ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE...
Transcript of ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE...
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA
DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE
GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN SISTEMAS COMPUTACIONALES
AUTORES:
HENRY GABRIEL VÉLEZ CHEME
TUTOR:
ING. INELDA MARTILLO ALCÍVAR MGS.
GUAYAQUIL – ECUADOR
2018
c
x
X
x
REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS
TITULO: “Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y
estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil”
AUTOR:
Henry Gabriel Vélez Cheme
TUTOR:
Ing. Inelda Martillo Alcívar M.Sc.
REVISORES:
Ing. Cristian Tomalá Mazzini M.Sc.
INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemáticas y Físicas
CARRERA: Ingeniería en Sistemas Computacionales
FECHA DE PUBLICACIÓN:
No. DE PÁGS: 117
TÍTULO OBTENIDO: Ingeniero en Sistemas Computacionales
ÁREAS TEMÁTICAS: Investigativa.
PALABRAS CLAVE: Tecnología, DGTI, Sistemas de Información y Nomas, políticas y plan de
contingencia.
RESUMEN: El avance de las tecnologías actualmente brindan herramientas que ayudan a mejorar e
implementar conocimientos tecnológicos para ser aplicados a este proyecto. El problema de esta
investigación se origina en la DGTI, es un departamento que está en pleno desarrollo y evolución, como
consecuencia de que la tecnología es cambiante y avanza continuamente, sin embargo faltan muchos
aspecto que ayuden a mejorar y regularizar los procesos y el ambiente en el departamento de la DGTI,
que no cuentan con políticas, normas y plan de contingencia actualizados y que a su vez, ayude a reducir
riesgos de manera correcta en la DGTI, siendo factores importantes para el control e integración de la
información y de los equipos tecnológicos, que permitan dar soluciones y prevenir problemas actuales y
futuros para los sistemas de información. Los tipos de investigación que permitieron el análisis e
interpretación de los resultados fueron; la investigación de campo a través de las entrevistas, encuestas,
método de observación y el método Cuali-cuantitativo. Razón por la cual se ha propuesto mejorar los
elementos actuales en el departamento de la DGTI como; las normas y políticas informáticos y plan de
contingencias informáticos. Dando resultados, reducción de riesgos implementando y aplicando el plan
de contingencia, normas y políticas; y optimizar las operaciones y maximizar el nivel de seguridad de la
información en el departamento de la DGTI de la Universidad de Guayaquil.
No. DE REGISTRO. No. DE CLASIFICACIÓN:
DIRECCIÓN URL:
ADJUNTO PDF: x SI NO
CONTACTO CON AUTOR:
Henry Gabriel Vélez Cheme
Teléfono: 0996464259 E-mail:
CONTACTO EN LA INSTITUCIÓN: Nombre:
Teléfono:
E-mail:
I
APROBACION DEL TUTOR
En mi calidad de Tutor del trabajo de titulación, “ANÁLISIS DE NORMAS Y
POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA DE MEJORA A LOS
PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE GESTIÓN
TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL“ elaborado por el Sr. Henry Gabriel Vélez Cheme, de la Carrera de
Ingeniería en Sistemas Computacionales, Facultad de Ciencias Matemáticas y
Físicas de la Universidad de Guayaquil, previo a la obtención del Título de
Ingeniero en Sistemas, me permito declarar que luego de haber orientado,
estudiado y revisado, la Apruebo en todas sus partes.
Atentamente
Ing. Inelda Martillo Alcívar M.Sc.
TUTOR
II
DEDICATORIA
El proyecto realizado está dedicado a Dios por
haberme guiado en este difícil camino,
dándome fuerza para no darme por vencido y
cumplir mis metas propuestas sin rendirme en
el intento.
A mi novia Alexandra Alaña que siempre ha
estado conmigo en las buenas y las malas
apoyándome y demostrándome que, si uno
quiere algo, mientras de todo de sí, siempre lo
va a conseguir.
A mi familia por su apoyo incondicional.
HENRY GABRIEL VÉLEZ CHEME
III
AGRADECIMIENTO
A Dios que me guio durante este largo
proceso.
A mi tutora la Ing. Inelda Martillo que siempre
supo motivarme y guiarme en largo camino
aportando con sus conocimientos y
experiencia para poder usarla como guía en
todos los procesos investigativos.
A mi revisor el Ing. Cristian Tomalá que supo
ayudarme con las directrices y brindarme sus
consejos para mejorar este documento.
Y a esa persona especial que me sirvió como
ejemplo y me dio su tiempo demostrándome
que siempre puedo contar con ella, gracias
Alexandra Alaña.
HENRY GABRIEL VÉLEZ CHEME
IV
TRIBUNAL PROYECTO DE TITULACIÓN
ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE GUAYAQUIL
Ing. Eduardo Santos Baquerizo, M.Sc. Ing. Abel Alarcón Salvatierra., M.Sc.
DECANO DE LA FACULTAD DIRECTOR DE LA CARRERA DE
CIENCIAS MATEMÁTICAS Y INGENIERÍA EN SISTEMAS
FÍSICAS COMPUTACIONALES
Ing., Inelda Martillo Alcívar. M.Sc.
PROFESOR TUTOR DEL PROYECTO
DE TITULACIÓN
Ing., Cristian Tomalá Mazzini M.Sc.
PROFESOR REVISOR DEL ÁREA
TRIBUNAL
Ab. Juan Chávez Atocha, Esp.
SECRETARIO
V
DECLARACIÓN EXPRESA
“La responsabilidad del contenido del Análisis de normas y políticas de
calidad y diseño de propuesta de mejora a los procesos y estándares de la
dirección de gestión tecnológica de la información de la Universidad de
Guayaquil”
HENRY GABRIEL VÉLEZ CHEME
VI
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERIA EN SISTEMAS
COMPUTACIONALES
ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE
LA UNIVERSIDAD DE GUAYAQUIL
Análisis de normas y políticas de calidad y diseño de propuesta de mejora
a los procesos y estándares de la dirección de gestión tecnológica de la
información de la Universidad de Guayaquil, que se presenta como
requisito para optar por el título de INGENIERO EN SISTEMAS
COMPUTACIONALES
Autor: HENRY GABRIEL VÉLEZ CHEME
C.I. 093099980-0
Tutor: Ing. Inelda Martillo Alcívar M.Sc.
Guayaquil, Marzo de 2018
VII
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil, nombrado por el Consejo Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil.
CERTIFICO:
Que he analizado el Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil, presentado por el estudiante Henry Gabriel Vélez Cheme, como requisito previo para optar por el título de Ingeniero en Sistemas Computacionales cuyo problema es:
PROBLEMA
Presentado por:
Henry Gabriel Vélez Cheme 093099980-0
Tutor: Ing. Inelda Martillo Alcívar M.Sc.
Guayaquil, Marzo de 2018
VIII
UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERIA EN SISTEMAS COMPUTACIONALES
Autorización para Publicación de Proyecto de Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de
gestión tecnológica de la información de la Universidad de Guayaquil, en Formato Digital
1. Identificación del Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil.
Nombre Alumno: Henry Gabriel Vélez Cheme
Dirección: Mucho Lote 1
Teléfono: 0996464259 E-mail: [email protected]
Facultad: Ciencias Matemáticas y Físicas
Carrera: Ingeniería en Sistemas Computacionales
Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil al que opta: Profesor tutor: Ing. Inelda Martillo Alcívar M.Sc.
Título: “Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil”.
Tema: ANALISIS-DISEÑO - POLITICAS - NORMAS - PROPUESTA
IX
2. Autorización de Publicación de Versión Electrónica del Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil. A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de este Análisis de normas y políticas de calidad y diseño de propuesta de mejora a los procesos y estándares de la dirección de gestión tecnológica de la información de la Universidad de Guayaquil. Publicación electrónica:
Inmediata X Después de 1 año
Firma Alumno:
3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden ser: .gif, .jpg o .TIFF.
DVDROM CDROM X
X
ÍNDICE GENERAL
APROBACION DEL TUTOR .......................................................................... I
DEDICATORIA ............................................................................................. II
AGRADECIMIENTO .................................................................................... III
TRIBUNAL PROYECTO DE TITULACIÓN .................................................. IV
DECLARACIÓN EXPRESA .......................................................................... V
CERTIFICADO DE ACEPTACIÓN DEL TUTOR ......................................... VII
AUTORIZACIÓN PARA PUBLICACIÓN DE PROYECTO.......................... VIII
ÍNDICE GENERAL........................................................................................ X
ABREVIATURAS ....................................................................................... XIII
ÍNDICE DE GRÁFICOS ............................................................................. XIV
ÍNDICE DE CUADROS ............................................................................... XV
RESUMEN ................................................................................................. XVI
ABSTRACT............................................................................................... XVII
INTRODUCCIÓN .......................................................................................... 1
CAPÍTULO I .................................................................................................. 3
EL PROBLEMA........................................................................................................... 3
PLANTEAMIENTO DEL PROBLEMA ........................................................ 3
Situación Conflicto Nudos Críticos ............................................................. 4
Causas y Consecuencias del Problema ..................................................... 4
Delimitación del Problema ......................................................................... 5
Formulación del Problema ......................................................................... 6
Evaluación del Problema ........................................................................... 6
Objetivos .................................................................................................... 7
Limitaciones del problema ......................................................................... 8
XI
Justificacion e importancia ......................................................................... 9
Metodología del proyecto ......................................................................... 10
CAPÍTULO II ............................................................................................... 11
MARCO TEÓRICO ................................................................................................... 11
ANTECEDENTES DEL ESTUDIO ........................................................... 11
Fundamentación teórica ........................................................................... 11
Centro de Cómputo .................................................................................. 12
Objetivos del Centro de Cómputo ............................................................ 12
Administración de centros de cómputo .................................................... 13
Herramientas Tecnológicas...................................................................... 16
Herramientas de Productividad ................................................................ 16
Procesos .................................................................................................. 17
Gestión de Procesos ................................................................................ 17
Sistema .................................................................................................... 18
Sistema de climatización (HVAC) ............................................................ 18
Sistema eléctrico ...................................................................................... 18
Política ..................................................................................................... 19
Norma ISO 9001 ...................................................................................... 19
Estructura de la Norma 9001:2015........................................................... 20
Norma ISO 27001 .................................................................................... 21
Estructura de la norma ISO 27001 ........................................................... 21
Pregunta científica contestadas ............................................................... 37
Variables de la investigación .................................................................... 38
Conclusiones del capítulo ........................................................................ 40
CAPÍTULO III .............................................................................................. 41
METODOLOGÍA DE LA INVESTIGACIÓN .......................................................... 41
DISEÑO DE LA INVESTIGACIÓN ........................................................... 41
XII
Tipo de Investigación ............................................................................... 41
Enfoque ................................................................................................... 42
Método de la observación ........................................................................ 42
Método de Campo ................................................................................... 43
Toma de Decisiones ................................................................................ 43
Población y Muestra ................................................................................ 43
Tamaño de la Muestra ............................................................................. 45
Cálculo de la técnica muestral ................................................................. 46
Instrumentos de recolección de Datos ..................................................... 46
Contenido de la Encuesta ........................................................................ 48
Procedimiento de la Investigación ............................................................ 48
Recolección de los datos ......................................................................... 50
Procesamiento y Análisis ......................................................................... 50
Análisis y Resultados de la Encuesta Realizada ...................................... 51
Análisis y Resultados de la Entrevista Realizada ..................................... 60
F.O.D.A de la DGTI ................................................................................................... 61
CAPÍTULO IV ............................................................................................. 64
CONCLUSIONES Y RECOMENDACIONES ......................................................... 66
RECOMENDACIONES ............................................................................ 67
BIBLIOGRAFÍA ........................................................................................................ 68
ANEXO……………………………………………………………………………...72
XIII
ABREVIATURAS
DGTI Dirección de Gestión Tecnológica de la Información
UG Universidad de Guayaquil
HW Hardware
SW Software
CC Centro de Cómputo
HVAC Sistema de ventilación, calefacción y aire acondicionado -
Heating, Ventilating and Air Conditioning
XIV
ÍNDICE DE GRÁFICOS
Imagen 1: Grafico de la Pregunta 1 ................................................................. 51
Imagen 2: Gráfico de la Pregunta 2 ................................................................. 53
Imagen 3: Gráfico de la Pregunta 3 ................................................................. 55
Imagen 4: Gráfico de la Pregunta 4 ................................................................. 56
Imagen 5: Gráfico de la Pregunta 5 ................................................................. 58
Imagen 6: Gráfico de la Pregunta 6 ................................................................. 59
Imagen 7: Gráfico F.O.D.A. de la DGTI 7 ....................................................... 62
XV
ÍNDICE DE CUADROS
Cuadro 1: Causas y Consecuencias del Problema ......................................... 4
Cuadro 2: Delimitación del Problema ................................................................ 5
Cuadro 3: Matriz de Operacionalización de variables .................................. 39
Cuadro 4: Total de Población ........................................................................... 44
Cuadro 5: Resultados Pregunta 1 .................................................................... 51
Cuadro 6: Resultados de Pregunta 2 .............................................................. 53
Cuadro 7: Resultados de Pregunta 3 .............................................................. 54
Cuadro 8: Resultados de Pregunta 4 .............................................................. 56
Cuadro 9: Resultados de Pregunta 5 .............................................................. 57
Cuadro 10: Resultados de Pregunta 6 ............................................................ 59
XVI
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE
PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA
UNIVERSIDAD DE GUAYAQUIL.
RESUMEN
El avance de las tecnologías actualmente brindan herramientas que ayudan a mejorar e
implementar conocimientos tecnológicos para ser aplicados a este proyecto. El problema
de esta investigación se origina en la DGTI, es un departamento que esta en pleno
desarrollo y evolución, como consecuencia de que la tecnología es cambiante y avanza
continuamente, sin embargo faltan muchos aspecto que ayuden a mejorar y regularizar
los procesos y el ambiente en el departamento de la DGTI, que no cuentan con políticas,
normas y plan de contingencia actualizados y que a su vez, ayude a reducir riesgos de
manera correcta en la DGTI, siendo factores importantes para el control e intregación de
la información y de los equipos tecnológicos, que permitan dar soluciones y prevenir
problemas actuales y futuros para los sistemas de información. Los tipos de investigación
que permitieron el análisis e interpretación de los resultados fueron; la investigación de
campo a través de las entrevistas, encuestas, método de observación y el método Cuali-
cuantitativo. Razón por la cual se ha propuesto mejorar los elementos actuales en el
departamento de la DGTI como; las normas y políticas informáticos y plan de
contingencias informáticos. Dando resultados, reducción de riesgos implementando y
aplicando el plan de contingencia, normas y políticas; y optimizar las operaciones y
maximizar el nivel de seguridad de la información en el departamento de la DGTI de la
Universidad de Guayaquil.
Descriptores:
Tecnológia DGTI Sistemas de
Información
Normas, políticas y
plan de contingencia,
Autor: Henry Gabriel Vélez Cheme
Tutor:
Ing. Inelda Martillo Alcívar M.Sc.
XVII
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES
ANALYSIS OF QUALITY STANDARDS AND POLICIES AND DESIGN OF
PROPOSAL FOR IMPROVEMENT TO THE PROCESSES AND
STANDARDS OF THE INFORMATION TECHNOLOGY MANAGEMENT
DIRECTORATE OF THE UNIVERSITY OF GUAYAQUIL
ABSTRACT
The advancement of technologies currently provide tools that help to implement
technological knowledge to be applied in this project. The problem of this research
originates in the DGTI, is a department that is in full development and evolution, as a
result of the technology that changes and advances continuously, however, many aspects
that help to improve and regularize the processes and the environment in the department
of the DGTI, which does not have updated policies, norms and plans of adaptation and
that, in turn, helps to reduce risks correctly in the DGTI, being the important factors for
the control and integration of information and technological equipment, which will allow
solutions and prevent current and future problems for information systems. The types of
research that allowed the analysis and interpretation of the results were; Field research
through interviews, surveys, observation method and the Qualitative-quantitative method.
