RECOMENDACIONES DE NORMAS TCNICAS EN TECNOLOGAS DE INFORMACIN LIBRES PARA LA ADMINISTRACIN PBLICA

Recomendaciones de Normas Tcnicas en Tecnologas de Informacin Libres para la Administracin Pblica. Volumen I Primera Edicin: Noviembre 2010

Ministro del Poder Popular para Ciencia, Tecnologa e Industrias Intermedias Ricardo Menndez Prieto (Decreto N 7.198 publicado en Gaceta Oficial N 39.355).

Viceministro de Tecnologas de Informacin y Comunicacin Manuel Fernndez Melndez (Decreto N 7.190 publicado en Gaceta Oficial N 5.957 Extraordinaria).

Presidente del Centro Nacional de Tecnologas de Informacin Carlos Eloy Figueira (Resolucin N 059 publicado en Gaceta Oficial N 39.197)

Depsito Legal PP201003DC679

Caracas Venezuela Diseo y Produccin: Centro Nacional de Tecnologa de Informacin

"Debemos avanzar hacia una explosin masiva del conocimiento, de tecnologa, de innovacin, en funcin de las necesidades sociales y econmicas del pas y de la soberana social" Hugo Chvez Frias Presidente de la Repblica Bolivariana de Venezuela Al Presidente Nro. 247 Ciudad Guayana, 19 de febrero de 2006

INDICE
INTRODUCCIN..............................................................................06 NORMALIZACIN DE LAS TECNOLOGAS DE INFORMACIN LIBRE EN LA ADMINISTRACIN PBLICA NACIONAL.......................09 NORMALIZACIN, CERTIFICACIN Y ACREDITACIN......................12 INTEROPERABILIDAD DE LA ADMINISTRACIN PBLICA NACIONAL.......................................................................................23 MANEJADORES DE CONTENIDO EN PORTALES DE INTERNET..........34 ESPECIFICACIONES TCNICAS PARA LA ADQUISICIN DE BIENES, PRODUCTOS Y CONTRATACIN DE SERVICIOS DE TECNOLOGAS DE INFORMACIN...................................................43 FORMATOS MULTIMEDIA EN PLATAFORMA TECNOLGICA LIBRE..............................................................................................55 MARCO REFERENCIAL PARA EL DESARROLLO DE SISTEMAS EN SOFTWARE LIBRE......................................................................63 DESARROLLO DE LA INFRAESTRUCTURA DE DATOS ESPACIALES (IDE)...............................................................................................78 APROPIACIN SOCIAL DEL CONOCIMIENTO EN PROYECTOS DE TECNOLOGAS DE INFORMACIN...................................................86 CARACTERSTICAS TCNICAS DE LA PLATAFORMA DE SERVICIOS INFORMTICOS BSICOS................................................................99 REQUISITOS BSICOS PARA LA IMPLEMENTACIN Y/O ADECUACIN DE CENTROS DE PROCESAMIENTO DE DATOS.......116 LINEAMIENTOS PARA GARANTIZAR LA CALIDAD DE LOS PRODUCTOS DE SOFTWARE LIBRE...............................................128 ANEXOS........................................................................................140 GLOSARIO DE TRMINOS..............................................................141 COLABORADORES........................................................................163

INTRODUCCIN
Las Tecnologas de Informacin Libres (TI Libres) han venido ganando espacio en todos los mbitos de nuestro pas, con especial ahnco en la Administracin Pblica (AP), donde la adopcin del Software Libre en las plataformas tecnolgicas y en el desarrollo de aplicaciones se profundiza cada da ms, consiguiendo avances importantes en el camino hacia la independencia tecnolgica. La transcurrir normalizacin, son la certificacin para y que la ese

estandarizacin

indispensables

pase por el ejercicio soberano de gestin

pblica efectiva, que da a da trabaja en beneficio de la ciudadana. Estos procesos surgen de la imperiosa necesidad de establecer parmetros bsicos que regulen el desarrollo, adquisicin, funcionamiento y utilizacin de las Tecnologas de Informacin Libres en el Estado venezolano. Esta macin publicacin para el es parte que del el proyecto Centro

Certificacin y Estndares en Tecnologas de InforEstado, ejecuta Nacional de Tecnologas de Informacin (CNTI), como ente adscrito al Ministerio del Poder Popular para Ciencia, Tecnologa e Industrias Intermedias.

Recomendaciones de Normas Tcnicas en Tecnologas socializacin de de Informacin Pblica los Libres a para apoyar la la Administracin viene

mecanismos

tecnolgicos

dispuestos para que los rganos y puedan automatizarse e informticos de sus plataformas procesos con

entes del Estado

interconectar sus sistemas tecnolgicas, de proteger su en

(interoperabilidad), mantener el control

informacin, garantizar el acceso a sus servicios y realizar auditables las contratacin del concordancia Bolivariano. Llevando a la prctica la Democracia Protagnica y Participativa que impulsamos desde el Gobierno Bolivariano, de la el Centro Nacional Pblica, de Tecnologas de Informacin, mancomunadamente con representantes Administracin Sector Productivo, Comunidades Organizadas, Tcnicos y Profesionales del rea, as como usuarias y usuarios de Tecnologas de Informacin que Libres, har promueve posible la este marco normativo independencia polticas Gobierno

tecnolgica que anhelamos todos.

El compendio de Recomendaciones de Normas Tcnicas que les presentamos en esta publicacin es resultado de un trabajo colaborativo de instituciones pblicas, unidades productivas y comunidades organizadas que de acuerdo a su rea de accin dieron su aporte en las distintas mesas de trabajo. Esto es desarrollo endgeno, esto es libertad, esto es independencia tecnolgica: ejercicio pleno de la soberana. Carlos Figueira Presidente del CNTI Noviembre, 2010

Normalizacin Nacional El Proceso de

de

las

Tecnologas

de

Informacin Libres en la Administracin Pblica

Normalizacin

en

Tecnologas

de

Informacin Libres (TI Libres), se considera como una actividad colaborativa que busca, a travs de mecanismos participativos y abiertos, elaborar Normas Tcnicas que promuevan la calidad, la integracin y la adecuacin de los productos y servicios de los rganos y entes de la Administracin Pblica Nacional. Las Normas Tcnicas ofrecen un lenguaje comn entre la administracin Pblica Nacional, Unidades Productivas, ciudadanas y ciudadanos; brindan un equilibrio socioeconmico entre los distintos sectores que participan en la dinmica de la Industria Nacional de Software Libre; dictan lineamientos para el desarrollo de los productos y servicios, mejorando su gestin y diseo; establecen niveles de calidad y seguridad; todo esto en un marco de Interoperabilidad. De igual forma, las Normas Tcnicas permiten articular y racionalizar las inversiones econmicas que cada rgano y ente de la Administracin Pblica Nacional realiza para automatizar y modernizar su gestin, aunando esfuerzos con otros entes que poseen necesidades similares.

Este marco normativo ampla y detalla lo establecido en el Decreto N 3.390, de fecha 28 de diciembre de 2004 y publicado en Gaceta Oficial N 38.095, que establece el uso prioritario del Software Libre desarrollado con Estndares Abiertos en los sistemas, proyectos y servicios informticos de la Administracin Pblica Nacional; dando respuesta a problemas comunes en el uso, desarrollo y adquisicin de Tecnologas de Informacin entre los diferentes rganos y entes que conforman la Administracin Pblica Nacional. Estas soluciones emanan del conocimeinto de un colectivo, organizado a travs del Modelo de Trabajo Colaborativo, que conlleva los ideales de Democracia Participativa y Protagnica plasmados en la Constitucin de la Repblica Bolivariana de Venezuela. Producto de esta colaboracin entre mujeres y hombres de diferentes regiones del pas, servidoras y servidores pblicos de mltiples entes de la Administracin Pblica Nacional (APN), miembros del sector acadmico, cooperativistas y emprendedores comprometidos con la independencia tecnolgica, y comunidades organizadas, se presenta en esta publicacin la recopilacin de diferentes Recomendaciones de Normas Tcnicas para que sean analizadas, implementadas, debatidas y mejoradas por el colectivo nacional de las Tecnologas de Informacin. Finalmente, queremos agradecer a los que participaron en la elaboracin de estas recomendaciones, a travs del intercambio de conocimientos y expeticias, e invitar a
10

todos los que tengan el inters en participar en la elaboracin de nuevas propuestas a fin de aprovechar al mximo el uso de las Tecnologas de Informacin Libres, como herramientas para el desarrollo, la inclusin y el bienestar del pueblo venezolano.

Carlos Gonzalez Rico Director Ejecutivo (E) del CNTI Noviembre, 2010

11

NORMALIZACIN, CERTIFICACIN Y ACREDITACIN.

La Normalizacin puede definirse como la serie de actividades que establecen disposiciones de uso comn y continuado, dirigidas a la obtencin de un nivel ptimo de orden y gobernabilidad ante el uso de las Tecnologas de Informacin en la Administracin Pblica Nacional; al mismo tiempo, busca proveer mecanismos participativos y abiertos para la elaboracin de Normas Tcnicas que promuevan la calidad, integracin y adecuacin de los productos y servicios informticos de las instituciones del Estado. Las recomendaciones de Normas Tcnicas se generan mediante Mesas Tcnicas conformadas por expertos en temas asociados a Tecnologa de la Informacin, que son miembros Tecnolgicos de y Unidades Usuarios, Productivas, Universidades al Comunidades e Institutos de la Ornanizadas,

Funcionarios

servicio

Administracin Pblica Nacional. Beneficios de la Normalizacin en

Tecnologas de Informacin Libres Ofrece un lenguaje comn entre las Unidades Productivas, Ciudadanos, Comunidades Organizadas y Administracin Pblica Nacional.

12

Fortalece el desarrollo de la Industria Nacional de Tecnologas de Informacin Libres. Facilita el intercambio de informacin y

experiencias en Tecnologas de Informacin Libres. Establece niveles de calidad y seguridad en

productos y servicios. La Certificacin es el mecanismo mediante el cual se garantiza que los productos y servicios de Tecnologas de Informacin Libres cumplen con las Normas Tcnicas previamente establecidas. Beneficios de la Certificacin Contribuye a la adopcin de las Normas Tcnicas aprobadas. Aumenta la calidad de las Tecnologas de

Informacin Libres utilizadas por el Estado. Fortalece la Industria Nacional de las

Tecnologas de Informacin Libres.

13

La Acreditacin consiste en la a

habilitacin que

otorga el Centro Nacional de Tecnologas de Informacin Unidades Productivas, previamente seleccionadas y capacitadas como Entidades Verificadoras, para evaluar productos y servicios de Tecnologas de Informacin Libres que sern usados, adquiridos y desarrollados en la APN. Beneficios de la Acreditacin Ofrece un marco de evaluacin de Productos y Servicios de Tecnologas de Informacin Libres. Permite la participacin activa de las Unidades Productivas en el desarrollo de las Tecnologas de Informacin Libres favoreciendo la democratizacin del sector. Generacin de nuevas oportunidades de servicios para las Unidades Productivas. Favorece la ampliacin de la Red de verficadores a nivel nacional.

14

NORMALIZACIN
La Normalizacin en Tecnologas de Informacin

Libres tiene como objetivo crear un marco transparente y confiable en el mbito tecnolgico de la Administracin Pblica calidad, Nacional, con el propsito de aumentar la automatizacin y modernizacin, as como

democratizar la participacin en el desarrollo tecnolgico del Estado Venezolano. Para que se active este proceso es imprescindible la existencia de requerimientos, propuestas y necesidades de Normalizacin en algn tema particular, vinculado a las Tecnologas de Informacin. Principios del Proceso de Normalizacion Entre los principios se que rigen el el proceso de la

Normalizacin

encuentran

consenso,

participacin y la transparencia.

1.- Consenso:

Acuerdo general caracterizado por

la ausencia de oposicin sostenida a las decisiones emitidas por alguna parte importante de los interesados y por un proceso que supone tener en cuenta la opinin de todas las partes interesadas y reconciliar cualquier argumento conflictivo.

15

2.- Participacin: Colaboracin, desarrollo conjunto, compromiso Universidades, y cooperacin Industria, de todos los sectores y interesados e involucrados en TI (Administracin Pblica, Unidades Productivas Comunidades Organizdas) para el logro en conjunto de los documentos normativos. 3.- Transparencia: Cualidad que permite el flujo adecuado y suficiente de informacin. Toda persona derecho a ser informado. Este principio permite: Aumentar las capacidades de comprensin, o parte interesada, sin distincin alguna, puede ejercer su

vigilancia y comunicacin. proceso. La crtica de cualquier acto que parezca Fortalecer la confianza y favorecer su

consentimiento en las decisiones y acciones tomadas en el

inapropiado. El proceso de Normalizacin es participativo; toda la informacin acerca de ste y los documentos generados son abiertos, pblicos y estn disponibles.

16

CONFORMACIN DE LAS MESAS TCNICAS Qu son las Mesas Tcnicas? Son grupos de trabajo creados de forma inclusiva, transparente y participativa que, enmarcada en un proceso de normalizacin, permiten la discusin por un colectivo de personas de las Normas Tcnicas vigentes o en formacin. Qu es una Norma Tcnica? Documento Normalizacin competencia y para generado ratificado regular en por las un el proceso Ente de con de

Tecnologas

Informacin en la Administracin Pblica Nacional, que prev reglas, directrices o caractersticas para los productos y servicios conexos a las Tecnologas de Informacin, los cuales pueden tener carcter vinculante o de recomendacin. Caractersticas de las Mesas Tcnicas Las Mesas en el Tcnicas CNTI, de tienen Normalizacin las siguientes

desarrolladas caractersticas:

17

1.-

Tienen un carcter temporal, establecido por el

tiempo de permanencia del proyecto y la temtica a trabajar, que se define en un plan de trabajo aprobado en la reunin de apertura. 2.Son procesos dinmicos, con participacin

voluntaria y de alto compromiso de sus miembros. 3.- Estn integradas por un mnimo de 5 personas. Los participantes deben tener el perfil tcnico

requerido para el tema a tratar. 4.- Puede incrementarse el nmero de participantes slo previa aprobacin de la Oficina de Normalizacin. 5.- Son coordinadas por un analista de la Oficina de Normalizacin previamente asignado. 6.- Se realizan de forma semipresencial. 7.- Puede ser disueltas, suspendidas o reestructuradas en los casos que la Oficina de Normalizacin lo considere pertinente. 8.- Debe prevalecer el consenso de los participantes.

18

9.-

Se

reconoce

la

participacin

activa

del

experto, mediante la inclusin de sus datos en el documento normativo. Funciones de la Mesa Tcnica 1.- Revisar y ajustar el esquema inicial definido por la Oficina de Normalizacin. 2.- Elaborar los borradores de Normas Tcnicas, de acuerdo a los procedimientos establecidos en la Gua de Redaccin y Estructuracin. 3.- Enviar aportes entre los distintos miembros de la Mesa Tcnica. 4.- Proponer la adopcin de aquellas medidas que se juzguen necesarias para el mejor desarrollo de sus actividades. 5.- Estudiar y realizar las modificaciones a las Normas Tcnicas, cuando se plantee con base tcnica la necesidad. 6.- Atender las consultas que le sean planteadas sobre temas de su competencia.

19

7.- Fomentar la aplicacin y difusin de las Normas Tcnicas. 8.- Identificar posibles normas o documentos que complementen las Normas en desarrollo. 9.- Cualquier otra funcin establecida para el buen funcionamiento de las actividades.

20

PARTICIPACIN
Quines y cmo participar? Toda persona natural con experiencia y

conocimientos tcnicos en el rea de Tecnologas de Informacin puede formar parte activa en el proceso de Normalizacin. Puede hacerlo de dos maneras: Como Experto Tcnico en el desarrollo de Normas Tcnicas. Como solicitante de la generacin de una Norma Tcnica. Qu hacer para participar? 1.- Como Experto Tcnico: Las personas con conocimiento y experiencia en el rea, interesadas en participar de forma voluntaria y activa en el desarrollo de recomendaciones de Normas, deberan enviar su sntesis curricular a la cuenta de correo normalizacion@cnti.gob.ve. La informacin suministrada pasa a una base de datos, que es consultada por la Oficina de Normalizacin al momento de aplicar el proceso de seleccin de los miembros de una Mesa Tcnica en particular.
21

2.- Como Solicitante: Aquella persona que haya identificado una

necesidad de Normalizacin, algn tema en materia de Tecnologas de Informacin Libres que considere debe abordarse en una Norma Tcnica, puede participar como Solicitante, llenado el Formato de Solicitud de Normalizacin, que luego debe enviar al correo normalizacion@cnti.gob.ve.

22

RECOMENDACIN DE NORMA TCNICA "INTEROPERABILIDAD DE LA ADMINISTRACIN PBLICA NACIONAL"

PRLOGO Esta recomendacin al tema de vertientes importantes: est asociada especficamente compuesta de tres y informacional, organizativa

Interoperabilidad,

tcnica. La interoperabilidad organizativa se enfoca en garantizar la cooperacin entre diferentes organizaciones e instituciones a fin de lograr el intercambio de informacin. La interoperabilidad informacional se enfoca en hacer posible en el el entendimiento el se contexto tcnica de se la informacin de y su la la aplica; a intercambiada significado interoperabilidad mediante establecimiento donde orienta

lograr

comunicacin de los sistemas de informacin, mediante la utilizacin de ciertas tecnologas, protocolos y formatos que posibiliten el intercambio. En este documento se abordar nicamente la interoperabilidad recomendaciones tcnica; que deben se establecen para las el considerarse

desarrollo y produccin de servicios por parte de las diferentes organizaciones e instituciones, con el fin de promover y facilitar la interoperablidad gestin de sus sistemas, impulsando su enmarcada en un

modelo eficiente y de calidad.

