Cálculo de la técnica muestral ................................................................. 46

Instrumentos de recolección de Datos ..................................................... 46

Contenido de la Encuesta ........................................................................ 48

Procedimiento de la Investigación ............................................................ 48

Recolección de los datos ......................................................................... 50

Procesamiento y Análisis ......................................................................... 50

Análisis y Resultados de la Encuesta Realizada ...................................... 51

Análisis y Resultados de la Entrevista Realizada ..................................... 60

F.O.D.A de la DGTI ................................................................................................... 61

CAPÍTULO IV ............................................................................................. 64

CONCLUSIONES Y RECOMENDACIONES ......................................................... 66

RECOMENDACIONES ............................................................................ 67

BIBLIOGRAFÍA ........................................................................................................ 68

ANEXO……………………………………………………………………………...72

XIII

ABREVIATURAS

DGTI Dirección de Gestión Tecnológica de la Información

UG Universidad de Guayaquil

HW Hardware

SW Software

CC Centro de Cómputo

HVAC Sistema de ventilación, calefacción y aire acondicionado -

Heating, Ventilating and Air Conditioning

XIV

ÍNDICE DE GRÁFICOS

Imagen 1: Grafico de la Pregunta 1 ................................................................. 51

Imagen 2: Gráfico de la Pregunta 2 ................................................................. 53





Imagen 7: Gráfico F.O.D.A. de la DGTI 7 ....................................................... 62

XV

ÍNDICE DE CUADROS

Cuadro 1: Causas y Consecuencias del Problema ......................................... 4

Cuadro 2: Delimitación del Problema ................................................................ 5

Cuadro 3: Matriz de Operacionalización de variables .................................. 39

Cuadro 4: Total de Población ........................................................................... 44

Cuadro 5: Resultados Pregunta 1 .................................................................... 51

Cuadro 6: Resultados de Pregunta 2 .............................................................. 53




Cuadro 10: Resultados de Pregunta 6 ............................................................ 59

XVI



CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES

ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE

PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA

DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA

UNIVERSIDAD DE GUAYAQUIL.

RESUMEN

El avance de las tecnologías actualmente brindan herramientas que ayudan a mejorar e

implementar conocimientos tecnológicos para ser aplicados a este proyecto. El problema

de esta investigación se origina en la DGTI, es un departamento que esta en pleno

desarrollo y evolución, como consecuencia de que la tecnología es cambiante y avanza

continuamente, sin embargo faltan muchos aspecto que ayuden a mejorar y regularizar

los procesos y el ambiente en el departamento de la DGTI, que no cuentan con políticas,

normas y plan de contingencia actualizados y que a su vez, ayude a reducir riesgos de

manera correcta en la DGTI, siendo factores importantes para el control e intregación de

la información y de los equipos tecnológicos, que permitan dar soluciones y prevenir

problemas actuales y futuros para los sistemas de información. Los tipos de investigación

que permitieron el análisis e interpretación de los resultados fueron; la investigación de

campo a través de las entrevistas, encuestas, método de observación y el método Cuali-

cuantitativo. Razón por la cual se ha propuesto mejorar los elementos actuales en el

departamento de la DGTI como; las normas y políticas informáticos y plan de

contingencias informáticos. Dando resultados, reducción de riesgos implementando y

aplicando el plan de contingencia, normas y políticas; y optimizar las operaciones y

maximizar el nivel de seguridad de la información en el departamento de la DGTI de la

Universidad de Guayaquil.

Descriptores:

Tecnológia DGTI Sistemas de

Información

Normas, políticas y

plan de contingencia,

Autor: Henry Gabriel Vélez Cheme

Tutor:


XVII



CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES

ANALYSIS OF QUALITY STANDARDS AND POLICIES AND DESIGN OF

PROPOSAL FOR IMPROVEMENT TO THE PROCESSES AND

STANDARDS OF THE INFORMATION TECHNOLOGY MANAGEMENT

DIRECTORATE OF THE UNIVERSITY OF GUAYAQUIL

ABSTRACT

The advancement of technologies currently provide tools that help to implement

technological knowledge to be applied in this project. The problem of this research

originates in the DGTI, is a department that is in full development and evolution, as a

result of the technology that changes and advances continuously, however, many aspects

that help to improve and regularize the processes and the environment in the department

of the DGTI, which does not have updated policies, norms and plans of adaptation and

that, in turn, helps to reduce risks correctly in the DGTI, being the important factors for

the control and integration of information and technological equipment, which will allow

solutions and prevent current and future problems for information systems. The types of

research that allowed the analysis and interpretation of the results were; Field research

through interviews, surveys, observation method and the Qualitative-quantitative method.

Reason for which the current elements in the department of the DGTI have been

improved; the rules and computer policies and the computer contingency plan. Giving

results, risk reduction implementing and applying the contingency plan, rules and

policies; and optimizing operations and maximizing the level of information security in

the Department of the DGTI of the University of Guayaquil.

Keywords:

Technology DGTI Information

systems

Standards,

policies and

contingency plan

Author


Tutor


1

INTRODUCCIÓN

Hace más de un año y medio, el centro de cómputo de la Universidad de

Guayaquil paso a convertirse en lo hoy en día se conoce como la Dirección

de Gestión Tecnológica de la Información, debido a que la Universidad de

Guayaquil buscaba no solo almacenar información si no procesar y

analizarla para, no solo ofrecer un producto si no también un servicio.

La DGTI aprobó el levantamiento de información del departamento con la

finalidad de detectar problemas que se presentan en la actualidad, se dará

soluciones para que exista un mejoramiento en el control en base a nuevas

políticas o mejora de las existentes.

En primera instancia se realizó una encuesta al personal de la DGTI para

poder hacer un mejor seguimiento del estado actual del departamento y

comparar esta información con la brindada en la entrevista con la directora.

Una vez levantada la información, se hará un análisis para presentar

políticas que ayuden a obtener un mejor desempeño dentro de cada una

de las tareas que el personal realiza en el departamento, con la finalidad

de mejorar los procesos necesarios para que se cumplan los objetivos

principales y específicos planteados por la DGTI.

El presente proyecto de investigación se encuentra en relación con los

objetivos planteados y se presentan estructurada en cuatro capítulos

resumidos, usando la metodología Cuali-cuantitativa.

2

Capítulo I.- En este apartado abarca lo que es la problemática del

proyecto de cómo se está manejando actualmente la DGTI, situación

conflicto, causas y consecuencias del problema, evaluación del problema,

objetivos de la investigación, alcance de la propuesta, justificación e

Importancia de mejorar e implementar las normas y políticas para la DGTI.

Capítulo II.- Se describe mediante estudios encontrados de autores el

marco teórico del proyecto investigativo para poder desarrollar de manera

fluido la investigación, las preguntas científicas y las definiciones

conceptuales.

Capítulo III.- En este aparatado se elabora un análisis de la información

levantada en campo para escoger el método más conveniente detallando

el diseño de la investigación, tratando de disminuir las tareas y mejorar el

tiempo de ejecución del proceso.

Capítulo IV.- Se detalla los resultados obtenidos de la investigación,

conclusiones y recomendaciones del estudio para en la DGTI.

Anexos.- Se adjunta los diferentes documentos correspondientes a la

recolección de información para el análisis de estado de la Dirección de

Gestión Tecnológica de la Información.

3

CAPÍTULO I

EL PROBLEMA

PLANTEAMIENTO DEL PROBLEMA

El Centro de Computo de la Universidad de Guayaquil anteriormente

contaba con recursos tecnológicos inadecuados para su administración,

debido, a que los equipos no eran los que se requerían para que funcione

correctamente el departamento, empezando desde que los servidores que

se usaban eran computadoras normales de escritorio y no abastecían para

toda la información y acciones que debían realizar.

Desde hace un tiempo atrás se logró cambiar estos equipos por servidores

adecuado que cumplan con esta función, es decir, contar con un data

center que permite optimizar de mejor manera temas de desarrollo,

almacenamiento, conectividad, entre otros servicios al departamento de

Centro de Computo.

Además, su orgánico funcional cambio a llamarse Dirección de Gestión

Tecnológica de Información (en adelante DGTI) que tiene como objetivo

mejorar el proceso estudiantil y la administración de la información. Por

motivos del corto tiempo de implementación sus procedimientos y normas

preventivas para evitar riesgos o cualquier problema que atente contra la

integridad son básicas y sencillas por lo cual no son suficiente para

garantizar que la DGTI funcione 100% de forma eficaz y sistematizada.

4

Existen diversos problemas en la DGTI y los más comunes son la falta de

actualización de los equipos tecnológicos o en sus defectos por software

(SW) en lo referente a seguridad, para lo cual el plan de contingencia que

actualmente poseen no abarca en su totalidad una solución de manera

eficiente y eficaz.

La DGTI no cuenta con suficientes recursos humanos que cumpla con un

sistema de actividades para mantener un 100% en desarrollo,

infraestructura y soporte a usuarios, lo que hace que sea propensa al

incumplimiento de sus objetivos.

Situación Conflicto Nudos Críticos

El problema consiste en que, las normas y procedimientos para la DGTI al

no estar definidas totalmente, no se puede asegurar la eficiencia en los

procesos.

La falta de un registro de los estados y cantidad de los equipos ya sea un

inventario o una lista de activos, presentará problema en lo referente tanto

a Hardware (HW) como al software (SW) para un mejor control y manejo

adecuado.

Causas y Consecuencias del Problema

Cuadro 1: Causas y Consecuencias del Problema

Causas Consecuencias

Comunicación no muy fluida La información no llega a todo el

miembro de los equipos

5

Plan de contingencia limitado y

básico.

Mayor tiempo en dar solución a los

problemas que se presenten.

Falta de actualizaciones

esporádicas en los SW de los

equipos tecnológicos.

Incremento en las

vulnerabilidades y posibles

ataques cibernéticos.

Mantenimiento a los equipos e

instalaciones poco frecuente.

Reducción en el tiempo de vida de

los equipos.

Falta de un inventario para el

manejo de equipos de la DGTI.

Control efectivo, y demora en la

capacidad de respuesta.

Elaboración: Henry Vélez Fuente: Datos de la Investigación

Delimitación del Problema

Cuadro 2: Delimitación del Problema

Campo Universidad de Guayaquil

Área Investigación

Aspecto Levantamiento de Información

Tema

Análisis de normas y políticas de calidad y diseño

de propuesta de mejora a los procesos y

estándares de la Dirección de Gestión

Tecnológica de la Información de la Universidad

de Guayaquil

Espacio Tiempo estimado año 2017- 2018


6

Formulación del Problema

¿Favorecerá el análisis de normas, políticas de calidad y diseño de una

propuesta que mejore los procesos y estándares de la Dirección de Gestión

tecnológica de la información en la Universidad de Guayaquil?

Evaluación del Problema

Los aspectos generales de evaluación son:

Delimitado: El proceso para el diseño de una propuesta de mejora a las

normas y políticas para de la DGTI será destinado a la Universidad de

Guayaquil.

Claro: El proyecto se fundamenta en el diseño de una propuesta que

cumplan con los parámetros que permitirá alcanzar los objetivos del

sistema para así mejorar la integridad de la DGTI.

Evidente: Esta claro los problemas al cual se enfrentan la de DGTI, al no

contar con normas y políticas necesarias para abarcar todos los procesos

que deben realizarse para que el sistema pueda cumplir su función de

manera eficiente y eficaz.

Concreto: La investigación busca comparar y adaptar normas o

actividades necesarias para mejorar y optimizar los procesos de la DGTI.

Relevante: Contar con un plan de contingencia que permita cumplir el

objetivo principal que es beneficiar a la UG en el proceso que llevará a tener

una mejor administración a la DGTI y que estará lista para afrontar

cualquier incidente.

7

Original: Este proyecto permite realizar un conjunto de actividades a seguir

para poder llegar a mejorar los procesos y tener un plan de contingencia

para cualquier fallo que se presente.

Contextual: La investigación procura mejorar e implementar políticas de

hacer falta para dar soluciones a los problemas suscitados y optimizar los

procesos de importancia que tiene la DGTI en la UG.

Factible: La información de los procesos o actividades para la realización

de este proyecto se encuentra disponible y se puede evidenciar a simple

vista.

OBJETIVOS

OBJETIVO GENERAL

Analizar las normas y políticas de calidad y diseñar una propuesta de

mejora a los procesos y estándares de la Dirección de Gestión Tecnológica

de la Información de la Universidad de Guayaquil.

OBJETIVOS ESPECÍFICOS

1. Investigar las normas y políticas que se aplican actualmente en la DGTI.

2. Conocer el estado actual en que se encuentra la DGTI de la Universidad

de Guayaquil.

3. Documentar la propuesta de mejoras en las políticas que se aplican en

la DGTI.

8

4. Conceptualizar la documentación correspondiente al cumplimiento de

esta investigación.

ALCANCES DEL PROBLEMA

Visitar las instalaciones del centro de cómputo de la UG para analizar y

revisar las normas, políticas y determinar una mejora en la

implementación de estas.

Plan de contingencia.

Política de comunicación

Política de inventario.

Presentar un programa de actividades en base a políticas y normas para

el DGTI respecto a los incidentes más comunes.

Efectuar un análisis exhaustivo y evaluaciones de los datos obtenidos en

la encuesta realizada al personal de la DGTI.

Diseñar un sistema de actividades donde establezca las posibles

acciones para evitar o mitigar problemas.

LIMITACIONES DEL PROBLEMA

La investigación se centrará en las actividades de la DGTI de la UG y no

a otros centros de cómputos.

Solo se mejorará dos políticas y plan de contingencia existente en la

DGTI basado en las normas ISO 9001:2015 e ISO 27001, y no en otras

normas y estándares.