Reason for which the current elements in the department of the DGTI have been
improved; the rules and computer policies and the computer contingency plan. Giving
results, risk reduction implementing and applying the contingency plan, rules and
policies; and optimizing operations and maximizing the level of information security in
the Department of the DGTI of the University of Guayaquil.
Keywords:
Technology DGTI Information
systems
Standards,
policies and
contingency plan
Author
Henry Gabriel Vélez Cheme
Tutor
Ing. Inelda Martillo Alcívar M.Sc.
1
INTRODUCCIÓN
Hace más de un año y medio, el centro de cómputo de la Universidad de
Guayaquil paso a convertirse en lo hoy en día se conoce como la Dirección
de Gestión Tecnológica de la Información, debido a que la Universidad de
Guayaquil buscaba no solo almacenar información si no procesar y
analizarla para, no solo ofrecer un producto si no también un servicio.
La DGTI aprobó el levantamiento de información del departamento con la
finalidad de detectar problemas que se presentan en la actualidad, se dará
soluciones para que exista un mejoramiento en el control en base a nuevas
políticas o mejora de las existentes.
En primera instancia se realizó una encuesta al personal de la DGTI para
poder hacer un mejor seguimiento del estado actual del departamento y
comparar esta información con la brindada en la entrevista con la directora.
Una vez levantada la información, se hará un análisis para presentar
políticas que ayuden a obtener un mejor desempeño dentro de cada una
de las tareas que el personal realiza en el departamento, con la finalidad
de mejorar los procesos necesarios para que se cumplan los objetivos
principales y específicos planteados por la DGTI.
El presente proyecto de investigación se encuentra en relación con los
objetivos planteados y se presentan estructurada en cuatro capítulos
resumidos, usando la metodología Cuali-cuantitativa.
2
Capítulo I.- En este apartado abarca lo que es la problemática del
proyecto de cómo se está manejando actualmente la DGTI, situación
conflicto, causas y consecuencias del problema, evaluación del problema,
objetivos de la investigación, alcance de la propuesta, justificación e
Importancia de mejorar e implementar las normas y políticas para la DGTI.
Capítulo II.- Se describe mediante estudios encontrados de autores el
marco teórico del proyecto investigativo para poder desarrollar de manera
fluido la investigación, las preguntas científicas y las definiciones
conceptuales.
Capítulo III.- En este aparatado se elabora un análisis de la información
levantada en campo para escoger el método más conveniente detallando
el diseño de la investigación, tratando de disminuir las tareas y mejorar el
tiempo de ejecución del proceso.
Capítulo IV.- Se detalla los resultados obtenidos de la investigación,
conclusiones y recomendaciones del estudio para en la DGTI.
Anexos.- Se adjunta los diferentes documentos correspondientes a la
recolección de información para el análisis de estado de la Dirección de
Gestión Tecnológica de la Información.
3
CAPÍTULO I
EL PROBLEMA
PLANTEAMIENTO DEL PROBLEMA
El Centro de Computo de la Universidad de Guayaquil anteriormente
contaba con recursos tecnológicos inadecuados para su administración,
debido, a que los equipos no eran los que se requerían para que funcione
correctamente el departamento, empezando desde que los servidores que
se usaban eran computadoras normales de escritorio y no abastecían para
toda la información y acciones que debían realizar.
Desde hace un tiempo atrás se logró cambiar estos equipos por servidores
adecuado que cumplan con esta función, es decir, contar con un data
center que permite optimizar de mejor manera temas de desarrollo,
almacenamiento, conectividad, entre otros servicios al departamento de
Centro de Computo.
Además, su orgánico funcional cambio a llamarse Dirección de Gestión
Tecnológica de Información (en adelante DGTI) que tiene como objetivo
mejorar el proceso estudiantil y la administración de la información. Por
motivos del corto tiempo de implementación sus procedimientos y normas
preventivas para evitar riesgos o cualquier problema que atente contra la
integridad son básicas y sencillas por lo cual no son suficiente para
garantizar que la DGTI funcione 100% de forma eficaz y sistematizada.
4
Existen diversos problemas en la DGTI y los más comunes son la falta de
actualización de los equipos tecnológicos o en sus defectos por software
(SW) en lo referente a seguridad, para lo cual el plan de contingencia que
actualmente poseen no abarca en su totalidad una solución de manera
eficiente y eficaz.
La DGTI no cuenta con suficientes recursos humanos que cumpla con un
sistema de actividades para mantener un 100% en desarrollo,
infraestructura y soporte a usuarios, lo que hace que sea propensa al
incumplimiento de sus objetivos.
Situación Conflicto Nudos Críticos
El problema consiste en que, las normas y procedimientos para la DGTI al
no estar definidas totalmente, no se puede asegurar la eficiencia en los
procesos.
La falta de un registro de los estados y cantidad de los equipos ya sea un
inventario o una lista de activos, presentará problema en lo referente tanto
a Hardware (HW) como al software (SW) para un mejor control y manejo
adecuado.
Causas y Consecuencias del Problema
Cuadro 1: Causas y Consecuencias del Problema
Causas Consecuencias
Comunicación no muy fluida La información no llega a todo el
miembro de los equipos
5
Plan de contingencia limitado y
básico.
Mayor tiempo en dar solución a los
problemas que se presenten.
Falta de actualizaciones
esporádicas en los SW de los
equipos tecnológicos.
Incremento en las
vulnerabilidades y posibles
ataques cibernéticos.
Mantenimiento a los equipos e
instalaciones poco frecuente.
Reducción en el tiempo de vida de
los equipos.
Falta de un inventario para el
manejo de equipos de la DGTI.
Control efectivo, y demora en la
capacidad de respuesta.
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Delimitación del Problema
Cuadro 2: Delimitación del Problema
Campo Universidad de Guayaquil
Área Investigación
Aspecto Levantamiento de Información
Tema
Análisis de normas y políticas de calidad y diseño
de propuesta de mejora a los procesos y
estándares de la Dirección de Gestión
Tecnológica de la Información de la Universidad
de Guayaquil
Espacio Tiempo estimado año 2017- 2018
Elaboración: Henry Vélez Fuente: Datos de la Investigación
6
Formulación del Problema
¿Favorecerá el análisis de normas, políticas de calidad y diseño de una
propuesta que mejore los procesos y estándares de la Dirección de Gestión
tecnológica de la información en la Universidad de Guayaquil?
Evaluación del Problema
Los aspectos generales de evaluación son:
Delimitado: El proceso para el diseño de una propuesta de mejora a las
normas y políticas para de la DGTI será destinado a la Universidad de
Guayaquil.
Claro: El proyecto se fundamenta en el diseño de una propuesta que
cumplan con los parámetros que permitirá alcanzar los objetivos del
sistema para así mejorar la integridad de la DGTI.
Evidente: Esta claro los problemas al cual se enfrentan la de DGTI, al no
contar con normas y políticas necesarias para abarcar todos los procesos
que deben realizarse para que el sistema pueda cumplir su función de
manera eficiente y eficaz.
Concreto: La investigación busca comparar y adaptar normas o
actividades necesarias para mejorar y optimizar los procesos de la DGTI.
Relevante: Contar con un plan de contingencia que permita cumplir el
objetivo principal que es beneficiar a la UG en el proceso que llevará a tener
una mejor administración a la DGTI y que estará lista para afrontar
cualquier incidente.
7
Original: Este proyecto permite realizar un conjunto de actividades a seguir
para poder llegar a mejorar los procesos y tener un plan de contingencia
para cualquier fallo que se presente.
Contextual: La investigación procura mejorar e implementar políticas de
hacer falta para dar soluciones a los problemas suscitados y optimizar los
procesos de importancia que tiene la DGTI en la UG.
Factible: La información de los procesos o actividades para la realización
de este proyecto se encuentra disponible y se puede evidenciar a simple
vista.
OBJETIVOS
OBJETIVO GENERAL
Analizar las normas y políticas de calidad y diseñar una propuesta de
mejora a los procesos y estándares de la Dirección de Gestión Tecnológica
de la Información de la Universidad de Guayaquil.
OBJETIVOS ESPECÍFICOS
1. Investigar las normas y políticas que se aplican actualmente en la DGTI.
2. Conocer el estado actual en que se encuentra la DGTI de la Universidad
de Guayaquil.
3. Documentar la propuesta de mejoras en las políticas que se aplican en
la DGTI.
8
4. Conceptualizar la documentación correspondiente al cumplimiento de
esta investigación.
ALCANCES DEL PROBLEMA
Visitar las instalaciones del centro de cómputo de la UG para analizar y
revisar las normas, políticas y determinar una mejora en la
implementación de estas.
Plan de contingencia.
Política de comunicación
Política de inventario.
Presentar un programa de actividades en base a políticas y normas para
el DGTI respecto a los incidentes más comunes.
Efectuar un análisis exhaustivo y evaluaciones de los datos obtenidos en
la encuesta realizada al personal de la DGTI.
Diseñar un sistema de actividades donde establezca las posibles
acciones para evitar o mitigar problemas.
LIMITACIONES DEL PROBLEMA
La investigación se centrará en las actividades de la DGTI de la UG y no
a otros centros de cómputos.
Solo se mejorará dos políticas y plan de contingencia existente en la
DGTI basado en las normas ISO 9001:2015 e ISO 27001, y no en otras
normas y estándares.
9
JUSTIFICACION E IMPORTANCIA
El fin de este análisis de normas, políticas de calidad y una propuesta de
mejora a los procesos y estándares de la Dirección de Gestión Tecnológica
de la Información de la Universidad de Guayaquil, es evitar problemas que
se puedan prevenir y optimizar el tiempo de respuesta a daños que se
presenten ya sea tanto HW como SW.
La importancia de lo que demore la reparación o corrección de errores es
vital ya que mientras más tarde se dé solución, mayor serán las
consecuencias, por lo cual, no sólo se abarca en solucionar sino en tratar
de reducir o evitar los riesgos para minimizar las molestias que se puedan
presentar.
El proyecto consiste en una serie de paso o secuencia de actividades que
sirve o establece una guía para que al ser cumplida mejore en todo el
aspecto lo que es la DGTI y sepan resolver los problemas con mayor
facilidad y en menor tiempo.
La importancia de cumplir con este proceso y reportar el cumplimiento de
este mediante un informe ayuda a reconocer los puntos débiles y lo que se
debe mejorar ya que esto es un conjunto de mejoras continuas debido que
la tecnología avanza continuamente.
BENEFICIOS
Al implementar nuevas mejoras en el plan de normas y políticas de la DGTI
beneficiaría al momento de controlar y brindar la seguridad, ya que es un
elemento imprescindible cuando se pretende gestionar todo el volumen de
información que maneja el departamento.
10
De esta manera se permitirá diseñar un plan de contingencia para cumplir
con el objetivo principal de la DGTI, teniendo como utilidad la protección de
los activos e información y al mismo tiempo que se adapten las mejores
prácticas para la seguridad de estos.
METODOLOGÍA DEL PROYECTO
Para realizar de manera organizada una investigación se utilizan
metodologías y se la puede definir como la “disciplina que indicará que
métodos y técnicas hay que usar en cada fase del ciclo de vida de
desarrollo del proyecto” (Gallego 2012).
La presente investigación que se está llevando a cabo es de tipo cuali-
cuantitativa ya que abarca recopilación de datos, investigación, entrevista
dentro de la DGTI por medio de una encuesta.
La investigación alcanzará las siguientes etapas:
1. Recopilación de datos (observación en la situación del Centro de
Computo)
2. Elaboración de los registros de la observación (toma de notas y
confección de toda clase de evidencia documental)
3. Análisis e interpretación de resultados, síntesis e interpretación global
(reunión del material)
4. Integración de productos de la investigación (selección de los puntos
clave que merecen destacarse),
5. Redacción del informe correspondiente.(Reséndiz, Correa et al. 2014)
11
CAPÍTULO II
MARCO TEÓRICO
ANTECEDENTES DEL ESTUDIO
Las normas y políticas con las que cuenta la DGTI ayudan a resguardar y
mejorar procesos, sin embargo, no abarca todo lo que necesita este
departamento debido que siempre existe algo nuevo y esto podría
ocasionar una desventaja al momento que se presente un problema.
Con el fin de optimizar los procesos que realiza la DGTI con respecto a HW,
SW, minimizar las pérdidas o deterioro de equipos e información, se ha
evaluado los problemas más comunes que puedan llegar a presentarse,
para así presentar un plan de contingencia que cuente con actividades que
brinden solución de manera rápida y eficaz evitando pérdida de información
recursos dinero y tiempo.
Para el progreso de esta investigación se ha propuesto actividades que
ayuden a mejorar la eficiencia y sistematización de la DGTI en las cuales
se deberán registrar todo el proceso que se realicen día a día.
FUNDAMENTACIÓN TEÓRICA
Para lograr llevar a cabo el proyecto de diseñar las propuestas que mejoren
las normas y políticas de la Dirección de Gestión Tecnológica de la
12
Información de la Universidad de Guayaquil, se busca actualizar las
políticas implementadas actualmente.
Se llevó a cabo la investigación en diferentes medios bibliográficos, en
normas y estándares ya establecidos, para que las actividades que debe
conllevar el centro de cómputo no se vean atentada en su integridad, los
cuales se detallan a continuación.
Centro de Cómputo
Según (Cervantes Meza, 2015) “El centro de cómputo es la unidad dentro
de la organización o empresa, que tiene como meta solucionar las
necesidades de tecnología de información de la organización o empresa,
de manera clara y precisa. Como función esencial es contribuir con la labor
administrativa para realizar un trabajo más seguro, fluido, y así simplificarla.
El Centro de Cómputo es encargado de centralizar, custodiar y procesar la
mayoría de la información digitalizada con los que opera la compañía.
El Centro de Cómputo es un departamento de una empresa o entidad que
tiene como finalidad manipular y manejar el procesamiento de datos de
manera sistematizada mediante la implementación de equipos adecuados
para este proceso.
Objetivos del Centro de Cómputo
Un Centro de Cómputo según (Flores and Ignacio 2015) consta con los
principales objetivos:
1. Proteger la mayoría de la información importante de la organización.
2. Dar servicio de procesamiento de datos tales como:
a. Respaldo de información.
13
b. Proceso de datos.
c. Soporte técnico.
d. Diagnóstico de fallas.
e. Selección de equipo.
f. Selección de software.
3. Tener comunicación frecuente con los demás departamentos de la
organización.
4. Mejorar los procesos administrativos para un mejor desenvolvimiento
administrativo.
5. Apoyar en las labores administrativas de la organización, para que sea
simplificada, segura y fluida.
6. Mejorar tiempo de respuesta, disponibilidad y continuidad, con esto hay
mejora la calidad en los resultados u objetivos propuestos de la
organización.
Administración de centros de cómputo
Administración
La administración se define como la reina en la técnica, puesto que su
incidencia principal se encuentra en resolver problemas de las
organizaciones, echando mano de las ideas, las experiencias, las teorías,
los métodos, los modelos y que alcancen con eficiencia metas
seleccionadas. (Torres Hernández, 2014)
14
Proceso Administrativo
La administración es el proceso por el cual se lleva a cabo la planeación,
organización, dirección y control y busca el logro de los objetivos
organizacionales establecidos.