23

La finalidad de abordar este tema en la presente Recomendacin de Norma Tcnica es: Proporcionar el ambiente uniforme indispensable para el desarrollo de una infraestructura de Interoperabilidad basada en servicios web, que incorpore estndares de intercambio de informacin, y herramientas que permitan la integracin e interaccin adecuada de los sistemas de informacin de las diferentes organizaciones e Instituciones, estableciendo una base slida para el intercambio de informacin. Permitir el acceso rpido y oportuno a un conjunto de recursos y servicios que ofrecen las diferentes y otras organizaciones e instituciones a ciudadanos, ciudadanas, empresas, aplicaciones Gobierno, cooperativas, que instituciones relaciones: Empresas organizaciones mediante la reutilizacin de servicios, en conlleven CiudadanoPrivadas Gobierno-Gobierno,

Gobierno, Gobierno Otros Entes.

24

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica sugiere los principios tecnolgicos fundamentales, que buscan asegurar la capacidad de relacin de los ciudadanos y ciudadanas con las diferentes organizaciones e instituciones, a travs del uso de medios electrnicos; y regular los aspectos bsicos de uso de las Tecnologas de Informacin para el desarrollo y puesta en produccin de servicios, que permitan la interaccin cumpliendo de con sus los sistemas requisitos de informacin en el estipulados

marco legal vigente y lo establecido en el Decreto 3.390 de Fecha 23 de diciembre de 2004 , publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N38.095 de fecha 28 de diciembre de 2004. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica podrn ser aplicados por las diferentes organizaciones e instituciones, a los fines de crear el ambiente propicio para la interrelacin entre ellas, al mismo tiempo que con los ciudadanos y ciudadanas, asegurando la disponibilidad, acceso, integridad, autenticidad, confidencialidad y conserva25

cin de los datos, informacin y servicios que gestionen. 2 RECOMENDACIONES 2.1 Generales Cualquier organizacin e institucin podr orientar el desarrollo de sus Sistemas de Informacin a: 2.1.1 El diseo y utilizacin de arquitecturas

orientadas a servicios que eviten as el desarrollo de aplicaciones monolticas, que dificulten la interoperabilidad con sus sistemas y en consecuencia tambin dificulten el trabajo institucional cohesionado. 2.1.2 El diseo y utilizacin de arquitecturas orientadas a servicios que eviten as el desarrollo de aplicaciones cia tambin monolticas, dificulten el que dificulten la Interoperabilidad con sus sistemas y en consecuentrabajo institucional cohesionado. 2.1.2 La incorporacin y uso de estndares abiertos recomendados en el Marco de interoperabiilidad Venezolano, que surgen en la industria del software adaptados y en ya que las que paulatinamente diferentes aumentan el pueden valor de ser e las organizaciones

instituciones,

26

inversiones sistemas,

que

se

realizan

en

desarrollo su

de

incrementando

tambin

flexibilidad,

Interoperabilidad y durabilidad en el tiempo.. 2.1.3 La utilizacin de las tecnologas de

desarrollo de aplicaciones, protocolos de comunicacin, formatos de intercambio de datos y mecanismos de seguridad que permitan y faciliten la Interoperabilidad de sus Sistemas de Informacin. 2.2 Lineamientos Generales para el Diseo y la Construccin de Servicios Web Cualquier organizacin e institucin podr

aplicar las siguientes especificaciones para el diseo y la construccin de servicios web: 2.2.1 Debera asegurase que los servicios web sean reusables y accesibles. a una estrategia de nomenclatura de errores, descrita en la especificacin.

2.2.3

Los

servicios

deberan

permitir

la

composicin. De manera que todo servicio podr ser construido a partir d otros. 2.2.4 Garantizar el entorno de ejecucin para todo servicio web.

27

2.2.5

Los servicios web deberan carecer de

estado, lo cual indica que los estados no deberan guardar ningn tipo de informacin temporal para el manejo de sus modos, ya que se pueden producir problemas de inconsistencia de datos. 2.2.6 Los servicios web deberan poseer la habilidad para ser descubiertos, de esta forma se evitar la creacin accidental de servicios que proporcionen las mismas funcionalidades. 2.3 Plataforma Tecnolgica de Interoperabilidad Con el propsito de facilitar y promover la

Interoperabilidad entre las diferentes organizaciones e instituciones, se recomienda el uso de tecnologas de servicios web para el desarrollo de la Plataforma Tecnolgica de Interoperabilidad, como las siguientes: 2.3.1 La implementacin de servicios web debe estar soportada sobre el intercambio de datos basado en documentos XML segn se expresa en la recomendacin de la W3C XML 1.0 (quinta edicin) del 26 de noviembre de 2008. Deben estar enmarcados en el estndar XML Schema, de acuerdo con la recomendacin de la W3C XML Schema 1.0 (segunda edicin) del 28 de octubre de 2004.

28

2.3.2 Invocacin de servicios web, realizada a travs del protocolo SOAP 1.2 de 2007. 2.3.3 Protocolo de publicacin y descubrimiento de servicios web, basado en el estndar UDDI, segn se expresa en la especificacin de OASIS versin 2 del 19 de julio de 2002. 2.3.4 El diseo de servicios web y la plataforma tecnolgica en uso, deberan ser compatibles con el estndar de la Organizacin WS-I, titulado Basic Profile versin 1.1 del 10 de abril de 2006. 2.4 Aspectos de Seguridad 2.4.1 Polticas Generales de Seguridad A efectos de esta recomendacin, las diferentes organizaciones e instituciones podrn considerar el conjunto de polticas entre sus generales sistemas mencionadas de a continuacin para proporcionar la seguridad de las interacciones deberan: informacin (segunda edicin) de acuerdo con la recomendacin del W3C del 27 de abril

29

2.4.1.1 Definir polticas de seguridad asociadas al acceso de sistemas y usuarios. 2.4.1.2 Establecer mecanismos que aseguren

la autenticacin y autorizacin de los sistemas y usuarios que acceden a los servicios. 2.4.1.3 Asegurar la confidencialidad e

integridad de los datos intercambiados. 2.4.1.4 Manejar mecanismos de no repudio que aseguren y promuevan interacciones de mtua confianza entre las diferentes organizaciones e instituciones. 2.4.1.5 Garantizar que la informacin est disponi- ble cuando se requiere. 2.4.1.6 Establecer mecanismos de Registro de Trazas y Auditora que permitan controlar y auditar eficientemente las interacciones entre los Sistemas de Informacin instituciones. 2.4.2 Estndares de Seguridad Se recomienda usar los siguientes estndares de seguridad: entre las diferentes organizaciones e

30

2.4.2.1 Informacin:

Gestin

de

la

Seguridad

de

la

2.4.2.1.1 ISO/IEC 27002:2007: Tecnologa de la Informacin Tcnicas de seguridad. Cdigo para la prctica de la gestin de la seguridad de la informacin. 2.4.2.1.2 informacin ISO 27001:2006: de Tecnologa de la de

Tcnicas

seguridad.

Sistema

gestin de seguridad de la informacin. Requisitos. 2.4.2.1.3 ISO/IEC TR 18044:2004: Gestin de incidentes de la seguridad de la informacin. 2.4.2.2 Uso de Certificados electrnicos y del estndar WS Basic Profile Security, en concordancia con la recomendacin publicada por la organizacin WSI en fecha 20 de febrero de 2007 en su versin 1.1; con la finalidad de garantizar la autenticidad, el no repudio, la confidencialidad e integridad en el intercambio de informacin. 2.4.2.3 Establecer comunicaciones seguras entre las diferentes los organizaciones diferentes e instituciones de , utilizando tipos certificados

electrnicos descritos en la normativa de SUSCERTE

31

(Norma N 032 Infraestructura Nacional de Certicacin Electrnica: Estructura, Certificados y Listas de Cetificados Revocados). 2.4.2.4 Para la autenticacin y autorizacin de Servicios Web se debera tomar en consideracin el uso de la recomendacin publicada por OASIS XACML 2.0 del 01 de febrero de 2005. 2.5 Caractersticas de los Certificados Digitales Los Certificados Electrnicos utilizados en la

plataforma de Interoperabilidad deberan regirse por los siguientes estndares: ITU-T Rec. X.509 Tecnologa de la Informacin. Interconexin de sistemas abiertos El directorio Marco de autenticacin. (1997). nacional Norma de SUSCERTE certificacin N 032 Infraestructura estructura,

electrnica:

certificados y listas de certificados revocados.

32

3 REFERENCIAS [1] Decreto N 3390, publicado en Gaceta Oficial N 38.095 de fecha 28 de Diciembre de 2004. [2] Decreto N 825 Uso de Internet. [3] prctica ISO/IEC de la 27002:2007: gestin de la Tecnologa seguridad de de la la

Informacin Tcnicas de seguridad. Cdigo para la informacin. [4] ISO 27001:2006: Tecnologa de la informacin Tcnicas de seguridad. Sistema de gestin de seguridad de la informacin. Requisitos. [5] ISO/IEC TR 18044:2004: Gestin de. incidentes de la seguridad de la informacin. [6] ITU-T Rec. X.509 de Tecnologa de la El

Informacin.Interconexin

sistemas

abiertos

directorio Marco de autenticacin. (1997). [7] Norma SUSCERTE N 032 Infraestructura nacional de certificacin electrnica: estructura, certificados y listas de certificados revocados. [8] Ley de Simplificacin en de Gaceta Trmites Oficial Administrativos 1999. publicada

Extraordinaria N 5.393 de fecha 22 de octubre de

33

RECOMENDACIN DE NORMA TCNICA "MANEJADORES DE CONTENIDO EN PORTALES DE INTERNET"

PRLOGO La Portales siguiente de Recomendacin establece de las Norma Tcnica

asociada al tema de los "Manejadores de Contenido en los Internet", especificaciones tcnicas que podrn considerarse en estos sistemas para la creacin y administracin de contenidos de los Portales de Internet de los rganos y Entes de la Administracin Pblica, con el propsito de en impulsar el la Gestin de las Gubernamental enmarcada desarrollo

Tecnologas de Informacin Libres, dentro de un modelo eficiente y de calidad. La sistema finalidad de abordar este tema en la presente usado por los rganos y Entes de la

Recomendacin de Norma Tcnica, es asegurar que el Administracin Pblica, para la creacin y administracin de los contenidos de sus Portales de Internet cumplan con los parmetros requeridos para proporcionar a todos los ciudadanos y ciudadanas el acceso rpido y oportuno a la informacin que ofrece el Estado Venezolano.

34

1 OBJETO Y CAMPO DE APLICACIN 1.1 Objeto Esta Recomendacin de Norma Tcnica establece las caractersticas o especificaciones tcnicas que deberan considerarse en los sistemas manejadores de contenido como herramienta para presentar y organizar la informacin en los Portales de Internet de los rganos y Entes de la Administracin Pblica, de la Repblica Bolivariana de Venezuela, en concordancia con el cumplimiento de los requisitos estipulados en el marco legal vigente y lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N38.095 de fecha 28 de diciembre de 2004. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica podrn ser aplicados por todos los rganos y Entes portales de la Administracin Pblica de la Repblica mantener sus utilizando una de internet actualizados, Bolivariana de Venezuela a objeto de

herramienta que les permita a travs de procedimientos funcionales bsicos gestionar el ciclo de vida de los contenidos.

35

2 RECOMENDACIONES Los rganos y Entes de la Administracin Pblica deberan garantizar el a todos rpido los y ciudadanos oportuno a y la ciudadanas acceso

informacin que ofrece el Estado Venezolano a travs de sus portales de internet, para ello los Manejadores de Contenido que se utilicen podrn cumplir con las especificaciones que se enuncian a continuacin: 2.1 Componentes bsicos Los Sistemas Administracin Manejadores de Contenido de los podrn incluir los

portales de internet de cualquier rgano y Ente de la Pblica componentes bsicos que se enuncian a continuacin: 2.1.1 Separacin lgica entre los contenidos y la presentacin. 2.1.2 Seleccin de mdulos a instalar. 2.1.3 Sistema de plantillas robusto. 2.1.4 Galera de imgenes gestionable. 2.1.5 Mdulo de gestin de contenido o

artculos.

36

2.1.6 Generador de Formularios. 2.1.7 Gestor de documentos. 2.1.8 Foros. 2.1.9 Directorios. 2.1.10 Boletn de informacin por correo electrnico. 2.1.11 Gestor de piezas publicitarias (banner). 2.1.12 Encuestas. 2.1.13 Mdulo de administracin. 2.1.14 Mdulo de instalacin. 2.2 Funcionalidades Los Sistemas Manejadores de Contenido de Portales de Internet de cualquier rgano y Ente de la Administracin Pblica funcionalidades: 2.2.1 Modularidad: se sugiere contar con una podrn considerar las siguientes

arquitectura que permita al usuario de acuerdo a sus necesidades aadir mdulos en cualquier fase de su implementacin, as como la configuracin a travs de su interfaz administrativa an despus de ser instalado.
37

2.2.2 Conectividad: se recomienda

garantizar la

conectividad del sistema con la base de datos de manera directa, procurando el acceso y conectividad del manejador, para lo que se debera: a) Establecer un archivo de clase en el que se definan todos los mtodos. b) Utilizar una capa abstracta de conexin que permita escribir y leer directamente de la base de datos y realizar desarrollos independientes del manejador de la base de datos. c) Usar trminos legibles en la estructura de la base de datos, que puedan ser asociados con el sistema que est interactuando, con el objetivo de facilitar la correccin de fallas. 2.2.3 Verificacin de Contenido: es recomen-

dable considerar el empleo de un modelo secuencial, que permita la revisin de la informacin antes de ser publicada, a los fines de garantizar la integridad del contenido de los Portales de Internet de los rganos y Entes de la Administracin Pblica. 2.2.4 Administracin de Recursos: se debera

considerar la separacin de la interfaz de usuario respecto de la interfaz administrativa, teniendo en cuenta:

38

a)

Una

interfaz

administrativa

que

posea

controles de acceso de los usuarios a los elementos privados de la aplicacin. b) La modificacin de los contenidos del portal

de internet, slo a travs de la interfaz administrativa. c) El establecimiento de perfiles de usuarios y asignacin de funciones en la aplicacin. 2.3 Polticas de Seguridad Los rganos y Entes de la Administracin Pblica deberan velar por la proteccin de sus Sistemas Manejadores de Contenido, aplicando para ello las medidas que correspondan segn el caso. Pueden aplicar las que se indican a continuacin: 2.3.1 Proteccin del sistema contra ataques de servicios de internet en su estructura de cdigo como por ejemplo: secuencia de comandos entre pginas de cdigo como por ejemplo: secuencia de comandos entre pginas de internet, reconocimiento, contra la integridad y los basados en cdigo malicioso, entre otros. Dependiendo del tipo de ataque detectado en la aplicacin se podrn tomar algunas de las siguientes medidas: a) Codificar los datos de salida basados en

parmetros de entrada.
39

b)

Filtrar

los

parmetros

de

entrada

por

caracteres especiales. c) Filtrar los datos de salida basados en

parmetros de entrada por caracteres especiales. d) Evitar el envo de texto que no sea de confianza como parte de una secuencia de salida de las aplicaciones web. 2.3.2 Dependiendo de la solucin en redes que se tenga en la institucin se podr tener una lista de acceso y control de conexin de los equipos que se conecten en la red donde se encuentre instalada la aplicacin. El ambiente debera garantizar la proteccin de los servicios de Internet de ataques de elevacin de privilegios contra la confidencialidad (captura de trfico), negacin de servicio (ataques de inundacin), entre otros. 2.3.3 Utilizar un mecanismo de validacin de entradas, asegurando la sintaxis y las reglas de funcionamiento antes de aceptar los datos que se van a mostrar o almacenar. 2.3.4 Encriptar las claves de acceso

garantizando el resguardo de la informacin sensible.

40

2.3.5 Evitar los mensajes de error detallados. 2.3.6 Usar funciones de escape complejas como mysql_real_escape_string() o preferiblemente datos de objeto de PHP que no requiere de esta funcin, evitando el uso de adicin de barras (addslashes) o funciones de reemplazo de caracteres como sustitucin de cadenas (str_replace). 2.3.7 Conceder los mnimos privilegios, cuando se conecte a bases de datos y otros sistemas de bases de datos. 2.3.8 Restriccin de acceso, que evite la

modificacin de los aspectos o contenidos del portal por parte de los usuarios. 2.4 Polticas de Mantenimiento y Actualizacin A fin de garantizar el mantenimiento y actualizacin del Sistema de Manejador de Contenidos, los rganos y Entes de la Administracin Pblica deberan aplicar las siguientes polticas: 2.4.1. Realizacin de respaldos como mnimo cada 15 das.

41

2.4.2

Validar

diariamente

la

existencia

de

nuevos mtodos de seguridad o actualizaciones de los ya existentes para aplicarlo sobre el Manejador de Contenido que se est utilizando. 2.4.3 Realizar actualizacin de los accesos a los usuarios. 2.4.4 Realizar un manejo de versiones en los casos que los cambios en la aplicacin sean considerables o muy fuertes. 2.4.5 Infraestructura deberan contemplar ini-

cial- mente las siguientes carpetas: modelos, vistas, controladores, configuracin, estilos, imgenes, archivos, javascript. Adems de un archivo inicial al nivel de estas carpetas llamado index que pueda acceder a los archivos internos del grupo de carpetas. 2.5 Documentacin Los rganos y Entes de la Administracin Pblica Nacional deberan garantizar la existencia y accesibilidad de los manuales: de instalacin, tcnicos y de usuarios del Sistema de Manejador de Contenido usado para la generacin de sus Portales de Internet.