9

JUSTIFICACION E IMPORTANCIA

El fin de este análisis de normas, políticas de calidad y una propuesta de

mejora a los procesos y estándares de la Dirección de Gestión Tecnológica

de la Información de la Universidad de Guayaquil, es evitar problemas que

se puedan prevenir y optimizar el tiempo de respuesta a daños que se

presenten ya sea tanto HW como SW.

La importancia de lo que demore la reparación o corrección de errores es

vital ya que mientras más tarde se dé solución, mayor serán las

consecuencias, por lo cual, no sólo se abarca en solucionar sino en tratar

de reducir o evitar los riesgos para minimizar las molestias que se puedan

presentar.

El proyecto consiste en una serie de paso o secuencia de actividades que

sirve o establece una guía para que al ser cumplida mejore en todo el

aspecto lo que es la DGTI y sepan resolver los problemas con mayor

facilidad y en menor tiempo.

La importancia de cumplir con este proceso y reportar el cumplimiento de

este mediante un informe ayuda a reconocer los puntos débiles y lo que se

debe mejorar ya que esto es un conjunto de mejoras continuas debido que

la tecnología avanza continuamente.

BENEFICIOS

Al implementar nuevas mejoras en el plan de normas y políticas de la DGTI

beneficiaría al momento de controlar y brindar la seguridad, ya que es un

elemento imprescindible cuando se pretende gestionar todo el volumen de

información que maneja el departamento.

10

De esta manera se permitirá diseñar un plan de contingencia para cumplir

con el objetivo principal de la DGTI, teniendo como utilidad la protección de

los activos e información y al mismo tiempo que se adapten las mejores

prácticas para la seguridad de estos.

METODOLOGÍA DEL PROYECTO

Para realizar de manera organizada una investigación se utilizan

metodologías y se la puede definir como la “disciplina que indicará que

métodos y técnicas hay que usar en cada fase del ciclo de vida de

desarrollo del proyecto” (Gallego 2012).

La presente investigación que se está llevando a cabo es de tipo cuali-

cuantitativa ya que abarca recopilación de datos, investigación, entrevista

dentro de la DGTI por medio de una encuesta.

La investigación alcanzará las siguientes etapas:

1. Recopilación de datos (observación en la situación del Centro de

Computo)

2. Elaboración de los registros de la observación (toma de notas y

confección de toda clase de evidencia documental)

3. Análisis e interpretación de resultados, síntesis e interpretación global

(reunión del material)

4. Integración de productos de la investigación (selección de los puntos

clave que merecen destacarse),

5. Redacción del informe correspondiente.(Reséndiz, Correa et al. 2014)

11

CAPÍTULO II

MARCO TEÓRICO

ANTECEDENTES DEL ESTUDIO

Las normas y políticas con las que cuenta la DGTI ayudan a resguardar y

mejorar procesos, sin embargo, no abarca todo lo que necesita este

departamento debido que siempre existe algo nuevo y esto podría

ocasionar una desventaja al momento que se presente un problema.

Con el fin de optimizar los procesos que realiza la DGTI con respecto a HW,

SW, minimizar las pérdidas o deterioro de equipos e información, se ha

evaluado los problemas más comunes que puedan llegar a presentarse,

para así presentar un plan de contingencia que cuente con actividades que

brinden solución de manera rápida y eficaz evitando pérdida de información

recursos dinero y tiempo.

Para el progreso de esta investigación se ha propuesto actividades que

ayuden a mejorar la eficiencia y sistematización de la DGTI en las cuales

se deberán registrar todo el proceso que se realicen día a día.

FUNDAMENTACIÓN TEÓRICA

Para lograr llevar a cabo el proyecto de diseñar las propuestas que mejoren

las normas y políticas de la Dirección de Gestión Tecnológica de la

12

Información de la Universidad de Guayaquil, se busca actualizar las

políticas implementadas actualmente.

Se llevó a cabo la investigación en diferentes medios bibliográficos, en

normas y estándares ya establecidos, para que las actividades que debe

conllevar el centro de cómputo no se vean atentada en su integridad, los

cuales se detallan a continuación.

Centro de Cómputo

Según (Cervantes Meza, 2015) “El centro de cómputo es la unidad dentro

de la organización o empresa, que tiene como meta solucionar las

necesidades de tecnología de información de la organización o empresa,

de manera clara y precisa. Como función esencial es contribuir con la labor

administrativa para realizar un trabajo más seguro, fluido, y así simplificarla.

El Centro de Cómputo es encargado de centralizar, custodiar y procesar la

mayoría de la información digitalizada con los que opera la compañía.

El Centro de Cómputo es un departamento de una empresa o entidad que

tiene como finalidad manipular y manejar el procesamiento de datos de

manera sistematizada mediante la implementación de equipos adecuados

para este proceso.

Objetivos del Centro de Cómputo

Un Centro de Cómputo según (Flores and Ignacio 2015) consta con los

principales objetivos:

1. Proteger la mayoría de la información importante de la organización.

2. Dar servicio de procesamiento de datos tales como:

a. Respaldo de información.

13

b. Proceso de datos.

c. Soporte técnico.

d. Diagnóstico de fallas.

e. Selección de equipo.

f. Selección de software.

3. Tener comunicación frecuente con los demás departamentos de la

organización.

4. Mejorar los procesos administrativos para un mejor desenvolvimiento

administrativo.

5. Apoyar en las labores administrativas de la organización, para que sea

simplificada, segura y fluida.

6. Mejorar tiempo de respuesta, disponibilidad y continuidad, con esto hay

mejora la calidad en los resultados u objetivos propuestos de la

organización.

Administración de centros de cómputo

Administración

La administración se define como la reina en la técnica, puesto que su

incidencia principal se encuentra en resolver problemas de las

organizaciones, echando mano de las ideas, las experiencias, las teorías,

los métodos, los modelos y que alcancen con eficiencia metas

seleccionadas. (Torres Hernández, 2014)

14

Proceso Administrativo

La administración es el proceso por el cual se lleva a cabo la planeación,

organización, dirección y control y busca el logro de los objetivos

organizacionales establecidos.

El proceso de administración se refiere a planear y organizar la estructura

de las empresas, en la cual se ejecutan dirección y control para darle

seguimiento a los procesos administrativos. (Bustos Farías, 2013)

Planeación

Implica que los administradores piensen, a través de sus objetivos y

acciones, y con anticipación, que sus acciones se basan en algún método,

plan o lógica, más que una mera suposición. Los planes dan a la

organización sus objetivos y fijan el mejor procedimiento para obtenerlos.

El primer paso en la planeación es la selección de las metas de la

organización.

Consiste en seleccionar misiones y objetivos, así como las acciones

necesarias para cumplirlos, y requiere por lo tanto de la toma de decisiones;

esto es de la elección de cursos de acción futuros a partir de diversas

alternativas. Existen varios tipos de planes, los cuales van desde los

propósitos y objetivos generales, hasta las acciones más detalladas por

emprender. (Bustos Farías, 2013)

Organización

Es el proceso de disponer y destinar el trabajo, la autoridad y los recursos

entre los miembros de una organización en una forma tal que pueda logra

los objetivos de la organización de manera eficiente.

15

Es la parte de la administración que supone el establecimiento de una

estructura intencionada de los papeles que los individuos deberán

desempeñar en una empresa. La estructura es intencionada en el sentido

de que debe garantizar la asignación de todas las tareas necesarias para

el cumplimiento de las metas, asignación que debe hacerse a las personas

mejor capacitadas para realizar estas tareas. (Bustos Farías, 2013)

Dirección

Es impulsar, coordinar y vigilar las acciones de cada miembro y grupo de

un organismo social, con el fin de que el conjunto de todas ellas realice del

modo más eficaz los planes señalados.

Es el hecho de influir en los individuos para que contribuyan a favor del

cumplimiento de las metas organizacionales y grupales; por lo tanto, tiene

que ver fundamentalmente con el aspecto interpersonal de la

administración. (Bustos Farías, 2013)

Control

Consiste en el establecimiento de sistemas que permitan medir los

resultados actuales y pasados, en relación con los esperados con el fin de

saber si se ha obtenido lo que se esperaba, a fin de corregir y mejorar y

además para formular nuevos planes. El administrador debe cerciorarse de

que las acciones de los miembros de la organización la lleven a la obtención

de sus metas.

Consiste en medir y corregir el desempeño individual y organizacional para

garantizar que los hechos se apeguen a los planes. Implica la medición del

desempeño con base en metas y planes, la detección de desviaciones

16

respecto a las normas y la contribución de la corrección de estas. En pocas

palabras el control facilita el cumplimiento de los planes; Las actividades

del control suelen relacionarse con la medición de los logros. (Bustos

Farías, 2013)

Herramientas Tecnológicas

Las herramientas tecnológicas son actividades de los sistemas de IT, por

medio de la cual se estimula la generación de conocimiento en el proceso.

Las herramientas, por lo tanto, deben compartir los atributos del sistema

(dinamicidad, flexibilidad y sistemicidad) para que se favorezca su

operación en el tiempo, permitiendo la adquisición permanente de

información por parte de la organización. La característica principal de los

sistemas de IT la generación continúa de conocimiento, las herramientas

utilizadas deben orientarse al concepto de inteligencia para que sus

recursos sean aplicados de manera eficiente en la organización. (Torres y

Erasmo, 2015)

Herramientas de Productividad

Según (Cervantes Meza, 2015). Ayudan a optimizar el tiempo de los

recursos en el desarrollo de un proyecto; asimismo se encaminan a

proporcionar resultados de alta calidad como por ejemplo:

Procesadores de palabras.

Diagramadores.

Graficadores.

Herramientas case.

Impresoras.

Microcomputadoras.

Otros.

17

Procesos

Un proceso puede ser definido como un conjunto de actividades

interrelacionadas entre sí que, a partir de una o varias entradas de

materiales o información, dan lugar a una o varias salidas también de

materiales o información con valor añadido. En otras palabras, es la manera

en la que se hacen las cosas en la organización; son el de producción y

entrega de bienes y/o servicios, el de gestión de relaciones con los clientes,

el de desarrollo de la estrategia, el de desarrollo de nuevos

productos/servicios. (Eduardo Navarro, 2013)

Gestión de Procesos

La gestión de procesos considera tres grandes formas de acción sobre los

procesos: representar, mejorar y rediseñar, no como opciones excluyentes,

sino como selecciones de un abanico de infinitas posibilidades, que ayuda

a la dirección de la empresa a identificar, representar, diseñar, formalizar,

controlar, mejorar y hacer más productivos los procesos de la organización

para lograr la confianza del cliente.

En una organización con los procesos bien gestionados, se pueden

observar las siguientes prácticas:

Consideran en primer lugar al cliente.

Tienen en cuenta la finalidad, el para qué de su existencia y del

esfuerzo de obtener grandes resultados.

Satisfacen las necesidades de los clientes internos, tales como la

dirección, los participantes del proceso y los usuarios. (Bravo Carrasco,

2014)

18

Sistema

Un sistema es un conjunto de elementos que interactúan con un objetivo

común, todo sistema está integrado por objetos o unidades agrupadas de

tal manera que, constituya un todo lógico y funcional, que es mayor que la

suma de esas unidades, como sistema se puede lograr mayores logros

para realizar cada una de sus partes individuales. (Beltrán, Carmona,

Carrasco, Rivas y Tejedor, 2015)

Sistema de climatización (HVAC)

Un sistema de climatización consiste en brindar condiciones de

temperatura óptimas, en este caso el centro de procesamiento de datos

con esto se mantendrán los equipos en condiciones con temperatura fiables

para los no calentamientos de los equipos instalados en el DC. Un buen

sistema de climatización debe estar presto para el buen funcionamiento los

365 días y 24/7, teniendo con esto un sistema seguro como protección al

recalentamiento de los equipos de información que se encuentren alojados

en el DC. (Cárdenas Cárdenas and León Maruri 2015)

Sistema eléctrico

Se comprende como instalación eléctrica aquel sistema que proporciona

energía al centro de procesamiento de datos contemplando todos los

sistemas utilizados dentro del área de construcción del centro de

procesamiento de datos. (Cárdenas Cárdenas and León Maruri 2015)

19

Política

Las políticas son las líneas generales de conducta que deben establecerse

con el fin de alcanzar sus objetivos; estas permiten al personal directivo de

una organización tomar decisiones en cualquier momento ante

determinada situación, compensando así la imposibilidad en que se halla

la dirección para tratar con cada empleado. La política es, entonces, una

guía que indica el camino para facilitar las decisiones. Las políticas

constituyen una orden indirecta por medio de la cual los niveles superiores

de la organización tratan de determinar la conducta de los niveles inferiores.

(Vásquez, 2013)

Normas ISO

Las normas ISO son un conjunto de normas orientadas a ordenar la gestión

de una empresa en sus distintos ámbitos. La alta competencia internacional

acentuada por los procesos globalizadores de la economía y el mercado y

el poder e importancia que ha ido tomando la figura y la opinión de los

consumidores, ha propiciado que dichas normas, pese a su carácter

voluntario, hayan ido ganando un gran reconocimiento y aceptación

internacional. Las normas ISO son establecidas por el Organismo

Internacional de Estandarización (ISO), y se componen de estándares y

guías relacionados con sistemas y herramientas específicas de gestión

aplicables en cualquier tipo de organización. (ISO, 2015).

Norma ISO 9001

La ISO 9001 es una norma ISO internacional elaborada por la Organización

Internacional para la Estandarización (ISO) que se aplica a los Sistemas de

Gestión de Calidad de organizaciones públicas y privadas,

independientemente de su tamaño o actividad empresarial. Se trata de un

20

método de trabajo excelente para la mejora de la calidad de los productos

y servicios, así como de la satisfacción del cliente. (ISOTools 2013)

Estructura de la Norma 9001:2015

Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén

siendo elaboradas o sometidas a revisión tendrán la misma estructura.

Con esta “Estructura de Alto Nivel” la integración entre los diferentes

Sistemas de Gestión ISO se verá favorecida, logrando que los tiempos y

recursos invertidos en su gestión se reduzcan a niveles considerables.