El proceso de administración se refiere a planear y organizar la estructura
de las empresas, en la cual se ejecutan dirección y control para darle
seguimiento a los procesos administrativos. (Bustos Farías, 2013)
Planeación
Implica que los administradores piensen, a través de sus objetivos y
acciones, y con anticipación, que sus acciones se basan en algún método,
plan o lógica, más que una mera suposición. Los planes dan a la
organización sus objetivos y fijan el mejor procedimiento para obtenerlos.
El primer paso en la planeación es la selección de las metas de la
organización.
Consiste en seleccionar misiones y objetivos, así como las acciones
necesarias para cumplirlos, y requiere por lo tanto de la toma de decisiones;
esto es de la elección de cursos de acción futuros a partir de diversas
alternativas. Existen varios tipos de planes, los cuales van desde los
propósitos y objetivos generales, hasta las acciones más detalladas por
emprender. (Bustos Farías, 2013)
Organización
Es el proceso de disponer y destinar el trabajo, la autoridad y los recursos
entre los miembros de una organización en una forma tal que pueda logra
los objetivos de la organización de manera eficiente.
15
Es la parte de la administración que supone el establecimiento de una
estructura intencionada de los papeles que los individuos deberán
desempeñar en una empresa. La estructura es intencionada en el sentido
de que debe garantizar la asignación de todas las tareas necesarias para
el cumplimiento de las metas, asignación que debe hacerse a las personas
mejor capacitadas para realizar estas tareas. (Bustos Farías, 2013)
Dirección
Es impulsar, coordinar y vigilar las acciones de cada miembro y grupo de
un organismo social, con el fin de que el conjunto de todas ellas realice del
modo más eficaz los planes señalados.
Es el hecho de influir en los individuos para que contribuyan a favor del
cumplimiento de las metas organizacionales y grupales; por lo tanto, tiene
que ver fundamentalmente con el aspecto interpersonal de la
administración. (Bustos Farías, 2013)
Control
Consiste en el establecimiento de sistemas que permitan medir los
resultados actuales y pasados, en relación con los esperados con el fin de
saber si se ha obtenido lo que se esperaba, a fin de corregir y mejorar y
además para formular nuevos planes. El administrador debe cerciorarse de
que las acciones de los miembros de la organización la lleven a la obtención
de sus metas.
Consiste en medir y corregir el desempeño individual y organizacional para
garantizar que los hechos se apeguen a los planes. Implica la medición del
desempeño con base en metas y planes, la detección de desviaciones
16
respecto a las normas y la contribución de la corrección de estas. En pocas
palabras el control facilita el cumplimiento de los planes; Las actividades
del control suelen relacionarse con la medición de los logros. (Bustos
Farías, 2013)
Herramientas Tecnológicas
Las herramientas tecnológicas son actividades de los sistemas de IT, por
medio de la cual se estimula la generación de conocimiento en el proceso.
Las herramientas, por lo tanto, deben compartir los atributos del sistema
(dinamicidad, flexibilidad y sistemicidad) para que se favorezca su
operación en el tiempo, permitiendo la adquisición permanente de
información por parte de la organización. La característica principal de los
sistemas de IT la generación continúa de conocimiento, las herramientas
utilizadas deben orientarse al concepto de inteligencia para que sus
recursos sean aplicados de manera eficiente en la organización. (Torres y
Erasmo, 2015)
Herramientas de Productividad
Según (Cervantes Meza, 2015). Ayudan a optimizar el tiempo de los
recursos en el desarrollo de un proyecto; asimismo se encaminan a
proporcionar resultados de alta calidad como por ejemplo:
Procesadores de palabras.
Diagramadores.
Graficadores.
Herramientas case.
Impresoras.
Microcomputadoras.
Otros.
17
Procesos
Un proceso puede ser definido como un conjunto de actividades
interrelacionadas entre sí que, a partir de una o varias entradas de
materiales o información, dan lugar a una o varias salidas también de
materiales o información con valor añadido. En otras palabras, es la manera
en la que se hacen las cosas en la organización; son el de producción y
entrega de bienes y/o servicios, el de gestión de relaciones con los clientes,
el de desarrollo de la estrategia, el de desarrollo de nuevos
productos/servicios. (Eduardo Navarro, 2013)
Gestión de Procesos
La gestión de procesos considera tres grandes formas de acción sobre los
procesos: representar, mejorar y rediseñar, no como opciones excluyentes,
sino como selecciones de un abanico de infinitas posibilidades, que ayuda
a la dirección de la empresa a identificar, representar, diseñar, formalizar,
controlar, mejorar y hacer más productivos los procesos de la organización
para lograr la confianza del cliente.
En una organización con los procesos bien gestionados, se pueden
observar las siguientes prácticas:
Consideran en primer lugar al cliente.
Tienen en cuenta la finalidad, el para qué de su existencia y del
esfuerzo de obtener grandes resultados.
Satisfacen las necesidades de los clientes internos, tales como la
dirección, los participantes del proceso y los usuarios. (Bravo Carrasco,
2014)
18
Sistema
Un sistema es un conjunto de elementos que interactúan con un objetivo
común, todo sistema está integrado por objetos o unidades agrupadas de
tal manera que, constituya un todo lógico y funcional, que es mayor que la
suma de esas unidades, como sistema se puede lograr mayores logros
para realizar cada una de sus partes individuales. (Beltrán, Carmona,
Carrasco, Rivas y Tejedor, 2015)
Sistema de climatización (HVAC)
Un sistema de climatización consiste en brindar condiciones de
temperatura óptimas, en este caso el centro de procesamiento de datos
con esto se mantendrán los equipos en condiciones con temperatura fiables
para los no calentamientos de los equipos instalados en el DC. Un buen
sistema de climatización debe estar presto para el buen funcionamiento los
365 días y 24/7, teniendo con esto un sistema seguro como protección al
recalentamiento de los equipos de información que se encuentren alojados
en el DC. (Cárdenas Cárdenas and León Maruri 2015)
Sistema eléctrico
Se comprende como instalación eléctrica aquel sistema que proporciona
energía al centro de procesamiento de datos contemplando todos los
sistemas utilizados dentro del área de construcción del centro de
procesamiento de datos. (Cárdenas Cárdenas and León Maruri 2015)
19
Política
Las políticas son las líneas generales de conducta que deben establecerse
con el fin de alcanzar sus objetivos; estas permiten al personal directivo de
una organización tomar decisiones en cualquier momento ante
determinada situación, compensando así la imposibilidad en que se halla
la dirección para tratar con cada empleado. La política es, entonces, una
guía que indica el camino para facilitar las decisiones. Las políticas
constituyen una orden indirecta por medio de la cual los niveles superiores
de la organización tratan de determinar la conducta de los niveles inferiores.
(Vásquez, 2013)
Normas ISO
Las normas ISO son un conjunto de normas orientadas a ordenar la gestión
de una empresa en sus distintos ámbitos. La alta competencia internacional
acentuada por los procesos globalizadores de la economía y el mercado y
el poder e importancia que ha ido tomando la figura y la opinión de los
consumidores, ha propiciado que dichas normas, pese a su carácter
voluntario, hayan ido ganando un gran reconocimiento y aceptación
internacional. Las normas ISO son establecidas por el Organismo
Internacional de Estandarización (ISO), y se componen de estándares y
guías relacionados con sistemas y herramientas específicas de gestión
aplicables en cualquier tipo de organización. (ISO, 2015).
Norma ISO 9001
La ISO 9001 es una norma ISO internacional elaborada por la Organización
Internacional para la Estandarización (ISO) que se aplica a los Sistemas de
Gestión de Calidad de organizaciones públicas y privadas,
independientemente de su tamaño o actividad empresarial. Se trata de un
20
método de trabajo excelente para la mejora de la calidad de los productos
y servicios, así como de la satisfacción del cliente. (ISOTools 2013)
Estructura de la Norma 9001:2015
Tras la publicación en 2012 del Anexo SL, todas las normas ISO que estén
siendo elaboradas o sometidas a revisión tendrán la misma estructura.
Con esta “Estructura de Alto Nivel” la integración entre los diferentes
Sistemas de Gestión ISO se verá favorecida, logrando que los tiempos y
recursos invertidos en su gestión se reduzcan a niveles considerables.
La estructura de la nueva ISO 9001:2015 incluye dos nuevos requisitos:
1. Alcance
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto de la Organización
5. Liderazgo
6. Planificación
7. Soporte
8. Operación
9. Evaluación del Desempeño
10. Mejora
El enfoque basado en procesos se convierte en el apartado “Sistema de
Gestión de la Calidad y sus procesos”. Si hay algo que destacar como
principal ventaja de este enfoque, hay que centrarse en el incremento de la
21
gestión y control de las interacciones existentes entre procesos y jerarquías
funcionales de cada organización. (ISOTools 2013)
Norma ISO 27001
ISO 27001 es una norma internacional que permite el aseguramiento, la
confidencialidad e integridad de los datos y de la información, así como de
los sistemas que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de
la Información permite a las organizaciones la evaluación del riesgo y la
aplicación de los controles necesarios para mitigarlos o eliminarlos.
La aplicación de ISO-27001 significa una diferenciación respecto al resto,
que mejora la competitividad y la imagen de una organización. (ISOTools
2013)
Estructura de la norma ISO 27001
1. Objeto y campo de aplicación: La norma comienza aportando unas
orientaciones sobre el uso, finalidad y modo de aplicación de este estándar.
2. Referencias Normativas: Recomienda la consulta de ciertos
documentos indispensables para la aplicación de ISO27001.
3. Términos y Definiciones: Describe la terminología aplicable a este
estándar.
4. Contexto de la Organización: Este es el primer requisito de la norma,
el cual recoge indicaciones sobre el conocimiento de la organización y su
contexto, la comprensión de las necesidades y expectativas de las partes
interesadas y la determinación del alcance del SGSI.
5. Liderazgo: Este apartado destaca la necesidad de que todos los
empleados de la organización han de contribuir al establecimiento de la
22
norma. Para ello la alta dirección ha de demostrar su liderazgo y
compromiso, ha de elaborar una política de seguridad que conozca toda la
organización y ha de asignar roles, responsabilidades y autoridades dentro
de la misma.
6. Planificación: Esta es una sección que pone de manifiesto la
importancia de la determinación de riesgos y oportunidades a la hora de
planificar un Sistema de Gestión de Seguridad de la Información, así como
de establecer objetivos de Seguridad de la Información y el modo de
lograrlos.
7. Soporte: En esta cláusula la norma señala que para el buen
funcionamiento del SGSI la organización debe contar con los recursos,
competencias, conciencia, comunicación e información documentada
pertinente en cada caso.
8. Operación: Para cumplir con los requisitos de Seguridad de la
Información, esta parte de la norma indica que se debe planificar,
implementar y controlar los procesos de la organización, hacer una
valoración de los riesgos de la Seguridad de la Información y un tratamiento
de ellos.
9. Evaluación del Desempeño: En este punto se establece la necesidad
y forma de llevar a cabo el seguimiento, la medición, el análisis, la
evaluación, la auditoría interna y la revisión por la dirección del Sistema de
Gestión de Seguridad de la Información, para asegurar que funciona según
lo planificado.
10. Mejora: Por último, en la sección décima vamos a encontrar las
obligaciones que tendrá una organización cuando encuentre una no
23
conformidad y la importancia de mejorar continuamente la conveniencia,
adecuación y eficacia del SGSI. (ISOTools 2013)
FUNDAMENTACIÓN LEGAL
REGLAMENTO ADMINISTRACION Y CONTROL DE BIENES DEL PÚBLICO
CAPITULO I
AMBITO GENERAL
Art. 1.- Ámbito de aplicación.- El presente Reglamento regula la
administración, utilización y control de los bienes y existencias de propiedad
de las instituciones, entidades y organismos del sector público y empresas
públicas, comprendidas en los artículos 225 y 315 de la Constitución de la
República del Ecuador, entidades de derecho privado que disponen de
recursos públicos en los términos previstos en el artículo 211 de la
Constitución de la República del Ecuador y en los artículos 3 y 4 de la Ley
Orgánica de la Contraloría General del Estado, y para los bienes de
terceros que por cualquier causa se hayan entregado al sector público bajo
su custodia, depósito, préstamo de uso u otros semejantes.
Art. 2.- De las personas responsables.- Este reglamento rige para todos los
servidores/as públicos y toda persona que, en cualquier forma o a cualquier
título, trabajen, presten servicios o ejerzan un cargo, función o dignidad
entre el sector público; y, para personas jurídicas de derecho privado que
dispongan de recursos públicos, de conformidad a lo señalado en la Ley
Orgánica de la Contraloría General del Estado, en lo que fuere aplicable, a
cuyo cargo se encuentre la custodia, uso y control de los bienes del Estado.
Por tanto, no habrá servidor/a o persona alguna que por razón de su cargo,
función o jerarquía se encuentre exento/a del cumplimiento de las
disposiciones del presente reglamento, de conformidad a lo previsto en los
artículos 233 de la Constitución de la República del Ecuador y 3 y 4 de la
Ley Orgánica de la Contraloría General del Estado. Para efectos de
24
aplicación de este reglamento, serán responsables de la administración,
registro, control, cuidado, uso y egreso de los bienes de cada entidad,
quienes ocupen los siguientes cargos/puestos o quienes hagan sus veces:
Responsable de la Unidad de Bienes- Será el/la encargado/a de dirigir,
administrar y controlar los bienes y existencias de la entidad u organismo.
En las entidades u organismos cuya estructura orgánica lo justifique, el
responsable de la Unidad de Bienes o quien haga sus veces, podrá contar
con un equipo de apoyo en el control y cuidado de los bienes y existencias.
Guarda almacén. - Será el/el responsable administrativo del control en la
inspección, recepción, registro, custodia, distribución, conservación y baja
de los bienes institucionales.
Custodio Administrativo. - Será el/la responsable de mantener actualizados
los inventarios y registrar los ingresos, egresos y traspasos de los bienes
en la unidad, conforme a las necesidades de los usuarios. El titular de cada
unidad administrativa de la entidad u organismo designará a los Custodios
Administrativos, según la cantidad de bienes e inventarios de propiedad de
la entidad u organismo y/o frecuencia de adquisición de estos.
Usuario Final. -Será el/la responsable del cuidado, uso, custodia y
conservación de los bienes asignados para el desempeño de sus funciones
y los que por delegación expresa se agreguen a su cuidado.
Contador. - Será el/la responsable del registro contable de todos los bienes
y existencias sobre la base de lo dispuesto en el Código Orgánico de
Planificación y Finanzas Públicas, su reglamento y las normas que le fueren
aplicables.
Art. 3.- Del procedimiento y cuidado.- La máxima autoridad, a través de la
unidad de administración de bienes o aquella que cumpliere este fin a nivel
25
institucional, orientará y dirigirá la correcta conservación y cuidado de los
bienes públicos que han sido adquiridos o asignados para su uso en la
entidad u organismo y que se hallen en su poder a cualquier título: depósito,
custodia, préstamo de uso u otros semejantes, de acuerdo con este
reglamento y las demás disposiciones que dicte la Contraloría General del
Estado y la propia entidad u organismo.
Art. 4.- De la reglamentación interna. - Corresponde a las entidades y
organismos comprendidos en el artículo 1 del presente reglamento,
implementar su propia reglamentación para la administración, uso, control
y destino de los bienes del Estado, misma que no podrá contravenir las
disposiciones señaladas en este instrumento normativo.
