Está en la página 1de 100

Plan Estratgico

de Sistemas de Informacin (2011-2015)


(Proyecto SysGobEx)

Consejera de Administracin Pblica


Direccin General de Administracin Electrnica y Tecnologas de la Informacin
Con la colaboracin de:

Gobierno de Extremadura. Consejera de Administracin Pblica. Direccin General de Admistracin Electrnica y Tecnologas de la Informacin Octubre 2012

ndice de Contenidos

1. Prlogo. Misin: Estrategia y Planificacin. ............................................................. 2. Cobertura y Alcance.................................................................................................... 3. Antecedentes y Contexto. .......................................................................................... 4. Metodologa y Procesos. ............................................................................................ 4.1. Plan de Trabajo ...................................................................................................... 4.1.1. Actividades..................................................................................................... 4.1.2. Responsables ................................................................................................ 5. Anlisis de Informacin Existente. ............................................................................ 5.1. Inventario de Sistemas Hardware.......................................................................... 5.2. Inventario de Aplicaciones y Software. ................................................................. 5.3. Encuestas a Responsables y Usuarios. ................................................................ 5.4. Centros de Proceso de Datos Analizados. ............................................................ 5.4.1. Suelo Tcnico. ............................................................................................... 5.4.2. Servidores ...................................................................................................... 5.4.3. Electrnica de Red......................................................................................... 5.4.4. Sistemas de Almacenamiento. ...................................................................... 5.4.5. Aplicaciones................................................................................................... 5.4.6. Otros Elementos. ........................................................................................... 5.5. Conclusiones sobre la Situacin Existente............................................................ 5.6. Anlisis de Carencias y Posibles Mejoras. ............................................................ 6. Gobierno de TI. Procesos de Mejora y Optimizacin. ............................................. 6.1. Cloud Computing. ................................................................................................. 6.2. ITIL (Information Technology Infraestructure Library). ........................................... 6.3. Outsourcing de procesos y elementos TIC (SLAs) ................................................

5 9 13 15 20 20 21 23 23 27 29 30 32 32 32 33 33 35 35 37 39 40 45 50

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


53 53 56 58 60 62 65 69 70 70 71 71 72 75 76 76 78 79 80 81 81 83 84 85 86 89 89 90 91 92 92 93 95 97

7. Diseo del Modelo de SI. ............................................................................................ 7.1. Definicin de la Arquitectura Tecnolgica ............................................................. 7.2. Definicin del modelo de Sistemas de Informacin .............................................. 7.2.1. Esquema Nacional de Seguridad................................................................... 7.2.2. Consideraciones de seguridad en cloud computing ..................................... 7.2.3. Implantacin del ENS..................................................................................... 8. Definicin del Plan de Accin. ................................................................................... 8.1. Accin a Corto Plazo ............................................................................................. 8.1.1. Evaluacin, control y seguimiento del plan a corto plazo.............................. 8.2. Accin a Medio Plazo ............................................................................................ 8.2.1. Evaluacin, control y seguimiento del plan a medio plazo ............................ 8.3. Accin a Largo Plazo ............................................................................................. 8.3.1. Evaluacin, control y seguimiento del plan a largo plazo .............................. 9. Visin y Objetivos del SI.............................................................................................. 9.1. Objetivos Principales. Proyectos Estratgicos. ..................................................... 9.1.1. Proyecto SysGobEx ....................................................................................... 9.1.2. Proyecto CloudGobEx ................................................................................... 9.1.3. Proyecto e-GobEx.......................................................................................... 9.1.4. Proyecto @GobEx .......................................................................................... 9.1.5. Proyecto WebGobEx...................................................................................... 9.1.6. Proyecto SecurGobEx.................................................................................... 9.1.7. Proyecto LinGobEx ........................................................................................ 9.1.8. Proyecto IntraGobEx...................................................................................... 9.1.9. Proyecto CAUGobEx ..................................................................................... 9.1.10. Proyecto ComGobEx ................................................................................... 10. Objetivos y Proyectos Adicionales. ......................................................................... 10.1. Plan de Formacin Continua y Competencias TIC Profesionales....................... 10.2. Adaptacin a las nuevas Formas de Comunicacin. Movilidad.......................... 10.3. Acceso y Reutilizacin de la Informacin. ........................................................... 10.3.1. Portal de Transparencia y Participacin Ciudadana. ................................... 10.3.2. Reutilizacin de Datos y Aplicaciones. ........................................................ 10.4. Gobierno Inteligente (Smart Government)........................................................... 11. Seguimiento y Control de Objetivos. Revisiones. .................................................. 12. Eplogo........................................................................................................................

1. Prlogo
Misin: Estrategia y Planificacin

as condiciones evolutivas especficas de las tecnologas de la informacin y las comunicaciones y la coyuntura presupuestaria que atravesamos, nos obligan a optimizar los recursos con los que contamos buscando permanentemente la mayor calidad, eficacia y eficiencia en la administracin de los mismos. La Administracin Pblica Extremea no ha contado nunca con una verdadera estrategia en Sistemas de Informacin Tecnolgicos. No se ha publicado nunca antes ningn Plan de Sistemas de Informacin y por eso se considera necesaria la elaboracin del mismo. Algunos proyectos en el pasado han permitido la evolucin de los sistemas y servicios informticos como en Educacin o el SES, pero lo han hecho de forma independiente al resto de la Organizacin, a un excesivo coste y sobre todo con una dependencia tecnolgica de los fabricantes de Software y Hardware (Oracle, SAP, Microsoft, IBM, EMC, HP,).

Otros grandes proyectos en los ltimos 5 o 10 aos relativos a las comunicaciones, al avance y modernizacin con tecnologas de fuentes abiertas de equipos, sistemas y a la administracin electrnica en la Junta de Extremadura han fracasado notablemente. La poca eficacia y eficiencia en la materializacin de los mismos se ha debido en gran parte a la falta de previsin en la evolucin de los mismos o de sus costes. Por carecer de un seguimiento riguroso. Por no contar con una estrategia planificada de forma conjunta previamente. Y sobre todo por no contar adems con un apoyo y empuje decidido por parte de las ms altas estructuras de toma de decisin. De hecho, hasta hace bien poco, ni siquiera se encontraban centralizadas las competencias en materia tecnolgica. Cada unidad organizativa, cada Consejera y Organismo funcionaba de manera independiente, tanto organizativamente como tecnolgicamente. Por ello y antes de nada se ha acometido y regulado el ordenamiento de dichas competencias. El Decreto 206/2011 de 5 de Agosto, modificado posteriormente por el Decreto 129/2012, de 6 de Julio, por el que se establece la estructura orgnica de la Consejera de Administracin Pblica, en su Art. 5, establece las competencias que ejerce la Direccin General de Administracin Electrnica y Tecnologas de la Informacin (DGAETI en adelante). La DGAETI se constituye as en rgano de impulso a la modernizacin de la Administracin Autonmica.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategia de Sistemas de Informacin y de los riesgos asociados a las mismas, ha decidido acometer las acciones necesarias para mejorar el grado de madurez del Gobierno de los servicios de las Tecnologas de la Informacin y las Comunicaciones en la Comunidad Autnoma. Estos servicios estn generalmente soportados por diversos Sistemas de Informacin que deben garantizar el ejercicio de los derechos del ciudadano a relacionarse por medios telemticos con la Administracin de la Comunidad Autnoma. Esta relacin debe realizarse en las condiciones de seguridad que incrementen la confianza de los ciudadanos en el uso de medios telemticos para la interaccin con la Administracin. Asimismo, aquellos otros Sistemas de Informacin dedicados a la gestin de los procesos internos de la Administracin deben estar basados en idnticas premisas que, a travs de la definicin e implantacin adecuada de criterios, provisin en condiciones de integridad, disponibilidad y seguridad, garanticen la continuidad de las operaciones de la Administracin de la Comunidad Autnoma. En las ltimas dcadas, y sobre todo en los ltimos aos, se ha producido un salto cualitativo y cuantitativo en cuanto a las posibilidades tecnolgicas. Las Tecnologas Informticas y de las Comunicaciones han dado un nuevo impulso y un nuevo enfoque a todas las actividades que realizamos, aplicable a todos los campos y facetas de la actividad humana y, en particular a las relacionadas con el procesamiento y gestin de la informacin. Las novedades en la estructura del Gobierno de Extremadura y los avances surgidos en los ltimos aos hacen necesaria la definicin de un Plan Estratgico de Sistemas de Informacin y Consolidacin de Tecnologas Informticas y de las Comunicaciones (PSI) que resuelva los actuales problemas organizativos y de desfase evolutivo. Es necesaria la revisin tecnolgica y adaptacin a la nueva estructura organizativa en los sistemas y servicios informticos de la administracin regional para adecuarlos a la nueva organizacin, a las nuevas tecnologas y a un espacio temporal de los prximos aos. Se trata de definir los objetivos, directrices y lneas de actuacin en materia de Sistemas de Informacin e Infraestructura Informtica y de Comunicaciones aplicables a la administracin regional. La idea fundamental es que los Sistemas de Informacin y su infraestructura tecnolgica faciliten la satisfaccin de las necesidades funcionales y el cumplimiento de los fines de todos los organismos afectados. La Planificacin Estratgica de Sistemas es una eficaz herramienta de diagnstico, anlisis, reflexin y toma de decisiones colectivas, en torno al quehacer actual y al camino que debe recorrer la Organizacin, para adecuarse a los cambios y demandas tecnolgicas que les impone el entorno y lograr el mximo de eficiencia y calidad de sus prestaciones. El concepto de estrategia de sistemas est relacionado con el conjunto de decisiones y criterios por los cuales una organizacin se orienta hacia la obtencin de determinados objetivos tecnolgicos. Tradicionalmente, el estudio y prctica de la innovacin se ha asociado con el sector privado, donde su aplicacin ha resultado del todo significativa, adaptndose a las nuevas necesidades de mercado llegando a ser altamente competitivos. El contexto del Sector Pblico se reconoce como un sistema abierto mucho ms complejo que el sector privado a cusa principal-

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

mente de los diferentes intereses, restricciones y regulaciones con exigencias y demandas diferentes a las que encontramos en el mercado. A pesar de ello, el gobierno y los servicios pblicos, est innovado en el desarrollo de aplicativos TICs, dando nuevas soluciones a viejos problemas, utilizando con mayor eficacia los recursos disponibles, perfeccionando estrategias de gestin y produccin de bienes y servicios. Desde el Gobierno de Extremadura, se toman estos hitos como punto de partida, y se establece la necesidad de innovar, formando como ente indivisible en la actividad de la administracin, en todas sus actuaciones, creando fortalezas en su estructura como base para ser una entidad gil, a nivel interno y sobre todo de cara al ciudadano. Garantizar una Administracin gil, fuerte y eficaz, innovadora acorde con las tecnologas actuales y las que estn por venir, es un reto que se afronta con gran ilusin, esfuerzo y trabajo. Basndose en el marco propuesto (Mulgan y Albury, 2003), los factores claves que deben impulsar la innovacin en el sector pblico son los siguientes:

n Responder ms eficazmente a los cambios de las necesidades pblicas y las crecientes expectativas ciudadanas; n Contener los costes y aumentar la eficiencia, especialmente en contextos de restricciones presupuestarias y polticas de austeridad fiscal; n Mejorar la prestacin y los resultados de los servicios pblicos, especialmente para atender las reas donde las pasadas polticas pblicas han hecho pocos progresos o, sencillamente, han fracasado en sus resultados esperados e impacto; n Aprovechar todo el potencial de las Tecnologas de Informacin y Comunicacin (TICs)

La innovacin de los procesos va de la mano con la mejora continua. La diferencia es que en la mejora continua se ven resultados a corto plazo y los cambios son graduales, mientras que en la innovacin se notan grandes cambios y se pueden ver resultados a medio plazo. Otros tipos y niveles de innovacin que debe afrontar el Sector Pblico se basan en la estrategia administrativa y de organizacin que regula los cambios de misin, visin y estrategia, en sus estructuras organizativas o en las prcticas de gestin. Igualmente han de basarse en la introduccin de nuevos servicios adaptados a las nuevas realidades sociales y la mejora de los servicios existentes as como en la provisin y entrega de los mismos. Todo ello sin olvidar la innovacin sistemtica que permita nuevas y mejoradas formas de interactuar con otras fuentes de conocimiento y organizaciones. El Gobierno de Extremadura, dentro de los ejes clave que sustenta todo proceso de cambio estratgico e innovacin en materia tecnolgica, apoya de manera enrgica la voluntad de trans-

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

formar los pilares de la innovacin tecnolgica en el Sector Pblico. Siempre poniendo el foco en la orientacin a la resolucin de problemas y a la capacidad de mejora y ampliacin de nuevos servicios sostenibles. El sector pblico est conformado por entidades muy complejas y a gran escala desde el punto de vista organizativo, lo que puede estimular y promover barreras internas a la innovacin. Romper barreras nunca es fcil y mxime cuando hablamos de un cambio de estrategia y filosofa, un nuevo enfoque, una nueva forma de trabajar y de interactuar de la ciudadana con la propia Administracin. Cumplir con los objetivos a corto y medio plazo es la misin y establecer soluciones a largo debe sentar las bases de la Administracin del siglo XXI. Para cumplir con la visin y objetivo de que este Plan Estratgico de Sistemas de Informacin est elaborado desde una perspectiva abierta de colaboracin y participacin con el mayor consenso posible y al servicio de todos, la DGAETI ha querido compartir su visin y reflexin, haciendo participe junto al personal y servicios que la integran, a las tres fundaciones que trabajan en Extremadura en el mbito de la sociedad, la ciencia y las tecnologas de la informacin. El Centro Extremeo de iNvestigacin, Innovacin Tecnolgica y Supercomputacin (CenitS), el Centro Nacional de Referencia de Aplicacin de las TIC basadas en fuentes abiertas (Cenatic) y la Fundacin para el Desarrollo de la Ciencia y Tecnologa (Fundecyt) han colaborado de forma importante y decisiva en la elaboracin de esta planificacin de sistemas y tecnologas de la informacin, participando solidaria y activamente en la evaluacin de la situacin de partida y las posibilidades de desarrollo sostenible de una estrategia de Sistemas de Informacin para la Administracin Extremea. A lo largo de los meses de elaboracin de este trabajo se ha recogido el inventario de activos (hardware y software) existente, se ha analizado la actual situacin de los sistemas informticos y de los sistemas de informacin de la Administracin Regional y se han relacionado los aspectos que en los prximos aos sern ms importantes en el mbito de la Administracin Electrnica. Por ltimo, no hay que olvidar que adems de la estratgica necesidad de contar con Plan de Sistemas de Informacin, uno de los principales objetivos del mismo es el de contribuir a la recuperacin econmica. Mediante la implantacin y racionalizacin de los procesos administrativos, a travs de la alineacin y cohesin entre unidades organizativas en la Junta de Extremadura. Dirigindolas hacia un nuevo modelo responsable y transparente de gestin de las TIC. Sostenible y con un elemento adicional de desarrollo competitivo dentro de la Administracin y al servicio Pblico. Aparte de sus fortalezas y oportunidades, un Plan de estas caractersticas es siempre mejorable en el momento que se origine una evolucin tecnolgica destacable y eso es algo que se produce con mucha frecuencia en el mbito de las TICs. Por ello hay que ser consciente de que se trata de un documento actualizable de forma dinmica en cada cambio que se produzca a lo largo del periodo de ejecucin de los proyectos y estrategia a desarrollar.

2.
Cobertura y Alcance

a cobertura del presente Plan Estratgico de Sistemas de Informacin abarca todo el mbito de la Junta de Extremadura. No obstante, el alcance queda delimitado por el Decreto 206/2011 (modificado por el Decreto 129/2012), que establece la estructura orgnica de la Consejera de Administracin Pblica y entre sus competencias figuran las de la DGAETI, delegando en el mbito de dichas competencias la ejecucin de las mismas para los organismos autnomos del Servicio Extremeo de Salud (SES) y Servicio Extremeo Pblico de Empleo (SEXPE). El Plan Estratgico de Sistemas de la Informacin contempla varias lneas de actuacin encaminadas principalmente a:

n Crear un nuevo Modelo eficaz de Gestin de Servicios de TI garantizando la calidad, sostenibilidad, disponibilidad y continuidad de los mismos. n Optimizar los Recursos Tecnolgicos para hacerlos ms eficientes en la prestacin de servicios al personal de la Administracin Pblica Extremea y por ende a los ciudadanos. n Impulsar los procedimientos administrativos a partir del desarrollo con recursos propios de la administracin electrnica y reducir al mximo las cargas administrativas a la ciudadana.

Este Plan de Sistemas contempla inicialmente 10 acciones especficas hasta el ao 2015 que se desarrollan ms adelante en este documento. Todas ellas englobadas dentro del denominado Plan de Reordenacin del Entorno Tecnolgico Operativo (plan RETO):

de Sistemas contempla inicialmente 10 acciones especficas hasta el ao 2 llan ms adelante en este documento. Todas ellas englobadas de o Plan de Reordenacin del Entorno Tecnolgico Operativo (plan RETO):
10 Plan Estratgico de Sistemas de Informacin (2011 - 2015)

que determinan el vienen alcance en elpor desarrollo de este Plan Estratgico de Sis de la Informacin determinadas los Sistemas de Informacin existentes y previstos as como por los propios sistemas y comunicaciones que los soportan. n vienen determinadas por informticos los Sistemas de Informacin existentes y prev s propios sistemas informticos y comunicaciones que los El Plan de Sistemas de la Informacin representa una gran oportunidad para soportan. conducir el
cambio de cultura en la gestin de la tecnologa del Gobierno de Extremadura. Debe permitir el cumplimiento de las obligaciones normativas, el avance en la interoperabilidad con otras administraciones y la consecucin de los compromisos adquiridos hacia un servicio pblico de calidad eficiente y transparente.

Las piezas que determinan el alcance en el desarrollo de este Plan Estratgico de Sistemas

Sistemas de la Informacin representa una gran oportunidad para co cultura en la gestin de la tecnologa del Gobierno de Extremadura. Debe p Los objetivos y necesidades de actuacin generales se pueden resumir en: to de las obligaciones normativas, el avance en la interoperabilidad c iones y la consecucin de los compromisos adquiridos hacia un servicio p ente y transparente. n Identificar las necesidades futuras (corto, medio y largo plazo) tanto a nivel
organizativo y de recursos humanos, como de infraestructura tcnica de cada una de las distintas dependencias TIC del Departamento, en funcin de su nivel previsto de servicio.

os y necesidades de actuacin generales se pueden resumir en:


n Definir las estrategias y polticas corporativas TIC, en lo relacionado con la evolucin del mercado a nivel de tecnologas informticas y de tecnologas de las comunicaciones, dando especial importancia a la seguridad informtica y de comunicaciones. n Adecuar estas estrategias a las polticas del Gobierno en materia TIC y fundamentalmente las referidas a Administracin electrnica. n Planificar los recursos econmicos para cada una de las unidades TIC identificadas. n Disponer de Planes de Actuacin, planteando diferentes alternativas, segn los recursos de los que se dispone en la actualidad, teniendo en cuenta las previsiones econmicas prximas, y diferenciando las prioridades de actuacin.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

11

n Identificar parmetros de medida que sirvan como baremo del estado de las tecnologas de la informacin y las comunicaciones tanto a nivel de unidades TIC como del propio Gobierno de forma global.

En funcin de estos objetivos generales, el Plan de Sistemas puede proporcionar una serie de logros intermedios:

n Identificar los objetivos estratgicos del GobEx en el rea TIC, determinar los factores clave de xito que intervienen en la consecucin de cada objetivo, y fijar los indicadores clave de seguimiento y control para cada factor crtico. n Realizar un seguimiento de los Planes de Actuacin del GobEx y derivado de esto de las lneas estratgicas del Gobierno en materia TIC. n Identificar los servicios y definir los niveles de calidad exigibles en los mismos. n Plantear los procedimientos de relacin entre las distintas dependencias y Organismos. n Determinar las necesidades de informacin ligadas a los objetivos del GobEx, tanto actuales como futuros. n Estudiar la situacin de partida de todos los elementos relacionados con los sistemas de informacin (sistemas, equipamientos, telecomunicaciones). n Identificar las tendencias tecnolgicas existentes en el mercado y recomendar su aplicabilidad a la problemtica del GobEx.

Por otro lado, al Plan de Sistemas se pueden aadir novedades en el planteamiento tanto en su estructura final como en el mtodo de elaboracin. En particular se podra incorporar:

n La visin a medio y largo plazo de las unidades de gestin, de cara a la definicin de sus proyectos y necesidades, y no slo la de las unidades tecnolgicas. Esta es una carencia ms frecuente de lo deseable, que en ocasiones puede ofrecer proyectos divergentes entre los responsables de tecnologas y los de gestin.

12

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

n Un anlisis de debilidades y oportunidades segn los resultados obtenidos. n Una herramienta de seguimiento que permita la actualizacin continua, con lo que se pasa de una foto fija en el momento de finalizar el Plan, a un escenario que va reflejando los cambios que se van produciendo a medida que los proyectos concretos se van ejecutando.

El alcance de este plan queda enmarcado especficamente en las diversas consejeras del Gobierno de Extremadura, afectando directamente a sus Centros de Procesos de Datos (CPD), as como a los servicios que ofrecen tanto al personal dependiente de los mismos centros como a los ciudadanos de la Comunidad Autnoma. El establecimiento de este Plan Estratgico de Sistemas de Informacin permitir establecer un sistema de gobierno de las TIC en la Administracin Pblica extremea que asegure tanto su seguimiento y control como la divulgacin y difusin de los resultados del mismo.

3.
Antecedentes y Contexto

ntes de detallar este Plan Estratgico de Sistemas de la Informacin es preciso destacar el punto de partida y el marco de desarrollo del mismo. El mbito de referencia para la realizacin de este Plan est guiado por el conjunto de estrategias y normativas de nivel europeo, nacional y regional. La situacin de partida ha sido determinante. La dispersin total previa existente de los tres ejes que componen toda base de planificacin tecnolgica ha sido el objetivo principal e inmediato para abordar cualquier estrategia. Tanto en materia de competencias tecnolgicas, como en el mbito de recursos y personal asignado al servicio de las TIC en la Administracin Pblica regional o como especialmente en el marco presupuestario de las partidas relacionadas directa e indirectamente con las tecnologas de la informacin y las comunicaciones. Los recientes cambios estructurales y organizativos en Extremadura por ltimo, deben servir para aprovechar la ventaja que proporciona el establecimiento de una nueva estrategia global a nivel regional eliminado frenos y vicios adquiridos en aos anteriores. El contexto lo marca la convergencia hacia las estrategias alineadas con:

n La Agenda Digital y la Estrategia Europa 2020 a travs de sus planes, directivas y las recomendaciones en torno al programa ICT for Government and Public Services. n La Propuesta de Agenda Digital para Espaa y el Plan Estratgico para el periodo 2012-2015 de Mejora de la Administracin y del Servicio Pblico del Ministerio de Hacienda y Administraciones Pblicas. n El Plan Avanza 2011-2015 para impulso y desarrollo de la Sociedad de la Informacin y del Conocimiento as como para la promocin de procesos innovadores TIC en las AAPP.

14

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

n El Proyecto Aporta y los Planes de Accin o Estrategias de transparencia administrativa mediante el Gobierno Abierto en cuanto a la apertura de datos, acceso y reutilizacin de la informacin en el mbito tecnolgico.

4.
Metodologa y Procesos

l Plan de Sistemas de Informacin tiene como objetivo la obtencin de un marco de referencia para el desarrollo de sistemas de informacin que responda a los objetivos estratgicos de la organizacin. Este marco de referencia consta de:

n Una descripcin de la situacin actual, que constituir el punto de partida del Plan de Sistemas de Informacin. n Dicha descripcin incluir un anlisis tcnico de puntos fuertes y riesgos, as como el anlisis de servicio a los objetivos de la organizacin. n Un conjunto de modelos que constituya la arquitectura de informacin. n Una propuesta de proyectos a desarrollar en los prximos aos, as como la prioridad de realizacin de cada proyecto. n Una propuesta de calendario para la ejecucin de dichos proyectos. n La evaluacin de los recursos necesarios para los proyectos a desarrollar en el prximo ao, con el objetivo de tenerlos en cuenta en los presupuestos. Para el resto de proyectos, bastar con una estimacin de alto nivel. n Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos de evaluacin adecuados.