42

RECOMENDACIN DE NORMA TCNICA "ESPECIFICACIONES TCNICAS PARA LA ADQUISICIN DE BIENES, PRODUCTOS Y CONTRATACIN DE SERVICIOS DE TECNOLOGAS DE INFORMACIN"
PRLOGO A continuacin se presenta la Recomendacin de Norma Tcnica asociada a las "Especificaciones Tcnicas para la Adquisicin de Bienes, Productos y Contratacin de Servicios de Tecnologas de Informacin", que establece los lineamientos que preparacin de las deberan considerarse para la especificaciones tcnicas a ser

incluidas en los pliegos o documentos de condiciones, producto del procedimiento Pblica, calidad. La procesos finalidad de abordar este tema en la presente de adquisicin de bienes, productos y la con la finalidad de seleccin de contratistas de impulsar la Gestin por parte de los rganos y Entes de la Administracin Gubernamental enmarcada en un modelo eficiente y de

Recomendacin de Norma Tcnica, es fortalecer los contratacin de servicios de Tecnologas de Informacin en el marco de los procesos de contratacin con el Estado, asegurando en todo momento la transparencia de las actuaciones de los rganos y Entes de la Administracin

43

Pblica

as

como

el

cumplimiento

de

los

requisitos estipulados en el marco legal vigente y lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N38.095 de fecha 28 de diciembre de 2004.

44

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica establece los lineamientos que deberan considerarse en la definicin de especificaciones tcnicas que se incorporarn como requisitos necesarios en los pliegos o documentos de condiciones, para llevar a cabo procesos de contratacin de adquisicin de bienes, productos y contratacin de servicios en Tecnologas de Informacin con el Estado por parte de Administracin Pblica. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma, Especificaciones Tcnicas para la Adquisicin de Bienes, Productos y Contratacin de Servicios de tecnologas de Informacin, deberan la ser aplicados por todos los rganos y Entes de la Administracin Pblica, a los fines de garantizar ejecucin de todas las condiciones y criterios

estipulados en el desarrollo de las contrataciones que lleven a cabo, en el marco de un proceso legal y participativo.

45

2 RECOMENDACIONES 2.1 Definicin de aspectos bsicos Con el propsito de fortalecer los procesos de contratacin con el Estado Venezolano, todos los rganos y Entes de la Administracin Pblica, deberan articular sus funciones internas de forma que la unidad contratante y la unidad usuaria de los bienes, productos o servicios de TI, definan en conjunto las especificaciones tcnicas necesarias, para la adquisicin correspondiente. En este sentido todos los rganos y Entes de la Administracin Pblica, mento con las deberan generar un docutcnicas; que especificaciones

contemple los siguientes puntos bsicos: 2.1.1 Se recomienda publicar toda solicitud de adquisicin de bienes y productos, as como la contratacin Software de servicios en Tecnologas de Informacin, en el portal Industria Venezolana de Libre INVESOL (http://softwarelibre.gob.ve/invesol). 2.1.2 Descripcin del mbito espacial y temporal, para la ejecucin de la contratacin.

46

2.1.3 Exposicin del objetivo del bien, producto o servicio. 2.1.4 Establecimiento de requisitos: funcionales, no funcionales, de seguridad, de calidad, diseo. 2.1.5 servicio. 2.1.6 Debe incorporar las consideraciones Especificaciones del bien, producto o

expuestas en la Ley de Contrataciones Pblicas. 2.2 Definicin de Condiciones para Bienes Se recomienda a todo rgano y Ente de la Administracin Pblica que requiera la adquisicin de bienes, establecer en el pliego de condiciones las siguientes consideraciones: 2.2.1 Todo bien tecnolgico debera ser

entregado con sistema operativo basado en Software Libre, o sin sistema operativo instalado, a los fines de dar cumplimiento a lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de zuela N38.095 de fecha 28 de diciembre de 2004. Vene-

47

2.2.2 La empresa, cooperativa u otra forma asociativa debe contar con un servicio post venta. A travs de este y de ltimo la se efectuarn La posibles al empresa, reclamos asistencia tcnica, garanta. posterior

vencimiento

cooperativa u otra forma asociativa debera ofrecer diversas vas de atencin (telefnica, portal de internet, presencial). 2.2.3 La empresa, cooperativa u otra forma

asociativa debera estar en la capacidad de brindar demostracin de uso y pruebas a los bienes, en el caso en que se requiera. Tambin aspectos como: capacitacin y asesora tcnica. 2.2.4 Establecer acuerdos de servicio y tiempos de garanta en materia de mantenimiento y soporte tcnico. En este sentido la empresa, cooperativa u otra forma asociativa debera remitir un modelo de garanta en el que se detallen las condiciones de garanta y tiempos de atencin. 2.3 Definicin de Condiciones para Productos y Servicios Los rganos y Entes de la Administracin Pblica que requieran la adquisicin de Productos y la contratadebera considerar innovacin, actualizaciones,

48

cin de Servicios de Tecnologas de informacin, deberan elaborar un documento con los requerimientos para asegurar el fiel cumplimiento de sus requisitos, incorporando: 2.3.1 Informacin proporcionada por la unidad

usuaria y/o contratante 2.3.1.1 Detalle de las especificaciones tcnicas inherentes al servicio requerido; ste debera contener tipo de metodologa, protocolos y estndares. 2.3.1.2 Detalle descriptivo de los procesos que se desean automatizar u optimizar, funciones y actividades de los usuarios involucrados. 2.3.1.3 El servicio prestado y producto adquirido debera corresponder con lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela No 38.095 de fecha 28 de diciembre de 2004. 2.3.1.4 conceptual Resumen para el descriptivo del del modelo que

desarrollo

servicio,

contemple: objetivos, fundamentos, antecedentes y estudios previos. Este debera ir acompaado de los requisitos funcionales y no funcionales.

49

2.3.1.5 Especificar el tiempo de ejecucin para el desarrollo, en concordancia con las directrices institucionales. 2.3.1.6 Cantidad de usuarios tcnicos para la

transferencia tecnolgica. 2.3.1.7 Cantidad de usuarios finales a capacitar. 2.3.1.8 Caractersticas de los planes de

capacitacin, pruebas, asesora, transferencia tecnolgica y documentacin asociada. 2.3.1.9 Asignar los responsables que considere necesario, para realizar el seguimiento al desarrollo del proyecto durante su ejecucin. 2.3.2 Informacin solicitada a las empresas,

cooperativas u otras formas asociativas postulantes: 2.3.2.1 Perfil del equipo de trabajo que participar en el proyecto. 2.3.2.2 Experiencia comprobable en el rea en la que presta servicio. 2.3.2.3 Modalidad de trabajo en sitio o remoto.

50

2.3.2.4 Modelo de garanta del servicio y sus respectivas caractersticas. 2.3.2.5 Plan de pruebas tcnicas y funcionales que se realizarn para garantizar la calidad y funcionamiento del producto. 2.3.2.6 Alcance, duracin y caractersticas de la transferencia tecnolgica a usuarios tcnicos. 2.3.2.7 Alcance, duracin y caractersticas de la capacitacin a usuarios finales. 2.3.2.8 Metodologa de desarrollo, control de

proyecto y cronograma de trabajo. 2.3.2.9 Caractersticas de la plataforma tecnolgica requerida para implementar el servicio. 2.4 Debera considerar los criterios de calificacin legales, econmicos y/o financieros de conformidad con lo establecido en la Ley de Contrataciones Pblicas. En este sentido es responsabilidad de la unidad usuaria, definir los criterios de evaluacin tcnicos a considerar en el pliego o documento de condiciones, suministrado a las unidades productivas postulantes.

51

2.5 Criterios de Evaluacin Tcnicos A los fines de considerar de forma objetiva cada una de las propuestas recibidas, se recomienda que cada rgano y Ente de la Administracin Pblica valore el cumplimiento de cada requisito establecido en el pliego o documento de condiciones, con base a los siguientes parmetros, pudiendo ampliarlos segn estime necesario: 2.5.1 Requerimientos tcnicos y funcionales del bien, producto o servicio solicitado. 2.5.2 Caracterstica y alcance de la transferencia tecnolgica para los usuarios tcnicos. 2.5.3 Caractersticas y alcance de la capacitacin para usuarios finales. 2.5.4 Caractersticas y alcance de la documentacin. 2.5.5 Caractersticas de la plataforma tecnolgica para implementar el bien, producto o servicio. 2.5.6 Modelo de garanta y tiempo de atencin del bien, producto o servicio ofertado. 2.5.7 Caractersticas y alcance de soporte tcnico al vencimiento de la garanta.

52

2.5.8 Tiempo de entrega del bien o servicio. 2.5.9 Metodologa de desarrollo y control de

proyectos. Aplicado slo a la contratacin de servicios. 2.6 Criterios de aceptacin 2.6.1 Todos los rganos y Entes de la Administracin Pblica Nacional deberan establecer un valor o peso a cada uno de los criterios evaluados, a los fines de formular resultados deberan que permitan aprobar entre y un seleccionar a la unidad productiva que se contratar. Estos valores distribuirse porcentaje que corresponda a la evaluacin tcnica y funcional, y otro para la evaluacin econmica de la propuesta.

53

3 REFERENCIAS [1] Decreto 3.390 de Fecha 23 de diciembre de

2004 , publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela No 38.095 de fecha 28 de diciembre de 2004 [2] Ley de Reforma Parcial de la Ley de

Contrataciones Pblicas publicada en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N 39.503 de fecha 6 de septiembre de 2010.

54

RECOMENDACIN DE NORMA TCNICA "FORMATOS MULTIMEDIA EN PLATAFORMA TECNOLGICA LIBRE"

PRLOGO Esta Recomendacin de Norma Tcnica asociada al tema de los formatos multimedia en plataforma tecnolgica libre, establece la utilizacin de un conjunto de especificaciones y estndares abiertos, para la manipulacin, creacin y almacenamiento de los contenidos e informacin electrnica de los siguientes tipos: imgenes, audio y vdeo. La presente Recomendacin de Norma Tcnica que se presenta con la finalidad de impulsar la Gestin Gubernamental enmarcada en un modelo eficiente y de calidad. Este documento deja de lado elementos asociados a los procesos especficos de conversin de este tipo de informacin, diseo tcnico especfico, equipos de computacin y/o sistemas operativos requeridos. Uno de los elementos que se busca garantizar con este tipo de lineamiento es asegurar la interoperabilidad, integridad y uniformidad del contenido de los archivos digitales que emiten o publiquen los rganos y Entes de

55

la Administracin Pblica, que estn alineados a las

utilizando formatos polticas del Estado

Venezolano y a lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela No 38.095 de fecha 28 de diciembre de 2004 en cuanto al uso de estndares abiertos.

56

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica establece el uso de una serie de especificaciones tcnicas y estndares abiertos, con el objeto de garantizar la interoperabilidad y accesibilidad de la informacin contenida en archivos digitales, basados su en imgenes, en el audio y vdeo; de los manteniendo uniformidad marco

lineamientos impartidos por el Estado venezolano. 1.2 Aplicacin Los rganos o Entes de la Administracin Pblica del Estado venezolano que generen, almacenen y procesen informacin digital contenida en archivos de imgenes, animaciones, audio y vdeo y que requieran su distribucin a terceros conservando la uniformidad del aspecto grfico y contenido, podrn hacer uso de los elementos descritos en esta Recomendacin de Norma Tcnica.

57

2 RECOMENDACIONES 2.1 Formato para la compresin audio. 2.1.1 Formato para la compresin de archivos de audio con prdida. Los rganos y Entes de la Administracin Pblica , que generen, procesen o almacenen archivos de audio, que requieran ser distribuidos y manejados con independencia de las herramientas tecnolgicas utilizadas y para la cual no existan restricciones jurdicas o tcnicas, podrn usar como formato para la compresin de archivos de audio con prdida, el formato Ogg Vorbis, segn se expresa en la recomendacin descrita por la comunidad XIPH, disponible en el siguiente enlace http://www.vorbis.com/fag/. Asimismo se sugiere utilizar Ogg como contenedor para el formato mencionado, su descripcin est disponible a travs del siguiente enlace http://www.xiph.org/ogg/. archivos de

2.1.2 Formato para la codificacin y decodificacin de archivos de audio con prdida (CODEC). A objeto de la condificacin y decodificacin de archivos de audio con perdida, se recomienda hacer uso de Vorbis, segn descripcin publicada por la comunidad XIPH a travs del siguiente enlace http://www.vorbis.com/fag/.

58

2.1.3 Formato para la compresin de archivos de audio sin prdida. Los rganos y Entes de la Administracin Pblica, que generen, procesen o almacenen informacin del tipo audio, que requiera ser distribuida y accedida con independencia de las herramientas tecnolgicas utilizadas y para la cual no existan restricciones jurdicas o tcnicas, podrn usar como formato para la compresin sin prdida de datos de audio, la especificacin abierta Codecs Libre para Audio 1.2.1 titulada en su idioma original Free Lossless Audio Codecs (FLAC 1.2.1) Asimismo por su versatilidad, dicha especificacin se debera usar como formato para la codificacin y decodificacin de archivos de audio sin prdida. 2.2 Formato para la compresin vdeo. 2.2.1 Formato para la compresin vdeo con prdida. de archivos de archivos de

Los rganos y Entes de la Administracin Pblica, que generen, procesen o almacenen informacin del tipo vdeo, que requiera ser distribuida y accedida con independencia de las herramientas tecnolgicas utilizadas y para la cual no existan restricciones jurdicas o tcnicas,

59

podrn usar WEBM, como formato para la compresin con prdida de datos de vdeo, de acuerdo con la descripcin expuesta en el portal del proyecto, atravs del siguiente enlace http://www.webmproject.org. 2.2.2 Formato para codificacin y decodificacin de archivos de vdeo con prdida (CODEC). A los fines de complementar el uso del formato para la compresin de archivos de vdeo con prdida, se recomienda el uso de VP8 como el formato para codificacin y decodificacin de datos de vdeo; disponible en el portal del proyecto a travs del siguiente enlace, http://www.webmproject.org/

2.2.3 Formato para la compresin vdeo sin prdida.

de archivos de

Los rganos y Entes de la Administracin Pblica, que generen, procesen o almacenen informacin del tipo vdeo, que requiera ser distribuida y accedida con independencia de las herramientas tecnolgicas utilizadas y para la cual no existan restricciones jurdicas o tcnicas, podrn usar como formato para la compresin sin prdida de archivos de vdeo la especificacin CorePNG.

60

2.3 Formato para la compresin de imgenes con prdida y sin prdida. Los rganos y Entes de la Administracin Pblica, que manipulen, trasmitan y almacenen objetos grficos, con independencia de las herramientas tecnolgicas utilizadas y para el cual no existan restricciones jurdicas o tcnicas, podrn usar como formato para la compresin con prdida y sin perdida de datos de imgenes la especificacin abierta PNG segn se expresa en la norma ISO/IEC 15948:2004 titulada en su idioma original Information technology Computer Graphics and images processing Portable Network Graphics (PNG): Functional specification.

61

3 REFERENCIAS [1] ISO/IEC 13818-1: 2000 Tecnologa de la

Informacin Codificacin genrica de imgenes en movimiento y audio asociada: Sistemas. [2] ISO/IEC 13818-7: 2006 Tecnologa de la

Informacin Codificacin genrica de imgenes en movimiento y audio asociada: Informacin. [3] ISO/IEC 15948:2004 Tecnologa de la Informacin - Grficos por Ordenador y Procesamiento de Imgenes Portable Network Graphics (PNG): Especificacin Funcional. [4] UIT-T H.264 Serie H: Sistemas Audiovisuales y Multimedios. Infraestructura de los servicios audiovisuales Codificacin de imgenes de vdeo en movimiento.

62

RECOMENDACIN DE NORMA TCNICA "MARCO REFERENCIAL PARA EL DESARROLLO DE SISTEMAS EN SOFTWARE LIBRE"
PRLOGO Esta Recomendacin de Norma asociada al Marco Referencial para el Desarrollo de Sistemas en Software Libre, establece las especificaciones tcnicas que deberan considerarse para el desarrollo de sistemas de forma adecuada y bajo el marco legal vigente, con la finalidad de impulsar la Gestin Gubernamental enmarcado en un modelo eficiente, sustentable y de calidad. La finalidad de abordar este tema en la presente Recomendacin de Norma Tcnica es promover que los sistemas que se desarrollen, cumplan con una serie de disposiciones y entregables que se consideran fundamentales en el desarrollo de Software Libre, bajo una estructura uniforme y sin condicionamientos sobre las metodologas de desarrollo utilizadas, garantizando adems la transferencia tecnolgica y lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N38.095 de fecha 28 de diciembre de 2004.

63

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica establece los lineamientos fundamentales que deberan considerarse como requisitos mnimos para los desarrollos de sistemas que emprenda o solicite cualquier rgano o Ente de la Administracin Pblica de la Repblica Bolivariana de Venezuela, cumpliendo con lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela No 38.095 de fecha 28 de diciembre de 2004. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica, Marco Referencial para el Desarrollo de Sistemas en Software Libre, Pblica podrn ser aplicados por todos los rganos y Entes de la Administracin de la Repblica Bolivariana de Venezuela, a los fines de garantizar que los desarrollos de sistemas se hagan de forma adecuada y que los procesos de transferencia tecnolgica se den correctamente.

64

2 RECOMENDACIONES 2.1 Pre Requisitos Se recomienda a todo rgano y Ente de la Administracin Pblica que emprenda o solicite el desarrollo de sistemas informticos : 2.1.1 Realizar un anlisis de alternativas

disponibles o experiencias previas, donde se garantice que no exista redundancia o esfuerzos multiplicados en el desarrollo de sistemas, en la Administracin Pblica. Este anlisis podr ser realizado en conjunto con el Ente responsable en la materia. 2.1.2 Brindar toda la informacin requerida por el desarrollador de la aplicacin informtica que permita la identificacin y documentacin de los requerimientos necesarios para el desarrollo del sistema, de acuerdo a los lineamientos e instrucciones establecidos en los procesos y procedimientos de la unidad o departamento en caso de existir. De lo contrario se recomienda plasmar sus procesos y procedimientos internos antes de emprender el desarrollo del sistema. 2.1.3 Involucrar desde el inicio del proyecto de desarrollo del sistema informtico a los usuarios finales en el equipo de desarrollo de sistemas.