Art. 5.- Seguros. - La protección de los bienes incluye la contratación de
pólizas de seguro necesarias para salvaguardarlos contra diferentes
riesgos que pudieran ocurrir, para lo cual, verificarán periódicamente la
vigencia y riesgos de cobertura de las pólizas.
LEY DEL SISTEMA NACIONAL DE REGISTRO DE DATOS PÚBLICOS
FINALIDAD, OBJETO Y ÁMBITO DE APLICACIÓN
Art. 1.- Finalidad y Objeto. - La presente ley crea y regula el sistema de
registro de datos públicos y su acceso, en entidades públicas o privadas
que administren dichas bases o registros. El objeto de la ley es: garantizar
la seguridad jurídica, organizar, regular, sistematizar e interconectar la
información, así como: la eficacia y eficiencia de su manejo, su publicidad,
transparencia, acceso e implementación de nuevas tecnologías.
Art. 2.- Ámbito de aplicación. - La presente Ley rige para las instituciones
del sector público y privado que actualmente o en el futuro administren
bases o registros de datos públicos, sobre las personas naturales o
26
jurídicas, sus bienes o patrimonio y para las usuarias o usuarios de los
registros públicos.
PRINCIPIOS GENERALES DEL REGISTRO DE DATOS PÚBLICOS
Art. 3.- Obligatoriedad. - En la ley relativa a cada uno de los registros o en
las disposiciones legales de cada materia, se determinará: los hechos,
actos, contratos o instrumentos que deban ser inscritos y/o registrados; así
como la obligación de las registradoras o registradores a la certificación y
publicidad de los datos, con las limitaciones señaladas en la Constitución y
la ley. Los datos públicos registrales deben ser: completos, accesibles, en
formatos libres, sin licencia alrededor de los mismos, no discriminatorios,
veraces, verificables y pertinentes, con relación al ámbito y fines de su
inscripción.
Art. 4.- Responsabilidad de la información. - Las instituciones del sector
público y privado y las personas naturales que actualmente o en el futuro
administren bases o registros de datos públicos, son responsables de la
integridad, protección y control de los registros y bases de datos a su cargo.
Dichas instituciones responderán por la veracidad, autenticidad, custodia y
debida conservación de los registros. La responsabilidad sobre la veracidad
y autenticidad de los datos registrados es exclusiva de la o el declarante
cuando esta o este proveen toda la información. Las personas afectadas
por información falsa o imprecisa, difundida o certificada por registradoras
o registradores, tendrán derecho a las indemnizaciones correspondientes,
previo el ejercicio de la respectiva acción legal.
Art. 6.- Accesibilidad y confidencialidad. - Son confidenciales los datos de
carácter personal, tales como: ideología, afiliación política o sindical, etnia,
estado de salud, orientación sexual, religión, condición migratoria y los
demás atinentes a la intimidad personal y en especial aquella información
cuyo uso público atente contra los derechos humanos consagrados en la
Constitución e instrumentos internacionales.
27
Art. 8.- Rectificabilidad. - Los datos registrales del sistema son susceptibles
de actualización, rectificación o supresión en los casos y con los requisitos
que la ley señale.
NORMAS GENERALES APLICABLES A LOS REGISTROS PÚBLICOS
Art. 12.- Medios Tecnológicos. - El Estado, a través del ministerio sectorial
con competencia en las telecomunicaciones y en la sociedad de la
información, definirá las políticas y principios para la organización y
coordinación de las acciones de intercambio de información y de bases de
datos entre los organismos e instancias de registro de datos públicos, cuya
ejecución y seguimiento estará a cargo de la Dirección Nacional de Registro
de Datos Públicos. La actividad de registro se desarrollará utilizando
medios tecnológicos normados y estandarizados, de conformidad con las
políticas emanadas por el ministerio sectorial de las telecomunicaciones y
de la sociedad de la información.
Art. 15.- Administración de registros.- Los registros, llevarán la información
de modo digitalizado, con soporte físico, en la forma determinada por la
presente ley y en la normativa pertinente para cada registro, en lo que
respecta a: 1.- Registro Civil: Llevará su registro bajo el sistema de
información personal; 2.- Registro de la Propiedad: Llevará su registro bajo
el sistema de información cronológica, personal y real; y, 3.- Registro
Mercantil: Llevará su registro bajo el sistema de información cronológica,
real y personal. En los demás registros, según corresponda, se aplicará lo
dispuesto en los numerales antes descritos.
Art. 22.- Control Cruzado. - La Dirección Nacional de Registro de Datos
Públicos se encargará de organizar un sistema de interconexión cruzado
entre los registros público y privado que en la actualidad o en el futuro
administren bases de datos públicos, de acuerdo con lo establecido en esta
Ley y en su Reglamento.
28
Art. 23.- Sistema Informático. - El sistema informático tiene como objetivo
la tecnificación y modernización de los registros, empleando tecnologías de
información, bases de datos y lenguajes informáticos estandarizados,
protocolos de intercambio de datos seguros, que permitan un manejo de la
información adecuado que reciba, capture, archive, codifique, proteja,
intercambie, reproduzca, verifique, certifique o procese de manera
tecnológica la información de los datos registrados. El sistema informático
utilizado para el funcionamiento e interconexión de los registros y entidades
es de propiedad estatal y del mismo se podrán conceder licencias de uso
limitadas a las entidades públicas y privadas que correspondan, con las
limitaciones previstas en la Ley y el Reglamento.
Art. 24.- Interconexión. - Para la debida aplicación del sistema de control
cruzado nacional, los registros y bases de datos deberán obligatoriamente
interconectarse buscando la simplificación de procesos y el debido control
de la información de las instituciones competentes. El sistema de control
cruzado implica un conjunto de elementos técnicos e informáticos,
integrados e interdependientes, que interactúan y se retroalimentan.
Art. 25.- Información física y electrónica. - Para efectos de la
sistematización e interconexión del registro de datos y sin perjuicio de la
obligación de mantener la información en soporte físico como determinan
las diferentes normas de registro, los distintos registros deberán transferir
la información a formato digitalizado. La Dirección Nacional de Registro de
Datos Públicos definirá el sistema informático para el manejo y
administración de registros y bases de datos, el cual regirá en todos los
registros del país.
Art. 26.- Seguridad. - Toda base informática de datos debe contar con su
respectivo archivo de respaldo, cumplir con los estándares técnicos y plan
de contingencia que impidan la caída del sistema, robo de datos,
29
modificación o cualquier otra circunstancia que pueda afectar la información
pública.
Art. 27.- Responsabilidad del manejo de las licencias. - Las Registradoras
o Registradores y máximas autoridades, a quienes se autoriza el manejo
de las licencias para el acceso a los registros de datos autorizados por la
ley, serán las o los responsables directos administrativa, civil y penalmente
por el mal uso de esta.
REGLAMENTO A LEY DE TRANSPARENCIA Y ACCESO A
INFORMACIÓN PÚBLICA
CAPITULO I
DISPOSICIONES GENERALES
Art. 1.- Objeto. - El presente reglamento norma la aplicación de la Ley
Orgánica de Transparencia y Acceso a la Información Pública - LOTAIP -
para ejercer el derecho a solicitar información pública y el libre acceso a
fuentes de información pública.
Art. 2.- Ámbito. - Las disposiciones de la Ley Orgánica de Transparencia y
Acceso a la Información Pública y este reglamento, se aplican a todos los
organismos, entidades e instituciones del sector público y privado que
tengan participación del Estado, en los términos establecidos en los Arts. 1
y 3 de la ley.
Art. 3.- Principios. - El libre acceso de las personas a la información pública
se rige por los principios constitucionales de publicidad, transparencia,
rendición de cuentas, gratuidad y apertura de las actividades de las
entidades públicas y las que correspondan a entidades privadas que, por
disposición de la ley, se consideran de interés público. La obligación de
otorgar información por parte de la radio y televisión privadas estarán
30
regidas por sus leyes pertinentes, y, además, en términos y condiciones
idénticas a la de los diarios, revistas, y demás medios de comunicación de
la prensa.
Art. 4.- Principio de Publicidad. - Por el principio de publicidad, se considera
pública toda la información que crearen, que obtuvieren por cualquier
medio, que posean, que emanen y que se encuentre en poder de todos los
organismos, entidades e instituciones del sector público y privado que
tengan participación del Estado en los términos establecidos en los Arts. 1
y 3 de la Ley Orgánica de Transparencia y Acceso a la Información Pública.
La información requerida puede estar contenida en documentos escritos,
grabaciones, información digitalizada, fotografías y cualquier otro medio de
reproducción.
Art. 5.- Del costo. - Toda petición o recurso de acceso a la información
pública será gratuito y estará exento del pago de tasas, en los términos que
establece la ley. Por excepción y si la entidad que entrega la información
incurriere en gastos, el peticionario deberá cancelar previamente a la
institución que provea de la información, los costos que se generen.
CAPITULO II
DE LA DIFUSION DE LA INFORMACION
Art. 6.- Obligatoriedad. - Todas las instituciones que se encuentren
sometidas al ámbito de la Ley de Transparencia y Acceso a la Información,
difundirán en forma, obligatoria y permanente, a través de su página web,
la información mínima actualizada prevista en el artículo 7 de dicho cuerpo
legal. Esta información será organizada por temas, en orden secuencial o
cronológico, de manera que se facilite su acceso.
31
Art. 7.- Garantía del Acceso a la Información.- La Defensoría del Pueblo
será la institución encargada de garantizar, promocionar y vigilar el correcto
ejercicio del derecho al libre acceso a la información pública por parte de la
ciudadanía y el cumplimiento de las instituciones públicas y privadas
obligadas por la ley a proporcionar la información pública; y, de recibir los
informes anuales que deben presentar las instituciones sometidas a este
reglamento, con el contenido especificado en la ley. El Defensor del Pueblo
está obligado a solicitar a las instituciones que no hubieran difundido
claramente la información a través de los portales web, que realicen los
correctivos necesarios. Para tal efecto exigirá que se dé cumplimiento a
esta obligación dentro del término de ocho días. El Defensor del Pueblo
podrá delegar ésta y las demás facultades asignadas a él por la ley, a sus
representantes en las diversas provincias, en aplicación del principio de
descentralización y de conformidad con la Ley Orgánica de la Defensoría
del Pueblo.
Art. 8.- De la Capacitación. - Los programas de difusión y capacitación
dirigidos a promocionar el derecho de acceso a la información, deberán
realizarse por lo menos una vez al año en cada una de las instituciones
señaladas por la ley. De la misma manera deberán realizar anualmente
actividades dirigidas a capacitar a la población en general sobre su derecho
de acceso a la información. La realización de estas actividades será
vigilada por la Defensoría del Pueblo, organismo al cual deberá remitirse
un informe detallado de la actividad.
CAPITULO IV
DEL PROCESO ADMINISTRATIVO DE ACCESO A LA INFORMACION
PUBLICA
Art. 11.- De la solicitud. - La solicitud de acceso a la información deberá
estar dirigida al titular de la institución de la cual se requiere la información,
y contendrá los requisitos establecidos en la ley, detallando en forma
32
precisa la identificación del solicitante, la dirección domiciliaria a la cual se
puede notificar con el resultado de su petición y la determinación concreta
de la información que solicita.
Art. 12.- Lugar de presentación. - Las instituciones señaladas por la ley, en
el plazo de 30 días a partir de la vigencia del presente reglamento, deberán
comunicar y hacer pública la dependencia donde obligatoriamente se
deberán presentar las solicitudes relacionadas con el acceso a la
información. Está información será entregada a la Defensoría del Pueblo.
Art. 13.- Delegación. - Los titulares de las instituciones públicas y privadas,
delegarán mediante resolución, a sus representantes provinciales o
regionales, la atención de las solicitudes de información, a fin de garantizar
la prestación oportuna y descentralizada de este servicio público.
Ar1t. 14.- Plazo. - El titular de la institución que hubiere recibido la petición
de acceso a la información o el funcionario o a quien se le haya delegado
prestar tal servicio en su provincia o región respectiva, deberá contestar la
solicitud en el plazo de diez días, prorrogable por cinco días más por causas
justificadas que deberán ser debidamente explicadas al peticionario.
Art. 15.- De conformidad con la ley, si la autoridad ante quien se hubiera
presentado una solicitud de acceso a la información, la negare, no la
contestare dentro del plazo establecido en la ley y en este reglamento, o lo
hiciera en forma incompleta, de manera que no satisfaga la solicitud
presentada, facultará al peticionario a presentar los recursos
administrativos, judiciales o las acciones constitucionales que creyere
convenientes, y además, se podrá solicitar la sanción que contempla la ley,
a los funcionarios que actuaren de esta manera.
33
LEY ORGÁNICA DE TELECOMUNICACIONES
TÍTULO VIII
SECRETO DE LAS COMUNICACIONES Y PROTECCIÓN DE DATOS PERSONALES
CAPÍTULO II
Protección de los datos personales
Artículo 78.- Derecho a la intimidad. Para la plena vigencia del derecho a la
intimidad, establecido en el artículo 66, numeral 20 de la Constitución de la
República, las y los prestadores de servicios de telecomunicaciones
deberán garantizar, en el ejercicio de su actividad, la protección de los
datos de carácter personal.
Para tal efecto, las y los prestadores de servicios de telecomunicaciones
deberán adoptar las medidas técnicas y de gestión adecuadas para
preservar la seguridad de su red con el fin de garantizar la protección de
los datos de carácter personal de conformidad con la ley. Dichas medidas
incluirán, como mínimo:
1. La garantía de que sólo el personal autorizado tenga acceso a los datos
personales para fines autorizados por la ley.
2. La protección de los datos personales almacenados o transmitidos de la
destrucción accidental o ilícita, la pérdida o alteración accidentales o el
almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos.
3. La garantía de la aplicación efectiva de una política de seguridad con
respecto al tratamiento de datos personales.
4. La garantía de que la información suministrada por los clientes,
abonados o usuarios no será utilizada para fines comerciales ni de
publicidad, ni para cualquier otro fin, salvo que se cuente con el
consentimiento previo y autorización expresa de cada cliente, abonado o
usuario. El consentimiento deberá constar registrado de forma clara, de tal
34
manera que se prohíbe la utilización de cualquier estrategia que induzca al
error para la emisión de dicho consentimiento.
Artículo 79.- Deber de información. En caso de que exista un riesgo
particular de violación de la seguridad de la red pública o del servicio de
telecomunicaciones, el prestador de servicios de telecomunicaciones
informará a sus abonados, clientes y usuarios sobre dicho riesgo y sobre
las medidas a adoptar.
En caso de violación de los datos de un abonado o usuario particular, el
prestador notificará de tal violación al abonado o usuario particular en forma
inmediata, describiendo al menos la naturaleza de la violación de los datos
personales, los puntos de contacto donde puede obtenerse más
información, las medidas recomendadas para atenuar los posibles efectos
adversos de dicha violación y las medidas ya adoptadas frente a la violación
de los datos personales.
La notificación de una violación de los datos personales a un abonado,
cliente o usuario particular afectado no será necesaria si el prestador
demuestra a la Agencia de Regulación y Control de las
Telecomunicaciones que ha aplicado las medidas de protección
tecnológica convenientes y que estas medidas se han aplicado a los datos
afectados por la violación de seguridad.