La elaboracin del Plan Estratgico de Sistemas de Informacin se ha realizado siguiendo la metodologa de proyectos Mtrica versin 3. Para ello ha sido necesaria la participacin de los varios de los servicios de la DGAETI (Infraestructura Tecnolgica,

16

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Administracin de Sistemas, Desarrollo de Proyectos) as como de los numerosos perfiles profesionales (Jefe de proyecto, jefes de equipo, analistas de sistemas, analistas de software, administradores de red, de seguridad y tcnicos de apoyo) aportados por las tres fundaciones antes mencionadas. La metodologa Mtrica (v3), promovida por el Ministerio de Hacienda y Administraciones Pblicas, ofrece a las organizaciones un sistema de planificacin, desarrollo y mantenimiento de sistemas de informacin. Se trata de un instrumento til para la sistematizacin de las actividades que dan soporte al ciclo de vida de los proyectos. Esta metodologa nos permitir conocer el marco de actuacin para alcanzar los siguientes objetivos:

n Definir los Sistemas de Informacin que permiten a la organizacin conseguir sus objetivos mediante la planificacin de una serie de pautas para el desarrollo de los mismos. n Recomendacin del software a utilizar para el anlisis de los requisitos iniciales y conseguir una mayor satisfaccin de los usuarios, as como facilitar el mantenimiento y uso del software. n Mejorar el funcionamiento de los departamentos TIC de una Organizacin de tal forma que sean menos vulnerables a cambios, teniendo en cuenta la reutilizacin de cualquier tipo de servicio, siempre que sea posible. n Mejorar la fluidez de comunicacin entre los distintos participantes en el ciclo de vida del proyecto, teniendo en cuenta su papel y responsabilidad, as como las necesidades de todos y cada uno de ellos.

Mtrica es una metodologa con alto grado de madurez gracias al refinamiento de sus versiones anteriores. Tiene en cuenta los mtodos de desarrollo ms extendidos, as como los ltimos estndares de ingeniera del software y calidad para la gestin de proyectos. Se ha tenido en cuenta la experiencia de usuarios de versiones anteriores para solventar los problemas y deficiencias detectadas. Adems, existen herramientas que son compatibles con la estructura de Mtrica para la automatizacin de las actividades propuestas por la propia metodologa. El principal referente para la elaboracin de la metodologa ha sido el Modelo de Ciclo de Vida de Desarrollo, propuesto en la norma ISO 12.207 Information Technology Software Life Cycle Processes. Se distinguen tres procesos principales que son Planificacin, Desarrollo y Mantenimiento de la infraestructura y cuatro interfaces que son Gestin de Proyectos, Aseguramiento de la Calidad, Seguridad y Gestin de la Configuracin, que definen actividades orienta-

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

17

das a la mejora y perfeccionamiento de los procesos principales para garantizar la consecucin del objetivo del desarrollo. Adems de la norma ISO 12.207, se han considerado otros estndares como las normas ISO/IEC TR 15.504/SPICE, UNE-EN-ISO 9001:2000, UNE-EN-ISO 9000:2000 y el estndar IEEE 610.12-1.990. Igualmente se han tenido en cuenta otras metodologas como SSADM, Merise, Information Engineering y Magerit, entre otras. Mtrica v3 est orientada a procesos debido a la tendencia general de este tipo de metodologas. Su estructura ha sido elaborada con el fin de desarrollar cualquier Sistema de Informacin sea cual sea su complejidad y densidad. La metodologa descompone cada uno de los procesos en actividades, y estas a su vez en tareas. Para cada tarea se describe su contenido haciendo referencia a sus principales acciones, productos, tcnicas, prcticas y participantes. El orden asignado a las actividades no tiene que suponer hacerlas de forma secuencial, pueden realizarse en distinto orden, o mejor an, en paralelo. No se dar por acabado un proceso hasta no haber finalizado todas las actividades en las que est dividido. Los procesos de la estructura principal son los siguientes:

n Planificacin de Sistemas de Informacin. El proceso de planificacin de sistemas de informacin recoge decisiones que se deben tomar a nivel estratgico. Se elabora en funcin de la informacin recogida de la informacin y de los procesos actuales de la Administracin. Para este cometido es muy importante contar con el apoyo de las Direcciones Generales de cada Consejera. As mismo, debe existir una correcta fluidez de informacin con los responsables de los servicios asociados a todas y cada una de ellas. El inicio de la planificacin consta de la recogida de informacin de los procesos que se llevan a cabo en cada uno de los servicios afectados. Una vez recogida la informacin, se organizar de tal forma que se pueda crear una visin general del alcance del proyecto. Se asignarn responsabilidades especficas a los afectados por la planificacin. Los responsables de cada servicio sern las personas que se encarguen de transmitir las rdenes a sus subordinados para la correcta implantacin del nuevo Sistema de Informacin. Determinadas las responsabilidades, se estudiar el Sistema de Informacin actual de tal forma que permita generar un plan de accin sobre la infraestructura existente. En el plan de accin se detallarn las exigencias de los responsables afectados y que debern seguirse para que la viabilidad del proyecto no se vea comprometida. La comunicacin de los requisitos impuestos en el plan de accin deber hacerse en cascada descendente. El organismo

18

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

planificador del plan comunicar a la Direccin General qu organismos se vern afectados y los cambios que se deben de hacer en los procesos. n Desarrollo de Sistemas de Informacin. El desarrollo del sistema de informacin se divide en cinco subprocesos debido a su gran complejidad. El estudio de Viabilidad del Sistema propone una solucin a los problemas que se pueden encontrar. Se tendr en cuenta la viabilidad tcnica, econmica, legal y operativa. El estudio comienza con una viabilidad detallada acerca de los problemas comentados anteriormente. El estudio de Viabilidad Tcnica y Operativa se realiza de forma ajena a la Administracin debido a que no existe un organismo especfico para la evaluacin de este tipo de informacin. La viabilidad econmica y legal vendr determinada en funcin de lo redactado en el Plan de Sistemas. La Administracin, mediante sus organismos correspondientes, evaluar la propuesta y redactar un informe con la viabilidad de lo propuesto en el plan. Puede existir un retardo del estudio, debido a la saturacin burocrtica existente en cualquier organismo pblico. Se elaborarn una serie de alternativas, las cuales sern estudiadas a fondo por los principales afectados de la Administracin. Adems se aadir a cada una de las alternativas un informe de riesgos. En el Anlisis de Sistemas de Informacin se tendr en cuenta al funcionariado de la Administracin para incluir en el plan las necesidades directas de los usuarios de los sistemas. Se identificarn los usuarios que formarn parte del equipo de anlisis, a quienes les sern asignadas una serie de responsabilidades. El Proceso de construccin de sistemas de informacin se llevar a cabo en colaboracin con todos los usuarios del sistema. El organismo encargado del desarrollo del plan se encargar de desarrollar los procedimientos de operacin y seguridad que sern transmitidos a la Administracin y posteriormente al personal afectado. n Mantenimiento de Sistemas de Informacin. El proceso de mantenimiento del sistema de informacin lo llevar a cabo directamente la Direccin General de Administracin Electrnica y Evaluacin a travs del organismo encargado de la Administracin de los Sistemas de Informacin. Es de vital importancia seguir las recomendaciones impuestas para el mantenimiento del sistema. El hecho de no seguirlas conllevara la ineficacia del sistema y por lo tanto el fracaso del proyecto.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


El proceso de Planificacin de Sistemas de Informacin (PSI) no se encuentra dentro de la norma ISO 12.207, por lo cual ha sido definido a partir de las ltimas investigaciones en la alta competitividad y el cambio a que estn sometidas las organizaciones. Estos motivos hacen cada vez ms crtico el requerimiento de disponer de los sistemas y las tecnologas de la informacin con flexibilidad para adaptarse a las nuevas exigencias. El objetivo principal ser proporcionar un marco estratgico de referencia para los Sistemas de Informacin para la Organizacin. El resultado del Plan de Sistemas se debe orientar a actuaciones en el desarrollo de Sistemas de Informacin con el objetivo bsico de apoyar la estrategia corporativa, elaborando una arquitectura de informacin y un plan de proyectos informticos para dar apoyo a los objetivos estratgicos. Mtrica ayuda en la planificacin de sistemas de informacin facilitando una visin general necesaria para posibilitar dicha integracin y un modelo de informacin global de la organizacin. La planificacin del sistema requiere una serie de tareas que deben cumplirse para una correcta implementacin. No existe un procedimiento regulado a la hora de llevar a cabo una tarea sobre el sistema. Para llevar a cabo la planificacin correctamente se ha de recoger la forma de actuacin de todo el personal de la Administracin Pblica que utiliza esos Sistemas de Informacin. Una vez obtenida esta informacin, se ha de llevar a cabo un procedimiento global que recoja todas las necesidades de los usuarios. Posteriormente se redactara el procedimiento para su puesta en marcha. Esta observacin determinara la realizacin del proyecto, debido a que se trata de una fase temprana en la que se debe obtener toda la informacin para la correcta implantacin del nuevo sistema de informacin.

19

El proceso de Desarrollo de Sistemas de Informacin ha sido elaborado para facilitar la comprensin de la puesta en marcha del proyecto. Dada su amplitud y complejidad se ha subdividido en cinco procesos:

1. Estudio de viabilidad del sistema (EVS). 2. Anlisis del Sistema de Informacin (ASI). 3. Diseo del Sistema de Informacin (DSI). 4. Construccin del Sistema de Informacin (CSI). 5. Implantacin y aceptacin del sistema (IAS).

La necesidad de acortar el ciclo de desarrollo de los sistemas de informacin ha orientado a muchas organizaciones a la eleccin de productos software del mercado sin necesidad de hacer un desarrollo a medida. Esta decisin estratgica debe tomarse con las debidas precauciones.

20

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Otra consecuencia de lo anterior es la contratacin de servicios externos en relacin con los sistemas y tecnologas de la informacin y las comunicaciones, llevando a la necesidad de una buena gestin y control de dichos servicios externos y del riesgo implcito en todo ello, para que sus resultados supongan un beneficio para la organizacin. Mtrica facilita la toma de decisin y la realizacin de todas las tareas que comprende el desarrollo de un sistema de informacin. En el Proceso de Mantenimiento de Sistemas se reflejan los aspectos del Mantenimiento, correctivo y evolutivo, que tienen relacin con el Proceso de Desarrollo. Se excluyen los tipos de Mantenimiento adaptativo y perfectivo, que abarcan actividades como la migracin y la retirada de software que necesita un desarrollo especfico. El registro de peticiones permite hacer un cambio en el sistema de informacin ya en produccin. Se realiza un diagnstico segn el tipo de tarea y se decide si se le da respuesta en funcin del plan de mantenimiento asociado al sistema afectado por la peticin. Si la respuesta es afirmativa se establece una prioridad para la tarea. La solucin al problema o necesidad planteada por el usuario que resuelve el responsable de mantenimiento, incluye un estudio del impacto, la valoracin del esfuerzo y coste, las actividades y tareas del proceso de desarrollo a realizar y el plan de pruebas de regresin.

4.1. Plan de Trabajo

El plan de trabajo recoge las caractersticas de los documentos entregables del Plan de Sistemas. Se han planificado las distintas actividades, as como el tiempo necesario para la elaboracin de cada una de ellas.

4.1.1. Actividades

n Actividad 1: Encuestas a los responsables de TI de los CPDs. Elaboracin de encuestas. Revisin de encuestas por los organismos correspondientes. Aceptacin de formularios. Envo de encuestas.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

21

Recepcin de los resultados.

n Actividad 2: Inventariado de la Infraestructura Tecnolgica y de Servicios. Elaboracin de documentos de recogida de la informacin. Planificacin de recogida de datos. Recogida de datos. Verificacin de los datos observados.

n Actividad 3: Inventariado de Software y Licencias. Elaboracin de documentos de recogida de la informacin. Planificacin de recogida de datos. Recogida de datos. Verificacin de los datos observados.

n Actividad 4: Elaboracin del documento que recoge el PSI. Diseo de la estructura principal del documento. Anlisis de los datos recogidos. Desarrollo de los apartados del documento. Elaboracin de un plan de futuro.

4.1.2. Responsables
La responsabilidad de la ejecucin y seguimiento del Plan Estratgico de Sistemas de Informacin recae sobre la propia Consejera de Administracin Pblica, apoyndose en su Direccin General de Administracin Electrnica y Tecnologas de la Informacin y en los Servicios que la componen:

22

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

n Servicio de Infraestructura Tecnolgica. n Servicio de Administracin de Sistemas. n Servicio de Desarrollos de Proyectos. n Servicio de Implantacin de Sistemas. n Servicio de Sistemas de Informacin Agraria. n Servicio de Sistemas de Informacin Docente. n Servicio de Radiodifusin y Televisin.

Los organismos implicados en la realizacin del estudio son la propia Consejera de Administracin Pblica y el resto de Consejeras pertenecientes a la Junta de Extremadura. Los responsables de cada consejera se encargarn de colaborar en la elaboracin del Plan.

n Consejera de Empleo, Empresa e Innovacin. Servicio de Gestin Operativa TIC. Servicio de Coordinacin y Administracin del Sistema Extremeo de Ciencia, Tecnologa e Innovacin (SECTI). Servicio de Planificacin y Sistemas. n Consejera de Economa y Hacienda. n Consejera de Fomento, Vivienda, Ordenacin del Territorio y Turismo. n Consejera de Agricultura, Desarrollo Rural, Medio Ambiente y Energa. Servicio de Informacin Agraria y Organizacin Perifrica. n Consejera de Educacin y Cultura. Servicio de Tecnologas de la Informacin y Comunicacin. n Consejera de Salud y Poltica Social.

5.
Anlisis de Informacin Existente

eniendo en cuenta que se parte de una situacin en la que apenas se dispone de informacin sobre los procesos de la administracin pblica regional, la evaluacin exhaustiva de los mismos es muy necesaria para acometer un PSI de semejante envergadura.

Tras llegar a un consenso con la DGAETI se acord inventariar el hardware y las aplicaciones que se ejecutan en algunos de los CPDs pertenecientes al Gobierno de Extremadura y que contienen la mayora de los sistemas de informacin actuales, a saber:

n CPD de la Calle de la Morera (comn para algunas consejeras). n CPD de la Consejera de Agricultura, Desarrollo Rural, Medio Ambiente y Energa. n CPD de la Consejera de Salud y Poltica Social. n CPD de la Consejera de Fomento, Vivienda, Ordenacin del Territorio y Turismo.

Durante el proceso de inventariado se estaban ya acometiendo planes de consolidacin de servicios ofrecidos desde otros CPDs como los de Cultura, Igualdad y Empleo, Educacin, Jvenes y Deportes, etc... por lo que se espero a la finalizacin de dichos traslados para recoger la informacin en el CPD de Moreras, destino de los mismos.

5.1. Inventario de Sistemas Hardware.


El inventario completo del hardware se presenta de forma separada en cuatro documentos digitales. Cada CPD incluye un plano fsico con la ubicacin exacta de cada uno de los bastidores. Para facilitar una visin global de los datos en bruto que se presentan en el informe completo de inventario, se han extrado algunos datos a modo de resumen acerca de las reas principales de hardware que podran resultar interesantes para analizar la situacin de partida de las infraestructuras desplegadas actualmente.

924 30 02 90

mpleto de inventario, se han extrado algunos datos a modo de resumen acerca de las rea cipales de hardware que podran resultar interesantes para analizar la situacin de partid 24 Plan Estratgico de Sistemas de Informacin (2011 - 2015)  as infraestructuras desplegadas actualmente.
completo de inventario, se han extrado algunos datos a modo de resumen acerca de las reas Hay de algunas reas que de inters en el funcionamiento de un Centro de Datos que no han poprincipales hardware podran resultar interesantes para analizar la situacin de partida algunas reas de inters en el funcionamiento de un Centro de Datos que no presentarse como resumen debido a las limitaciones en los datos conservados. Entre estos han dedido las infraestructuras desplegadas actualmente. presentarse como resumen debido las a las limitaciones en los de datos conservados. Entre La imposibilidad de contrastar partidas presupuestarias los diferentes captulos de estos datos figuran los relativos a los consumos elctricos y de refrigeracin en de registros cada CPD. energa (221) al estar los contadores compartidos con el resto del edificio y al bruto faltar los

podid figuran los relativos a los consumos elctricos y de refrigeracin en bruto de cada CPD. Entre esto sentarse datos como resumen debido a las limitaciones en los datos conservados. Hay algunas reas de inters en el funcionamiento de un Centro de Datos que no han os figuran los relativos a los consumos elctricos y de refrigeracin en bruto depodido cada CPD.

una mtrica con respecto a la edad media de los equipos, as como otros datos asociados a contratos de soporte de mantenimiento dede hardware o garantas. No obstante en podido mayora de Tambin a la ausencia de datos compras y no no se ha establecer mbin debido adebido la ausencia de datos de compras y contratos, contratos, selaha podido establec una mtrica con respecto aque la edad media dede los equipos, as tiene como otros asociados a los casos se ha constatado la gran mayora dichos equipos una vidadatos superior a los mtrica con respecto ade lamantenimiento edad media de los equipos, asNo como otros datos asociados contratos de soporte de hardware o garantas. obstante en la mayora de 3 aos.

imposibilidad de contrastar las partidas presupuestarias de los diferentes captulos d detallados de consumo de las mquinas de alimentacin y climatizacin, ha impedido realizar La imposibilidad de contrastar las partidas presupuestarias los diferentes captulos de rga (221) estar del los contadores compartidos con el de resto del estndar edificio unaal evaluacin consumo por metro cuadrado de CPD y el clculo de valores dey la al faltar lo energa (221) al estar los contadores compartidos con el resto del edificio y al faltar los stros detallados de consumo de las mquinas de alimentacin y climatizacin, ha impedid industria como el PUE Usage Effectiveness). registros detallados de (Power consumo de las mquinas de alimentacin y climatizacin, ha impedido izar una evaluacin del consumo porpor metro de CPD el clculo de valore realizar una evaluacin del consumo metro cuadrado cuadrado de CPD y el y clculo de valores Tambin debido a la ausencia de datos de compras y contratos, no se ha podido establecer ndar de la industria como como el PUE (Power Usage estndar de la industria el PUE (Power Usage Effectiveness). Effectiveness).

tratos de deconstatado mantenimiento de mayora hardware o garantas. No una obstante en laamayora d lossoporte casos se ha que la gran de dichos equipos tiene vida superior los 3 aos. casos se ha constatado que la gran de dichos una vida superior a lo En los apartados siguientes se mayora presentan algunos datos equipos de inters atiene tener en cuenta a la hora de formular el plan estratgico de sistemas y de arquitectura tecnolgica. os.
En los apartados siguientes se presentan algunos datos de inters a tener en cuenta a la hora de formular plan estratgico de sistemas y de arquitectura tecnolgica. En lael siguiente tabla se muestra un resumen de los diferentes elementos hardware que se

os apartados siguientes se presentan algunos datos de inters a tener en cuenta a la ho han encontrado en los CPDs estudiados. En siguiente tabla se muestra un resumen los diferentes tecnolgica. elementos hardware que se han ormular ella plan estratgico de sistemas y dede arquitectura
encontrado en los CPDs estudiados.

a siguiente tabla se muestra un resumen de los diferentes elementos hardware que se ha ontrado en los CPDs estudiados.
La dispersin de los bastidores (racks) entre los diferentes CPDs analizados se muestra en la siguiente figura:
La dispersin de los bastidores (racks) entre los diferentes CPDs analizados se muestra en la siguiente figura:

dispersin de los bastidores (racks) entre los diferentes CPDs analizados se muestra en iente figura:

La siguiente figura muestra un resumen por fabricante de los elementos encontrados en los anteriores CPDs:
Pgina  de 

siguiente figura muestra un resumen por fabricante de los elementos encontrados en lo eriores CPDs:La siguiente figura muestra un resumen por fabricante de los elementos encontrados en
los anteriores CPDs:

Pgina  de

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

25

tras que por tipo deque elementos diferentes a alos anteriores se ha encontrado la si Mientras por tipo de elementos diferentes los anteriores se ha encontrado la siguiente distribucin: bucin: as que por tipo de elementos diferentes a los anteriores se ha encontrado la sig ucin:

guiente tabla muestra un resumen de los elementos de almacenamiento que h ntariados y la figura que la acompaa una representacin grfica de uiente tabla muestra un resumen de losmuestra elementos de almacenamiento que ha entos por ariados y CPD. la figura que acompaa una representacin grfica de La siguiente tablala muestra un resumen muestra de los elementos de almacenamiento que han sido ntos por CPD. inventariados y la figura que la acompaa muestra una representacin grfica de dichos elementos por CPD.

uiente tabla muestra un resumen de los elementos de almacenamiento que han Plan Estratgico de Sistemas de Informacin (2011 - una 2015) representacin grfica de d de Administracin riados y 26 la figura que la acompaa muestra ologas de la Informacin tos por CPD.

General de Administracin y Tecnologas de la Informacin

, s/n

0 50 48 90 ireccin

General de Administracin y Tecnologas de la Informacin

de Roma, s/n MRIDA 924 00 50 48 924 30 02 90

Pgina

s que se muestran a continuacin recogen en Terabytes la cantidad que se muestran a continuacinArea recogenNetwork) en Terabytes lay cantidad media de al- como tablas que setablas muestran a continuacin recogen en Terabytes la cantidad media miento por Las dispositivo SAN (Storage por CPD as el macenamiento por dispositivo SAN (Storage Area Network) y por CPD as como el nmero de Las tablas que se muestran a continuacin recogen en Terabytes la cantidad media de acenamiento por dispositivo SAN (Storage Area Network) y por CPD as como el nmero s de respaldo encontrados: almacenamiento por dispositivo SAN (Storage Area Network) y por CPD as como el nmero de elementos de respaldo encontrados:
elementos de respaldo encontrados:

mentos de respaldo encontrados:

6.2. Inventario de Aplicaciones y Software.


La informacin analizada a este respecto supone aproximadamente el 65% del total de informacin que se estima debe ser considerada. La dispersin existente encontrada dificulta mucho la obtencin de datos relativos a licencias, contratos de mantenimiento y software.

n General de Administracin y Tecnologas de la Informacin

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

27

oma, s/n RIDA

5.2. Inventario de Aplicaciones y Software.


La informacin analizada a este respecto supone aproximadamente el 65% del total de informacin que se estima debe ser considerada. La dispersin existente encontrada dificulta mucho la obtencin de datos relativos a licencias, contratos de mantenimiento y software. Debido a la ausencia de otro tipo de datos referidos a las aplicaciones y sistemas software presentes en los Centros de Datos, hemos optado por presentar datos resumen de los elementos disponibles.

24 00 50 48 0 02 90

Se recomienda estudio aparte ms pormenorizado sobre el estado de de madurez de las y el es nfraestructura; los tipos de un licencias o contratos de mantenimiento las mismas, aplicaciones, tipos aplicaciones clasificados por usos internos, externos, de gestin o infraese desarrollo en el que sede encuentran dentro de los ciclos de vida definidos en los estndar tructura; los tipos de licencias o contratos de mantenimiento de las mismas, y el estado de desarrollo en el que se encuentran dentro de los ciclos de vida definidos en los estndares.

El inventario de aplicaciones y software completo se presenta de forma separada e ocumento digital anexo. de aplicaciones y software completo se presenta de forma separada en un El inventario
documento digital anexo.

Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en funcin d Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en funcin de riticidad, con la intencin de identificar aquellas aplicaciones que son crticas, siendo st la criticidad, con la intencin de identificar aquellas aplicaciones que son crticas, siendo ste un specto muy importante a la hora de ejecutar el plan. Para definir la criticidad de aspecto muy importante a la hora de ejecutar el plan. Para definir la criticidad de las aplicaciones plicacionessese ha tomado como referencia lamedia clasificacin alta, media y baja, las cu ha tomado como referencia la clasificacin alta, y baja, las cuales indican la incidencia, ndican la incidencia, que responsable a juicio de de cada responsable de esa aplicacin, tienen sob que a juicio de cada esa aplicacin, tienen sobre la produccin, el grado de manroduccin, tenibilidad el grado de mantenibilidad (tiempo y coste de reparacin y mantenimiento (tiempo y coste de reparacin y mantenimiento alto, soportable o irrelevante), y la de redundancia en el proceso, decir, la facilidad que se tenga de disponer de otra oportable oexistencia irrelevante), y la existencia dees redundancia en el proceso, es decir, la facilidad de las caractersticasde para los casos en que falle la principal. para los casos en e tenga deaplicacin disponer demismas otra aplicacin las mismas caractersticas alle la principal.