La estructura de la nueva ISO 9001:2015 incluye dos nuevos requisitos:

1. Alcance

2. Referencias Normativas

3. Términos y Definiciones

4. Contexto de la Organización

5. Liderazgo

6. Planificación

7. Soporte

8. Operación

9. Evaluación del Desempeño

10. Mejora

El enfoque basado en procesos se convierte en el apartado “Sistema de

Gestión de la Calidad y sus procesos”. Si hay algo que destacar como

principal ventaja de este enfoque, hay que centrarse en el incremento de la

21

gestión y control de las interacciones existentes entre procesos y jerarquías

funcionales de cada organización. (ISOTools 2013)

Norma ISO 27001

ISO 27001 es una norma internacional que permite el aseguramiento, la

confidencialidad e integridad de los datos y de la información, así como de

los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de

la Información permite a las organizaciones la evaluación del riesgo y la

aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto,

que mejora la competitividad y la imagen de una organización. (ISOTools

2013)

Estructura de la norma ISO 27001

1. Objeto y campo de aplicación: La norma comienza aportando unas

orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.

2. Referencias Normativas: Recomienda la consulta de ciertos

documentos indispensables para la aplicación de ISO27001.

3. Términos y Definiciones: Describe la terminología aplicable a este

estándar.

4. Contexto de la Organización: Este es el primer requisito de la norma,

el cual recoge indicaciones sobre el conocimiento de la organización y su

contexto, la comprensión de las necesidades y expectativas de las partes

interesadas y la determinación del alcance del SGSI.

5. Liderazgo: Este apartado destaca la necesidad de que todos los

empleados de la organización han de contribuir al establecimiento de la

22

norma. Para ello la alta dirección ha de demostrar su liderazgo y

compromiso, ha de elaborar una política de seguridad que conozca toda la

organización y ha de asignar roles, responsabilidades y autoridades dentro

de la misma.

6. Planificación: Esta es una sección que pone de manifiesto la

importancia de la determinación de riesgos y oportunidades a la hora de

planificar un Sistema de Gestión de Seguridad de la Información, así como

de establecer objetivos de Seguridad de la Información y el modo de

lograrlos.

7. Soporte: En esta cláusula la norma señala que para el buen

funcionamiento del SGSI la organización debe contar con los recursos,

competencias, conciencia, comunicación e información documentada

pertinente en cada caso.

8. Operación: Para cumplir con los requisitos de Seguridad de la

Información, esta parte de la norma indica que se debe planificar,

implementar y controlar los procesos de la organización, hacer una

valoración de los riesgos de la Seguridad de la Información y un tratamiento

de ellos.

9. Evaluación del Desempeño: En este punto se establece la necesidad

y forma de llevar a cabo el seguimiento, la medición, el análisis, la

evaluación, la auditoría interna y la revisión por la dirección del Sistema de

Gestión de Seguridad de la Información, para asegurar que funciona según

lo planificado.

10. Mejora: Por último, en la sección décima vamos a encontrar las

obligaciones que tendrá una organización cuando encuentre una no

23

conformidad y la importancia de mejorar continuamente la conveniencia,

adecuación y eficacia del SGSI. (ISOTools 2013)

FUNDAMENTACIÓN LEGAL

REGLAMENTO ADMINISTRACION Y CONTROL DE BIENES DEL PÚBLICO

CAPITULO I

AMBITO GENERAL

Art. 1.- Ámbito de aplicación.- El presente Reglamento regula la

administración, utilización y control de los bienes y existencias de propiedad

de las instituciones, entidades y organismos del sector público y empresas

públicas, comprendidas en los artículos 225 y 315 de la Constitución de la

República del Ecuador, entidades de derecho privado que disponen de

recursos públicos en los términos previstos en el artículo 211 de la

Constitución de la República del Ecuador y en los artículos 3 y 4 de la Ley

Orgánica de la Contraloría General del Estado, y para los bienes de

terceros que por cualquier causa se hayan entregado al sector público bajo

su custodia, depósito, préstamo de uso u otros semejantes.

Art. 2.- De las personas responsables.- Este reglamento rige para todos los

servidores/as públicos y toda persona que, en cualquier forma o a cualquier

título, trabajen, presten servicios o ejerzan un cargo, función o dignidad

entre el sector público; y, para personas jurídicas de derecho privado que

dispongan de recursos públicos, de conformidad a lo señalado en la Ley

Orgánica de la Contraloría General del Estado, en lo que fuere aplicable, a

cuyo cargo se encuentre la custodia, uso y control de los bienes del Estado.

Por tanto, no habrá servidor/a o persona alguna que por razón de su cargo,

función o jerarquía se encuentre exento/a del cumplimiento de las

disposiciones del presente reglamento, de conformidad a lo previsto en los

artículos 233 de la Constitución de la República del Ecuador y 3 y 4 de la

Ley Orgánica de la Contraloría General del Estado. Para efectos de

24

aplicación de este reglamento, serán responsables de la administración,

registro, control, cuidado, uso y egreso de los bienes de cada entidad,

quienes ocupen los siguientes cargos/puestos o quienes hagan sus veces:

Responsable de la Unidad de Bienes- Será el/la encargado/a de dirigir,

administrar y controlar los bienes y existencias de la entidad u organismo.

En las entidades u organismos cuya estructura orgánica lo justifique, el

responsable de la Unidad de Bienes o quien haga sus veces, podrá contar

con un equipo de apoyo en el control y cuidado de los bienes y existencias.

Guarda almacén. - Será el/el responsable administrativo del control en la

inspección, recepción, registro, custodia, distribución, conservación y baja

de los bienes institucionales.

Custodio Administrativo. - Será el/la responsable de mantener actualizados

los inventarios y registrar los ingresos, egresos y traspasos de los bienes

en la unidad, conforme a las necesidades de los usuarios. El titular de cada

unidad administrativa de la entidad u organismo designará a los Custodios

Administrativos, según la cantidad de bienes e inventarios de propiedad de

la entidad u organismo y/o frecuencia de adquisición de estos.

Usuario Final. -Será el/la responsable del cuidado, uso, custodia y

conservación de los bienes asignados para el desempeño de sus funciones

y los que por delegación expresa se agreguen a su cuidado.

Contador. - Será el/la responsable del registro contable de todos los bienes

y existencias sobre la base de lo dispuesto en el Código Orgánico de

Planificación y Finanzas Públicas, su reglamento y las normas que le fueren

aplicables.

Art. 3.- Del procedimiento y cuidado.- La máxima autoridad, a través de la

unidad de administración de bienes o aquella que cumpliere este fin a nivel

25

institucional, orientará y dirigirá la correcta conservación y cuidado de los

bienes públicos que han sido adquiridos o asignados para su uso en la

entidad u organismo y que se hallen en su poder a cualquier título: depósito,

custodia, préstamo de uso u otros semejantes, de acuerdo con este

reglamento y las demás disposiciones que dicte la Contraloría General del

Estado y la propia entidad u organismo.

Art. 4.- De la reglamentación interna. - Corresponde a las entidades y

organismos comprendidos en el artículo 1 del presente reglamento,

implementar su propia reglamentación para la administración, uso, control

y destino de los bienes del Estado, misma que no podrá contravenir las

disposiciones señaladas en este instrumento normativo.

Art. 5.- Seguros. - La protección de los bienes incluye la contratación de

pólizas de seguro necesarias para salvaguardarlos contra diferentes

riesgos que pudieran ocurrir, para lo cual, verificarán periódicamente la

vigencia y riesgos de cobertura de las pólizas.

LEY DEL SISTEMA NACIONAL DE REGISTRO DE DATOS PÚBLICOS

FINALIDAD, OBJETO Y ÁMBITO DE APLICACIÓN

Art. 1.- Finalidad y Objeto. - La presente ley crea y regula el sistema de

registro de datos públicos y su acceso, en entidades públicas o privadas

que administren dichas bases o registros. El objeto de la ley es: garantizar

la seguridad jurídica, organizar, regular, sistematizar e interconectar la

información, así como: la eficacia y eficiencia de su manejo, su publicidad,

transparencia, acceso e implementación de nuevas tecnologías.

Art. 2.- Ámbito de aplicación. - La presente Ley rige para las instituciones

del sector público y privado que actualmente o en el futuro administren

bases o registros de datos públicos, sobre las personas naturales o

26

jurídicas, sus bienes o patrimonio y para las usuarias o usuarios de los

registros públicos.

PRINCIPIOS GENERALES DEL REGISTRO DE DATOS PÚBLICOS

Art. 3.- Obligatoriedad. - En la ley relativa a cada uno de los registros o en

las disposiciones legales de cada materia, se determinará: los hechos,

actos, contratos o instrumentos que deban ser inscritos y/o registrados; así

como la obligación de las registradoras o registradores a la certificación y

publicidad de los datos, con las limitaciones señaladas en la Constitución y

la ley. Los datos públicos registrales deben ser: completos, accesibles, en

formatos libres, sin licencia alrededor de los mismos, no discriminatorios,

veraces, verificables y pertinentes, con relación al ámbito y fines de su

inscripción.

Art. 4.- Responsabilidad de la información. - Las instituciones del sector

público y privado y las personas naturales que actualmente o en el futuro

administren bases o registros de datos públicos, son responsables de la

integridad, protección y control de los registros y bases de datos a su cargo.

Dichas instituciones responderán por la veracidad, autenticidad, custodia y

debida conservación de los registros. La responsabilidad sobre la veracidad

y autenticidad de los datos registrados es exclusiva de la o el declarante

cuando esta o este proveen toda la información. Las personas afectadas

por información falsa o imprecisa, difundida o certificada por registradoras

o registradores, tendrán derecho a las indemnizaciones correspondientes,

previo el ejercicio de la respectiva acción legal.

Art. 6.- Accesibilidad y confidencialidad. - Son confidenciales los datos de

carácter personal, tales como: ideología, afiliación política o sindical, etnia,

estado de salud, orientación sexual, religión, condición migratoria y los

demás atinentes a la intimidad personal y en especial aquella información

cuyo uso público atente contra los derechos humanos consagrados en la

Constitución e instrumentos internacionales.

27

Art. 8.- Rectificabilidad. - Los datos registrales del sistema son susceptibles

de actualización, rectificación o supresión en los casos y con los requisitos

que la ley señale.

NORMAS GENERALES APLICABLES A LOS REGISTROS PÚBLICOS

Art. 12.- Medios Tecnológicos. - El Estado, a través del ministerio sectorial

con competencia en las telecomunicaciones y en la sociedad de la

información, definirá las políticas y principios para la organización y

coordinación de las acciones de intercambio de información y de bases de

datos entre los organismos e instancias de registro de datos públicos, cuya

ejecución y seguimiento estará a cargo de la Dirección Nacional de Registro

de Datos Públicos. La actividad de registro se desarrollará utilizando

medios tecnológicos normados y estandarizados, de conformidad con las

políticas emanadas por el ministerio sectorial de las telecomunicaciones y

de la sociedad de la información.

Art. 15.- Administración de registros.- Los registros, llevarán la información

de modo digitalizado, con soporte físico, en la forma determinada por la

presente ley y en la normativa pertinente para cada registro, en lo que

respecta a: 1.- Registro Civil: Llevará su registro bajo el sistema de

información personal; 2.- Registro de la Propiedad: Llevará su registro bajo

el sistema de información cronológica, personal y real; y, 3.- Registro

Mercantil: Llevará su registro bajo el sistema de información cronológica,

real y personal. En los demás registros, según corresponda, se aplicará lo

dispuesto en los numerales antes descritos.

Art. 22.- Control Cruzado. - La Dirección Nacional de Registro de Datos

Públicos se encargará de organizar un sistema de interconexión cruzado

entre los registros público y privado que en la actualidad o en el futuro

administren bases de datos públicos, de acuerdo con lo establecido en esta

Ley y en su Reglamento.

28

Art. 23.- Sistema Informático. - El sistema informático tiene como objetivo

la tecnificación y modernización de los registros, empleando tecnologías de

información, bases de datos y lenguajes informáticos estandarizados,

protocolos de intercambio de datos seguros, que permitan un manejo de la

información adecuado que reciba, capture, archive, codifique, proteja,

intercambie, reproduzca, verifique, certifique o procese de manera

tecnológica la información de los datos registrados. El sistema informático

utilizado para el funcionamiento e interconexión de los registros y entidades

es de propiedad estatal y del mismo se podrán conceder licencias de uso

limitadas a las entidades públicas y privadas que correspondan, con las

limitaciones previstas en la Ley y el Reglamento.

Art. 24.- Interconexión. - Para la debida aplicación del sistema de control

cruzado nacional, los registros y bases de datos deberán obligatoriamente

interconectarse buscando la simplificación de procesos y el debido control

de la información de las instituciones competentes. El sistema de control

cruzado implica un conjunto de elementos técnicos e informáticos,

integrados e interdependientes, que interactúan y se retroalimentan.

Art. 25.- Información física y electrónica. - Para efectos de la

sistematización e interconexión del registro de datos y sin perjuicio de la

obligación de mantener la información en soporte físico como determinan

las diferentes normas de registro, los distintos registros deberán transferir

la información a formato digitalizado. La Dirección Nacional de Registro de

Datos Públicos definirá el sistema informático para el manejo y

administración de registros y bases de datos, el cual regirá en todos los

registros del país.

Art. 26.- Seguridad. - Toda base informática de datos debe contar con su

respectivo archivo de respaldo, cumplir con los estándares técnicos y plan

de contingencia que impidan la caída del sistema, robo de datos,

29

modificación o cualquier otra circunstancia que pueda afectar la información

pública.

Art. 27.- Responsabilidad del manejo de las licencias. - Las Registradoras

o Registradores y máximas autoridades, a quienes se autoriza el manejo

de las licencias para el acceso a los registros de datos autorizados por la

ley, serán las o los responsables directos administrativa, civil y penalmente

por el mal uso de esta.