Unas medidas de protección de estas características convierten los datos
en incomprensibles para toda persona que no esté autorizada a acceder a
ellos. A los efectos establecidos en este artículo, se entenderá como
violación de los datos personales la violación de la seguridad que provoque
la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o
el acceso no autorizados, de datos personales transmitidos, almacenados
o tratados en la prestación de un servicio de telecomunicaciones.
35
DEFINICIONES CONCEPTUALES
Software
Conjunto de programas ejecutables por el ordenador. (Prieto, 2002). Son
aplicaciones que se instalan en el ordenador para cumplir con funciones
específicas dando resultados específicos y de calidad.
Hardware
La máquina en sí; es decir, el conjunto de circuitos electrónicos, cables,
dispositivos electromecánicos y otros elementos físicos que forman los
ordenadores. (Prieto, 2002)
Son los dispositivos físicos que conforman el computador ya sea periférico
de entradas o salidas que se usan en conjunto para cumplir con sus
funciones.
Internet
Red de redes, es la conexión de todas las redes y computadoras
distribuidas por todo el mundo y que utiliza líneas telefónicas para trasmitir
la información.
Firewall
Un cortafuego diseñado para obstruir y bloquear el acceso no autorizado o
intrusos permitiendo la comunicación con personas autorizadas.
Antivirus
Aplicación que impide o reduce los daños causados por software maliciosos
mediante la actualización de su base de datos.
36
En otras palabras, según (Williams 2014) es un programa de seguridad que
se instala en la computadora o dispositivo móvil para protegerlo de
infecciones de malware. El término” malware “es una frase utiliza para
cualquier tipo de software malintencionado como virus, gusano, troyanos o
spyware.
Seguridad
Según (Lucena Prats 2006) Podemos entender como seguridad una
característica de cualquier sistema (informático o no) que nos indica que
ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta
manera, infalible. Es muy difícil de conseguir seguridad total, por lo que
podemos hablar de fiabilidad (probabilidad de que un sistema se comporte
tal y como se espera de él). Se habla de sistemas fiables en lugar de
hacerlo de sistemas seguros.
A grandes rasgos se entiende que mantener un sistema seguro (o fiable)
consiste básicamente en garantizar tres aspectos:
Confidencialidad: La información sólo debe ser conocida por los
usuarios, entidades o procesos autorizados en el tiempo y forma previstos.
Podemos indicar que cuando la información hace referencia a datos de
carácter personal, se podría denominar privacidad, aunque este término
nos indica que el individuo tiene derecho a controlar la recogida y
almacenamiento de los datos.
Integridad: La información solo debe ser alterada o modificada por
los usuarios autorizados y registrada para posteriores controles o
auditorias. La información debe ser exacta y completa.
Disponibilidad: Los usuarios deben poder acceder a la información
en el tiempo y la forma autorizada. Esto requiere que la información se
mantenga correctamente almacenada.
37
Información
La información está constituida por un grupo de datos ya supervisados y
ordenados, que sirven para construir un mensaje basado en un cierto
fenómeno o ente. La información permite resolver problemas y tomar
decisiones, ya que su aprovechamiento racional es la base del
conocimiento. (Gardey 2012)
PREGUNTA CIENTÍFICA CONTESTADAS
¿De qué manera diseñar una propuesta de mejora a las normas y
políticas ayudara en el procedimiento actual del DGTI?
El diseño de una propuesta de mejoras a las normas y generación de
políticas ayudará a la DGTI desde el punto que mejorar los procesos y
estándares con que se trabaja actualmente en Centro de Computo e
implementará cualquier política necesaria que aún no se haya realizado con
el fin de resolver cualquier problema que se presente.
¿El diseño de un plan de contingencia optimizará los procesos
actuales del DGTI?
El diseño de un plan de contingencia ayudará a estar preparado para
minimizar los riesgos y dar una pronta solución a los problemas que vayan
ocurriendo de manera eficaz y efectiva para que el Centro de Computo este
correctamente funcional.
38
VARIABLES DE LA INVESTIGACIÓN
VARIABLE INDEPENDIENTE
Normas y políticas implementadas actualmente en la DGTI de la
Universidad de Guayaquil
VARIABLE DEPENDIENTE
Diseño de propuesta en el mejoramiento de las normas y políticas de la
DGTI.
39
MATRIZ DE OPERACIONALIZACIÓN DE VARIABLES
Cuadro 3: Matriz de Operacionalización de variables
Variables Dimensiones Indicadores Técnicas y/o Instrumentos
V. I.
Normas y políticas implementadas actualmente en la DGTI de la Universidad de Guayaquil.
Encuesta: Personal que trabajan en el departamento del CC de la Universidad de Guayaquil. Entrevista: directora de la DGTI quien dirige el departamento.
Nivel de aceptación al personal y directora al mejoramiento de las normas, políticas y estándares del departamento.
Entrevista de preguntas abiertas con la directora de la DGTI. Encuesta de preguntas simples, preguntas con opción múltiples.
Variables Dimensiones Indicadores Técnicas y/o Instrumentos
V.D.
Diseño de propuesta en el mejoramiento de las normas y políticas de la DGTI.
Estudio de campo
Metodología 60% investigativa y 40% bibliográfica. Levantamiento de información
Investigación descriptiva.
Elaboración: Henry Gabriel Vélez Cheme
Fuente: Henry Gabriel Vélez Cheme
40
Conclusiones del capítulo
En el contenido de este capítulo se detalla todo el término que es necesario
conocer para poder cumplir con el objetivo de este proyecto, ya que así
ayudará con el fácil y adecuado análisis de herramientas debido que
permitirá conocer el estado actual del Centro de Computo, saber que
políticas y normas se están aplicando, que falta complementas y que se
puede mejorar en base a la investigación que se va a realizar.
41
CAPÍTULO III
METODOLOGÍA DE LA INVESTIGACIÓN
DISEÑO DE LA INVESTIGACIÓN
La presente investigación se basa en la modalidad de proyecto factible y
será 60% investigativa y 40% bibliográfica por fuentes de textos que
pueden servir para obtener y recolectar información para la obtención de
resultados óptimos en el proyecto propuesto.
El diseño de la investigación como la estrategia que adopta el investigador
para responder al problema planteado y esta documentación ayudará a
mejorar de forma óptima y segura las actuales normas y políticas que
maneja la DGTI para las operaciones del centro de cómputo de la
Universidad de Guayaquil.
De esta manera se podrá determinar, analizar y explicar las causas y
consecuencias sobre el problema planteado en el Capítulo 1, y así poder
mejorar y cumplir con el alcance propuesto obteniendo los resultados y
éxito del proyecto de investigación.
Tipo de Investigación
La metodología Cuali-cuantitativa es una tecnología humana diseñada para
explorar el medio social y natural. Con los productos de esta tecnología
(usualmente artículos o informes de investigación) se toman decisiones de
42
intervención o asignación de recursos que cambian ese medio que hemos
explorado, favoreciendo o perjudicando los intereses de diversos grupos
humanos.
El tipo de investigación empleado para este trabajo será descriptivo lo que
permite poder detallar los hechos que ocurren en el actual proceso de la
DGTI mediante la recolección de datos, entrevista y encuesta para analizar
la información obtenida y determinar por qué se produce alguna causa en
particular.
Con la finalidad de representar el desempeño de la DGTI de la Universidad
de Guayaquil y la factibilidad de emplear y describir las mejoras en el plan
de normas, estándares y políticas para lograr conseguir la seguridad e
integridad de la información y los activos en el departamento.
Enfoque
El enfoque que se le dio a este trabajo de investigación será de tipo
cuantitativo y cualitativo, primero porque se empleó una encuesta al
personal del departamento obteniendo datos de forma cuantitativa y los
resultados se los analizaron y evaluaron por medio de porcentajes, y
segundo se entrevistó a la directora de la DGTI obteniéndose como
resultado un análisis de las respuestas obtenidas.
Método de la observación
La estrategia fundamental para llevar a cabo esta investigación se lo realizó
mediante la observación de la visita general a la DGTI, entrevista con la
directora y la encuesta realizada al personal que labora en el departamento.
43
Por el cual se puede evidenciar, en lo que respecta al proceso de normas,
estándares y políticas que se rigen actualmente en la DGTI de la UG,
obteniendo como resultados posibles mejores en la seguridad e integridad
de los activos, así mismo como en las mejoras de las normas, estándares
y políticas que se puede implementar para el control y procedimiento
respectivo.
Método de Campo
Una vez realizada la inspección de la investigación de toda el área del
departamento y que se haya tomado la decisión de mejorar el proceso de
la DGTI, se presentará la propuesta documentada para que sea
implementada en el departamento.
Toma de Decisiones
Realizando el levantamiento de información y conociendo la necesidad de
implementar las mejoras en el plan de actualización de los procesos que
maneja la DGTI de la Universidad de Guayaquil, con el fin de mejorar la
situación del departamento.
Población y Muestra
Población
La población está conformada por partes de las personas encargadas del
departamento de la DGTI de la Universidad de Guayaquil y está compuesta
por un total de 34 personas encargadas para llevar a cabo el control.
44
Población de DGTI
Cuadro 4: Total de Población
Población de: N°
Personas encargadas del proceso de la
DGTI 34
Total de Población 34
Elaboración: Henry Vélez
Fuente: Datos de la Investigación
Muestra
Una vez establecido la población de la investigación de proceder a obtener
la técnica del muestreo para lo cual se empleará la siguiente fórmula que
se detalla a continuación:
𝑛 =P. Q. N
(𝑁 − 1)𝐸2/𝐾2 + 𝑃. 𝑄
En donde:
Se obtendrá como resultado el total de personas para realizar la encuesta
definida para la obtención de información, pero considerando la población
total de 34 personas que laboran en la DGTI estadísticamente se considera
una población finita porque se conoce el total poblacional y está
conformada por menos de cien elementos.
45
Tamaño de la Muestra
El tamaño de la muestra corresponde al número mínimo necesario para
estimar el parámetro poblacional asumiendo restricciones de carácter
subjetivo y objetivo. (Cerón 2006)
Según el autor (Fidias Arias, 2013) donde establece que la muestra es un
subconjunto representativo de un universo o población. En este proyecto la
población total es de 34 personas que laboran en la DGTI, por lo cual la
muestra que se utiliza en esta investigación será igual a la población,
considerando que es suficientemente pequeña y manejable para la
recolección de información a analizar.
Un estudio propone según el autor (Palella y Martins, 2012) que el
investigador tiene la opción de poder abarcar la totalidad de la población,
es decir que hay un censo o estudio tipo censal para determinar la totalidad
de la muestra.
Aquí se detallan todas las variables que se empleará en la fórmula para
conseguir el resultado de la técnica muestral, para confirmar que la muestra
será igual al total poblacional:
P= Probabilidad de éxito (0.5)
Q= Probabilidad de fracaso (0.5)
PQ= Varianza
N= Tamaño de la población (34)
E= error de estimación (3%)
K= desviación estándar (2,58: 99 %)
N= Tamaño de la muestra (34)
46
Cálculo de la técnica muestral
A continuación, se detalla el procedimiento para obtener la muestra, donde
se detalla que por ser la población finita el total de la muestra será igual al
de la población como se muestra:
𝑛 =0.5x0.5x33
(34 − 1)0.032/22 + 0.50x0.50
𝑛 =8.5
0.257425
𝑛 = 34
La encuesta se realizó a las 34 personas que laboran en el departamento
de la DGTI siendo igual a la población total, donde se la denomina muestra
censal, ya que intervienen todos los elementos de la población, siendo
manejable para poder obtener la información total y llevar a cabo el análisis
respectivo y mejorar las normas y políticas actuales de la DGTI.
Instrumentos de recolección de Datos
La técnica
La técnica que se empleará es la encuesta, la cual permitirá extraer una
buena recolección de datos necesarios que permitan concluir con éxito este
proyecto de investigación, utilizar una buena técnica aprobará la calidad de
información que se obtenga para poder cumplir con el alcance propuesto
en el proyecto, ya que si no se obtuve información desde el desde el inicio
puede ser el que toda la investigación falle o que tome otro sentido distinto
del resultado que se desea obtener.
47
La encuesta
Se puede definir como una técnica primaria de obtención de información
sobre la base de un conjunto objetivo, coherente y articulado de preguntas,
que garantiza que la información proporcionada por una muestra pueda ser
analizada mediante métodos cuantitativos y los resultados sean
extrapolables con determinados errores y confianzas a una población.
Se planifico y elaboro un cuestionario dirigido a las personas que laboran
en el departamento de la DGTI de la Universidad de Guayaquil basándose
en la recolección de datos de las actuales normas y políticas que maneja
el centro de cómputo.
La entrevista
La entrevista es la técnica con la cual el investigador pretende obtener
información de una forma oral y personalizada. La información versará en
torno a acontecimientos vividos y aspectos subjetivos de la persona tales
como creencias, actitudes, opiniones o valores en relación con la situación
que se está estudiando.
La entrevista como un conjunto de reiterados encuentros cara a cara entre
el entrevistador y sus informantes, dirigidos hacia la comprensión de las
perspectivas que los informantes tienen respecto a sus vidas, experiencias
o situaciones. (García, Martínez, Martín y Sánchez, 2013)
La entrevista se la realizará basándose en preguntas dirigido a la directora
de la Dirección de la Gestión Tecnológica de Información de la Universidad
de Guayaquil que se encuentra laborando en el departamento, cuyo
objetivo principal es obtener más información de las actuales normas que
se aplica actualmente.
48
Instrumentos
El instrumento para el análisis de los datos es la encuesta, la cual consta
de 20 preguntas cerradas con opciones a dos literales con el propósito de
poder tabular la información de manera rápida y segura obteniendo los
resultados el porcentaje para cada pregunta realizada y que se pueda
representar en forma gráfica para que sea entendible y fácil para conseguir
el óptimo resultado y alcance del trabajo de investigación.
Contenido de la Encuesta
La encuesta será realizada a las personas que laboren en el departamento
de la DGTI de la Universidad de Guayaquil.
Las preguntas son cerradas con opciones a dos literales (“Si” y “No”) sin
opciones múltiples.
Cada pregunta es un ítem y se lo refleja en el cuestionario realizado.
Obtener información necesaria para mejorar las normas y políticas de la
DGTI para mayor control, seguridad e integridad de los activos e
información.
Procedimiento de la Investigación
Para la elaboración del trabajo de investigación de procedió de la siguiente
manera y se detalla a continuación como lo indica en el índice:
49
Planteamiento del Problema
Ubicación del problema en un contexto
Situación conflicto
Causa del problema, consecuencia
Delimitación del problema
Planteamiento
Evaluación del problema
Objetivo de la investigación
Justificación e importancia de la investigación
Marco Teórico
Fundamentación teórica
Antecedentes del estudio
Exposición fundamentada en la consulta bibliográfica
Fundamentación Legal
Documental actualizado
Definiciones conceptuales
Metodología
Diseño de la investigación
Modalidad de la investigación
50
Tipo de investigación
Población y muestra
Instrumentos de recolección de datos
Procesamiento de la investigación
Recolección de la información
Procesamiento y análisis
Recolección de los datos
En la realización de la encuesta se consideraron varias alternativas para
que las preguntas sean claras y precisas de manera que ayude a la técnica
de recolección de datos concisos sobre lo que se planteó alcanzar.
Procesamiento y Análisis
En el análisis sobre la encuesta realizada al personal de la DGTI de la
Universidad de Guayaquil se representará en gráficos los datos obtenidos
para una mayor y fácil compresión de los resultados conseguidos.
El cual se procedió con la revisión de la encuesta contabilizando cada una
de las respuestas obtenidas de cada persona, para posteriormente elaborar
los gráficos representativos y proceder a los resultados con la ayuda de la
herramienta de Microsoft Excel y las conclusiones de estas.