La figura siguiente muestra el resultado de esta clasificacin con una tabla (a la izquierda), en la que se muestra el nmero de aplicaciones segn su criticidad, un grfico (a la derecha), a figura siguiente muestra el resultado de esta clasificacin con una de tabla (a la izquierda con el porcentaje correspondiente a cada uno de los tipos y por ltimo un grfico barras (parte a que se muestra el nmero de antes aplicaciones suelcriticidad, un grfico la derecha), inferior), extrado de la tabla citada y quesegn representa nmero de aplicaciones por(a tipo de l porcentaje correspondiente a cada uno de los tipos y por ltimo un grfico de barras (p criticidad.

nferior), extrado de la tabla antes citada y que representa el nmero de aplicaciones por e criticidad.

28

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

General de Administracin y Tecnologas de la Informacin

a, s/n

0 50 48 90

Segn siguientes:

Segn el tipo, o si son aplicaciones de acceso interno o externo, se han detectado las siguientes: el tipo, o si son aplicaciones de acceso interno o externo, se han

detectad

Pgina

s sistemas gestores de bases de datos presentes en el conjunto de los centros de proce datos se han clasificado por tipo y segn la proporcin de aquellos que cuentan con cdi Los sistemas gestores de bases de datos presentes en el conjunto de los centros de proerto:
ceso de datos se han clasificado por tipo y segn la proporcin de aquellos que cuentan con cdigo abierto:

os sistemas gestores de bases de datos presentes en el conjunto de los centros de pro Plan deproporcin Sistemas de Informacin (2011 -que 2015)cuentan 29 e datos se han clasificado por tipo yEstratgico segn la de aquellos con c bierto:

5.3. Encuestas a Responsables y Usuarios.


Con el fin de obtener ms informacin til de los sistemas actuales, se disearon dos encuestas. Una destinada a los responsables de los distintos CPDs y de naturaleza ms tcnica; y otra destinada al usuario final, ms general y referido a cuestiones relacionadas con los servicios recibidos. Estas encuestas buscaban identificar y entender las carencias y necesidades de los sistemas de informacin actuales, con el fin de servir de informacin de apoyo para el diseo de los nuevos sistemas de informacin. Las encuestas creadas para los responsables del CPD y para los usuarios de los sistemas de informacin se han presentado de forma separada en un documento digital. En el caso particular de la Administracin Pblica, los sistemas de informacin estn diseados con dos tipos de objetivos: objetivos internos, destinados al mejor desempeo del personal de la propia administracin; y, objetivos externos, orientados a satisfacer las necesidades de los ciudadanos en materia de informacin. Es por ello que los usuarios de los sistemas se han considerado de dos tipos y los esfuerzos de los equipos de TI se han orientado en este sentido. En cualquier caso, la mejora de los sistemas de informacin se realiza con el fin de aportar mayor valor al usuario de dichos sistemas. Se ha intentado ser lo ms objetivo posible a la hora

Pgina 

30

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

de establecer las necesidades que los usuarios (externos o internos) y los profesionales de TI de la Administracin puedan tener mediante el anlisis del sistema actual. El anlisis se ha basado en los datos fiables de los que se dispone, y que son aquellos relacionados con la infraestructura hardware y software del sistema actual.
ireccin General de Administracin y Tecnologas de la Informacin
de Roma, s/n MRIDA 924 00 50 48 924 30 02 90

5.4. Centros de Proceso de Datos Analizados.

Los datos recogidos se muestran a continuacin. Se ha valorado la superficie de suelo tcnico existente, los sistemas de proceso o servidores ubicados en ellos, la infraestructura de red y comunicaciones as como los sistemas de almacenamiento.

Las imgenes superior e inferior muestran la planta de los CPDs de Agricultura, Fomento, Sanidad y Moreras. Salvo este ltimo, ninguno de los anteriores , ni el resto analizados (Presidencia, Cultura, superior Jvenes Deportes, Educacin,) servicios con Fomento, ninguna otra Las imgenes ey inferior muestran la planta de comparte los CPDs de Agricultura, consejera distinta de la suya propia. Sanidad y Moreras. Salvo este ltimo, ninguno de los anteriores, ni el resto analizados (PresiEl CPD de Moreras comparte infraestructura y servicios tecnolgicos de Administracin jera distinta de la suya propia. Pblica, Economa y Hacienda, Empleo, Empresa e Innovacin. A fecha de realizacin de este documento, se encontraban en fase de consolidacin y migracin al CPD de Moreras los El CPD de Moreras comparte infraestructura y servicios tecnolgicos de Administracin servicios de Igualdad, Bienestar Social, Educacin, Cultura, Jvenes y Deportes . As como Pblica, Economa y Hacienda, Empleo, Empresa Innovacin. A fecha de realizacin de este de otros en distintas ciudade s de Extremadura , como e por ejemplo parte del CPD de Montesinos documento, se encontraban en fase de consolidacin y migracin al CPD de Moreras los serviFundecyt al CPD de Fomento.
dencia, Cultura, Jvenes y Deportes, Educacin,) comparte servicios con ninguna otra conse-

cios de Igualdad, Bienestar Social, Educacin, Cultura, Jvenes y Deportes. As como otros en Lasdistintas salas tcnicas y o tros centros de datos, como el del delCPD Servicio Extremeo de Salud o ciudades de Extremadura, como por ejemplo parte de Montesinos de Fundecyt aquellos ubicados fuera del rea de Mrida, han sido excluidos inicialmente de este informe. al CPD de Fomento. Las salas tcnicas y otros centros de datos, como el del Servicio Extremeo de Salud o aquellos ubicados fuera del rea de Mrida, han sido excluidos inicialmente de este informe.

tros en distintas ciudades de Extremadura, como por ejemplo parte del CPD de Montesino undecyt al CPD de Fomento.

as salas tcnicas y otros centros de datos, como el del Servicio Extremeo de Salu Plan Estratgico de Sistemas de Informacin (2011 - 2015) 31 informe quellos ubicados fuera del rea de Mrida, han sido excluidos inicialment e de este

ireccin General de Administracin y Tecnologas de la Informacin


de Roma, s/n MRIDA 924 00 50 48 924 30 02 90

CPD Consejera Salud y Poltica Social C/ Adriano CPD Consejera Salud y Poltica Social C/ Adriano

Pgina 

CPD Moreras Paseo de Roma

CPD Moreras Paseo de Roma

6.4.1. Suelo Tcnico. La superficie total de suelo tcnico de los Centros de Proceso analizados ronda los 400 m2 con una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor por cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Moreras y es un hecho

32

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

5.4.1. Suelo Tcnico.


La superficie total de suelo tcnico de los Centros de Proceso analizados ronda los 400 m2 con una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor por cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Moreras y es un hecho contrastado la gran heterogeneidad y distribucin (algunos al lmite de capacidad y otros con numerosos huecos libres) encontrada en los mismos. Como dato, podemos reflejar que en Agricultura la densidad media de ocupacin espacial en los bastidores es del 80%, en Fomento y Moreras del 50% aproximadamente y en el de Salud tan solo del 10%.

5.4.2. Servidores
Las caractersticas de los servidores son homogneas y suficientes para las necesidades de los centros. Por lo general, cuentan con una alta capacidad de procesamiento e importantes elementos de comunicacin as como un nivel de almacenamiento bajo. Los servidores son de diferentes tipos. Un 35% del nmero total de sistemas de proceso se encuentra en Moreras. Predominan los servidores fsicos para bastidor (con densidades entorno a un 70 % en Agricultura, un 50% en Moreras, un 35% en Fomento o un 10% en el CPD de la Consejera de Salud). En cuanto a su utilizacin, muchos de ellos se encuentran virtualizados y realizando un aprovechamiento de los recursos aceptable. El resto soportan servicios dedicados que no cubren, por regla general, todo el uso y rendimiento que este tipo de servidores puede proporcionar.

5.4.3. Electrnica de Red.


Si se estudian las caractersticas de los servidores inventariados, se comprueba que la necesidad de elementos de interconexin entre equipos es elevada, si bien, dependiendo del centro analizado existen variaciones considerables de necesidades encontradas. Todos los servidores cuentan con un nmero alto de puertos de conexin, tanto de Ethernet como de fibra ptica. La infraestructura de red disponible en este centro es importante si se tiene en cuenta su tamao. La relacin de equipos de red con respecto al tamao de la infraestructura es bastante alta, debiendo destacar los elementos de interconexin entre sistemas, como los Switches. El Centro de Datos de Agricultura cuenta con una alta densidad de puertos de conectividad, mientras que el de Fomento es bastante ms reducido. En el Centro de Datos de Moreras destaca especialmente la complejidad de la arquitectura de red: 160 elementos de red, 130 Switches Ethernet implican un Switch por cada 3,5 servidores. Este hecho plantea una alta necesidad de intercambio de informacin entre equipos internos o un exceso de infraestructura de este tipo. Si se analiza la ocupacin de los Switches, se puede intuir que una cantidad importante de ellos se encuentran infrautilizados. Adems, existe una di-

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

33

versidad de elementos de red mucho ms alta que en el resto de centros, con la existencia de dispositivos con una funcionalidad muy determinada que ofrecen un servicio especial y aislado del resto del sistema. Estos elementos deben considerarse de manera separada, puesto que en la mayora de los casos, pese a estar funcionando en la misma ubicacin, dan un servicio totalmente diferente al del resto de equipos, sin afectar su rendimiento final o su funcionamiento. La interconexin entre equipos permite intuir que la necesidad de comunicacin local dentro de los centros de datos es bastante alta, especialmente en las conexiones Ethernet. El total de elementos de fibra ptica, en proporcin, es bastante inferior. De lo anterior se deduce que solo parte de los equipos se encuentran centralizados en la infraestructura.

5.4.4. Sistemas de Almacenamiento.


El hardware especfico para almacenamiento localizado en los centros de datos est centralizado en bastidores independientes. Se dispone de numerosas cabinas de diferente tamao con capacidades de almacenamiento muy variada (ms de 110 terabytes en Agricultura ms el equivalente a su rplica sincronizada, unos 55 TB en Fomento, El servicio de almacenamiento en Moreras resulta vital para la continuidad de las operaciones y servicios en la Junta de Extremadura debido a la existencia de ms de 100 elementos dispuestos a lo largo de toda la infraestructura. Contiene el doble de dispositivos que en la suma de los otros tres centros. La gran cantidad de cabinas y Switches de fibra que conectan las unidades de almacenamiento con los servidores de informacin es especialmente relevante. Por tanto, se puede intuir que la dependencia de este servicio es muy alta, disponiendo de un sistema muy centralizado en trminos generales. El volumen en disco localizado en las unidades de almacenamiento es cercano a los 500 terabytes, cifra bastante alta ya que supondra ms de 1 TB para cada uno de los servidores disponibles. Adems, como ya se ha comentado anteriormente, el nmero de conexiones de fibra es bastante alto, de lo que se deduce una especial dependencia de los sistemas de almacenamiento. Se dispone adems de sistemas de copias de seguridad muy deficientes y dispersos (ms de 8 libreras en Fomento o ms de 12 en Moreras) en capacidad para la infraestructura encontrada. La capacidad de recuperar la informacin en un tiempo adecuado es buena (RTO) pero los tiempos de retencin (RPO) de los datos disponibles en los centros son generalmente cortos, de unos pocos meses. Solo en un par de casos se ha provisionado un servicio de custodia de la informacin en cintas magnticas en sede ajena.

5.4.5. Aplicaciones.
Se dispone de un inventariado de aplicaciones que se ejecutan en los cuatro centros de procesamiento de datos (CPDs) ya mencionados y que se enumeran y explican de forma especfica en el captulo anterior.

aemos del inventario hardware el nmero de servidores fsicos disponibles entre a obtenemos servidores, tenemos en cuenta aquellos que estn apag 34 unos Plan 522 Estratgico de Sistemassi de no Informacin (2011 2015) dor de 30), tenemos que hay 492 servidores activos para un total de (supongam Si extraemos del inventario hardware el un nmero de de servidores disponibles por entre servidor. aso) unas 700 aplicaciones, lo que hace ratio 1,42 fsicos aplicaciones

ambos CPDs obtenemos unos 522 servidores, si no tenemos en cuenta aquellos que estn apagados (alrededor de 30), tenemos que hay 492 servidores activos para un total de (supongamos ndientemente de las necesidades de disponibilidad parece un nmero el peor caso) unas 700 aplicaciones, lo que hace un ratio de 1,42 aplicaciones por servidor.

excesiv res, sobre todo teniendo en cuenta que son fsicos y no virtuales, y aunque alguno Independientemente de las necesidades de disponibilidad parece un nmero excesivo de res antiguos, parece bien claro que hay sntomas de una ms que po servidores, sobre todo teniendo en cuenta que son fsicos y no virtuales, y aunque algunos son izacin de los recursos hardware desde el punto de vista de las aplicaciones servidores antiguos, parece bien claro que hay sntomas de una ms que posible infrautilizacin n. de los recursos hardware desde el punto de vista de las aplicaciones que ejecutan.

Por otro lado, es fundamental conocer cmo de crticas son las aplicaciones que se eje- se ejecut o lado, es fundamental conocer cmo de crticas son las aplicaciones que cutan en los distintos servidores. Existen aplicaciones que son indispensables para el funcionaintos servidores. Existen aplicaciones que son indispensables para el funcionamien miento del sistema y otras cuya interrupcin no supone un perjuicio grave para el mismo. a y otras cuya interrupcin no supone un perjuicio grave para el mismo.

e parece existir una infrautilizacin de recursos hardware en los CPDs que han riados.

Donde puede observarse que un alto porcentaje de las aplicaciones que se ejecutan en los servidores y de las que conocemos su criticidad no poseen criticidad alta, es ms, algo ms puede observarse que un alto porcentaje de las aplicaciones que se ejecutan e de un 8% de las mismas poseen una criticidad baja. Esto ltimo refuerza la teora antes formulada res y dede las que conocemos su criticidad no poseen criticidad alta, es ms, algo m que parece existir una infrautilizacin de recursos hardware en los CPDs que han sido invende las mismas tariados. poseen una criticidad baja. Esto ltimo refuerza la teora antes form

actor que se debera tener en cuenta es la cantidad de usuarios que acceden factor que se debera tener en cuenta es la cantidad de usuarios que acceden a las iones y aplicaciones los Otro recursos hardware (entindase, procesadores, memoria RAM, disco y los recursos hardware (entindase, procesadores, memoria RAM, disco duro, etc.) ue stas que necesitan para un correcto de sus funciones. Desafortunadam stas necesitan para un desempeo desempeo correcto de sus funciones. Desafortunadamente no se dispone dispone de dicha informacin por lo no que no analizarse puedenlos analizarse los sistemas desde de dicha informacin por lo que pueden sistemas desde este punto de vista..de vista..
Por ltimo, y en referencia al Software de base de datos que utilizan las aplicaciones que

mo, y en Software de base de datos que utilizan las aplicaciones qu se referencia ejecutan en los al CPDs, hay que destacar que se utiliza mucho ms software propietario que libre, pudiendo ser un objetivo real y alcanzable, sustituir parte de dicho software por propietario n en los CPDs, hay que destacar que se utiliza mucho ms propietario software software libre con el fin de conseguir el ahorro econmico y las ventajas que el cdigo abierto udiendo ser un objetivo real y alcanzable, sustituir parte de dicho software propi supone. tware libre con el fin de conseguir el ahorro econmico y las ventajas que el c supone.
Pgina

Plan Estratgico de Sistemas de Informacin (2011 - 2015) 5.4.6. Otros Elementos.

35

La mayora de los Centros de Proceso de Datos cuentan con sistemas de deteccin y extincin de incendios y muchos de ellos cuentan con sistema de alimentacin ininterrumpida (SAI) dentro del propio CPD. Solo 3 de ellos contaban adems con grupo de suministro de emergencia mediante grupo electrgeno fuera de las instalaciones del CPD y a menudo de forma compartida con otras dependencias o elementos del edificio de la Consejera. La situacin que se presenta en los diferentes centros estudiados muestra un panorama muy diverso en cada uno de ellos. En trminos generales se puede dividir la infraestructura disponible en dos sectores: la infraestructura utilizable y la infraestructura desechable. Es importante destacar que la infraestructura actual es aprovechable en la mayora de los casos. En trminos generales est siendo utilizada muy por debajo de su rendimiento ptimo. Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encontrarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar operativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos estn generando un consumo innecesario de electricidad que repercute en un gasto variable importante, que puede y debe ser reducido.

5.5. Conclusiones sobre la Situacin Existente.


La situacin encontrada en los Centros de Datos analizados muestra la gran dispersin y heterogeneidad de infraestructura. El aprovechamiento del suelo tcnico es mejorable y en general, la estructura de bastidores disponible es excesiva. Se da la circunstancia de que una parte importante de los equipos existentes se encuentran sin disponibilidad o sin uso (especialmente en los CPD de Moreras y Fomento). Salvo en el CPD de Salud que se encuentra produciendo muy por debajo de sus posibilidades por sobredimensionamiento, hay en el resto ciertos elementos, como bastidores medianos o servidores muy antiguos, que aumentan la ocupacin del suelo sin aportar recursos de inters. En trminos generales, los equipos tienen una antigedad similar. Algunos de estos equipos podran ser reaprovechados, pero hay un nmero importante de ellos que no cubre las necesidades bsicas para tareas futuras y que adems se encuentran fuera de soporte o garanta. Las caractersticas tcnicas observadas en los equipos llevan a pensar que es una infraestructura bastante descentralizada. Los equipos cuentan con pocas conexiones e infrautilizan los sistemas de red. De la alta capacidad de almacenamiento local se deduce la existencia de aplicaciones aisladas y con poco nivel de procesamiento. Los elementos de red y almacenamiento constituyen una parte esencial para el funcionamiento. La necesidad de centralizar servicios de diferentes orgenes ha obligado a incluir gran cantidad de elementos de red independientes que conectan cada servicio. De forma similar se estima que ha ocurrido con el almacenamiento.

36

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

La centralizacin de toda esta infraestructura y su aprovechamiento de forma global pueden consolidar toda esta infraestructura en un sistema mucho ms homogneo y eficiente. En relacin a este ltimo apunte, se muestra la necesidad de optimizar el uso de la infraestructura disponible, que adems se confirma si planteamos la dificultad de mantenimiento de estos mltiples sistemas, con diferentes propietarios, diferentes usuarios y diferentes caractersticas. Esto supone la existencia de sistemas con gran potencial en estado de fallo, apagados o infrautilizados. La situacin general de la infraestructura del centro puede conllevar un mantenimiento complejo, por no encontrarse todos los equipos completamente identificados y diferenciados dentro de la misma. Adems es importante tener en cuenta que muchos de estos equipos estn en una fase de obsolescencia avanzada, por lo que muchos de ellos deberan ser sustituidos en un plazo relativamente corto. Teniendo en cuenta que en esta evaluacin no se han podido emplear tcnicas de medidas del rendimiento de los equipos, benchmarks, etc. y que no se dispone de una asignacin concreta de las aplicaciones ejecutadas en cada equipo se va a realizar un anlisis breve en trminos generales del conjunto de centros estudiados. Las necesidades de cada una de las consejeras puede ser muy diferente de las dems, por ello, el anlisis se centrar en las aplicaciones que se conoce estn en funcionamiento y sus necesidades. Comparando el potencial hardware y la necesidad software se intentar evaluar la capacidad para soportar esta carga de trabajo con un nivel aceptable de prestaciones. En primer trmino la situacin que se presenta en los diferentes centros estudiados muestra un panorama muy diverso en cada uno de ellos. En trminos generales se puede dividir la infraestructura disponible en dos sectores: la infraestructura utilizable y la infraestructura desechable. Es importante destacar que la infraestructura actual es aprovechable en la mayora de los casos. En trminos generales est siendo utilizada muy por debajo de su rendimiento ptimo. Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encontrarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar operativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos estn generando un consumo innecesario de electricidad que repercute en un gasto variable importante, que puede y debe ser reducido. La infraestructura desechable es aquella que, por el paso de las generaciones, se ha ido manteniendo con pequeas cargas de trabajo, que pueden ser soportadas por estos equipos sin problema, pero que estn ocupando recursos espaciales y elctricos que deben ser optimizados. Muchos de estos equipos estn completamente obsoletos y deben ser eliminados de cualquier plan a corto y medio plazo. Otra cantidad importante de equipos tienen una obsolescencia cercana, por lo que se puede considerar desecharlos. Tambin si se desea reducir la inversin algunos pueden ser mantenidos para tareas secundarias a determinar. La diversidad de equipos existentes y de servicios a cubrir hace que se encuentren en estos centros elementos de muy diversos tipos y que tienen necesidades muy concretas. Plantear una estructura centralizada es una opcin ms que aceptable, pero se debe tener en cuenta que hay ciertos servicios que deben ejecutarse de forma transparente e independiente al resto.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

37

En ninguno de los casos nos hemos encontrado con una infraestructura que garantice la seguridad de las aplicaciones que se estn ejecutando en su interior. En la mayor parte de casos se observan servicios que funcionan de manera independiente y cuya criticidad es media o alta. Sin embargo, la infraestructura que los est soportando no est preparada para afrontar posibles errores del sistema, garantizando la disponibilidad de los mismos.

5.6. Anlisis de Carencias y Posibles Mejoras.


En primer trmino hay que resaltar que se dispone de una infraestructura en forma de hardware que puede soportar gran cantidad de tareas a realizar, siempre y cuando se planifique de manera correcta su utilizacin. Con 86 bastidores, ms de 740 servidores, ms de 250 elementos de red y cerca de 1 PetaByte de almacenamiento entre discos y servidores (ms su correspondiente espacio de backup), se puede plantear la reforma que se desee para obtener una estructura adecuada y adaptable a todos los servicios que se pretenden abordar, y que adems albergue aquellos servicios que tienen unas necesidades ms concretas. Muchos de los sistemas software de los que se dispone son software propietario con el consiguiente coste de licencias. Muchos de ellos por circunstancias concretas no podrn ser remplazados por otros sistemas de caractersticas similares pero de software libre. Sin embargo, otros muchos pueden ser sustituidos y se ha de construir un plan de migracin hacia este tipo de sistemas, incidiendo en trminos de ahorro en el precio de las licencias y manteniendo un alineamiento con las propuestas del Gobierno de Extremadura, apostando por el software libre, salvo cuando justificadamente no sea posible. En trminos de capacidad y potencial estructural, se observa que ninguno de los edificios o centros estudiados cumple con las caractersticas tcnicas esenciales para albergar en su interior un centro de datos que cumpla con los estndares mnimos exigidos. Esto plantea la necesidad de abordar un proyecto que incluya la construccin de una nueva sala o bien la adaptacin de alguna de las existentes. No es posible plantearse siquiera la necesidad de reaprovechar el suelo, dado que el Centro de Moreras que sera el nico candidato capaz de poder soportar ese volumen de elementos en su interior, debera acometer reformas muy serias que estaran condicionadas por las caractersticas del edificio. Habra que realizar un profundo y costoso estudio de las condiciones del mismo sin entrar a valorar las inmensas connotaciones de las costosas adaptaciones del mismo y sobre todo de las resultantes. Este estudio queda fuera de las competencias de este documento. Si por otro lado se plantea la construccin de un nuevo centro en el que albergar el conjunto de la infraestructura revisada, debera realizarse en base a unas definiciones de estndares que garanticen al menos el ptimo aprovechamiento de la energa utilizada. En esencia se debe realizar de acuerdo a una serie de principios que van relacionados con el aprovechamiento de la energa y el uso eficiente de la misma, principios que en un futuro a medio y largo plazo sern definidos mediante los estudios que actualmente se estn realizando en relacin a la computacin verde o Green IT. Ninguno de los centros revisados dispone de unas instalaciones ptimas referentes al servicio de electricidad y de enfriamiento, desaprovechndose una cantidad de

38

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

energa de ambos tipos que incurre en un gasto variable muy importante para la Administracin y que debe corregirse. Es decir, se debe replantear una adaptacin o nueva construccin, que garantice el seguimiento de los estndares ptimos elegidos para el aprovechamiento de la energa. Por otra parte, la descentralizacin de servicios y la divisin en diferentes consejeras de cada uno de ellos, hace que el mantenimiento sea bastante complejo. Diferenciar equipos, por usuarios, secciones, consejeras, etc. convierte el mantenimiento y soporte de los mismos en una tarea compleja. La idea ptima para resolver este problema es centralizar los servicios, disponindose cada uno de ellos independientemente de quin sea su propietario. Para ello, tiene que existir un equipo central que se encargue de administrar y mantener todos los equipos existentes y que den soporte a los usuarios de los sistemas que mantienen los servicios. Esta reforma no debe ser de carcter tcnico ni a corto plazo, sino que debe involucrar reasignacin de funciones en el personal a medio plazo. En trminos de aplicaciones, existe un primer dato que llama la atencin con respecto al planteamiento hardware existente. Ms del 90% de los servicios estn ejecutndose con una criticidad elevada (media o alta), sin embargo, la infraestructura con la que se cuenta, no est diseada para soportar este tipo de aplicaciones, o al menos la disponibilidad que ello implica. Para abordar este tipo de criticidad se debe disponer de sistemas que garanticen la alta disponibilidad, cumpliendo para ello una serie de premisas obligatorias. La alta disponibilidad como en este caso se aplica a los sistemas crticos y garantiza un grado absoluto de continuidad operacional, es decir, los sistemas se encuentran preparados para abordar una serie de errores de carcter comn sin que esto afecte al servicio que ofrecen y, por tanto, al usuario final del mismo. Aplicar alta disponibilidad garantiza una calidad del servicio, en cuanto a rendimiento, robustez y fiabilidad. Por el contrario, el coste de la infraestructura es ms alto, pero considerando el hardware del que se dispone la inversin a realizar no debera ser muy alta. En conclusin, debera redisearse un sistema global diferente. Este modelo de sistema debe garantizar el aprovechamiento ptimo de los recursos existentes, garantizando una calidad y garanta de los servicios ofrecidos, aproximndose en lo mximo posible a la alta disponibilidad por la criticidad de los sistemas albergados. La reforma planteada debe incluir un aspecto estructural para aprovechar al mximo los recursos energticos existentes. Por ltimo, en el aspecto software se puede replantear la utilizacin de sistemas diferentes a los actuales basados en software libre siguiendo la lnea marcada por las propuestas de la Administracin en otros aspectos.