65

2.2 Requisitos Fundamentales Todo rgano y Ente de la Administracin Pblica debera establecer las siguientes condiciones fundamentales para el desarrollo de Sistemas: 2.2.1 Alojar el proceso de desarrollo (cdigo fuente, discusiones, Aplicaciones. 2.2.2 Convenir el uso de una metodologa de desarrollo de software y dar conformidad del uso de sta antes de comenzar el proyecto, con el equipo de desarrollo de la aplicacin informtica y el Ente solicitante. La metodologa debera ser publicada en el componente Forja contenido en el Repositorio Nacional de Aplicaciones. 2.2.3 Utilizar un sistema de control de versiones desde el inicio del desarrollo, recomendndose el uso de sistemas usados por las comunidades internacionales de Software Libre que cumplan con las cuatro libertades y lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta 2004. Oficial de la Repblica Bolivariana de Venezuela No 38.095 de fecha 28 de diciembre de documentacin, entre otros) en el componente Forja contenido en el Repositorio Nacional de

66

2.2.4

Licenciamiento de la aplicacin bajo la

GNU/GPL. Esto con el fin de que se cumplan las cuatro libertades del software libre y lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004, publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela No 38.095 de fecha 28 de diciembre de 2004. 2.2.5 software La documentacin del proyecto y los

artefactos generados en el proceso de desarrollo del deberan estar disponibles en la plataforma de desarrollo colaborativo Forja, disponible en el sitio http://forja.softwarelibre.gob.ve. 2.2.6 desarrollo: Se recomienda para estimar los costos y la primera, para identificar los

tiempos eficazmente, dividir en dos (2) partes el requerimientos, validarlos con los usuarios un estudio de factibilidad y realizar

a fin de establecer los

tiempos y recursos necesarios; y la segunda, para el desarrollo de la aplicacin informtica. 2.2.7 Validar frecuentemente con los usuarios

finales y los involucrados en el proyecto los artefactos generados durante el proceso de desarrollo.

67

2.2.8

En caso de que el desarrollo de la debera cumplir con las en la Norma Tcnica

aplicacin informtica requiera de la construccin de un Portal de Internet, este especificaciones CNTI 0003-1:2008 portal del Centro definidas

Caractersticas Tcnicas Para Portales de Internet NT publicada en la Gaceta Oficial N Nacional de Tecnologas de 39.109 de fecha 29 de enero de 2009, disponible en el Informacin http://cnti.gob.ve. 2.3 Diseo y Desarrollo 2.3.1 Planificacin del diseo y desarrollo Todos los rganos y Entes de la Administracin Pblica podrn tomar en consideracin las siguientes premisas a la hora de planificar y controlar el desarrollo de un sistema: a) Determinar y verificar las etapas de diseo y desarrollo, de acuerdo a la metodologa seleccionada. b) Revisin, verificacin y validacin apropiadas para cada etapa. c) Asignacin de responsabilidades. d) Actualizacin de la planificacin a medida que progrese el diseo y desarrollo.
68

2.3.2 Artefactos Los rganos y Entes de la Administracin Pblica deberan garantizar la consignacin o generacin de los respectivos artefactos en las diferentes etapas de ejecucin del proyecto. Estos garantizar un acuerdo del entre deberan ser realizados las y partes sus sobre el de forma conjunta con el desarrollador, a fin de dimensionamiento proyecto requisitos

iniciales. Los artefactos deberan contemplar: a) Plan de proyecto o artefacto equivalente, para permitir el seguimiento del desarrollo. b) Documento de Vista Arquitectnica del proyecto, o artefacto equivalente, dependiendo de la naturaleza del mismo. c) Plan y reporte de pruebas: unitarias, funcionales, no funcionales, integracin, instalacin. d) Al finalizar cada iteracin se los artefactos, que estipule la seleccionada, se recomienda: Especificacin de requisitos Diagramas de clases o componentes (segn la arquitectura del desarrollo del software). Modelo de datos.
69

podr solicitar metodologa

2.3.3 Control de versiones Los cambios de versiones de la y aplicacin mantenerse en la

informtica modificaciones plataforma

deberan entre

identificarse versin y

registrados, cada uno con la bitcora detallada de versin de desarrollo colaborativo Forja, deberan

disponible en el sitio http://forja.softwarelibre.gob.ve. Igualmente todos los cambios aplicados antes de su liberacin por los involucrados. 2.4 Documentacin del Sistema Todos los desarrollos de sistemas para los rganos y Entes de la Administracin Pblica siguiente documentacin: 2.4.1 Manual de Administracin del Sistema. 2.4.2 Manual de Configuracin e Instalacin. 2.4.3 Manual de Usuario. 2.4.4 Documentacin del cdigo fuente del deberan contar con la revisarse, verificarse y validarse y ser aprobados

desarrollo, bajo una estructura definida y ordenada.

70

La

documentacin

del

sistema

debera

ser

entregada en digital, publicada en la plataforma de desarrollo colaborativo Forja, disponible en htpp://foja.softwarelibre.gob.ve. y cumplir con las especificaciones definidas NT en CNTI la Norma Tcnica Formatos en de la Archivos de Documentos Editables en Aplicaciones de Ofimtica 0002-1:2008, publicada Gaceta Oficial N 39.109 de fecha 29 de enero de 2009, la cual est disponible en el portal del Centro Nacional de Tecnologas de Informacin htpp://cnti.gob. ve. 2.5 Transferencia Tecnolgica Con la finalidad de garantizar la transferencia tecnolgica se recomienda tomar en consideracin los siguientes elementos: 2.5.1 En caso de contratacin de cooperativas u otra forma asociativa tcnico de la institucin en las empresas, de

incluir al personal actividades

implantacin, adaptacin y parametrizacin del sistema. 2.5.2 Incluir a los usuarios funcionales funcionales . y a los

involucrados en el desarrollo del sistema, en las pruebas

71

2.5.2 Incluir a los usuarios funcionales pruebas funcionales . 2.5.3 Crear y documentar el

y a los

involucrados en el desarrollo del sistema, en las

proceso

de

transferencia tecnolgica a fin de asegurar la apropiacin social del conocimiento. 2.5.4 Realizar la capacitacin a los usuarios finales y usuarios tcnicos con el objeto de asegurar la apropiacin social del conocimiento. 2.5.5 Realizar cursos o talleres dirigidos al

personal que se encargar del uso y mantenimiento de la aplicacin de parte del solicitante. 2.5.6 Publicar las prcticas de desarrollo de

aplicaciones informticas utilizadas. Estas deberan estar disponibles en la plataforma de desarrollo colaborativo Forja, disponible en http://forja.softwarelibre.gob.ve

72

3 ESTRUCTURA DEL PLAN DE PROYECTO Se recomienda contemplar los siguientes elementos en la Estructura del Plan de Proyecto: 3.1. Descripcin del Proyecto 3.1.1 Objetivo 3.1.2 Antecedentes 3.1.3 Justificacin 3.1.4 Descripcin del Requerimiento inicial 3.1.5 Anlisis de Alternativas Existentes / Matriz de Evaluacin 3.1.6 Alcance del Sistema Requerido 3.1.7 Aspectos no cubiertos 3.1.10 Control y Seguimiento del Proyecto 3.1.11 Anlisis de Sustentabilidad

73

3.2. Recursos Requeridos 3.2.1 Organizacin del Proyecto 3.2.2 Descripcin de los roles del proyecto 3.2.3 Equipos y Materiales 3.3 Aspectos Financieros 3.3.1 Estimado de Costo 4. Anexos 4 ESTRUCTURA CONTROL DE VERSIONES DE LA APLICACIN INFORMTICA Se recomienda adoptar la siguiente estructura para las liberaciones de la aplicacin informtica desarrollada en cada iteracin: Un nmero de versin compuesto por cuatro (4) partes separadas por puntos, las tres (3) primeras partes estn compuestas por nmeros y la cuarta representa el estado de la versin (Alfa, Beta, RC).

74

A continuacin estructura de liberacin del software:

75

76

BIBIOGRAFA [1] ISO 9241-171:2008, Ergonoma de la interaccin entre las personas y los sistemas Parte 171: Gua de Accesibilidad de Software. [2] ISO 16982:2002, Ergonoma de la interaccin entre las personas y los sistemas - Mtodos de Utilidad que apoyan el diseo centrado por el humano. Esta norma es complemento de ISO 9241. [3] ISO 16071:2003, Ergonoma de la interaccin entre las personas y los sistemas Gua de accesibilidad para la interconexin entre las personas y los sistemas. [4] Decreto 3390, publicado en Gaceta Oficial N 38.095 de fecha 28 de Diciembre de 2004.

77

RECOMENDACIN DE NORMA TCNICA "DESARROLLO DE LA INFRAESTRUCTURA DE DATOS ESPACIALES (IDE)"

PRLOGO Esta Recomendacin de Norma Tcnica asociada al tema del Desarrollo de la IDE, contempla las especificaciones tcnicas que podrn considerarse para el desarrollo, implementacin y produccin de la IDE, con la finalidad de impulsar la Gestin Gubernamental enmarcada en un modelo eficiente y de calidad. La finalidad de abordar este tema en la presente Recomendacin comunicacin contribuya intercambio de entre el Norma los Tcnica es asegurar la nodos (instituciones) consulta entre que e los

forman parte de la IDE Nacional, de manera que con de acceso remoto, informacin geoespacial

rganos y Entes de la Administracin Pblica, y que no existan inconvenientes para la lectura de la data con la finalidad de permitir el acceso rpido y oportuno a un conjunto de recursos y servicios que ofrece el Estado Venezolano, bajo una estructura uniforme y sin condicionamientos sobre la herramienta utilizada, as como el cumplimiento de los requisitos estipulados en el marco legal vigente y lo establecido en el Decreto N 3.390 de Fecha 23 de diciembre de 2004,

78

publicado en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N38.095 de fecha 28 de diciembre de 2004.

79

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica sugiere los parmetros y acciones mnimas, que deberan considerar los Organismos del Estado Venezolano que generen informacin geoespacial, con la finalidad de regular y asegurar la comunicacin entre ellos, bajo la plataforma de Software Libre. 1.2 Aplicacin Las especificaciones descritas en esta

Recomendacin de Norma Tcnica podrn ser aplicadas por todos los rganos y Entes de la Administracin Pblica, que generen informacin geoespacial, a los fines de mantener una estructura uniforme e interoperable que permita brindar a todos los ciudadanos y ciudadanas el acceso rpido y oportuno a los recursos y servicios que ofrece el Estado Venezolano. 2 RECOMENDACIONES 2.1 Principios Generales Todo rgano y Ente de la Administracin Pblica que genere informacin geoespacial debera cumplir con las

80

siguientes especificaciones; se exceptuar aquella informacin que por su impacto institucional, se considere sensible: 2.1.1 Procesamiento y disponibilidad publicacin de la informacin geoespacial. visual o

2.1.2 Distribucin de la informacin geoespacial actualizada peridicamente a todos los usuarios a travs de internet o intranet, adems considerar que est disponible para usuarios que se desplazan en distintos lugares y utilizan dispositivos mviles o porttiles. 2.1.3 Uso de un servidor que proporcione datos geoespaciales en el entorno del Software Libre; ste debera facilitar la disponibilidad de informacin para todos los usuarios con independencia de las aplicaciones en uso. 2.1.4 Asegurar la integridad de los datos, gestin y acceso a grandes volmenes de informacin geoespacial. 2.1.5 Estructuras claramente definidas para documentar la informacin geoespacial, lo que implica la generacin y publicacin de los metadatos asociados; segn las directrices emanadas por el organismo competente en materia de informacin geogrfica del Estado venezolano.

81

2.1.6 Mantener un inventario actualizado de los datos que genere y/o procese; de acuerdo con las polticas materia que de establezca informacin el organismo rector del en geogrfica Estado

Venezolano. 2.1.7 Para el diseo de la base de datos geoespacial de la IDE se recomienda acciones: a) Diseo adaptado a las necesidades del usuario de la organizacin pero con una visin global para aprovechamiento de la informacin por otras instituciones y personas. b) Asegurar la integridad de la informacin. c) Garantizar la actualizacin de la informacin geoespacial. d) Flexibilidad para facilitar el trabajo a realizar por las aplicaciones en uso. e) Unicidad de diseo, lo que implica que las aplicaciones puedan utilizar la misma base de datos. considerar las siguientes

82

2.2 Mapas

Procedimientos para la Publicacin de

Los rganos y Entes de la Administracin Pblica podrn hacer la difusin de la informacin geoespacial va servicios Web interoperables, as como la publicacin de un visualizador de la cartografa del mbito territorial de su competencia. Tambin deberan permitir que los mapas publicados, sean compatibles con cualquiera de los estndares publicados en la IDE Nacional; stos deberan tener su respectiva leyenda y escala grfica insertada para facilitar su comprensin por parte de todos los usuarios que as lo requieran. Asimismo Venezolano, todos deberan los Organismos el del uso Estado de la

considerar

especificacin GML (Geography Markup Language), segn se expresa en la Norma ISO 19136:2007, titulada en su idioma original Geography Information Geography Markup Language (GML) a objeto del intercambio y/o suministro de mapas. 2.3 Entorno de Interoperabilidad Todo rgano y Ente de la Administracin Pblica Nacional que genere informacin geoespeacial,

83

va servicios Web interoperables, as como la publicacin un visualizador de la cartografa del mbito territorial de competencia deber asegurar la comunicacin intercambio de datos y procesos heterogneos; lo que implica el uso de todos en conjunto. En consecuencia:

de su e no

2.3.1 Podrn considerar la especificacin WFS 1.1.0 titulada en su idioma original Web Feature Service (WFS) Implementation Specification, de acuerdo con la publicacin emitida por la organizacin OGC en fecha 12 de febrero de 2006, ya que permite la consulta y recuperacin de informacin geoespacial vectorial. 2.3.2 Podrn considerar la especificacin WMS 1.1.1 titulada en su idioma original Web Map Service (WMS) Implementation Specification, segn publicacin 1.1.1 efectuada por la organizacin OGC en fecha 16 de enero de 2002, para producir mapas espaciales de forma dinmica. 2.3.3 Podrn tomar en consideracin for Access la

especificacin SFS 1.1.0 titulada en su idioma original Implementation Information Specification Simple feature Geographic (SFS), en

concordancia con documento publicado por la OGC en fecha 22 de noviembre de 2005, ya que permite el

84

acceso y almacenamiento de datos en funcin de las bases de datos relacionales, de modo que stos puedan ser usados por otras aplicaciones geoespaciales. 2.3.4 Web Podrn tomar en (CSW) en y consideracin la

especificacin CSW 2.0.0 titulada en su idioma original Service Catalogue se la Implementation el documento de Specification objeto interfaz. 2.3.5 Es conveniente cosiderar el protocolo Z 39.50, tal como se especifica en el documento ANSI/NISO Z39.502003 titulada en su idioma original: Information Retrieval (Z39.50): Application Service Definition and Protocol Specification a los fines del intercambio, uso, manejo y recuperacin de recursos distribuidos, en distintas bases de datos desde un mismo punto de acceso. de como describe bsqueda

publicado por la OGC en fecha 20 de mayo de 2005, a facilitar recuperacin informacin en distintos sistemas a travs de una misma

85

RECOMENDACIN DE NORMA TCNICA "APROPIACIN SOCIAL DEL CONOCIMIENTO EN PROYECTOS DE TECNOLOGAS DE INFORMACIN"
PRLOGO Esta Recomendacin de Norma Tcnica asociada al tema de la Apropiacin Social del Conocimiento, establece los requerimientos y lineamientos que deberan ser considerados para la transferencia de tecnologa y el aprendizaje social en el rea de Tecnologas de Informacin Libres, avanzando hacia una Sociedad de la Informacin y del Conocimiento basada en principios de inclusin social y desarrollo sostenible. La Apropiacin Social del Conocimiento (ASC)

constituye una meta poltica que busca la asimilacin y adaptacin del conocimiento tanto a nivel local como nacional, mediante la transferencia de tecnologa y la formacin del talento humano en el mbito operativo, tcnico, profesional y cientfico. Esta meta debera lograrse a partir de la implementacin de proyectos de desarrollo especficos de TI, derivados de acuerdos y convenios interinstitucionales que suscribe cualquier organismo del Estado venezolano con los actores de la comunidad tecnolgica nacional. La estrategia planteada a travs de la ASC es la conversin de los procesos de

86

adquisicin de soluciones tecnolgicas, en procesos de transferencia tecnolgica, con el consecuente desarrollo y fortalecimiento de las capacidades de los rganos y Entes de la Administracin Pblica. La finalidad de abordar este tema en la presente Recomendacin es impulsar, acompaar y promover la generacin y transferencia de conocimiento por parte de las Unidades Productivas a los distintos actores de los proyectos tecnolgicos.

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades La presente Recomendacin de Norma Tcnica establece los requisitos y lineamientos que debern ser considerados como marco de regulacin para garantizar los procesos de transferencia tecnolgica, as como el aprovechamiento y apropiacin de los conocimientos que se generen como parte de la implementacin de proyectos dirigidos a proveer soluciones de TI Libres que lleven adelante cualquiera de los rganos y Entes de la Administracin Pblica Nacional de la Repblica Bolivariana de Venezuela.

87

1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica, deberan ser aplicados por todos los rganos y Entes de la Administracin Pblica del Estado venezolano, que adquieran productos o servicios de los actores de la comunidad tecnolgica nacional, a fin de garantizar la transferencia tecnolgica plena y la apropiacin del conocimiento por los actores involucrados en los proyectos tecnolgicos. 2 ANTECEDENTES Existen algunos precedentes en Venezuela en cuanto al tema de la transferencia tecnolgica y la apropiacin social del conocimiento, tal como se menciona a continuacin: En junio de 2008, se cre la Comisin Presidencial para Apropiacin del Conocimiento, mediante Decreto presidencial N 6148. con el objeto de revisar y evaluar todos los proyectos que involucren transferencia tecnolgica, adems del desarrollo de un proceso de formacin del talento humano en el rea relacionada con el proyecto.