Y los resultados conseguidos sobre la entrevista a la directora de la DGTI
el cual permitió tener una mejor visión y poder lograr desarrollar una
propuesta de resultado y mejoras para optimizar la seguridad de los activos
51
tecnológicos e información y mejorar los procesos actuales de la DGTI de
la Universidad de Guayaquil.
Análisis y Resultados de la Encuesta Realizada
Pregunta 1: ¿Se cuenta con recurso humano suficiente para realizar los
procesos de la Dirección de Gestión tecnológica de la información?
Resultados en base a la Pregunta 1
Cuadro 5: Resultados Pregunta 1
Pregunta 1 Porcentaje Personas
Si 65% 22
No 35% 12
Total 100% 34
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Resultados en Gráfico de la Pregunta 1
Gráfico 1: Gráfico de la Pregunta 1
52
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Análisis
Como se observa en el gráfico se demostró que de 34 personas que
laboran en el departamento el 65% de la muestra arrojan como resultado
que la DGTI cuenta con personal suficiente para la realización de los
procesos que conlleva a cabo la planificación de la gestión, pero si
clasificamos por área esto indicaría que en la parte de infraestructura tienen
personal suficiente a diferencia del área de desarrollo donde si reportan la
falta de personal.
Pregunta 2: ¿Se mantiene programas y procedimientos de detección de
inmunización de virus en copias no autorizadas o datos procesados en
otros equipos?
65%
35%
¿Se cuenta con recurso humano suficiente para realizar los procesos de la Dirección de Gestión
tecnológica de la información?
Si
No
53
Resultados en base a la Pregunta 2
Cuadro 6: Resultados de Pregunta 2
Pregunta 2 Porcentaje Personas
Si 26% 9
No 62% 21
Nulo 12% 4
Total 100% 34
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Resultados en Gráfico de la Pregunta 2
Gráfico 2: Gráfico de la Pregunta 2
Elaboración: Henry Vélez Fuente: Datos de la Investigación
26%
62%
12%
¿Se mantiene programas y procedimientos de detección de inmunización de virus en copias no autorizadas o datos
procesados en otros equipos?
Si
No
Nulo
54
Análisis
En el gráfico que se muestra se demostró que de 34 personas que laboran
en el departamento el 62% de personas de la muestra arrojo que el centro
de cómputo no cuenta con programas y procedimientos de protección hacia
la información y hacia los activos de los mismos, pero en realidad si existe
estos procedimiento dando como resultado que se tiene un déficit de
comunicación en la DGTI de la Universidad de Guayaquil por lo cual sirve
como indicador para presentar una propuesta que mejore la manera de
compartir la información.
Pregunta 3: ¿Se realiza auditorias informáticas a la Dirección de Gestión
tecnológica de la información?
Resultados en base a la Pregunta 3
Cuadro 7: Resultados de Pregunta 3
Pregunta 3 Porcentaje Personas
Si 35% 12
No 53% 18
Nulo 12% 4
Total 100% 34
Elaboración: Henry Vélez Fuente: Datos de la Investigación
55
Resultados en Gráfico de la Pregunta 3
Gráfico 3: Gráfico de la Pregunta 3
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Análisis
En el gráfico se muestra que de 34 personas que laboran en el
departamento el 53% de las personas de la muestra piensa que no se
realizan las auditorias informáticas necesarias, es decir que más de la mitad
de encuestados piensan que no se ejecuta el respectivo control de sus
actividades para que sean corregidas oportunamente y evitar malos
impactos en la DGTI cuando lo recomendable es realizar la auditoria como
mínimo dos veces al año.
Pregunta 4: ¿Existe un reglamento interno para la Dirección de Gestión
tecnológica de la información?
35%
53%
12%
¿Se realiza auditorias informáticas a la Dirección de Gestión tecnológica de la información
Si
No
Nulo
56
Resultados en base a la Pregunta 4
Cuadro 8: Resultados de Pregunta 4
Pregunta 4 Porcentaje Personas
Si 44% 15
No 47% 16
Nulo 9% 3
Total 100% 34
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Resultados en Gráfico de la Pregunta 4
Gráfico 4: Gráfico de la Pregunta 4
Elaboración: Henry Vélez Fuente: Datos de la Investigación
44%
47%
9%
¿Existe un reglamento interno para la Dirección de Gestión tecnológica de la información?
Si
No
Nulo
57
Análisis
Como se muestra en el gráfico que de 34 personas encuestadas que
laboran en el departamento el 47% de la muestra indican que no existe un
reglamento interno que permita realizar de manera eficiente y segura las
actividades actuales de la DGTI de la Universidad de Guayaquil, pero en
realidad el reglamento existe, pero el personal desconoce esto debido a
que en la entrevista con la directora se verifico la existencia de este
documento.
Pregunta 5: ¿Conoce las políticas el plan de contingencia del Dirección de
Gestión tecnológica de la información?
Resultados en base a la Pregunta 5
Cuadro 9: Resultados de Pregunta 5
Pregunta 5 Porcentaje Personas
Si 24% 8
No 74% 25
Nulo 2% 1
Total 100% 34
Elaboración: Henry Vélez Fuente: Datos de la Investigación
58
Resultados en Gráfico de la Pregunta 5
Gráfico 5: Gráfico de la Pregunta 5
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Análisis
Como se muestra en el gráfico que de 34 personas encuestadas que
laboran en el departamento el 74% de la que no muestra indica que no
conocen las políticas de plan de contingencia actuales que emplea en la
DGTI, como se muestra en la pregunta anterior al desconocer de igual
manera el reglamento del departamento. Se deberá mejorar lo que es la
comunicación y cambiar la manera en que la información es compartida.
Pregunta 6: ¿Esta Ud. de acuerdo con las normas y políticas actuales del
Dirección de Gestión tecnológica de la información?
24%
74%
2%
¿Conoce las políticas y el plan de contingencia del Dirección de Gestión tecnológica de la información
Si
No
Nulo
59
Resultados en base a la Pregunta 6
Cuadro 10: Resultados de Pregunta 6
Pregunta 6 Porcentaje Personas
Si 35% 13
No 46% 17
Nulo 19% 4
Total 100% 34
Elaboración: Henry Vélez Fuente: Datos de la Investigación
Resultados en Gráfico de la Pregunta 6
Gráfico 6: Gráfico de la Pregunta 6
Elaboración: Henry Vélez
Fuente: Datos de la Investigación
35%
46%
19%
¿Esta Ud. de acuerdo con las normas y políticas actuales del Dirección de Gestión tecnológica de la
información?
Si
No
Nulo
60
Análisis
Como se muestra en el gráfico que de 34 personas encuestadas que
laboran en el departamento el 46% de la muestra indicó, que no se
encuentran de acuerdo con las actuales normas y políticas que maneja ya
que una parte consideran que necesita mejoras la DGTI para que pueda
cumplir de manera eficiente y segura todas las actividades y procesos que
el departamento requiere en la Universidad de Guayaquil y la otra
simplemente la desconoce según resultados en una pregunta de la
encuesta.
Análisis y Resultados de la Entrevista Realizada
Pregunta 1: ¿Cuáles son las políticas actualmente en la DGTI?
Respuesta:
Plan de contingencia
Política de acceso a la DGTI
Política del uso de correo electrónico
Política de cero papeles
Pregunta 2: ¿Cuentan con suficientes recursos tanto humano como HW y
SW?
Respuesta: En cuanto a recurso humano, falta mano de obra tanto en SW
como HW ya que la universidad no está 100% automatizada y los equipos
necesitan mantenimiento.
61
Pregunta 3: ¿Cómo es el plan de contingencia?
Respuesta: Es el plan por escrito que permite tomar medidas para
sobrellevar escenarios propensos como las instalaciones primarias,
problemas de salud, fallas de software, fallas de servidores y problemas en
las aplicaciones.
Pregunta 4: ¿Cómo se lleva a cabo el procesamiento de la información?
Respuesta: Se lleva a través de las políticas de seguridad, la información
solicitada debe ser autorizada por las autoridades de la DGTI.
Pregunta 5: ¿Cuáles son los problemas que dificultan el cumplimiento de
sus objetivos?
Respuesta: Que la universidad no cuenta con toda la infraestructura
tecnológica suficiente para poder soportar cambios necesarios y las
automatizaciones que necesiten la institución.
F.O.D.A de la DGTI
Mediante la entrevista con la directora, se logró obtener el FODA de la
DGTI, como se muestra a continuación:
62
Gráfico F.O.D.A de la DGTI 7
Gráfico 7: Gráfico F.O.D.A de la DGTI 7
Elaboración: Henry Vélez Fuente: Datos de la Investigación
• AMENAZA• DEBILIDADEAS
• OPORTUNIDADES• FORTALEZA
Ya implementa algunas politicas que ayudan a mentener el estado actuald de la DGTI y manejan la
informacion de manera cuidadosa y
rigurosa.
La mejora de estas politicas ,o
implementacion de unas nuevas
,permitiran estar mas preparado.
Debido que aun esta en progreso faltan cubrir toda riesgo
que se presente ,y la falta de canales
quelleguen hasta todo los miembros al
momento de compartir la informacion.
Los medios por lo cual se imparten la
informacion no llegan hasta todo los
miembro del departamento.
63
Análisis comparativo entre entrevista y encuesta
Tomando en consideración la entrevista que se le realizó a la directora del
departamento y la encuesta realizada al personal ,dieron a notar que ambas
son necesaria para poder comprobar la situación del departamento debido
a que en los resultados muestran que hay ciertos puntos que deben
mejorarse ya que si revisamos los resultados de la encuesta la mayoría de
la muestra no conoce las políticas ,normas, reglamento o plan de
contingencia que se están aplicando actualmente a la DGTI ,gracias a la
entrevista se pudo comprobar la existencia de estos documento aunque
falta ser desarrollados o actualizador ayudan a los procesos ,pero no han
sido comunicado de manera que llegue a todos los integrantes.
64
CAPÍTULO IV
RESULTADOS
En este presente apartado se establecen todos los criterios que permitieron
mejorar e implementar las normas, políticas y estándares para la DGTI de
la Universidad de Guayaquil, que permitieron cumplir con los objetivos y
alcances planteados en el Capítulo 1.
Este proyecto de investigación fue realizado para la DGTI el cual se realizó
levantamiento de información como encuesta, entrevista y método de
observación que se lo visualizará en los anexos 1, 2 y 3.
Mediante el cual se le realizó una encuesta al personal de la DGTI que
fueron escogidos al azar, la entrevista fue realizada a la directora de la
DGTI y el método de observación con visitas de campo, el cual se logró
evidenciar y obtener información valiosa que permitieron poder lograr la
realización de mejorar e implementar políticas que ayudarán al correcto
funcionamiento de la DGTI.
Las normas ISO juntamente con la información levantada sirvieron como
guía para desarrollar dos nuevas políticas que ayudaran a llevar un mejor
control de los procesos que se realizan en el departamento para con estos
lineamientos buscar la integridad del estado actual de la DGTI,
Se desarrolló una política de comunicación basándome en la norma ISO
9001:2015 la cual indica que una empresa tiene que establecer de cierta
forma lo que quiere comunicar sobre los diferentes aspectos o necesidades
que se presente. Resulta muy importante saber cómo y cuándo realizar la
65
comunicación para así llevar un control y saber reacciones ante situaciones
de estrés.
En este apartado otra de la política desarrollada es la que se encarga del
inventario de equipos para poder llevar un mejor control basándome en los
requerimientos de la Norma ISO 27001 que se aplica al área de
Administración
También se logró mejorar el plan de contingencia tomando como guía la
norma ISO 27001 que es la que se enfoca en la realización de planes de
contingencia, continuidad y seguridad, ofreciendo una serie de pasos a
seguir al momento que se presenta un incidente. Esta norma ISO abarca
diferente escenario de los posibles problemas, que fueron de importancia
para mejorar el plan de contingencia actual de la DGTI.
Estas nuevas políticas, solo son una propuesta para mejorar los procesos,
debido que, para la implementación deben ser enviados a un departamento
capacitado para que analice y verifique la efectividad de esta
documentación y se encargue de medir los resultados obtenidos.
Y finalmente una técnica de verificar el rendimiento de las políticas
propuestas para la DGTI lo facilita la norma ISO 9001:2015. Después de la
implementación, se deberá realizar un seguimiento durante el tiempo de
ejecución y auditoría interna para ver que los trabajadores entienden cómo
funcionan las nuevas políticas y como estas han mejorado los procesos que
se maneja actualmente en el departamento.
66
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
Se logró levantar información para poder analizar las normas y políticas
que actualmente rigen en la DGTI de la Universidad de Guayaquil.
En este proyecto fue realizado para evidenciar el estado actual de la DGTI,
con el levantamiento de información, revisando y analizando las
actividades que se realiza, mejorando las políticas y, dando como
resultado un mayor control y soluciones de forma documentada.
Se logró documentar las políticas que mejoren los procesos, de tal forma
que ayude a tomar decisiones al momento de presentarse algún incidente
y que a su vez sirvan como guía para llevar un mayor control y seguridad
en la DGTI
Con las actividades preliminares se pudo analizar las normas y políticas
de calidad existentes y diseñar nuevas propuestas de mejora a los
procesos y estándares de la Dirección de Gestión Tecnológica de la
Información de la Universidad de Guayaquil.
67
RECOMENDACIONES
Dentro de la DGTI de la Universidad de Guayaquil es necesario
implementar las mejoras en las normas, políticas y estándares que
ayuden y controlen todos los activos fijos, información y seguridad del
departamento.
Llevar un inventario de los estados de los equipos que se encuentran en
la DGTI para solucionar los problemas que se presenten y prevenir
daños mayores en los recursos del departamento.
Es recomendable realizar mantenimientos periódicamente para poder
detectar y prevenir problemas que se presenten y prolongar el tiempo de
uso de los equipos y programas, mejorando el rendimiento sin provocar
interrupciones a las labores del personal.
Es necesario transmitir la información de manera que llegue a todo el
personal, para que se pueda facilitar el logro o cumplimiento de los
objetivos y metas establecidas.
Para que la DGTI pueda seguir cumpliendo de forma segura todos los
procesos, se necesita que se actualicen las políticas que rigen hasta el
momento en el departamento de la Universidad de Guayaquil.
68
BIBLIOGRAFÍA
[1] Beltrán, Carmona, Carrasco, Rivas y Tejedor. (2015) Instituto
Andaluz de Tecnología. Guía para una Gestión basada en Procesos.
http://www.idi.es/images/Documents/guiagestionprocesos.pdf
[2] Bustos Farìas Eduardo (Junio, 2013) Proceso Administrativo.
http://www.angelfire.com/ak6/proceso_escom/unidad_2.pdf
[3] Centros de Cómputos
http://www.fcca.umich.mx/descargas/apuntes/academia%20de%
20informatica/Adm%C3%B3n%20de%20Centros%20de%20Co
mputo%20%20%20R.C.M/UNIDAD%20I.pdf
[4] (ISO), O. I. d. E. (2015). "Definición de las normas ISO."
[5] Williams, J. (2014). "¿Que es un Antivirus?" SANS Securing the
Human.
[6] Cervantes Meza, R. (2015). Administración de centro de cómputo.
1st ed. [ebook]
[7] Mexico: Rosalba Cervantes Meza, p.11. Available at:
http://www.fcca.umich.mx/descargas/apuntes/Academia%20de%
20Informatica/Adm.pdf (Jun. 2015)
[8] Gardey, J. P. P. y. A. (2012). "Concepto de información
(https://definicion.de/informacion/)."