6.
Gobierno de TI. Procesos de Mejora y Optimizacin
n este apartado se describirn aquellos modelos propuestos de forma general en auditoras para la realizacin de un Plan de Sistemas TIC. Hay que tener en cuenta que en funcin de los resultados obtenidos anteriormente (informacin sobre hardware y aplicaciones) sern ms convenientes unos u otros. Pero esta decisin se realizar ms adelante, de momento slo se describirn los distintos modelos y sus ventajas y desventajas. Las reas o dominios centrales de Gobierno de TI a tener en cuenta son:

n Gestin de los recursos: Se trata de optimizar el uso de los recursos (ya sean tecnolgicos, humanos o financieros) para llevar a cabo eficazmente las actividades. n Medida de rendimiento: Es fundamental poder supervisar y medir los resultados de los procesos y las estrategias, estableciendo mtricas de rendimiento (aquello que no se mide no puede ser mejorado). n Gestin del riesgo: Es fundamental identificar los eventos potenciales que pueden afectar a la organizacin, minimizar la probabilidad y las consecuencias de los riesgos negativos (amenazas) y maximizar la probabilidad y las consecuencias de los riesgos positivos (oportunidades). n Entrega de valor: Asegurarse de que las TI entregan los beneficios prometidos con respecto a la estrategia, concentrndose en la optimizacin de costos y la provisin del valor intrnseco de las TI. n Alineacin estratgica: Se encarga de asegurar el enlace entre la estrategia de negocio y los planes de TI, alinear las operaciones de TI con las operaciones de la empresa.

respecto a la estrategia, concentrndose en la optimizacin de costos y la provisin d valor intrnseco de las TI.

Alineacin Se encarga asegurar enlace entre la estrategia de negoc 40 estratgica: Plan Estratgico de Sistemas de de Informacin (2011el - 2015) y los planes de TI, alinear las operaciones de TI con las operaciones de la empresa.

ontinuacin se expondrn los modelos y tendencias ms actuales que se estn llevando o en este contexto. Se describirn tales modelos y se que valorarn las ventajas A continuacin se expondrn los modelos y tendencias ms actuales se estn llevando a cabo contexto. Se describirn tales modelos y se valorarn ventajas e inconveniennvenientes deen laeste aplicacin de los mismos. Del estudio de las estos modelos se extraern la tes de la aplicacin de los mismos. Del estudio de estos modelos se extraern las conclusiones clusiones para elegir el ms adecuado.
para elegir el ms adecuado.

6.1. Cloud Computing. loud Computing.

es de estudiar los de modelos sera conveniente realizar una introduccin al paradigm Antes estudiar los modelos sera conveniente realizar una breve breve introduccin al paracloud computing, que computing, permite ofrecer servicios de computacin aatravs de internet. digma del cloud que permite ofrecer servicios de computacin travs de internet.

En este tipo de computacin todo lo que puede ofrecer sistema informtico se ofrece este tipo de computacin todo lo que puede ofrecer unun sistema informtico se ofrece com como un servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la nub nube con independencia de la gestin de los recursos informticos. Existen tres capas: independencia de la gestin de los recursos informticos. Existen tres capas: Software como servicio (SaaS). Plataforma como servicio (PaaS). 1.como Software como servicio (SaaS). nfraestructura servicio (IaaS). 2. Plataforma como servicio (PaaS). 3. Infraestructura como servicio (IaaS).
Pgina  de

Las caractersticas de estos tres modelos se detallarn ms adelante. Existen diferentes tipos de nubes atendiendo a las necesidades de las empresas, al modelo de servicio ofrecido y a como se despliegan las mismas. Dependiendo de dnde se encuentren instaladas las aplicaciones y qu clientes puedan usarlas tendremos:

0 02 90

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

41

as caractersticas de estos tres modelos se detallarn ms adelante.


n Nubes pblicas: Los servicios que se ofrecen se encuentran en servidores al usuario, tener acceso las aplicaciones de forma o diferentes externos tipos de nubespudiendo atendiendo a las anecesidades de las gratuita empresas, de pago.

xisten al model ervicio ofrecido y a como se despliegan las mismas. Dependiendo de dnde se encuen nstaladas las aplicaciones y qu clientes puedan n Nubes privadas: En ellas la plataforma seusarlas encuentratendremos: dentro de las instalaciones del usuario de la misma y no suele ofrecer servicios a terceros. Normalmente Nubes pblicas: Los servicios que se ofrecen se encuentran en servidores externo asociadas a IaaS. usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o de pago. Nubes privadas: En ellas plataforma se encuentra dentro de las instalaciones n Nubes hbridas: Sonla una combinacin de las anteriores, combinar aplicaciones usuario de la misma y de no ofrecer servicios a terceros. Normalmente asociad locales con las la suele nube pblica. IaaS. Nubes hbridas: Son una combinacin de las anteriores, combinar aplicaciones loc con las de la nube pblica.

Una de las tendencias fuertes fuertes en la actualidad es poseer una arquitectura Una de las tendencias en la actualidad es poseer una arquitectura de sistemas con- de siste y estandarizada enentornos entornos virtualizados en la nube. Lo que se denomina onsolidada solidada y estandarizada en virtualizados en la nube. Lo queIaaS se (Indenomina fraestructure as a Service). La idea bsica es la de externalizacin de servidores para espacio en nfraestructure as a Service). La idea bsica es la de externalizacin de servidores disco, base de datos tiempo de computacin. trata pues de una Se forma de ofrecer servicios spacio en disco, base de y/o datos y/o tiempo deSe computacin. trata pues de una form de infraestructura basados en demanda. Los recursos estarn disponibles segn las necesidades frecer servicios de infraestructura basados en demanda. Los recursos estarn dispon de los clientes. egn las necesidades de los clientes.

Para analizar las ventajas y desventajas del modelo IaaS se tendrn en cuenta las caractersticas de un IaaS; as mismo especificarn las ventajas y desventajas ara analizar las generales ventajas y sistema desventajas del se modelo IaaS se tendrn en asociadas a la eleccin un tipo de nubeIaaS; u otra. as mismo se especificarn las aractersticas generales de de un sistema

cuenta ventaja

esventajas asociadas a la eleccin de un tipo de nube u otra.

entajas:

42

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Ventajas:

n Permite a la organizacin centrarse en sus competencias. Libera a la organizacin de tener que dedicar tiempo y recursos en renovar los equipos y las soluciones de infraestructura. n Ahorro de recursos y costes. Puesto que solo se contrata lo que se necesita en cada momento (no es necesario disponer de ms capacidad de la necesaria). n Flexibilidad. Tanto para aumentar el nmero de recursos de procesamiento, almacenamiento o red disponibles, como para reducirlo. Esto es, disponer justo de lo que se necesita y no pagar por capacidad ociosa. n Reduccin del coste de propiedad. Si en lugar de comparar los equipos se alquilan se elimina la dependencia de la obsolescencia del hardware adquirido, se pasa a un modelo cuyos costes estn basados en el uso, ms econmico a corto, medio y largo plazo. n Seguridad fsica. Las soluciones IaaS estn basadas en una infraestructura de alta redundancia, tanto en los elementos de electrnica de red como en los elementos servidores. Se trata de una infraestructura diseada para permitir la continuidad del servicio sin interrupcin incluso frente a fallos graves de hardware. n Seguridad lgica. A travs del aislamiento completo entre clientes IaaS y a travs de protecciones perimetrales y de segmentos tanto fsicos como lgicos (firewalls IDS, IPS, etc.)

Desventajas:

n Privacidad. La sensacin de inseguridad es algo inherente al hecho de tener informacin (en algunos casos sensible) almacenada en los servidores del proveedor de servicio. Los acuerdos de nivel de servicio, de confidencialidad y de proteccin de datos son necesarios y de obligado establecimiento. n Disponibilidad. Aunque es cierto que el proveedor de servicios cloud normalmente proporcionar una mejor alta disponibilidad dado que se trata de su negocio; si sus equipos de redundancia fallan, la organizacin se encontrar con que no puede hacer otra cosa sino esperar a que el proveedor de servicios cloud resuelva el problema. n Falta de control sobre los recursos. La adopcin de este modelo puede conllevar, aunque no necesariamente si se mantiene la administracin de los sistemas y

ireccin General de Administracin y Tecnologas de la Informacin


de Roma, s/n MRIDA 924 00 50 48 924 30 02 90

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

43

redes as como control de la informacin, la prdida de control sobre los propios recursos e informacin migrada a la nube. n Dependencia. Total dependencia de la conexin a internet, ya que los usuarios debern estar continuamente conectados para alcanzar los sistemas migrados a la nube.

Dependencia. Total dependencia de la conexin a internet, ya que los usuarios debern basado en la nube, deber por tanto estudiarse la viabilidad de este cambio de estar continuamente conectados para alcanzar los sistemas migrados a la nube. paradigma en la organizacin. Integracin. No siempre es fcil integrar un sistema tradicional en un sistema basado en la nube, deber por tanto estudiarse la viabilidad de este cambio de paradigma en la organizacin.

n Integracin. No siempre es fcil integrar un sistema tradicional en un sistema

En el caso de PaaS, el servicio ofrecido es una plataforma de cmputo y una pila de soluciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas En el caso de PaaS, el servicio ofrecido es una plataforma de cmputo y una pila de soluproporcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la ciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas proconfiguracin del mismo. El proveedor proporciona por tanto las redes, los servidores y el porcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la almacenamiento. El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de entrega de software en el cual el software y la informacin asociada al mismo se encuentran hospedados de forma centralizada en la nube. El acceso a estos servicios suele ser a travs de un navegador web.
configuracin del mismo. El proveedor proporciona por tanto las redes, los servidores y el almacenamiento.

44

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de entrega de software en el cual el software y la informacin asociada al mismo se encuentran hospedados de forma centralizada en la nube. El acceso a estos servicios suele ser a travs de un navegador web.

Ventajas:

n Inversin inicial menor. Uso de software sin necesidad de invertir en infraestructura o en software adicional para correr las aplicaciones. n Reduccin de coste y pago por uso. No existen costes asociados al mantenimiento de la infraestructura y del software necesario (bases de datos, servidores de aplicacin) para correr las aplicaciones. n Actualizaciones inmediatas y nuevas caractersticas. No se necesitar personal pendiente de las actualizaciones. n Servicio de soporte ms gil y rpida implementacin. n La organizacin puede centrar sus esfuerzos en el negocio. n Mejor disponibilidad y seguridad de la informacin. Siempre y cuando la organizacin no tuviera especial cuidado en este aspecto.

Desventajas:

n Prdida de confidencialidad en la seguridad de la informacin. sta se almacena fuera de los muros de la organizacin y puede ser sensible. n Integrar las aplicaciones en la nube con el resto de aplicaciones del sistema. Puede llegar a ser muy complicado trabajar con datos locales y con los datos en la nube. n Es necesaria la existencia de un servicio que permita extraer la informacin almacenada en la nube. n La sensacin del cliente cautivo. Dificultad en el cambio de proveedor que puede hacer sentir a la organizacin que est cautiva. n Posibles fisuras en los acuerdos de nivel de servicio. Es posible que los SLAs no contemplen todas las situaciones necesarias y que podamos vernos expuestos en algn momento.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

45

En funcin de las necesidades que se plantean y observando las tendencias actuales, se ha determinado que la mejor opcin es implantar un servicio de Cloud Computing que ofrezca un modelo de infraestructura como servicio. Este modelo de servicio permite reaprovechar gran parte de la infraestructura actual en primer trmino, a la vez que se adapta a una redefinicin del modelo de sistemas ms alineado con las tendencias actuales, lo cual permitir en un futuro a medio o largo plazo considerar opciones de otro tipo como la subcontratacin de servicios. Para el Gobierno es posible asumir este modelo de servicio aprovechando la infraestructura que se posee, mejorando considerablemente las prestaciones en cuanto a seguridad, fiabilidad y flexibilidad de los servicios prestados, todo ello con una reduccin sustancial de la necesidad de recursos energticos.

6.2. ITIL (Information Technology Infraestructure Library).


ITIL se define como una biblioteca que documenta las buenas prcticas de la gestin de servicios de TI. No se trata de una norma, ni de reglas ni de una metodologa. Adems es neutral para mantener las buenas prcticas independientes de fabricantes, marcas, metodologas y compaas de servicios. ITIL posee como objetivo alinear la tecnologa al negocio y se hace mediante guas y consejos de aquellas prcticas que han demostrado ser ms efectivas que otras, pero no es mandatario, hay que adaptarlo a cada organizacin. ITIL se enfoca en el ciclo de vida de los servicios y mantiene ciertos principios como pilares:

n Procesos: para alienar el negocio y la gestin de servicios TI mediante la mejora constante de los servicios y no desde el enfoque de la tecnologa. Son la base de la gestin. n Creacin de valor: basados en los procesos y con las medidas y mejoras de los mismos, stos se alinean con las normas de calidad y ayudan a las mismas en la creacin de valor en los servicios. Establece adems una base para los sistemas de calidad (ISO 9000. ISO 20000 y el modelo EFQM). n Cliente: es el beneficiario directo de la entrega y resultados de los servicios.

Creacin de valor: basados en los procesos y con las medidas y mejoras de los mismos stos se alinean con las normas de calidad y ayudan a las mismas en la creacin de valor en los servicios. Establece adems una base para los sistemas de calidad (ISO 9000. ISO 20000 y el modelo EFQM). 46 Plan Estratgico de Sistemas de Informacin (2011 - 2015) Cliente: es el beneficiario directo de la entrega y resultados de los servicios.

basa su estrategia en organizar los departamentos de TI por procesos, en lugar de po quas o de forma funcional. De forma, las personas cumplen roles en ITIL basa su estrategia en esta organizar los departamentos de TI por procesos, en lugar delos por procesos onan la tecnologa. jerarquas o de forma funcional. De esta forma, las personas cumplen roles en los procesos y
gestionan la tecnologa.

bjetivo de ITIL es que los departamentos de TI creen servicios que sean de valor para e El objetivo de ITIL es que los de TI creenapoyen servicios que de valor para cio (la empresa u organizacin), y departamentos que esos servicios lossean esfuerzos para alcanza el negocio (la empresa u organizacin), y que esos servicios apoyen los esfuerzos para alcanzar bjetivos (de la empresa).
los objetivos (de la empresa). ITIL significa cambiar la manera en que los departamentos de TI trabajan, de modo que los servicios sean desarrollados y entregados de manera enfocada y orientada a aadir valor al cliente. ITIL puede requerir inversin en recursos humanos y herramientas, pero esta es la parte sencilla, lo realmente importante y difcil es que requiere una cultura de servicio que debe ser introducida de forma premeditada y cuidadosa con el apoyo de expertos en la materia. La adopcin de ITIL tiene ventajas desde dos puntos de vista diferentes:

Pgina  de 

Ventajas para Clientes/Usuarios:

n La provisin de los servicios se orienta ms al cliente y los SLAs de calidad de servicio mejoran la relacin. n Los servicios son descritos en el idioma del usuario y de forma detallada. n Supervisin de la calidad y coste de los servicios, lo que ofrece un mayor control.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

47

n La comunicacin entre los usuarios y TI se simplifica, adems se hace ms clara, consiguiendo una rpida mejora percibida. n Mayor flexibilidad y adaptabilidad de los servicios.

Ventajas para TI:

n El departamento de TI desarrolla una estructura ms clara, se convierte en ms eficiente y se centra ms en los objetivos de negocio. n Gestin ms controlada. n El nuevo mapa de procesos facilita la decisin de externalizar ciertos procesos convenientemente. n Siguiendo las prcticas de ITIL se lidera un cambio cultural hacia la provisin de servicios basados en la gestin de la calidad (ISO 9001 y ISO 20000). n Proporciona un marco de referencia uniforme para la comunicacin interna y con proveedores.

Desventajas:

n Se necesita mucho tiempo y esfuerzo para su implementacin. n Es posible que no se de el cambio necesario en la cultura de las reas involucradas. n Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados. n Que el personal no se involucre y se comprometa. n La mejora del servicio y la reduccin de costos pueden no ser visibles. n Que la inversin en herramientas de soporte sea escasa. Los procesos podrn parecer intiles y quizs no se alcancen las mejoras en los servicios.

48

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Es necesario desarrollar una hoja de ruta (roadmap en ingls) que conjugue las estrategias de negocio y la mejora de procesos a largo plazo, de modo que combine resultados a corto plazo para fortalecer el apoyo por parte de la direccin con el marco propuesto de mejora continua. Para realizar esta hoja de ruta existen tres pasos previos fundamentales:

1. Iniciativa de implantacin. Poseemos una visin compartida de dnde queremos llegar? Las tareas asociadas a este paso son: a. Creacin de programas de gestin. b. Entrevistas entre los directivos del negocio y del departamento TI. c. Encuestas y recopilacin de datos. d. Campaa inicial de formacin. e. Desarrollo de la visin en la gestin de servicios de tecnologas de la informacin (ITSM en ingls). Durante esta fase debe haber una comunicacin interna muy intensa y deberan colaborar todos los directivos clave para el negocio.

2. Anlisis del estado actual. Dnde estamos? En esta fase se concentrarn la mayor parte de los esfuerzos en concretar la madurez del sistema de TI actual. Ser importante por tanto, la colaboracin de los tcnicos de TI. Las encuestas y entrevistas preparadas durante la fase anterior son utilizadas ahora para extraer informacin. Las principales tareas llevadas a cabo durante este paso son: a. Evaluacin de procesos. b. Evaluacin de la tecnologa. c. Evaluacin de las mtricas establecidas. d. Desarrollo de la hoja de ruta. e. Desarrollo de un informe sobre la hoja de ruta.

a. b. c. d. e.

Evaluacin de procesos. Evaluacin de la tecnologa. Evaluacin de las mtricas establecidas. Desarrollo de la hoja de ruta. Plan Estratgico de Sistemas de Informacin (2011 - 2015) Desarrollo de un informe sobre la hoja de ruta.

49

este tipo de anlisis se puede utilizar el denominado Spider-gram que define grficame En este tipo de anteriores. anlisis se puede utilizar el denominado define frente a dn resultados de los pasos Es decir, dnde Spider-gram queremos que llegar
grficamente los resultados de los pasos anteriores. Es decir, dnde queremos llegar frente a dnde estamos.

Pgina  d

3. Desarrollo de la estrategia. Cmo alcanzaremos nuestro objetivo? Como ltimo paso para crear la hoja de ruta se debern desarrollar los caminos a seguir y la supervisin de los mismos. Para cada uno de los caminos a seguir se establecern: El nombre. La prioridad. Los objetivos. El alcance. Los hitos ms importantes. Los entregables. Los beneficios esperados. Factores de xito claves.

. Desarrollo de la estrategia: Cmo alcanzaremos nuestro objetivo? Como ltimo paso para crear la hoja de ruta se debern desarrollar los caminos a seguir y la supervisin de los mismos. Para cada uno de los caminos a seguir se establecern: Plan Estratgico de Sistemas de Informacin (2011 - 2015) El50 nombre. La prioridad. Los objetivos. Posibles riesgos. El alcance. Los hitos ms importantes. Los KPIs (Key Performance Indicators: Indicadores Claves de Rendimiento). Los entregables. Los beneficios Lasesperados. inversiones que hay que realizar. Factores de xito claves. PosiblesEsta riesgos. supervisin proveer suficiente informacin si finalmente se decide empezar Los KPIs (Key Performance Indicators: Indicadores de la implantacin de ITIL. La duracin del desarrollo deClaves esta hoja de Rendimiento). ruta es variable. Las inversiones que hay que realizar. Depende en gran medida del tamao de la organizacin y de la informacin de Esta supervisin proveer suficiente informacin si finalmente se decide empezar la Algunos expertos afirman que suele poderse cabo periodo Depende en implantacin de ITIL. La duracin del desarrollo de estallevar hoja a de rutaen esun variable. comprendido doce y catorce semanas. Para implantar ITIL se requiere gran medida del tamao deentre la organizacin y de la informacin de que disponga la misma.
mucho ms tiempo. La siguiente tabla expresa en meses el tiempo necesario para la implantacin de ITIL en una empresa (se trata de unaen aproximacin). Algunos expertos afirman que suele poderse llevar a cabo un periodo comprendido entre que disponga la misma.

doce y catorce semanas. Para implantar ITIL se requiere mucho ms tiempo. La siguiente tabla expresa en meses el tiempo necesario para la implantacin de ITIL en una empresa (se trata de una aproximacin).

7.3. Outsourcing de procesos y elementos TIC (SLAs)


La externalizacin (Outsourcing) es la y ejecucin y actividades relacionadas con las 6.3 Outsourcing de procesos elementosde TICprocesos (SLAs)
La externalizacin (Outsourcing) es la ejecucin de procesos y actividades relacionadas con las TIC de una organizacin por parte de una empresa externa que cuenta con su propia estructura, recursos, capacidad de decisin y gestin. Las relaciones entre ambas empresas se rigen por un contrato que contiene los acuerdos de nivel de servicio (SLAs). Las razones principales por las que una empresa suele externalizar total o parcialmente alguno de sus procesos TIC son las siguientes:
Pgina  de 

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

51

n La necesidad de centrarse en el negocio bsico, dejando en manos de otros aquellos procesos que no sean de vital importancia para el desarrollo global del producto o servicio. n La necesidad de enfrentarse a un cambio tecnolgico sustancial para poder competir. En ocasiones, dicho cambio no puede llevarse a cabo de forma ntegra en la empresa y requiere la ayuda de externos para la realizacin de aquellos procesos ms sofisticados. n La necesidad de participacin de personal altamente cualificado para poder llevar a cabo las operaciones que tienen lugar en los procesos ms complejos. El alto coste que supone el personal especializado y la alta rotacin hacen de la escasez de especialistas una razn para externalizar ciertos servicios. n La necesidad de una mayor flexibilidad en la prestacin de los servicios TIC de las empresas debido a los cambios constantes en la demanda del mercado.

Las ventajas y desventajas que presenta este modelo son las siguientes:

Ventajas:

n Mejora la posicin competitiva de la empresa gracias a la constante vanguardia tecnolgica. n Mejora la calidad del servicio a los clientes. n Incorpora visin y experiencias de otros sectores de actividad a travs del proveedor. n Reduce la necesidad de inversiones en equipos de TI. n Mejora el control sobre los costes y gastos. n Mejor flexibilidad y capacidad tecnolgica. n Permite concentrarse en las partes vitales del negocio. n Responder con rapidez a las necesidades del negocio.

52

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Desventajas:

n Dependencia del proveedor. n Prdida de conocimiento interno (es difcil la marcha atrs). n Puede que el proveedor no ofrezca los niveles de calidad acordados, o que los niveles de calidad acordados sean insuficientes para el negocio. n Prdida de control.

La estructura que hay planteada actualmente define una serie de funciones duplicadas por cada una de las consejeras. Esta duplicidad de funciones provoca confusin a la hora de distribuir las tareas de mbito ms tcnico y dificulta de manera importante la demarcacin de responsabilidades sobre los elementos bsicos relativos a las TIC, desde equipos, hasta aplicaciones. Por ello, es bsico plantear una agencia nica que funcione de forma transversal a estas Consejeras ofreciendo un servicio especializado y, sobre todo, bien definido en relacin a todos los aspectos de las TIC necesarias para el funcionamiento de las tareas cotidianas de la Administracin. El coste fundamental est relacionado con la necesidad de personal especfico y cualificado para ejercer estas funciones, que a la larga mejorarn la eficiencia en aspectos econmicos, energticos y temporales sobre el servicio desplegado.

7.
Diseo del Modelo de SI

la hora de establecer las bases para la realizacin del diseo del modelo de Sistemas de Informacin que regir el futuro desarrollo tecnolgico del Gobierno de Extremadura, es muy importante saber que se parte de un punto de entrada muy heterogneo en la utilizacin de las Tecnologas de la Informacin por parte de los distintos equipos de trabajo en cada una de las Consejeras y Servicios de Informtica.

Se trata de un hecho fcilmente demostrable a travs de la exploracin del inventario de hardware y software, donde se constata la necesidad de establecer un sistema base para la implantacin de nuevos desarrollos tecnolgicos, definindolo como la arquitectura general sobre la que debern implementarse los nuevos proyectos, as como los sistemas hacia los que debern migrar las nuevas versiones de los aplicativos actualmente en uso.

7.1. Definicin de la Arquitectura Tecnolgica


El establecimiento del nuevo modelo de arquitectura tecnolgica en los Sistemas de Informacin del Gobierno de Extremadura se centrar en la posibilidad de reutilizacin del mayor nmero de personas, infraestructuras, aplicaciones y conocimientos existentes, evitando, por tanto, el surgimiento de un modelo de implantacin tecnolgica revolucionario y rompedor, que estara poco dispuesto a aprovechar las cualidades de los equipos humanos y de los sistemas existentes. Es por esto que la propuesta que se realizar no es radical en el sentido de encontrarse a la vanguardia del desarrollo tecnolgico, pero permite avanzar en la direccin hacia la que debera orientarse la organizacin. Este modelo tecnolgico orientado a un mejor aprovechamiento de los recursos existentes y a un uso ms racional de los mismos est establecido en el sector de las Tecnologas de la Informacin bajo el paradigma del cloud computing. Dentro de los conceptos de desarrollo de sistemas que abarca el paradigma del cloud computing, la recomendacin que ana el estado actual de los sistemas en el Gobierno de Extremadura, el bagaje tecnolgico adquirido por los equipos humanos actuales y las limitaciones presupuestarias asociadas a la coyuntura econmica actual, nos llevan hacia la implementacin de un servicio de cloud computing enfocado a la infraestructura como servicio.

54

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Este enfoque de infraestructura como servicio encaja perfectamente con el parque de sistemas informticos disponibles, con las inversiones realizadas en infraestructuras de comunicaciones, almacenamiento y copias de seguridad, y con los procesos de trabajo actuales, centrados en aplicaciones desplegadas sobre servidores fsicos. La base sobre la que se ha de desplegar la infraestructura como servicio dentro del Gobierno de Extremadura es la virtualizacin de servidores. Mediante la utilizacin de software hypervisor de mquinas virtuales (como VMWare ESX, XenServer o Microsoft Hyper-V) es posible aislar las caractersticas tcnicas concretas de un servidor fsico para unirlo a un conjunto de servidores que ejecutarn conjuntamente el software de virtualizacin, permitiendo, sobre este nuevo conjunto de mquinas, el despliegue de mquinas virtuales adaptadas a cada una de las necesidades concretas del rea sobre la que se est aplicando esta nueva metodologa. Asimismo, la existencia previa de soluciones de almacenamiento compartido conectadas por fibra ptica, que proporcionan alto rendimiento y una gran capacidad de escalado, permiten que varios de estos servidores fsicos utilicen un espacio de almacenamiento compartido donde se alojan los ficheros pertenecientes a las mquinas virtuales que se alojan en estos servidores fsicos. Esta capa de abstraccin permite un mejor uso de los recursos de cmputo, memoria, almacenamiento y comunicaciones, pues se elimina la necesidad de hacer una previsin para los requerimientos de un servicio, y ste puede ser desplegado rpidamente en una mquina virtual que podr adaptarse a diferentes cargas de trabajo o que podr escalar horizontalmente hacia ms mquinas prestando ese mismo servicio como si fueran una sola. El nuevo entorno de despliegue facilita, por su naturaleza, el despliegue de sistemas y aplicaciones basados en sistemas operativos libres y gratuitos. De esta forma, se pueden desplegar a voluntad mquinas con sistemas operativos Linux (en sus diferentes configuraciones) que podrn soportar un amplio conjunto de aplicaciones estndar de la industria, as como los desarrollos propios que ya existen en el Gobierno de Extremadura. Este despliegue de servidores Linux permite aprovechar la potencia de un conjunto de servicios y aplicaciones libres que podrn soportar los desarrollos que ya existen en las distintas Consejeras implementados en lenguajes como C/C++, Java, PHP y otros. Los servidores de aplicaciones ms habituales sern Apache y Tomcat, para desarrollos en una amplia gama de lenguajes de programacin a travs de la configuracin de los distintos mdulos de Apache y la alta capacidad de escalado del servidor de aplicaciones Tomcat para aplicaciones programadas en el lenguaje Java. De hecho, estos dos servidores de aplicaciones se posicionan como los estndares a seguir para el desarrollo de proyectos informticos, utilizando como lenguajes de referencia los lenguajes de programacin Java y PHP, por su amplia base de usuarios alrededor del mundo y por la gran experiencia de los equipos de desarrollo de aplicaciones del Gobierno de Extremadura en los mismos. En cuanto a los servidores de bases de datos, debera apostarse por el uso de servidores libres como MySQL o PostgreSQL, en parte por su cada vez mejor rendimiento y caractersticas, y en parte por la formacin de la que disfrutan los desarrolladores y administradores de sistemas del Gobierno de Extremadura.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

55

Con este juego de herramientas a su disposicin, cuando un equipo de desarrollo tenga necesidad de realizar el despliegue de una nueva aplicacin, puede elegir las caractersticas de hardware que va a requerir su aplicacin en un principio, y realizar una instalacin base rpida, sin necesidad de tiempos de espera en busca de la plataforma hardware donde se deber ejecutar dicha aplicacin, ya que por las caractersticas de la integracin que se realiza a travs de la virtualizacin, siempre habr garantizado un mnimo de recursos disponibles y el crecimiento se puede realizar de forma planificada. En los prrafos anteriores nos hemos centrado en las ventajas de este nuevo paradigma desde el punto de vista de la prestacin de servicios de Tecnologas de la Informacin en el Centro de Datos. En los siguientes abordaremos la visin que se tiene para la implantacin de esta Infraestructura como Servicio desde el punto de vista del usuario final de los Sistemas de Informacin del Gobierno de Extremadura. Desde el punto de vista del usuario, se ha de tender hacia un sistema homogneo de escritorio para todos los trabajadores del Gobierno de Extremadura. Este sistema debera estar construido sobre la base de un proyecto de software libre consolidado como GNU/Linux, utilizando alguna de las distribuciones dominantes en el mercado como Debian o Ubuntu, y aadiendo un repositorio de paquetes especficos del Gobierno de Extremadura donde se implementara la personalizacin a nivel grfico (tema de escritorio, fondos de pantalla, logotipos de inicio de sesin, pgina de inicio del navegador web) y tambin a nivel de funcionalidad. Esta personalizacin a nivel de funcionalidad ha de ofrecerse poniendo a disposicin de los usuarios pertenecientes al Gobierno de Extremadura un conjunto de paquetes de software que integren su ordenador personal dentro de la infraestructura tecnolgica comentada anteriormente. As, se deben hacer accesibles las herramientas software ms habituales por Consejera o Departamento, personalizando la gestin de la informacin, de manera que los ficheros del usuario se almacenen de forma totalmente transparente en un servidor en la nube privada del Gobierno de Extremadura, y ste usuario final pueda tenerlos disponibles independientemente del puesto fsico en el que se encuentre, e incluso pueda acceder a ellos a travs de otros dispositivos a travs de la infraestructura tecnolgica del Gobierno de Extremadura, como podra ser la Intranet Corporativa (englobada en el Proyecto IntraGobEx). De cualquier manera, todos estos pasos de configuracin y gestin no tendran que suponer ningn problema para el usuario final, de forma que estas operaciones resulten transparentes y fortalezcan el acceso a la informacin y la seguridad de la misma. En cuanto a la gestin de documentos ofimticos, se aboga claramente por la utilizacin del estndar de intercambio de archivos OpenDocument para la generacin de nuevos documentos, apoyado en las herramientas libres de ofimtica OpenOffice.org o LibreOffice, de manera indiferente, ya que ambas estn certificadas para la lectura y generacin de documentos siguiendo el estndar OpenDocument. Finalmente, en cuanto al acceso a las aplicaciones web desplegadas y desarrollos futuros, se opta por la utilizacin del navegador web Mozilla Firefox, incluido en todas las distribuciones Linux y perfectamente capaz de soportar los estndares web ms habituales.

56

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

7.2. Definicin del modelo de Sistemas de Informacin


Partiendo de la base de la arquitectura de los Sistemas de Informacin definida en el apartado anterior y sobre los fundamentos de la implantacin de un paradigma de Infraestructura como Servicio, se definen las caractersticas que debe tener el modelo de Sistemas de Informacin a implantar con respecto a las Tecnologas de la Informacin en el Gobierno de Extremadura. Los cimientos sobre los que reposar el Modelo de Sistemas de Informacin se encuentran en la capacidad de los sistemas para identificar correctamente al usuario que quiere realizar cualquier tipo de operacin. As, es ampliamente recomendable la definicin e implantacin de un sistema de autenticacin nico y centralizado basado en LDAP. A efectos prcticos, esta gestin de la autenticacin se engloba en un sistema superior que ser el encargado de la gestin de la identidad. Sobre dicho sistema, el usuario quedar identificado unvocamente a travs de su nombre de usuario, direccin de correo electrnico corporativa, direccin de correo electrnico de su puesto (para responsables de servicios, direcciones generales o consejeras) y telfono. Este servicio de gestin de la identidad permitir la generacin de un servicio de directorio detallado y actualizado, donde ser posible conocer los datos personales relativos a cualquier empleado del Gobierno de Extremadura, y cuya informacin podr utilizarse en los diversos sistemas de gestin y aplicaciones. A partir del despliegue de un sistema de gestin de identidades, es posible generar un modelo de trabajo en el equipo de usuario en el que los ficheros y datos que produzca l mismo se almacenen en la nube privada del Gobierno de Extremadura, permitiendo el acceso desde cualquier otro ordenador conectado a la infraestructura tecnolgica de la organizacin a esos ficheros privados utilizando sus mismas credenciales, ya que el paradigma de cloud computing asegura el acceso privado y personal a los datos de cada usuario. Sobre la base de una identidad consistente, es posible establecer un sistema de autenticacin para el puesto de trabajo basado en Single Sign-On, donde el usuario solamente tendr que acreditar su identidad al inicio de su sesin en el ordenador sobre el que trabaja, pasando el sistema operativo estas credenciales al resto de aplicaciones y servicios para evitar que cada usuario tenga que teclear una y otra vez distintas credenciales para acceder a distintos servicios. Esta implementacin se sustenta en la idea de la gestin de la identidad, y habra de ser implementada en las aplicaciones existentes, haciendo que validaran la identidad del usuario y sus permisos para utilizar la aplicacin en el sistema de autenticacin centralizado basado en LDAP que se ha consignado anteriormente. Desde esta perspectiva, es muy recomendable la puesta en marcha de un verdadero portal corporativo, donde se den de alta cada una de las aplicaciones que se desarrollen, integrndolas dentro de un espacio nico de acceso a las mismas. Esta integracin habr de verse realizada a travs de una gua de principios para el desarrollo de aplicaciones, donde, entre otras cosas,

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

57

habr de establecerse la obligatoriedad de autenticacin contra el sistema LDAP antes mencionado y las directrices de diseo generales a seguir. En este portal corporativo interno habrn de estar perfectamente identificadas todas y cada una de las aplicaciones que conforman el parque de servicios de Tecnologas de la Informacin del Gobierno de Extremadura, y debern ser accesibles a travs de este mismo portal, o para el caso en que las aplicaciones no sigan el modelo cliente-servidor a travs de un interfaz web, especificar de manera detallada el acceso de los usuarios a las mismas. Tambin sera recomendable consignar informacin relativa al ciclo de vida de la aplicacin, como sus creadores, mantenedores, responsables tcnicos y de sistemas, usuarios promedio y ventana de uso principal, de forma que sea posible para los equipos de Administracin de Sistemas obtener datos de criticidad o ventanas de mantenimiento ante posibles intervenciones en aras de mejorar el rendimiento de las mismas. Como subconjunto del parque de aplicaciones, y en otro servicio complementario al anterior, se ha de presentar un portal con los servicios publicados para acceso comn de los ciudadanos a travs de Internet, dentro de lo que ha bautizado como e-administracin, donde confluiran en un nico punto de entrada todos los servicios que el Gobierno de Extremadura presta a los ciudadanos a travs de aplicaciones publicadas en Internet, permitiendo que este catlogo no sea un conjunto inconexo de direcciones web, sino un repositorio centralizado de aplicaciones que permiten al usuario resolver sus trmites con la administracin regional. Se impone como prioridad la implantacin de un sistema de monitorizacin de servicios y aplicaciones que ayude a los profesionales del Gobierno de Extremadura a obtener informacin del estado de los sistemas y aplicaciones implantados, as como a evaluar mediante la obtencin de mtricas de rendimiento la escalabilidad de los sistemas sobre los que se despliegan las aplicaciones. Este sistema de monitorizacin deber contar con un equipo de trabajo disponible las 24 horas al da, 7 das a la semana. Este equipo se encargara de notificar a los responsables de las aplicaciones de cualquier problema que pudiera surgir, y de llevar a cabo medidas correctivas en nivel de atencin temprana para evitar paradas no previstas en la continuidad de los servicios. Este entorno de monitorizacin tambin sera el encargado de controlar el correcto funcionamiento de los sistemas de comunicaciones corporativos, sobre todo en lo que respecta a las lneas de datos y a la interconexin entre sedes del Gobierno de Extremadura, vigilando el cumplimiento de los acuerdos de servicio firmados con los proveedores, y almacenando datos sobre la utilizacin de los mismos, de forma que esos datos ayuden a evaluar la escalabilidad de esos servicios de comunicaciones, y en caso de problemas con los proveedores, a apoyar posibles acciones de reclamacin sobre los servicios contratados. Como ltimos objetivos a definir, nos encontramos con un sistema transversal de copias de seguridad, encargado, para cada nuevo servicio, de proveer de una infraestructura de copias de seguridad de archivos y bases de datos a los desarrolladores de las aplicaciones. Este mismo equipo se encargar de realizar copias de seguridad de los ficheros de usuario almacenados en la nube privada del Gobierno de Extremadura, pudiendo rescatar ficheros de borrados accidentales y prevenir cualquier mal funcionamiento de la infraestructura.

58

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Finalmente, como elemento de estudio a un nivel superior, se ha de contemplar la integracin dentro del conjunto de herramientas de gestin de las Tecnologas de la Informacin de las prcticas y mtodos disponibles en los procesos de continuidad de negocio y recuperacin ante desastres. Si bien, no siendo esta una labor prioritaria, es un movimiento que debe ser tenido en cuenta ante un posible fallo global que afectase a las infraestructuras tecnolgicas del Gobierno de Extremadura, y que posibilitara una pronta recuperacin de la actividad normal a los usuarios de los servicios.

7.2.1. Esquema Nacional de Seguridad


No cabe duda que al tratarse de un proyecto del Gobierno de Extremadura se debe tener en cuenta el Esquema Nacional de Seguridad en el diseo de los sistemas de informacin. Basado en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica, la finalidad del Esquema Nacional de Seguridad es la creacin de las condiciones necesarias de confianza en el uso de los medios electrnicos, a travs de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrnicos, que permita a los ciudadanos y a las Administraciones pblicas, el ejercicio de derechos y el cumplimiento de deberes a travs de estos medios. El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas de informacin prestarn sus servicios y custodiarn la informacin de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la informacin pueda llegar al conocimiento de personas no autorizadas. Se desarrollar y perfeccionar en paralelo a la evolucin de los servicios y a medida que vayan consolidndose los requisitos de los mismos y de las infraestructuras que lo apoyan. Principios bsicos a tener en cuenta:

n Seguridad integral. n Gestin de riesgos. n Prevencin, reaccin y recuperacin. n Lneas de defensa. n Re-evaluacin peridica. n Funcin diferenciada.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


Requisitos mnimos:

59

n Organizacin e implantacin del proceso de seguridad. n Anlisis y gestin de los riesgos. n Gestin de personal. n Profesionalidad. n Autorizacin y control de los accesos. n Proteccin de las instalaciones. n Adquisicin de productos. n Seguridad por defecto. n Integridad y actualizacin del sistema. n Proteccin de la informacin almacenada y en trnsito. n Prevencin ante otros sistemas de informacin interconectados. n Registro de actividad. n Incidentes de seguridad. n Continuidad de la actividad. n Mejora continua del proceso de seguridad.

Adaptacin al Esquema Nacional de Seguridad. http://www.enisa.europa.eu/

Medidas para el seguimiento y control del cumplimiento de objetivos. http://ec.europa.eu/information_society/newsroom/cf/fichedae.cfm?action_id=186&pillar_id=45&action=Action%2028%3A%20Reinforced%20Network%20and%20Information%20Security%20Policy http://ec.europa.eu/information_society/newsroom/cf/fichedae.cfm?action_id=199&pillar_id=45&action=Action%2041%3A%20Member%20States%20to %20set%20up%20national%20alert%20platforms

60

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

7.2.2. Consideraciones de seguridad en cloud computing


Los controles de seguridad en cloud computing no difieren en su mayora de los que se desarrollan en entornos de TI clsicos. Sin embargo. En funcin del modo de despliegue de los servicios cloud, los modelos operacionales, y las tecnologas empleadas para proveer los servicios cloud, el paradigma cloud computing puede presentar nuevos riesgos respecto a las soluciones clsicas de TI. La postura en materia de seguridad de una organizacin est caracterizada por el grado de madurez y la efectividad de los controles de seguridad implementados (ajustados al riesgo). Estos controles son implementados en una o ms capas (cuntas ms capas ms seguro), empezando por las instalaciones (seguridad fsica), pasando por la infraestructura de red (seguridad de red), por los sistemas de TI (seguridad de sistemas), hasta llegar a la informacin y las aplicaciones (seguridad de las aplicaciones). Las responsabilidades de seguridad de los proveedores y clientes diferirn en funcin del modelo de servicio cloud desplegado. Por ejemplo en el modelo IaaS las responsabilidades en materia de seguridad del proveedor llegarn hasta el hypervisor, es decir slo deber ser responsable de controles de seguridad como la seguridad fsica, seguridad ambiental, y seguridad en la virtualizacin. En este ltimo caso el cliente ser responsable de la seguridad relativa a los sistemas de TI, por ejemplo, la seguridad del sistema operativo, de las aplicaciones y de la informacin. Obviamente, por la naturaleza del servicio cloud, es muy complicado conseguir una paridad en el despliegue de controles de seguridad en entornos cloud comparados con entornos tradicionales de TI. La CSA (Cloud Security Alliance) propone trece reas o dominios que deben considerarse desde el punto de vista de la seguridad en cloud computing a la hora de establecer las estrategias y tcticas dentro del entorno cloud. Estas reas se dividen en dos categoras: gobierno y operaciones. Los dominios de gobierno son extensos y se refieren a cuestiones estratgicas y de polticas internas al entorno del cloud computing, mientras que los dominios operacionales se centran ms en las tcticas de seguridad y su implementacin dentro de la arquitectura.

Dominios de Gobierno

n Gobierno y gestin del riesgo: Relacionado con la capacidad de una organizacin de gobernar y medir el riesgo introducido por el cloud computing. Cuestiones como la precedencia legal por incumplimientos de contrato, capacidad de la organizacin de evaluar adecuadamente el riesgo asociado a un proveedor cloud, la responsabilidad de proteger la informacin sensible y como las fronteras internacionales pueden afectar a estas cuestiones.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

61

n Cuestiones legales, contratos y descubrimiento electrnico: Relacionado con las cuestiones legales asociadas al uso de cloud computing. Las cuestiones tratadas en esta seccin incluyen los requerimientos de proteccin de la informacin y los sistemas, requerimientos legales y de privacidad, leyes internacionales, etc. n Cumplimiento y auditora: Relacionado con el modo en que el cloud computing cumple con las polticas internas de seguridad, y con los requerimientos de cumplimiento ya vistos. n Gestin de la informacin y seguridad de la informacin: Relacionado con como se gestiona la informacin alojada en la nube. Elementos como el control y la identificacin de la informacin en la nube, o los controles para compensar la prdida de control cuando se migra la informacin a la nube, son tratados en este dominio. Tambin se define quien es responsable del modelo CIA (confidencialidad, integridad y disponibilidad). n Portabilidad e interoperabilidad: Relacionado con la capacidad de migrar la informacin o los servicios de un proveedor a otro. Interoperabilidad entre proveedores.

Dominios de Operaciones

n Seguridad clsica, continuidad del negocio y recuperacin frente al desastre: Relacionado con como el cloud computing afecta a los procesos y procedimientos operacionales actualmente utilizados para implementar la seguridad, continuidad del negocio y la recuperacin frente al desastre. Centrarse en la discusin y anlisis de posibles riesgos asociados al cloud computing en esta rea. n Operaciones del centro de datos: Relacionado con la forma de evaluar la arquitectura y operaciones del centro de datos del proveedor. Se centra en ayudar a los usuarios a identificar caractersticas de los centros de datos que pudieran perjudicar los servicios de estos y caractersticas que resulten fundamentales para la estabilidad a largo plazo. n Respuesta, notificacin y solucin de incidentes: Relacionado con una adecuada deteccin de incidentes, notificacin y resolucin de los mismos. Es un intento por establecer la capacidad del proveedor y el usuario de manejar adecuadamente los incidentes. n Seguridad de aplicaciones: Relacionado con la seguridad de las aplicaciones software que se estn ejecutando o estn siendo desarrolladas en la nube. Esto incluye lo apropiado de migrar o disear aplicaciones para que se ejecuten en la

62

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

nube, y en consecuencia, que tipo de plataforma sera la ms apropiada (SaaS, PaaS o IaaS). n Cifrado y gestin de claves: Relacionado con la identificacin del cifrado utilizado y la gestin de claves ms apropiada. n Gestin de identidades y de acceso: Relacionado con la gestin de identidades y el aprovechamiento del uso de directorios activos que proporcionen control de acceso. Modelo IdEA (Identity, Entitlement and Access management). n Virtualizacin: Relacionado con el uso de esta tcnica en cloud computing. Este dominio trata en particular de cuestiones como el riesgo asociado al modelo multiinquilino, aislamiento de mquinas virtuales, vulnerabilidades del hypervisor, etc. Se centra en las cuestiones de seguridad tras la virtualizacin de sistemas y hardware. n Seguridad como servicio: Recibiendo de un tercero garantas de seguridad, gestin de incidentes, certificados de cumplimiento, y supervisin de identidades y accesos. La seguridad como servicio es la delegacin de la deteccin, solucin y gobierno de la seguridad en una tercera parte de confianza con las herramientas y conocimientos apropiados.

No se pretende realizar un despliegue de las medidas de seguridad apropiadas para entornos cloud. Implicara la elaboracin de un documento de mayor magnitud. Para encontrar medidas de seguridad concretas puede consultarse la referencia: Security guidance for critical areas of focus in cloud computing v3.0: https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf

7.2.3. Implantacin del ENS


Segn el real decreto 3/2010 de 8 de enero, la entrada en vigor mediante la disposicin transitoria de adecuacin de sistemas del Esquema Nacional de Seguridad hace necesario marcar una hoja de ruta para la adecuacin de las polticas de seguridad al nuevo esquema. Las fases que se debern ejecutar para la implantacin se resumen en los siguientes puntos:

n Analizar la situacin actual del cumplimiento del Esquema Nacional de seguridad y la Ley 11/2007, con las indicaciones posteriores necesarias para la correcta implantacin del Esquema Nacional de Seguridad. n Elaboracin de la Poltica de Seguridad y el Anlisis de Riesgos de Cumplimiento descritos en el Anexo II del ENS. Todo ello servir a la organizacin para el cumplimiento de:

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

63

Creacin de las condiciones necesarias de confianza en el uso de los medios electrnicos, a travs de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrnicos, que permita a los ciudadanos y a las administraciones pblicas, el ejercicio de derechos y el cumplimiento de deberes a travs de estos medios. Establecer la poltica de seguridad en la utilizacin de medios electrnicos en el mbito de la Ley 11/2007, que estar constituida por los principios bsicos y los requisitos mnimos para una proteccin adecuada de la informacin. Introducir los elementos comunes que han de guiar la actuacin de las administraciones pblicas en materia de seguridad de las tecnologas de la informacin. Aportar un lenguaje comn para facilitar la interaccin de las administraciones pblicas, as como la comunicacin de los requisitos de seguridad de la informacin a la industria.

8.
Definicin del Plan de Accin
E
n este apartado se presenta el Plan de actuacin para la puesta en marcha de los nuevos sistemas y servicios incluidos en el PSI que incluye las actividades y resultados siguientes:

Fase 1: Modificacin de la estructura del personal del Gobierno de Extremadura para acercarse a la nueva realidad de los servicios TI del Gobierno de Extremadura.

1.1: Rediseo de la jerarqua organizativa del personal. Debido a la nueva estructura de los servicios TI que se propone en el captulo 7 de esta memoria, la estructura organizativa actual de los equipos de administracin y desarrollo destinados en cada uno de los centros de proceso de datos de las Consejeras deber ser modificada mediante un esquema ms centralizado que opere de forma gil sobre el paradigma de Cloud Computing que se ha definido. Este nuevo equipo que se conforme de entre todos los centros de proceso de las Consejeras estar bajo la Direccin General de Administracin Electrnica y Tecnologas de la Informacin y que se encargar de operar sobre la infraestructura desarrollada para el Gobierno de Extremadura. Adems, esta nueva organizacin de los recursos humanos, permitir una fcil implantacin de las recomendaciones de gestin de servicios TI, tal y como se ha expuesto en el captulo 6 de la presente memoria.

Resultados esperados una vez llevada ya a cabo la Fase 1: Desarrollo de una organizacin ms gil para enfrentarse a este proyecto de manera centralizada, sin duplicar recursos ni humanos ni tcnicos y con capacidad para re-

66

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


alizar grandes desarrollos software que sern usados por los sistemas y servicios del Gobierno de Extremadura.

Fase 2: Implantacin infraestructura de servicios organizativos del Gobierno de Extremadura.

2.1: Despliegue de infraestructura de CPD para cloud privada o hbrida con matices en cuanto a la administracin de sistemas y control de la seguridad de la informacin y las comunicaciones. En este punto se desplegar toda la infraestructura necesaria para el desarrollo del proyecto. sta debera ser redundada (actualmente no lo est) para evitar posibles disrupciones del servicio y posibles prdidas de informacin.

2.2: Virtualizacin de los servicios existentes en los diferentes CPD. Debido al gran desarrollo tecnolgico que se ha realizado en las diferentes Consejeras a lo largo de estos aos y que adems, es la base tecnolgica sobre la que se proveen los servicios tanto a los ciudadanos como a los propios trabajadores, se hace necesario portar todas las plataformas tecnolgicas desplegadas en la actualidad y que han sido ya inventariadas en el punto 4 de esta memoria. Para ello se virtualizarn todos los servicios obteniendo una copia idntica de los actuales ubicados en los diferentes CPDs de las consejeras.

2.3: Despliegue de los servicios actuales en el cloud privado. Esta fase desplegar los servicios virtualizados de la fase anterior sobre la nube privada implantada la Fase 2.1. De esta manera se pueden mantener los dos paradigmas (nube privada y funcionamiento tradicional en los CPDs) durante el tiempo que duren las pruebas funcionales y la administracin no cesar en su actividad diaria.

2.4: Pruebas funcionales del sistema. En esta fase se realizarn tanto pruebas unitarias como pruebas en conjunto de todos los servicios virtualizados para depurar los posibles errores en las fases anteriores y dejar la plataforma lista para el apagado de los servicios en los CPD de cada una de las consejeras.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


2.5: Mantenimiento y remplazo tecnolgico de elementos desfasados. Debido al desfase tecnolgico que tiene todo elemento TI, durante esta fase se realizar el mantenimiento de los equipos y la mejora de las infraestructuras ya desplegadas a largo plazo, con el fin de que el desarrollo de este proyecto pueda ser tomado como un plan tecnolgico sostenible a largo plazo.

67

Resultados previsibles de la Fase 2: Se espera el despliegue de una infraestructura tecnolgica que sirva de base para todos los servicios del Gobierno de Extremadura tanto actuales como desarrollos futuros y que adems pueda evolucionar con el paso del tiempo adaptndose a las nuevas tecnologas desarrolladas en un futuro.

Fase 3: Desarrollo de nuevas funcionalidades o modificacin de los sistemas de informacin para el Gobierno de Extremadura.

3.1: Desarrollo de nuevas funcionalidades y servicios sobre los requerimientos del GobEx. Debido a que esto es un plan a largo plazo, se ha de tener en cuenta el incremento de la demanda de nuevos servicios y de requerimientos tecnolgicos que se debern ir satisfaciendo a lo largo del tiempo de vida de este plan. Esta fase es la encargada del desarrollo de nuevas funcionalidades y servicios requeridos sobre la infraestructura desplegada.

3.2: Monitorizacin y evaluacin de la administracin electrnica en Extremadura. La infraestructura desarrollada es muy compleja y por lo tanto conllevar el uso de mltiples tecnologas y requerimientos, se hace necesario un sistema de monitorizacin para estudiar el uso que se le dan a los recursos ya implantados, as como evaluar la interactividad de los usuarios con los servicios desplegados.

3.3: Incremento de la cohesin de los servicios prestados por el gobierno de Extremadura a travs de la mejora contnua de sus procesos internos. Una vez que todos los servicios se han integrado en un nico paradigma y han sido desplegados, se puede buscar una cohesin de todos los servicios de manera que mejore la operatividad de la administracin pblica y de la informacin que debern compartir las diferentes consejeras.

68

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


De esta manera se reducen gastos de mantenimiento de los sistemas y de los servicios as como se produce una mayor agilidad de la informacin entre las diferentes entidades de la administracin pblica.

Resultados previsibles de la Fase 3: En esta fase se espera conseguir una mayor cohesin de las diferentes administraciones mediante el desarrollo de nuevos servicios, as como la revisin de los ya existentes para promover una mayor integracin y por lo tanto aumentar la agilidad tanto en el desarrollo como en la gestin de la informacin que se usa en el da a da.

Fase 4: Desarrollo de buenas prcticas aplicadas al Gobierno de Extremadura en la gestin de servicios TI

4.1: Rediseo de servicios y procedimientos de gestin de GobEx. Se trata por tanto de buscar posibles mejoras en los procedimientos que se llevan a cabo actualmente en el Gobierno de Extremadura, y que dichas mejoras repercutan en un funcionamiento mejor y ms gil de todos los servicios.

4.2: Promocin de los servicios de administracin electrnica. En esta fase se tratar de acercar los servicios electrnicos (e-gobierno y e-administracin) a los ciudadanos por medio de campaas de promocin. Familiarizar a los ciudadanos con el uso de las nuevas tecnologas para tratar con la administracin pblica.

Resultados previsibles de la Fase 4: Un mayor acercamiento de los ciudadanos a la administracin, as como una mayor flexibilidad y agilidad en el trmite y la gestin de los procesos entre la administracin pblica y el ciudadano.

La figura siguiente representa de forma grfica el Plan General de Actuacin, la ejecucin de dicho plan representa la interseccin entre la situacin actual y la situacin deseada. En la figura a continuacin de la anterior se muestra el calendario propuesto por la ejecucin del Plan General de Actuacin en todas sus fases (corto, medio y largo plazo).

4 30 02 90

ireccin General de Administracin y Tecnologas de la Informacin


de Roma, s/n MRIDA 924 00 50 48 924 30 02 90

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

69

1. Accin a Corto Plazo

En el corto plazo se busca la implantacin total de la plataforma, tanto a nivel hardware com En el Corto corto plazo se busca la implantacin la plataforma, tanto a nivel hardware 9.1. Accin a Plazo de los servicios que actualmente se estn tanto atotal losde usuarios de las consejeras (trabajadore como de los servicios que actualmente se estn tanto a los usuarios de las consejeras (trabajacomo a En losel ciudadanos usuarios las plataformas de e-gobierno y eadministracin. corto plazo se busca la de implantacin total de la plataforma, tanto a nivel hardware como La La Figura siguiente presenta la planificacin de actividades que se llevarn a cabo durante dos primeros aos de ejecucin del Plan: los dos primeros aos de ejecucin del Plan: La Figura siguiente presenta la planificacin de actividades que se llevarn a cabo durante los
dos primeros aos de ejecucin del Plan:
dores) como a los ciudadanos usuarios de las plataformas de e-gobierno y e- administracin. de los servicios que actualmente se estn tanto a los usuarios de las consejeras (trabajadores) como a los ciudadanos usuarios de las plataformas de e-gobierno y eadministracin. Figura siguiente presenta la planificacin de actividades que se llevarn a cabo durante

8.1. Accin a Corto Plazo

Una vez se ha realizado este plan a corto plazo tanto las infraestructuras como los servicios estarn completamente operativos para su uso.

Pgina  de 

Pgina  d

70

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

8.1.1. Evaluacin, control y seguimiento del plan a corto plazo


ireccin General de Administracin La problemtica asociada y Tecnologas de la Informacin

a la construccin de los Sistemas de Informacin, no acaba con la puesta en marcha del mismo, por contra ste puede ser el inicio de su degradacin, debido a de Roma, s/n MRIDA una serie de factores entre los que pueden destacar los siguientes:

924 00 50 48 924 30 02 90

n La constante evolucin tecnolgica,

n La evolucin de los sistemas para soportar nuevas necesidades y servicios, los cambios de normativa y otras derivadas las nuevas tendencias, posibilidades Una vez se ha realizado este plan a corto plazode tanto las infraestructuras como los servicios estarn completamente operativos para sula uso. y oportunidades que proporciona mencionada evolucin tecnolgica, n Nuevas estrategias, enfoques y/o reas de actuacin y mejora.

9.1.1. Evaluacin, control y seguimiento del plan a corto plazo La problemtica asociada a la construccin de los Sistemas de Informacin, no acaba con la factores del indicados normalmente suponen la necesidad dede una continua adaptacin el a puesta Los en marcha mismo, por contra ste puede ser el inicio su degradacin, debido una serie de factores entre los modificaciones que pueden destacar los siguientes: diseo original, introduciendo que conllevan su degradacin. Esta degradacin
puede ser mayor o menor en funcin de las caractersticas del modelo de construccin y man La constante evolucin tecnolgica, tenimiento utilizado, pero en cualquier caso y de forma peridica, caso es conveniente introducir La evolucin de los sistemas para soportar nuevas necesidades y servicios, los cambios procesos de reflexin del estado/situacin denuevas los Sistemas de Informacin, que y permitan asede normativa y otras derivadas de las tendencias, posibilidades oportunidades gurar que la eficacia y eficiencia de los mismos mediante un estudio que permita obtener: proporciona la mencionada evolucin tecnolgica, Nuevas estrategias, enfoques y/o reas de actuacin y mejora.

Los factores indicados normalmente suponen la necesidad de una continua adaptacin el Un resumen de situacin actual. diseo n original, introduciendo modificaciones que conllevan su degradacin. Esta degradacin puede ser mayor o menor en funcin de las caractersticas del modelo de construccin y n Un nuevo enfoque y/o en estrategia de evolucin de los mismos. mantenimiento utilizado, pero cualquier caso y de forma peridica, caso es conveniente introducir procesos de reflexin del estado/situacin de los Sistemas de Informacin, que permitan asegurar la eficacia y eficiencia de los mismos mediante un estudio que permita obtener: Un resumen de situacin actual. Un enfoque y/o estrategia de evolucin de los mismos. 8.2.nuevo Accin a Medio Plazo

A medio plazo se busca una consolidacin completa de todos los servicios, eliminando 9.2. Accin a Medio Plazo

aquellos que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud Aque medio plazo se busca una consolidacin completa de todos los servicios, eliminando aquellos se ha elegido para el plan. que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud que se ha elegido para el plan. La Figura siguiente muestra la planificacin de actividades que se llevar a cabo entre los aos 3y5 del Plan: La Figura siguiente muestra la planificacin de actividades que se llevar a cabo entre los aos

3 y 5 del Plan:

Pgina  de 

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

71

As mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan promover usando la plataforma que se detalla en este plan.
ireccin General de Administracin y Tecnologas de la Informacin
de Roma, s/n MRIDA

8.2.1. Evaluacin, control y seguimiento del plan a medio plazo

924 00 50 48 924 30 02 90

Gestin de Indicadores del grado de evolucin del plan. Los indicadores se refieren a las unidades TIC y estn divididos en indicadores econmicos, de personal y de evolucin tecnolgica.

n Al igual que en el caso de los proyectos, se van a aadir mdulos para: As mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan promover usando la plataforma que seindicadores. detalla en este plan. n Introduccin de datos de los n Mantenimiento de datos de los indicadores (modificacin y eliminacin). 9.2.1. Evaluacin, control y seguimiento del plan a medio plazo

Gestin Indicadores del grado de evolucin del plan. Los indicadores se refieren a las n de Generacin de informes relativos a los indicadores. unidades TIC y estn divididos en indicadores econmicos, de personal y de evolucin tecnolgica. n Generacin de grficos y tablas relativos a los indicadores. Al igualn que en el caso de los se a aadir mdulos para: Personalizacin de proyectos, indicadores y van grficos. Mdulo para el mantenimiento e Introduccin de datos de los indicadores. inclusin de nuevos indicadores. Mantenimiento de datos de los indicadores (modificacin y eliminacin). Generacin de informes relativos a los indicadores. Generacin de grficos y tablas relativos a los indicadores. Personalizacin de indicadores y grficos. Mdulo para el mantenimiento e inclusin de nuevos indicadores.

8.3. Accin a Largo Plazo


A largo plazo se busca que el sistema evolucione y sea slido en cuanto a los cambios 9.3. Accin a Largo Plazo

tecnolgicos que se producirn debido a la evolucin de las tecnologas de la informacin. A largo plazo se busca que el sistema evolucione y sea slido en cuanto a los cambios tecnolgicos que se producirn debido a la evolucin de las tecnologas de la informacin. La siguiente figura muestra la planificacin de actividades que se desarrollarn durante los tres ltimos figura aos del Plan. la planificacin de actividades que se desarrollarn durante los tres La siguiente muestra ltimos aos del Plan.

Esto dotar al proyecto de vigencia a largo plazo y su funcionalidad no se ver mermada por el avance de nuevas tecnologas que puedan aparecer en un futuro no muy lejano. Esto dotar al proyecto de vigencia a largo plazo y su funcionalidad no se ver mermada por el avance de nuevas tecnologas que puedan aparecer en un futuro no muy lejano. 9.3.1. Evaluacin, control y seguimiento del plan a largo plazo El Plan Director debera incorporar una herramienta de soporte para el seguimiento y evolucin de los proyectos y lneas de actuacin definidos en l. Esta herramienta debera contar como poco con los siguientes mdulos:

72

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

8.3.1. Evaluacin, control y seguimiento del plan a largo plazo


El Plan Director debera incorporar una herramienta de soporte para el seguimiento y evolucin de los proyectos y lneas de actuacin definidos en l. Esta herramienta debera contar como poco con los siguientes mdulos:

n Gestin de usuarios de la herramienta para el acceso y mantenimiento de los datos de los proyectos. n Gestin de lneas de accin. Relacionar stas con los proyectos verticales de cada centro de tecnologas del GobEx y con los correspondientes expedientes de ejecucin de los mismos.

Esta herramienta debera permitir:

n Introducir lneas estratgicas y/o lneas de accin. n Relacionar los elementos anteriores de forma jerrquica. n Mantener los elementos anteriores (bajas y modificaciones). n Asignar y desasignar proyectos (verticales y horizontales) a los elementos anteriores, as como los expedientes correspondientes. n Seguimiento de proyectos: principal funcionalidad de la herramienta. Los proyectos contienen una serie de datos que aportan informacin relevante a los mismos. Esta informacin ser recogida a travs de un formulario simple y fcil de cumplimentar por el usuario utilizando el navegador de su ordenador. Todo proyecto pertenece a una unidad TIC (proyecto vertical) y puede dividirse en varios sub-proyectos. Tambin puede estar asociado con una lnea de accin (proyecto horizontal) del GobEx.

Adems se har un seguimiento de los anteriores en relacin al cumplimiento de las lneas estratgicas que se derivan de las polticas del Gobierno en materia TIC. Por otro lado, como ya se ha recogido en el punto anterior, un proyecto podr estar relacionado con una o varias lneas estratgicas/lneas de accin por lo que, desde este mdulo de seguimiento de Proyectos, se podr tanto consultar estas relaciones como asignarlas.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

73

n Generacin de informes de proyectos: Permitir generar informe con los datos de los proyectos. Se podrn definir rangos en este informe varios tipos de informes: informe con los proyectos comprendidos entre dos fechas, informe con una jerarqua de proyectos, informe con los proyectos de una unidad, informe de un proyecto concreto, informe con los proyectos de una lnea de accin o lnea estratgica, as como la mezcla de los mismos. Adems de lo anterior, el usuario podr generar un informe que nicamente sea un listado de proyectos o un informe en el que aparezca el detalle de los mismos. n Generacin de Grficos y Tablas de Datos relativas a los Proyectos: Una vez registrados los proyectos, en base a stos, se deben generar una serie de grficos y tablas de datos que sern publicados en la Web. Por cada unidad TIC podran obtenerse las siguientes tablas y grficos: Tabla Proyectos/Grado de Avance. Tabla Responsables/No de Proyectos asignados. Tabla Proyectos/No de Recursos asignados. Grfica Responsables/No Proyectos asignados Grfica Proyectos/No de Recursos asignados. Listado de proyectos de la unidad TIC. Diagramas GANTT relativos a los Proyectos.

9.
Visin y Objetivos del SI

entro del diseo y plan de accin se hace necesario no perder de vista en ningn momento cual es la visin y objetivos que se pretende alcanzar con este Plan de Estratgico de Sistemas de Informacin.

La visin de este Plan trata de evitar el comn error de tener solo en cuenta el contexto actual. Es necesario incluir las tendencias a las que se dirige la propia Administracin Pblica y alinearlas con aquellas, propias de Administraciones Pblicas, de mbito nacional e internacional que en muchos de los casos se iniciaron antes que nuestra propia definicin de estrategia. Nos referimos por ejemplo a la necesaria alineacin con proyectos como el Plan Avanza II 2011-2015, la Estrategia Europa 2020, incluyendo la Agenda Digital Europea y para Espaa, el proyecto Aporta de reutilizacin de datos y aplicaciones, etc Entre las funciones principales del CIO de una organizacin destaca el desarrollo de la visin innovadora de TI, la supervisin y la aplicacin de las tecnologas existentes y futuras. El Gobierno de Extremadura, desde el ao pasado 2011 y al amparo de la nueva estructura organizativa de gobierno y competencias en esta materia, cuenta ya con dicha figura. La racionalizacin y sostenibilidad, en trminos de eficiencia y eficacia, de los Sistemas de las Tecnologas de la Informacin marca la estrategia principal ya que se encuentra en el punto de mira de toda organizacin, especialmente en la coyuntura econmica actual. Igualmente a dicha estrategia le deben acompaar elementos solidos de gestin del conocimiento, de vocacin de servicio orientado a ciudadanos y empresas as como de transparencia y responsabilidad. Para desarrollar dicha estrategia, la Consejera de Administracin Pblica, a travs de su Direccin de Administracin Electrnica y Tecnologas de la Informacin, elabor un Plan de Reordenacin del Entorno Tecnolgico Operativo (Plan R.E.T.O.) con el fin de racionalizar y poner orden, desarrollar e impulsar proyectos estratgicos a corto, medio y largo plazo para alcanzar los objetivos principales de su estrategia tecnolgica. A continuacin se describen dichos proyectos estratgicos principales.

ontinuacin se describen dichos proyectos estratgicos principales.


76 Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Objetivos Principales. Proyectos Estratgicos.

9.1. Objetivos Principales. Proyectos Estratgicos. principales proyectos corporativos que, en el mbito de las Tecnologas de la Informacin Comunicaciones del Gobierno de Extremadura, afectarn de forma transversal a todos lo proyectos corporativos que, en el mbito de las Tecnologas de la Informapartamentos Los y principales Organismos del Gobierno, tienen el propsito principal de cambi cin y las Comunicaciones del Gobierno de Extremadura, afectarn de forma transversal a todos calmente el modelo organizativo y el entorno tecnolgico actualmente implantado de form los Departamentos y Organismos del Gobierno, tienen el propsito principal de cambiar radicalerognea, dispersa, por tanto ineficaz e ineficiente. mente el modelo organizativo y el entorno tecnolgico actualmente implantado de forma heterognea, dispersa, por tanto ineficaz e ineficiente.

pretende en la prctica invertir la actual situacin en cuanto a los Sistemas de Informaci Se pretende en la prctica invertir la actual situacin en cuanto a los Sistemas de Informaha padecido hasta hace relativamente poco la Junta de Extremadura. El Gobierno de cin que ha padecido hasta hace relativamente poco la Junta de Extremadura. El Gobierno de n, de esta forma, quiere reorientar la misma, para aproximarla y equipararla a la qu la regin, de esta forma, quiere reorientar la misma, para aproximarla y equipararla a la que deiera ser la realidad tecnolgica, similar a la de cualquier gran empresa u organizaci biera ser la realidad tecnolgica, similar a la de cualquier gran empresa u organizacin, garantiantizando eficacia, eficiencia y optimizacin de costes de funcionamiento, en un entorno qu zando eficacia, eficiencia y optimizacin de costes de funcionamiento, en un entorno que stituye laconstituye base sobre la que se sustenta todo el engranaje poltico y administrativo. la base sobre la que se sustenta todo el engranaje poltico y administrativo.

Con estos se pretende recuperar por tanto tiempo perdido. Las 10 lneas estratgicas n estos se pretende recuperar por tanto el eltiempo perdido. Las 10 lneas estratgica pretenden iniciar una verdadera ventanilla nica para los ciudadanos mediante una administraenden iniciar una verdadera ventanilla nica para los ciudadanos mediante un cinelectrnica electrnica con la puesta marcha real servicios telemticos. adems de dotar ministracin con la en puesta ende marcha real de Tratarn servicios telemticos. Tratar de herramientas al personal que realiza las labores en el mbito tecnolgico, optimizar los recurms de dotar de herramientas al personal que realiza las labores en el mbito tecnolgic sos con los que se cuenta y provisionar un modelo enfocado a la entrega y obtencin de servimizar loscios, recursos con los que se cuenta y provisionar un modelo enfocado a la entrega ms seguros, actualizados, normalizados y abiertos. encin de servicios, ms seguros, actualizados, normalizados y abiertos.

1.1. Proyecto SysGobEx


9.1.1.. Proyecto SysGobEx

proyecto SysGobEx es un compromiso adquirido para el desarrollo, comunicacin licacin de un Plan de Sistemas que delimite elpara entorno tecnolgico del Gobierno, lo El proyecto SysGobEx es un compromiso adquirido el desarrollo, comunicacin y puyectos enblicacin los que se va a basar y la tecnolgico estrategia de futurolos a proyectos seguir. de dicho un Plan entorno de Sistemas que delimite el entorno del Gobierno,
en los que dicho entorno se va a basar y la estrategia de futuro a seguir. El trabajo ha sido realizado por todos los miembros de la DGAETI, as como con la especial colaboracin de las tres fundaciones en Extremadura (CenitS/Computaex, Fundecyt y Cenatic) que han colaborado conjuntamente en la definicin, desarrollo, presentacin y divulgacin de este Plan Estratgico de Sistemas de Informacin.

Pgina  de

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

77

El Plan Estratgico de Sistemas de Informacin debe trazar de forma continua un camino claro y pblico, al que tanto empresas privadas como organismos pblicos puedan atenerse, para al menos los prximos ocho aos y conocer cual es la intencin de la Administracin Pblica respecto a sus retos tecnolgicos. Podrn conocerse las lneas de accin tecnolgicas del Gobierno de Extremadura y participar en ellas desde cualquiera de los puntos de inters de los ciudadanos y empresas en la regin. Los ejes estratgicos de actuacin que ha de contener el Plan Estratgico de Sistemas de Informacin del Gobierno de Extremadura deben estar alineados con la sociedad de la que formamos parte y han de integrarse con aquellos ejes propios de las Administraciones Pblicas con las que inter-operamos, en particular con la Administracin General del Estado y el resto de Comunidades Autnomas. Estos ejes estratgicos de actuacin integran la capa de infraestructuras, seguridad, capacitacin tecnolgica, contenidos y servicios digitales y desarrollo del sector TIC en la Administracin Pblica extremea. Al igual que otros planes ya desarrollados como el Plan Avanza II, este Plan debe servir para impulsar objetivos tales como:

n La mejora de la eficacia en los procesos tecnolgicos mediante el ahorro de costes. n La promocin de procesos innovadores TIC en la Administracin Pblica, n La extensin de las TIC en la educacin y la sanidad (que aunque inicialmente han quedado fuera del alcance del Plan, las acciones que contiene el Plan servirn de punto de partida para dicha extensin), n La mejora, capacidad y extensin de las redes de telecomunicaciones, n La divulgacin e implantacin de una cultura de seguridad en la Administracin dentro del marco jurdico extremeo, espaol y europeo. n El desarrollo de las capacidades tecnolgicas del sector TIC en la AP. n El avance de los contenidos digitales y los servicios telemticos o electrnicos. n El impulso de la sostenibilidad y eficiencia ambiental en las TIC. n El fomento de la reutilizacin de datos y apertura del sector pblico a los ciudadanos, empresas y resto de organizaciones e instituciones.

El proyecto SysGobEx debe convertirse en la hoja de ruta tecnolgica de la Administracin Pblica como organizacin, facilitando decisiones futuras en base al contenido y a las futuras actualizaciones o modificaciones del mismo.

0.1.2. Proyecto CloudGobEx 78 Plan Estratgico de Sistemas de Informacin (2011 - 2015)

ptimizar los recursos de infraestructura tecnolgica resulta no solo una obligada neces 9.1.2. Proyecto CloudGobEx no que ayudar a definir los roles de gestin del empleado pblico en materia tecnolgica royecto CloudGobEx consiste eninfraestructura el cambio tecnolgica inmediato de modelo hacia el necesiparadigma de C Optimizar los recursos de resulta no solo una obligada omputing. trata de aun proyecto estratgico , enclave fundamental par dadSe sino que ayudar definir los roles de bandera, gestin del empleado pblico materia y tecnolgica. esarrollo El del resto CloudGobEx de proyectos. proyecto consiste en el cambio inmediato de modelo hacia el paradigma de
Cloud Computing. Se trata de un proyecto bandera, estratgico, clave y fundamental para el desarrollo del resto dede proyectos. la eliminacin los numerosos Centros de Datos fsicos en propiedad

ermitir ctualmente existen en Mrida, para pasar a un modelo de Data Center en la Nube, con tod Permitir la eliminacin de los numerosos Centros de Datos fsicos en propiedad que acnorme ahorro econmico que para ellopasar implica. Eliminando por completo la todo dependencia de tualmente existen en Mrida, a un modelo de Data Center en la Nube, con el abricantes de hardware de sistemas de proceso, red almacenamiento as como enorme ahorro econmico que ello implica. Eliminando pory completo la dependencia de los fa- los coste onsumo energtico, suelo de y climatizacin. bricantes de hardware sistemas de proceso, red y almacenamiento as como los costes de
consumo energtico, suelo y climatizacin.

e opta por el uso de una nube hbrida en la que la inf raestructura, plataformas y serv Se opta por el uso de una nube hbrida en la que la infraestructura, plataformas y servicios starn ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trat estarn ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trata de n modelo donde lalaadministracin los y sistemas y permanecern la informacin un mixto modelo mixto donde administracin de losde sistemas la informacin siendo permanece endo administradas por personal al servicio de la Administracin Pblica. administradas por el el personal al servicio de la Administracin Pblica.

permitir optimizar y mejorar el el nivel de servicio al contar con un contar sistema decon monitosto permitirEsto optimizar y mejorar nivel de servicio al un sistema rizacin, vigilancia y manos remotas las 24 horas del da todos los das del ao. Ampliando as monitorizacin, vigilancia y manos remotas las 24 horas del da todos los das del el actual horario de atencin y soporte de los sistemas de 8:00 a 15:00 de lunes a viernes. mpliando as el actual horario de atencin y soporte de los sistemas de 8:00 a 15:00 de lu viernes. A travs de concurso pblico se ha solicitado la provisin de un DataCenter con niveles

de seguridad y disponibilidad, no existente hasta ahora en Extremadura. La construccin y mantenimiento de este centro partir la solicitado iniciativa privada, generando actividad econmica y pues-con niveles travs de concurso pblico se de ha la provisin de un DataCenter trabajo de personalno especializado, y su disponibilidad se convertir en foco de atraccin eguridad tos y de disponibilidad, existente hasta ahora en Extremadura. La construcci de proyectos tecnolgicos para el sector tecnolgico privado y para el resto de administraciones mantenimiento de este centro partir de la iniciativa privada, generando actividad econmi locales.

uestos de trabajo de personal especializado, y su disponibilidad se convertir en foco traccin de proyectos tecnolgicos para el sector tecnolgico privado y para el resto dministraciones locales.

ste modelo nos permitir por otro lado alcanzar antes la normalizacin al disponer de recu omogneos y poder emplear adems tcnicas de anlisis y diagnostico de los equipo plicaciones, como benchmarks, cosa de la que carece por completo el modelo actual. Este modelo nos permitir por otro lado alcanzar antes la normalizacin al disponer de recursos homogneos y poder emplear adems tcnicas de anlisis y diagnostico de los equipos y aplicaciones, como benchmarks, cosa de la que carece por completo el modelo actual.

Pgina 

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

79

Con este proyecto Extremadura se ha adelantado a la reciente estrategia de impulso de m e la productividad administraciones pblicas mediante el Cloud Computing. Con en estelas proyecto Extremadura se ha adelantado a la reciente estrategia de impulso de
mejora de la productividad en las administraciones pblicas mediante el Cloud Computing.

tp://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&aged=0&language=EN&guiLanguage=en

http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML& tp://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&aged=0&language=EN&guiLanguage=en aged=0&language=EN&guiLanguage=en

Aunque inicialmente se han incluido los servicios de ubicacin (housing), alojamiento (hos http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&age sico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electrni d=0&language=EN&guiLanguage=en ervicios de monitorizacin, operacin y seguridad, ser necesario desplegar el mo Aunque inicialmente se han incluido los servicios de ubicacin (housing), alojamiento (hosompleto de servicios ms all de las volumetras actuales y siempre que las par ting) fsico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electrnico y resupuestarias lo permitan. servicios de monitorizacin, operacin y seguridad, ser necesario desplegar el modelo completo
de servicios ms all de las volumetras actuales y siempre que las partidas presupuestarias lo permitan.

0.1.3. Proyecto e-GobEx

Este es uno de los proyectos ms importantes junto con el CloudGobEx y el LinGobEx. Se 9.1.3. Proyecto e-GobEx e redisear por completo y con recursos propios la plataforma de administracin electr ras el rotundo fracaso del proyecto e-Administracin del periodo 2007-2010. Este es uno de los proyectos ms importantes junto con el CloudGobEx y el LinGobEx. Se
trata de redisear por completo y con recursos propios la plataforma de administracin electr-

En el ao 2011 no haba puesto en produccin ni del un solo 2007-2010. procedimiento electrnico. nica tras el se rotundo fracaso del proyecto e-Administracin periodo olo existan un par de trmites de solicitud de informacin y, fuera del proyecto de e-Admo En el ao no se haba puesto en produccin ni un solo procedimiento electrnico. eticin de cita previa a 2011 travs del Portal de Salud.
Tan solo existan un par de trmites de solicitud de informacin y, fuera del proyecto de e-Admon, la peticin de cita previa a travs del Portal de Salud.

El proyecto e-GobEx debe mejorar los servicios pblicos acercndolos a la ciudad mediante la ejecucin del inventario de procedimientos telemticos. Se trata del El proyecto e-GobEx debe mejorar los servicios pblicos acercndolos a la ciudadana me- desarroll diante inventario de procedimientos Se trata del desarrollo en mediante cdigo digo abierto yla ejecucin puesta del en produccin de unatelemticos. Ventanilla nica Digital la S abierto y puesta en produccin de una Ventanilla nica Digital mediante la Sede Electrnica enElectrnica enlazada con el Portal del Ciudadano. Dotndolos de un abanico amplio de trm lazada con el Portal del Ciudadano. Dotndolos de un abanico amplio de trmites y procediprocedimientos electrnicos. Los ciudadanos deben contar con un expediente digital d mientos electrnicos. Los ciudadanos deben contar con un expediente digital donde se e identifique en qu paso se encuentran sus trmites en cada momento, por qu funcion identifique en qu paso se encuentran sus trmites en cada momento, por qu funcionarios ha a pasado ypasado las tareas queque sese han con el mismo. y las tareas han realizado realizado con el mismo.

Pgina 

80

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

El objetivo principal de este proyecto es el de reflotar y modernizar la estructura de la administracin electrnica en la Comunidad Autnoma de Extremadura. Avanzar hacia una Administracin Pblica sin papeles, reducir las cargas administrativas en los procedimientos y servicios pblicos a travs de la relacin telemtica de la ciudadana y empresas con la Administracin. Igualmente, debern adaptarse los procedimientos y regulacin de acuerdo al Plan de Accin Europeo de Administracin Electrnica. En este sentido sern de valor el impacto de las acciones encaminadas dentro de la revisin de la Directiva Europea 2003/98CE y el Reglamento de Proteccin de Datos Personales y Reglamento de Identidad Digital, actualmente en tramitacin y con fecha de aprobacin estimada en 2014. Por otro lado, debern tenerse en cuenta las posibles revisiones de la Ley 30/1992 y Ley 11/2007 cuyas propuestas de armonizacin y fusin ya han sido planteadas en el Plan Estratgico de la Administracin y el Servicio Pblico (Plan Mejora 2012-2015) y sobre las que se han aportado recomendaciones como las de ASTIC (Asociacin Profesional del Cuerpo de Sistemas y Tecnologas de la Informacin de la Administracin del Estado) Adems del proyecto principal relacionado con la elaboracin y publicacin de los procedimientos y trmites electrnicos, este debe acompaarse de otras acciones encaminadas a mejorar y consolidar la plataforma de contratacin electrnica y la creacin de una sede de registro de facturas electrnicas que facilite la gestin de los servicios financieros y jurdicos de la Administracin Pblica. Por ltimo, este proyecto debe perseguir y extender las posibilidades de la Sede Electrnica y el portal del ciudadano a todas aquellas administraciones locales que lo requieran y soliciten, potenciando el uso de los servicios electrnicos en todos los mbitos por parte de los ciudadanos e impulsando la reutilizacin de la informacin.

9.1.4. Proyecto @GobEx


El proyecto @GobEx tiene como objetivo homogeneizar los sistemas de comunicacin y los sistemas de mensajera electrnica que son la base de este proyecto. La primera medida contenida en el mismo es la regulacin, publicacin de las normas de uso y acceso a travs de la consolidacin de un nico dominio de correo para toda la Administracin Pblica (existan ms de 20 dominios SMTP diferentes con sus plataformas e infraestructura correspondiente). Este primer paso se ha realizado ya mediante la elaboracin del primer decreto en este sentido en Extremadura; a travs del Decreto 95/2012 de 1 de Junio, publicado en el Diario Oficial de Extremadura (DOE n 109) de 7 de Junio. Se reservarn ciertos subdominios adicionales en funcin de la magnitud del entorno como son el educativo, el sanitario o el del servicio extremeo de empleo. La nueva plataforma de correo estar securizada en el entorno de la nube tecnolgica del Gobierno de Extremadura. El correo electrnico corporativo del Gobierno de Extremadura ser el primer servicios que se implante desde el paradigma de Cloud Computing usando el modelo

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

81

SaaS (Software as a Service), obviando arquitectura, licenciamiento, movilidad, filtros, etc. El objetivo ser pago de tarifa plana por buzn. Se trata con este proyecto de mejorar la imagen corporativa, la optimizacin, ahorro de costes, normalizacin en el acceso y uso as como cumplir con la homogeneizacin de los recursos tecnolgicos, alinendolo con otros proyectos como el WebGobEx o el e-GobEx. La evolucin final planificada de este proyecto debiera ser la de conducir las herramientas de comunicacin electrnica hacia un sistema de comunicacin que fomente la colaboracin, la integracin con una red social corporativa de la comunidad de empleados pblicos con capacidad de anlisis y seguimiento en tiempo real y de acceso desde cualquier dispositivo para la mejora de la productividad.

9.1.5. Proyecto WebGobEx


Este proyecto pretende regular y desarrollar con recursos propios la presencia institucional en Internet, mejorando la accesibilidad e incluyendo las nuevas formas de comunicacin a travs de las redes sociales. La nueva Web corporativa debe ser la nueva y nica imagen pblica en internet del Gobierno de Extremadura, con un diseo de cdigo abierto, ms ligero y actual. Garantizar el cumplimiento de los estndares de accesibilidad y movilidad a los que estn obligados los portales institucionales de todas las AAPP. En este sentido, se ha elaborado y publicado el Decreto 96/2011 de 1 de Junio (DOE n 109 de 7 de Junio de 2012) que regula el Portal Web Institucional y se normaliza la presencia de la Administracin de la Comunidad Autnoma de Extremadura en Internet. En el mismo, se impulsa la racionalizacin de los recursos de informacin, se facilitan las diversas formas de comunicacin y el uso de las tecnologas de la informacin orientadas al ciudadano ampliando el grado de accesibilidad y seguridad. Todo ello, fomentando el uso de estndares abiertos, la interoperabilidad y servicios de valor aadido a travs del impulso de la reutilizacin de datos. El resto de webs dispersas que han sido competencia de Departamentos, Organismos o cualquier otra Institucin dependiente del Gobierno de Extremadura ser re-direccionada hacia la web institucional en tanto se evala su rediseo y gestin de contenidos.

9.1.6. Proyecto SecurGobEx


El objetivo principal es la implantacin de una poltica corporativa en materia de seguridad de la informacin. Este proyecto desarrollar adems el Esquema Nacional de Seguridad (ENS) en materia de comunicaciones, auditora, sistemas e incidentes de seguridad. Actualmente no existe un Plan Director de Seguridad en el mbito de toda la Administracin Pblica. A lo largo por tanto de los prximos aos deber haberse establecido e implantado un Plan de Seguridad

informacin. Este proyecto desarrollar adems el Esquema Naciona materia de comunicaciones, auditora, sistemas e incidentes de se existe un Plan Director de Seguridad en el mbito de toda la Administ 82 Plan Estratgico de de Sistemas de Informacin (2011 - 2015) haberse establecido e implanta por tanto los prximos aos deber Integral que incluya la Gestin de Riesgos, las Normas de Prevenci infraestructura con diversas lneas de defensa y/o capas de segurida Integral que incluya la Gestin de Riesgos, las Normas de Prevencin para el personal y la infraestructura con diversas lneas de defensa y/o y capas seguridad, los procedimientos de re- el sistem reaccin y recuperacin unade revaluacin peridica de todo accin y recuperacin y una revaluacin peridica de todo el sistema de seguridad de forma diferenciada.
diferenciada.

GobEx

Se elaborarn desplegarn las Polticas Corporativas de Segurida Se elaborarn y desplegarn y las Polticas Corporativas de Seguridad de la Informacin concienciar a todos los empleados pblicos cuanto a la norma para concienciar a todos los empleados pblicos en cuanto a la normativa deen Seguridad de la implantacin de una poltica corporativa en materia de seguridad de la Informacin y Proteccin de Datos (reglamento revisado por la Comisin Europea,revisado pendiente de Informacin y Proteccin de Datos (reglamento por la Com o desarrollar adems el Esquema Nacional de Seguridad (ENS) en aprobacin en de 2014), la necesidad de su cumplimiento y sus obligaciones en materia de custodia aprobacin en 2014), la necesidad de su cumplimiento y sus ob nes, auditora, sistemas e incidentes de seguridad. Actualmente no de la informacin.

custodia de la informacin. e Seguridad en el mbito de toda la Administracin Pblica. A lo largo de sus objetivos ser la extensin del modelo basado en ISO 27.001 desplegado en aos deberUno haberse establecido e implantado un Plan de Seguridad Uno de sus objetivos ser la extensin del modelo basado el organismo pagador de la UE. Entre las primeras medidas de este proyecto se encuentra la in- en ISO 2 estin de Riesgos, las Normas de Prevencin para el personal y la corporacin al organismo Sistema de Alerta Tempranade (SAT) CCN-CERT deteccin rpida de in- de este p pagador ladel UE. Entrepara laslaprimeras medidas as lneas de defensa y/o capas de seguridad, los procedimientos de cidentes y anomalas dentro del mbito de las Administraciones Pblicas. (SAT) del CCN-CERT pa incorporacin al Sistema de Alerta Temprana y una revaluacin peridica de todo el sistema de seguridad de las forma incidentes y anomalas dentro del mbito de Administraciones Pbl

arn las Polticas Corporativas de Seguridad de la Informacin para empleados pblicos en cuanto a la normativa de Seguridad de la de Datos (reglamento revisado por la Comisin Europea, pendiente la necesidad de su cumplimiento y sus obligaciones en materia de n.

r la extensin del modelo basado en ISO 27.001 desplegado en el a UE. Entre las primeras medidas de este proyecto se encuentra la de Alerta Temprana (SAT) del CCN-CERT para la deteccin rpida de entro del mbito de las Administraciones Pblicas. Las imgenes anteriores muestran un ejemplo de los incidentes de s por tipo de ataque y nivel de impacto medido en coste para las orga tendencias de los eventos de seguridad ms comunes en los dos ltim

Lo anterior permitir aprovechar los recursos existentes en la Administ de acciones preventivas, correctivas y de contencin a travs de los dichas acciones podemos destacar ya un hito: Extremadura ha sido

muestran un ejemplo de los incidentes de seguridad en el ao 2011 imgenes anteriores unorganizaciones ejemplo de los incidentes de seguridad el de impactoLas medido en coste muestran para las as como las en el ao 2011 por tipo de ataque y nivel de impacto medido en coste para las organizaciones as como s de seguridad ms comunes en los dos ltimos aos.
las tendencias de los eventos de seguridad ms comunes en los dos ltimos aos.

vechar los recursos existentes en la Administracin para la realizacin correctivas y de contencin a travs de los accesos a Internet. Entre

Comunidad Autnoma en incorporarse a dicho sistema de prevencin y de aques. Lo anterior permitir aprovechar los recursos existentes en la Administracin para la reali-

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

83

yecto ogas rantizar la seguridad tanto jurdica como lgica de sus sistemas y fsica.
El proyecto SecurGobEx definir una estrategia completa de seguridad en materia de Tecnologas de la Informacin y las Comunicaciones que incluya todas las medidas necesarias para direccin garantizar formar parte tanto de jurdica un Comit de Seguridad Corporativo en la seguridad como lgica de sus sistemas y fsica.

zacin de acciones preventivas, correctivas y de contencin a travs de los accesos a Internet. Entre dichas acciones podemos destacar ya un hito: Extremadura ha sido de desdeseguridad Julio de 2012 SecurGobEx definir una estrategia completa en m la primara Comunidad Autnoma en incorporarse a dicho sistema de prevencin y deteccin de de la Informacin y las Comunicaciones que incluya todas las medidas n ciberataques.

la Adm , respaldar explcita y notoriamente las actividades de seguridad en las TIC y La alta direccin formar parte de un Comit de Seguridad Corporativo en la Administracin ca de Seguridad de la Administracin Pblica que ser desarrollada confo Pblica, respaldar explcita y notoriamente las actividades de seguridad en las TIC y aprobar la Metodologa (v3.0) , catlogo y tcnicas de Anlisis Gestin de R la Poltica Magerit de Seguridad de la Administracin Pblica que ser desarrollada conforme y entre otras a la Metodologa Magerit (v3.0), catlogo y tcnicas de Anlisis y Gestin de Riesgos de los Sisemas de Informacin.
temas de Informacin.

Proyecto LinGobEx

otro de los proyectos estratgicos ms importantes. Una vez auditados los p Este es otro de los proyectos estratgicos ms importantes. Una vez auditados los puestos de los empleados hace homogeneizar reducir de trabajo de pblicos, los empleados se pblicos, se necesario hace necesario homogeneizar y reduciry costes me- costes ntacin de unla cliente ligero trabajo basado en se ha encontra diante implantacin de un de cliente ligero de trabajo basado enLinux Linux ya ya que que se ha encontrado un uso masivo de software propietario en los equipos la Administracin Pblica extremea. de software propietario en los equipos de la de Administracin Pblica extremea

9.1.7. Proyecto LinGobEx

En el marco del compromiso pblico con el software libre, se desarrollar un cliente ligero que cumpla los requerimientos de estabilidad, robustez, libre, seguridad y funcionalidad requemarco del Linux, compromiso pblico con el software se desarrollar ridos para que suponga una solucin satisfactoria para la inmensa mayora de los puestos de que cumpla los requerimientos de estabilidad, robustez, seguridad trabajo de los empleados pblicos.

un clie y fun dos para que suponga una solucin satisfactoria para la inmensa mayo de trabajo de los empleados pblicos.

neficios de adoptar cdigo abierto en el sistema operativo de los p uestos de t especialmente en tiempos donde la reduccin de costes es una obligacin. mico en hardware y licencias de software puede alcanzar hasta un 80% del gas

84

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

Los beneficios de adoptar cdigo abierto en el sistema operativo de los puestos de trabajo son claros, especialmente en tiempos donde la reduccin de costes es una obligacin. El ahorro econmico en hardware y licencias de software puede alcanzar hasta un 80% del gasto en este captulo (fuente IDC). El ahorro de tiempo y por tanto la mejora de la productividad se incrementa al reducir el tiempo que los administradores de TI emplean en resolver las posibles incidencias en el puesto de trabajo. Se fomenta el mayor aprovechamiento de los recursos tecnolgicos al poder consolidar las cargas de trabajo de las aplicaciones y sistemas de proceso. Se reducen los riesgos derivados de la fiabilidad de las distribuciones de cdigo abierto. El desarrollo de esta solucin se ha abordado durante el primer trimestre del 2012, de forma que ya ha podido iniciarse el despliegue del mismo, en base a un Proyecto aprobado por el Consejo de Gobierno el 18 de Mayo, a partir del segundo trimestre con el objetivo de haberlo finalizado prcticamente en su totalidad antes de que acabe la legislatura. Tanto el desarrollo de la solucin como su despliegue sern abordados con recursos propios, por lo que el coste presupuestario del proyecto ser prcticamente nulo. En 2011 los denominados dispositivos inteligentes superaron por primera vez al PC como terminales ms vendidos en el mundo. La evolucin natural por tanto es la de transformar el puesto de trabajo del empleado en un cliente ligero que, en los casos de movilidad (o incluso substituyndolos por otros terminales en algunos otros casos), pueda estar virtualizado dentro del proyecto CloudGobEx. Optimizando la gestin de las estaciones y reduciendo costes de equipamiento y consumo de los ordenadores personales.

9.1.8. Proyecto IntraGobEx


Este proyecto tiene como objetivo la elaboracin de un Portal de la Intranet Corporativa comn para todos los empleados, adaptado de forma dinmica a la estructura organizativa de la Administracin Pblica extremea y con el firme propsito de mejorar la calidad, la productividad y la fluidez en la comunicacin interna. El portal corporativo para la intranet aparecer como pgina predeterminada en los navegadores de todos los empleados pblicos y contribuir a generar la percepcin de organizacin nica y unificada. Deber contener, de forma personalizada en funcin del perfil profesional, los recursos de informacin necesarios para el desarrollo del trabajo de cada empleado pblico. Dispondr de elementos informativos y colaborativos para los empleados as como accesos al resto de portales desarrollados por la Administracin Pblica. Sus finalidades sern:

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

85

n Mejorar los flujos de trabajo y la coordinacin de tareas, n Incrementar la productividad y la innovacin del empleado mediante la colaboracin, n Modernizar la imagen corporativa y aumentar la satisfaccin del empleado, n Reducir los costes operativos y de comunicacin interna con espacios de informacin, n Aumentar el nivel de servicio al empleado mediante la publicacin de la actividad, trabajo y conocimiento de los compaeros as como de los recursos disponibles referentes a normativas, gestiones administrativas electrnicas personales (nminas, fichaje, partes) n Facilitar el acceso y uso especialmente a los recursos de formacin, tales como planificacin y registro de cursos previstos a travs de la plataforma formativa online, n Proporcionar acceso a los diferentes gestores de contenido, normativas, experiencias (know-How, Blogs, Wikis) y eventos internos.

Estar basado en una arquitectura abierta, estable y modular, mantenida internamente con los recursos de la propia Administracin e integrado con el resto de proyectos estratgicos.

9.1.9. Proyecto CAUGobEx


Su objetivo es la creacin de un centro nico de atencin al empleado que proporcione soporte a usuarios a travs de un telfono nico y que garantice acceso inmediato a los Sistemas de Informacin Corporativos, as como la continuidad del trabajo de los empleados pblicos. Debe ser un Centro gestionado con criterios de atencin al cliente basados en la calidad, el seguimiento, la experiencia y la optimizacin. Estar basado en el estndar ITIL mediante una gestin en el mbito tecnolgico fruto de las buenas prcticas en la implementacin y operacin de un servicio de atencin al usuario. La explotacin de los datos que ofrezca el CAU con respecto al uso del mismo ofrecer informacin muy valiosa sobre incidencias, cuellos de botella, tiempos de resolucin para una mejor eficacia del soporte y la administracin de los servicios de TI (ITSM).

n de un servicio de atencin al usuario.

otacin de los datos que ofrezca el CAU con respecto al uso del mismo ofre cin muy valiosa sobre incidencias, cuellos de botella, tiempos de resolucin para 86 Plan Estratgico de Sistemas de Informacin (2011 - 2015) ficacia del soporte y la administracin de los servicios de TI (ITSM).

Pgina 

El CAU dispondr de diversos canales de comunicacin con los empleados, de forma que ante el fallo de alguno de ellos pueda acceder al servicio de soporte. Estar integrado con el directorio corporativo y publicado en todos los perfiles de la Intranet de la Administracin. El CAU llevar a cabo labores de inventario y acciones tanto preventivas, proactivas como correctivas. Las peticiones de servicio o incidencias sern registradas y catalogadas por niveles de prioridad, conociendo el empleado en todo momento el escalado y/o estado de las mismas. En definitiva se trata de provisionar un servicio para todos los empleados del que sorprendentemente careca la Administracin Pblica hasta la fecha, salvo de forma dispersa y selectiva. Accesible de forma fcil desde uno o varios canales e intuitivo en el uso de los mismos y mejorando as la credibilidad y percepcin del servicio de soporte de TI.

9.1.10. Proyecto ComGobEx


La Red de Servicios de Comunicaciones Avanzadas del Gobierno de Extremadura o Intranet de comunicaciones de Extremadura se constituye como el soporte estratgico de numerosos procesos culturales, educacionales y administrativos para contribuir al progreso empresarial de la regin y de los ciudadanos extremeos. En Julio de 2008 se confeccion esta red para modernizar las tecnologas de voz, datos, internet y telefona mvil del Gobierno de Extremadura, disponiendo en la actualidad de accesos en los edificios basados en fibra ptica y tecnologa MPLS, as como la implantacin y uso de Telefona IP sobre esta red. Mediante acuerdos firmados con los respectivos ayuntamientos, se despliegan anillos metropolitanos sobre estas localidades. El recorrido de los anillos metropolitanos permitir conectar a las principales dependencias de los organismos pblicos, tanto autonmico, como provinciales y municipales.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

87

bjetivo principal del proyecto ComGobEx es el de optimizacin de costes y mante os estndares El de calidad en del la proyecto gestin de la red comunicaciones Gobierno ( objetivo principal ComGobEx es elde de optimizacin de costes ydel mantenimiento detrfico los estndares de calidad la gestin de red de comunicaciones del Gobierno (tey mvil, voz IP, de datos yen acceso a la Internet) optimizando al mximo el c lefona fija y mvil, voz IP, trfico de datos y acceso a Internet) optimizando al mximo el coste s servicios.
de estos servicios.

servicios de infraestructura y comunicaciones la Direccin de Admin Los servicios de infraestructura y comunicacionesde de la Direccin GeneralGeneral de Administracin Electrnica y Tecnologas de la Informacin hanelaborado elaborado los pliegos tcnicos que regirn trnica y Tecnologas de la Informacin han los pliegos tcnicos que re el nuevo concurso de gestin de de la red de comunicaciones deldel Gobierno. vo concurso de gestin de la red comunicaciones Gobierno.
La situacin de partida, en combinacin con la nueva estructura de lotes diseada para el

situacin de partida, en combinacin con la nueva estructura de de lotes diseada concurso, permite pronosticar concurrencia a la licitacin y contar con la posibilidad obtener curso, permite pronosticar concurrencia aservicios. la licitacin y contar con la posibilidad de una sensible bajada en el coste global de los sensible bajada en el coste global de los servicios.

El servicio de infraestructuras debe estudiar y analizar el impacto de las redes de nueva generacin y las posibilidades de su adaptacin e implantacin en la Administracin y debera ervicio deevolucionar infraestructuras debe estudiar y analizar el impacto de ya las hacia una mayor integracin con el Servicio de Radiodifusin y Televisin queredes de eracin y las posibilidades de su adaptacin implantacin en la Administracin y comparten sinergias en cuanto a la gestin de las e comunicaciones audiovisuales, si bien con funciones claramente en cuanto la radiodifusin y telemtica. ucionar hacia una mayordiferenciadas integracin con ael Servicio de Radiodifusin y Televisin

parten sinergias en cuanto a la gestin de las comunicaciones audiovisuales, si b iones claramente diferenciadas en cuanto a la radiodifusin y telemtica.

jetivos y Proyectos Adicionales.

s proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI inclu ectos fundamentales: por un lado la formacin continua de competencias en el m

10.
Objetivos y Proyectos Adicionales

tros proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI incluyen dos aspectos fundamentales: por un lado la formacin continua de competencias en el mbito de las TIC y por otro la especializacin y puesta en marcha de un modelo de inter-relacin de datos (LinkedData) para la apertura y reutilizacin de los mismos (OpenData) por parte de la ciudadana, empresas y otras Administraciones.

As mismo, la adaptacin continua a las nuevas formas de comunicacin, requerir un esfuerzo adicional en la aplicacin de las nuevas tecnologas mviles a todo el mbito de las TIC en la Administracin Pblica.

10.1. Plan de Formacin Continua y Competencias TIC Profesionales.


El proyecto CloudGobEx incluye una plataforma de aprendizaje online con objeto de disponer de una plataforma para la creacin de contenidos formativos especialmente en materia tecnolgica. El cambio de modelo implicar una variacin de los roles y perfiles profesionales (e-skills) del empleado pblico que pasar de formar parte de un equipo tcnico a formar parte de un grupo de tecnlogos, analistas, gestores de los datos, de la informacin y del control de la gestin y acuerdos de niveles de servicio con los diferentes proveedores. En este punto, se ha de favorecer el impulso de las Pymes extremeas a la colaboracin formativa para con la Administracin para la mejora de las competencias profesionales. Para el resto de empleados pblicos fuera del mbito tecnolgico se deben provisionar dentro de los proyectos estratgicos (WebGobEx), plataformas de e-learning y reas con contenidos formativos digitales adaptados a cada perfil profesional. Como ejemplo podemos citar el informe de Competencias Profesionales eTIC en mercados emergentes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales TIC en diversas categoras tal y como se muestra en la tabla siguiente:

ejemplo podemos citar el informe de Competencias Profesionales eTIC en merc entes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales T 90 Plan Estratgico de Sistemas de Informacin (2011 - 2015) s categoras tal y como se muestra en la tabla siguiente:

En definitiva, ser necesaria una formacin tecnolgica y tcnica multidisciplinar, orientada a satisfacer las nuevas necesidades de los empleados para el desarrollo de aplicaciones y proyectos adems de para la administracin, anlisis y control del nuevo modelo de gestin tecnolgico.

Pgina

10.2. Adaptacin a las nuevas Formas de Comunicacin. Movilidad.


Las nuevas formas de comunicacin instantnea, la integracin con las redes sociales y la estrategia de movilidad iniciada por el Gobierno de Extremadura respecto al denominado teletrabajo, debe permitir, adems de la dotacin de medios y recursos, la capacitacin de habilidades para el correcto desarrollo y cumplimiento de las nuevas formas de trabajo de los empleados. Segn numerosas consultoras de mbito internacional, a lo largo del 2014 los servicios de redes sociales destronarn al correo electrnico como principal vehculo de comunicaciones interpersonales para el 20% de usuarios en las organizaciones. Hay que tratar de tender hacia plataformas corporativas del entorno social business en las que se reinventarn las reglas del juego en cuanto a las comunicaciones de los empleados de la Administracin. Estas plataformas buscan reducir el uso del correo electrnico, que a menudo se utiliza, si no existen las cuotas adecuadas, como un sistema de archivado documental y substituirlo paulatinamente por un sistema con capacidades analticas y seguimiento en tiempo real. Se deben experimentar e implementar por tanto nuevas formas de conexin, transformando las comunicaciones en interacciones ofreciendo as ms colaboracin, participacin y accesibilidad.

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

91

La integracin de los sistemas de mensajera (correo, audio, video y Web) permitir reducir costes e incrementar la productividad de forma significativa con experiencias ms avanzadas y simplificadas en la comunicacin corporativa.

10.3. Acceso y Reutilizacin de la Informacin.


La Agenda Digital europea marca las tendencias de reutilizacin de datos del sector pblico desde el ao 2003. La propuesta de revisin de la Directiva Europea publicada en el 2011, el Real Decreto 1495/2011 y especialmente con la presentacin y aprobacin en el presente ao 2012 en la Asamblea de Extremadura de la nueva Ley de Gobierno Abierto de Extremadura, se crean unas necesidades tecnolgicas importantes. Estas necesidades se basan en provisionar en primer lugar una plataforma cuya arquitectura tecnolgica que cumpla con los pilares bsicos de dicha Ley que son la transparencias, colaboracin y participacin. Las Administracin extremea ha estado proporcionando, aunque de forma muy dispersa a travs de muy diversos canales Web, informacin a sus ciudadanos a lo largo del tiempo. Se trata ahora de consolidar y vincular toda esa informacin ofrecindola al ciudadano desde un punto nico y dotndola de mayor contenido para que incluya servicios de valor aadido mediante la reutilizacin de la informacin. Vincular toda la informacin plantea grandes esfuerzos y desafos para lograr los resultados deseados de generacin de valor y riqueza con los datos, de divulgacin transparente de todos los procesos administrativos y de promocin de las capacidades de nuestra regin. El desarrollo del Portal, as como las tecnologas y prcticas asociadas a ella, ha ofrecido a las Administraciones una de sus mejores oportunidades para hacer realidad el objetivo de ofrecer informacin y servicios, ayudando a explicar, informar y divulgar grandes cantidades y tipos de informacin. Al mismo tiempo se mejoran tambin los procesos internos, especialmente las operaciones e intercambios dentro de la propia Administracin y con otras Administraciones. Hoy en da la informacin constituye un recurso esencial para desarrollar cualquier tipo de actividad en la sociedad y nuestra economa se caracteriza tambin por utilizar la informacin como elemento fundamental para generar valor y riqueza. Todo el mundo asume como natural que ciertos datos procedentes de las Administraciones deben ser compartidos, fciles de localizar, accesibles y procesables por todo aquel que lo desee. Ahora tambin, y gracias a la tecnologas emergentes que ofrece la Web, como es el caso de la Web Semntica, las Administraciones tienen a su disposicin nuevas formas de comunicacin con los ciudadanos que les brindan la oportunidad de abrir sus puertas, ayudando a entender, explicar, informar y divulgar grandes cantidades y tipos de informacin para su uso, inters y comprensin. El Portal de Transparencia y Participacin Ciudadana (opendata.gobex.es) debe ser capaz de facilitar y presentar en formatos abiertos los datos que obran en poder de la Administracin Pblica y esto nos introduce en tecnologas de anlisis y reutilizacin de toda la informacin de que se dispone. Ello requiere el uso de tecnologas aplicadas a lo que se conoce en el sector

92

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

como Big Data y Open Data. Todo ello integrado con el modelo de Cloud Computing al que tiende la Administracin Pblica Extremea. Debe por otro lado permitir la apertura de canales de colaboracin y solicitud de informacin de la ciudadana a la Administracin y habilitar mecanismo de respuestas, adecuados en tiempo y forma.

10.3.1. Portal de Transparencia y Participacin Ciudadana.


El Art. 27 de la Ley de Gobierno Abierto de Extremadura desarrolla el alcance de la reutilizacin de la informacin administrativa. Los datos se dispondrn en formato reutilizable, de forma ordenada y siguiendo criterios de prioridad entre los que se destacan inicialmente aquellos relativos a informacin mercantil y empresarial, informacin geogrfica, informacin legal y la informacin estadstica social. La obligatoriedad de publicar en este Portal toda la informacin relativa a los contratos pblicos hace necesaria su integracin con la plataforma de contratacin electrnica y con otros sistemas de informacin que gestionan la informacin corporativa de cada una de las Consejeras y unidades de informacin. As mismo, es necesario previamente elaborar o adaptar una licencia de propiedad abierta que permita la redistribucin, reutilizacin y aprovechamiento de la informacin publicada. El Portal de Transparencia y Participacin Ciudadana est integrado y estrechamente vinculado, segn la Disposicin Adicional Segunda de la Ley, con la Sede Electrnica (proyecto eGobEx).

10.3.2. Reutilizacin de Datos y Aplicaciones.


Antes de nada hay que dejar claro que consideramos que la reutilizacin de la informacin pblica (datos) debe ir desligada de la reutilizacin de aplicaciones para evitar confusiones, entre otros, en el mbito de la propiedad intelectual. Esta razn (tal y como indica ASTIC en sus recomendaciones y contribuciones al Plan Mejora 2012-2015) ha llevado por ejemplo, a no contemplar dentro de la Directiva 2003/98/CE y la Ley 37/2007 la reutilizacin de software, indicando el hecho de modo explcito. La primera dispone de una norma estatal y regional mientras que la segunda est en fase de desarrollo a excepcin del Decreto publicado en el Pas Vasco. La Ley de Gobierno Abierto de Extremadura incluye la reutilizacin de la informacin pblica y las condiciones que la han de regular (Art. 27 y 28) a travs del Portal de Transparencia y Participacin Ciudadana mediante la Sede Electrnica (Disposicin Adicional Segunda)

Plan Estratgico de Sistemas de Informacin (2011 - 2015)


ireccin General de Administracin y Tecnologas de (Smart la Informacin 10.4. Gobierno Inteligente Government).

93

MRIDA Una de las tendencias que seguir a la de Gobierno Abierto en los prximos aos es la de Smart Government 924 00 50 48 y que hace referencia a la necesaria agilidad y sostenibilidad de la Adminis924 30 02 90 tracin Pblica en cuanto a la oferta global de servicios electrnicos que ofrece a la sociedad.

de Roma, s/n

La evolucin de la Tecnologa en los Gobiernos, tal y como muestra la figura siguiente ( cortesa de Gartner), ha transcurrido a lo largo de la ltima dcada en sintona con la demanda registrada por la Sociedad de la Informacin.

La conectividad global entre organizaciones y la aparicin de nuevas fo medios digitales y dispositivos mviles inteligentes han empujado a d cambios imprevisibles hace unos aos.

La Administracin Pblica como organizacin de tamao considera sociedad no debe quedarse al margen de la misma. Esto implica un nu de relacin y por consiguiente un aumento y mejora de los servicios y la ofrece a los ciudadanos.

Dichos servicios digitales debe ofrecerlos de manera sostenible con cuentas y garantizar su estabilidad presupuestaria. Para ello, debe me el CEO o Presidente de una organizacin, el director de economa o director de tecnologas de la informacin (CIO). Las tres patas de org control presupuestario y direccin tecnolgica deben converger de for tecnologas acaparan cada vez ms de manera transversal todos pblica. nizaciones y la aparicin de nuevas formas de comunicacin, viles inteligentesEntre han empujado a dichas organizaciones a tender el nuevo modelo or los principales objetivos a los que debe aos.

94

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

La conectividad global entre organizaciones y la aparicin de nuevas formas de comunicacin, medios digitales y dispositivos mviles inteligentes han empujado a dichas organizaciones a cambios imprevisibles hace unos aos. La Administracin Pblica como organizacin de tamao considerable y al servicio de la sociedad no debe quedarse al margen de la misma. Esto implica un nuevo cambio de modelo de relacin y por consiguiente un aumento y mejora de los servicios y la informacin digital que ofrece a los ciudadanos. Dichos servicios digitales debe ofrecerlos de manera sostenible con objeto de poder rendir cuentas y garantizar su estabilidad presupuestaria. Para ello, debe mejorarse la relacin entre el CEO o Presidente de una organizacin, el director de economa o financiero (CFO) y el director de tecnologas de la informacin (CIO). Las tres patas de organizacin organizativa, control presupuestario y direccin tecnolgica deben converger de forma fluida dado que las tecnologas acaparan cada vez ms de manera transversal todos los mbitos de la vida pblica. Entre los principales objetivos a los que debe tender el nuevo modelo organizativo destacan:

n La integracin de la informacin, comunicacin con tecnologas. n La planificacin continua, los procesos de gestin y operacin a travs de las mltiples reas jurisdiccionales y; n La generacin sostenible del valor de lo pblico.

Gobierno inteligente no es gobierno abierto ni gobierno electrnico, aunque hereda algunos de sus principios clave.

11.
Seguimiento y Control de Objetivos. Revisiones

odo Plan Estratgico de Sistemas de Informacin carece de validez en pocos meses si no se ha actualizado convenientemente de acuerdo a las tendencias del sector de las TIC y en especial al progreso de la Administracin Pblica en el mbito tecnolgico.

El seguimiento y control de los proyectos y objetivos desarrollados en este Plan debe tener como objetivo la vigilancia del cumplimiento de los mismos. Es necesario designar para ello una unidad organizativa (seccin) integrada por una persona o grupo de personas que hagan la labor de jefatura de proyecto con objeto de monitorizar las tareas y desarrollo de las actividades necesarias para el cumplimiento de los objetivos. El control implica medir y corregir. Las caractersticas del control del Plan incluyen que este ha de ser integral, peridico, selectivo, creativo, eficaz, eficiente, adecuado, adaptado, motivado y flexible. Los planes a largo plazo no resultan prcticos sin las correspondientes revisiones peridicas anuales que den cabida a las nuevas tendencias. Estas, en el mbito tecnolgico suelen plantearse con un horizonte mayor. Sin embargo, es un hecho contrastado que, en la evolucin tecnolgica surgen cambios trascendentales cada 5 aos como mximo. Y este periodo puede incluso llegar a ser menor. Por tanto, proponemos una revisin anual y una redicin de este Plan en el ao 2015 para adaptarlo con las nuevas sinergias tecnolgicas.

12.
Eplogo

a Administracin Pblica Extremea no se puede ni debe quedarse ms tiempo atrs en cuanto a los servicios tecnolgicos que utiliza para ofrecer servicios electrnicos a los ciudadanos. Debe liderar una estrategia planificada y consolidada que permita una optimizacin de los recursos tecnolgicos para alcanzar una mejor eficacia y eficiencia de dichos servicios.

Los pilares sobre los que debe impulsar dicha estrategia se han desarrollado, de forma general, en este primer Plan Estratgico de Sistemas de Informacin de la Administracin Pblica de Extremadura. La Direccin General de Administracin Electrnica y Tecnologas de la Informacin tiene ahora la misin de perseguir y alcanzar los objetivos de este Plan. La Administracin Extremea debe conducir las herramientas a su disposicin (competencias, recursos tcnicos y humanos as como la dotacin presupuestaria) para lograr el desarrollo de una verdadera Administracin de Servicios Electrnicos mejorando la eficiencia, facilitando la labor del personal de la Administracin Pblica para conseguir los objetivos expuestos. Su finalidad no es otra que acercar la Administracin Pblica a la ciudadana, socializarla mediante el desarrollo de la administracin electrnica. Agilizar los procesos tecnolgicos internos dando apoyo al personal y unidades administrativas con las que cuenta. Optimizar al mximo los recursos tcnicos, reduciendo costes y mejorando la eficiencia. La Direccin General de Administracin Electrnica y Tecnologas de la Informacin debe orientar por tanto las TICs al servicio del bienestar social y la competitividad, mejorando y maximizando la eficacia en el uso de los recursos tecnolgicos y en lnea con las estrategias nacionales y europeas. Para ello tendr que desarrollar todos y cada uno de los proyectos en detalle para alcanzar la propsitos incluidos en este Plan Estratgico. La modernizacin y adaptacin de los recursos de la Administracin a las tecnologas que con ms fuerza impactarn en los ciudadanos la prxima dcada hacen necesario esfuerzos en el desarrollo de sistemas de informacin aplicados. En 2011 el smartphone ha superado por primera vez al PC como terminal inteligente ms vendido en el mundo. La Administracin Pblica Extremea debe por ltimo iniciar y desplegar una estrategia clara de apertura de la informacin y publicacin de los datos en poder de la Administracin, de

cnologas de la Informacin

de Administracin ireccin General de Administracin ireccin de Administracin ologas deGeneral la Informacin y Tecnologas de la Informacin y Tecnologas de la Informacin
de Roma, s/n de Roma, s/n MRIDA MRIDA 924 00 50 48 924 50 924 00 30forma 02 48 90 que 924 30 02 90

98

Plan Estratgico de Sistemas de Informacin (2011 - 2015)

tanto la ciudadana, las empresas, el sector infomediario y el resto de Administraciones o Entidades Pblicas pueda beneficiarse del retorno que supone la generacin y almacenamiento de la misma. Abriendo la Administracin al ciudadano y poniendo a su disposicin toda la informacin que genera y dispone.
Mrida, Octubre de 2012

Mrida, octubre de 2012


Mrida, Octubre de 2012Mrida, Octubre de 2012 Mrida, Octubre de 2012

Teodomiro Cayetano Lpez

la Informacin Victor Piriz Victor Piriz Teodomiro Cayetano Lpez Teodomiro Cayetano Lpez Teodomiro Cayetano Lpez de Administracin Electrnica y Tecnologas de la Teodomiro Cayetano Lpez General Fundacin para el Desarrollo de la Ciencia y la Informacin Director General Fundacin para el Desarrollo de la Director General de Administracin Electrnica y Director Director General de Administracin Electrnica y Tecnologas de Tecnologa (FUNDECYT) la Informacin la Informacin Ciencia y la Tecnologa Tecnologas de la Informacin Consejera de Administracin Pblica la Informacin Victor Piriz Victor Piriz Victor Piriz (FUNDECYT) Administracin Electrnica y Tecnologas de la D.G. de Administraci n Electrnica y Tecnologas de la Consejera de Administracin Pblica Gobierno de Extremadura D.G. de Administracin Electrnica y Tecnologas de la Informacin Informacin Informacin Gobierno de Extremadura Tecnologa (FUNDECYT) Tecnologa (FUNDECYT) Tecnologa (FUNDECYT) Consejera de Administracin Pblica Consejera de Administracin Pblica Consejera de Administracin Pblica Gobierno de Extremadura Gobierno de Extremadura Gobierno de Extremadura

Jose Luis Gonzlez-Snchez

Manuel Velardo

or Centro Extremeo de iNvestigacin, Innovacin basadas en fuentes abiertas (CENATIC) Tecnolgica y Supercomputacin (CENITS) Manuel Velardo Manuel Velardo Jose Luis Gonzlez-Snchez Jose Luis Gonzlez-Snchez Manuel Velardo Manuel Velardo Jose Luis Jose LuisGonzlez-Snchez Gonzlez-Snchez Director Centro Nacional de Referencia de Aplicacin de las TIC Centro Extremeo de iNvestigacin, Innovacin Director Centro Extremeo de iNvestigacin, Innovacin basadas en fuentes abiertas (CENATIC) basadas en fuentes Director Centro Nacional de Referencia de abiertas (CENATIC Director Centro Extremeo de iNvestigacin, Director Centr o Extremeo de iNvestigacin, Innovacin ecnolgica y Supercomputacin (CENITS) Tecnolgica y Supercomputacin (CENITS) basadas en fuentes abiertas (CENATIC) Tecnolgica y Supercomputacin (CENITS) Aplicacin de las TIC basadas en fuentes abiertas Innovacin Tecnolgica y Supercomputacin

(CENITS)

(CENATIC)