REGLAMENTO A LEY DE TRANSPARENCIA Y ACCESO A

INFORMACIÓN PÚBLICA

CAPITULO I

DISPOSICIONES GENERALES

Art. 1.- Objeto. - El presente reglamento norma la aplicación de la Ley

Orgánica de Transparencia y Acceso a la Información Pública - LOTAIP -

para ejercer el derecho a solicitar información pública y el libre acceso a

fuentes de información pública.

Art. 2.- Ámbito. - Las disposiciones de la Ley Orgánica de Transparencia y

Acceso a la Información Pública y este reglamento, se aplican a todos los

organismos, entidades e instituciones del sector público y privado que

tengan participación del Estado, en los términos establecidos en los Arts. 1

y 3 de la ley.

Art. 3.- Principios. - El libre acceso de las personas a la información pública

se rige por los principios constitucionales de publicidad, transparencia,

rendición de cuentas, gratuidad y apertura de las actividades de las

entidades públicas y las que correspondan a entidades privadas que, por

disposición de la ley, se consideran de interés público. La obligación de

otorgar información por parte de la radio y televisión privadas estarán

30

regidas por sus leyes pertinentes, y, además, en términos y condiciones

idénticas a la de los diarios, revistas, y demás medios de comunicación de

la prensa.

Art. 4.- Principio de Publicidad. - Por el principio de publicidad, se considera

pública toda la información que crearen, que obtuvieren por cualquier

medio, que posean, que emanen y que se encuentre en poder de todos los

organismos, entidades e instituciones del sector público y privado que

tengan participación del Estado en los términos establecidos en los Arts. 1

y 3 de la Ley Orgánica de Transparencia y Acceso a la Información Pública.

La información requerida puede estar contenida en documentos escritos,

grabaciones, información digitalizada, fotografías y cualquier otro medio de

reproducción.

Art. 5.- Del costo. - Toda petición o recurso de acceso a la información

pública será gratuito y estará exento del pago de tasas, en los términos que

establece la ley. Por excepción y si la entidad que entrega la información

incurriere en gastos, el peticionario deberá cancelar previamente a la

institución que provea de la información, los costos que se generen.

CAPITULO II

DE LA DIFUSION DE LA INFORMACION

Art. 6.- Obligatoriedad. - Todas las instituciones que se encuentren

sometidas al ámbito de la Ley de Transparencia y Acceso a la Información,

difundirán en forma, obligatoria y permanente, a través de su página web,

la información mínima actualizada prevista en el artículo 7 de dicho cuerpo

legal. Esta información será organizada por temas, en orden secuencial o

cronológico, de manera que se facilite su acceso.

31

Art. 7.- Garantía del Acceso a la Información.- La Defensoría del Pueblo

será la institución encargada de garantizar, promocionar y vigilar el correcto

ejercicio del derecho al libre acceso a la información pública por parte de la

ciudadanía y el cumplimiento de las instituciones públicas y privadas

obligadas por la ley a proporcionar la información pública; y, de recibir los

informes anuales que deben presentar las instituciones sometidas a este

reglamento, con el contenido especificado en la ley. El Defensor del Pueblo

está obligado a solicitar a las instituciones que no hubieran difundido

claramente la información a través de los portales web, que realicen los

correctivos necesarios. Para tal efecto exigirá que se dé cumplimiento a

esta obligación dentro del término de ocho días. El Defensor del Pueblo

podrá delegar ésta y las demás facultades asignadas a él por la ley, a sus

representantes en las diversas provincias, en aplicación del principio de

descentralización y de conformidad con la Ley Orgánica de la Defensoría

del Pueblo.

Art. 8.- De la Capacitación. - Los programas de difusión y capacitación

dirigidos a promocionar el derecho de acceso a la información, deberán

realizarse por lo menos una vez al año en cada una de las instituciones

señaladas por la ley. De la misma manera deberán realizar anualmente

actividades dirigidas a capacitar a la población en general sobre su derecho

de acceso a la información. La realización de estas actividades será

vigilada por la Defensoría del Pueblo, organismo al cual deberá remitirse

un informe detallado de la actividad.

CAPITULO IV

DEL PROCESO ADMINISTRATIVO DE ACCESO A LA INFORMACION

PUBLICA

Art. 11.- De la solicitud. - La solicitud de acceso a la información deberá

estar dirigida al titular de la institución de la cual se requiere la información,

y contendrá los requisitos establecidos en la ley, detallando en forma

32

precisa la identificación del solicitante, la dirección domiciliaria a la cual se

puede notificar con el resultado de su petición y la determinación concreta

de la información que solicita.

Art. 12.- Lugar de presentación. - Las instituciones señaladas por la ley, en

el plazo de 30 días a partir de la vigencia del presente reglamento, deberán

comunicar y hacer pública la dependencia donde obligatoriamente se

deberán presentar las solicitudes relacionadas con el acceso a la

información. Está información será entregada a la Defensoría del Pueblo.

Art. 13.- Delegación. - Los titulares de las instituciones públicas y privadas,

delegarán mediante resolución, a sus representantes provinciales o

regionales, la atención de las solicitudes de información, a fin de garantizar

la prestación oportuna y descentralizada de este servicio público.

Ar1t. 14.- Plazo. - El titular de la institución que hubiere recibido la petición

de acceso a la información o el funcionario o a quien se le haya delegado

prestar tal servicio en su provincia o región respectiva, deberá contestar la

solicitud en el plazo de diez días, prorrogable por cinco días más por causas

justificadas que deberán ser debidamente explicadas al peticionario.

Art. 15.- De conformidad con la ley, si la autoridad ante quien se hubiera

presentado una solicitud de acceso a la información, la negare, no la

contestare dentro del plazo establecido en la ley y en este reglamento, o lo

hiciera en forma incompleta, de manera que no satisfaga la solicitud

presentada, facultará al peticionario a presentar los recursos

administrativos, judiciales o las acciones constitucionales que creyere

convenientes, y además, se podrá solicitar la sanción que contempla la ley,

a los funcionarios que actuaren de esta manera.

33

LEY ORGÁNICA DE TELECOMUNICACIONES

TÍTULO VIII

SECRETO DE LAS COMUNICACIONES Y PROTECCIÓN DE DATOS PERSONALES

CAPÍTULO II

Protección de los datos personales

Artículo 78.- Derecho a la intimidad. Para la plena vigencia del derecho a la

intimidad, establecido en el artículo 66, numeral 20 de la Constitución de la

República, las y los prestadores de servicios de telecomunicaciones

deberán garantizar, en el ejercicio de su actividad, la protección de los

datos de carácter personal.

Para tal efecto, las y los prestadores de servicios de telecomunicaciones

deberán adoptar las medidas técnicas y de gestión adecuadas para

preservar la seguridad de su red con el fin de garantizar la protección de

los datos de carácter personal de conformidad con la ley. Dichas medidas

incluirán, como mínimo:

1. La garantía de que sólo el personal autorizado tenga acceso a los datos

personales para fines autorizados por la ley.

2. La protección de los datos personales almacenados o transmitidos de la

destrucción accidental o ilícita, la pérdida o alteración accidentales o el

almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos.

3. La garantía de la aplicación efectiva de una política de seguridad con

respecto al tratamiento de datos personales.

4. La garantía de que la información suministrada por los clientes,

abonados o usuarios no será utilizada para fines comerciales ni de

publicidad, ni para cualquier otro fin, salvo que se cuente con el

consentimiento previo y autorización expresa de cada cliente, abonado o

usuario. El consentimiento deberá constar registrado de forma clara, de tal

34

manera que se prohíbe la utilización de cualquier estrategia que induzca al

error para la emisión de dicho consentimiento.

Artículo 79.- Deber de información. En caso de que exista un riesgo

particular de violación de la seguridad de la red pública o del servicio de

telecomunicaciones, el prestador de servicios de telecomunicaciones

informará a sus abonados, clientes y usuarios sobre dicho riesgo y sobre

las medidas a adoptar.

En caso de violación de los datos de un abonado o usuario particular, el

prestador notificará de tal violación al abonado o usuario particular en forma

inmediata, describiendo al menos la naturaleza de la violación de los datos

personales, los puntos de contacto donde puede obtenerse más

información, las medidas recomendadas para atenuar los posibles efectos

adversos de dicha violación y las medidas ya adoptadas frente a la violación

de los datos personales.

La notificación de una violación de los datos personales a un abonado,

cliente o usuario particular afectado no será necesaria si el prestador

demuestra a la Agencia de Regulación y Control de las

Telecomunicaciones que ha aplicado las medidas de protección

tecnológica convenientes y que estas medidas se han aplicado a los datos

afectados por la violación de seguridad.

Unas medidas de protección de estas características convierten los datos

en incomprensibles para toda persona que no esté autorizada a acceder a

ellos. A los efectos establecidos en este artículo, se entenderá como

violación de los datos personales la violación de la seguridad que provoque

la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o

el acceso no autorizados, de datos personales transmitidos, almacenados

o tratados en la prestación de un servicio de telecomunicaciones.

35

DEFINICIONES CONCEPTUALES

Software

Conjunto de programas ejecutables por el ordenador. (Prieto, 2002). Son

aplicaciones que se instalan en el ordenador para cumplir con funciones

específicas dando resultados específicos y de calidad.

Hardware

La máquina en sí; es decir, el conjunto de circuitos electrónicos, cables,

dispositivos electromecánicos y otros elementos físicos que forman los

ordenadores. (Prieto, 2002)

Son los dispositivos físicos que conforman el computador ya sea periférico

de entradas o salidas que se usan en conjunto para cumplir con sus

funciones.

Internet

Red de redes, es la conexión de todas las redes y computadoras

distribuidas por todo el mundo y que utiliza líneas telefónicas para trasmitir

la información.

Firewall

Un cortafuego diseñado para obstruir y bloquear el acceso no autorizado o

intrusos permitiendo la comunicación con personas autorizadas.

Antivirus

Aplicación que impide o reduce los daños causados por software maliciosos

mediante la actualización de su base de datos.

36

En otras palabras, según (Williams 2014) es un programa de seguridad que

se instala en la computadora o dispositivo móvil para protegerlo de

infecciones de malware. El término” malware “es una frase utiliza para

cualquier tipo de software malintencionado como virus, gusano, troyanos o

spyware.

Seguridad

Según (Lucena Prats 2006) Podemos entender como seguridad una

característica de cualquier sistema (informático o no) que nos indica que

ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta

manera, infalible. Es muy difícil de conseguir seguridad total, por lo que

podemos hablar de fiabilidad (probabilidad de que un sistema se comporte

tal y como se espera de él). Se habla de sistemas fiables en lugar de

hacerlo de sistemas seguros.

A grandes rasgos se entiende que mantener un sistema seguro (o fiable)

consiste básicamente en garantizar tres aspectos:

Confidencialidad: La información sólo debe ser conocida por los

usuarios, entidades o procesos autorizados en el tiempo y forma previstos.

Podemos indicar que cuando la información hace referencia a datos de

carácter personal, se podría denominar privacidad, aunque este término

nos indica que el individuo tiene derecho a controlar la recogida y

almacenamiento de los datos.

Integridad: La información solo debe ser alterada o modificada por

los usuarios autorizados y registrada para posteriores controles o

auditorias. La información debe ser exacta y completa.

Disponibilidad: Los usuarios deben poder acceder a la información

en el tiempo y la forma autorizada. Esto requiere que la información se

mantenga correctamente almacenada.

37

Información

La información está constituida por un grupo de datos ya supervisados y

ordenados, que sirven para construir un mensaje basado en un cierto

fenómeno o ente. La información permite resolver problemas y tomar

decisiones, ya que su aprovechamiento racional es la base del

conocimiento. (Gardey 2012)

PREGUNTA CIENTÍFICA CONTESTADAS

¿De qué manera diseñar una propuesta de mejora a las normas y

políticas ayudara en el procedimiento actual del DGTI?

El diseño de una propuesta de mejoras a las normas y generación de

políticas ayudará a la DGTI desde el punto que mejorar los procesos y

estándares con que se trabaja actualmente en Centro de Computo e

implementará cualquier política necesaria que aún no se haya realizado con

el fin de resolver cualquier problema que se presente.

¿El diseño de un plan de contingencia optimizará los procesos

actuales del DGTI?

El diseño de un plan de contingencia ayudará a estar preparado para

minimizar los riesgos y dar una pronta solución a los problemas que vayan

ocurriendo de manera eficaz y efectiva para que el Centro de Computo este

correctamente funcional.

38

VARIABLES DE LA INVESTIGACIÓN

VARIABLE INDEPENDIENTE

Normas y políticas implementadas actualmente en la DGTI de la

Universidad de Guayaquil

VARIABLE DEPENDIENTE

Diseño de propuesta en el mejoramiento de las normas y políticas de la

DGTI.

39

MATRIZ DE OPERACIONALIZACIÓN DE VARIABLES

Cuadro 3: Matriz de Operacionalización de variables

Variables Dimensiones Indicadores Técnicas y/o Instrumentos

V. I.

Normas y políticas implementadas actualmente en la DGTI de la Universidad de Guayaquil.

Encuesta: Personal que trabajan en el departamento del CC de la Universidad de Guayaquil. Entrevista: directora de la DGTI quien dirige el departamento.

Nivel de aceptación al personal y directora al mejoramiento de las normas, políticas y estándares del departamento.

Entrevista de preguntas abiertas con la directora de la DGTI. Encuesta de preguntas simples, preguntas con opción múltiples.

Variables Dimensiones Indicadores Técnicas y/o Instrumentos

V.D.

Diseño de propuesta en el mejoramiento de las normas y políticas de la DGTI.

Estudio de campo

Metodología 60% investigativa y 40% bibliográfica. Levantamiento de información

Investigación descriptiva.