88

 Comisin Presidencial para la Supervisin de Contratos Nacional, de Transferencia Tecnolgica, Asistencia Tcnica, Uso de Marcas y Patentes. Creada por el Ejecutivo mediante decreto N 4994 para que se encargara de evaluar los contratos y su ejecucin. Convenio Andrs Bello (CAB): Creado en virtud del Tratado suscrito en Bogot el 31 de enero de1970, sustituido en 1990, con carcter de Tratado Pblico Internacional, por Bolivia, Colombia, Chile, Ecuador, Per y Venezuela, posteriormente adhirieron a Panam (1980), Espaa (1981), Cuba (1998), Paraguay (2000), Mxico (2005) y Repblica Dominicana (2006), con la finalidad es contribuir a ampliar y fortalecer el proceso dinmico de la integracin de los Estados en los mbitos educativo, cientfico-tecnolgico y cultural. 3 RECOMENDACIONES 3.1 Generales Todo rgano y Ente de la Administracin Pblica debera impulsar la apropiacin social del conocimiento y garantizar la tranferencia tecnologica plena en los acuer-

89

dos y convenios suscritos con los actores de la comunidad tecnolgica nacional en los Proyectos de TI. Para ello, es conveniente afianzar las siguientes acciones: 3.1.1 Publicar toda la informacin que se genere, producto del proceso de transferencia tecnolgica, en un sitio informativo o en un repositorio asignado por el Ente encargado del proyecto. 3.1.2 Transferir conocimiento y habilidades a los

sectores educativo, pblico, privado y comunidades e impulsar la innovacin. 3.1.3 investigacin, Impulsar formacin e y incentivar el desarrollo, de los

capacitacin

involucrados en el proceso de transferencia tecnolgica. 3.1.4 Garantizar la asignacin de recursos para el soporte y mantenimiento de la solucin tecnolgica implementada, todo esto en el marco de un modelo de sustentabilidad. 3.1.5 Garantizar prioritariamente el uso de

Software Libre y estndares abiertos, en el caso de desarrollo de aplicaciones informticas, prestacin de servicios, adquisicin de bienes, productos o cualquier otro tipo de contratacin o cooperacin, en fiel

90

cumplimiento al Decreto N 3390, publicado en la Gaceta Oficial N 38.095 de fecha 28 de diciembre de 2004. 3.2 Fases para la Apropiacin Social del Conocimiento Todos los rganos y entes de la Administracin Pblica, como parte de la implementacin de proyectos tecnolgicos, deberan desarrollo e implementacin en ejecutar fases de el marco de la

diagnstico, dimensionamiento y conceptualizacin, conceptualizacin, de la apropiacin social del conocimiento, mediande la aplicacin de los siguientes lineamietos. 3.2.1 Fase 1. Diagnstico 3.2.1.1 Identificar las necesidades de tecnologa de informacin existente en el organismo, involucrando para ello al personal tcnico y funcional. 3.2.1.2 Identificar las unidades receptoras que potencialmente estn en la capacidad de asimilar el conocimiento tecnolgico inherente a la solucin de tecnologa de informacin requerida por el organismo y que realizarn el acompaamiento a la unidad cedente desde el inicio del proyecto.

91

3.2.1.3

Identificar las unidades cedentes que

potencialmente estn en la capacidad de proveer la solucin tecnolgica y que responden a los requisitos tcnicos, legales y fiancieros estipulados en la ley de Contrataciones Pblicas del Estado Venezolano, la Ley Orgnica de Ciencia, Tecnologa e Innovacin y los requisitos internos estipulados por el rgano o Ente contratante. 3.2.1.4 Realizar un diagnstico preliminar de la

situacin antes de la implementacin de la solucin, donde se involucre a los usuarios o beneficiaros de la solucin tecnolgica, con la finalidad de tener un punto de comparacin que ayude a medir el impacto de la transferencia tecnolgica. 3.2.1.5 Identificar los actores claves involucrados

en el en el proceso de transferencia de tecnologa. 3.2.2 Fase 2. Dimensionamiento y Conceptualizacin 3.2.2.1 Planificar el proyecto de transferencia

tecnolgica para la apropiacin social del conocimiento con las respectivas acciones preventivas y correctivas, que permitan medir y hacer seguimiento de manera especfica, al conocimiento objeto de transferencia.

92

3.2.2.2 Agregar al plan general entre ambas partes, al inicio del proyecto: los actores involucrados en el proceso de de transferencia tecnologa, de los tecnologa, las estructuras de interrelacin e intermediacin de la transferencia instrumentos dinamizadores de la transferencia de tecnologa y los planes de formacin, capacitacin y seguimiento. 3.2.2.3 Establecer planes de capacitacin, que permitan asegurar un proceso de transferencia y asimilacin del conocimiento de los involucrados. Se debera contemplar la capacitacin tcnica, funcional y la entrega de material educativo correspondiente para la transferencia tecnolgica. El material educativo considera los aspectos que se indican a continuacin: 3.2.2.3.1 contenidos, cronograma, plan Diseo de instruccional: (resumen Descripcin, del curso,

objetivos, propsitos o elementos directrices, ndice de formacin objetivos, contenidos, estrategias,

actividades, evaluaciones, mdulos o secciones, duracin y perfil del participante). 3.2.2.3.2 manuales, Tipos de materiales educativos: multime-

videotutoriales,

presentaciones

dia, gua del instructor, requerimientos tcnico para su puesta en marcha, contenidos digitales, guas rpidas de solucin de problemas, entre otros.

93

3.2.2.3.3 Definir y presentar un instrumento de evaluacin a ser usados para medir el conocimiento transferido a cada participante al final de cada curso. 3.2.3.3.4 que estn Materiales de en soporte lnea y ayuda: todas se las

recomienda proporcionar este tipo de materiales disponibles con

para

funcionalidades explicadas de forma detallada, dirigida a los usuarios funcionales y tcnicos. 3.2.2.3.5 Idioma: Es conveniente que todo el texto incluido en el material educativo sea desarrollado en el idioma castellano, adecuando aquellas palabras que no formen parte del uso cotidiano utilizado en Venezuela. 3.2.2.3.6 Formatos: Se recomienda que todos los documentos sean entregados en fsico y digital, en los formatos establecidos en la Gaceta Oficial de la Repblica Bolivariana de Venezuela N 39.109 de fecha 29 de enero de 2009. 3.2.2.4 Establecer planes de seguimiento, que

permitan verificar el desarrollo y avance del proceso de transferencia tecnolgica a lo largo del proyecto. A travs de estos planes se debera: 3.2.2.4.1 Comprobar que los plazos inicialmente fijados para el desarrollo de las actividades previstas, sean ejecutados.
94

3.2.2.4.2 Crear y documentar todos los procesos de la transferencia tecnolgica que conlleven a la apropiacin social del conocimiento. 3.2.2.4.3 Supervisar las actividades planificadas y actualizar el plan de trabajo de capacitacin, cuando lo amerite. 3.2.2.4.4 Supervisar y asegurar el cumplimiento de los contenidos de cada curso para los usuarios finales y usuarios tcnicos. 3.2.2.4.5 Programar actividades peridicas durante la ejecucin del proyecto que contemple talleres, charlas, cursos, entre otras. 3.2.2.4.6 Garantizar la logstica y el espacio fsico para los diferentes planes de capacitacin planificados. 3.2.2.4.7 Asegurar la inclusin de los usuarios tcnicos, en caso que aplique, en las actividades de implantacin, adaptacin y personalizacin de las soluciones. 3.2.2.4.8 Asegurar la inclusin de los usuarios finales en las pruebas funcionales y pruebas de instalacin.

95

3.2.2.4.9 tecnolgica,

Definir y

indicadores concretos que

de

transferencia medir

claros

permitan

cuantitativamente, previa definicin y alcance conceptual, el impacto social y econmico producido en un sector determinado, como resultado de la implementacin de una solucin tecnolgica especfica. 3.2.2.5 Solicitar a las posibles unidades cedentes que su plan de trabajo incluya: actividades, cronograma de trabajo, roles y responsabilidades, entregables, para cumplir de manera satisfactoria las acciones planificadas. 3.2.2.6 Establecer acuerdos de servicio desde el inicio del proyecto, que incluyan tres niveles que sern definidos de acuerdo a la solucin a implementar; stos son bsico, medio y avanzado. Asimismo deberan contemplar: contactos, tiempos de atencin, promedio de fallas y escalamiento inmediato al siguiente nivel. 3.2.2.7 Garantizar la inclusin y participacin activa de las unidades receptoras en todas las actividades inherentes al proyecto. 3.2.2.8 Definir estrategias que permitan garantizar la inclusin de un conjunto de personas en los planes de formacin y capacitacin, de manera que stas transfieran el conocimiento adquirido al resto del equipo del proyecto o a quien el Ente solicitante de la solucin designe.
96

3.2.2.9 Conformar mesas de negociacin entre las instituciones establecer y organizaciones claros que involucradas, garanticen para la acuerdos

transferencia tecnolgica y adecuada apropiacin social del conocimiento. 3.2.2.10 Posterior a la contratacin de la unidad cedente, se deberan definir clusulas en el modelo de contrato de transferencia de tecnologa, especificando de forma clara y precisa el conocimiento de las reas tcnicas y funcionales a ser transferido. 3.1.3 Fase 3. Desarrollo e Implementacin de la Solucin Tecnolgica Se recomienda a todo rgano y Ente de los Poderes Pblicos de Estado Venezolano como unidad receptora, solicitar a las unidades cedentes de la solucin tecnolgica la disposicin de: 3.2.3.1 Un espacio de prueba o laboratorio de prueba para la transferencia tecnolgica, donde los usuarios tcnicos y funcionales involucrados en el proyecto adaptacin tecnolgica realicen y hasta la parametrizacin, de se la que adapte pruebas, aplicacin a los modificacin lograr

requerimientos definidos.

97

4 REFERENCIAS [1] Decreto N 3390, publicado en Gaceta Oficial N 38.095 de fecha 28 de Diciembre de 2004. [2] Decreto con rango, valor y fuerza de Ley de Contrataciones Pblicas en Gaceta Oficial N 38.895 de fecha 25 de Marzo de 2008. [3] Gerencia de Capacitacin Tecnolgica CNTI (2008). Modelo de Transferencia de Tecnologa de Informacin. [4] Decreto N 6148, publicado en Gaceta Oficial N 38.956 de fecha 19 de Junio de 2008. [5] Decreto N 4.891, Reglamento Parcial de la Ley Orgnica de Ciencia tecnologa e Innovacin referido a los aportes e inversin, publicado en Gaceta Oficial N 38.544 de fecha 17 de Octubre de 2006. [6] Lugo, T. 2003. Modelo Logstico para la

Adquisicin y Transferencia de Tecnologa Caso: Unidades Submarinas Venezolanas.

98

RECOMENDACIN DE NORMA TCNICA "CARACTERSTICAS TCNICAS DE LA PLATAFORMA DE SERVICIOS INFORMTICOS BSICOS"

PRLOGO A continuacin se presenta la Recomendacin de Norma Tcnica asociada a las "Caractersticas Tcnica de la Plataforma de Servicios Informticos Bsicos", que establece las especificaciones tcnicas que deberan considerarse en la plataforma tecnolgica a la hora de su instalacin, implementacin y mantenimiento, con la finalidad enmarcado sustentable. La plataforma de servicios informticos constituyen uno de los principales instrumentos que apoyan la gestin de las instituciones mediante el manejo de grandes volmenes de datos necesarios para la toma de decisiones y la implementacin de soluciones para la prestacin de servicios giles y de gran alcance. Con el propsito de coadyuvar con ese marco de control y procurar una mejor gestin de dichas tecnologas por parte de las instituciones del Estado, la presente Recomendacin se constituye en una normativa ms de en impulsar un la Gestin eficiente, Gubernamental de calidad y modelo

99

ajustada a la realidad y necesidad de nuestro mbito tecnolgico actual, para la gestin y el control de las tecnologas de informacin.

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica establece los principios fundamentales que deberan ser considerados como aspectos bsicos para la implementacin de la plataforma de servicios informticos de cualquier rgano o Ente de los Poderes Pblicos de la Repblica Bolivariana de Venezuela, todo esto enmarcado por lo establecido en el Decreto N 3.390 publicado en la Gaceta Oficial N 38.095 de fecha 28 de diciembre de 2004. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica pueden ser aplicados por todos los rganos y Entes del Poder Pblico, a los fines de mantener una estructura uniforme en su plataforma tecnolgica que que permita a todos los ciudadanos el acceso rpido y oportuno a los recursos y servicios que ofrece el Estado venezolano.

100

2 RECOMENDACIONES 2.1 Condiciones Generales Todo rgano y Ente de la Administracin Pblica debera implementar una plataforma tecnolgica que cumpla con: 2.1.1 Establecer polticas asociadas al uso correcto de la plataforma a nivel de seguridad (accesos, permisologa, autenticacin, entre otros), as como el cumplimiento de la Resolucin 320 del Ministerio de Ciencia y Tecnologa publicada en Gaceta Oficial el 02 de Enero de 2006. 2.1.2.Generar tecnologa de los productos de y servicios con de los

informacin

conformidad

requerimientos de sus usuarios con base en un enfoque de eficiencia y mejoramiento continuo. 2.1.3.Responder adecuadamente a las amenazas que puedan afectar la gestin de la plataforma de servicios, mediante una gestin continua de riesgos que est integrada a los planes actuales de recuperacin y seguridad de la informacin.

101

2.1.4 informacin,

Garantizar lo que

de implica

manera y

razonable, de contra

la la uso,

confidencialidad,

integridad

disponibilidad protegerla

divulgacin o modificacin no autorizados, dao o prdida. 2.1.5. Mantener la integridad de los procesos de implementacin infraestructura y mantenimiento y evitar de el software acceso e no tecnolgica

autorizado, dao o prdida de informacin. 2.1.6. Mantener una continuidad razonable de sus procesos; su interrupcin no debera afectar significativamente a sus usuarios. 2.1.7. Optimizar de sus la integracin, de uso y de

estandarizacin

sistemas

informacin

manera que se identifique, capture y comunique, en forma completa, exacta y oportuna, slo la informacin que sus procesos requieren. 2.1.8. Mantener una perspectiva clara del estado del arte en materia tecnolgica, as como de la tendencia de las Tecnologas de Informacin Libres.

102

2.2

Implementacin

de

la

Plataforma

de

Servicios Informticos Todo rgano y Ente de la Administracin Pblica debera implementar y mantener las tecnologas de informacin requeridas en concordancia con su marco estratgico, planificacin, modelo de arquitectura de informacin e infraestructura tecnolgica. Para esa implementacin y mantenimiento podr adquirir, instalar y actualizar la infraestructura necesaria para soportar las aplicaciones informticas de conformidad con los modelos de arquitectura y de informacin criterios e infraestructura por la tecnolgica organizacin. 2.3 Caractersticas Tcnicas de la Plataforma de Servicios Informticos Todo rgano y Ente de la Administracin Pblica debera implementar y mantener una plataforma informtica que contemple los siguientes servicios: Correo de Contenido, DNS, DHCP, LDAP, Servicio de Impresin, Servicio de Archivo, Seguridad, Respaldo y Recuperacin, NTP, Distribucin de Configuraciones. Es conveniente que los servicios informticos posean las caractersticas que se enuncian a continuacin: dems establecidos

103

2.3.1. Caractersticas Tcnicas de la plataforma de Correo electrnico a) Poseer sistema de filtrado de deseados (SPAM). b) Acceso de lista negras de remitentes. c) Permitir implementar acciones a los mensajes de correo electrnico de acuerdo a la clasificacin deseada: eliminar, rechazar mensajes. d) Manejo de filtros bayesianos. e) Manejo de cuotas de almacenamiento de buzn. f) Manejo de IMAP seguro (cifrado). g) Opciones de configuracin de listas grises. h) Bloqueo de remitentes. i) Manejar lista de control de acceso. j) Permitir frases y bloqueo de frases. k) Permitir enviar mensaje a grupos de personas utilizando listas de correo electrnico. correos no

104

l) Seguimiento exacto y en tiempo real de los resultados de las acciones emprendidas por el servidor de correo (LOGs). 2.3.2.Caractersticas Tcnicas DNS a) Recibir y resolver peticiones relacionadas con el sistema de nombres. b) Traducir su nombre de dominio en una direccin IP c) Traducir de direccin IP a nombre de dominio. d) Asignar nombres a todas las mquinas de una red y trabajar con nombres de dominio en lugar de direcciones IP. e) Permitir la transferencia de Zona y el soporte de transferencias de zona incremental (IXFR), donde un servidor de nombres slo descargue las porciones actualizadas de una zona modificada en un servidor de nombres maestro. El proceso de transferencia estndar requiere que la zona completa sea transferida a cada servidor de nombres esclavo hasta por el cambio ms pequeo. f) Permitir la integracin con DHCP.

105

g) Atender a las peticiones hechas por los distintos programas que acceden a Internet y resolver la direccin IP asociada al dominio consultado. h) Compatibilidad con normas RFC (Peticiones de comentarios) producidas por el Grupo de Trabajo de Ingeniera de Internet (IETF). i) Integracin con LDAP. j) Interoperabilidad con otras implementaciones del servidor DNS. k) Vistas mltiples, a travs del uso de la declaracin "view" en "named.conf". diferente BIND puede de presentar quin est informacin dependiendo

realizando la peticin. l) Soporte de nmero de mtodos diferentes para proteger la actualizacin y zonas de transferencia, en los servidores de nombres maestro y esclavo. m) Permitir firmar con caracteres criptogrficos zonas con una clave de zona, a travs de DNSSEC.