69
[9] Joskowicz, J. (2006). "Cableado estructurado."
[10] Certsuperios (2015). "Seguridad Informatica."
[11] ICREA (2013). "Acerca de ICREA."
[12] Abascal, E. and I. G. Esteban (2005). Análisis de encuestas, Esic
Editorial.
[13] Cárdenas Cárdenas, J. F. and M. D. León Maruri (2015). Diseño
de un centro de procesamiento de datos, de aproximadamente
2000m2, para certificación TIER 1, Espol.
[14] Fidias G. Arias (2013) "El proyecto de la Investigación"
Introducción a la metodología científica.
[15] Flores, C. and W. Ignacio (2015). LEVANTAR LA INFORMACIÓN
Y MEJORAR EL PROCESO DE MANTENIMIENTO PREVENTIVO
Y CORRECTIVO DE HARDWARE Y SOFTWARE DE LA
UNIVERSIDAD DE GUAYAQUIL, Universidad de Guayaquil.
Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería
en Sistemas Computacionales. Carrera de Ingeniería en
Networking y Telecomunicaciones.
[16] Gallego, M. T. (2012). "Metodología Scrum." Gestión de
Proyectos
Informáticos.edu/webapps/o2/bitstream/10609/17885/1/mtrigasTF
C0612memoria. pdf.
[17] García Hernández, María Dolores Martínez Garrido, Cynthia A
Martín Martín, Naiara Sánchez Gómez, Lorena. (2013)
70
Metodología de Investigación Avanzada
https://www.uam.es/personal_pdi/stmaria/jmurillo/Met_Inves_Avan
/Presentaciones/Entrevista_(trabajo).pdf
[18] ISOTools (2013). ISO-9001.
https://www.isotools.org/pdfs/sistemas-gestion-
normalizados/ISO-9001.pdf.
[19] Navarro Eduardo, (2013) Gestión e Ingeniería de procesos.
http://sgpwe.izt.uam.mx/files/users/uami/jrmc/Control_y_Gestion_
Estrategicos_II/articulos_relacionados/Gestion_y_reingenieria_de
_procesos.pdf
[20] Reséndiz, E., et al. (2014). "La enseñanza aprendizaje del
número en preescolar y el uso de las TIC's."
[21] http://openaccess. uoc.
edu/webapps/o2/bitstream/10609/17885/1/mtrigasTFC0612memo
ria. pdf.
[22] Palella Stracuzzi y Martins Pestana (2012) “Metodología de la
investigación Cuantitativa ”
[23] Reséndiz, E., et al. (2014). "La enseñanza aprendizaje del número
en preescolar y el uso de las TIC's."
[24] Torres Hernández (2014) Teoría general de la administración.
http://www.editorialpatria.com.mx/pdffiles/9786074386196.pdf
71
[25] Torres Aragon y Erasmo de Jesús. Universidad de la Guajira –
Herramientas de Gestión Tecnológica.
https://gtsandyrc.wikispaces.com/file/view/Herramientas+de+Gesti
%C3%B3n+Tecnol%C3%B3gica.pdf
72
ANEXOS
73
Anexos
Anexo #1
Método de observación obtenido de la DGTI de la Universidad de
Guayaquil
Se desarrolló un análisis mediante la observación para poder establecer el estado actual de la DGTI
MEDIO AMBIENTE SI NO EXPLICACIÓN
¿Se cuenta con un sistema de aire acondicionado? -
El tablero de comando de estos equipos está dentro de la DGTI
-
¿Se registra diariamente la temperatura ambiente? -
¿Es buena la iluminación del área? -
¿Existe material combustible que se mantiene en la DGTI? -
¿El material de los muebles y divisiones es ignifugaste? -
¿Se tiene instalados extintores manuales de incendio? -
¿La ubicación de cada extintor está señalizada de tal forma que permite una fácil localización?
-
¿Esta detallado que tipo de extintor usar en cada área? -
¿El letrero está en buenas condiciones? -
¿Se tiene un botiquín para primeros auxilios? -
¿Las cestas de basura son metálicas? -
CONTROL DE ACCESO SI NO EXPLICACIÓN
¿Existe un sistema de control de acceso a la DGTI? -
¿El sistema de control de acceso al DGTI es manual? -
¿Se registran todos los eventos de acceso, concedidos y denegados?
-
¿Siempre que personas ajenas a la empresa visitan el DGTI, se les acompaña a todo momento durante la misma?
-
¿El personal de mantenimiento de equipos ingresa el DGTI? -
¿Este personal está totalmente identificado? -
¿Se lleva una bitácora de las personas que ingresan a la DGTI?
- esporádicamente
INFRAESTRUCTURA LOCATIVA Y OPERACIONAL SI NO EXPLICACIÓN
¿Están claramente definidas las áreas del DGTI (Unidades de disco, operación, impresión, papelería, etc.)?
-
¿Están claramente identificadas las rutas de evacuación? -
¿Dichas rutas de evacuación están libres de obstáculos? -
¿Las salidas de emergencia se localizan fácilmente? -
¿Existen puertas y/o ventanas del DGTI que dan al exterior? -
¿Se tiene un tablero eléctrico independiente para el DGTI? -
¿Se lleva un inventario interno? - ¿El DGTI está próximo a una vía pública de alto tráfico? -
74
PERSONAL Y PROCEDIMIENTOS SI NO EXPLICACIÓN
¿Existe la definición respectiva para cada uno de los cargos?
-
¿La persona que ejerce cada uno de estos cargos conoce sus funciones y responsabilidades con respecto a Sistemas?
- Si las conoce, pero son cambiada en base a las necesidades del departamento
¿Hay personas que tienen más de tres (3) años continuos en el mismo cargo?
-
¿Hay normas definidas sobre el uso de los equipos? - ¿Existen procedimientos y/o manuales para el Usuario sobre cómo operar y cuidar los equipos?
-
¿El personal ha recibido charlas sobre cómo actuar en casos de emergencia?
-
¿Se han dictado cursos de cómo operar y qué tipo de extintor utilizar, dependiendo de la situación?
-
¿El personal operativo de sistemas ha recibido estos cursos?
-
¿Se cuenta con un directorio actualizado de todo el personal de Sistemas (Nombre, dirección y teléfono)?
-
¿Se tiene en un sitio visible un directorio con los números de las llamadas urgentes ( Bomberos, Ambulancia, ¿etc.)?
-
¿Se realizan simulacros de situaciones de emergencia? - SEGURIDAD DE LA INFORMACION SI NO EXPLICACIÓN
¿Están claramente identificadas las personas autorizadas para entregar/retirar información del DGTI, en cualquier medio?
-
¿Existe un procedimiento que defina cómo se entrega/retira del DGTI el medio de información?
-
¿Existe algún formato en el cual se registre la entrega/ retiro del DGTI del medio de información?
- Acta de entrega
¿Existen normas sobre acceso y préstamo de dispositivos a personal interno y/o externo a la empresa?
-
¿Se cumplen dichas normas de acceso y préstamo? -
75
Anexos #2
Esquema de preguntas de la Encuesta realizada al personal de la DGTI
ENCUESTA DE RECOLECCIÓN DE DATOS – DIRECCIÓN DE LA GESTIÓN
TECNOLÓGICA DE LA INFORMACIÓN
FECHA: 9/12/2017
La siguiente encuesta tiene el fin de recolectar información sobre el actual proceso de la DGTI, va dirigida al personal del departamento, consta de 20 preguntas donde sólo se deberá marcar con una X la respuesta que considere, en el caso de que se seleccione dos respuestas la pregunta será anulada, esta promedia para realizarla en 5 min.
1. ¿El lugar donde se ubica la Dirección de Gestión tecnológica de la información está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?
() 1. Si ( ) 2. No
2. ¿El material con que está construido la Dirección de Gestión tecnológica de la información es confiable y cuenta con una salida de emergencia?
( ) 1. Si ( ) 2. No
3. ¿Existen luminarias dentro de la Dirección de Gestión tecnológica de la información y es adecuada la iluminación de la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
4. ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?
( ) 1. Si ( ) 2. No
5. ¿Se realiza periódicamente mantenimiento a las instalaciones y suministros de energía?
( ) 1. Si ( ) 2. No
6. ¿Existe una persona responsable de la seguridad de autorización de acceso?
( ) 1. Si ( ) 2. No
76
9. ¿Se mantiene programas y procedimientos de detección de inmunización de virus en copias no autorizadas o datos procesados en otros equipos? ( ) 1. Si ( ) 2. No
10. ¿Realizan mantenimiento de hardware y software periódicamente?
( ) 1. Si ( ) 2. No
11. ¿Se tienen establecidos procedimientos de actualización continuas?
( ) 1. Si ( ) 2. No
12. ¿Se maneja un correo para la institución?
( ) 1. Si ( ) 2. No
13. ¿Se mantienen los equipos con contraseñas para personas ajenas al departamento?
( ) 1. Si ( ) 2. No
14. ¿Se realiza auditorias informáticas a la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
7. ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en el departamento de cómputo?
( ) 1. Si ( ) 2. No
8. ¿Se cuenta con recurso humano suficiente para realizar los procesos de la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
77
15. ¿Cuentan con manuales para los programas que se maneja?
( ) 1. Si ( ) 2. No
16. ¿Existe un reglamento interno para la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
17. ¿Se mantienen un control de los equipos o inventario de activos?
( ) 1. Si ( ) 2. No
18. ¿Conoce el plan de contingencia de la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
19. ¿Conoce las políticas el plan de contingencia de la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
20. ¿Esta Ud. de acuerdo con las normas y políticas actuales de la Dirección de Gestión tecnológica de la información?
( ) 1. Si ( ) 2. No
Se agradece el tiempo que ha dedicado a realizar esta encuesta ya que su ayuda es muy valiosa. Sus respuestas han sido guardadas anónimamente y serán analizadas de forma conjunta con el resto de los resultados.
Elaborado por: Henry Gabriel Vélez Cheme
Revisado por: Ing. Inelda Martillo Alcívar M. Sc.
78
Anexo #3
Esquema de preguntas de la Entrevista realizada a la directora de la DGTI.
Entrevista con la directora
FECHA: 9/12/2017
1. ¿Cuáles son las políticas que se aplican actualmente en la Dirección de Gestión Tecnológica de la Información?
2. ¿Cuentan con suficientes recursos tanto humano hardware y software?
3. ¿Cuál es el plan de contingencia y el plan estratégico?
4. ¿Cómo se lleva a cabo el procesamiento de la información?
5. ¿Cuáles son los problemas que dificulta el cumplimiento de sus objetivos?
79
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
1
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN SISTEMAS
COMPUTACIONALES
ANÁLISIS DE NORMAS Y POLÍTICAS DE CALIDAD Y DISEÑO DE
PROPUESTA DE MEJORA A LOS PROCESOS Y ESTÁNDARES DE LA
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA
UNIVERSIDAD DE GUAYAQUIL
PROPUESTA DE POLÍTICAS Y PLAN DE
CONTINGENCIA
Previa a la obtención del Título de:
INGENIERO EN SISTEMAS COMPUTACIONALES
AUTORES:
HENRY GABRIEL VÉLEZ CHEME
TUTOR:
ING. INELDA MARTILLO ALCÍVAR M.Sc.
GUAYAQUIL – ECUADOR
2018
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
2
Índice General
Introducción…………………………………………………………………………..3
1.- Objetivo…………………………………………………………………………...3
2.- Alcances………………………..………………………………………………...4
3.-Función…………………………………………………………………………….4
3.1. Función de la información. -................................................................................... 4
3.2. Función de la comunicación. – ............................................................................... 4
4.- Canales de comunicación………………………………………………………5
Boletín interno ........................................................................................................ 5
Cartelera.................................................................................................................. 6
Correo electrónico .................................................................................................. 6
Memorando ............................................................................................................. 6
Reunión ................................................................................................................... 6
Informes .................................................................................................................. 6
Quipux .................................................................................................................... 6
Intranet .................................................................................................................... 7
Red social corporativa ............................................................................................ 7
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
3
Introducción
Toda organización es una serie de articulaciones y movimientos, que sin el intercambio
de información no podría mantenerse, desarrollarse y trasladarse a otros estadios de
intención y relación.
El medio ambiente informativo de las instituciones puede ser tan estable como la
propia organización sea o se lo permita. La producción de datos es una constante, la
manera de administrarlos, explicarlos, compartirlos y asumirlos, generará a la DGTI
que facilite los equilibrios y controle las contingencias hasta donde esto sea posible.
La función de la información en una estrategia consiste en difundir los acontecimientos
o los sucesos, a partir de una selección de procedimiento en donde se encuentran
involucrados los agentes de la organización, los medios de comunicación y los
mensajes.
Por su parte, la función de la comunicación se ubica en la intención de compartir o
poner en común una situación, esto es entrar en un proceso de calibración donde existe
la intención de generar marcos de referencias similares, entre el o los que emiten un
mensaje y entre el o los que reciben. La intención de compartir una misma visión o
modelo de acción - representación de la realidad es la finalidad de la comunicación.
Una estrategia comunicativa al centrarse en un principio de interacción, de
entendimiento participativo y de diálogo, tiene que utilizar todos los niveles y tipos de
comunicación existentes, para hacerla funcionar operativamente.
1.- Objetivo
Esta política tiene por objetivo establecer las directrices que se deben considerar para
desarrollar el sistema de comunicación que facilite la entrega de información oportuna
para los miembros del departamento tomando como guía la norma ISO 9001:2015.
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
4
2.- Alcances
Esta política tiene como finalidad mejorar la comunicación en el plano laboral para
los miembros de la DGTI con el fin de hacer llegar la información a todos en el
departamento sin ninguna alteración los más rápido y eficaz posible, dejando como
evidencia que todos fueron informados.
3.- Función
La comunicación es la esencia de la actividad organizativa y es imprescindible para su
buen funcionamiento. Una buena comunicación mejora la competitividad de la
organización, su adaptación a los cambios del entorno facilita el logro de los objetivos
y metas establecidas, satisface las propias necesidades y la de los participantes,
coordina y controla las actividades y fomenta una buena motivación, compromiso,
responsabilidad, implicación y participación de sus integrantes y un buen clima
integrador de trabajo.
3.1.- Función de la información. -
La función de la información en las estrategias de La DGTI debe difundir los
acontecimientos o los sucesos, a partir de los medios y escenarios descritos en esta
política, donde se involucran todos los colaboradores de La Universidad de Guayaquil,
los medios de comunicación y los mensajes.
3.2.- Función de la comunicación. –
Deberá compartir o poner en común una situación, esto es entrar en un proceso en
donde existe la intención de generar marcos de referencias similares, entre el o los que
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
5
emiten un mensaje y entre el o los que reciben. La intención de compartir una misma
visión y modelo de gestión es la finalidad de la comunicación.
La comunicación debe centrarse en los principios de interacción, de entendimiento
participativo, de diálogo y retroalimentación y debe ser aplicada en todos los niveles
y tipos de comunicación existentes en la DGTI, para hacerla funcionar operativamente.
La comunicación debe tener un principio de organización que se rige desde la
circulación de información la cual permite el entendimiento, la coordinación y la
reproducción de los agentes que trabajan en grupo.
Pensar una estrategia desde la comunicación es partir del diseño de planes integrales
en donde es importante que las personas tengan acceso al marco estratégico
institucional para posteriormente entrar en el diálogo, la participación y el
reconocimiento.