Elaboración: Henry Gabriel Vélez Cheme

Fuente: Henry Gabriel Vélez Cheme

40

Conclusiones del capítulo

En el contenido de este capítulo se detalla todo el término que es necesario

conocer para poder cumplir con el objetivo de este proyecto, ya que así

ayudará con el fácil y adecuado análisis de herramientas debido que

permitirá conocer el estado actual del Centro de Computo, saber que

políticas y normas se están aplicando, que falta complementas y que se

puede mejorar en base a la investigación que se va a realizar.

41

CAPÍTULO III

METODOLOGÍA DE LA INVESTIGACIÓN

DISEÑO DE LA INVESTIGACIÓN

La presente investigación se basa en la modalidad de proyecto factible y

será 60% investigativa y 40% bibliográfica por fuentes de textos que

pueden servir para obtener y recolectar información para la obtención de

resultados óptimos en el proyecto propuesto.

El diseño de la investigación como la estrategia que adopta el investigador

para responder al problema planteado y esta documentación ayudará a

mejorar de forma óptima y segura las actuales normas y políticas que

maneja la DGTI para las operaciones del centro de cómputo de la

Universidad de Guayaquil.

De esta manera se podrá determinar, analizar y explicar las causas y

consecuencias sobre el problema planteado en el Capítulo 1, y así poder

mejorar y cumplir con el alcance propuesto obteniendo los resultados y

éxito del proyecto de investigación.

Tipo de Investigación

La metodología Cuali-cuantitativa es una tecnología humana diseñada para

explorar el medio social y natural. Con los productos de esta tecnología

(usualmente artículos o informes de investigación) se toman decisiones de

42

intervención o asignación de recursos que cambian ese medio que hemos

explorado, favoreciendo o perjudicando los intereses de diversos grupos

humanos.

El tipo de investigación empleado para este trabajo será descriptivo lo que

permite poder detallar los hechos que ocurren en el actual proceso de la

DGTI mediante la recolección de datos, entrevista y encuesta para analizar

la información obtenida y determinar por qué se produce alguna causa en

particular.

Con la finalidad de representar el desempeño de la DGTI de la Universidad

de Guayaquil y la factibilidad de emplear y describir las mejoras en el plan

de normas, estándares y políticas para lograr conseguir la seguridad e

integridad de la información y los activos en el departamento.

Enfoque

El enfoque que se le dio a este trabajo de investigación será de tipo

cuantitativo y cualitativo, primero porque se empleó una encuesta al

personal del departamento obteniendo datos de forma cuantitativa y los

resultados se los analizaron y evaluaron por medio de porcentajes, y

segundo se entrevistó a la directora de la DGTI obteniéndose como

resultado un análisis de las respuestas obtenidas.

Método de la observación

La estrategia fundamental para llevar a cabo esta investigación se lo realizó

mediante la observación de la visita general a la DGTI, entrevista con la

directora y la encuesta realizada al personal que labora en el departamento.

43

Por el cual se puede evidenciar, en lo que respecta al proceso de normas,

estándares y políticas que se rigen actualmente en la DGTI de la UG,

obteniendo como resultados posibles mejores en la seguridad e integridad

de los activos, así mismo como en las mejoras de las normas, estándares

y políticas que se puede implementar para el control y procedimiento

respectivo.

Método de Campo

Una vez realizada la inspección de la investigación de toda el área del

departamento y que se haya tomado la decisión de mejorar el proceso de

la DGTI, se presentará la propuesta documentada para que sea

implementada en el departamento.

Toma de Decisiones

Realizando el levantamiento de información y conociendo la necesidad de

implementar las mejoras en el plan de actualización de los procesos que

maneja la DGTI de la Universidad de Guayaquil, con el fin de mejorar la

situación del departamento.

Población y Muestra

Población

La población está conformada por partes de las personas encargadas del

departamento de la DGTI de la Universidad de Guayaquil y está compuesta

por un total de 34 personas encargadas para llevar a cabo el control.

44

Población de DGTI

Cuadro 4: Total de Población

Población de: N°

Personas encargadas del proceso de la

DGTI 34

Total de Población 34

Elaboración: Henry Vélez

Fuente: Datos de la Investigación

Muestra

Una vez establecido la población de la investigación de proceder a obtener

la técnica del muestreo para lo cual se empleará la siguiente fórmula que

se detalla a continuación:

𝑛 =P. Q. N

(𝑁 − 1)𝐸2/𝐾2 + 𝑃. 𝑄

En donde:

Se obtendrá como resultado el total de personas para realizar la encuesta

definida para la obtención de información, pero considerando la población

total de 34 personas que laboran en la DGTI estadísticamente se considera

una población finita porque se conoce el total poblacional y está

conformada por menos de cien elementos.

45

Tamaño de la Muestra

El tamaño de la muestra corresponde al número mínimo necesario para

estimar el parámetro poblacional asumiendo restricciones de carácter

subjetivo y objetivo. (Cerón 2006)

Según el autor (Fidias Arias, 2013) donde establece que la muestra es un

subconjunto representativo de un universo o población. En este proyecto la

población total es de 34 personas que laboran en la DGTI, por lo cual la

muestra que se utiliza en esta investigación será igual a la población,

considerando que es suficientemente pequeña y manejable para la

recolección de información a analizar.

Un estudio propone según el autor (Palella y Martins, 2012) que el

investigador tiene la opción de poder abarcar la totalidad de la población,

es decir que hay un censo o estudio tipo censal para determinar la totalidad

de la muestra.

Aquí se detallan todas las variables que se empleará en la fórmula para

conseguir el resultado de la técnica muestral, para confirmar que la muestra

será igual al total poblacional:

P= Probabilidad de éxito (0.5)

Q= Probabilidad de fracaso (0.5)

PQ= Varianza

N= Tamaño de la población (34)

E= error de estimación (3%)

K= desviación estándar (2,58: 99 %)

N= Tamaño de la muestra (34)

46

Cálculo de la técnica muestral

A continuación, se detalla el procedimiento para obtener la muestra, donde

se detalla que por ser la población finita el total de la muestra será igual al

de la población como se muestra:

𝑛 =0.5x0.5x33

(34 − 1)0.032/22 + 0.50x0.50

𝑛 =8.5

0.257425

𝑛 = 34

La encuesta se realizó a las 34 personas que laboran en el departamento

de la DGTI siendo igual a la población total, donde se la denomina muestra

censal, ya que intervienen todos los elementos de la población, siendo

manejable para poder obtener la información total y llevar a cabo el análisis

respectivo y mejorar las normas y políticas actuales de la DGTI.

Instrumentos de recolección de Datos

La técnica

La técnica que se empleará es la encuesta, la cual permitirá extraer una

buena recolección de datos necesarios que permitan concluir con éxito este

proyecto de investigación, utilizar una buena técnica aprobará la calidad de

información que se obtenga para poder cumplir con el alcance propuesto

en el proyecto, ya que si no se obtuve información desde el desde el inicio

puede ser el que toda la investigación falle o que tome otro sentido distinto

del resultado que se desea obtener.

47

La encuesta

Se puede definir como una técnica primaria de obtención de información

sobre la base de un conjunto objetivo, coherente y articulado de preguntas,

que garantiza que la información proporcionada por una muestra pueda ser

analizada mediante métodos cuantitativos y los resultados sean

extrapolables con determinados errores y confianzas a una población.

Se planifico y elaboro un cuestionario dirigido a las personas que laboran

en el departamento de la DGTI de la Universidad de Guayaquil basándose

en la recolección de datos de las actuales normas y políticas que maneja

el centro de cómputo.

La entrevista

La entrevista es la técnica con la cual el investigador pretende obtener

información de una forma oral y personalizada. La información versará en

torno a acontecimientos vividos y aspectos subjetivos de la persona tales

como creencias, actitudes, opiniones o valores en relación con la situación

que se está estudiando.

La entrevista como un conjunto de reiterados encuentros cara a cara entre

el entrevistador y sus informantes, dirigidos hacia la comprensión de las

perspectivas que los informantes tienen respecto a sus vidas, experiencias

o situaciones. (García, Martínez, Martín y Sánchez, 2013)

La entrevista se la realizará basándose en preguntas dirigido a la directora

de la Dirección de la Gestión Tecnológica de Información de la Universidad

de Guayaquil que se encuentra laborando en el departamento, cuyo

objetivo principal es obtener más información de las actuales normas que

se aplica actualmente.

48

Instrumentos

El instrumento para el análisis de los datos es la encuesta, la cual consta

de 20 preguntas cerradas con opciones a dos literales con el propósito de

poder tabular la información de manera rápida y segura obteniendo los

resultados el porcentaje para cada pregunta realizada y que se pueda

representar en forma gráfica para que sea entendible y fácil para conseguir

el óptimo resultado y alcance del trabajo de investigación.

Contenido de la Encuesta

La encuesta será realizada a las personas que laboren en el departamento

de la DGTI de la Universidad de Guayaquil.

Las preguntas son cerradas con opciones a dos literales (“Si” y “No”) sin

opciones múltiples.

Cada pregunta es un ítem y se lo refleja en el cuestionario realizado.

Obtener información necesaria para mejorar las normas y políticas de la

DGTI para mayor control, seguridad e integridad de los activos e

información.

Procedimiento de la Investigación

Para la elaboración del trabajo de investigación de procedió de la siguiente

manera y se detalla a continuación como lo indica en el índice:

49

Planteamiento del Problema

Ubicación del problema en un contexto

Situación conflicto

Causa del problema, consecuencia

Delimitación del problema

Planteamiento

Evaluación del problema

Objetivo de la investigación

Justificación e importancia de la investigación

Marco Teórico

Fundamentación teórica

Antecedentes del estudio

Exposición fundamentada en la consulta bibliográfica

Fundamentación Legal

Documental actualizado

Definiciones conceptuales

Metodología

Diseño de la investigación

Modalidad de la investigación

50

Tipo de investigación

Población y muestra

Instrumentos de recolección de datos

Procesamiento de la investigación

Recolección de la información

Procesamiento y análisis

Recolección de los datos

En la realización de la encuesta se consideraron varias alternativas para

que las preguntas sean claras y precisas de manera que ayude a la técnica

de recolección de datos concisos sobre lo que se planteó alcanzar.

Procesamiento y Análisis

En el análisis sobre la encuesta realizada al personal de la DGTI de la

Universidad de Guayaquil se representará en gráficos los datos obtenidos

para una mayor y fácil compresión de los resultados conseguidos.

El cual se procedió con la revisión de la encuesta contabilizando cada una

de las respuestas obtenidas de cada persona, para posteriormente elaborar

los gráficos representativos y proceder a los resultados con la ayuda de la

herramienta de Microsoft Excel y las conclusiones de estas.

Y los resultados conseguidos sobre la entrevista a la directora de la DGTI

el cual permitió tener una mejor visión y poder lograr desarrollar una

propuesta de resultado y mejoras para optimizar la seguridad de los activos

51

tecnológicos e información y mejorar los procesos actuales de la DGTI de

la Universidad de Guayaquil.

Análisis y Resultados de la Encuesta Realizada

Pregunta 1: ¿Se cuenta con recurso humano suficiente para realizar los

procesos de la Dirección de Gestión tecnológica de la información?

Resultados en base a la Pregunta 1

Cuadro 5: Resultados Pregunta 1

Pregunta 1 Porcentaje Personas

Si 65% 22

No 35% 12

Total 100% 34


Resultados en Gráfico de la Pregunta 1

Gráfico 1: Gráfico de la Pregunta 1

52


Análisis

Como se observa en el gráfico se demostró que de 34 personas que

laboran en el departamento el 65% de la muestra arrojan como resultado

que la DGTI cuenta con personal suficiente para la realización de los

procesos que conlleva a cabo la planificación de la gestión, pero si

clasificamos por área esto indicaría que en la parte de infraestructura tienen

personal suficiente a diferencia del área de desarrollo donde si reportan la

falta de personal.

Pregunta 2: ¿Se mantiene programas y procedimientos de detección de

inmunización de virus en copias no autorizadas o datos procesados en

otros equipos?

65%

35%

¿Se cuenta con recurso humano suficiente para realizar los procesos de la Dirección de Gestión

tecnológica de la información?

Si

No

53


Cuadro 6: Resultados de Pregunta 2


Si 26% 9

No 62% 21

Nulo 12% 4

Total 100% 34





26%

62%

12%

¿Se mantiene programas y procedimientos de detección de inmunización de virus en copias no autorizadas o datos

procesados en otros equipos?

Si

No

Nulo

54

Análisis

En el gráfico que se muestra se demostró que de 34 personas que laboran

en el departamento el 62% de personas de la muestra arrojo que el centro

de cómputo no cuenta con programas y procedimientos de protección hacia

la información y hacia los activos de los mismos, pero en realidad si existe

estos procedimiento dando como resultado que se tiene un déficit de

comunicación en la DGTI de la Universidad de Guayaquil por lo cual sirve

como indicador para presentar una propuesta que mejore la manera de

compartir la información.

Pregunta 3: ¿Se realiza auditorias informáticas a la Dirección de Gestión





Si 35% 12

No 53% 18

Nulo 12% 4

Total 100% 34


55




Análisis

En el gráfico se muestra que de 34 personas que laboran en el

departamento el 53% de las personas de la muestra piensa que no se

realizan las auditorias informáticas necesarias, es decir que más de la mitad

de encuestados piensan que no se ejecuta el respectivo control de sus

actividades para que sean corregidas oportunamente y evitar malos

impactos en la DGTI cuando lo recomendable es realizar la auditoria como

mínimo dos veces al año.

Pregunta 4: ¿Existe un reglamento interno para la Dirección de Gestión


35%

53%

12%

¿Se realiza auditorias informáticas a la Dirección de Gestión tecnológica de la información

Si

No

Nulo

56




Si 44% 15

No 47% 16

Nulo 9% 3

Total 100% 34





44%

47%

9%

¿Existe un reglamento interno para la Dirección de Gestión tecnológica de la información?