106

n)

Permitir

que

una

transferencia

desde

el

maestro al esclavo sea autorizada slo despus de verificar que una clave secreta compartida existe en los servidores maestro y en el esclavo, utilizando TSIG. ) Soporte de TKEY . 2.3.3.Caractersticas Tcnicas DHCP a) Proporcionar configuracin de forma dinmica a travs de un servidor del protocolo. Se debera proporcionar los siguientes datos: direccin IP, mscara de red, direccin de broadcast, caractersticas del DNS, entre otros. b) Acelerar y facilitar la configuracin de

ordenadores en la red local, evitando en gran medida los posibles errores humanos. c) Configurar un nico servidor para entregar

nmeros IP para clientes de red. d) Disminucin de las tareas administrativas,

eliminacin de conflictos de red y direcciones duplicadas. e) Proveer una configuracin robusta, estable, confiable.

107

2.3.4.Caractersticas Tcnicas LDAP a) Permitir el acceso a un servicio de directorio ordenado y distribuido para realizar consultas en un entorno de red. b) Consolidar informacin para toda la organizacin dentro de un repositorio central usando para ello el LDAP, dado que ste soporta la Capa de Conexin Segura (SSL) y la Seguridad de la Capa de Transporte (TLS), adems de que se pueden proteger los datos confidenciales. c) Soportar un nmero de bases de datos

administrativas en las que se guarden directorios. Esto permite que los administradores tengan la flexibilidad para desplegar la base de datos ms indicada para el tipo de informacin que el servidor tiene que diseminar. d) Configuracin de servidor de replicacin. e) Soporte LDAPv3 OpenLDAP soporta la Capa de Autenticacin y Seguridad (SASL), la Seguridad de la Capa de Transporte (TLS) y la Capa de Conexin Segura (SSL), entre otras. f) LDAP sobre IPC OpenLDAP se puede comunicar dentro de un sistema usando Comunicacin Interproceso (IPC), lo que mejora la seguridad al eliminar la necesidad de comunicarse a travs de la red.
108

g)

Soporte

LDIFv1

Provee

compatibilidad

completa con el formato de intercambio de datos, Data Interchange Format (LDIF) versin 1 2.3.5.Caractersticas Tcnicas Servicio de Impresin a) Gestionar los trabajos y tareas de impresin. b) Soporte de impresin de red utilizando el

Protocolo estndar de Impresin en Internet (IPP) c) Soporte de procesamiento PPD. d) Permitir la auto-deteccin de impresoras de red. e) Disponer de una herramienta basada en Internet para la configuracin y administracin. f) Permitir segmentacin por grupo de usuarios. g) Manejar asignacin de cuotas de impresin. 2.3.6.Caractersticas Tcnicas Servicio de Archivo a) Compartir archivos entre ordenadores de una misma red local.

109

b) Implementacin de cdigo abierto usando el protocolo NFS c) Identificar e Implementar mecanismo de

seguridad. 2.3.7.Caractersticas Cortafuegos (Firewall) a) Definir polticas de seguridad claramente Tcnicas Seguridad

especificadas, de acuerdo a sus sistemas y servicios de red, slo el trfico definido en estas polticas es permitido. b) Identificar e implementar mecanismo de

seguridad. c) Todo el trfico de la red desde adentro hacia afuera, y viceversa, debe pasar a travs de l. d) Poder definir filtrado de paquetes: entrada y salida. e) Bloqueo de puertos. f) Poltica por defecto en DROP, (Bloqueado slo permito los accesos validos)

110

2.3.8. Caractersticas Tcnicas Respaldo y Recuperacin a) Definir polticas de respaldo y recuperacin. b) Administracin centralizada del servicio. c) Disponer de un catlogo centralizado. d) Programacin interna para ejecucin automtica y simultanea de trabajos por prioridades. e) Permitir la administracin y supervisin de todos los trabajos. f) Flexibilidad a la hora de definir qu respaldar. g) Permitir la recuperacin de informacin en

cualquier punto del tiempo. h) Garantizar optimizacin de ancho de banda. i) Permitir respaldos completos, diferenciales e

incrementales. j) Permitir copiar y restaurar ficheros daados o perdidos. k) Permitir comunicaciones encriptadas.
111

2.3.9 Caractersticas Tcnicas NTP a) Permitir sincronizacin con servidores de horas de otros proveedores. b) Permitir la requisicin de hora local a sistemas clientes. c) Compatible con SNTP 2.3.10. Caractersticas Tcnicas Servicio de

Distribucin de Configuraciones a) Actualizacin de paquetes de forma centralizada. b) Correlacin en las versiones y paquetes instalados. c) Distribucin de configuraciones a mltiples computadoras. d) Soporte de comunicacin cifrada. 2.4 Administracin y Operacin de la

Plataforma Todo rgano y Ente de la Administracin Pblica debera mantener la plataforma tecnolgica en ptimas condiciones y minimizar su riesgo de fallas, para ello tendr que considerar:
112

a) Establecer y documentar los procedimientos y las responsabilidades plataforma. b) Contar con un sistema de monitoreo que le permita la visualizacin capacidad, en tiempo y real uso de de la la disponibilidad, desempeo asociadas con la operacin de la

plataforma, asegurar su correcta operacin y mantener un registro de sus eventuales fallas. c) Identificar eventuales requerimientos, establecer planes para su satisfaccin y garantizar la oportuna adquisicin de recursos de tecnologa de informacin solicitados, tomando en cuenta la obsolescencia de la plataforma, contingencias, cargas de trabajo y tendencias tecnolgicas. d) Controlar la composicin y cambios de la plataforma y mantener un registro actualizado de sus componentes (equipos y aplicaciones informticas), custodiar adecuadamente informticas y las versiones de las aplicaciones realizar verificaciones

fsicas peridicas. e) Controlar la ejecucin de los trabajos mediante su programacin, supervisin y registro.

113

f) Mantener separados y controlados los ambientes de desarrollo y produccin. g) Brindar el soporte requerido a los equipos

principales y perifricos. h) Controlar los servicios e instalaciones realizadas por terceros. 2.5 Seguridad de la Plataforma a) Definir formalmente el y efectuar a dichos rutinas medios de y

respaldo, custodiar los medios de respaldo en ambientes adecuados, restauracin. b) Disponer de una herramienta que permita a los administradores de la plataforma ejecutar programas con los privilegios de seguridad de otro usuario de manera segura. c) Garantizar el acceso remoto a los servidores, mediante sesiones seguras a travs de canales cifrados, con la posibilidad de definir puertos de accesos aleatorios. controlar acceso establecer procedimientos de control para los procesos de

114

3 REFERENCIAS [1] Decreto N 3390, publicado en Gaceta Oficial N 38.095 de fecha 28 de Diciembre de 2004.

115

RECOMENDACIN DE NORMA TCNICA "REQUISITOS BSICOS PARA LA IMPLEMENTACIN Y/O ADECUACIN DE CENTROS DE PROCESAMIENTO DE DATOS"
PRLOGO Esta Recomendacin de Norma Tcnica asociada al tema de los Requisitos Bsicos para la Implementacin y/o Adecuacin de Centros de Procesamiento de Datos, establece estos las especificaciones garantizando tcnicas el que podrn de la considerarse para mantener el correcto funcionamiento de espacios, resguardo informacin, con la finalidad de impulsar la Gestin Gubernamental enmarcada en un modelo eficiente, de calidad y sustentable. La finalidad de abordar este tema en la presente de Norma de Tcnica la es promover la

Recomendacin los rganos y

adecuacin de los Centros de Procesamiento de Datos de Entes Administracin Pblica, consiguiendo la infraestructura idnea para el manejo, almacenamiento y administracin ptima de volmenes de datos.

116

1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica establece los lineamientos bsicos necesarios para el diseo, instalacin y/o adecuacin de los Centros de Procesamiento Datos de cualquier rgano o Ente de la Administracin Pblica de la Repblica Bolivariana de Venezuela, todo esto enmarcado por lo establecido en el Decreto N 3.390 publicado en la Gaceta Oficial N 38.095 de fecha 28 de diciembre de 2004. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica deberan ser aplicados por todos los rganos y Entes de la Administracin Pblica, a los fines de mantener una estructura uniforme en los Centros de Procesamiento informacin. 2 RECOMENDACIONES 2.1 Requisitos Fundamentales Con el propsito de asegurar la implementacin y/o de Datos, que permita disponer de ambientes seguros y confiables para el resguardo de la

117

adecuacin integral de los Centros de Procesamiento de Datos de cualquier rgano y Ente de la Administracin Pblica podr considerar los siguientes requisitos: seguridad, disponibilidad, escalabilidad, acceso y administracin. En este sentido se establecen los siguientes parmetros: 2.2 Consideraciones de Infraestructura,

Refrigeracin, Control de Temperatura y Humedad. 2.2.1. centro pos. 2.2.2 Verificar que los materiales de construccin del sitio sean incombustibles y que las paredes perimetrales sean de concreto o ladrillo de manera que provean la mayor seguridad. 2.2.3 Verificar el cumplimiento del cdigo de Acceso datos, redundante con al edificio por vas entre

separadas, en lo posible con un espacio exclusivo para el distribucin adecuada columnas que optimicen la dimensin disponible para equi-

internacional de construccin V-N para corroborar su adecuacin e idoneidad en relacin a su infraestructura fsica, sistemas de incendio, separacin de espacio, caractersticas de disponibilidad y funcionalidad.

118

2.2.4 Se recomienda evitar que el edificio o lugar de ubicacin del Centro de Procesamiento de Datos, tengan otros inquilinos que se dediquen a actividades industriales. 2.2.5 Considerar una altura de hasta cuatro metros para albergar la totalidad de la instalacin del Centro de Procesamiento de Datos. 2.2.6 Existencia de un sitio (muelle) destinado para la descarga de equipos. 2.2.7 Es conveniente que la ubicacin del Centro de Procesamiento de Datos se encuentre a una distancia considerable de fuentes de radiaciones electromagnticas y de radiofrecuencia. 2.2.8 La ubicacin del Centro de Procesamiento de Datos debera estar por encima de los niveles de agua. No es recomendable instalar sistemas crticos en los stanos; ni tampoco ubicar la sala de alojamiento por debajo de salas con tuberas de agua. 2.2.9 La sala debera estar diseada en torno a un sistema de suelo tcnico por el que pueda llevarse todo el cableado necesario, segn lo estipulado en la norma TIA942 vigente.

119

2.2.10 El suelo tcnico no deber tener ningn elemento susceptible de acumular electricidad esttica y debe estar conectado a una toma de tierra en el caso de ser metlico. 2.2.11 Se recomienda que el acceso a la sala est limitado a una sola puerta, la cual debera permanecer cerrada y controlada con las medidas de acceso fsico establecidas por el rgano o Ente. 2.2.12 Las salas del Centro de Procesamiento de Datos deberan contar con sistemas de aire acondicionado de precisin y su capacidad debe ser acorde con el tamao y la cantidad de equipos, que mantengan una temperatura constante entre 18 y 23 centgrados. Adems es conveniente que los equipos de aire acondicionado cuenten con la suficiente potencia de ventilacin para disipar todo el calor acumulado en los racks. 2.2.13 Los equipos de aire acondicionado

deberan estar de manera redundante, para que en la medida que falle alguno de los equipos, el resto puedan mantener la temperatura y grado de ventilacin dentro de los lmites. 2.2.14 Los equipos de aire acondicionado

debern encontrarse ubicados en los laterales de

120

la sala, y tener su salida de aire por la parte inferior, inyectando todo el aire fro bajo el suelo tcnico. 2.2.15 Cada gabinete con equipos deber tener el suelo hueco, y contar con una rejilla en el suelo tcnico que permita la salida del aire fro. Esta rejilla debe tener la dimensin adecuada para permitir el paso del flujo de aire necesario en funcin de la carga del gabinete. 2.2.16 La sala deber contar con sistemas de control de humedad e interactuar con los equipos de aire acondicionado para mantener la humedad de forma constante a unos niveles entre el 40-55%. 2.2.17 La sala debera contar con detectores de agua/inundacin bajo el suelo tcnico para detectar posibles averas de los equipos de aire acondicionado (o filtraciones del exterior) que pudieran causar grandes desastres. 2.3 Consideraciones Elctricas 2.3.1 El suministro elctrico proporcionado a los racks debera ser estable y filtrado de picos/cadas de tensin. 2.3.2 Se recomienda que exista al menos 2 circuitos elctricos independientes por cada rack. El

121

fallo en uno de los circuitos no debera afectar al suministro proporcionado por el segundo circuito, ni al resto de los racks. 2.3.3 Cada circuito elctrico debera estar

trabajando siempre por debajo del 40 % de su capacidad. En caso de fallo de uno de los circuitos, el resto debera tener la capacidad de absorber el 100% de la carga. 2.3.4 Es conveniente verificar la capacidad de las acometidas elctricas al edificio, disponibilidad de ms de un proveedor (sub-estacin elctrica) y que el edificio disponga de acometidas elctricas subterrneas. 2.3.5 Cada equipo debera contar con doble fuente de alimentacin, conectada cada fuente de alimentacin a uno de los circuitos, de forma que el fallo de una de ellas no provoque la cada del equipo. 2.3.6 Ambas lneas de alimentacin deberan poseer sistemas de estabilizacin de corriente. 2.3.7 Es conveniente que al menos una de las lneas este respaldada por equipos de alimentacin ininterrumpida. 2.3.8 Todo el suministro elctrico debera estar a su vez respaldado por generadores elctricos disel.

122

2.3.9 Se recomienda verificar que el sistema de UPS donde se conectarn los equipos cuente con la capacidad suficiente para soportar la carga, contando con redundancia en todos los casos. 2.3.10 Es necesario contar con un sistema de puesta a tierra adecuado a las necesidades de la infraestructura a implementar. 2.3.11 Todo el cableado elctrico debera discurrir de forma separada del resto de cableado de comunicaciones (red, telefona, entre otros) bajo el suelo tcnico. 2.3.12 Para los equipos que lo permitan, se debera contar con aplicaciones de apagado del servidor para el caso de que los sistemas de UPS indiquen que estn a punto de agotar sus bateras 2.4 Consideraciones de Telecomunicaciones 2.4.1 Se recomienda disponer de al menos dos cuartos de entrada de fibra ptica u otro medio de trasmisin acometidas que sigan caminos diferentes. Estas deberan terminar en ubicaciones fsicas

distintas de los proveedores. 2.4.2 Diversos proveedores de servicios de

telecomunicaciones tienen que ofrecer servicios en las

123

instalaciones (si es un solo proveedor, debera ofrecer distintos tipos de servicio, de preferencia simtricos). 2.4.3 debera ficio. 2.4.4 El cableado debera estar adecuadamente canalizado, de acuerdo con las normas y estndares 568A, 568-B, 569, 570, 606 y 607, en sus versiones vigentes, dispuestas por el Instituto y la Nacional Alianza de Americano la de Estndares en conjunto con la Asociacin Industrial de Telecomunicaciones Industria Electrnica. Deber estar dedicado a Telecomunicaciones y Servicios, no siendo accesible a terceros. 2.5 Consideraciones de Seguridad Fsica 2.5.1 La sala debera disponer de accesibilidad 24 por 7 por 365, asegurndose munes. 2.5.2 El edificio no debera estar ubicado en una zona con riesgo medio de inundaciones o superior (es decir, frecuencia inferior a 100 aos y altura no menor a 0,8 m), en reas con riesgos ssmicos, u otro tipo de catstrofes.
124

El

equipamiento instalado en el

de

telecomunicaciones del Centro de

estar

rea

Procesamiento de Datos y no en reas compartidas del edi-

el monitoreo de accesos,

estacionamiento y muelle de descarga, resto de zonas co-

2.5.3 que

Es

conveniente resultar

que

el

Centro

de

Procesamiento de Datos no est ubicado en edificios puedan afectados por edificios colindantes durante un terremoto o inundacin. 2.5.4 El edificio no podr ubicarse en los pasillos areos de aeropuertos y como mnimo 0,4 Kms. de aeropuertos, ros, la costa o presas con reservas de agua, a menos de 0,8 Kms. de autopistas,distanciado a 0,8 Kms. como mnimo de bases militares y con separacin no inferior de 1,6 Kms. polvorines y fbricas de armamento. 2.5.5 Se recomienda que el edificio o lugar de ubicacin del Centro de Procesamiento de Datos no se encuentre adyacente a una embajada extranjera. 2.5.6 Se recomienda dejarse por escrito la

proximidad del Centro de Procesamiento de Datos a estaciones de polica, bomberos y hospitales. 2.6 Consideraciones sobre Control de

Deteccin y Extincin de Incendios. 2.6.1 Las salas del Centro de Procesamiento de Datos deberan contar con detectores de incendio y con un sistema de extincin de incendios, que no dae los equipos en caso de activacin.