4.- Canales de comunicación
La comunicación interna en el ámbito empresarial es considerada como una de las
herramientas organizacionales más eficaces en aras de mejorar la productividad.
Distintas fórmulas han precedido a las redes sociales que hoy ya son consideradas el
canal de interacción entre empleados con más éxito dentro de las empresas.
4.1.- Boletín interno
La más cotidiana y recurrente de las herramientas de comunicación escrita dentro de
las organizaciones y tiene por objetivo:
Mantener continuamente actualizados a todos los colaboradores de La DGTI
Divulgar los principios y valores de La DGTI
Divulgar el marco estratégico de La DGTI
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
6
4.2.- Cartelera
La rotación de la información de las carteleras de La DGTI debe ser semanal. La
información contenida en las carteleras debe ser breve, ilustradas y en su conjunto no
debe ser densa. Las carteleras deben estar en todos los pisos y sedes de la Universidad.
4.3.- Correo electrónico
Preferiblemente debe emplearse comunicación directa. Cuando no sea posible, debe
hacerse uso de este medio, retroalimentándose en forma directa de quien se le ha
enviado el mensaje, con el fin de garantizar una comunicación eficaz.
4.4.- Memorando
Los memorandos se deben emplear cuando a criterio del Colaborador de La DGTI,
deba quedar registrado el direccionamiento o información allí establecida.
4.5.- Reunión
En una reunión, dos o más personas se reúnen para discutir uno o varios temas, a
menudo en un ambiente formal. En una organización, las personas de la reunión
pertenecen al mismo organismo o institución, ya sea pública o privada, son convocadas
mediante un orden del día y los acuerdos adoptados se incluyen en el acta de la reunión.
4.6.- Informes
Información recogida, analizada y compilada para comunicar seguimiento o resultado
de un evento, proyecto u alguna otra actividad.
4.7.- Quipux
Es un sistema de gestión documental, cuya principal función es controlar, identificar,
gestionar documentos electrónicos e información referencial de documentos impresos
Política de Comunicación Interna
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
7
de una organización; sean internos, externos, enviados o recibidos. Normalizar
emisión, envíos y recepción de documentos.
4.8.- Intranet
Es una red informática que utiliza la tecnología del protocolo de Internet para
compartir información, sistemas operativos o servicios de computación dentro de una
organización.
4.9.- Red social corporativa
Es un sitio o aplicación online que funciona como entorno social colaborativo. Permite
que los trabajadores de una empresa interactúen, se comunicen, intercambien
información y se formen de manera sencilla y efectiva.
POLÍTICA DE CONTROL DE INVENTARIOS DE EQUIPO DE
COMPUTO
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
1
Índice General
Introducción…………………………………………………………………………….2
1.- Objetivo……………………………………………………………………………….2
2.- Alcances………………………………………………………………………………2
3.- Procedimiento de la Política……………………………………………….……….2
4- Procedimiento para la toma de inventarios………………………………………..3
5.- Procedimiento Bajas de elementos……………………………………………..…4
6.Formato de levantamiento individual de inventarios…………………………..…..4
POLÍTICA DE CONTROL DE INVENTARIOS DE EQUIPO DE
COMPUTO
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
2
Introducción
Con el fin de alcanzar un mejor desempeño y eficacia al momento de controlar lo que son
los equipos como tal y el estado en que actualmente se encuentran de tal forma que permita
tener una sinergia en los procesos de gestión para satisfacer las demandas de la DGTI.
Este documento “Política de control de inventarios de equipo de cómputo” tiene como
finalidad proporcionar una mejora de procedimientos y criterios de acción, que permita
registrar en forma oportuna los movimientos de los activos.
1.- Objetivo
Estableces los detalles del formato de inventario que permita hacer eficiente los procesos
de registro y control de los equipos de la DGTI a través de una documentación oportuna
y suficiente de los movimientos y estados de estos equipos haciendo referencia a los
requerimientos de la Norma ISO 27001.
2.- Alcances
El control del inventario contempla una secuencia que empieza desde el ingreso del bien
a la DGTI registro, acomodo, hasta la protección.
La directora de la DGTI delegara a alguien que esté a cargo de la ejecución del proceso
de control de los inventarios mensuales con el fin de reportar alguna variación
desfavorable con el inventario anterior.
3.- Procedimiento de la Política
1. El control de Inventarios se llevará a cabo en forma permanente una vez al mes según
queda establecido es esta política.
POLÍTICA DE CONTROL DE INVENTARIOS DE EQUIPO DE
COMPUTO
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
3
2. El registro contara con el estado actual de los equipos.
3. Deberá quedar registrado cada acción de retiro o ingreso de los equipos.
4. Verificar adecuadamente los datos en las etiquetas de las fabricantes adheridas a los
equipos antes de registrarlas en el formato.
5. Se realizarán revisiones físicas periódicas contra las existencias en el registro de
inventarios para verificar que estas existencias.
6. El encargado deberá realizar revisiones periódicas al estado de los equipos.
7. Las personas responsables de los inventarios deberán abstenerse de transferir,
conceder, donar, obsequiar, vender o poner a disposiciones de otras dependencias,
organismos, funcionarios u otros particulares inventarios de su propiedad a excepción de
los casos autorizados por la directora de la DGTI.
8. La puesta en marcha y funcionamiento de la presente política estará bajo
responsabilidad de la DGTI.
4- Procedimiento para la toma de inventarios
1. Solo podrá participar en el inventario el personal asignado
2. La DGTI deberá tener actualizado el registro a la fecha de cierre para comprobarlo
con las existencias físicas
3. El inventario deberá ser validado por la directora de la DGTI.
4. Deberá levantarse un acta de inventario de la toma física de inventario.
POLÍTICA DE CONTROL DE INVENTARIOS DE EQUIPO DE
COMPUTO
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
4
5. La DGTI deberá hacer un corte de existencias antes del inventario, considerando los
movimientos de entradas y salidas que correspondan al mes en el que se va a hacer el
inventario.
5.- Procedimiento Bajas de elementos
1. Se realizarán las bajas de bienes por disminución de patrimonio, perdida, deterioro
apreciable, inutilidad u obsolescencia
2. Si el bien es por obsolescencia se debe determinar el estado actual del bien solicitando
un concepto técnico.
3. Se debe pasar el reporte a la directora de inventarios para el visto bueno de la baja
que se va a realizar.
6. Formato de levantamiento individual de inventarios
POLÍTICA DE CONTROL DE INVENTARIOS DE EQUIPO DE
COMPUTO
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 24-08-2017
DIRECCIÓN DE GESTIÓN TECNOLÓGICA DE LA INFORMACIÓN DE LA UNIVERSIDAD DE
GUAYAQUIL
5
UNIVERSIDAD DE GUAYAQUIL
DIRECCION DE GESTION TECNOLOGICA DE LA INFORMACION
INVENTARIO DE EQUIPOS DE COMPUTO DE LOS DEPARTAMENTOS DE LA UNIVERSIDAD
FECHA
EQUIPOS ACTUALES
MARCA SERIE ESTADO CANTIDAD RESPONSABLE
*Nota: Deje en blanco las especificaciones si la persona responsable no cuenta actualmente con equipo.
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
1
ÍNDICE GENERAL
1.Introduccion…………………………………………………………………………..2
2.Definiciones…………………………………….………………………………….…2
3.Actividades…………………………………….………………………………….….3
4.Objetivos……………………………………...………………………………………4
5.Responsabilidades…………………………………………………………………..4
6.Análisis de impacto de los procesos……..………………………………………..5
7.Metodología de trabajo…………………….………………………………………..6
8.Analisis y evaluación de riesgos……………………………………………………6
9.Diseño de estrategia de continuidad de los procesos y servicios……………….8
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
2
Para la Universidad de Guayaquil es muy importante utilizar recursos
tecnológicos como un medio para ofrecer los servicios que tienen como misión,
y es crucial que dichos servicios sean exacto y verídicos.
Es significativo recalcar que para que la Dirección de Gestión Tecnológica de
Guayaquil (DGTI) su finalidad es reducir el tiempo de indisponibilidad
mínimo, ya sea en equipos como en la comunicación para continuar con la
productividad en todas las áreas operativas.
Es importante estar listo para actuar y tener listo los recursos necesarios ante la
situación que se presente para poder reducir el impacto en las actividades que
realiza la DGTI.
1. INTRODUCCION
El presente documento abarca el plan de contingencia dirigido a la DGTI,
estableciendo objetivo, alcance y finalidad mediante la documentación
brindada en la norma ISO 27001.
Incluye, además, las definiciones utilizadas, las políticas de seguridad, el
análisis de la situación, el análisis de sensibilidad de la información manejada,
la identificación de los riesgos y controles.
Permitirá continuar a pesar de la contingencia operativa frente a cualquier
problema critico que se presente y reducir los daños que puedan suscitarse.
2. DEFINICIONES
CONTINGENCIA: Interrupción, no planificada, de la disponibilidad de
recursos informáticos.
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
3
PLAN DE CONTINGENCIA: Conjunto de medidas a poner en marcha ante la
presentación de una contingencia.
El Plan de Contingencia se subdivide en:
Plan de Emergencia
Plan de Restauración (BACKUP)
Plan de Recuperación
El Plan de Contingencia suele combinarse con planes de seguridad general.
3. ACTIVIDADES
EMERGENCIA RESTAURACIÓN RECUPERACIÓN
OBJETIVO
Reducir el
daño.
Continuar
Procesos
Vitales.
Recuperar
proceso total.
ACTUACIÓN Inmediata. A corto plazo. A medio plazo.
CONTENIDO
Evacuación.
Valoración de
daños.
Arranque de
acciones.
Alternativas
para los
procesos
vitales.
Estrategias
para la
recuperación
de todos los
recursos.
RESPONSABI
LIDAD
DGTI Usuarios. DGTI
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
4
4. OBJETIVOS
Establecer las actividades de ejecución de tareas destinadas a proteger
la información contra los daños y problemas en los servicios y
ccoordinar actividades que permitan evaluar los resultados y
retroalimentación del plan general detalladas en la norma ISO 27001.
5. RESPONSABILIDADES
Para poder delegar responsabilidades se deberá establecer las personas a cargo
del siguiente puesto.
DEL LÍDER DEL PROYECTO
Dirigir y verificar el cumplimiento de las actividades establecidas.
DEL ADMINISTRADOR DEL PROYECTO
Establecer el plan de trabajo establecido.
Determinar los responsables, así como las prioridades para el
desarrollo de las tareas.
Organizar el proyecto y orientar al equipo de trabajo.
Verificar y efectuar el seguimiento para que el proyecto sea expresado
en documentos formales y de fácil entendimiento.
Identificar los problemas, desarrollar las soluciones y recomendar
aquellas acciones específicas.
Informar al Líder del Proyecto, los avances y ocurrencias durante el
cumplimiento de las tareas de los responsables.
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
5
DEL EQUIPO DE TRABAJO
Ejecutar las acciones especificadas en el cronograma o plan de
trabajo, cumpliendo los plazos señalados a fin de no perjudicar el
cumplimiento de las demás tareas.
Comunicar oportunamente sobre los avances de las tareas asignadas,
así como las dificultades encontradas y la identificación de los
riesgos.
Ejecutar las acciones correctivas del caso, coordinando su
implementación.
6. ANÁLISIS DE IMPACTO DE LOS PROCESOS
Objetivo Principal
Determinar las ocupaciones, procesos e infraestructura de soporte que
son críticos para la contingencia operativa de la DGTI.
Objetivos Específicos:
Identificar las preocupaciones y prioridades de que deberá asumir la
DGTI en caso de cualquier incidente.
Identificar el máximo tiempo que se podrá demorar en resolver estas
inconveniente.
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
6
7. METODOLOGÍA DE TRABAJO
El estudio del impacto lleva como finalidad determinar los procesos
críticos de la DGTI con el fin de establecer las bases para un plan de
recuperación tomando en cuenta las siguientes actividades:
Entrevista al personal del departamento
Identificación de los Procesos
Validación de la criticidad por proceso.
Para la clasificación de los activos de TIC se han considerado tres
criterios:
Criticidad.
Frecuencia de uso
Tecnología.
8. ANÁLISIS Y EVALUACION DE RIESGOS
Los desastres causados por riesgo humano o natural no pueden ser controlados,
pero se los clasifica de la siguiente manera.
Riesgos Naturales: tales como mal tiempo, terremotos, etc.
Riesgos Tecnológicos: tales como incendios eléctricos, fallas de energía y
accidentes de transmisión y transporte.
Riesgos Sociales: como actos terroristas y desordenes.
Las causas más frecuentes que presentan problemas se detallan a continuación:
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
7
Causas Escenarios
Fallas Corte de Cable UTP.
Fallas Tarjeta de Red.
Fallas IP asignado.
Fallas Punto de Switch.
Fallas Punto de Red.
NO HAY COMUNICACIÓN
ENTRE CLIENTE– SERVIDOR.
Fallas de Componentes de
Hardware del Servidor.
Falla del UPS
Virus.
Sobrepasar el límite de
almacenamiento del Disco
Computador de Escritorio
funciona como Servidor.
FALLA DE UN SERVIDOR.
Corte General del Fluido
eléctrico
INTERRUPCIÓN DEL FLUIDO
ELÉCTRICO DURANTE LA
EJECUCIÓN DE LOS
PROCESOS.
Falla de equipos de
comunicación.
Fallas en el software de
Acceso a Internet.
PERDIDA DE SERVICIO DE INTERNET
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
8
Perdida de comunicación
con proveedores de Internet.
Incendio
Sabotaje
Corto Circuito
Terremoto
INDISPONIBILIDAD DEL
CENTRO DE COMPUTO
9. DISEÑO DE ESTRATEGIA DE CONTINUIDAD DE LOS
PROCESOS Y SERVICIOS QUE BRINDA LA DGTI.
Estrategia de Respaldo y Recuperación
Planificar la necesidad de personal adicional para atender los problemas que
ocurran.
Recurrir al procesamiento manual si fallan los sistemas automatizados.
Planificar el cierre y reinicio progresivo de los dispositivos y sistemas que
se consideran en riesgo.
Almacenamiento y Respaldo de la Información (BACKUPS)
Definir la frecuencia de los backup (diario o periódico, incremental o total)
considerando la criticidad de los datos y la frecuencia con que se introduce
nueva información.
Establecer la ubicación de los backup, los estándares de identificación, la
frecuencia de rotación de medios y el modo de transporte al sitio externo.
Los datos se respaldarán en discos magnéticos o discos ópticos.
PLAN DE CONTINGENCIA.
CÓDIGO: DCC-PADGT-2017-001 REVISIÓN: 2 FECHA ACTUALIZACIÓN: 3/1/18
9
Es una buena práctica contar con lugar alternativo externo para el
almacenamiento de la información más importante.
Roles y Responsabilidades
Designar un responsable general del plan y toma de decisiones.
Designar equipos para ejecutar el plan; cada equipo debe entrenarse y
prepararse para actuar.
El personal de la recuperación se asignará a equipos específicos que
responderán al evento, recuperarán los sistemas de TI y restaurarán
operaciones normales.
Los tipos específicos de equipos requeridos dependen del sistema afectado.
El tamaño de cada equipo, sus denominaciones y estructura dependen de la
organización.
Consideraciones de Costos
Asegurar que la estrategia elegida pueda implementarse de manera eficaz
con el personal y recursos financieros disponibles.
Determinar un presupuesto de gastos para el planeamiento de contingencias:
Software y hardware.
Transporte.
Pruebas.
Entrenamiento.
Materiales.
Tiempo que incurrir.