Si

No

Nulo

57

Análisis

Como se muestra en el gráfico que de 34 personas encuestadas que

laboran en el departamento el 47% de la muestra indican que no existe un

reglamento interno que permita realizar de manera eficiente y segura las

actividades actuales de la DGTI de la Universidad de Guayaquil, pero en

realidad el reglamento existe, pero el personal desconoce esto debido a

que en la entrevista con la directora se verifico la existencia de este

documento.

Pregunta 5: ¿Conoce las políticas el plan de contingencia del Dirección de

Gestión tecnológica de la información?




Si 24% 8

No 74% 25

Nulo 2% 1

Total 100% 34


58




Análisis


laboran en el departamento el 74% de la que no muestra indica que no

conocen las políticas de plan de contingencia actuales que emplea en la

DGTI, como se muestra en la pregunta anterior al desconocer de igual

manera el reglamento del departamento. Se deberá mejorar lo que es la

comunicación y cambiar la manera en que la información es compartida.

Pregunta 6: ¿Esta Ud. de acuerdo con las normas y políticas actuales del

Dirección de Gestión tecnológica de la información?

24%

74%

2%

¿Conoce las políticas y el plan de contingencia del Dirección de Gestión tecnológica de la información

Si

No

Nulo

59




Si 35% 13

No 46% 17

Nulo 19% 4

Total 100% 34




Elaboración: Henry Vélez

Fuente: Datos de la Investigación

35%

46%

19%

¿Esta Ud. de acuerdo con las normas y políticas actuales del Dirección de Gestión tecnológica de la

información?

Si

No

Nulo

60

Análisis


laboran en el departamento el 46% de la muestra indicó, que no se

encuentran de acuerdo con las actuales normas y políticas que maneja ya

que una parte consideran que necesita mejoras la DGTI para que pueda

cumplir de manera eficiente y segura todas las actividades y procesos que

el departamento requiere en la Universidad de Guayaquil y la otra

simplemente la desconoce según resultados en una pregunta de la

encuesta.

Análisis y Resultados de la Entrevista Realizada

Pregunta 1: ¿Cuáles son las políticas actualmente en la DGTI?

Respuesta:

Plan de contingencia

Política de acceso a la DGTI

Política del uso de correo electrónico

Política de cero papeles

Pregunta 2: ¿Cuentan con suficientes recursos tanto humano como HW y

SW?

Respuesta: En cuanto a recurso humano, falta mano de obra tanto en SW

como HW ya que la universidad no está 100% automatizada y los equipos

necesitan mantenimiento.

61

Pregunta 3: ¿Cómo es el plan de contingencia?

Respuesta: Es el plan por escrito que permite tomar medidas para

sobrellevar escenarios propensos como las instalaciones primarias,

problemas de salud, fallas de software, fallas de servidores y problemas en

las aplicaciones.

Pregunta 4: ¿Cómo se lleva a cabo el procesamiento de la información?

Respuesta: Se lleva a través de las políticas de seguridad, la información

solicitada debe ser autorizada por las autoridades de la DGTI.

Pregunta 5: ¿Cuáles son los problemas que dificultan el cumplimiento de

sus objetivos?

Respuesta: Que la universidad no cuenta con toda la infraestructura

tecnológica suficiente para poder soportar cambios necesarios y las

automatizaciones que necesiten la institución.

F.O.D.A de la DGTI

Mediante la entrevista con la directora, se logró obtener el FODA de la

DGTI, como se muestra a continuación:

62

Gráfico F.O.D.A de la DGTI 7

Gráfico 7: Gráfico F.O.D.A de la DGTI 7


• AMENAZA• DEBILIDADEAS

• OPORTUNIDADES• FORTALEZA

Ya implementa algunas politicas que ayudan a mentener el estado actuald de la DGTI y manejan la

informacion de manera cuidadosa y

rigurosa.

La mejora de estas politicas ,o

implementacion de unas nuevas

,permitiran estar mas preparado.

Debido que aun esta en progreso faltan cubrir toda riesgo

que se presente ,y la falta de canales

quelleguen hasta todo los miembros al

momento de compartir la informacion.

Los medios por lo cual se imparten la

informacion no llegan hasta todo los

miembro del departamento.

63

Análisis comparativo entre entrevista y encuesta

Tomando en consideración la entrevista que se le realizó a la directora del

departamento y la encuesta realizada al personal ,dieron a notar que ambas

son necesaria para poder comprobar la situación del departamento debido

a que en los resultados muestran que hay ciertos puntos que deben

mejorarse ya que si revisamos los resultados de la encuesta la mayoría de

la muestra no conoce las políticas ,normas, reglamento o plan de

contingencia que se están aplicando actualmente a la DGTI ,gracias a la

entrevista se pudo comprobar la existencia de estos documento aunque

falta ser desarrollados o actualizador ayudan a los procesos ,pero no han

sido comunicado de manera que llegue a todos los integrantes.

64

CAPÍTULO IV

RESULTADOS

En este presente apartado se establecen todos los criterios que permitieron

mejorar e implementar las normas, políticas y estándares para la DGTI de

la Universidad de Guayaquil, que permitieron cumplir con los objetivos y

alcances planteados en el Capítulo 1.

Este proyecto de investigación fue realizado para la DGTI el cual se realizó

levantamiento de información como encuesta, entrevista y método de

observación que se lo visualizará en los anexos 1, 2 y 3.

Mediante el cual se le realizó una encuesta al personal de la DGTI que

fueron escogidos al azar, la entrevista fue realizada a la directora de la

DGTI y el método de observación con visitas de campo, el cual se logró

evidenciar y obtener información valiosa que permitieron poder lograr la

realización de mejorar e implementar políticas que ayudarán al correcto

funcionamiento de la DGTI.

Las normas ISO juntamente con la información levantada sirvieron como

guía para desarrollar dos nuevas políticas que ayudaran a llevar un mejor

control de los procesos que se realizan en el departamento para con estos

lineamientos buscar la integridad del estado actual de la DGTI,

Se desarrolló una política de comunicación basándome en la norma ISO

9001:2015 la cual indica que una empresa tiene que establecer de cierta

forma lo que quiere comunicar sobre los diferentes aspectos o necesidades

que se presente. Resulta muy importante saber cómo y cuándo realizar la

65

comunicación para así llevar un control y saber reacciones ante situaciones

de estrés.

En este apartado otra de la política desarrollada es la que se encarga del

inventario de equipos para poder llevar un mejor control basándome en los

requerimientos de la Norma ISO 27001 que se aplica al área de

Administración

También se logró mejorar el plan de contingencia tomando como guía la

norma ISO 27001 que es la que se enfoca en la realización de planes de

contingencia, continuidad y seguridad, ofreciendo una serie de pasos a

seguir al momento que se presenta un incidente. Esta norma ISO abarca

diferente escenario de los posibles problemas, que fueron de importancia

para mejorar el plan de contingencia actual de la DGTI.

Estas nuevas políticas, solo son una propuesta para mejorar los procesos,

debido que, para la implementación deben ser enviados a un departamento

capacitado para que analice y verifique la efectividad de esta

documentación y se encargue de medir los resultados obtenidos.

Y finalmente una técnica de verificar el rendimiento de las políticas

propuestas para la DGTI lo facilita la norma ISO 9001:2015. Después de la

implementación, se deberá realizar un seguimiento durante el tiempo de

ejecución y auditoría interna para ver que los trabajadores entienden cómo

funcionan las nuevas políticas y como estas han mejorado los procesos que

se maneja actualmente en el departamento.

66

CONCLUSIONES Y RECOMENDACIONES

CONCLUSIONES

Se logró levantar información para poder analizar las normas y políticas

que actualmente rigen en la DGTI de la Universidad de Guayaquil.

En este proyecto fue realizado para evidenciar el estado actual de la DGTI,

con el levantamiento de información, revisando y analizando las

actividades que se realiza, mejorando las políticas y, dando como

resultado un mayor control y soluciones de forma documentada.

Se logró documentar las políticas que mejoren los procesos, de tal forma

que ayude a tomar decisiones al momento de presentarse algún incidente

y que a su vez sirvan como guía para llevar un mayor control y seguridad

en la DGTI

Con las actividades preliminares se pudo analizar las normas y políticas

de calidad existentes y diseñar nuevas propuestas de mejora a los

procesos y estándares de la Dirección de Gestión Tecnológica de la

Información de la Universidad de Guayaquil.

67

RECOMENDACIONES

Dentro de la DGTI de la Universidad de Guayaquil es necesario

implementar las mejoras en las normas, políticas y estándares que

ayuden y controlen todos los activos fijos, información y seguridad del

departamento.

Llevar un inventario de los estados de los equipos que se encuentran en

la DGTI para solucionar los problemas que se presenten y prevenir

daños mayores en los recursos del departamento.

Es recomendable realizar mantenimientos periódicamente para poder

detectar y prevenir problemas que se presenten y prolongar el tiempo de

uso de los equipos y programas, mejorando el rendimiento sin provocar

interrupciones a las labores del personal.

Es necesario transmitir la información de manera que llegue a todo el

personal, para que se pueda facilitar el logro o cumplimiento de los

objetivos y metas establecidas.

Para que la DGTI pueda seguir cumpliendo de forma segura todos los

procesos, se necesita que se actualicen las políticas que rigen hasta el

momento en el departamento de la Universidad de Guayaquil.

68

BIBLIOGRAFÍA

[1] Beltrán, Carmona, Carrasco, Rivas y Tejedor. (2015) Instituto

Andaluz de Tecnología. Guía para una Gestión basada en Procesos.

http://www.idi.es/images/Documents/guiagestionprocesos.pdf

[2] Bustos Farìas Eduardo (Junio, 2013) Proceso Administrativo.

http://www.angelfire.com/ak6/proceso_escom/unidad_2.pdf

[3] Centros de Cómputos

http://www.fcca.umich.mx/descargas/apuntes/academia%20de%

20informatica/Adm%C3%B3n%20de%20Centros%20de%20Co

mputo%20%20%20R.C.M/UNIDAD%20I.pdf

[4] (ISO), O. I. d. E. (2015). "Definición de las normas ISO."

[5] Williams, J. (2014). "¿Que es un Antivirus?" SANS Securing the

Human.

[6] Cervantes Meza, R. (2015). Administración de centro de cómputo.

1st ed. [ebook]

[7] Mexico: Rosalba Cervantes Meza, p.11. Available at:

http://www.fcca.umich.mx/descargas/apuntes/Academia%20de%

20Informatica/Adm.pdf (Jun. 2015)

[8] Gardey, J. P. P. y. A. (2012). "Concepto de información

(https://definicion.de/informacion/)."

69

[9] Joskowicz, J. (2006). "Cableado estructurado."

[10] Certsuperios (2015). "Seguridad Informatica."

[11] ICREA (2013). "Acerca de ICREA."

[12] Abascal, E. and I. G. Esteban (2005). Análisis de encuestas, Esic

Editorial.

[13] Cárdenas Cárdenas, J. F. and M. D. León Maruri (2015). Diseño

de un centro de procesamiento de datos, de aproximadamente

2000m2, para certificación TIER 1, Espol.

[14] Fidias G. Arias (2013) "El proyecto de la Investigación"

Introducción a la metodología científica.

[15] Flores, C. and W. Ignacio (2015). LEVANTAR LA INFORMACIÓN

Y MEJORAR EL PROCESO DE MANTENIMIENTO PREVENTIVO

Y CORRECTIVO DE HARDWARE Y SOFTWARE DE LA

UNIVERSIDAD DE GUAYAQUIL, Universidad de Guayaquil.

Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería

en Sistemas Computacionales. Carrera de Ingeniería en

Networking y Telecomunicaciones.

[16] Gallego, M. T. (2012). "Metodología Scrum." Gestión de

Proyectos

Informáticos.edu/webapps/o2/bitstream/10609/17885/1/mtrigasTF

C0612memoria. pdf.

[17] García Hernández, María Dolores Martínez Garrido, Cynthia A

Martín Martín, Naiara Sánchez Gómez, Lorena. (2013)

70

Metodología de Investigación Avanzada

https://www.uam.es/personal_pdi/stmaria/jmurillo/Met_Inves_Avan

/Presentaciones/Entrevista_(trabajo).pdf

[18] ISOTools (2013). ISO-9001.

https://www.isotools.org/pdfs/sistemas-gestion-

normalizados/ISO-9001.pdf.

[19] Navarro Eduardo, (2013) Gestión e Ingeniería de procesos.

http://sgpwe.izt.uam.mx/files/users/uami/jrmc/Control_y_Gestion_

Estrategicos_II/articulos_relacionados/Gestion_y_reingenieria_de

_procesos.pdf

[20] Reséndiz, E., et al. (2014). "La enseñanza aprendizaje del

número en preescolar y el uso de las TIC's."

[21] http://openaccess. uoc.

edu/webapps/o2/bitstream/10609/17885/1/mtrigasTFC0612memo

ria. pdf.

[22] Palella Stracuzzi y Martins Pestana (2012) “Metodología de la

investigación Cuantitativa ”

[23] Reséndiz, E., et al. (2014). "La enseñanza aprendizaje del número

en preescolar y el uso de las TIC's."