125

2.6.2 Los detectores de incendio deberan ser redundantes y ubicados de forma que cubran toda la sala. Para mxima seguridad se recomienda la existencia de un detector dedicado por cada rack, adems de los generales de la sala/edificio. 2.6.3 El sistema de extincin de incendios no debera dispararse hasta que no se detecte fuego o humo por dos detectores distintos. 2.6.4 Es conveniente verificar peridicamente la operatividad de los sistemas de deteccin y extincin, garantizando as su buen funcionamiento. 2.6.5 En el edificio o lugar donde se ubique el Centro de Procesamiento de Datos, debera estar disponible al menos una caja de seguridad ignfuga en la que guardar copias de seguridad de los servidores (cintas backup, CD, DVD, entre otros). Es conveniente que esta caja permanezca siempre cerrada. 2.7 Consideraciones sobre la Plataforma

Tecnolgica a utilizar. 2.7.1 Es imprescindible el establecimiento de polticas para el acceso lgico (segregacin de funciones y roles) en equipos de telecomunicaciones,

126

as como en servidores de internet, de aplicaciones y de base de datos, a los fines de evitar que sea afectada la integridad de la informacin contenida en ellos (apoyndose en Logs de auditora). 2.7.2 Se debera contar con equipos para la

proteccin perimetral, basados en estndares abiertos, con la finalidad de proteger los activos de informacin que se encuentran dispuestos en la infraestructura del Centro de Procesamiento de Datos a implementar. 2.7.3 Es fundamental el establecimiento de

mecanismos para la segregacin de procesos, tales como la separacin de ambientes lgicos para el acceso de aplicaciones crticas (extranet e intranet), que cuenten con controles de seguridad que establezcan mtodos de encriptacin del canal de comunicacin cuando as la institucin lo considere necesario. 2.7.4 Se debera diversificar la marca y modelo de equipos tanto para proteccin perimetral como para telecomunicaciones (no utilizar la misma marca/modelo para todos los switches/routers/firewalls/ids/ips),

127

RECOMENDACIN DE NORMA TCNICA "LINEAMIENTOS PARA GARANTIZAR LA CALIDAD DE LOS PRODUCTOS DE SOFTWARE LIBRE"
PRLOGO Esta Recomendacin de Norma Tcnica asociada al tema de los Lineamientos para garantizar la calidad de los productos de Software Libre, define las caractersticas fundamentales productos de para determinar Libre. la calidad de los Software Estas caractersticas

establecen una lnea base que debera considerarse para su evaluacin, con la finalidad de impulsar la Gestin Gubernamental enmarcada en un modelo de calidad, eficiente y sustentable. El propsito de abordar este tema en la presente Recomendacin es definir los lineamientos que describen el uso de las caractersticas de calidad para la evaluacin de los productos de software libre. 1 OBJETO Y CAMPO DE APLICACIN 1.1 Generalidades Esta Recomendacin de Norma Tcnica establece los lineamientos bsicos y el conjunto de caractersticas imprescindibles que deberan considerarse como requisi128

tos fundamentales en la evaluacin de los productos de Software Libre desarrollados o utilizados por cualquier rgano o Ente de la Administracin Pblica de la Repblica Bolivariana de Venezuela, todo esto enmarcado por lo establecido en el Decreto 3.390 publicado en la Gaceta oficial N 38.095 de fecha 28 de diciembre de 2004. 1.2 Aplicacin Los elementos descritos en esta Recomendacin de Norma Tcnica deberan ser aplicados por todos los rganos y Entes de la Administracin Pblica de la Repblica Bolivariana de Venezuela, a los fines de brindar productos de Software Libre bajo una estructura uniforme y de calidad que permita el uso eficiente de los recursos y servicios en TI que ofrece el Estado Venezolano. La evaluacin deber ser realizada a los productos

de Software Libre que hayan finalizado su ciclo de desarrollo, y se encuentren en una versin estable. Esta evaluacin podr ser aplicada antes de su implantacin en un ambiente de produccin. 2 RECOMENDACIONES 2.1 Requisitos para Iniciar el Proceso de

Evaluacin del Producto

129

Es conveniente que todo rgano y Ente de la Administracin Pblica establezcan como condiciones fundamentales para la evaluacin de la calidad de sus productos de Software Libre, las que se mencionan a continuacin: 2.1.1 Generales 2.1.1.1 El producto a evaluar debera cumplir con las normas tcnicas, promulgadas por el ente rector en materia de Tecnologas de Informacin. 2.1.1.2 El producto a evaluar debera ser distribuido bajo una licencia acorde a la filosofa del Software Libre y en cumplimiento con lo dispuesto en el Decreto N 3.390 publicado en la Gaceta Oficial N 38.095 de fecha 28 de Diciembre de 2004, que decreta que la Administracin Pblica Nacional emplear prioritariamente Software Libre desarrollado con Estndares Abiertos, en sus sistemas, proyectos y servicios informticos..... Se recomienda que el producto sea compatible con sistemas operativos libres. 2.1.1.3 El producto debera estar acompaado de los siguientes artefactos y documentos: cdigo fuente, libreras, bases de datos, documento de arquitectura del sistema, documento de especificaciones funcionales y no funcionales, documento de alcance y objetivos del sistema, manuales de usuario e instalacin y cualquier recurso adicional necesario para su funcionamiento y
130

mantenimiento. 2.1.1.4 Los manuales podrn comprimirse en

formato tar.gz o zip. Por lo que se requiere que los paquetes tar.gz o zip estn disponibles en la plataforma de desarrollo colaborativo Forja, en el sitio http://forja.softwarelibre.gob.ve. 2.1.1.5 Es conveniente que el documento de

arquitectura del sistema contenga las distintas vistas del sistema e incorpore los diagramas de clases, diagrama de despliegue, diagrama de componentes y el modelo entidad-relacin de la base datos. 2.1.2 Caractersticas de Calidad del Producto Para verificar y evaluar la calidad de los productos de Software Libre, todos los rganos y entes de los Poderes Pblicos del Estado venezolano deberan tomar en consideracin las siguientes caractersticas: 2.1.2.1 Funcionalidad A objeto de determinar si el producto de Software Libre permite el manejo adecuado de las funciones que satisfacen el las necesidades de establecidas y operadas en condiciones especficas, se recomienda verificar conjunto subcaractersticas mencionadas a continuacin:
131

2.1.2.1.1 Adecuacin: el producto debera contar con el conjunto de funciones apropiadas para efectuar las tareas definidas en el documento de las especificaciones funcionales. 2.1.2.1.2 Exactitud: el producto debera presentar resultados acordes a las necesidades para el cual fue diseado. 2.1.2.1.3 Interoperabilidad: es conveniente tener un producto con la capacidad y los medios para interactuar con otros sistemas previamente sealados en el documento de especificaciones funcionales. 2.1.2.1.4 Conformidad: ajustar el producto a los estndares y/o regulaciones especificados en la clusula 2.1.2.1.5 Seguridad: el producto debera tener la capacidad de prevenir el uso no autorizado sistema y sus datos en el ambiente de produccin. 2.1.2.1 Facilidad de Mantenimiento A objeto de sealar si el producto de Software Libre maneja de forma adecuada el conjunto de subcaractersticas relativas al grado de facilidad para hacer modificaciones especificadas, se recomienda tomar en consideracin: del

132

2.1.2.1.1

Facilidad

de

Anlisis:

el

producto

debera permitir el diagnstico de las deficiencias o causas de las fallas y la determinacin de las partes que son susceptibles de modificacin, con poco esfuerzo. 2.1.2.1.2 Facilidad de Modificacin: el producto debera facilitar la implementacin de los cambios. 2.1.2.1.3 Estabilidad: permitir la deteccin de efectos inesperados, como modificacin implementada. 2.1.2.1.4 Facilidad de Prueba: permitir que el producto sea probado de una manera sencilla, garantizando que este realice la funcin deseada. consecuencia de una

133

3 MTRICAS GENERALES

134

135

136

4. REQUISITOS PARA LA DOCUMENTACIN DE PRODUCTOS DE SOFTWARE Para cada artefacto de software se indican los aspectos ms importantes que se deben abarcar y desarrollar: Alcance y objetivos del producto de software Especificaciones Funcionales del Sistema Propsito del documento Alcance del documento Modelo de Dominio Definiciones, Acrnimos y Abreviaturas Referencias Descripcin global del producto * Perspectiva del producto: Describir mbito o rea a la cual est dirigido el producto (ejemplo ERP, CRM, manejador de contenidos, etc). * Funcionalidades del Producto: Narrativa de cada funcionalidad, si es posible acompaada de diagramas. Documento de Arquitectura de Software Propsito del documento Alcance del documento Definiciones, acrnimos y abreviaturas Referencias

137

 Estndares aplicados Vista Lgica (incluye Diagrama de Clases agrupadas por paquetes) Vista de Implementacin (incluye Diagrama de Componentes) Vista de Despliegue (incluye Diagrama de Despliegue) Modelo de Datos (incluye Modelo Entidad-Relacin de las Bases de Datos ). Plan de Pruebas Propsito del documento Alcance del documento Referencias Descripcin de las pruebas realizadas: * Prueba de Integridad de los Datos y de la Base de Datos * Prueba de Funcionamiento * Prueba de Interfaz de Usuario * Prueba de Desempeo * Prueba de Carga y Estrs * Prueba de Seguridad y Control de Acceso * Prueba de Instalacin y Configuracin Listado de Casos de Prueba (incluye el detalle de las pruebas por cada funcionalidad definida)

138

5. REFERENCIAS [1] ISO 9126:2001, Ingeniera de software La calidad del producto Parte 1: Modelo de Calidad. [2] Mendoza, L., Prez, M. & Griman, A. (2005). Prototipo de modelo sistmico de calidad (MOSCA) del software. Computacin y Sistemas, 8, 196-217. [3] Decreto 3390, publicado en Gaceta Oficial N 38.095 de fecha 28 de Diciembre de 2004. [4] Solazver Sol, Ana Rangel, Endira Mora y Johanna lvarez, Red de Estudio sobre Prcticas en Desarrollo de Tecnologas Libres: Anlisis sobre los Trminos Calidad y Certificacin , 14 de Enero de 2009. [5] Solazver Sol, Ana Rangel, Endira Mora y Johanna lvarez, Red de Estudio sobre Prcticas en Desarrollo de Tecnologas Libres: Modelo para el Reconocimiento y Mejoramiento de Prcticas en Desarrollo de Software (RMPDS) , 8 de Enero de 2009.

139

ANEXOS

140

GLOSARIO DE TRMINOS Aplicaciones estructuran involucrando en Monolticas: referidos Aplicaciones muy la a que se

grupos

funcionales

acoplados,

aspectos

presentacin,

procesamiento y almacenamiento de la informacin. Acompaamiento: Consiste en la participacin de la unidad receptora, comprometida para estar o ir junto a la unidad cedente en todas las actividades inherentes al desarrollo de la solucin tecnolgica. Algoritmo: Conjunto de instrucciones concretas y detalladas que perciguen la consecucin de una accin determinada. Algoritmos criptogrficos: Conjunto de reglas o directrices usadas para realizar operaciones criptogrficas tales como cifrado y descifrado. Aprendizaje Social: Proceso mediante el cual la apropiacin y uso del conocimiento crean o fortalecen habilidades y capacidades de las personas, comunidades e instituciones. Apropiacin Social del Conocimiento: Proceso de asimilacin del conocimiento generado a travs de la transferencia de tecnologa entre dos o ms entidades, para su uso, adaptacin y mejoramiento con elevado grado de autonoma.
141

Arquitectura Orientada a Servicios: Es un estilo de desarrollo de Sistemas de Informacin que promueve interacciones dbilmente acopladas entre servicios. En el contexto de esta Norma se considera el tipo de Arquitectura de Sistemas que permitir a los diferentes Entes y rganos de la APN desarrollar Sistemas de Informacin que puedan exponer sus funcionalidades a otros Sistemas permitiendo as su Interoperabilidad. En consecuencia la APN podr proporcionar una gestin ms coherente y eficiente. Arquitectura: Diseo conceptual y estructura

operacional de un centro de datos. Atributos: Propiedades medibles, identificadas de un producto de software, que pueden ser relacionadas con las caractersticas de calidad. Autenticacin: Consiste en el proceso de

verificacin o confirmacin de algo como autntico; es decir se afirma la veracidad de algo. En el caso particular de los sistemas manejadores de contenido, se refiere a un mecanismo para verificar la identidad de los usuarios que ingresan al sistema. Autenticacin: Proceso a travs del cual se verifica la identidad y el perfil del usuario. Base
142

de

datos:

Conjunto

de

informacin

almacenada sistemticamente para uso posterior

determinado. Bienes: Son todos aquellos objetos, cosas

materiales o inmateriales que pueden ser susceptibles de apropiacin y poseen valor econmico. Bus de Servicio Empresarial (ESB): Aplicacin informtica desarrollada para la integracin de sistemas que desean compartir informacin automticamente y lograr un entorno de inter-comunicacin que conlleve a la Interoperabilidad de sistemas. Calidad: Conjunto de propiedades y caractersticas de un producto o servicio, que le confieren su aptitud para satisfacer unas necesidades explcitas e implcitas. Capa de Proteccin Segura (Secure Socket

Layer): Protocolo que provee seguridad en las conexiones de red a travs de la utilizacin de algoritmos de cifrado. Capacitacin: Accin de transmitir conocimientos a todos los involucrados en el proceso de transferencia para el manejo, uso, desarrollo y apropiacin de las tecnologas de la informacin, como herramienta de crecimiento y aprendizaje social. Centro de Datos: Ubicacin donde se concentran todos los recursos necesarios para el procesamiento de informacin de las Instituciones del Estado.
143

Ciclo de Vida de Desarrollo: Proceso por el cual los analistas de sistemas, ingenieros de software, programadores y usuarias y usuarios finales elaboran sistemas de informacin y aplicaciones informticas. Cluster: Es un grupo de mltiples computadores unidas mediante una red de alta velocidad, de tal forma que el conjunto es visto como uno solo, ms potente que los comunes de escritorio. Coberturas Geogrficas: Se refiere a contenidos raster tales como imgenes de satlite, fotos areas digitales, columnas. Cdigo formato de Fuente: texto Conjunto de instrucciones segn las en modelos de elevacin y otros fenmenos representados por un valor nico en matrices de filas

plano,

escrito

reglas

sintcticas de algn lenguaje de programacin, destinado a ser legible por el humano. Confidencialidad: Compromiso de discrecin, que las partes exige a sus empleados, contratados, terceros y/o relacionados, sobre los conocimientos, procedimientos y documentos que comprenden los activos de informacin de su propiedad o bajo su custodia. Configuracin: Conjunto de datos que determina el valor de algunas variables de un programa o sistema.
144

Conocimiento: Resultado de la asimilacin de una informacin por una persona de acuerdo con sus circunstancias asimilacin particulares: de esta educacin, experiencias provoca un

previas, capacidad de interpretacin y comprensin. La informacin enriquecimiento de su saber hacer y produce una mejora en su proceso de toma de decisiones. Consorcio internacional Abierto Geoespacial: por cientos de Consorcio compaas,

conformado

agencias gubernamentales y universidades que participan en un proceso de consenso para desarrollar estndares de interfaz a disposicin del pblico. Contenedor: almacena Tipo de de archivo vdeo, informtico audio, que

informacin

subttulos,

captulos, metadatos e informacin de sincronizacin, siguiendo un formato preestablecido en su especificacin. Contratacin: Proceso jurdico en el que se

conviene y/o establece una relacin comercial para la prestacin de un servicio o suministro de bienes. Control de acceso: Proceso a travs del cual se autoriza y controla a quin y de que manera se le otorga acceso a los datos y a los recursos de un sistema, empleando mtodos de segregacin de funciones y/o roles.

145

Correo: Un servidor de correo es una aplicacin informtica que permite el envo de mensajes entre diferentes usuarias y usuarios, con independencia de la red que dichos usuarios estn utilizando. Cortafuegos (firewall): Parte de un sistema o red que est diseado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Desarrollador: Unidad productiva (cooperativas,

empresas y/o cualquier institucin de carcter pblico o privado) o rea de tecnologa del Ente de la APN encargada de llevar a cabo el desarrollo del software. Direccin de Broadcast: Es una direccin especial que se reserva para enviar un mensaje a todas las estaciones de trabajo de una red. Disponibilidad: Capacidad del centro de datos de estar accesible de forma oportuna en cualquier instante de tiempo bajo condiciones de calidad aceptable. Distribucin de Configuraciones: Servicio

diseado para mantener la configuracin de muchos computadores desde un punto central.

146

DNSSEC: Abreviacin de DNS SECurity. Entregables: Productos intermedios o finales que capturan y transmiten informacin del proyecto en sus diferentes etapas de ejecucin. Especificaciones Tcnicas: Conjunto de

caractersticas, requisitos o exigencias particulares que deben poseer los productos y servicios de TI a ser adquiridos o contratados por el Estado. Facilidad subcaractersticas de Mantenimiento: con la Conjunto facilidad de de

relacionadas

extender, modificar o corregir errores en un sistema. Facilidad de uso: Conjunto de caractersticas que influyen en el esfuerzo requerido para la utilizacin y evaluacin individual del producto por parte de un conjunto de usuarios. Fiabilidad: Grado en que el sistema responde bajo condiciones definidas, durante un intervalo de tiempo dado. Filtro de contenido: Herramienta que permite el bloqueo de sitios en internet que no estn autorizadas por las polticas de la empresa u organizacin.

147

Filtros

bayesianos:

Es

una

herramienta

que

permite la clasificacin de los correos, con la finalidad de detectar e impedir la recepcin de correos no deseados. FM200: Gas incoloro, casi inodoro, elctricamente no conductor. Extingue fuegos principalmente por medios fsicos y es apto para la proteccin de la mayora de los riesgos donde anteriormente se deba aplicar haln 1301. Formacin: experiencias Aprendizaje para innovador y de los

mantenimiento, organizado y sistematizado a travs de planificadas, transformar conocimientos tcnicos y actitudes de las personas. Formato: informtico. Funcionalidad: Conjunto de subcaractersticas que ataen a la existencia de un conjunto de funciones y sus propiedades especficas. Estas funciones son las que satisfacen las necesidades implcitas y establecidas. Gzip: Formato libre para compresin de archivos comunes. Indicadores: Unidades de informacin que permiten medir el proceso de transferencia de tecnologa, desde las unidades cedentes o emisoras a las unidades receptoras.
148

Procedimiento

particular

que

permite

codificar informacin para almacenarla en un archivo

Informacin sensible: Conjunto de datos privados de un individuo u organizacin, tales como datos personales, bancarios, claves de acceso, entre otros. Innovacin: Conocimiento, procesamiento,

aplicabilidad o materializacin de una idea con un componente de nivel inventivo o desarrollado durante el desempeo de actividades de investigacin, que va encaminada a dar como resultado un bien, proceso o producto nuevo o una mejora de lo existente, que pueden ser desarrollados o utilizados en la industria, en el comercio o en un nuevo enfoque de un servicio social. Interfaz Estndar de Caractersticas Simples: Estndar para las aplicaciones que almacenan y accesan a datos y elementos en bases de datos relacionales o base de datos objeto-relacin, de modo que los datos pueden ser utilizados por otras aplicaciones a travs de un modelo comn de: data de elementos, almacenamiento de datos e interfaz de acceso a la informacin. Este describe elementos y fenmenos geoespaciales vectoriales de datos, tales como puntos, lneas y polgonos. Interfaz: Mtodo para lograr la interactividad entre usuario y mquina. Parte de un programa que permite el flujo de informacin entre el usuario y la aplicacin o entre la aplicacin y otros programas.