[24] Torres Hernández (2014) Teoría general de la administración.

http://www.editorialpatria.com.mx/pdffiles/9786074386196.pdf

http://www.isotools.org/pdfs/sistemas-gestion-normalizados/ISO-9001.pdf

http://www.isotools.org/pdfs/sistemas-gestion-normalizados/ISO-9001.pdf

http://openaccess/

http://www.editorialpatria.com.mx/pdffiles/9786074386196.pdf

71

[25] Torres Aragon y Erasmo de Jesús. Universidad de la Guajira –

Herramientas de Gestión Tecnológica.

https://gtsandyrc.wikispaces.com/file/view/Herramientas+de+Gesti

%C3%B3n+Tecnol%C3%B3gica.pdf

https://gtsandyrc.wikispaces.com/file/view/Herramientas+de+Gesti%C3%B3n+Tecnol%C3%B3gica.pdf

https://gtsandyrc.wikispaces.com/file/view/Herramientas+de+Gesti%C3%B3n+Tecnol%C3%B3gica.pdf

72

ANEXOS

73

Anexos

Anexo #1

Método de observación obtenido de la DGTI de la Universidad de

Guayaquil

Se desarrolló un análisis mediante la observación para poder establecer el estado actual de la DGTI

MEDIO AMBIENTE SI NO EXPLICACIÓN

¿Se cuenta con un sistema de aire acondicionado? -

El tablero de comando de estos equipos está dentro de la DGTI

-

¿Se registra diariamente la temperatura ambiente? -

¿Es buena la iluminación del área? -

¿Existe material combustible que se mantiene en la DGTI? -

¿El material de los muebles y divisiones es ignifugaste? -

¿Se tiene instalados extintores manuales de incendio? -

¿La ubicación de cada extintor está señalizada de tal forma que permite una fácil localización?

-

¿Esta detallado que tipo de extintor usar en cada área? -

¿El letrero está en buenas condiciones? -

¿Se tiene un botiquín para primeros auxilios? -

¿Las cestas de basura son metálicas? -

CONTROL DE ACCESO SI NO EXPLICACIÓN

¿Existe un sistema de control de acceso a la DGTI? -

¿El sistema de control de acceso al DGTI es manual? -

¿Se registran todos los eventos de acceso, concedidos y denegados?

-

¿Siempre que personas ajenas a la empresa visitan el DGTI, se les acompaña a todo momento durante la misma?

-

¿El personal de mantenimiento de equipos ingresa el DGTI? -

¿Este personal está totalmente identificado? -

¿Se lleva una bitácora de las personas que ingresan a la DGTI?

- esporádicamente

INFRAESTRUCTURA LOCATIVA Y OPERACIONAL SI NO EXPLICACIÓN

¿Están claramente definidas las áreas del DGTI (Unidades de disco, operación, impresión, papelería, etc.)?

-

¿Están claramente identificadas las rutas de evacuación? -

¿Dichas rutas de evacuación están libres de obstáculos? -

¿Las salidas de emergencia se localizan fácilmente? -

¿Existen puertas y/o ventanas del DGTI que dan al exterior? -

¿Se tiene un tablero eléctrico independiente para el DGTI? -

¿Se lleva un inventario interno? - ¿El DGTI está próximo a una vía pública de alto tráfico? -

74

PERSONAL Y PROCEDIMIENTOS SI NO EXPLICACIÓN

¿Existe la definición respectiva para cada uno de los cargos?

-

¿La persona que ejerce cada uno de estos cargos conoce sus funciones y responsabilidades con respecto a Sistemas?

- Si las conoce, pero son cambiada en base a las necesidades del departamento

¿Hay personas que tienen más de tres (3) años continuos en el mismo cargo?

-

¿Hay normas definidas sobre el uso de los equipos? - ¿Existen procedimientos y/o manuales para el Usuario sobre cómo operar y cuidar los equipos?

-

¿El personal ha recibido charlas sobre cómo actuar en casos de emergencia?

-

¿Se han dictado cursos de cómo operar y qué tipo de extintor utilizar, dependiendo de la situación?

-

¿El personal operativo de sistemas ha recibido estos cursos?

-

¿Se cuenta con un directorio actualizado de todo el personal de Sistemas (Nombre, dirección y teléfono)?

-

¿Se tiene en un sitio visible un directorio con los números de las llamadas urgentes ( Bomberos, Ambulancia, ¿etc.)?

-

¿Se realizan simulacros de situaciones de emergencia? - SEGURIDAD DE LA INFORMACION SI NO EXPLICACIÓN

¿Están claramente identificadas las personas autorizadas para entregar/retirar información del DGTI, en cualquier medio?

-

¿Existe un procedimiento que defina cómo se entrega/retira del DGTI el medio de información?

-

¿Existe algún formato en el cual se registre la entrega/ retiro del DGTI del medio de información?

- Acta de entrega

¿Existen normas sobre acceso y préstamo de dispositivos a personal interno y/o externo a la empresa?

-

¿Se cumplen dichas normas de acceso y préstamo? -

75

Anexos #2

Esquema de preguntas de la Encuesta realizada al personal de la DGTI

ENCUESTA DE RECOLECCIÓN DE DATOS – DIRECCIÓN DE LA GESTIÓN

TECNOLÓGICA DE LA INFORMACIÓN

FECHA: 9/12/2017

La siguiente encuesta tiene el fin de recolectar información sobre el actual proceso de la DGTI, va dirigida al personal del departamento, consta de 20 preguntas donde sólo se deberá marcar con una X la respuesta que considere, en el caso de que se seleccione dos respuestas la pregunta será anulada, esta promedia para realizarla en 5 min.

1. ¿El lugar donde se ubica la Dirección de Gestión tecnológica de la información está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?

() 1. Si ( ) 2. No

2. ¿El material con que está construido la Dirección de Gestión tecnológica de la información es confiable y cuenta con una salida de emergencia?

( ) 1. Si ( ) 2. No

3. ¿Existen luminarias dentro de la Dirección de Gestión tecnológica de la información y es adecuada la iluminación de la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

4. ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?

( ) 1. Si ( ) 2. No

5. ¿Se realiza periódicamente mantenimiento a las instalaciones y suministros de energía?

( ) 1. Si ( ) 2. No

6. ¿Existe una persona responsable de la seguridad de autorización de acceso?

( ) 1. Si ( ) 2. No

76

9. ¿Se mantiene programas y procedimientos de detección de inmunización de virus en copias no autorizadas o datos procesados en otros equipos? ( ) 1. Si ( ) 2. No

10. ¿Realizan mantenimiento de hardware y software periódicamente?

( ) 1. Si ( ) 2. No

11. ¿Se tienen establecidos procedimientos de actualización continuas?

( ) 1. Si ( ) 2. No

12. ¿Se maneja un correo para la institución?

( ) 1. Si ( ) 2. No

13. ¿Se mantienen los equipos con contraseñas para personas ajenas al departamento?

( ) 1. Si ( ) 2. No

14. ¿Se realiza auditorias informáticas a la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

7. ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en el departamento de cómputo?

( ) 1. Si ( ) 2. No

8. ¿Se cuenta con recurso humano suficiente para realizar los procesos de la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

77

15. ¿Cuentan con manuales para los programas que se maneja?

( ) 1. Si ( ) 2. No

16. ¿Existe un reglamento interno para la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

17. ¿Se mantienen un control de los equipos o inventario de activos?

( ) 1. Si ( ) 2. No

18. ¿Conoce el plan de contingencia de la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

19. ¿Conoce las políticas el plan de contingencia de la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

20. ¿Esta Ud. de acuerdo con las normas y políticas actuales de la Dirección de Gestión tecnológica de la información?

( ) 1. Si ( ) 2. No

Se agradece el tiempo que ha dedicado a realizar esta encuesta ya que su ayuda es muy valiosa. Sus respuestas han sido guardadas anónimamente y serán analizadas de forma conjunta con el resto de los resultados.

Elaborado por: Henry Gabriel Vélez Cheme

Revisado por: Ing. Inelda Martillo Alcívar M. Sc.

78

Anexo #3

Esquema de preguntas de la Entrevista realizada a la directora de la DGTI.

Entrevista con la directora

FECHA: 9/12/2017

1. ¿Cuáles son las políticas que se aplican actualmente en la Dirección de Gestión Tecnológica de la Información?

2. ¿Cuentan con suficientes recursos tanto humano hardware y software?

3. ¿Cuál es el plan de contingencia y el plan estratégico?

4. ¿Cómo se lleva a cabo el procesamiento de la información?

5. ¿Cuáles son los problemas que dificulta el cumplimiento de sus objetivos?

Política de Comunicación Interna

CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017

DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE

GUAYAQUIL

1



CARRERA DE INGENIERÍA EN SISTEMAS

COMPUTACIONALES

ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE

PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA

DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA


PROPUESTA DE POLÍTICAS Y PLAN DE

CONTINGENCIA

Previa a la obtención del Título de:

INGENIERO EN SISTEMAS COMPUTACIONALES

AUTORES:


TUTOR:

ING. INELDA MARTILLO ALCÍVAR M.Sc.

GUAYAQUIL – ECUADOR

2018




GUAYAQUIL

2

Índice General

Introducción…………………………………………………………………………..3

1.- Objetivo…………………………………………………………………………...3

2.- Alcances………………………..………………………………………………...4

3.-Función…………………………………………………………………………….4

3.1. Función de la información. -................................................................................... 4

3.2. Función de la comunicación. – ............................................................................... 4

4.- Canales de comunicación………………………………………………………5

Boletín interno ........................................................................................................ 5

Cartelera.................................................................................................................. 6

Correo electrónico .................................................................................................. 6

Memorando ............................................................................................................. 6

Reunión ................................................................................................................... 6

Informes .................................................................................................................. 6

Quipux .................................................................................................................... 6

Intranet .................................................................................................................... 7

Red social corporativa ............................................................................................ 7




GUAYAQUIL

3

Introducción

Toda organización es una serie de articulaciones y movimientos, que sin el intercambio

de información no podría mantenerse, desarrollarse y trasladarse a otros estadios de

intención y relación.

El medio ambiente informativo de las instituciones puede ser tan estable como la

propia organización sea o se lo permita. La producción de datos es una constante, la

manera de administrarlos, explicarlos, compartirlos y asumirlos, generará a la DGTI

que facilite los equilibrios y controle las contingencias hasta donde esto sea posible.

La función de la información en una estrategia consiste en difundir los acontecimientos

o los sucesos, a partir de una selección de procedimiento en donde se encuentran

involucrados los agentes de la organización, los medios de comunicación y los

mensajes.

Por su parte, la función de la comunicación se ubica en la intención de compartir o

poner en común una situación, esto es entrar en un proceso de calibración donde existe

la intención de generar marcos de referencias similares, entre el o los que emiten un

mensaje y entre el o los que reciben. La intención de compartir una misma visión o

modelo de acción - representación de la realidad es la finalidad de la comunicación.

Una estrategia comunicativa al centrarse en un principio de interacción, de

entendimiento participativo y de diálogo, tiene que utilizar todos los niveles y tipos de

comunicación existentes, para hacerla funcionar operativamente.

1.- Objetivo

Esta política tiene por objetivo establecer las directrices que se deben considerar para

desarrollar el sistema de comunicación que facilite la entrega de información oportuna

para los miembros del departamento tomando como guía la norma ISO 9001:2015.




GUAYAQUIL

4

2.- Alcances

Esta política tiene como finalidad mejorar la comunicación en el plano laboral para

los miembros de la DGTI con el fin de hacer llegar la información a todos en el

departamento sin ninguna alteración los más rápido y eficaz posible, dejando como

evidencia que todos fueron informados.

3.- Función

La comunicación es la esencia de la actividad organizativa y es imprescindible para su

buen funcionamiento. Una buena comunicación mejora la competitividad de la

organización, su adaptación a los cambios del entorno facilita el logro de los objetivos

y metas establecidas, satisface las propias necesidades y la de los participantes,

coordina y controla las actividades y fomenta una buena motivación, compromiso,

responsabilidad, implicación y participación de sus integrantes y un buen clima

integrador de trabajo.

3.1.- Función de la información. -

La función de la información en las estrategias de La DGTI debe difundir los

acontecimientos o los sucesos, a partir de los medios y escenarios descritos en esta

política, donde se involucran todos los colaboradores de La Universidad de Guayaquil,

los medios de comunicación y los mensajes.

3.2.- Función de la comunicación. –

Deberá compartir o poner en común una situación, esto es entrar en un proceso en

donde existe la intención de generar marcos de referencias similares, entre el o los que




GUAYAQUIL

5

emiten un mensaje y entre el o los que reciben. La intención de compartir una misma

visión y modelo de gestión es la finalidad de la comunicación.

La comunicación debe centrarse en los principios de interacción, de entendimiento

participativo, de diálogo y retroalimentación y debe ser aplicada en todos los niveles

y tipos de comunicación existentes en la DGTI, para hacerla funcionar operativamente.

La comunicación debe tener un principio de organización que se rige desde la

circulación de información la cual permite el entendimiento, la coordinación y la

reproducción de los agentes que trabajan en grupo.

Pensar una estrategia desde la comunicación es partir del diseño de planes integrales

en donde es importante que las personas tengan acceso al marco estratégico

institucional para posteriormente entrar en el diálogo, la participación y el

reconocimiento.

4.- Canales de comunicación

La comunicación interna en el ámbito empresarial es considerada como una de las

herramientas organizacionales más eficaces en aras de mejorar la productividad.

Distintas fórmulas han precedido a las redes sociales que hoy ya son consideradas el

canal de interacción entre empleados con más éxito dentro de las empresas.

4.1.- Boletín interno

La más cotidiana y recurrente de las herramientas de comunicación escrita dentro de

las organizaciones y tiene por objetivo:

Mantener continuamente actualizados a todos los colaboradores de La DGTI

Divulgar los principios y valores de La DGTI

Divulgar el marco estratégico de La DGTI




GUAYAQUIL

6

4.2.- Cartelera

La rotación de la información de las carteleras de La DGTI debe ser semanal. La

información contenida en las carteleras debe ser breve, ilustradas y en su conjunto no

debe ser densa. Las carteleras deben estar en todos los pisos y sedes de la Universidad.

4.3.- Correo electrónico

Preferiblemente debe emplearse comunicación directa. Cuando no sea posible, debe

hacerse uso de este medio, retroalimentándose en forma directa de quien se le ha

enviado el mensaje, con el fin de garantizar una comunicación eficaz.