149

Interoperabilidad

de

la

Administracin

Pblica Nacional: Capacidad de los entes de la Administracin Pblica Nacional de trabajar de forma cohesionada que atiendan para las lograr el intercambio de la de informacin y poder proporcionar servicios pblicos, necesidades ciudadana eficientemente. Interoperabilidad de Sistemas de Informacin : Capacidad de los sistemas de comunicacin e informacin y los procesos de negocio que ellos soportan para intercambiar conocimiento. Intrprete de rdenes Seguras: Protocolo seguro para el acceso a dispositivos a travs de una red, similar a telnet. LDAP: Protocolo de Acceso Ligero a Directorio. Es un protocolo a nivel de aplicacin que permite el acceso a un servicio de directorio, ordenado y distribuido para buscar informaciones diversas en un entorno de red. Manejador de contenido: Sistema que facilita en los portales de internet la gestin del contenido en todos sus aspectos: creacin, mantenimiento, publicacin y presentacin. datos y compartir informacin y

150

Medicin: Actividad que usa la definicin de la mtrica para producir el valor de la medida. Metodologa: Conjunto de procedimientos, tcnicas, herramientas y soporte documental que ayuda a los desarrolladores a realizar nuevos programas o aplicaciones informticas. Metodologa: Conjunto de procedimientos, tcnicas, herramientas y soporte documental que ayuda a los desarrolladores a realizar nuevos programas o aplicaciones informticas. Mtricas: Medida efectuada sobre algn aspecto del sistema en desarrollo o del proceso empleado que permite, previa comparacin de algunos valores (medidas) de referencia, obtener conclusiones sobre el aspecto examinado con el fin de adoptar las decisiones necesarias. Modelo Conceptual: Sistema o conjunto de ideas universales organizadas que permiten una aproximacin a un objeto particular. Este condiciona la referencia visual que ilustra sus interconexiones y actuacin. Modelo de Dominio: Crea una red de interconexin de objetos, donde cada objeto representa alguna entidad real, (una persona, una empresa o un producto). Un modelo de objetos del dominio incorpora tanto sus comportamientos como sus datos.
151

Peticin de Comentarios - RFC (Requests for Comments): Son un conjunto de informes, propuestas de protocolos y estndares de protocolos utilizados por la comunidad de Internet. Pieza publicitaria (Banner): Es un formato

publicitario usado en los portales de internet, con el propsito de captar la atencin de sus visitantes o usuarios. Plan de Formacin y Capacitacin: Documento que recoge la planificacin de las estrategias a seguir para llevar adecuadamente el proceso de transferencia y apropiacin del conocimiento.

Plan de Seguimiento: Documento que detalla cada una de las actividades planificadas, que permite levantar acciones correctivas inmediatas en los casos en que no se cumpla con los aspectos definidos. Plan Director: Documento oficial en el cual se prev y determina con anticipacin el conjunto de acciones a ejecutar con el fin de lograr los objetivos de transferencia y apropiacin del conocimiento. Plataforma de Interoperabilidad: Conjunto de herramientas y componentes basados en estndares y

152

pautas que describen la forma mediante la cual las organizaciones acuerdan interactuar entre ellas. Plataforma Tecnolgica de Transferencia: Medio tecnolgico considerado como base de la transferencia de tecnologa en el componente de conocimiento; provisto de la infraestructura tecnolgica necesaria, a fin de facilitar la asimilacin del conocimiento elaborado por la unidad cedente hacia los dems actores que participan en el proyecto. Plataforma Tecnolgica: Conjunto de

componentes de equipos informticos e instalaciones en los que se soportan los sistemas de informacin de las instituciones. Pliego de Condiciones: Es el documento donde se establecen las reglas bsicas, requisitos o especificaciones que rigen las modalidades de seleccin de contratistas establecidas en el Decreto con Rango, Valor y Fuerza de Ley de Contrataciones Pblicas. Portabilidad: Conjunto de caractersticas que

determinan la capacidad del producto para ser transferido de un entorno de operacin a otro. Prestacin de Servicio: Entrega o prestacin eficaz de los servicios de tecnologa de informacin requeridos

153

por

las

instituciones,

que

comprenden

desde

las

operaciones tradicionales sobre aspectos de seguridad y continuidad, hasta la capacitacin. Producto: Rene todos aquellos servicios,

herramientas o documentos derivados de los procesos; entendidos como resultados de stos. Programas Informticos Libres (Software

Libre): Programa informtico cuya licencia garantiza al usuario y usuaria, acceso al cdigo fuente del programa y lo sus autoriza a ejecutarlo en las con cualquier propsito, de modificarlo y redistribuir tanto el programa original como modificaciones mismas condiciones licenciamiento al programa original sin tener que pagar regalas a los desarrolladores previos. Protocolo ordenador de Configuracin Protocolo Dinmica que de

(DHCP):

TCP/IP

asigna

dinmicamente una direccin IP a un ordenador. Protocolo de Tiempo de Red - NTP (Network Time Protocol): Protocolo utilizado para sincronizar relojes entre ordenadores de Internet. Protocolo Simple de Administracin de Red: Protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre

154

dispositivos de red; tambin permite la supervisin del funcionamiento de la red, bsqueda y resolucin de problemas, y planear su crecimiento. Protocolo: Conjunto de normas y procedimientos que especifican el intercambio de datos u rdenes durante la comunicacin entre sistemas. Rack (Gabinete): Tambin Bastidor son destinado llamados a y alojar de

equipamiento comunicaciones.

electrnico,

informtico

bastidores,

gabinetes o armarios. Red de rea Local Virtual: Mtodo para crear redes lgicamente independientes dentro de una misma red fsica. Red Virtual Privada: Tecnologa de red que permite simular una extensin de la red local sobre una red pblica (o no controlada), utilizando mecanismos de encriptacin para el intercambio seguro de la informacin. Repositorio: Sitio donde se almacena y mantiene informacin digital, habitualmente bases de datos o archivos informticos. Requerimientos: Condicin o capacidad que debe ser cumplida por en: el sistema. Estos pueden ser categorizados requerimientos funcionales,
155

rentabilidad,

requerimientos

de

rendimiento

requerimientos de soportabilidad. Requisitos o Requerimientos Funcionales:

Conjunto de aspectos o elementos necesarios para describir la capacidad de actuacin que debe proveer un bien o servicio. Requisitos o Requerimientos No Funcionales: Conjunto seguridad, servicio. Respaldo y Recuperacin: Servicio inteligente que permite la copia de informacin en lnea evitando el riesgo de prdida de datos. Seguridad: Conjunto de controles para promover la confidencialidad, informacin. Servicio misma red local. Servicio de Cobertura de Imgenes: Servicio web de Archivo: Servicio utilizado para integridad y disponibilidad de la de caractersticas interfaces, portabilidad y como rendimiento, mantenibilidad, que deben confiabilidad, fiabilidad, estndares

considerarse en el desarrollo y funcionamiento del bien o

compartir archivos entre ordenadores dentro de una

156

definido por el OGC para servir coberturas geogrficas en forma dinmica. Permite el acceso interoperable a coberturas para operaciones e interfaz. Servicio propsito de Impresin: que conecta Dispositivo las de

especfico

impresoras

directamente a la red, en lugar de utilizar para ello un ordenador personal. Servicio Web de Vectores: Tipo de servicio web definido por el OGC, que permite consultar y recuperar informacin geogrfica vectorial utilizando generalmente un formato basado en XML, tal como GML o KML. Servicio Web: Sistema de aplicaciones informticas basado en el intercambio de mensajes XML que usa protocolos estndares de Internet diseado para permitir Interoperabilidad mquina a mquina en una red. Servicio: Es una unidad de trabajo realizada por un proveedor para entregar resultados a un consumidor. En el contexto de esta norma se refiere al componente de software que permite la interaccin entre los Sistemas de Informacin de organismos y entes de la administracin Pblica Nacional. Servicios prestados por Profesionales: personas Son o los servicios

naturales

jurdicas, en

157

virtud de actividades de carcter cientfico, tcnico, artstico, intelectual, creativo docente o en el ejercicio de su profesin, realizados en nombre propio o por personal bajo su dependencia. Servicios Web para Mapas tipo Imgenes: tipo de servicio web definido por el OGC para producir mapas espaciales de forma dinmica a partir de informacin geogrfica. Consiste en mapas que se generan normalmente en un formato como PNG, GIF o JPEG, y ocasionalmente como grficos vectoriales en formato SVG o WebCGM. Servidor de Nombres de Dominio (DNS): Su funcin es convertir nombres de dominio en direcciones IP. Sistema de Deteccin de Intrusos: Programa usado red. Sistema de Energa Ininterrumpida: Dispositivo que provee y mantiene energa elctrica de respaldo en caso de interrupciones elctricas y eventualidades en la lnea o acometida. Sistema Integracin informticas, de ordenada datos Informacin de equipos, geogrficos, Geogrfica: aplicaciones y para detectar accesos no autorizados a un computador o

personal

158

organizacin,

diseado

para

capturar,

almacenar,

manipular, analizar, actualizar desplegar en todas sus formas la informacin geogrficamente referenciada con el fin de resolver problemas complejos de planificacin y gestin. Sistema informtica de para Prevencin proteger a de los Intrusos: sistemas

Dispositivo que ejerce el control de acceso en una red computacionales de ataques y abusos. Socializacin del Conocimiento: Proceso

intelectual que comprende la validacin y valoracin del conocimiento, y a travs del cual se impulsa y logra su comunicacin e internalizacin en la sociedad. Tecnologas Trmino genrico de que Informacin: incluye los Conjunto recursos y de de:

tecnologas dedicadas al manejo de la informacin. informacin, relacionadas. Tar.gz: Formato diseado para almacenar archivos y directorios en cintas magnticas, que en conjunto con un compresor de archivos denominado gzip, permite identificarlos con la extensin tar.gz. TKEY: Mtodo de autorizacin de zonas de software, infraestructura talento

transferencia basado

en clave secreta compartida.

159

Transferencia de Conocimiento: Proceso en el que la experiencia en desarrollo se transforma en conocimiento, para luego ser transferido a travs del tiempo y el espacio de un emisor a un receptor. Transferencia interrelacin que se Tecnolgica: establece entre Proceso un e

sujeto,

persona o empresa que posee la tecnologa o los conocimientos para producir, utilizar o manejar un bien, negocio, producto o servicio y que traslada, intercambia, entrega, vende o negocia a otra persona, sujeto o empresa, produccin del y dichos conocimientos, por de el la procedimientos o formas de hacer, para su captacin, aplicacin, apropiacin colectividad. Unidad Cedente: Conjunto de organismos, aprovechamiento por parte entorno social y econmico del pas, procurando la conocimiento

entidades, empresas e instituciones del sector pblico nacional, organizaciones de educacin superior pblicas y privadas, centros de investigacin, organismos y unidades productivas que realicen tareas vinculadas a la investigacin y desarrollo, a la innovacin tecnolgica, y a la formacin y perfeccionamiento del talento humano necesario para dichas actividades. Unidad Contratante: Es la unidad responsable de solicitar y analizar las ofertas, preparar el informe de
160

recomendacin

solicitar

el

otorgamiento

de

la

adjudicacin para la adquisicin de bienes, prestacin de servicios y ejecucin de obras, en la modalidad de consulta de precios, excluidos contratacin de la directa de los las procedimientos modalidades. Unidad Productiva: Comprende todas las empresas o cooperativas de base tecnolgica u otra forma de organizacin, que estn en la capacidad de ceder, transferir y/o recibir conocimientos tecnolgicos, que estn interesadas en participar en los procesos de sustentabilidad de soluciones tecnolgicas dentro del territorio nacional. Unidad Receptora: Conjunto de organismos, aplicacin

entidades, empresas e instituciones del sector pblico nacional, pertenecientes al sector de educacin superior pblicas y privadas, centros de investigacin, organismos y unidades productivas, cuyas capacidades para asimilar la tecnologa, le permitan realizar actividades vinculadas a la investigacin y y desarrollo, innovacin del tecnolgica, humano formacin perfeccionamiento talento

necesario para dichas actividades. Unidad Usuaria: Es la unidad responsable de

efectuar las actividades previas a la contratacin, formular el requerimiento a la unidad contratante, administrar el contrato y evaluar la actuacin y el desempeo del
161

contratista durante su ejecucin, contratacin para la adquisicin de bienes, prestacin de servicios en las modalidades de seleccin de contratistas previstas en la Ley de Contrataciones Pblicas y procedimientos excluidos de la aplicacin de las modalidades de seleccin. Usuario Final: Persona o grupo de personas que ejercen influencia sobre la aplicacin informtica que est en desarrollo y que la manipular de manera directa. Usuario Tcnico: Persona o grupo de expertos que manipula la aplicacin informtica a nivel tcnico y recibe la transferencia de conocimiento tecnolgico. Versin: Indica el estado o nivel de desarrollo de un determinado programa, resultante de las variaciones realizadas por el propio autor u otro. WS-Security (WSS): Protocolo de comunicaciones que suministra un medio para aplicar seguridad a los servicios web, contiene especificaciones sobre cmo debe garantizarse la integridad y seguridad en mensajera de servicios web.

162

COLABORADORES Participantes Nacional Alejandro Imass, Alvaro Trak, Javier Santana, Jess Correa, Joan Espinoza, Mara Liendo, Nelly Prez, Roberto De Santics, Sandy Santiago, Maribel De Sousa Willie Nieto, Fernando Zerpa Yoel Jerez, CORCARIBE SUN XTREMETECH EPROTEL TECNOGUAYANA SUSCERTE SUSCERTE SSIVEN CNTI CNTI CNTI CNTI CNTI de la Mesa Tcnica

Interoperabilidad de la Administracin Pblica

Participantes de la Mesa Tcnica Apropiacin Social del Conocimiento en Proyectos de TI

Alejandro Alvarado, Arnold Cesarano, Darnis Fernndez, German Espinoza. Johana Alvarez,

UNEFA Coopempter CPP ASC MPPCT MPPES Cenditel

163

Luis Miguel Abad, Luis Rivero, Marthia Torres, Misael Medina, Alvis Useche Cesar lvarez, Gabriela Daz, Fernando Zerpa Maribel De Sousa Xiomara Surez, Participantes Referencial para Software Libre Aixa lvarez, Ana Rangel, Enrique Ypez, Francisco Palm, Jaime Surez, Joan Espinoza, Joanlyn Alves, Johanna lvarez, Nubia Mrquez, Oswaldo Tern, Ricardo Snchez, Solazver lvarez, Wismar Pulido, Deyanira Jimnez, Fernando Zerpa
164

Consultor Particular CPP - ASC MPPTI MPPTI MPPCT CNTI CNTI CNTI CNTI CNTI CNTI de la Mesa Tcnica de Marco en

el

Desarrollo

Sistemas

PDVSA CENDITEL ISCA Universidad de Los Andes GlobalWebTek TECNOGUAYANA GVT CENDITEL CVTI CENDITEL PDVSA CENDITEL MINPI CNTI CNTI

Participantes de la Mesa Tcnica Manejadores de Contenido en Portales de Internet

Franklin Lanz, Giovanny Durn, Jess Martnez, Coop. Juan Andrs Gonzlez, Vanessa Bottaco, Dallenly Prez, Maribel De Sousa

Comunidad Caveguas Tecnologas Libres E4GS. C.A. Caveguas CNTI CNTI

Participantes Caractersticas

de

la de la

Mesa

Tcnica de

Tcnicas

Plataforma

Servicios Informticos Bsicos

ngel Guadarrama, Jess Lara, Julio Ortega, Rimsky Fernndez, Solazver lvarez, Carlos Da Silva, Carlos Linares, Daniel Acua Fernando Zerpa Guillermo Escalante, Maribel De Sousa

Comunidad SL COVETEL ONUVA CANTV CENDITEL CNTI CNTI CNTI CNTI CNTI CNTI
165

Participantes de la Mesa Tcnica Desarrollo de la Infraestructura de Datos Espaciales (IDE)

Francisco Palm, Gabriel Carrin, Gilbert Bermdez, Gustavo Ruz, Valenty Gonzlez, Maribel De Sousa Zaida Pinto,

Cenditel Comunidad Internacional Comunidad Nacional Asesor Independiente en Geomtica Creacin de Tecnologas y Valor Creativa, C.A. CNTI CNTI

Participantes de la Mesa Tcnica Requisitos Bsicos para la Implementacin y/o Adecuacin de Centros de Procesamiento de Datos

Carlos Gomz, Jorge Morales, Jos Oyarbe, Omar Alvarado, Enzo la Bruzzo Guillermo Escalante Maribel De Sousa

SENIAT SUSCERTE SENIAT SUSCERTE CNTI CNTI CNTI

166

Participantes

de

la

Mesa

Tcnica

Especificaciones Tcnicas para la Adquisicin de Bienes y Contratacin de Servicios de TI Krystell Rico, Maribel De Sousa Natacha Mijares, Sandy Santiago, Sal Moncada, CBC CNTI CNTI CNTI CNTI

Participantes de la Mesa Tcnica Lineamientos para Garantizar la Calidad de los Productos de Software Libre Ana Rangel, Edumilis Mndez, Elizabeth Farrera, Ivn Velasquez, Johanna lvarez Cooz, Kenyer Dominguez, Mara Anglica Prez, Mary Romero, Nubia Mrquez, Ramn Alberto Gorrn, Ramn Antonio Valera, Carlos Marrero, Cecilia Mardomingo, Maribel De Sousa CENDITEL USB AIT PDVSA AIT PDVSA CENDITEL USB USB MPPEF Comunidad SL UDO UCLA CNTI CNTI CNTI
167

Oficina de Normalizacin del CNTI Carlos Gonzlez, Nestor Rondn, Miguel Gmez, Jhon Piango, Miguel Rivas.

168