4.4.- Memorando

Los memorandos se deben emplear cuando a criterio del Colaborador de La DGTI,

deba quedar registrado el direccionamiento o información allí establecida.

4.5.- Reunión

En una reunión, dos o más personas se reúnen para discutir uno o varios temas, a

menudo en un ambiente formal. En una organización, las personas de la reunión

pertenecen al mismo organismo o institución, ya sea pública o privada, son convocadas

mediante un orden del día y los acuerdos adoptados se incluyen en el acta de la reunión.

4.6.- Informes

Información recogida, analizada y compilada para comunicar seguimiento o resultado

de un evento, proyecto u alguna otra actividad.

4.7.- Quipux

Es un sistema de gestión documental, cuya principal función es controlar, identificar,

gestionar documentos electrónicos e información referencial de documentos impresos




GUAYAQUIL

7

de una organización; sean internos, externos, enviados o recibidos. Normalizar

emisión, envíos y recepción de documentos.

4.8.- Intranet

Es una red informática que utiliza la tecnología del protocolo de Internet para

compartir información, sistemas operativos o servicios de computación dentro de una

organización.

4.9.- Red social corporativa

Es un sitio o aplicación online que funciona como entorno social colaborativo. Permite

que los trabajadores de una empresa interactúen, se comunicen, intercambien

información y se formen de manera sencilla y efectiva.

POLÍTICA DE CONTROL DE INVENTARIOS DE EQUIPO DE

COMPUTO



GUAYAQUIL

1

Índice General

Introducción…………………………………………………………………………….2

1.- Objetivo……………………………………………………………………………….2

2.- Alcances………………………………………………………………………………2

3.- Procedimiento de la Política……………………………………………….……….2

4- Procedimiento para la toma de inventarios………………………………………..3

5.- Procedimiento Bajas de elementos……………………………………………..…4

6.Formato de levantamiento individual de inventarios…………………………..…..4


COMPUTO



GUAYAQUIL

2

Introducción

Con el fin de alcanzar un mejor desempeño y eficacia al momento de controlar lo que son

los equipos como tal y el estado en que actualmente se encuentran de tal forma que permita

tener una sinergia en los procesos de gestión para satisfacer las demandas de la DGTI.

Este documento “Política de control de inventarios de equipo de cómputo” tiene como

finalidad proporcionar una mejora de procedimientos y criterios de acción, que permita

registrar en forma oportuna los movimientos de los activos.

1.- Objetivo

Estableces los detalles del formato de inventario que permita hacer eficiente los procesos

de registro y control de los equipos de la DGTI a través de una documentación oportuna

y suficiente de los movimientos y estados de estos equipos haciendo referencia a los

requerimientos de la Norma ISO 27001.

2.- Alcances

El control del inventario contempla una secuencia que empieza desde el ingreso del bien

a la DGTI registro, acomodo, hasta la protección.

La directora de la DGTI delegara a alguien que esté a cargo de la ejecución del proceso

de control de los inventarios mensuales con el fin de reportar alguna variación

desfavorable con el inventario anterior.

3.- Procedimiento de la Política

1. El control de Inventarios se llevará a cabo en forma permanente una vez al mes según

queda establecido es esta política.


COMPUTO



GUAYAQUIL

3

2. El registro contara con el estado actual de los equipos.

3. Deberá quedar registrado cada acción de retiro o ingreso de los equipos.

4. Verificar adecuadamente los datos en las etiquetas de las fabricantes adheridas a los

equipos antes de registrarlas en el formato.

5. Se realizarán revisiones físicas periódicas contra las existencias en el registro de

inventarios para verificar que estas existencias.

6. El encargado deberá realizar revisiones periódicas al estado de los equipos.

7. Las personas responsables de los inventarios deberán abstenerse de transferir,

conceder, donar, obsequiar, vender o poner a disposiciones de otras dependencias,

organismos, funcionarios u otros particulares inventarios de su propiedad a excepción de

los casos autorizados por la directora de la DGTI.

8. La puesta en marcha y funcionamiento de la presente política estará bajo

responsabilidad de la DGTI.

4- Procedimiento para la toma de inventarios

1. Solo podrá participar en el inventario el personal asignado

2. La DGTI deberá tener actualizado el registro a la fecha de cierre para comprobarlo

con las existencias físicas

3. El inventario deberá ser validado por la directora de la DGTI.

4. Deberá levantarse un acta de inventario de la toma física de inventario.


COMPUTO



GUAYAQUIL

4

5. La DGTI deberá hacer un corte de existencias antes del inventario, considerando los

movimientos de entradas y salidas que correspondan al mes en el que se va a hacer el

inventario.

5.- Procedimiento Bajas de elementos

1. Se realizarán las bajas de bienes por disminución de patrimonio, perdida, deterioro

apreciable, inutilidad u obsolescencia

2. Si el bien es por obsolescencia se debe determinar el estado actual del bien solicitando

un concepto técnico.

3. Se debe pasar el reporte a la directora de inventarios para el visto bueno de la baja

que se va a realizar.

6. Formato de levantamiento individual de inventarios


COMPUTO



GUAYAQUIL

5


DIRECCION DE GESTION TECNOLOGICA DE LA INFORMACION

INVENTARIO DE EQUIPOS DE COMPUTO DE LOS DEPARTAMENTOS DE LA UNIVERSIDAD

FECHA

EQUIPOS ACTUALES

MARCA SERIE ESTADO CANTIDAD RESPONSABLE

*Nota: Deje en blanco las especificaciones si la persona responsable no cuenta actualmente con equipo.

PLAN DE CONTINGENCIA.

CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18

1

ÍNDICE GENERAL

1.Introduccion…………………………………………………………………………..2

2.Definiciones…………………………………….………………………………….…2

3.Actividades…………………………………….………………………………….….3

4.Objetivos……………………………………...………………………………………4

5.Responsabilidades…………………………………………………………………..4

6.Análisis de impacto de los procesos……..………………………………………..5

7.Metodología de trabajo…………………….………………………………………..6

8.Analisis y evaluación de riesgos……………………………………………………6

9.Diseño de estrategia de continuidad de los procesos y servicios……………….8



2

Para la Universidad de Guayaquil es muy importante utilizar recursos

tecnológicos como un medio para ofrecer los servicios que tienen como misión,

y es crucial que dichos servicios sean exacto y verídicos.

Es significativo recalcar que para que la Dirección de Gestión Tecnológica de

Guayaquil (DGTI) su finalidad es reducir el tiempo de indisponibilidad

mínimo, ya sea en equipos como en la comunicación para continuar con la

productividad en todas las áreas operativas.

Es importante estar listo para actuar y tener listo los recursos necesarios ante la

situación que se presente para poder reducir el impacto en las actividades que

realiza la DGTI.

1. INTRODUCCION

El presente documento abarca el plan de contingencia dirigido a la DGTI,

estableciendo objetivo, alcance y finalidad mediante la documentación

brindada en la norma ISO 27001.

Incluye, además, las definiciones utilizadas, las políticas de seguridad, el

análisis de la situación, el análisis de sensibilidad de la información manejada,

la identificación de los riesgos y controles.

Permitirá continuar a pesar de la contingencia operativa frente a cualquier

problema critico que se presente y reducir los daños que puedan suscitarse.

2. DEFINICIONES

CONTINGENCIA: Interrupción, no planificada, de la disponibilidad de

recursos informáticos.



3

PLAN DE CONTINGENCIA: Conjunto de medidas a poner en marcha ante la

presentación de una contingencia.

El Plan de Contingencia se subdivide en:

Plan de Emergencia

Plan de Restauración (BACKUP)

Plan de Recuperación

El Plan de Contingencia suele combinarse con planes de seguridad general.

3. ACTIVIDADES

EMERGENCIA RESTAURACIÓN RECUPERACIÓN

OBJETIVO

Reducir el

daño.

Continuar

Procesos

Vitales.

Recuperar

proceso total.

ACTUACIÓN Inmediata. A corto plazo. A medio plazo.

CONTENIDO

Evacuación.

Valoración de

daños.

Arranque de

acciones.

Alternativas

para los

procesos

vitales.

Estrategias

para la

recuperación

de todos los

recursos.

RESPONSABI

LIDAD

DGTI Usuarios. DGTI



4

4. OBJETIVOS

Establecer las actividades de ejecución de tareas destinadas a proteger

la información contra los daños y problemas en los servicios y

ccoordinar actividades que permitan evaluar los resultados y

retroalimentación del plan general detalladas en la norma ISO 27001.

5. RESPONSABILIDADES

Para poder delegar responsabilidades se deberá establecer las personas a cargo

del siguiente puesto.

DEL LÍDER DEL PROYECTO

Dirigir y verificar el cumplimiento de las actividades establecidas.

DEL ADMINISTRADOR DEL PROYECTO

Establecer el plan de trabajo establecido.

Determinar los responsables, así como las prioridades para el

desarrollo de las tareas.

Organizar el proyecto y orientar al equipo de trabajo.

Verificar y efectuar el seguimiento para que el proyecto sea expresado

en documentos formales y de fácil entendimiento.

Identificar los problemas, desarrollar las soluciones y recomendar

aquellas acciones específicas.

Informar al Líder del Proyecto, los avances y ocurrencias durante el

cumplimiento de las tareas de los responsables.



5

DEL EQUIPO DE TRABAJO

Ejecutar las acciones especificadas en el cronograma o plan de

trabajo, cumpliendo los plazos señalados a fin de no perjudicar el

cumplimiento de las demás tareas.

Comunicar oportunamente sobre los avances de las tareas asignadas,

así como las dificultades encontradas y la identificación de los

riesgos.

Ejecutar las acciones correctivas del caso, coordinando su

implementación.

6. ANÁLISIS DE IMPACTO DE LOS PROCESOS

Objetivo Principal

Determinar las ocupaciones, procesos e infraestructura de soporte que

son críticos para la contingencia operativa de la DGTI.

Objetivos Específicos:

Identificar las preocupaciones y prioridades de que deberá asumir la

DGTI en caso de cualquier incidente.

Identificar el máximo tiempo que se podrá demorar en resolver estas

inconveniente.



6

7. METODOLOGÍA DE TRABAJO

El estudio del impacto lleva como finalidad determinar los procesos

críticos de la DGTI con el fin de establecer las bases para un plan de

recuperación tomando en cuenta las siguientes actividades:

Entrevista al personal del departamento

Identificación de los Procesos

Validación de la criticidad por proceso.

Para la clasificación de los activos de TIC se han considerado tres

criterios:

Criticidad.

Frecuencia de uso

Tecnología.

8. ANÁLISIS Y EVALUACION DE RIESGOS

Los desastres causados por riesgo humano o natural no pueden ser controlados,

pero se los clasifica de la siguiente manera.

Riesgos Naturales: tales como mal tiempo, terremotos, etc.

Riesgos Tecnológicos: tales como incendios eléctricos, fallas de energía y

accidentes de transmisión y transporte.

Riesgos Sociales: como actos terroristas y desordenes.

Las causas más frecuentes que presentan problemas se detallan a continuación:



7

Causas Escenarios

Fallas Corte de Cable UTP.

Fallas Tarjeta de Red.

Fallas IP asignado.

Fallas Punto de Switch.

Fallas Punto de Red.

NO HAY COMUNICACIÓN

ENTRE CLIENTE– SERVIDOR.

Fallas de Componentes de

Hardware del Servidor.

Falla del UPS

Virus.

Sobrepasar el límite de

almacenamiento del Disco

Computador de Escritorio

funciona como Servidor.

FALLA DE UN SERVIDOR.

Corte General del Fluido

eléctrico

INTERRUPCIÓN DEL FLUIDO

ELÉCTRICO DURANTE LA

EJECUCIÓN DE LOS

PROCESOS.

Falla de equipos de

comunicación.

Fallas en el software de

Acceso a Internet.

PERDIDA DE SERVICIO DE INTERNET



8

Perdida de comunicación

con proveedores de Internet.

Incendio

Sabotaje

Corto Circuito

Terremoto

INDISPONIBILIDAD DEL

CENTRO DE COMPUTO

9. DISEÑO DE ESTRATEGIA DE CONTINUIDAD DE LOS

PROCESOS Y SERVICIOS QUE BRINDA LA DGTI.

Estrategia de Respaldo y Recuperación

Planificar la necesidad de personal adicional para atender los problemas que

ocurran.

Recurrir al procesamiento manual si fallan los sistemas automatizados.

Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que

se consideran en riesgo.

Almacenamiento y Respaldo de la Información (BACKUPS)

Definir la frecuencia de los backup (diario o periódico, incremental o total)

considerando la criticidad de los datos y la frecuencia con que se introduce

nueva información.

Establecer la ubicación de los backup, los estándares de identificación, la

frecuencia de rotación de medios y el modo de transporte al sitio externo.

Los datos se respaldarán en discos magnéticos o discos ópticos.



9

Es una buena práctica contar con lugar alternativo externo para el

almacenamiento de la información más importante.

Roles y Responsabilidades

Designar un responsable general del plan y toma de decisiones.

Designar equipos para ejecutar el plan; cada equipo debe entrenarse y

prepararse para actuar.

El personal de la recuperación se asignará a equipos específicos que

responderán al evento, recuperarán los sistemas de TI y restaurarán

operaciones normales.

Los tipos específicos de equipos requeridos dependen del sistema afectado.

El tamaño de cada equipo, sus denominaciones y estructura dependen de la

organización.

Consideraciones de Costos

Asegurar que la estrategia elegida pueda implementarse de manera eficaz

con el personal y recursos financieros disponibles.

Determinar un presupuesto de gastos para el planeamiento de contingencias:

Software y hardware.

Transporte.

Pruebas.

Entrenamiento.

Materiales.

Tiempo que incurrir.

ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE...

Documents

Transcript of ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE...