Plan de Sistemas - Proyecto SysGobEx PDF

Plan Estratégico

de Sistemas de Información

(2011-2015)
(Proyecto SysGobEx)
Consejería de Administración Pública

Dirección General de Administración Electrónica y
Tecnologías de la Información
Con la colaboración de:

© Gobierno de Extremadura.
Consejería de Administración Pública.
Dirección General de Admistración Electrónica y Tecnologías de la Información
Octubre 2012
Índice de Contenidos
1. Prólogo. Misión: Estrategia y Planificación. ............................................................. 5
2. Cobertura y Alcance.................................................................................................... 9
3. Antecedentes y Contexto. .......................................................................................... 13
4. Metodología y Procesos. ............................................................................................ 15

4.1. Plan de Trabajo ...................................................................................................... 20
4.1.1. Actividades..................................................................................................... 20
4.1.2. Responsables ................................................................................................ 21
5. Análisis de Información Existente. ............................................................................ 23

5.1. Inventario de Sistemas Hardware.......................................................................... 23
5.2. Inventario de Aplicaciones y Software. ................................................................. 27
5.3. Encuestas a Responsables y Usuarios. ................................................................ 29
5.4. Centros de Proceso de Datos Analizados. ............................................................ 30
5.4.1. Suelo Técnico. ............................................................................................... 32
5.4.2. Servidores ...................................................................................................... 32
5.4.3. Electrónica de Red......................................................................................... 32
5.4.4. Sistemas de Almacenamiento. ...................................................................... 33
5.4.5. Aplicaciones................................................................................................... 33
5.4.6. Otros Elementos. ........................................................................................... 35
5.5. Conclusiones sobre la Situación Existente............................................................ 35
5.6. Análisis de Carencias y Posibles Mejoras. ............................................................ 37
6. Gobierno de TI. Procesos de Mejora y Optimización. ............................................. 39

6.1. Cloud Computing. ................................................................................................. 40
6.2. ITIL (Information Technology Infraestructure Library). ........................................... 45
6.3. Outsourcing de procesos y elementos TIC (SLAs) ................................................ 50
4 Plan Estratégico de Sistemas de Información (2011 - 2015)
7. Diseño del Modelo de SI. ............................................................................................ 53

7.1. Definición de la Arquitectura Tecnológica ............................................................. 53
7.2. Definición del modelo de Sistemas de Información .............................................. 56
7.2.1. Esquema Nacional de Seguridad................................................................... 58
7.2.2. Consideraciones de seguridad en cloud computing ..................................... 60
7.2.3. Implantación del ENS..................................................................................... 62
8. Definición del Plan de Acción. ................................................................................... 65

8.1. Acción a Corto Plazo ............................................................................................. 69
8.1.1. Evaluación, control y seguimiento del plan a corto plazo.............................. 70
8.2. Acción a Medio Plazo ............................................................................................ 70
8.2.1. Evaluación, control y seguimiento del plan a medio plazo ............................ 71
8.3. Acción a Largo Plazo ............................................................................................. 71
8.3.1. Evaluación, control y seguimiento del plan a largo plazo .............................. 72
9. Visión y Objetivos del SI.............................................................................................. 75

9.1. Objetivos Principales. Proyectos Estratégicos. ..................................................... 76
9.1.1. Proyecto SysGobEx ....................................................................................... 76
9.1.2. Proyecto CloudGobEx ................................................................................... 78
9.1.3. Proyecto e-GobEx.......................................................................................... 79
9.1.4. Proyecto @GobEx .......................................................................................... 80
9.1.5. Proyecto WebGobEx...................................................................................... 81
9.1.6. Proyecto SecurGobEx.................................................................................... 81
9.1.7. Proyecto LinGobEx ........................................................................................ 83
9.1.8. Proyecto IntraGobEx...................................................................................... 84
9.1.9. Proyecto CAUGobEx ..................................................................................... 85
9.1.10. Proyecto ComGobEx ................................................................................... 86
10. Objetivos y Proyectos Adicionales. ......................................................................... 89

10.1. Plan de Formación Continua y Competencias TIC Profesionales....................... 89
10.2. Adaptación a las nuevas Formas de Comunicación. Movilidad.......................... 90
10.3. Acceso y Reutilización de la Información. ........................................................... 91
10.3.1. Portal de Transparencia y Participación Ciudadana. ................................... 92
10.3.2. Reutilización de Datos y Aplicaciones. ........................................................ 92
10.4. Gobierno Inteligente (Smart Government)........................................................... 93
11. Seguimiento y Control de Objetivos. Revisiones. .................................................. 95
12. Epílogo........................................................................................................................ 97
1. Prólogo
Misión:
Estrategia y Planificación
L
as condiciones evolutivas específicas de las tecnologías de la información y las comunica-
ciones y la coyuntura presupuestaria que atravesamos, nos obligan a optimizar los recursos
con los que contamos buscando permanentemente la mayor calidad, eficacia y eficiencia
en la administración de los mismos.
La Administración Pública Extremeña no ha contado nunca con una verdadera estrategia

en Sistemas de Información Tecnológicos. No se ha publicado nunca antes ningún Plan de Sis-
temas de Información y por eso se considera necesaria la elaboración del mismo.
Algunos proyectos en el pasado han permitido la evolución de los sistemas y servicios in-
formáticos como en Educación o el SES, pero lo han hecho de forma independiente al resto de
la Organización, a un excesivo coste y sobre todo con una dependencia tecnológica de los fa-
bricantes de Software y Hardware (Oracle, SAP, Microsoft, IBM, EMC, HP,…).
Otros grandes proyectos en los últimos 5 o 10 años relativos a las comunicaciones, al

avance y modernización con tecnologías de fuentes abiertas de equipos, sistemas y a la admi-
nistración electrónica en la Junta de Extremadura han fracasado notablemente. La poca eficacia
y eficiencia en la materialización de los mismos se ha debido en gran parte a la falta de previsión
en la evolución de los mismos o de sus costes. Por carecer de un seguimiento riguroso. Por no
contar con una estrategia planificada de forma conjunta previamente. Y sobre todo por no contar
además con un apoyo y empuje decidido por parte de las más altas estructuras de toma de de-
cisión.
De hecho, hasta hace bien poco, ni siquiera se encontraban centralizadas las competencias
en materia tecnológica. Cada unidad organizativa, cada Consejería y Organismo funcionaba de
manera independiente, tanto organizativamente como tecnológicamente. Por ello y antes de
nada se ha acometido y regulado el ordenamiento de dichas competencias.
El Decreto 206/2011 de 5 de Agosto, modificado posteriormente por el Decreto 129/2012,

de 6 de Julio, por el que se establece la estructura orgánica de la Consejería de Administración
Pública, en su Art. 5, establece las competencias que ejerce la Dirección General de Administra-
ción Electrónica y Tecnologías de la Información (DGAETI en adelante). La DGAETI se constituye
así en órgano de impulso a la modernización de la Administración Autonómica.
El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategia

de Sistemas de Información y de los riesgos asociados a las mismas, ha decidido acometer las
acciones necesarias para mejorar el grado de madurez del Gobierno de los servicios de las Tec-
nologías de la Información y las Comunicaciones en la Comunidad Autónoma.
Estos servicios están generalmente soportados por diversos Sistemas de Información que
deben garantizar el ejercicio de los derechos del ciudadano a relacionarse por medios telemáticos
con la Administración de la Comunidad Autónoma. Esta relación debe realizarse en las condi-
ciones de seguridad que incrementen la confianza de los ciudadanos en el uso de medios tele-
máticos para la interacción con la Administración.
Asimismo, aquellos otros Sistemas de Información dedicados a la gestión de los procesos

internos de la Administración deben estar basados en idénticas premisas que, a través de la de-
finición e implantación adecuada de criterios, provisión en condiciones de integridad, disponibi-
lidad y seguridad, garanticen la continuidad de las operaciones de la Administración de la
Comunidad Autónoma.
En las últimas décadas, y sobre todo en los últimos años, se ha producido un salto cuali-
tativo y cuantitativo en cuanto a las posibilidades tecnológicas. Las Tecnologías Informáticas y
de las Comunicaciones han dado un nuevo impulso y un nuevo enfoque a todas las actividades
que realizamos, aplicable a todos los campos y facetas de la actividad humana y, en particular
a las relacionadas con el procesamiento y gestión de la información.
Las novedades en la estructura del Gobierno de Extremadura y los avances surgidos en

los últimos años hacen necesaria la definición de un Plan Estratégico de Sistemas de Información
y Consolidación de Tecnologías Informáticas y de las Comunicaciones (PSI) que resuelva los ac-
tuales problemas organizativos y de desfase evolutivo. Es necesaria la revisión tecnológica y
adaptación a la nueva estructura organizativa en los sistemas y servicios informáticos de la ad-
ministración regional para adecuarlos a la nueva organización, a las nuevas tecnologías y a un
espacio temporal de los próximos años.
Se trata de definir los objetivos, directrices y líneas de actuación en materia de Sistemas

de Información e Infraestructura Informática y de Comunicaciones aplicables a la administración
regional. La idea fundamental es que los Sistemas de Información y su infraestructura tecnológica
faciliten la satisfacción de las necesidades funcionales y el cumplimiento de los fines de todos
los organismos afectados.
La Planificación Estratégica de Sistemas es una eficaz herramienta de diagnóstico, análisis,

reflexión y toma de decisiones colectivas, en torno al quehacer actual y al camino que debe re-
correr la Organización, para adecuarse a los cambios y demandas tecnológicas que les impone
el entorno y lograr el máximo de eficiencia y calidad de sus prestaciones. El concepto de estra-
tegia de sistemas está relacionado con el conjunto de decisiones y criterios por los cuales una
organización se orienta hacia la obtención de determinados objetivos tecnológicos.
Tradicionalmente, el estudio y práctica de la innovación se ha asociado con el sector pri-

vado, donde su aplicación ha resultado del todo significativa, adaptándose a las nuevas necesi-
dades de mercado llegando a ser altamente competitivos. El contexto del Sector Público se
reconoce como un sistema abierto mucho más complejo que el sector privado a cusa principal-
Plan Estratégico de Sistemas de Información (2011 - 2015) 7
mente de los diferentes intereses, restricciones y regulaciones con exigencias y demandas dife-
rentes a las que encontramos en el mercado.
A pesar de ello, el gobierno y los servicios públicos, está innovado en el desarrollo de apli-
cativos TICs, dando nuevas soluciones a viejos problemas, utilizando con mayor eficacia los re-
cursos disponibles, perfeccionando estrategias de gestión y producción de bienes y servicios.
Desde el Gobierno de Extremadura, se toman estos hitos como punto de partida, y se es-
tablece la necesidad de innovar, formando como ente indivisible en la actividad de la adminis-
tración, en todas sus actuaciones, creando fortalezas en su estructura como base para ser una
entidad ágil, a nivel interno y sobre todo de cara al ciudadano.
Garantizar una Administración ágil, fuerte y eficaz, innovadora acorde con las tecnologías
actuales y las que están por venir, es un reto que se afronta con gran ilusión, esfuerzo y trabajo.
Basándose en el marco propuesto (Mulgan y Albury, 2003), los factores claves que deben
impulsar la innovación en el sector público son los siguientes:
n Responder más eficazmente a los cambios de las necesidades públicas y las cre-
cientes expectativas ciudadanas;
n Contener los costes y aumentar la eficiencia, especialmente en contextos de res-

tricciones presupuestarias y políticas de austeridad fiscal;
n Mejorar la prestación y los resultados de los servicios públicos, especialmente

para atender las áreas donde las pasadas políticas públicas han hecho pocos pro-
gresos o, sencillamente, han fracasado en sus resultados esperados e impacto;
n Aprovechar todo el potencial de las Tecnologías de Información y Comunicación

(TICs)
La innovación de los procesos va de la mano con la mejora continua. La diferencia es que

en la mejora continua se ven resultados a corto plazo y los cambios son graduales, mientras que
en la innovación se notan grandes cambios y se pueden ver resultados a medio plazo.
Otros tipos y niveles de innovación que debe afrontar el Sector Público se basan en la es-
trategia administrativa y de organización que regula los cambios de misión, visión y estrategia,
en sus estructuras organizativas o en las prácticas de gestión. Igualmente han de basarse en la
introducción de nuevos servicios adaptados a las nuevas realidades sociales y la mejora de los
servicios existentes así como en la provisión y entrega de los mismos. Todo ello sin olvidar la in-
novación sistemática que permita nuevas y mejoradas formas de interactuar con otras fuentes
de conocimiento y organizaciones.
El Gobierno de Extremadura, dentro de los ejes clave que sustenta todo proceso de cambio
estratégico e innovación en materia tecnológica, apoya de manera enérgica la voluntad de trans-
formar los pilares de la innovación tecnológica en el Sector Público. Siempre poniendo el foco
en la orientación a la resolución de problemas y a la capacidad de mejora y ampliación de nuevos
servicios sostenibles.
El sector público está conformado por entidades muy complejas y a gran escala desde el
punto de vista organizativo, lo que puede estimular y promover barreras internas a la innovación.
Romper barreras nunca es fácil y máxime cuando hablamos de un cambio de estrategia y filo-
sofía, un nuevo enfoque, una nueva forma de trabajar y de interactuar de la ciudadanía con la
propia Administración. Cumplir con los objetivos a corto y medio plazo es la misión y establecer
soluciones a largo debe sentar las bases de la Administración del siglo XXI.
Para cumplir con la visión y objetivo de que este Plan Estratégico de Sistemas de Informa-
ción esté elaborado desde una perspectiva abierta de colaboración y participación con el mayor
consenso posible y al servicio de todos, la DGAETI ha querido compartir su visión y reflexión,
haciendo participe junto al personal y servicios que la integran, a las tres fundaciones que tra-
bajan en Extremadura en el ámbito de la sociedad, la ciencia y las tecnologías de la información.
El Centro Extremeño de iNvestigación, Innovación Tecnológica y Supercomputación

(CenitS), el Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas
(Cenatic) y la Fundación para el Desarrollo de la Ciencia y Tecnología (Fundecyt) han colaborado
de forma importante y decisiva en la elaboración de esta planificación de sistemas y tecnologías
de la información, participando solidaria y activamente en la evaluación de la situación de partida
y las posibilidades de desarrollo sostenible de una estrategia de Sistemas de Información para
la Administración Extremeña.
A lo largo de los meses de elaboración de este trabajo se ha recogido el inventario de ac-

tivos (hardware y software) existente, se ha analizado la actual situación de los sistemas infor-
máticos y de los sistemas de información de la Administración Regional y se han relacionado los
aspectos que en los próximos años serán más importantes en el ámbito de la Administración
Electrónica.
Por último, no hay que olvidar que además de la estratégica necesidad de contar con Plan
de Sistemas de Información, uno de los principales objetivos del mismo es el de contribuir a la
recuperación económica. Mediante la implantación y racionalización de los procesos adminis-
trativos, a través de la alineación y cohesión entre unidades organizativas en la Junta de Extre-
madura. Dirigiéndolas hacia un nuevo modelo responsable y transparente de gestión de las TIC.
Sostenible y con un elemento adicional de desarrollo competitivo dentro de la Administración y
al servicio Público.
Aparte de sus fortalezas y oportunidades, un Plan de estas características es siempre me-

jorable en el momento que se origine una evolución tecnológica destacable y eso es algo que se
produce con mucha frecuencia en el ámbito de las TICs. Por ello hay que ser consciente de que
se trata de un documento actualizable de forma dinámica en cada cambio que se produzca a lo
largo del periodo de ejecución de los proyectos y estrategia a desarrollar.
2.
Cobertura y Alcance
L
a cobertura del presente Plan Estratégico de Sistemas de Información abarca todo el ámbito
de la Junta de Extremadura. No obstante, el alcance queda delimitado por el Decreto
206/2011 (modificado por el Decreto 129/2012), que establece la estructura orgánica de la
Consejería de Administración Pública y entre sus competencias figuran las de la DGAETI, dele-
gando en el ámbito de dichas competencias la ejecución de las mismas para los organismos au-
tónomos del Servicio Extremeño de Salud (SES) y Servicio Extremeño Público de Empleo
(SEXPE).
El Plan Estratégico de Sistemas de la Información contempla varias líneas de actuación

encaminadas principalmente a:
n Crear un nuevo Modelo eficaz de Gestión de Servicios de TI garantizando la

calidad, sostenibilidad, disponibilidad y continuidad de los mismos.
n Optimizar los Recursos Tecnológicos para hacerlos más eficientes en la prestación

de servicios al personal de la Administración Pública Extremeña y por ende a los
ciudadanos.
n Impulsar los procedimientos administrativos a partir del desarrollo con recursos

propios de la administración electrónica y reducir al máximo las cargas
administrativas a la ciudadanía.
Este Plan de Sistemas contempla inicialmente 10 acciones específicas hasta el año 2015
que se desarrollan más adelante en este documento. Todas ellas englobadas dentro del deno-
minado Plan de Reordenación del Entorno Tecnológico Operativo (plan RETO):
de Sistemas contempla inicialmente 10 acciones específicas hasta el año 2
llan más adelante en este documento. Todas ellas englobadas de
o Plan de Reordenación del Entorno Tecnológico Operativo (plan RETO):
Las piezas que determinan el alcance en el desarrollo de este Plan Estratégico de Sistemas
que determinan el vienen
de la Información alcance en elpor
determinadas desarrollo deInformación
los Sistemas de este Plan Estratégico
existentes y previstos de Sis
ón vienen determinadas
así como por informáticos
por los propios sistemas los Sistemas de Información
y comunicaciones que los soportan.existentes y prev
s propios sistemas informáticos

El Plan de Sistemas y comunicaciones
de la Información que los
representa una gran oportunidad para soportan.
conducir el
cambio de cultura en la gestión de la tecnología del Gobierno de Extremadura. Debe permitir el
cumplimiento de las obligaciones normativas, el avance en la interoperabilidad con otras admi-
nistraciones y la consecución de los compromisos adquiridos hacia un servicio público de calidad
Sistemas de la Información representa una gran oportunidad para co
eficiente y transparente.
cultura en la gestión de la tecnología del Gobierno de Extremadura. Debe p
Los objetivos y necesidades de actuación generales se pueden resumir en:
to de las obligaciones normativas, el avance en la interoperabilidad c
iones y la consecución de los compromisos adquiridos hacia un servicio p
ente y transparente.
n Identificar las necesidades futuras (corto, medio y largo plazo) tanto a nivel
organizativo y de recursos humanos, como de infraestructura técnica de cada una
de las distintas dependencias TIC del Departamento, en función de su nivel
previsto de servicio.
os y necesidades de actuación generales se pueden resumir en:
n Definir las estrategias y políticas corporativas TIC, en lo relacionado con la
evolución del mercado a nivel de tecnologías informáticas y de tecnologías de las
comunicaciones, dando especial importancia a la seguridad informática y de
comunicaciones.
n Adecuar estas estrategias a las políticas del Gobierno en materia TIC y

fundamentalmente las referidas a Administración electrónica.
n Planificar los recursos económicos para cada una de las unidades TIC identificadas.
n Disponer de Planes de Actuación, planteando diferentes alternativas, según los

recursos de los que se dispone en la actualidad, teniendo en cuenta las previsiones
económicas próximas, y diferenciando las prioridades de actuación.
n Identificar parámetros de medida que sirvan como baremo del estado de las
tecnologías de la información y las comunicaciones tanto a nivel de unidades TIC
como del propio Gobierno de forma global.
En función de estos objetivos generales, el Plan de Sistemas puede proporcionar una serie
de logros intermedios:
n Identificar los objetivos estratégicos del GobEx en el área TIC, determinar los
factores clave de éxito que intervienen en la consecución de cada objetivo, y fijar
los indicadores clave de seguimiento y control para cada factor crítico.
n Realizar un seguimiento de los Planes de Actuación del GobEx y derivado de esto

de las líneas estratégicas del Gobierno en materia TIC.
n Identificar los servicios y definir los niveles de calidad exigibles en los mismos.
n Plantear los procedimientos de relación entre las distintas dependencias y

Organismos.
n Determinar las necesidades de información ligadas a los objetivos del GobEx,

tanto actuales como futuros.
n Estudiar la situación de partida de todos los elementos relacionados con los

sistemas de información (sistemas, equipamientos, telecomunicaciones).
n Identificar las tendencias tecnológicas existentes en el mercado y recomendar su

aplicabilidad a la problemática del GobEx.
Por otro lado, al Plan de Sistemas se pueden añadir novedades en el planteamiento tanto
en su estructura final como en el método de elaboración. En particular se podría incorporar:
n La visión a medio y largo plazo de las unidades de gestión, de cara a la definición

de sus proyectos y necesidades, y no sólo la de las unidades tecnológicas. Esta
es una carencia más frecuente de lo deseable, que en ocasiones puede ofrecer
proyectos divergentes entre los responsables de tecnologías y los de gestión.
n Un análisis de debilidades y oportunidades según los resultados obtenidos.
n Una herramienta de seguimiento que permita la actualización continua, con lo que

se pasa de una foto fija en el momento de finalizar el Plan, a un escenario que va
reflejando los cambios que se van produciendo a medida que los proyectos
concretos se van ejecutando.
El alcance de este plan queda enmarcado específicamente en las diversas consejerías del
Gobierno de Extremadura, afectando directamente a sus Centros de Procesos de Datos (CPD),
así como a los servicios que ofrecen tanto al personal dependiente de los mismos centros como
a los ciudadanos de la Comunidad Autónoma.
El establecimiento de este Plan Estratégico de Sistemas de Información permitirá estable-

cer un sistema de gobierno de las TIC en la Administración Pública extremeña que asegure tanto
su seguimiento y control como la divulgación y difusión de los resultados del mismo.
3.
Antecedentes y
Contexto
A
ntes de detallar este Plan Estratégico de Sistemas de la Información es preciso destacar
el punto de partida y el marco de desarrollo del mismo. El ámbito de referencia para la re-
alización de este Plan está guiado por el conjunto de estrategias y normativas de nivel eu-
ropeo, nacional y regional.
La situación de partida ha sido determinante. La dispersión total previa existente de los

tres ejes que componen toda base de planificación tecnológica ha sido el objetivo principal e in-
mediato para abordar cualquier estrategia. Tanto en materia de competencias tecnológicas, como
en el ámbito de recursos y personal asignado al servicio de las TIC en la Administración Pública
regional o como especialmente en el marco presupuestario de las partidas relacionadas directa
e indirectamente con las tecnologías de la información y las comunicaciones.
Los recientes cambios estructurales y organizativos en Extremadura por último, deben ser-
vir para aprovechar la ventaja que proporciona el establecimiento de una nueva estrategia global
a nivel regional eliminado frenos y vicios adquiridos en años anteriores.
El contexto lo marca la convergencia hacia las estrategias alineadas con:
n La Agenda Digital y la Estrategia Europa 2020 a través de sus planes, directivas y las
recomendaciones en torno al programa “ICT for Government and Public Services”.
n La Propuesta de Agenda Digital para España y el Plan Estratégico para el periodo

2012-2015 de Mejora de la Administración y del Servicio Público del Ministerio de
Hacienda y Administraciones Públicas.
n El Plan Avanza 2011-2015 para impulso y desarrollo de la Sociedad de la

Información y del Conocimiento así como para la promoción de procesos
innovadores TIC en las AAPP.
n El Proyecto Aporta y los Planes de Acción o Estrategias de transparencia

administrativa mediante el Gobierno Abierto en cuanto a la apertura de datos,
acceso y reutilización de la información en el ámbito tecnológico.
4.
Metodología y
Procesos
E
l Plan de Sistemas de Información tiene como objetivo la obtención de un marco de refe-
rencia para el desarrollo de sistemas de información que responda a los objetivos estraté-
gicos de la organización. Este marco de referencia consta de:
n Una descripción de la situación actual, que constituirá el punto de partida del Plan
de Sistemas de Información.
n Dicha descripción incluirá un análisis técnico de puntos fuertes y riesgos, así como
el análisis de servicio a los objetivos de la organización.
n Un conjunto de modelos que constituya la arquitectura de información.
n Una propuesta de proyectos a desarrollar en los próximos años, así como la

prioridad de realización de cada proyecto.
n Una propuesta de calendario para la ejecución de dichos proyectos.
n La evaluación de los recursos necesarios para los proyectos a desarrollar en el

próximo año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el
resto de proyectos, bastará con una estimación de alto nivel.
n Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos

mecanismos de evaluación adecuados.
La elaboración del Plan Estratégico de Sistemas de Información se ha realizado si-

guiendo la metodología de proyectos Métrica versión 3. Para ello ha sido necesaria la parti-
cipación de los varios de los servicios de la DGAETI (Infraestructura Tecnológica,
Administración de Sistemas, Desarrollo de Proyectos) así como de los numerosos perfiles

profesionales (Jefe de proyecto, jefes de equipo, analistas de sistemas, analistas de software,
administradores de red, de seguridad y técnicos de apoyo) aportados por las tres fundaciones
antes mencionadas.
La metodología Métrica (v3), promovida por el Ministerio de Hacienda y Administraciones

Públicas, ofrece a las organizaciones un sistema de planificación, desarrollo y mantenimiento de
sistemas de información. Se trata de un instrumento útil para la sistematización de las actividades
que dan soporte al ciclo de vida de los proyectos.
Esta metodología nos permitirá conocer el marco de actuación para alcanzar los siguientes
objetivos:
n Definir los Sistemas de Información que permiten a la organización conseguir sus

objetivos mediante la planificación de una serie de pautas para el desarrollo de
los mismos.
n Recomendación del software a utilizar para el análisis de los requisitos iniciales y

conseguir una mayor satisfacción de los usuarios, así como facilitar el
mantenimiento y uso del software.
n Mejorar el funcionamiento de los departamentos TIC de una Organización de tal

forma que sean menos vulnerables a cambios, teniendo en cuenta la reutilización
de cualquier tipo de servicio, siempre que sea posible.
n Mejorar la fluidez de comunicación entre los distintos participantes en el ciclo de

vida del proyecto, teniendo en cuenta su papel y responsabilidad, así como las
necesidades de todos y cada uno de ellos.
Métrica es una metodología con alto grado de madurez gracias al refinamiento de sus ver-
siones anteriores. Tiene en cuenta los métodos de desarrollo más extendidos, así como los últi-
mos estándares de ingeniería del software y calidad para la gestión de proyectos.
Se ha tenido en cuenta la experiencia de usuarios de versiones anteriores para solventar

los problemas y deficiencias detectadas. Además, existen herramientas que son compatibles
con la estructura de Métrica para la automatización de las actividades propuestas por la propia
metodología.
El principal referente para la elaboración de la metodología ha sido el Modelo de Ciclo de

Vida de Desarrollo, propuesto en la norma ISO 12.207 “Information Technology Software Life
Cycle Processes”. Se distinguen tres procesos principales que son Planificación, Desarrollo y
Mantenimiento de la infraestructura y cuatro interfaces que son Gestión de Proyectos, Asegura-
miento de la Calidad, Seguridad y Gestión de la Configuración, que definen actividades orienta-
das a la mejora y perfeccionamiento de los procesos principales para garantizar la consecución

del objetivo del desarrollo.
Además de la norma ISO 12.207, se han considerado otros estándares como las normas
ISO/IEC TR 15.504/SPICE, UNE-EN-ISO 9001:2000, UNE-EN-ISO 9000:2000 y el estándar IEEE
610.12-1.990. Igualmente se han tenido en cuenta otras metodologías como SSADM, Merise,
Information Engineering y Magerit, entre otras.
Métrica v3 está orientada a procesos debido a la tendencia general de este tipo de meto-
dologías. Su estructura ha sido elaborada con el fin de desarrollar cualquier Sistema de Informa-
ción sea cual sea su complejidad y densidad. La metodología descompone cada uno de los
procesos en actividades, y estas a su vez en tareas. Para cada tarea se describe su contenido
haciendo referencia a sus principales acciones, productos, técnicas, prácticas y participantes.
El orden asignado a las actividades no tiene que suponer hacerlas de forma secuencial, pueden
realizarse en distinto orden, o mejor aún, en paralelo. No se dará por acabado un proceso hasta
no haber finalizado todas las actividades en las que está dividido.
Los procesos de la estructura principal son los siguientes:
n Planificación de Sistemas de Información.
El proceso de planificación de sistemas de información recoge decisiones que

se deben tomar a nivel estratégico. Se elabora en función de la información
recogida de la información y de los procesos actuales de la Administración.
Para este cometido es muy importante contar con el apoyo de las Direcciones
Generales de cada Consejería. Así mismo, debe existir una correcta fluidez de
información con los responsables de los servicios asociados a todas y cada
una de ellas.
El inicio de la planificación consta de la recogida de información de los procesos

que se llevan a cabo en cada uno de los servicios afectados. Una vez recogida la
información, se organizará de tal forma que se pueda crear una visión general del
alcance del proyecto.
Se asignarán responsabilidades específicas a los afectados por la planificación.

Los responsables de cada servicio serán las personas que se encarguen de
transmitir las órdenes a sus subordinados para la correcta implantación del nuevo
Sistema de Información. Determinadas las responsabilidades, se estudiará el
Sistema de Información actual de tal forma que permita generar un plan de acción
sobre la infraestructura existente. En el plan de acción se detallarán las exigencias
de los responsables afectados y que deberán seguirse para que la viabilidad del
proyecto no se vea comprometida. La comunicación de los requisitos impuestos
en el plan de acción deberá hacerse en cascada descendente. El organismo
planificador del plan comunicará a la Dirección General qué organismos se verán

afectados y los cambios que se deben de hacer en los procesos.
n Desarrollo de Sistemas de Información.
El desarrollo del sistema de información se divide en cinco subprocesos debido a

su gran complejidad. El estudio de Viabilidad del Sistema propone una solución a
los problemas que se pueden encontrar. Se tendrá en cuenta la viabilidad técnica,
económica, legal y operativa. El estudio comienza con una viabilidad detallada
acerca de los problemas comentados anteriormente.
El estudio de Viabilidad Técnica y Operativa se realiza de forma ajena a la

Administración debido a que no existe un organismo específico para la evaluación
de este tipo de información.
La viabilidad económica y legal vendrá determinada en función de lo redactado

en el Plan de Sistemas. La Administración, mediante sus organismos
correspondientes, evaluará la propuesta y redactará un informe con la viabilidad
de lo propuesto en el plan. Puede existir un retardo del estudio, debido a la
saturación burocrática existente en cualquier organismo público.
Se elaborarán una serie de alternativas, las cuales serán estudiadas a fondo por
los principales afectados de la Administración. Además se añadirá a cada una de
las alternativas un informe de riesgos.
En el Análisis de Sistemas de Información se tendrá en cuenta al funcionariado

de la Administración para incluir en el plan las necesidades directas de los usuarios
de los sistemas. Se identificarán los usuarios que formarán parte del equipo de
análisis, a quienes les serán asignadas una serie de responsabilidades.
El Proceso de construcción de sistemas de información se llevará a cabo en

colaboración con todos los usuarios del sistema. El organismo encargado del
desarrollo del plan se encargará de desarrollar los procedimientos de operación y
seguridad que serán transmitidos a la Administración y posteriormente al personal
afectado.
n Mantenimiento de Sistemas de Información.
El proceso de mantenimiento del sistema de información lo llevará a cabo

directamente la Dirección General de Administración Electrónica y Evaluación a
través del organismo encargado de la Administración de los Sistemas de
Información. Es de vital importancia seguir las recomendaciones impuestas para
el mantenimiento del sistema. El hecho de no seguirlas conllevaría la ineficacia del
sistema y por lo tanto el fracaso del proyecto.
El proceso de Planificación de Sistemas de Información (PSI) no se encuentra dentro

de la norma ISO 12.207, por lo cual ha sido definido a partir de las últimas investigaciones
en la alta competitividad y el cambio a que están sometidas las organizaciones. Estos mo-
tivos hacen cada vez más crítico el requerimiento de disponer de los sistemas y las tecno-
logías de la información con flexibilidad para adaptarse a las nuevas exigencias.
El objetivo principal será proporcionar un marco estratégico de referencia para los

Sistemas de Información para la Organización. El resultado del Plan de Sistemas se debe
orientar a actuaciones en el desarrollo de Sistemas de Información con el objetivo básico
de apoyar la estrategia corporativa, elaborando una arquitectura de información y un plan
de proyectos informáticos para dar apoyo a los objetivos estratégicos.
Métrica ayuda en la planificación de sistemas de información facilitando una visión

general necesaria para posibilitar dicha integración y un modelo de información global de
la organización.
La planificación del sistema requiere una serie de tareas que deben cumplirse para
una correcta implementación. No existe un procedimiento regulado a la hora de llevar a
cabo una tarea sobre el sistema.
Para llevar a cabo la planificación correctamente se ha de recoger la forma de actua-

ción de todo el personal de la Administración Pública que utiliza esos Sistemas de Infor-
mación. Una vez obtenida esta información, se ha de llevar a cabo un procedimiento global
que recoja todas las necesidades de los usuarios. Posteriormente se redactaría el proce-
dimiento para su puesta en marcha. Esta observación determinaría la realización del pro-
yecto, debido a que se trata de una fase temprana en la que se debe obtener toda la
información para la correcta implantación del nuevo sistema de información.
El proceso de Desarrollo de Sistemas de Información ha sido elaborado para facilitar la

comprensión de la puesta en marcha del proyecto. Dada su amplitud y complejidad se ha sub-
dividido en cinco procesos:
1. Estudio de viabilidad del sistema (EVS).
2. Análisis del Sistema de Información (ASI).
3. Diseño del Sistema de Información (DSI).
4. Construcción del Sistema de Información (CSI).
5. Implantación y aceptación del sistema (IAS).
La necesidad de acortar el ciclo de desarrollo de los sistemas de información ha orientado

a muchas organizaciones a la elección de productos software del mercado sin necesidad de hacer
un desarrollo a medida. Esta decisión estratégica debe tomarse con las debidas precauciones.
Otra consecuencia de lo anterior es la contratación de servicios externos en relación con

los sistemas y tecnologías de la información y las comunicaciones, llevando a la necesidad de
una buena gestión y control de dichos servicios externos y del riesgo implícito en todo ello, para
que sus resultados supongan un beneficio para la organización.
Métrica facilita la toma de decisión y la realización de todas las tareas que comprende el
desarrollo de un sistema de información.
En el Proceso de Mantenimiento de Sistemas se reflejan los aspectos del Mantenimiento,

correctivo y evolutivo, que tienen relación con el Proceso de Desarrollo. Se excluyen los tipos de
Mantenimiento adaptativo y perfectivo, que abarcan actividades como la migración y la retirada
de software que necesita un desarrollo específico.
El registro de peticiones permite hacer un cambio en el sistema de información ya en pro-

ducción. Se realiza un diagnóstico según el tipo de tarea y se decide si se le da respuesta en
función del plan de mantenimiento asociado al sistema afectado por la petición. Si la respuesta
es afirmativa se establece una prioridad para la tarea.
La solución al problema o necesidad planteada por el usuario que resuelve el responsable

de mantenimiento, incluye un estudio del impacto, la valoración del esfuerzo y coste, las activi-
dades y tareas del proceso de desarrollo a realizar y el plan de pruebas de regresión.
4.1. Plan de Trabajo
El plan de trabajo recoge las características de los documentos entregables del Plan de
Sistemas. Se han planificado las distintas actividades, así como el tiempo necesario para la ela-
boración de cada una de ellas.
4.1.1. Actividades
n Actividad 1: Encuestas a los responsables de TI de los CPDs.
• Elaboración de encuestas.
• Revisión de encuestas por los organismos correspondientes.
• Aceptación de formularios.
• Envío de encuestas.
• Recepción de los resultados.
n Actividad 2: Inventariado de la Infraestructura Tecnológica y de Servicios.
• Elaboración de documentos de recogida de la información.
• Planificación de recogida de datos.
• Recogida de datos.
• Verificación de los datos observados.
n Actividad 3: Inventariado de Software y Licencias.
• Elaboración de documentos de recogida de la información.
• Planificación de recogida de datos.
• Recogida de datos.
• Verificación de los datos observados.
n Actividad 4: Elaboración del documento que recoge el PSI.
• Diseño de la estructura principal del documento.
• Análisis de los datos recogidos.
• Desarrollo de los apartados del documento.
• Elaboración de un plan de futuro.
4.1.2. Responsables
La responsabilidad de la ejecución y seguimiento del Plan Estratégico de Sistemas de In-

formación recae sobre la propia Consejería de Administración Pública, apoyándose en su Direc-
ción General de Administración Electrónica y Tecnologías de la Información y en los Servicios
que la componen:
n Servicio de Infraestructura Tecnológica.
n Servicio de Administración de Sistemas.
n Servicio de Desarrollos de Proyectos.
n Servicio de Implantación de Sistemas.
n Servicio de Sistemas de Información Agraria.
n Servicio de Sistemas de Información Docente.
n Servicio de Radiodifusión y Televisión.
Los organismos implicados en la realización del estudio son la propia Consejería de Admi-
nistración Pública y el resto de Consejerías pertenecientes a la Junta de Extremadura. Los res-
ponsables de cada consejería se encargarán de colaborar en la elaboración del Plan.
n Consejería de Empleo, Empresa e Innovación.
• Servicio de Gestión Operativa TIC.
• Servicio de Coordinación y Administración del Sistema Extremeño de Ciencia,

Tecnología e Innovación (SECTI).
• Servicio de Planificación y Sistemas.
n Consejería de Economía y Hacienda.
n Consejería de Fomento, Vivienda, Ordenación del Territorio y Turismo.
n Consejería de Agricultura, Desarrollo Rural, Medio Ambiente y Energía.
• Servicio de Información Agraria y Organización Periférica.
n Consejería de Educación y Cultura.
• Servicio de Tecnologías de la Información y Comunicación.
n Consejería de Salud y Política Social.

5.
Análisis de
Información Existente
T
eniendo en cuenta que se parte de una situación en la que apenas se dispone de informa-
ción sobre los procesos de la administración pública regional, la evaluación exhaustiva de
los mismos es muy necesaria para acometer un PSI de semejante envergadura.
Tras llegar a un consenso con la DGAETI se acordó inventariar el hardware y las aplicacio-
nes que se ejecutan en algunos de los CPDs pertenecientes al Gobierno de Extremadura y que
contienen la mayoría de los sistemas de información actuales, a saber:
n CPD de la Calle de la Morería (común para algunas consejerías).
n CPD de la Consejería de Agricultura, Desarrollo Rural, Medio Ambiente y Energía.
n CPD de la Consejería de Salud y Política Social.
n CPD de la Consejería de Fomento, Vivienda, Ordenación del Territorio y Turismo.
Durante el proceso de inventariado se estaban ya acometiendo planes de consolidación

de servicios ofrecidos desde otros CPDs como los de Cultura, Igualdad y Empleo, Educación,
Jóvenes y Deportes, etc... por lo que se espero a la finalización de dichos traslados para recoger
la información en el CPD de Morerías, destino de los mismos.
5.1. Inventario de Sistemas Hardware.
El inventario completo del hardware se presenta de forma separada en cuatro documentos

digitales. Cada CPD incluye un plano físico con la ubicación exacta de cada uno de los bastido-
res. Para facilitar una visión global de los datos en bruto que se presentan en el informe completo
de inventario, se han extraído algunos datos a modo de resumen acerca de las áreas principales
de hardware que podrían resultar interesantes para analizar la situación de partida de las infraes-
tructuras desplegadas actualmente.
924 30 02 90
mpleto de inventario, se han extraído algunos datos a modo de resumen acerca de las área
cipales de24hardware que podrían
Plan Estratégico resultar
de Sistemas interesantes
de Información para analizar la situación de partid
(2011 - 2015)

as infraestructuras desplegadas actualmente.
completo de inventario, se han extraído algunos datos a modo de resumen acerca de las áreas
Hay de
principales algunas áreas que
hardware de interés en el
podrían funcionamiento
resultar de unpara
interesantes Centro de Datos
analizar que no hande
la situación po-
partida
algunas áreas
dedido de interés en el
presentarse comodesplegadas
las infraestructuras funcionamiento
resumen debido a las limitaciones en los datos conservados. Entre estos han
actualmente. de un Centro de Datos que no podid
sentarse datos
comofiguran
resumen debido
los relativos a las limitaciones
a los consumos en los datos
eléctricos y de refrigeración conservados.
en bruto de cada CPD. Entre esto
os figuran los relativos a los consumos eléctricos y de refrigeración enque
Hay algunas áreas de interés en el funcionamiento de un Centro de Datos no han
bruto depodido
cada CPD.
presentarse como resumen
La imposibilidad debido las
de contrastar a las limitaciones
partidas en los de
presupuestarias datos conservados.
los diferentes Entre
capítulos de estos
datos figuran
energía (221)los relativos
al estar a los consumos
los contadores eléctricos
compartidos y de
con el refrigeración
resto del edificio yen
al bruto de registros
faltar los cada CPD.
imposibilidad de contrastar las partidas presupuestarias de los diferentes capítulos d
detallados de consumo de las máquinas de alimentación y climatización, ha impedido realizar
rgía (221)
unaal estar del
La imposibilidad
evaluación los contadores
de contrastar
consumo por metrocompartidos
cuadrado de CPDcon
las partidas presupuestarias el de
resto
y el cálculo del estándar
edificio
los diferentes
de valores deyla al faltar lo
capítulos de
energía
stros detallados (221) al estar
de consumo los contadores
deUsage compartidos
las máquinas con el resto del edificio y al
de alimentación y climatización, ha impedidfaltar los
industriadetallados
registros como el PUE
de (Power
consumo Effectiveness).
de las máquinas de alimentación y climatización, ha impedido
izar una evaluación
realizar del consumo
una evaluación del consumo porpormetro
metro cuadrado
cuadrado dede CPD CPDy el ycálculo
el cálculo
de valoresde valore
ándar deestándar También
la industria debido a
como como la ausencia
el PUE de datos
(Power de compras
Usage y contratos, no se ha podido establecer
de la industria el PUE (Power Usage Effectiveness).
Effectiveness).
una métrica con respecto a la edad media de los equipos, así como otros datos asociados a
contratos
También
mbién debido ladeausencia
adebido soporte de mantenimiento
a la ausencia de datos
de datos dede
de hardware
compras
compras o garantías. No obstante
yy contratos,
contratos, no no en podido
selaha
se ha mayoría de
establecer
podido establec
una
losmétrica
casos secon respecto aque
ha constatado la edad
la granmedia dede
mayoría losdichos
equipos, así tiene
equipos comouna
otros
vidadatos asociados
superior a los a
métrica con respecto
contratos de soporteadelamantenimiento
edad mediadede los equipos,
hardware o asíNocomo
garantías. otros
obstante en datos
la mayoría asociados
de
3 años.
tratos de
lossoporte
casos se hadeconstatado
mantenimiento de mayoría
que la gran hardware o garantías.
de dichos No una
equipos tiene obstante en laamayoría
vida superior los d
casos se ha constatado
3 años. que
En los apartados la gran
siguientes se mayoría de dichos
presentan algunos datos equipos
de interés atiene una
tener en vida
cuenta a lasuperior a lo
ños. hora de formular el plan estratégico de sistemas y de arquitectura tecnológica.
En los apartados siguientes se presentan algunos datos de interés a tener en cuenta a la hora
de formular
En laelsiguiente
plan estratégico de sistemas
tabla se muestra y de arquitectura
un resumen tecnológica.
de los diferentes elementos hardware que se
os apartados siguientes se presentan algunos datos de interés a tener en cuenta a la ho
han encontrado en los CPDs estudiados.
ormularEnellaplan estratégico
siguiente de sistemas
tabla se muestra y dedearquitectura
un resumen los diferentes tecnológica.
elementos hardware que se han
encontrado en los CPDs estudiados.
a siguiente tabla se muestra un resumen de los diferentes elementos hardware que se ha
ontrado en los CPDs estudiados.
La dispersión de los bastidores (racks) entre los diferentes CPDs analizados se muestra en la
siguiente figura:
La dispersión de los bastidores (racks) entre los diferentes CPDs analizados se muestra en
la siguiente figura:
dispersión de los bastidores (racks) entre los diferentes CPDs analizados se muestra en
iente figura:
La siguiente figura muestra un resumen por fabricante de los elementos encontrados en los
anteriores CPDs:
Página de
siguiente figura muestra un resumen por fabricante de los elementos encontrados en lo

eriores CPDs:La siguiente figura muestra un resumen por fabricante de los elementos encontrados en
los anteriores CPDs: Página de
tras que por tipo deque

Mientras elementos diferentes
por tipo de elementos a alos
diferentes anteriores
los anteriores se ha encontrado
se ha encontrado la siguiente la si
bución:
as que por tipo de elementos diferentes a los anteriores se ha encontrado la sig
distribución:
ución:
guiente tabla muestra un resumen de los elementos de almacenamiento que h

ntariados y lamuestra
uiente tabla figura que la acompaña
un resumen de losmuestra
elementos unaderepresentación
almacenamiento gráfica de
que ha
entos pory CPD.
ariados la figura que
La siguiente tablala acompaña
muestra un resumen muestra una
de los elementos representación
de almacenamiento que hangráfica
sido de
ntos por CPD.
inventariados y la figura que la acompaña muestra una representación gráfica de dichos elemen-
tos por CPD.
uiente tabla muestra un resumen de los elementos de almacenamiento que han
de Administración
riados y 26la figura
Plan Estratégico
que la de Sistemas
acompañade Información (2011 - una
muestra 2015) representación gráfica de d
ologías de la Información
tos por CPD.
General de Administración
y Tecnologías de la Información
, s/n
0 50 48
90 irección General de Administración
de Roma, s/n
MÉRIDA
924 00 50 48
924 30 02 90
Página
s que se muestran a continuación recogen en Terabytes la cantidad

tablas que
miento por Lassetablas
muestran
dispositivo a continuación
SAN
que se muestran (Storage recogen
a continuaciónArea en Terabytes
recogenNetwork)
en Terabytes laycantidad
por CPDla cantidad
media así
de mediael
al- como
sacenamiento porencontrados:
dispositivo SAN (Storage Area Network) y por CPD así como el número
Las tablas que
macenamiento se
por muestran
dispositivo a continuación
SAN (Storage recogen
Area en
Network) y Terabytes
por CPD así la cantidad
como el media
número de de
de respaldo
almacenamiento por dispositivo
elementos de respaldo SAN (Storage Area Network) y por CPD así como el número de
encontrados:
mentos de respaldo encontrados:
elementos de respaldo encontrados:
6.2. Inventario de Aplicaciones y Software.

La información analizada a este respecto supone aproximadamente el 65% del total de
información que se estima debe ser considerada. La dispersión existente encontrada dificulta
mucho la obtención de datos relativos a licencias, contratos de mantenimiento y software.
ón General de Administración
5.2. Inventario de Aplicaciones y Software.
oma, s/n
RIDA
24 00 50 48 La información analizada a este respecto supone aproximadamente el 65% del total de in-
0 02 90
formación que se estima debe ser considerada. La dispersión existente encontrada dificulta
mucho la obtención de datos relativos a licencias, contratos de mantenimiento y software.
Debido a la ausencia de otro tipo de datos referidos a las aplicaciones y sistemas software
presentes en los Centros de Datos, hemos optado por presentar datos resumen de los elementos
disponibles.
nfraestructura; losSe recomienda

tipos de un estudio aparte
licencias más pormenorizado
o contratos sobre el estado de
de mantenimiento de madurez de las y el es
las mismas,
e desarrolloaplicaciones,
en el quetipos
sede aplicaciones clasificados
encuentran dentro de porlos
usos internos,
ciclos deexternos, de gestión oen
vida definidos infraes-
los estándar
tructura; los tipos de licencias o contratos de mantenimiento de las mismas, y el estado de des-
arrollo en el que se encuentran dentro de los ciclos de vida definidos en los estándares.
El inventario de aplicaciones y software completo se presenta de forma separada e
ocumento digital anexo. de aplicaciones y software completo se presenta de forma separada en un
El inventario
documento digital anexo.
Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en función d
Una de las clasificaciones de las aplicaciones que se ha decidido realizar es en función de
riticidad, con la intención de identificar aquellas aplicaciones que son críticas, siendo ést
la criticidad, con la intención de identificar aquellas aplicaciones que son críticas, siendo éste un
specto muy importante a la hora de ejecutar el plan. Para definir la criticidad de
aspecto muy importante a la hora de ejecutar el plan. Para definir la criticidad de las aplicaciones
plicacionessese ha tomado
ha tomado comola clasificación
como referencia referenciaalta, lamedia
clasificación alta,
y baja, las cuales media
indican y baja, las cu
la incidencia,
ndican la incidencia, que responsable
que a juicio de cada a juicio de deesacada responsable
aplicación, tienen sobre lade esa aplicación,
producción, el grado de man-tienen sob
roducción, tenibilidad
el grado(tiempode mantenibilidad
y coste de reparación(tiempo y costealto,
y mantenimiento desoportable
reparación y mantenimiento
o irrelevante), y la
oportable oexistencia
irrelevante), y la existencia
de redundancia deesredundancia
en el proceso, decir, la facilidaden
queelseproceso, es decir,
tenga de disponer la facilidad
de otra
e tenga deaplicación
disponer demismas
de las otra aplicación
característicasde
paralas mismas
los casos en que características
falle la principal. para los casos en
alle la principal.
La figura siguiente muestra el resultado de esta clasificación con una tabla (a la izquierda),
en la que se muestra el número de aplicaciones según su criticidad, un gráfico (a la derecha),
a figura siguiente muestra
con el porcentaje el resultado
correspondiente deunoesta
a cada de losclasificación
tipos y por últimocon una de
un gráfico tabla
barras(a(parte
la izquierda
a que se muestra el número
inferior), extraído de antes
de la tabla aplicaciones
citada y quesegún suelcriticidad,
representa un gráfico
número de aplicaciones por(atipoladederecha),
l porcentajecriticidad.
correspondiente a cada uno de los tipos y por último un gráfico de barras (p
nferior), extraído de la tabla antes citada y que representa el número de aplicaciones por
e criticidad.
General de Administración
a, s/n
0 50 48
90
Según el tipo, o si son aplicaciones de acceso interno o externo, se han detectado las si-
Según el tipo, o si son aplicaciones de acceso interno o externo, se han
guientes: detectad
siguientes:
Página
s sistemas gestores de bases de datos presentes en el conjunto de los centros de proce

datos se han clasificado por tipo y según la proporción de aquellos que cuentan con códi
erto: Los sistemas gestores de bases de datos presentes en el conjunto de los centros de pro-
ceso de datos se han clasificado por tipo y según la proporción de aquellos que cuentan con
código abierto:
os sistemas gestores de bases de datos presentes en el conjunto de los centros de pro
e datos se han clasificado por tipo
PlanyEstratégico
según ladeproporción de aquellos
Sistemas de Información (2011 -que
2015)cuentan
29 con có
bierto:
5.3. Encuestas a Responsables y Usuarios. Página
Con el fin de obtener más información útil de los sistemas actuales, se diseñaron dos en-
cuestas. Una destinada a los responsables de los distintos CPDs y de naturaleza más técnica;
y otra destinada al usuario final, más general y referido a cuestiones relacionadas con los servi-
cios recibidos. Estas encuestas buscaban identificar y entender las carencias y necesidades de
los sistemas de información actuales, con el fin de servir de información de apoyo para el diseño
de los nuevos sistemas de información.
Las encuestas creadas para los responsables del CPD y para los usuarios de los sistemas
de información se han presentado de forma separada en un documento digital.
En el caso particular de la Administración Pública, los sistemas de información están di-

señados con dos tipos de objetivos: objetivos internos, destinados al mejor desempeño del
personal de la propia administración; y, objetivos externos, orientados a satisfacer las necesi-
dades de los ciudadanos en materia de información. Es por ello que los usuarios de los sistemas
se han considerado de dos tipos y los esfuerzos de los equipos de TI se han orientado en este
sentido.
En cualquier caso, la mejora de los sistemas de información se realiza con el fin de aportar
mayor valor al usuario de dichos sistemas. Se ha intentado ser lo más objetivo posible a la hora
de establecer las necesidades que los usuarios (externos o internos) y los profesionales de TI de
la Administración puedan tener mediante el análisis del sistema actual. El análisis se ha basado
en los datos fiables de los que se dispone, y que son aquellos relacionados con la infraestructura
hardware y software del sistema actual.
irección General de Administración

de Roma, s/n 5.4. Centros de Proceso de Datos Analizados.

MÉRIDA
924 00 50 48
924 30 02 90
Los datos recogidos se muestran a continuación. Se ha valorado la superficie de suelo téc-
nico existente, los sistemas de proceso o servidores ubicados en ellos, la infraestructura de red
y comunicaciones así como los sistemas de almacenamiento.
Las imágenes superior e inferior muestran la planta de los CPDs de Agricultura, Fomento,
Sanidad y Morerías. Salvo este último, ninguno de los anteriores, ni el resto analizados
(Presidencia, Cultura, superior
Las imágenes Jóvenese yinferior
Deportes, Educación,…)
muestran la planta de comparte servicios
los CPDs de con Fomento,
Agricultura, ninguna otra
consejería distinta de la suya propia.
Sanidad y Morerías. Salvo este último, ninguno de los anteriores, ni el resto analizados (Presi-
dencia, Cultura, Jóvenes y Deportes, Educación,…) comparte servicios con ninguna otra conse-
El CPD de Morerías comparte infraestructura y servicios tecnológicos de Administración
jería distinta de la suya propia.
Pública, Economía y Hacienda, Empleo, Empresa e Innovación. A fecha de realización de este
documento, se encontraban en fase de consolidación y migración al CPD de Morerías los
El CPD de Morerías comparte infraestructura y servicios tecnológicos de Administración
servicios de Igualdad, Bienestar Social, Educación, Cultura, Jóvenes y Deportes. Así como
Pública,
otros Economía
en distintas y Hacienda,
ciudades Empleo, Empresa
de Extremadura, como epor
Innovación. A fecha
ejemplo parte deldeCPD
realización de este de
de Montesinos
documento, se encontraban
Fundecyt al CPD de Fomento. en fase de consolidación y migración al CPD de Morerías los servi-
cios de Igualdad, Bienestar Social, Educación, Cultura, Jóvenes y Deportes. Así como otros en
Lasdistintas
salas técnicas y otros
ciudades de centroscomo
Extremadura, de datos, como
por ejemplo el del
parte delCPD
Servicio Extremeño
de Montesinos de Salud o
de Fundecyt
aquellos
al CPD ubicados fuera del área de Mérida, han sido excluidos inicialmente de este informe.
de Fomento.
Las salas técnicas y otros centros de datos, como el del Servicio Extremeño de Salud o
aquellos ubicados fuera del área de Mérida, han sido excluidos inicialmente de este informe.
tros en distintas ciudades de Extremadura, como por ejemplo parte del CPD de Montesino
undecyt al CPD de Fomento.
as salas técnicas y otros centros de datos, como el del Servicio Extremeño de Salu
Plan
quellos ubicados fuera del área de Estratégico
Mérida, hande Sistemas de Información
sido excluidos (2011 - 2015)de este
inicialmente 31 informe

de Roma, s/n
MÉRIDA
924 00 50 48
924 30 02 90
CPD Consejería Salud y Política Social – C/ Adriano

CPD Consejería Salud y Política Social – C/ Adriano
Página
CPD Morerías – Paseo de Roma

CPD Morerías – Paseo de Roma
6.4.1. Suelo Técnico.

La superficie total de suelo técnico de los Centros de Proceso analizados ronda los 400 m2 con
una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor por
cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Morerías y es un hecho
5.4.1. Suelo Técnico.
La superficie total de suelo técnico de los Centros de Proceso analizados ronda los 400
m2 con una densidad de bastidor aproximada de 0,23 bastidores por metro cuadrado (1 bastidor
por cada 4 m2). El 60% de los bastidores se encuentra en el CPD de Morerías y es un hecho
contrastado la gran heterogeneidad y distribución (algunos al límite de capacidad y otros con
numerosos huecos libres) encontrada en los mismos.
Como dato, podemos reflejar que en Agricultura la densidad media de ocupación espacial
en los bastidores es del 80%, en Fomento y Morerías del 50% aproximadamente y en el de Salud
tan solo del 10%.
5.4.2. Servidores
Las características de los servidores son homogéneas y suficientes para las necesidades
de los centros. Por lo general, cuentan con una alta capacidad de procesamiento e importantes
elementos de comunicación así como un nivel de almacenamiento bajo.
Los servidores son de diferentes tipos. Un 35% del número total de sistemas de proceso
se encuentra en Morerías. Predominan los servidores físicos para bastidor (con densidades en-
torno a un 70 % en Agricultura, un 50% en Morerías, un 35% en Fomento o un 10% en el CPD
de la Consejería de Salud).
En cuanto a su utilización, muchos de ellos se encuentran virtualizados y realizando un apro-

vechamiento de los recursos aceptable. El resto soportan servicios dedicados que no cubren, por
regla general, todo el uso y rendimiento que este tipo de servidores puede proporcionar.
5.4.3. Electrónica de Red.
Si se estudian las características de los servidores inventariados, se comprueba que la ne-

cesidad de elementos de interconexión entre equipos es elevada, si bien, dependiendo del centro
analizado existen variaciones considerables de necesidades encontradas.
Todos los servidores cuentan con un número alto de puertos de conexión, tanto de Ethernet
como de fibra óptica. La infraestructura de red disponible en este centro es importante si se tiene
en cuenta su tamaño. La relación de equipos de red con respecto al tamaño de la infraestructura
es bastante alta, debiendo destacar los elementos de interconexión entre sistemas, como los
Switches. El Centro de Datos de Agricultura cuenta con una alta densidad de puertos de conec-
tividad, mientras que el de Fomento es bastante más reducido.
En el Centro de Datos de Morerías destaca especialmente la complejidad de la arquitectura

de red: 160 elementos de red, 130 Switches Ethernet implican un Switch por cada 3,5 servidores.
Este hecho plantea una alta necesidad de intercambio de información entre equipos internos o
un exceso de infraestructura de este tipo. Si se analiza la ocupación de los Switches, se puede
intuir que una cantidad importante de ellos se encuentran infrautilizados. Además, existe una di-
versidad de elementos de red mucho más alta que en el resto de centros, con la existencia de
dispositivos con una funcionalidad muy determinada que ofrecen un servicio especial y aislado
del resto del sistema. Estos elementos deben considerarse de manera separada, puesto que en
la mayoría de los casos, pese a estar funcionando en la misma ubicación, dan un servicio total-
mente diferente al del resto de equipos, sin afectar su rendimiento final o su funcionamiento.
La interconexión entre equipos permite intuir que la necesidad de comunicación local den-
tro de los centros de datos es bastante alta, especialmente en las conexiones Ethernet. El total
de elementos de fibra óptica, en proporción, es bastante inferior. De lo anterior se deduce que
solo parte de los equipos se encuentran centralizados en la infraestructura.
5.4.4. Sistemas de Almacenamiento.
El hardware específico para almacenamiento localizado en los centros de datos está cen-
tralizado en bastidores independientes. Se dispone de numerosas cabinas de diferente tamaño
con capacidades de almacenamiento muy variada (más de 110 terabytes en Agricultura más el
equivalente a su réplica sincronizada, unos 55 TB en Fomento,
El servicio de almacenamiento en Morerías resulta vital para la continuidad de las opera-

ciones y servicios en la Junta de Extremadura debido a la existencia de más de 100 elementos
dispuestos a lo largo de toda la infraestructura. Contiene el doble de dispositivos que en la suma
de los otros tres centros.
La gran cantidad de cabinas y Switches de fibra que conectan las unidades de almacena-
miento con los servidores de información es especialmente relevante. Por tanto, se puede intuir
que la dependencia de este servicio es muy alta, disponiendo de un sistema muy centralizado
en términos generales. El volumen en disco localizado en las unidades de almacenamiento es
cercano a los 500 terabytes, cifra bastante alta ya que supondría más de 1 TB para cada uno de
los servidores disponibles. Además, como ya se ha comentado anteriormente, el número de co-
nexiones de fibra es bastante alto, de lo que se deduce una especial dependencia de los sistemas
de almacenamiento.
Se dispone además de sistemas de copias de seguridad muy deficientes y dispersos (más

de 8 librerías en Fomento o más de 12 en Morerías) en capacidad para la infraestructura encon-
trada. La capacidad de recuperar la información en un tiempo adecuado es buena (RTO) pero
los tiempos de retención (RPO) de los datos disponibles en los centros son generalmente cortos,
de unos pocos meses. Solo en un par de casos se ha provisionado un servicio de custodia de la
información en cintas magnéticas en sede ajena.
5.4.5. Aplicaciones.
Se dispone de un inventariado de aplicaciones que se ejecutan en los cuatro centros de

procesamiento de datos (CPDs) ya mencionados y que se enumeran y explican de forma espe-
cífica en el capítulo anterior.
aemos del inventario hardware el número de servidores físicos disponibles entre a
obtenemos34 unosPlan 522 servidores,
Estratégico de Sistemassi
de no tenemos
Información (2011 -en cuenta aquellos que están apag
2015)
dor de 30), tenemos que hay 492 servidores activos para un total de (supongam
aso) unas 700 aplicaciones,
Si extraemos lo que
del inventario haceel un
hardware ratio
número de de 1,42 físicos
servidores aplicaciones
disponibles por
entre servidor.
ambos CPDs obtenemos unos 522 servidores, si no tenemos en cuenta aquellos que están apa-
gados (alrededor de 30), tenemos que hay 492 servidores activos para un total de (supongamos
ndientemente de las necesidades de disponibilidad parece un número
el peor caso) unas 700 aplicaciones, lo que hace un ratio de 1,42 aplicaciones por servidor.
excesiv
res, sobre todo teniendo en cuenta que son físicos y no virtuales, y aunque alguno
res antiguos, parece bien
Independientemente claro que
de las necesidades hay síntomas
de disponibilidad de una
parece un número más
excesivo de que po
servidores, sobre todo teniendo en cuenta que son físicos y no virtuales, y aunque algunos son
ización de los recursos hardware desde el punto de vista de las aplicaciones
servidores antiguos, parece bien claro que hay síntomas de una más que posible infrautilización
n. de los recursos hardware desde el punto de vista de las aplicaciones que ejecutan.
Por otro lado, esconocer

o lado, es fundamental fundamental conocerde
cómo cómo de críticas
críticas sonsonlas
las aplicaciones
aplicaciones que seque
eje- se ejecut
cutan en los distintos servidores. Existen aplicaciones que son indispensables para el funciona-
intos servidores. Existen aplicaciones que son indispensables para el funcionamien
miento del sistema y otras cuya interrupción no supone un perjuicio grave para el mismo.
a y otras cuya interrupción no supone un perjuicio grave para el mismo.
Donde puede observarse que un alto porcentaje de las aplicaciones que se ejecutan en
los servidores y de las que conocemos su criticidad no poseen criticidad alta, es más, algo más
puede observarse que un alto porcentaje de las aplicaciones que se ejecutan e
de un 8% de las mismas poseen una criticidad baja. Esto último refuerza la teoría antes formulada
res y dedelas que conocemos su criticidad no poseen criticidad alta, es más, algo m
que parece existir una infrautilización de recursos hardware en los CPDs que han sido inven-
de las mismas
tariados. poseen una criticidad baja. Esto último refuerza la teoría antes form
e parece existir una infrautilización de recursos hardware en los CPDs que han
riados.
actor que se debería tener en cuenta es la cantidad de usuarios que acceden

los Otro
iones y aplicaciones factor que se debería tener en cuenta es la cantidad de usuarios que acceden a las
recursos hardware (entiéndase, procesadores, memoria RAM, disco
y los recursos hardware (entiéndase, procesadores, memoria RAM, disco duro, etc.)
ue éstas que
necesitan para
éstas necesitan un
para un desempeño correcto
desempeño correcto de sus
de sus funciones. funciones. Desafortunadam
Desafortunadamente no se
dispone dispone
de dicha información
de dicha por
información por lo no
lo que que no analizarse
pueden puedenlosanalizarse los
sistemas desde sistemas
este punto desde
de vista..de vista..
Por último, y en referencia al Software de base de datos que utilizan las aplicaciones que
mo, y ense referencia
ejecutan en los al
CPDs,Software de base
hay que destacar que sede datos
utiliza muchoque utilizanpropietario
más software las aplicaciones
que qu
n en loslibre,
CPDs,
pudiendohay que
ser un destacar
objetivo que se
real y alcanzable, utiliza
sustituir mucho
parte de más propietario
dicho software software por propietario
udiendo ser un objetivo real y alcanzable, sustituir parte de dicho software propi
software libre con el fin de conseguir el ahorro económico y las ventajas que el código abierto
supone.
tware libre con el fin de conseguir el ahorro económico y las ventajas que el c
supone.
Página
5.4.6. Otros Elementos.
La mayoría de los Centros de Proceso de Datos cuentan con sistemas de detección y ex-
tinción de incendios y muchos de ellos cuentan con sistema de alimentación ininterrumpida (SAI)
dentro del propio CPD. Solo 3 de ellos contaban además con grupo de suministro de emergencia
mediante grupo electrógeno fuera de las instalaciones del CPD y a menudo de forma compartida
con otras dependencias o elementos del edificio de la Consejería.
La situación que se presenta en los diferentes centros estudiados muestra un panorama

muy diverso en cada uno de ellos. En términos generales se puede dividir la infraestructura dis-
ponible en dos sectores: la infraestructura utilizable y la infraestructura desechable.
Es importante destacar que la infraestructura actual es aprovechable en la mayoría de los

casos. En términos generales está siendo utilizada muy por debajo de su rendimiento óptimo.
Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encon-
trarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar ope-
rativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos están
generando un consumo innecesario de electricidad que repercute en un gasto variable impor-
tante, que puede y debe ser reducido.
5.5. Conclusiones sobre la Situación Existente.
La situación encontrada en los Centros de Datos analizados muestra la gran dispersión y

heterogeneidad de infraestructura. El aprovechamiento del suelo técnico es mejorable y en ge-
neral, la estructura de bastidores disponible es excesiva. Se da la circunstancia de que una parte
importante de los equipos existentes se encuentran sin disponibilidad o sin uso (especialmente
en los CPD de Morerías y Fomento). Salvo en el CPD de Salud que se encuentra produciendo
muy por debajo de sus posibilidades por sobredimensionamiento, hay en el resto ciertos ele-
mentos, como bastidores medianos o servidores muy antiguos, que aumentan la ocupación del
suelo sin aportar recursos de interés.
En términos generales, los equipos tienen una antigüedad similar. Algunos de estos equi-
pos podrían ser reaprovechados, pero hay un número importante de ellos que no cubre las
necesidades básicas para tareas futuras y que además se encuentran fuera de soporte o ga-
rantía.
Las características técnicas observadas en los equipos llevan a pensar que es una infraes-
tructura bastante descentralizada. Los equipos cuentan con pocas conexiones e infrautilizan los
sistemas de red. De la alta capacidad de almacenamiento local se deduce la existencia de apli-
caciones aisladas y con poco nivel de procesamiento.
Los elementos de red y almacenamiento constituyen una parte esencial para el funciona-
miento. La necesidad de centralizar servicios de diferentes orígenes ha obligado a incluir gran
cantidad de elementos de red independientes que conectan cada servicio. De forma similar se
estima que ha ocurrido con el almacenamiento.
La centralización de toda esta infraestructura y su aprovechamiento de forma global pueden

consolidar toda esta infraestructura en un sistema mucho más homogéneo y eficiente. En relación
a este último apunte, se muestra la necesidad de optimizar el uso de la infraestructura disponible,
que además se confirma si planteamos la dificultad de mantenimiento de estos múltiples siste-
mas, con diferentes propietarios, diferentes usuarios y diferentes características. Esto supone la
existencia de sistemas con gran potencial en estado de fallo, apagados o infrautilizados.
La situación general de la infraestructura del centro puede conllevar un mantenimiento

complejo, por no encontrarse todos los equipos completamente identificados y diferenciados
dentro de la misma. Además es importante tener en cuenta que muchos de estos equipos están
en una fase de obsolescencia avanzada, por lo que muchos de ellos deberían ser sustituidos en
un plazo relativamente corto.
Teniendo en cuenta que en esta evaluación no se han podido emplear técnicas de medidas
del rendimiento de los equipos, benchmarks, etc. y que no se dispone de una asignación con-
creta de las aplicaciones ejecutadas en cada equipo se va a realizar un análisis breve en términos
generales del conjunto de centros estudiados. Las necesidades de cada una de las consejerías
puede ser muy diferente de las demás, por ello, el análisis se centrará en las aplicaciones que se
conoce están en funcionamiento y sus necesidades. Comparando el potencial hardware y la ne-
cesidad software se intentará evaluar la capacidad para soportar esta carga de trabajo con un
nivel aceptable de prestaciones.
En primer término la situación que se presenta en los diferentes centros estudiados muestra
un panorama muy diverso en cada uno de ellos. En términos generales se puede dividir la infraes-
tructura disponible en dos sectores: la infraestructura utilizable y la infraestructura desechable.
Es importante destacar que la infraestructura actual es aprovechable en la mayoría de los

casos. En términos generales está siendo utilizada muy por debajo de su rendimiento óptimo.
Esta infraestructura se encuentra en estado operativo salvo contadas excepciones, por encon-
trarse en estado fallido o apagado. Como ya se ha comentado, estos equipos, pese a estar ope-
rativos, no se encuentran funcionando a pleno rendimiento, por lo tanto, muchos de ellos están
generando un consumo innecesario de electricidad que repercute en un gasto variable impor-
tante, que puede y debe ser reducido.
La infraestructura desechable es aquella que, por el paso de las generaciones, se ha ido

manteniendo con pequeñas cargas de trabajo, que pueden ser soportadas por estos equipos
sin problema, pero que están ocupando recursos espaciales y eléctricos que deben ser optimi-
zados. Muchos de estos equipos están completamente obsoletos y deben ser eliminados de
cualquier plan a corto y medio plazo. Otra cantidad importante de equipos tienen una obsoles-
cencia cercana, por lo que se puede considerar desecharlos. También si se desea reducir la in-
versión algunos pueden ser mantenidos para tareas secundarias a determinar.
La diversidad de equipos existentes y de servicios a cubrir hace que se encuentren en

estos centros elementos de muy diversos tipos y que tienen necesidades muy concretas.
Plantear una estructura centralizada es una opción más que aceptable, pero se debe tener
en cuenta que hay ciertos servicios que deben ejecutarse de forma transparente e independiente
al resto.
En ninguno de los casos nos hemos encontrado con una infraestructura que garantice la
seguridad de las aplicaciones que se están ejecutando en su interior. En la mayor parte de casos
se observan servicios que funcionan de manera independiente y cuya criticidad es media o alta.
Sin embargo, la infraestructura que los está soportando no está preparada para afrontar posibles
errores del sistema, garantizando la disponibilidad de los mismos.
5.6. Análisis de Carencias y Posibles Mejoras.
En primer término hay que resaltar que se dispone de una infraestructura en forma de hard-
ware que puede soportar gran cantidad de tareas a realizar, siempre y cuando se planifique de
manera correcta su utilización. Con 86 bastidores, más de 740 servidores, más de 250 elementos
de red y cerca de 1 PetaByte de almacenamiento entre discos y servidores (más su correspon-
diente espacio de backup), se puede plantear la reforma que se desee para obtener una estruc-
tura adecuada y adaptable a todos los servicios que se pretenden abordar, y que además
albergue aquellos servicios que tienen unas necesidades más concretas.
Muchos de los sistemas software de los que se dispone son software propietario con el
consiguiente coste de licencias. Muchos de ellos por circunstancias concretas no podrán ser
remplazados por otros sistemas de características similares pero de software libre. Sin embargo,
otros muchos pueden ser sustituidos y se ha de construir un plan de migración hacia este tipo
de sistemas, incidiendo en términos de ahorro en el precio de las licencias y manteniendo un ali-
neamiento con las propuestas del Gobierno de Extremadura, apostando por el software libre,
salvo cuando justificadamente no sea posible.
En términos de capacidad y potencial estructural, se observa que ninguno de los edificios

o centros estudiados cumple con las características técnicas esenciales para albergar en su in-
terior un centro de datos que cumpla con los estándares mínimos exigidos. Esto plantea la ne-
cesidad de abordar un proyecto que incluya la construcción de una nueva sala o bien la
adaptación de alguna de las existentes.
No es posible plantearse siquiera la necesidad de reaprovechar el suelo, dado que el Centro

de Morerías que sería el único candidato capaz de poder soportar ese volumen de elementos en
su interior, debería acometer reformas muy serias que estarían condicionadas por las caracte-
rísticas del edificio. Habría que realizar un profundo y costoso estudio de las condiciones del
mismo sin entrar a valorar las inmensas connotaciones de las costosas adaptaciones del mismo
y sobre todo de las resultantes. Este estudio queda fuera de las competencias de este docu-
mento.
Si por otro lado se plantea la construcción de un nuevo centro en el que albergar el con-
junto de la infraestructura revisada, debería realizarse en base a unas definiciones de estándares
que garanticen al menos el óptimo aprovechamiento de la energía utilizada. En esencia se debe
realizar de acuerdo a una serie de principios que van relacionados con el aprovechamiento de
la energía y el uso eficiente de la misma, principios que en un futuro a medio y largo plazo serán
definidos mediante los estudios que actualmente se están realizando en relación a la computa-
ción verde o Green IT. Ninguno de los centros revisados dispone de unas instalaciones óptimas
referentes al servicio de electricidad y de enfriamiento, desaprovechándose una cantidad de
energía de ambos tipos que incurre en un gasto variable muy importante para la Administración
y que debe corregirse. Es decir, se debe replantear una adaptación o nueva construcción, que
garantice el seguimiento de los estándares óptimos elegidos para el aprovechamiento de la
energía.
Por otra parte, la descentralización de servicios y la división en diferentes consejerías de

cada uno de ellos, hace que el mantenimiento sea bastante complejo. Diferenciar equipos, por
usuarios, secciones, consejerías, etc. convierte el mantenimiento y soporte de los mismos en
una tarea compleja. La idea óptima para resolver este problema es centralizar los servicios, dis-
poniéndose cada uno de ellos independientemente de quién sea su propietario.
Para ello, tiene que existir un equipo central que se encargue de administrar y mantener
todos los equipos existentes y que den soporte a los usuarios de los sistemas que mantienen
los servicios. Esta reforma no debe ser de carácter técnico ni a corto plazo, sino que debe invo-
lucrar reasignación de funciones en el personal a medio plazo.
En términos de aplicaciones, existe un primer dato que llama la atención con respecto al
planteamiento hardware existente. Más del 90% de los servicios están ejecutándose con una
criticidad elevada (media o alta), sin embargo, la infraestructura con la que se cuenta, no está di-
señada para soportar este tipo de aplicaciones, o al menos la disponibilidad que ello implica.
Para abordar este tipo de criticidad se debe disponer de sistemas que garanticen la alta dispo-
nibilidad, cumpliendo para ello una serie de premisas obligatorias.
La alta disponibilidad como en este caso se aplica a los sistemas críticos y garantiza un
grado absoluto de continuidad operacional, es decir, los sistemas se encuentran preparados
para abordar una serie de errores de carácter común sin que esto afecte al servicio que ofrecen
y, por tanto, al usuario final del mismo. Aplicar alta disponibilidad garantiza una calidad del ser-
vicio, en cuanto a rendimiento, robustez y fiabilidad. Por el contrario, el coste de la infraestructura
es más alto, pero considerando el hardware del que se dispone la inversión a realizar no debería
ser muy alta.
En conclusión, debería rediseñarse un sistema global diferente. Este modelo de sistema

debe garantizar el aprovechamiento óptimo de los recursos existentes, garantizando una calidad
y garantía de los servicios ofrecidos, aproximándose en lo máximo posible a la alta disponibilidad
por la criticidad de los sistemas albergados. La reforma planteada debe incluir un aspecto es-
tructural para aprovechar al máximo los recursos energéticos existentes. Por último, en el aspecto
software se puede replantear la utilización de sistemas diferentes a los actuales basados en soft-
ware libre siguiendo la línea marcada por las propuestas de la Administración en otros aspectos.
6.
Gobierno de TI. Procesos
de Mejora y Optimización
E
n este apartado se describirán aquellos modelos propuestos de forma general en auditorías
para la realización de un Plan de Sistemas TIC. Hay que tener en cuenta que en función de
los resultados obtenidos anteriormente (información sobre hardware y aplicaciones) serán
más convenientes unos u otros. Pero esta decisión se realizará más adelante, de momento sólo
se describirán los distintos modelos y sus ventajas y desventajas.
Las áreas o dominios centrales de Gobierno de TI a tener en cuenta son:
n Gestión de los recursos: Se trata de optimizar el uso de los recursos (ya sean
tecnológicos, humanos o financieros) para llevar a cabo eficazmente las
actividades.
n Medida de rendimiento: Es fundamental poder supervisar y medir los resultados

de los procesos y las estrategias, estableciendo métricas de rendimiento (aquello
que no se mide no puede ser mejorado).
n Gestión del riesgo: Es fundamental identificar los eventos potenciales que

pueden afectar a la organización, minimizar la probabilidad y las consecuencias
de los riesgos negativos (amenazas) y maximizar la probabilidad y las
consecuencias de los riesgos positivos (oportunidades).
n Entrega de valor: Asegurarse de que las TI entregan los beneficios prometidos

con respecto a la estrategia, concentrándose en la optimización de costos y la
provisión del valor intrínseco de las TI.
n Alineación estratégica: Se encarga de asegurar el enlace entre la estrategia de

negocio y los planes de TI, alinear las operaciones de TI con las operaciones de
la empresa.
respecto a la estrategia, concentrándose en la optimización de costos y la provisión d
valor intrínseco de las TI.
Alineación
40 estratégica:
Plan EstratégicoSe encarga
de Sistemas de de asegurar
Información (2011el enlace entre la estrategia de negoc
- 2015)
y los planes de TI, alinear las operaciones de TI con las operaciones de la empresa.
ontinuación se expondrán los modelos y tendencias más actuales que se están llevando
o en este contexto.
A continuaciónSe describirán
se expondrán tales
los modelos modelos
y tendencias y se que
más actuales valorarán las ventajas
se están llevando
nvenientes deenlaeste
a cabo aplicación
contexto. Sede los mismos.
describirán Del estudio
tales modelos de las
y se valorarán estos modelos
ventajas se extraerán la
e inconvenien-
clusiones para elegir el más adecuado.
tes de la aplicación de los mismos. Del estudio de estos modelos se extraerán las conclusiones
para elegir el más adecuado.
loud Computing.
6.1. Cloud Computing.
es de estudiarAntes
los de
modelos sería
estudiar los conveniente
modelos realizar
sería conveniente realizaruna
una breve introducción
breve introducción al para-al paradigm
cloud computing, que computing,
digma del cloud permite ofrecer servicios
que permite de computación
ofrecer servicios de computaciónaatravés
través dede internet.
internet.
En este tipo de computación

este tipo de computación todo lo que todopuede
lo que puede ofrecer
ofrecer ununsistema
sistema informático
informáticose ofrece
se ofrece com
como un servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la
servicio, de modo que los usuarios puedan acceder a los servicios disponibles en la nub
nube con independencia de la gestión de los recursos informáticos. Existen tres capas:
independencia de la gestión de los recursos informáticos. Existen tres capas:
Software como servicio (SaaS).
Plataforma como servicio (PaaS).
nfraestructura1.como
Software como servicio
servicio (IaaS).(SaaS).
2. Plataforma como servicio (PaaS). Página de
3. Infraestructura como servicio (IaaS).
Las características de estos tres modelos se detallarán más adelante.
Existen diferentes tipos de nubes atendiendo a las necesidades de las empresas, al modelo
de servicio ofrecido y a como se despliegan las mismas. Dependiendo de dónde se encuentren
instaladas las aplicaciones y qué clientes puedan usarlas tendremos:
0 02 90
as características de estos tres modelos se detallarán más adelante.

n Nubes públicas: Los servicios que se ofrecen se encuentran en servidores
xisten diferentes externos
tipos deal usuario,
nubespudiendo tener acceso
atendiendo a las anecesidades
las aplicaciones de
deforma
las gratuita
empresas,o al model
de pago.
ervicio ofrecido y a como se despliegan las mismas. Dependiendo de dónde se encuen
nstaladas las aplicaciones y quéEnclientes
n Nubes privadas: puedanseusarlas
ellas la plataforma encuentratendremos:
dentro de las instalaciones
· Nubes públicas: Los servicios que se ofrecen se encuentran
del usuario de la misma y no suele ofrecer servicios en servidores externo
a terceros. Normalmente
asociadas a IaaS.
usuario, pudiendo tener acceso a las aplicaciones de forma gratuita o de pago.
· Nubes privadas: En ellas
n Nubes híbridas: Sonlaunaplataforma
combinación de selasencuentra dentroaplicaciones
anteriores, combinar de las instalaciones
usuario de la misma
locales y de
con las nola suele ofrecer servicios a terceros. Normalmente asociad
nube pública.
IaaS.
· Nubes híbridas: Son una combinación de las anteriores, combinar aplicaciones loc
con las de la nube pública.
Una de las tendencias fuertes fuertes

Una de las tendencias en la en laactualidad es poseer
actualidad es poseer una arquitectura
una arquitectura de sistemas con- de siste
onsolidada solidada
y estandarizada
y estandarizadaenenentornos virtualizados
entornos virtualizados en la
en la nube. nube.
Lo que Lo queIaaS
se denomina se (In-
denomina
nfraestructure as a Service). La idea básica es la de externalización de servidores
fraestructure as a Service). La idea básica es la de externalización de servidores para espacio en
disco, base
spacio en disco, de datos
base de y/o tiempo
datos de computación.
y/o tiempo deSecomputación.
trata pues de una Se
formatrata
de ofrecer
pues servicios
de una form
de infraestructura basados en demanda. Los recursos estarán disponibles según las necesidades
frecer servicios de infraestructura basados en demanda. Los recursos estarán dispon
de los clientes.
egún las necesidades de los clientes.
Para analizar las ventajas y desventajas del modelo IaaS se tendrán en cuenta las carac-
ara analizar las generales
terísticas ventajas de uny sistema
desventajas del semodelo
IaaS; así mismo IaaS
especificarán se tendrán
las ventajas en
y desventajas cuenta
asociadas
aracterísticas a la elección
generales de deunun tipo de nubeIaaS;
sistema u otra. así mismo se especificarán las ventaja
esventajas asociadas a la elección de un tipo de nube u otra.
entajas:
Ventajas:
n Permite a la organización centrarse en sus competencias. Libera a la organización

de tener que dedicar tiempo y recursos en renovar los equipos y las soluciones
de infraestructura.
n Ahorro de recursos y costes. Puesto que solo se contrata lo que se necesita en

cada momento (no es necesario disponer de más capacidad de la necesaria).
n Flexibilidad. Tanto para aumentar el número de recursos de procesamiento,

almacenamiento o red disponibles, como para reducirlo. Esto es, disponer justo
de lo que se necesita y no pagar por capacidad ociosa.
n Reducción del coste de propiedad. Si en lugar de comparar los equipos se alquilan

se elimina la dependencia de la obsolescencia del hardware adquirido, se pasa a
un modelo cuyos costes están basados en el uso, más económico a corto, medio
y largo plazo.
n Seguridad física. Las soluciones IaaS están basadas en una infraestructura de alta
redundancia, tanto en los elementos de electrónica de red como en los elementos
servidores. Se trata de una infraestructura diseñada para permitir la continuidad
del servicio sin interrupción incluso frente a fallos graves de hardware.
n Seguridad lógica. A través del aislamiento completo entre clientes IaaS y a través
de protecciones perimetrales y de segmentos tanto físicos como lógicos (firewalls
IDS, IPS, etc.)
Desventajas:
n Privacidad. La sensación de inseguridad es algo inherente al hecho de tener

información (en algunos casos sensible) almacenada en los servidores del
proveedor de servicio. Los acuerdos de nivel de servicio, de confidencialidad y de
protección de datos son necesarios y de obligado establecimiento.
n Disponibilidad. Aunque es cierto que el proveedor de servicios cloud normalmente

proporcionará una mejor alta disponibilidad dado que se trata de su negocio; si
sus equipos de redundancia fallan, la organización se encontrará con que no
puede hacer otra cosa sino esperar a que el proveedor de servicios cloud resuelva
el problema.
n Falta de control sobre los recursos. La adopción de este modelo puede conllevar,
aunque no necesariamente si se mantiene la administración de los sistemas y
irección General de Administración Plan Estratégico de Sistemas de Información (2011 - 2015) 43
de Roma, s/n
MÉRIDA
924 00 50 48 redes así como control de la información, la pérdida de control sobre los propios
924 30 02 90
recursos e información migrada a la nube.
n Dependencia. Total dependencia de la conexión a internet, ya que los usuarios

deberán estar continuamente conectados para alcanzar los sistemas migrados a
la nube.
n Integración. No siempre es fácil integrar un sistema tradicional en un sistema

· Dependencia. Total dependencia de la conexión a internet, ya que los usuarios deberán
basado en la nube, deberá por tanto estudiarse la viabilidad de este cambio de
estar continuamente conectados para alcanzar los sistemas migrados a la nube.
paradigma en la organización.
· Integración. No siempre es fácil integrar un sistema tradicional en un sistema basado en

la nube, deberá por tanto estudiarse la viabilidad de este cambio de paradigma en la
organización.
En el caso de PaaS, el servicio ofrecido es una plataforma de cómputo y una pila de

soluciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas
En el caso de PaaS, el servicio ofrecido es una plataforma de cómputo y una pila de solu-
proporcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la
ciones. En este caso el cliente desarrolla software utilizando las herramientas y bibliotecas pro-
configuración del mismo. El proveedor proporciona por tanto las redes, los servidores y el
porcionadas por el proveedor. El cliente controla por tanto el despliegue del software y la
almacenamiento.
configuración del mismo. El proveedor proporciona por tanto las redes, los servidores y el alma-
cenamiento.
El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de
entrega de software en el cual el software y la información asociada al mismo se encuentran
hospedados de forma centralizada en la nube. El acceso a estos servicios suele ser a través de
un navegador web.
El modelo de SaaS, trata un caso particular del modelo PaaS y se trata de un modelo de
entrega de software en el cual el software y la información asociada al mismo se encuentran hos-
pedados de forma centralizada en la nube. El acceso a estos servicios suele ser a través de un
navegador web.
Ventajas:
n Inversión inicial menor. Uso de software sin necesidad de invertir en infraestructura

o en software adicional para correr las aplicaciones.
n Reducción de coste y pago por uso. No existen costes asociados al

mantenimiento de la infraestructura y del software necesario (bases de datos,
servidores de aplicación) para correr las aplicaciones.
n Actualizaciones inmediatas y nuevas características. No se necesitará personal

pendiente de las actualizaciones.
n Servicio de soporte más ágil y rápida implementación.
n La organización puede centrar sus esfuerzos en el negocio.
n Mejor disponibilidad y seguridad de la información. Siempre y cuando la

organización no tuviera especial cuidado en este aspecto.
Desventajas:
n Pérdida de confidencialidad en la seguridad de la información. Ésta se almacena

fuera de los muros de la organización y puede ser sensible.
n Integrar las aplicaciones en la nube con el resto de aplicaciones del sistema.

Puede llegar a ser muy complicado trabajar con datos locales y con los datos en
la nube.
n Es necesaria la existencia de un servicio que permita extraer la información

almacenada en la nube.
n La sensación del cliente “cautivo”. Dificultad en el cambio de proveedor que puede

hacer sentir a la organización que está cautiva.
n Posibles fisuras en los acuerdos de nivel de servicio. Es posible que los SLAs no
contemplen todas las situaciones necesarias y que podamos vernos expuestos
en algún momento.
En función de las necesidades que se plantean y observando las tendencias actuales, se

ha determinado que la mejor opción es implantar un servicio de Cloud Computing que ofrezca
un modelo de infraestructura como servicio. Este modelo de servicio permite reaprovechar gran
parte de la infraestructura actual en primer término, a la vez que se adapta a una redefinición del
modelo de sistemas más alineado con las tendencias actuales, lo cual permitirá en un futuro a
medio o largo plazo considerar opciones de otro tipo como la subcontratación de servicios. Para
el Gobierno es posible asumir este modelo de servicio aprovechando la infraestructura que se
posee, mejorando considerablemente las prestaciones en cuanto a seguridad, fiabilidad y flexi-
bilidad de los servicios prestados, todo ello con una reducción sustancial de la necesidad de re-
cursos energéticos.
6.2. ITIL (Information Technology Infraestructure Library).
ITIL se define como una biblioteca que documenta las buenas prácticas de la gestión de
servicios de TI. No se trata de una norma, ni de reglas ni de una metodología. Además es neutral
para mantener las buenas prácticas independientes de fabricantes, marcas, metodologías y com-
pañías de servicios.
ITIL posee como objetivo alinear la tecnología al negocio y se hace mediante guías y con-
sejos de aquellas prácticas que han demostrado ser más efectivas que otras, pero no es man-
datario, hay que adaptarlo a cada organización.
ITIL se enfoca en el ciclo de vida de los servicios y mantiene ciertos principios como pilares:
n Procesos: para alienar el negocio y la gestión de servicios TI mediante la mejora

constante de los servicios y no desde el enfoque de la tecnología. Son la base de
la gestión.
n Creación de valor: basados en los procesos y con las medidas y mejoras de los
mismos, éstos se alinean con las normas de calidad y ayudan a las mismas en la
creación de valor en los servicios. Establece además una base para los sistemas
de calidad (ISO 9000. ISO 20000 y el modelo EFQM).
n Cliente: es el beneficiario directo de la entrega y resultados de los servicios.

Creación de valor: basados en los procesos y con las medidas y mejoras de los mismos
éstos se alinean con las normas de calidad y ayudan a las mismas en la creación de
valor en los servicios. Establece además una base para los sistemas de calidad (ISO
9000. ISO 20000 y el modelo EFQM).
Cliente: es el beneficiario directo de la entrega y resultados de los servicios.
basa su estrategia en organizar los departamentos de TI por procesos, en lugar de po

quías o de forma funcional.
ITIL basa De
su estrategia en esta forma,
organizar las personas
los departamentos cumplen
de TI por procesos,roles endelos
en lugar por procesos
onan la tecnología.
jerarquías o de forma funcional. De esta forma, las personas cumplen roles en los procesos y
gestionan la tecnología.
bjetivo de ITIL es que los departamentos de TI creen servicios que sean de valor para e
cio (la empresa El objetivo de ITIL es que los
u organización), y departamentos de TI creenapoyen
que esos servicios servicios que
lossean de valor para
esfuerzos para alcanza
el negocio
bjetivos (de (la empresa u organización), y que esos servicios apoyen los esfuerzos para alcanzar
la empresa).
los objetivos (de la empresa).
ITIL significa cambiar la manera en que los departamentos de TI trabajan, de modo que Página de
los servicios sean desarrollados y entregados de manera enfocada y orientada a añadir valor al
cliente. ITIL puede requerir inversión en recursos humanos y herramientas, pero esta es la parte
sencilla, lo realmente importante y difícil es que requiere una cultura de servicio que debe ser in-
troducida de forma premeditada y cuidadosa con el apoyo de expertos en la materia.
La adopción de ITIL tiene ventajas desde dos puntos de vista diferentes:
Ventajas para Clientes/Usuarios:
n La provisión de los servicios se orienta más al cliente y los SLAs de calidad de

servicio mejoran la relación.
n Los servicios son descritos en el idioma del usuario y de forma detallada.
n Supervisión de la calidad y coste de los servicios, lo que ofrece un mayor control.

n La comunicación entre los usuarios y TI se simplifica, además se hace más clara,

consiguiendo una rápida mejora percibida.
n Mayor flexibilidad y adaptabilidad de los servicios.
Ventajas para TI:
n El departamento de TI desarrolla una estructura más clara, se convierte en más

eficiente y se centra más en los objetivos de negocio.
n Gestión más controlada.
n El nuevo mapa de procesos facilita la decisión de externalizar ciertos procesos

convenientemente.
n Siguiendo las prácticas de ITIL se lidera un cambio cultural hacia la provisión de

servicios basados en la gestión de la calidad (ISO 9001 y ISO 20000).
n Proporciona un marco de referencia uniforme para la comunicación interna y con

proveedores.
Desventajas:
n Se necesita mucho tiempo y esfuerzo para su implementación.
n Es posible que no se de el cambio necesario en la cultura de las áreas

involucradas.
n Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
n Que el personal no se involucre y se comprometa.
n La mejora del servicio y la reducción de costos pueden no ser visibles.
n Que la inversión en herramientas de soporte sea escasa. Los procesos podrán

parecer inútiles y quizás no se alcancen las mejoras en los servicios.
Es necesario desarrollar una hoja de ruta (roadmap en inglés) que conjugue las estrategias
de negocio y la mejora de procesos a largo plazo, de modo que combine resultados a corto plazo
para fortalecer el apoyo por parte de la dirección con el marco propuesto de mejora continua.
Para realizar esta hoja de ruta existen tres pasos previos fundamentales:
1. Iniciativa de implantación.
¿Poseemos una visión compartida de dónde queremos llegar? Las tareas

asociadas a este paso son:
a. Creación de programas de gestión.
b. Entrevistas entre los directivos del negocio y del departamento TI.
c. Encuestas y recopilación de datos.
d. Campaña inicial de formación.
e. Desarrollo de la visión en la gestión de servicios de tecnologías de la

información (ITSM en inglés).
Durante esta fase debe haber una comunicación interna muy intensa y deberían
colaborar todos los directivos clave para el negocio.
2. Análisis del estado actual.
¿Dónde estamos? En esta fase se concentrarán la mayor parte de los esfuerzos

en concretar la madurez del sistema de TI actual. Será importante por tanto, la
colaboración de los técnicos de TI. Las encuestas y entrevistas preparadas
durante la fase anterior son utilizadas ahora para extraer información.
Las principales tareas llevadas a cabo durante este paso son:
a. Evaluación de procesos.
b. Evaluación de la tecnología.
c. Evaluación de las métricas establecidas.
d. Desarrollo de la hoja de ruta.
e. Desarrollo de un informe sobre la hoja de ruta.

a. Evaluación de procesos.
b. Evaluación de la tecnología.
c. Evaluación de las métricas establecidas.
d. Desarrollo de la hoja de
Planruta.
Estratégico de Sistemas de Información (2011 - 2015) 49
e. Desarrollo de un informe sobre la hoja de ruta.
este tipo de análisis se puede utilizar el denominado “Spider-gram” que define gráficame
resultados de los pasos
En este tipo de anteriores. Es
análisis se puede decir,
utilizar dónde “Spider-gram”
el denominado queremos quellegar
define frente a dón
gráficamente los resultados de los pasos anteriores. Es decir, dónde queremos
Página d
llegar frente a dónde estamos.
3. Desarrollo de la estrategia.
¿Cómo alcanzaremos nuestro objetivo? Como último paso para crear la hoja de
ruta se deberán desarrollar los caminos a seguir y la supervisión de los mismos.
Para cada uno de los caminos a seguir se establecerán:
• El nombre.
• La prioridad.
• Los objetivos.
• El alcance.
• Los hitos más importantes.
• Los entregables.
• Los beneficios esperados.
• Factores de éxito claves.

. Desarrollo de la estrategia: ¿Cómo alcanzaremos nuestro objetivo? Como último paso para
crear la hoja de ruta se deberán desarrollar los caminos a seguir y la supervisión de los
mismos. Para cada uno de los caminos a seguir se establecerán:
· El50 Plan Estratégico de Sistemas de Información (2011 - 2015)
nombre.
· La prioridad.
· Los objetivos.
· El alcance.• Posibles riesgos.
· Los hitos más importantes.
• Los KPIs (Key Performance Indicators: Indicadores Claves de Rendimiento).
· Los entregables.
· Los beneficios
• Lasesperados.
inversiones que hay que realizar.
· Factores de éxito claves.
· PosiblesEsta
riesgos.
supervisión proveerá suficiente información si finalmente se decide empezar
· Los KPIsla (Key Performance
implantación Indicators:
de ITIL. La Indicadores
duración del desarrollo deClaves
esta hojade
de Rendimiento).
ruta es variable.
· Las inversiones que hay que realizar.
Depende en gran medida del tamaño de la organización y de la información de
que disponga la misma.
Esta supervisión proveerá suficiente información si finalmente se decide empezar la
implantación deAlgunos
ITIL. La duración
expertos del desarrollo
afirman de estallevar
que suele poderse hoja adecabo
rutaenesunvariable.
periodo Depende en
gran medida del tamaño deentre
comprendido la organización y de
doce y catorce la información
semanas. de que
Para implantar disponga
ITIL la misma.
se requiere
mucho más tiempo. La siguiente tabla expresa en meses el tiempo necesario para
Algunos expertos afirman que
la implantación suele
de ITIL poderse
en una empresallevar a cabo
(se trata de unaen un periodo comprendido entre
aproximación).
doce y catorce semanas. Para implantar ITIL se requiere mucho más tiempo. La siguiente tabla
expresa en meses el tiempo necesario para la implantación de ITIL en una empresa (se trata
de una aproximación).
7.3. Outsourcing de procesos y elementos TIC (SLAs)

6.3 Outsourcing
La externalización de procesos
(Outsourcing) es la yejecución
elementosde
TICprocesos
(SLAs) y actividades relacionadas con las
Página de
La externalización (Outsourcing) es la ejecución de procesos y actividades relacionadas
con las TIC de una organización por parte de una empresa externa que cuenta con su propia es-
tructura, recursos, capacidad de decisión y gestión. Las relaciones entre ambas empresas se
rigen por un contrato que contiene los acuerdos de nivel de servicio (SLAs).
Las razones principales por las que una empresa suele externalizar total o parcialmente al-
guno de sus procesos TIC son las siguientes:
n La necesidad de centrarse en el negocio básico, dejando en manos de otros

aquellos procesos que no sean de vital importancia para el desarrollo global del
producto o servicio.
n La necesidad de enfrentarse a un cambio tecnológico sustancial para poder

competir. En ocasiones, dicho cambio no puede llevarse a cabo de forma íntegra
en la empresa y requiere la ayuda de externos para la realización de aquellos
procesos más sofisticados.
n La necesidad de participación de personal altamente cualificado para poder llevar

a cabo las operaciones que tienen lugar en los procesos más complejos. El alto
coste que supone el personal especializado y la alta rotación hacen de la escasez
de especialistas una razón para externalizar ciertos servicios.
n La necesidad de una mayor flexibilidad en la prestación de los servicios TIC de

las empresas debido a los cambios constantes en la demanda del mercado.
Las ventajas y desventajas que presenta este modelo son las siguientes:
Ventajas:
n Mejora la posición competitiva de la empresa gracias a la constante vanguardia

tecnológica.
n Mejora la calidad del servicio a los clientes.
n Incorpora visión y experiencias de otros sectores de actividad a través del

proveedor.
n Reduce la necesidad de inversiones en equipos de TI.
n Mejora el control sobre los costes y gastos.
n Mejor flexibilidad y capacidad tecnológica.
n Permite concentrarse en las partes vitales del negocio.
n Responder con rapidez a las necesidades del negocio.

Desventajas:
n Dependencia del proveedor.
n Pérdida de conocimiento interno (es difícil la marcha atrás).
n Puede que el proveedor no ofrezca los niveles de calidad acordados, o que los
niveles de calidad acordados sean insuficientes para el negocio.
n Pérdida de control.
La estructura que hay planteada actualmente define una serie de funciones duplicadas por
cada una de las consejerías. Esta duplicidad de funciones provoca confusión a la hora de distri-
buir las tareas de ámbito más técnico y dificulta de manera importante la demarcación de res-
ponsabilidades sobre los elementos básicos relativos a las TIC, desde equipos, hasta
aplicaciones.
Por ello, es básico plantear una agencia única que funcione de forma transversal a estas
Consejerías ofreciendo un servicio especializado y, sobre todo, bien definido en relación a todos
los aspectos de las TIC necesarias para el funcionamiento de las tareas cotidianas de la Admi-
nistración.
El coste fundamental está relacionado con la necesidad de personal específico y cualificado

para ejercer estas funciones, que a la larga mejorarán la eficiencia en aspectos económicos,
energéticos y temporales sobre el servicio desplegado.
7.
Diseño del
Modelo de SI
A
la hora de establecer las bases para la realización del diseño del modelo de Sistemas de
Información que regirá el futuro desarrollo tecnológico del Gobierno de Extremadura, es
muy importante saber que se parte de un punto de entrada muy heterogéneo en la utiliza-
ción de las Tecnologías de la Información por parte de los distintos equipos de trabajo en cada
una de las Consejerías y Servicios de Informática.
Se trata de un hecho fácilmente demostrable a través de la exploración del inventario de

hardware y software, donde se constata la necesidad de establecer un sistema base para la im-
plantación de nuevos desarrollos tecnológicos, definiéndolo como la arquitectura general sobre
la que deberán implementarse los nuevos proyectos, así como los sistemas hacia los que debe-
rán migrar las nuevas versiones de los aplicativos actualmente en uso.
7.1. Definición de la Arquitectura Tecnológica
El establecimiento del nuevo modelo de arquitectura tecnológica en los Sistemas de Infor-

mación del Gobierno de Extremadura se centrará en la posibilidad de reutilización del mayor nú-
mero de personas, infraestructuras, aplicaciones y conocimientos existentes, evitando, por tanto,
el surgimiento de un modelo de implantación tecnológica revolucionario y rompedor, que estaría
poco dispuesto a aprovechar las cualidades de los equipos humanos y de los sistemas existen-
tes. Es por esto que la propuesta que se realizará no es radical en el sentido de encontrarse a la
vanguardia del desarrollo tecnológico, pero permite avanzar en la dirección hacia la que debería
orientarse la organización.
Este modelo tecnológico orientado a un mejor aprovechamiento de los recursos existentes

y a un uso más racional de los mismos está establecido en el sector de las Tecnologías de la In-
formación bajo el paradigma del cloud computing.
Dentro de los conceptos de desarrollo de sistemas que abarca el paradigma del cloud
computing, la recomendación que aúna el estado actual de los sistemas en el Gobierno de Ex-
tremadura, el bagaje tecnológico adquirido por los equipos humanos actuales y las limitaciones
presupuestarias asociadas a la coyuntura económica actual, nos llevan hacia la implementación
de un servicio de cloud computing enfocado a la infraestructura como servicio.
Este enfoque de infraestructura como servicio encaja perfectamente con el parque de sis-
temas informáticos disponibles, con las inversiones realizadas en infraestructuras de comunica-
ciones, almacenamiento y copias de seguridad, y con los procesos de trabajo actuales, centrados
en aplicaciones desplegadas sobre servidores físicos.
La base sobre la que se ha de desplegar la infraestructura como servicio dentro del Go-
bierno de Extremadura es la virtualización de servidores. Mediante la utilización de software
hypervisor de máquinas virtuales (como VMWare ESX, XenServer o Microsoft Hyper-V) es posible
aislar las características técnicas concretas de un servidor físico para unirlo a un conjunto de
servidores que ejecutarán conjuntamente el software de virtualización, permitiendo, sobre este
nuevo conjunto de máquinas, el despliegue de máquinas virtuales adaptadas a cada una de las
necesidades concretas del área sobre la que se esté aplicando esta nueva metodología.
Asimismo, la existencia previa de soluciones de almacenamiento compartido conectadas

por fibra óptica, que proporcionan alto rendimiento y una gran capacidad de escalado, permiten
que varios de estos servidores físicos utilicen un espacio de almacenamiento compartido donde
se alojan los ficheros pertenecientes a las máquinas virtuales que se alojan en estos servidores
físicos.
Esta capa de abstracción permite un mejor uso de los recursos de cómputo, memoria, al-
macenamiento y comunicaciones, pues se elimina la necesidad de hacer una previsión para los
requerimientos de un servicio, y éste puede ser desplegado rápidamente en una máquina virtual
que podrá adaptarse a diferentes cargas de trabajo o que podrá escalar horizontalmente hacia
más máquinas prestando ese mismo servicio como si fueran una sola.
El nuevo entorno de despliegue facilita, por su naturaleza, el despliegue de sistemas y apli-

caciones basados en sistemas operativos libres y gratuitos. De esta forma, se pueden desplegar
a voluntad máquinas con sistemas operativos Linux (en sus diferentes configuraciones) que po-
drán soportar un amplio conjunto de aplicaciones estándar de la industria, así como los desarro-
llos propios que ya existen en el Gobierno de Extremadura. Este despliegue de servidores Linux
permite aprovechar la potencia de un conjunto de servicios y aplicaciones libres que podrán so-
portar los desarrollos que ya existen en las distintas Consejerías implementados en lenguajes
como C/C++, Java, PHP y otros.
Los servidores de aplicaciones más habituales serán Apache y Tomcat, para desarrollos
en una amplia gama de lenguajes de programación a través de la configuración de los distintos
módulos de Apache y la alta capacidad de escalado del servidor de aplicaciones Tomcat para
aplicaciones programadas en el lenguaje Java. De hecho, estos dos servidores de aplicaciones
se posicionan como los estándares a seguir para el desarrollo de proyectos informáticos, utili-
zando como lenguajes de referencia los lenguajes de programación Java y PHP, por su amplia
base de usuarios alrededor del mundo y por la gran experiencia de los equipos de desarrollo de
aplicaciones del Gobierno de Extremadura en los mismos.
En cuanto a los servidores de bases de datos, debería apostarse por el uso de servidores
libres como MySQL o PostgreSQL, en parte por su cada vez mejor rendimiento y características,
y en parte por la formación de la que disfrutan los desarrolladores y administradores de sistemas
del Gobierno de Extremadura.
Con este juego de herramientas a su disposición, cuando un equipo de desarrollo tenga

necesidad de realizar el despliegue de una nueva aplicación, puede elegir las características de
hardware que va a requerir su aplicación en un principio, y realizar una instalación base rápida,
sin necesidad de tiempos de espera en busca de la plataforma hardware donde se deberá eje-
cutar dicha aplicación, ya que por las características de la integración que se realiza a través de
la virtualización, siempre habrá garantizado un mínimo de recursos disponibles y el crecimiento
se puede realizar de forma planificada.
En los párrafos anteriores nos hemos centrado en las ventajas de este nuevo paradigma
desde el punto de vista de la prestación de servicios de Tecnologías de la Información en el Cen-
tro de Datos. En los siguientes abordaremos la visión que se tiene para la implantación de esta
Infraestructura como Servicio desde el punto de vista del usuario final de los Sistemas de Infor-
mación del Gobierno de Extremadura.
Desde el punto de vista del usuario, se ha de tender hacia un sistema homogéneo de es-
critorio para todos los trabajadores del Gobierno de Extremadura. Este sistema debería estar
construido sobre la base de un proyecto de software libre consolidado como GNU/Linux, utili-
zando alguna de las distribuciones dominantes en el mercado como Debian o Ubuntu, y aña-
diendo un repositorio de paquetes específicos del Gobierno de Extremadura donde se
implementaría la personalización a nivel gráfico (tema de escritorio, fondos de pantalla, logotipos
de inicio de sesión, página de inicio del navegador web) y también a nivel de funcionalidad.
Esta personalización a nivel de funcionalidad ha de ofrecerse poniendo a disposición de

los usuarios pertenecientes al Gobierno de Extremadura un conjunto de paquetes de software
que integren su ordenador personal dentro de la infraestructura tecnológica comentada ante-
riormente.
Así, se deben hacer accesibles las herramientas software más habituales por Consejería o
Departamento, personalizando la gestión de la información, de manera que los ficheros del usua-
rio se almacenen de forma totalmente transparente en un servidor en la nube privada del Go-
bierno de Extremadura, y éste usuario final pueda tenerlos disponibles independientemente del
puesto físico en el que se encuentre, e incluso pueda acceder a ellos a través de otros disposi-
tivos a través de la infraestructura tecnológica del Gobierno de Extremadura, como podría ser la
Intranet Corporativa (englobada en el Proyecto IntraGobEx).
De cualquier manera, todos estos pasos de configuración y gestión no tendrían que supo-
ner ningún problema para el usuario final, de forma que estas operaciones resulten transparentes
y fortalezcan el acceso a la información y la seguridad de la misma.
En cuanto a la gestión de documentos ofimáticos, se aboga claramente por la utilización

del estándar de intercambio de archivos OpenDocument para la generación de nuevos docu-
mentos, apoyado en las herramientas libres de ofimática OpenOffice.org o LibreOffice, de manera
indiferente, ya que ambas están certificadas para la lectura y generación de documentos si-
guiendo el estándar OpenDocument.
Finalmente, en cuanto al acceso a las aplicaciones web desplegadas y desarrollos futuros,

se opta por la utilización del navegador web Mozilla Firefox, incluido en todas las distribuciones
Linux y perfectamente capaz de soportar los estándares web más habituales.
7.2. Definición del modelo de Sistemas de Información
Partiendo de la base de la arquitectura de los Sistemas de Información definida en el apar-

tado anterior y sobre los fundamentos de la implantación de un paradigma de Infraestructura
como Servicio, se definen las características que debe tener el modelo de Sistemas de Informa-
ción a implantar con respecto a las Tecnologías de la Información en el Gobierno de Extrema-
dura.
Los cimientos sobre los que reposará el Modelo de Sistemas de Información se encuentran
en la capacidad de los sistemas para identificar correctamente al usuario que quiere realizar cual-
quier tipo de operación. Así, es ampliamente recomendable la definición e implantación de un
sistema de autenticación único y centralizado basado en LDAP.
A efectos prácticos, esta gestión de la autenticación se engloba en un sistema superior

que será el encargado de la gestión de la identidad. Sobre dicho sistema, el usuario quedará
identificado unívocamente a través de su nombre de usuario, dirección de correo electrónico
corporativa, dirección de correo electrónico de su puesto (para responsables de servicios, di-
recciones generales o consejerías) y teléfono.
Este servicio de gestión de la identidad permitirá la generación de un servicio de directorio

detallado y actualizado, donde será posible conocer los datos personales relativos a cualquier
empleado del Gobierno de Extremadura, y cuya información podrá utilizarse en los diversos sis-
temas de gestión y aplicaciones.
A partir del despliegue de un sistema de gestión de identidades, es posible generar un mo-

delo de trabajo en el equipo de usuario en el que los ficheros y datos que produzca él mismo se
almacenen en la nube privada del Gobierno de Extremadura, permitiendo el acceso desde cual-
quier otro ordenador conectado a la infraestructura tecnológica de la organización a esos ficheros
privados utilizando sus mismas credenciales, ya que el paradigma de cloud computing asegura
el acceso privado y personal a los datos de cada usuario.
Sobre la base de una identidad consistente, es posible establecer un sistema de autenti-

cación para el puesto de trabajo basado en Single Sign-On, donde el usuario solamente tendrá
que acreditar su identidad al inicio de su sesión en el ordenador sobre el que trabaja, pasando
el sistema operativo estas credenciales al resto de aplicaciones y servicios para evitar que cada
usuario tenga que teclear una y otra vez distintas credenciales para acceder a distintos servi-
cios.
Esta implementación se sustenta en la idea de la gestión de la identidad, y habría de ser

implementada en las aplicaciones existentes, haciendo que validaran la identidad del usuario y
sus permisos para utilizar la aplicación en el sistema de autenticación centralizado basado en
LDAP que se ha consignado anteriormente.
Desde esta perspectiva, es muy recomendable la puesta en marcha de un verdadero portal

corporativo, donde se den de alta cada una de las aplicaciones que se desarrollen, integrándolas
dentro de un espacio único de acceso a las mismas. Esta integración habrá de verse realizada
a través de una guía de principios para el desarrollo de aplicaciones, donde, entre otras cosas,
habrá de establecerse la obligatoriedad de autenticación contra el sistema LDAP antes mencio-

nado y las directrices de diseño generales a seguir.
En este portal corporativo interno habrán de estar perfectamente identificadas todas y cada
una de las aplicaciones que conforman el parque de servicios de Tecnologías de la Información
del Gobierno de Extremadura, y deberán ser accesibles a través de este mismo portal, o para el
caso en que las aplicaciones no sigan el modelo cliente-servidor a través de un interfaz web, es-
pecificar de manera detallada el acceso de los usuarios a las mismas. También sería recomen-
dable consignar información relativa al ciclo de vida de la aplicación, como sus creadores,
mantenedores, responsables técnicos y de sistemas, usuarios promedio y ventana de uso prin-
cipal, de forma que sea posible para los equipos de Administración de Sistemas obtener datos
de criticidad o ventanas de mantenimiento ante posibles intervenciones en aras de mejorar el
rendimiento de las mismas.
Como subconjunto del parque de aplicaciones, y en otro servicio complementario al ante-

rior, se ha de presentar un portal con los servicios publicados para acceso común de los ciuda-
danos a través de Internet, dentro de lo que ha bautizado como e-administración, donde
confluirían en un único punto de entrada todos los servicios que el Gobierno de Extremadura
presta a los ciudadanos a través de aplicaciones publicadas en Internet, permitiendo que este
catálogo no sea un conjunto inconexo de direcciones web, sino un repositorio centralizado de
aplicaciones que permiten al usuario resolver sus trámites con la administración regional.
Se impone como prioridad la implantación de un sistema de monitorización de servicios y

aplicaciones que ayude a los profesionales del Gobierno de Extremadura a obtener información
del estado de los sistemas y aplicaciones implantados, así como a evaluar mediante la obtención
de métricas de rendimiento la escalabilidad de los sistemas sobre los que se despliegan las apli-
caciones. Este sistema de monitorización deberá contar con un equipo de trabajo disponible las
24 horas al día, 7 días a la semana. Este equipo se encargaría de notificar a los responsables de
las aplicaciones de cualquier problema que pudiera surgir, y de llevar a cabo medidas correctivas
en nivel de atención temprana para evitar paradas no previstas en la continuidad de los servi-
cios.
Este entorno de monitorización también sería el encargado de controlar el correcto funcio-

namiento de los sistemas de comunicaciones corporativos, sobre todo en lo que respecta a las
líneas de datos y a la interconexión entre sedes del Gobierno de Extremadura, vigilando el cum-
plimiento de los acuerdos de servicio firmados con los proveedores, y almacenando datos sobre
la utilización de los mismos, de forma que esos datos ayuden a evaluar la escalabilidad de esos
servicios de comunicaciones, y en caso de problemas con los proveedores, a apoyar posibles
acciones de reclamación sobre los servicios contratados.
Como últimos objetivos a definir, nos encontramos con un sistema transversal de copias
de seguridad, encargado, para cada nuevo servicio, de proveer de una infraestructura de copias
de seguridad de archivos y bases de datos a los desarrolladores de las aplicaciones.
Este mismo equipo se encargará de realizar copias de seguridad de los ficheros de usuario
almacenados en la nube privada del Gobierno de Extremadura, pudiendo rescatar ficheros de
borrados accidentales y prevenir cualquier mal funcionamiento de la infraestructura.
Finalmente, como elemento de estudio a un nivel superior, se ha de contemplar la integra-

ción dentro del conjunto de herramientas de gestión de las Tecnologías de la Información de las
prácticas y métodos disponibles en los procesos de continuidad de negocio y recuperación ante
desastres. Si bien, no siendo esta una labor prioritaria, es un movimiento que debe ser tenido en
cuenta ante un posible fallo global que afectase a las infraestructuras tecnológicas del Gobierno
de Extremadura, y que posibilitaría una pronta recuperación de la actividad normal a los usuarios
de los servicios.
7.2.1. Esquema Nacional de Seguridad
No cabe duda que al tratarse de un proyecto del Gobierno de Extremadura se debe tener
en cuenta el Esquema Nacional de Seguridad en el diseño de los sistemas de información.
Basado en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica, la finalidad del Esquema Nacional
de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios
electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las
comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administra-
ciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos me-
dios.
El Esquema Nacional de Seguridad persigue fundamentar la confianza en que los sistemas

de información prestarán sus servicios y custodiarán la información de acuerdo con sus especi-
ficaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la infor-
mación pueda llegar al conocimiento de personas no autorizadas. Se desarrollará y perfeccionará
en paralelo a la evolución de los servicios y a medida que vayan consolidándose los requisitos
de los mismos y de las infraestructuras que lo apoyan.
Principios básicos a tener en cuenta:
n Seguridad integral.
n Gestión de riesgos.
n Prevención, reacción y recuperación.
n Líneas de defensa.
n Re-evaluación periódica.
n Función diferenciada.
Requisitos mínimos:
n Organización e implantación del proceso de seguridad.
n Análisis y gestión de los riesgos.
n Gestión de personal.
n Profesionalidad.
n Autorización y control de los accesos.
n Protección de las instalaciones.
n Adquisición de productos.
n Seguridad por defecto.
n Integridad y actualización del sistema.
n Protección de la información almacenada y en tránsito.
n Prevención ante otros sistemas de información interconectados.
n Registro de actividad.
n Incidentes de seguridad.
n Continuidad de la actividad.
n Mejora continua del proceso de seguridad.
Adaptación al Esquema Nacional de Seguridad.
http://www.enisa.europa.eu/
Medidas para el seguimiento y control del cumplimiento de objetivos.
http://ec.europa.eu/information_society/newsroom/cf/fiche-
dae.cfm?action_id=186&pillar_id=45&action=Action%2028%3A%20Reinforced%20Net-
work%20and%20Information%20Security%20Policy
http://ec.europa.eu/information_society/newsroom/cf/fiche-
dae.cfm?action_id=199&pillar_id=45&action=Action%2041%3A%20Member%20States%20to
%20set%20up%20national%20alert%20platforms
7.2.2. Consideraciones de seguridad en cloud computing
Los controles de seguridad en cloud computing no difieren en su mayoría de los que se

desarrollan en entornos de TI clásicos. Sin embargo. En función del modo de despliegue de los
servicios cloud, los modelos operacionales, y las tecnologías empleadas para proveer los servi-
cios cloud, el paradigma cloud computing puede presentar nuevos riesgos respecto a las solu-
ciones clásicas de TI.
La postura en materia de seguridad de una organización está caracterizada por el grado

de madurez y la efectividad de los controles de seguridad implementados (ajustados al riesgo).
Estos controles son implementados en una o más capas (cuántas más capas más seguro), em-
pezando por las instalaciones (seguridad física), pasando por la infraestructura de red (seguridad
de red), por los sistemas de TI (seguridad de sistemas), hasta llegar a la información y las apli-
caciones (seguridad de las aplicaciones).
Las responsabilidades de seguridad de los proveedores y clientes diferirán en función del

modelo de servicio cloud desplegado. Por ejemplo en el modelo IaaS las responsabilidades en
materia de seguridad del proveedor llegarán hasta el hypervisor, es decir sólo deberá ser res-
ponsable de controles de seguridad como la seguridad física, seguridad ambiental, y seguridad
en la virtualización. En este último caso el cliente será responsable de la seguridad relativa a los
sistemas de TI, por ejemplo, la seguridad del sistema operativo, de las aplicaciones y de la in-
formación.
Obviamente, por la naturaleza del servicio cloud, es muy complicado conseguir una paridad
en el despliegue de controles de seguridad en entornos cloud comparados con entornos tradi-
cionales de TI.
La CSA (Cloud Security Alliance) propone trece áreas o dominios que deben considerarse
desde el punto de vista de la seguridad en cloud computing a la hora de establecer las estrategias
y tácticas dentro del entorno cloud. Estas áreas se dividen en dos categorías: gobierno y opera-
ciones. Los dominios de gobierno son extensos y se refieren a cuestiones estratégicas y de po-
líticas internas al entorno del cloud computing, mientras que los dominios operacionales se
centran más en las tácticas de seguridad y su implementación dentro de la arquitectura.
Dominios de Gobierno
n Gobierno y gestión del riesgo: Relacionado con la capacidad de una organización

de gobernar y medir el riesgo introducido por el cloud computing. Cuestiones
como la precedencia legal por incumplimientos de contrato, capacidad de la
organización de evaluar adecuadamente el riesgo asociado a un proveedor cloud,
la responsabilidad de proteger la información sensible y como las fronteras
internacionales pueden afectar a estas cuestiones.
n Cuestiones legales, contratos y descubrimiento electrónico: Relacionado con las

cuestiones legales asociadas al uso de cloud computing. Las cuestiones tratadas
en esta sección incluyen los requerimientos de protección de la información y los
sistemas, requerimientos legales y de privacidad, leyes internacionales, etc.
n Cumplimiento y auditoría: Relacionado con el modo en que el cloud computing

cumple con las políticas internas de seguridad, y con los requerimientos de
cumplimiento ya vistos.
n Gestión de la información y seguridad de la información: Relacionado con como

se gestiona la información alojada en la nube. Elementos como el control y la
identificación de la información en la nube, o los controles para compensar la
pérdida de control cuando se migra la información a la nube, son tratados en este
dominio. También se define quien es responsable del modelo CIA
(confidencialidad, integridad y disponibilidad).
n Portabilidad e interoperabilidad: Relacionado con la capacidad de migrar la infor-

mación o los servicios de un proveedor a otro. Interoperabilidad entre proveedores.
Dominios de Operaciones
n Seguridad clásica, continuidad del negocio y recuperación frente al desastre:

Relacionado con como el cloud computing afecta a los procesos y procedimientos
operacionales actualmente utilizados para implementar la seguridad, continuidad
del negocio y la recuperación frente al desastre. Centrarse en la discusión y análisis
de posibles riesgos asociados al cloud computing en esta área.
n Operaciones del centro de datos: Relacionado con la forma de evaluar la

arquitectura y operaciones del centro de datos del proveedor. Se centra en ayudar
a los usuarios a identificar características de los centros de datos que pudieran
perjudicar los servicios de estos y características que resulten fundamentales para
la estabilidad a largo plazo.
n Respuesta, notificación y solución de incidentes: Relacionado con una adecuada

detección de incidentes, notificación y resolución de los mismos. Es un intento
por establecer la capacidad del proveedor y el usuario de manejar adecuadamente
los incidentes.
n Seguridad de aplicaciones: Relacionado con la seguridad de las aplicaciones

software que se están ejecutando o están siendo desarrolladas en la nube. Esto
incluye lo apropiado de migrar o diseñar aplicaciones para que se ejecuten en la
nube, y en consecuencia, que tipo de plataforma sería la más apropiada (SaaS,

PaaS o IaaS).
n Cifrado y gestión de claves: Relacionado con la identificación del cifrado utilizado

y la gestión de claves más apropiada.
n Gestión de identidades y de acceso: Relacionado con la gestión de identidades y

el aprovechamiento del uso de directorios activos que proporcionen control de
acceso. Modelo IdEA (Identity, Entitlement and Access management).
n Virtualización: Relacionado con el uso de esta técnica en cloud computing. Este do-
minio trata en particular de cuestiones como el riesgo asociado al modelo multiin-
quilino, aislamiento de máquinas virtuales, vulnerabilidades del hypervisor, etc. Se
centra en las cuestiones de seguridad tras la virtualización de sistemas y hardware.
n Seguridad como servicio: Recibiendo de un tercero garantías de seguridad,

gestión de incidentes, certificados de cumplimiento, y supervisión de identidades
y accesos. La seguridad como servicio es la delegación de la detección, solución
y gobierno de la seguridad en una tercera parte de confianza con las herramientas
y conocimientos apropiados.
No se pretende realizar un despliegue de las medidas de seguridad apropiadas para en-

tornos cloud. Implicaría la elaboración de un documento de mayor magnitud. Para encontrar me-
didas de seguridad concretas puede consultarse la referencia: Security guidance for critical areas
of focus in cloud computing v3.0: https://cloudsecurityalliance.org/guidance/csaguide.v3.0.pdf
7.2.3. Implantación del ENS
Según el real decreto 3/2010 de 8 de enero, la entrada en vigor mediante la disposición

transitoria de adecuación de sistemas del Esquema Nacional de Seguridad hace necesario mar-
car una hoja de ruta para la adecuación de las políticas de seguridad al nuevo esquema.
Las fases que se deberán ejecutar para la implantación se resumen en los siguientes puntos:
n Analizar la situación actual del cumplimiento del Esquema Nacional de seguridad

y la Ley 11/2007, con las indicaciones posteriores necesarias para la correcta
implantación del Esquema Nacional de Seguridad.
n Elaboración de la Política de Seguridad y el Análisis de Riesgos de Cumplimiento

descritos en el Anexo II del ENS. Todo ello servirá a la organización para el
cumplimiento de:
• Creación de las condiciones necesarias de confianza en el uso de los medios

electrónicos, a través de medidas para garantizar la seguridad de los sistemas,
los datos, las comunicaciones, y los servicios electrónicos, que permita a los
ciudadanos y a las administraciones públicas, el ejercicio de derechos y el
cumplimiento de deberes a través de estos medios.
• Establecer la política de seguridad en la utilización de medios electrónicos en

el ámbito de la Ley 11/2007, que estará constituida por los principios básicos
y los requisitos mínimos para una protección adecuada de la información.
• Introducir los elementos comunes que han de guiar la actuación de las

administraciones públicas en materia de seguridad de las tecnologías de la
información.
• Aportar un lenguaje común para facilitar la interacción de las administraciones

públicas, así como la comunicación de los requisitos de seguridad de la
información a la industria.
8.
Definición del
Plan de Acción
E
n este apartado se presenta el Plan de actuación para la puesta en marcha de los nuevos sis-
temas y servicios incluidos en el PSI que incluye las actividades y resultados siguientes:
Fase 1: Modificación de la estructura del personal del Gobierno de Extremadura para

acercarse a la nueva realidad de los servicios TI del Gobierno de Extremadura.
1.1: Rediseño de la jerarquía organizativa del personal.
Debido a la nueva estructura de los servicios TI que se propone en el capítulo 7 de

esta memoria, la estructura organizativa actual de los equipos de administración y
desarrollo destinados en cada uno de los centros de proceso de datos de las Con-
sejerías deberá ser modificada mediante un esquema más centralizado que opere
de forma ágil sobre el paradigma de Cloud Computing que se ha definido.
Este nuevo equipo que se conforme de entre todos los centros de proceso de las
Consejerías estará bajo la Dirección General de Administración Electrónica y Tecno-
logías de la Información y que se encargará de operar sobre la infraestructura des-
arrollada para el Gobierno de Extremadura.
Además, esta nueva organización de los recursos humanos, permitirá una fácil im-
plantación de las recomendaciones de gestión de servicios TI, tal y como se ha ex-
puesto en el capítulo 6 de la presente memoria.
Resultados esperados una vez llevada ya a cabo la Fase 1:
Desarrollo de una organización más ágil para enfrentarse a este proyecto de manera
centralizada, sin duplicar recursos ni humanos ni técnicos y con capacidad para re-
alizar grandes desarrollos software que serán usados por los sistemas y servicios del
Gobierno de Extremadura.
Fase 2: Implantación infraestructura de servicios organizativos del Gobierno de

Extremadura.
2.1: Despliegue de infraestructura de CPD para cloud privada o híbrida con ma-
tices en cuanto a la administración de sistemas y control de la seguridad de la
información y las comunicaciones.
En este punto se desplegará toda la infraestructura necesaria para el desarrollo del

proyecto. Ésta debería ser redundada (actualmente no lo está) para evitar posibles
disrupciones del servicio y posibles pérdidas de información.
2.2: Virtualización de los servicios existentes en los diferentes CPD.
Debido al gran desarrollo tecnológico que se ha realizado en las diferentes Conseje-

rías a lo largo de estos años y que además, es la base tecnológica sobre la que se
proveen los servicios tanto a los ciudadanos como a los propios trabajadores, se
hace necesario portar todas las plataformas tecnológicas desplegadas en la actua-
lidad y que han sido ya inventariadas en el punto 4 de esta memoria. Para ello se vir-
tualizarán todos los servicios obteniendo una copia idéntica de los actuales ubicados
en los diferentes CPDs de las consejerías.
2.3: Despliegue de los servicios actuales en el cloud privado.
Esta fase desplegará los servicios virtualizados de la fase anterior sobre la nube pri-
vada implantada la Fase 2.1. De esta manera se pueden mantener los dos paradig-
mas (nube privada y funcionamiento tradicional en los CPDs) durante el tiempo que
duren las pruebas funcionales y la administración no cesará en su actividad diaria.
2.4: Pruebas funcionales del sistema.
En esta fase se realizarán tanto pruebas unitarias como pruebas en conjunto de todos
los servicios virtualizados para depurar los posibles errores en las fases anteriores y
dejar la plataforma lista para el apagado de los servicios en los CPD de cada una de
las consejerías.
2.5: Mantenimiento y remplazo tecnológico de elementos desfasados.
Debido al desfase tecnológico que tiene todo elemento TI, durante esta fase se rea-
lizará el mantenimiento de los equipos y la mejora de las infraestructuras ya desple-
gadas a largo plazo, con el fin de que el desarrollo de este proyecto pueda ser tomado
como un plan tecnológico sostenible a largo plazo.
Resultados previsibles de la Fase 2:
Se espera el despliegue de una infraestructura tecnológica que sirva de base para

todos los servicios del Gobierno de Extremadura tanto actuales como desarrollos fu-
turos y que además pueda evolucionar con el paso del tiempo adaptándose a las
nuevas tecnologías desarrolladas en un futuro.
Fase 3: Desarrollo de nuevas funcionalidades o modificación de los sistemas de

información para el Gobierno de Extremadura.
3.1: Desarrollo de nuevas funcionalidades y servicios sobre los requerimientos

del GobEx.
Debido a que esto es un plan a largo plazo, se ha de tener en cuenta el incremento

de la demanda de nuevos servicios y de requerimientos tecnológicos que se deberán
ir satisfaciendo a lo largo del tiempo de vida de este plan. Esta fase es la encargada
del desarrollo de nuevas funcionalidades y servicios requeridos sobre la infraestruc-
tura desplegada.
3.2: Monitorización y evaluación de la administración electrónica en Extrema-

dura.
La infraestructura desarrollada es muy compleja y por lo tanto conllevará el uso de

múltiples tecnologías y requerimientos, se hace necesario un sistema de monitoriza-
ción para estudiar el uso que se le dan a los recursos ya implantados, así como eva-
luar la interactividad de los usuarios con los servicios desplegados.
3.3: Incremento de la cohesión de los servicios prestados por el gobierno de

Extremadura a través de la mejora contínua de sus procesos internos.
Una vez que todos los servicios se han integrado en un único paradigma y han sido
desplegados, se puede buscar una cohesión de todos los servicios de manera que
mejore la operatividad de la administración pública y de la información que deberán
compartir las diferentes consejerías.
De esta manera se reducen gastos de mantenimiento de los sistemas y de los servi-

cios así como se produce una mayor agilidad de la información entre las diferentes
entidades de la administración pública.
En esta fase se espera conseguir una mayor cohesión de las diferentes administra-
ciones mediante el desarrollo de nuevos servicios, así como la revisión de los ya exis-
tentes para promover una mayor integración y por lo tanto aumentar la agilidad tanto
en el desarrollo como en la gestión de la información que se usa en el día a día.
Fase 4: Desarrollo de buenas prácticas aplicadas al Gobierno de Extremadura en la

gestión de servicios TI
4.1: Rediseño de servicios y procedimientos de gestión de GobEx.
Se trata por tanto de buscar posibles mejoras en los procedimientos que se llevan a
cabo actualmente en el Gobierno de Extremadura, y que dichas mejoras repercutan
en un funcionamiento mejor y más ágil de todos los servicios.
4.2: Promoción de los servicios de administración electrónica.
En esta fase se tratará de acercar los servicios electrónicos (e-gobierno y e-adminis-

tración) a los ciudadanos por medio de campañas de promoción. Familiarizar a los
ciudadanos con el uso de las nuevas tecnologías para tratar con la administración
pública.
Un mayor acercamiento de los ciudadanos a la administración, así como una mayor

flexibilidad y agilidad en el trámite y la gestión de los procesos entre la administración
pública y el ciudadano.
La figura siguiente representa de forma gráfica el Plan General de Actuación, la ejecución

de dicho plan representa la intersección entre la situación actual y la situación deseada. En la fi-
gura a continuación de la anterior se muestra el calendario propuesto por la ejecución del Plan
General de Actuación en todas sus fases (corto, medio y largo plazo).
4 30 02 90
irección General de Administración Plan Estratégico de Sistemas de Información (2011 - 2015) 69

de Roma, s/n
MÉRIDA
924 00 50 48
924 30 02 90
1. Acción a Corto Plazo

8.1. Acción a Corto Plazo
En el corto plazo se busca la implantación total de la plataforma, tanto a nivel hardware com
de los9.1. Acción
servicios En ael Corto
que corto plazo se busca
Plazo
actualmente la implantación
se están tanto atotal
losde la plataforma,
usuarios tanto
de las a nivel hardware
consejerías (trabajadore
como de los servicios que actualmente se están tanto a los usuarios de las consejerías (trabaja-
como a Enloselciudadanos
corto plazo se usuarios
busca la de las plataformas
implantación total de lade e-gobierno
plataforma, y e-
tanto administración.
a nivel hardware como
dores) como a los ciudadanos usuarios de las plataformas de e-gobierno y e- administración.
de los servicios que actualmente se están tanto a los usuarios de las consejerías (trabajadores)
La como
Figura a los ciudadanos
siguiente presenta usuarios de las plataformas
la planificación de e-gobierno
de actividades quey e-
seadministración.
llevarán a cabo durante l
La Figura siguiente presenta la planificación de actividades que se llevarán a cabo durante
dos primeros años
los dos
La Figura
de ejecución
primeros
siguiente
del Plan:
años de ejecución del Plan:
presenta la planificación de actividades que se llevarán a cabo durante los
dos primeros años de ejecución del Plan:
Una vez se ha realizado este plan a corto plazo tanto las infraestructuras como los servicios
estarán completamente operativos para su uso.
Página de
Página d
8.1.1. Evaluación, control y seguimiento del plan a corto plazo

La problemática
y Tecnologías asociada
a la construcción de los Sistemas de Información, no acaba con
de la Información
la puesta en marcha del mismo, por contra éste puede ser el inicio de su degradación, debido a
de Roma, s/n
una serie de factores entre los que pueden destacar los siguientes:
MÉRIDA
924 00 50 48
924 30 02 90
n La constante evolución tecnológica,
n La evolución de los sistemas para soportar nuevas necesidades y servicios, los

cambios
Una vez se de normativa
ha realizado y otras
este plan derivadas
a corto plazode las nuevas
tanto tendencias, posibilidades
las infraestructuras como los servicios
estarán completamente operativos
y oportunidades para sulauso.
que proporciona mencionada evolución tecnológica,
n Nuevas estrategias, enfoques y/o áreas de actuación y mejora.
9.1.1. Evaluación, control y seguimiento del plan a corto plazo

La problemática asociada a la construcción de los Sistemas de Información, no acaba con la
puesta Los factores del
en marcha indicados
mismo,normalmente suponen
por contra éste la necesidad
puede dede
ser el inicio una
sucontinua adaptación
degradación, el a
debido
una serieoriginal,
diseño de factores entre los modificaciones
introduciendo que pueden destacar los siguientes:
que conllevan su degradación. Esta degradación
puede ser mayor o menor en función de las características del modelo de construcción y man-
· La constante evolución tecnológica,
tenimiento utilizado, pero en cualquier caso y de forma periódica, caso es conveniente introducir
· La evolución de los sistemas para soportar nuevas necesidades y servicios, los cambios
procesos de reflexión
de normativa del estado/situación
y otras denuevas
derivadas de las los Sistemas de Información,
tendencias, que ypermitan
posibilidades ase-
oportunidades
gurar que
la eficacia y eficiencia
proporciona de los mismos
la mencionada mediante
evolución un estudio que permita obtener:
tecnológica,
· Nuevas estrategias, enfoques y/o áreas de actuación y mejora.
Los factores indicados normalmente suponen la necesidad de una continua adaptación el

Un resumen
diseño noriginal, de situación
introduciendo actual.
modificaciones que conllevan su degradación. Esta degradación
puede ser mayor o menor en función de las características del modelo de construcción y
n Un nuevo
mantenimiento enfoque
utilizado, y/o en
pero estrategia de evolución
cualquier caso y dedeforma
los mismos.
periódica, caso es conveniente
introducir procesos de reflexión del estado/situación de los Sistemas de Información, que
permitan asegurar la eficacia y eficiencia de los mismos mediante un estudio que permita
obtener:
· Un resumen de situación actual.

· 8.2.nuevo
Un Acciónenfoque
a Medioy/o
Plazo
estrategia de evolución de los mismos.
A medio plazo se busca una consolidación completa de todos los servicios, eliminando
9.2. Acción a Medio Plazo
aquellos que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud
Aque
medio plazo se busca una consolidación completa de todos los servicios, eliminando aquellos
se ha elegido para el plan.
que sean redundantes y desarrollando nuevos servicios acordes al paradigma de cloud que se
ha elegido para el plan.
La Figura siguiente muestra la planificación de actividades que se llevará a cabo entre los
años
La 3y5
Figura del Plan:muestra la planificación de actividades que se llevará a cabo entre los años
siguiente
3 y 5 del Plan:
Página de
Así mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan pro-
mover usando la plataforma que se detalla en este plan.

8.2.1. Evaluación, control y seguimiento del plan a medio plazo
de Roma, s/n
MÉRIDA
Gestión de Indicadores del grado de evolución del plan. Los indicadores se refieren a las
924 00 50 48
unidades TIC y están divididos en indicadores económicos, de personal y de evolución tecnoló-
924 30 02 90
gica.

n Al igual que en el caso de los proyectos, se van a añadir módulos para:
Así mismo, se busca el acercamiento de los ciudadanos a los servicios que se puedan
promover usando la plataforma
n Introducción quelos
de datos de seindicadores.
detalla en este plan.
n Mantenimiento de datos de los indicadores (modificación y eliminación).

9.2.1. Evaluación, control y seguimiento del plan a medio plazo
Gestiónn de Indicadores
Generación del grado
de informes de evolución
relativos del plan. Los indicadores se refieren a las
a los indicadores.
unidades TIC y están divididos en indicadores económicos, de personal y de evolución
tecnológica.
n Generación de gráficos y tablas relativos a los indicadores.
Al igualnque en el caso de los

Personalización de proyectos,
indicadoressey van a añadir
gráficos. módulos
Módulo para:
para el mantenimiento e
· Introducción de datos de los indicadores.
inclusión de nuevos indicadores.
· Mantenimiento de datos de los indicadores (modificación y eliminación).
· Generación de informes relativos a los indicadores.
· Generación de gráficos y tablas relativos a los indicadores.
· Personalización de indicadores y gráficos. Módulo para el mantenimiento e inclusión de
nuevos indicadores.
8.3. Acción a Largo Plazo
A largo
9.3. Acción plazo sePlazo
a Largo busca que el sistema evolucione y sea sólido en cuanto a los cambios
tecnológicos que se producirán debido a la evolución de las tecnologías de la información.
A largo plazo se busca que el sistema evolucione y sea sólido en cuanto a los cambios
tecnológicos que se producirán debido a la evolución de las tecnologías de la información.
La siguiente figura muestra la planificación de actividades que se desarrollarán durante los
Latres últimos figura
siguiente años del Plan. la planificación de actividades que se desarrollarán durante los tres
muestra
últimos años del Plan.
Esto dotará al proyecto de vigencia a largo plazo y su funcionalidad no se verá mermada por el
avance de nuevas tecnologías que puedan aparecer en un futuro no muy lejano.
Esto dotará al proyecto de vigencia a largo plazo y su funcionalidad no se verá mermada
por el avance de nuevas tecnologías que puedan aparecer en un futuro no muy lejano.
9.3.1. Evaluación, control y seguimiento del plan a largo plazo

El Plan Director debería incorporar una herramienta de soporte para el seguimiento y evolución
de los proyectos y líneas de actuación definidos en él. Esta herramienta debería contar como
poco con los siguientes módulos:
8.3.1. Evaluación, control y seguimiento del plan a largo plazo
El Plan Director debería incorporar una herramienta de soporte para el seguimiento y evo-
lución de los proyectos y líneas de actuación definidos en él. Esta herramienta debería contar
como poco con los siguientes módulos:
n Gestión de usuarios de la herramienta para el acceso y mantenimiento de los datos

de los proyectos.
n Gestión de líneas de acción. Relacionar éstas con los proyectos verticales de cada
centro de tecnologías del GobEx y con los correspondientes expedientes de
ejecución de los mismos.
Esta herramienta debería permitir:
n Introducir líneas estratégicas y/o líneas de acción.
n Relacionar los elementos anteriores de forma jerárquica.
n Mantener los elementos anteriores (bajas y modificaciones).
n Asignar y desasignar proyectos (verticales y horizontales) a los elementos

anteriores, así como los expedientes correspondientes.
n Seguimiento de proyectos: principal funcionalidad de la herramienta. Los

proyectos contienen una serie de datos que aportan información relevante a los
mismos. Esta información será recogida a través de un formulario simple y fácil
de cumplimentar por el usuario utilizando el navegador de su ordenador. Todo
proyecto pertenece a una unidad TIC (proyecto vertical) y puede dividirse en varios
sub-proyectos. También puede estar asociado con una línea de acción (proyecto
horizontal) del GobEx.
Además se hará un seguimiento de los anteriores en relación al cumplimiento de las líneas

estratégicas que se derivan de las políticas del Gobierno en materia TIC. Por otro lado, como ya
se ha recogido en el punto anterior, un proyecto podrá estar relacionado con una o varias líneas
estratégicas/líneas de acción por lo que, desde este módulo de seguimiento de Proyectos, se
podrá tanto consultar estas relaciones como asignarlas.
n Generación de informes de proyectos: Permitirá generar informe con los datos de

los proyectos. Se podrán definir rangos en este informe varios tipos de informes:
informe con los proyectos comprendidos entre dos fechas, informe con una
jerarquía de proyectos, informe con los proyectos de una unidad, informe de un
proyecto concreto, informe con los proyectos de una línea de acción o línea
estratégica, así como la mezcla de los mismos. Además de lo anterior, el usuario
podrá generar un informe que únicamente sea un listado de proyectos o un
informe en el que aparezca el detalle de los mismos.
n Generación de Gráficos y Tablas de Datos relativas a los Proyectos: Una vez

registrados los proyectos, en base a éstos, se deben generar una serie de gráficos
y tablas de datos que serán publicados en la Web. Por cada unidad TIC podrían
obtenerse las siguientes tablas y gráficos:
• Tabla Proyectos/Grado de Avance.
• Tabla Responsables/No de Proyectos asignados.
• Tabla Proyectos/No de Recursos asignados.
• Gráfica Responsables/No Proyectos asignados
• Gráfica Proyectos/No de Recursos asignados.
• Listado de proyectos de la unidad TIC.
• Diagramas GANTT relativos a los Proyectos.

9.
Visión y
Objetivos del SI
D
entro del diseño y plan de acción se hace necesario no perder de vista en ningún momento
cual es la visión y objetivos que se pretende alcanzar con este Plan de Estratégico de Sis-
temas de Información.
La visión de este Plan trata de evitar el común error de tener solo en cuenta el contexto
actual. Es necesario incluir las tendencias a las que se dirige la propia Administración Pública y
alinearlas con aquellas, propias de Administraciones Públicas, de ámbito nacional e internacional
que en muchos de los casos se iniciaron antes que nuestra propia definición de estrategia.
Nos referimos por ejemplo a la necesaria alineación con proyectos como el Plan Avanza II
2011-2015, la Estrategia Europa 2020, incluyendo la Agenda Digital Europea y para España, el
proyecto Aporta de reutilización de datos y aplicaciones, etc…
Entre las funciones principales del CIO de una organización destaca el desarrollo de la vi-
sión innovadora de TI, la supervisión y la aplicación de las tecnologías existentes y futuras. El
Gobierno de Extremadura, desde el año pasado 2011 y al amparo de la nueva estructura orga-
nizativa de gobierno y competencias en esta materia, cuenta ya con dicha figura.
La racionalización y sostenibilidad, en términos de eficiencia y eficacia, de los Sistemas

de las Tecnologías de la Información marca la estrategia principal ya que se encuentra en el punto
de mira de toda organización, especialmente en la coyuntura económica actual. Igualmente a
dicha estrategia le deben acompañar elementos solidos de gestión del conocimiento, de voca-
ción de servicio orientado a ciudadanos y empresas así como de transparencia y responsabilidad.
Para desarrollar dicha estrategia, la Consejería de Administración Pública, a través de su

Dirección de Administración Electrónica y Tecnologías de la Información, elaboró un Plan de Re-
ordenación del Entorno Tecnológico Operativo (Plan R.E.T.O.) con el fin de racionalizar y poner
orden, desarrollar e impulsar proyectos estratégicos a corto, medio y largo plazo para alcanzar
los objetivos principales de su estrategia tecnológica.
A continuación se describen dichos proyectos estratégicos principales.

ontinuación se describen dichos proyectos estratégicos principales.

Objetivos Principales. Proyectos Estratégicos.
9.1. Objetivos
principales proyectos Principales. Proyectos
corporativos que, en Estratégicos.
el ámbito de las Tecnologías de la Información
Comunicaciones del Gobierno de Extremadura, afectarán de forma transversal a todos lo
partamentos Los y principales
Organismosproyectos corporativos que, en el ámbito de las Tecnologías de la Informa-
del Gobierno, tienen el propósito principal de cambi
ción y las Comunicaciones del Gobierno de Extremadura, afectarán de forma transversal a todos
calmente el modelo organizativo y el entorno tecnológico actualmente implantado de form
los Departamentos y Organismos del Gobierno, tienen el propósito principal de cambiar radical-
erogénea,mente
dispersa, por tanto ineficaz e ineficiente.
el modelo organizativo y el entorno tecnológico actualmente implantado de forma hete-
rogénea, dispersa, por tanto ineficaz e ineficiente.
pretende en la práctica invertir la actual situación en cuanto a los Sistemas de Informació
ha padecidoSehasta pretende en la práctica
hace invertir la actual
relativamente poco situación en cuanto
la Junta a los Sistemas de Informa-
de Extremadura. El Gobierno de
ción que ha padecido hasta hace relativamente poco la Junta
ón, de esta forma, quiere reorientar la misma, para aproximarla y equipararla de Extremadura. El Gobierno de a la qu
la región, de esta forma, quiere reorientar la misma, para aproximarla y equipararla a la que de-
iera ser la realidad tecnológica, similar a la de cualquier gran empresa u organizació
biera ser la realidad tecnológica, similar a la de cualquier gran empresa u organización, garanti-
antizandozando
eficacia, eficiencia y optimización de costes de funcionamiento, en un entorno qu
eficacia, eficiencia y optimización de costes de funcionamiento, en un entorno que
stituye laconstituye
base sobre la que se sustenta todo el engranaje político y administrativo.
la base sobre la que se sustenta todo el engranaje político y administrativo.
n estos se pretende
Con estos se recuperar por tanto
pretende recuperar el eltiempo
por tanto perdido.
tiempo perdido. Las 10Las
líneas10 líneas estratégica
estratégicas
pretenden iniciar una verdadera ventanilla única para los ciudadanos
enden iniciar una verdadera ventanilla única para los ciudadanos mediante un mediante una administra-
ciónelectrónica
ministración electrónica con la puesta
con la enpuesta
marcha real
endemarcha
servicios telemáticos.
real de Tratarán
serviciosademás de dotar
telemáticos. Tratará
de herramientas al personal que realiza las labores en el ámbito tecnológico, optimizar los recur-
más de dotar de herramientas al personal que realiza las labores en el ámbito tecnológic
sos con los que se cuenta y provisionar un modelo enfocado a la entrega y obtención de servi-
mizar loscios,
recursos con los que se cuenta y provisionar un modelo enfocado a la entrega
más seguros, actualizados, normalizados y abiertos.
ención de servicios, más seguros, actualizados, normalizados y abiertos.
1.1. Proyecto SysGobEx

9.1.1.. Proyecto SysGobEx
proyecto SysGobEx es un compromiso adquirido para el desarrollo, comunicación
licación de un Plan de
El proyecto Sistemas
SysGobEx que delimite
es un compromiso elpara
adquirido entorno tecnológico
el desarrollo, comunicacióndel Gobierno, lo
y pu-
yectos enblicación
los que de dicho
un Plan entorno
de Sistemasse
quevadelimite
a basar y la tecnológico
el entorno estrategia delde futurolosa proyectos
Gobierno, seguir.
en los que dicho entorno se va a basar y la estrategia de futuro a seguir.
El trabajo ha sido realizado por todos los miembros de la DGAETI, así como con la especial Página de
colaboración de las tres fundaciones en Extremadura (CenitS/Computaex, Fundecyt y Cenatic)
que han colaborado conjuntamente en la definición, desarrollo, presentación y divulgación de
este Plan Estratégico de Sistemas de Información.
El Plan Estratégico de Sistemas de Información debe trazar de forma continua un camino

claro y público, al que tanto empresas privadas como organismos públicos puedan atenerse,
para al menos los próximos ocho años y conocer cual es la intención de la Administración Pública
respecto a sus retos tecnológicos. Podrán conocerse las líneas de acción tecnológicas del Go-
bierno de Extremadura y participar en ellas desde cualquiera de los puntos de interés de los ciu-
dadanos y empresas en la región.
Los ejes estratégicos de actuación que ha de contener el Plan Estratégico de Sistemas de

Información del Gobierno de Extremadura deben estar alineados con la sociedad de la que for-
mamos parte y han de integrarse con aquellos ejes propios de las Administraciones Públicas
con las que inter-operamos, en particular con la Administración General del Estado y el resto de
Comunidades Autónomas.
Estos ejes estratégicos de actuación integran la capa de infraestructuras, seguridad, ca-

pacitación tecnológica, contenidos y servicios digitales y desarrollo del sector TIC en la Admi-
nistración Pública extremeña.
Al igual que otros planes ya desarrollados como el Plan Avanza II, este Plan debe servir
para impulsar objetivos tales como:
n La mejora de la eficacia en los procesos tecnológicos mediante el ahorro de

costes.
n La promoción de procesos innovadores TIC en la Administración Pública,
n La extensión de las TIC en la educación y la sanidad (que aunque inicialmente han

quedado fuera del alcance del Plan, las acciones que contiene el Plan servirán de
punto de partida para dicha extensión),
n La mejora, capacidad y extensión de las redes de telecomunicaciones,
n La divulgación e implantación de una cultura de seguridad en la Administración

dentro del marco jurídico extremeño, español y europeo.
n El desarrollo de las capacidades tecnológicas del sector TIC en la AP.
n El avance de los contenidos digitales y los servicios telemáticos o electrónicos.
n El impulso de la sostenibilidad y eficiencia ambiental en las TIC.
n El fomento de la reutilización de datos y apertura del sector público a los

ciudadanos, empresas y resto de organizaciones e instituciones.
El proyecto SysGobEx debe convertirse en la hoja de ruta tecnológica de la Administración

Pública como organización, facilitando decisiones futuras en base al contenido y a las futuras
actualizaciones o modificaciones del mismo.
0.1.2. Proyecto
78 CloudGobEx
Plan Estratégico de Sistemas de Información (2011 - 2015)
ptimizar los recursos de infraestructura tecnológica resulta no solo una obligada neces
9.1.2. Proyecto
no que ayudará CloudGobEx
a definir los roles de gestión del empleado público en materia tecnológica
royecto CloudGobEx consiste
Optimizar los eninfraestructura
recursos de el cambio tecnológica
inmediatoresulta
de modelo hacia
no solo una el necesi-
obligada paradigma de C
omputing. dadSe trata
sino que de aun
ayudará proyecto
definir los roles de bandera, estratégico,
gestión del empleado público enclave
materia y fundamental par
tecnológica.
esarrollo El
del resto CloudGobEx
proyecto de proyectos. consiste en el cambio inmediato de modelo hacia el paradigma de
Cloud Computing. Se trata de un proyecto bandera, estratégico, clave y fundamental para el
ermitirá la eliminación
desarrollo del resto dede los numerosos Centros de Datos físicos en propiedad
proyectos.
ctualmente existen en Mérida, para pasar a un modelo de Data Center en la Nube, con tod
Permitirá la eliminación de los numerosos Centros de Datos físicos en propiedad que ac-
norme ahorro económico
tualmente que para
existen en Mérida, ellopasar
implica. Eliminando
a un modelo por completo
de Data Center la todo
en la Nube, con dependencia
el de
abricantesenorme
de hardware de sistemas
ahorro económico de proceso,
que ello implica. red
Eliminando porycompleto
almacenamiento
la dependenciaasí como
de los fa- los coste
onsumo energético, suelo de
bricantes de hardware y climatización.
sistemas de proceso, red y almacenamiento así como los costes de
consumo energético, suelo y climatización.
e opta por el uso de una nube híbrida en la que la infraestructura, plataformas y serv
Se opta por el uso de una nube híbrida en la que la infraestructura, plataformas y servicios
starán ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trat
estarán ubicados en un Centro de Datos avanzado y compartido con otros clientes. Se trata de
n modeloun mixto donde
modelo mixto donde lalaadministración
administración de losde los ysistemas
sistemas y permanecerán
la información la informaciónsiendo permanece
endo administradas porel el
administradas por personal
personal al servicio
al servicio de la Administración
de la Administración Pública. Pública.
sto permitiráEsto permitirá optimizar

optimizar y mejorar el
y mejorar el nivel de servicio
nivel al contar conalun contar
de servicio sistema decon
monito-
un sistema
rización, vigilancia y manos remotas las 24 horas del día todos los días del año. Ampliando así
monitorización, vigilancia y manos remotas las 24 horas del día todos los días del
el actual horario de atención y soporte de los sistemas de 8:00 a 15:00 de lunes a viernes.
mpliando así el actual horario de atención y soporte de los sistemas de 8:00 a 15:00 de lu
viernes. A través de concurso público se ha solicitado la provisión de un DataCenter con niveles
de seguridad y disponibilidad, no existente hasta ahora en Extremadura. La construcción y man-
tenimiento
través de de estepúblico
concurso centro partirá
se de hala solicitado
iniciativa privada, generando actividad
la provisión de uneconómica y pues-con niveles
DataCenter
eguridad tos
y de trabajo de personalno
disponibilidad, especializado,
existente y suhasta
disponibilidad
ahorase convertirá en foco de atracción
en Extremadura. La construcció
de proyectos tecnológicos para el sector tecnológico privado y para el resto de administraciones
mantenimiento de este centro partirá de la iniciativa privada, generando actividad económi
locales.
uestos de trabajo de personal especializado, y su disponibilidad se convertirá en foco
tracción de proyectos tecnológicos para el sector tecnológico privado y para el resto
dministraciones locales.
ste modelo nos permitirá por otro lado alcanzar antes la normalización al disponer de recu
omogéneos y poder emplear además técnicas de análisis y diagnostico de los equipo
plicaciones, como benchmarks,
Este modelo nos permitirácosa delado
por otro la que carece
alcanzar antes lapor completo
normalización el modelo
al disponer de re-actual.
cursos homogéneos y poder emplear además técnicas de análisis y diagnostico de los equipos
y aplicaciones, como benchmarks, cosa de la que carece por completo el modelo actual.
Página
Con este proyecto Extremadura se ha adelantado a la reciente estrategia de impulso de m
e la productividad
Con en
estelas administraciones
proyecto públicas
Extremadura se ha mediante
adelantado a la recienteelestrategia
Cloud Computing.
de impulso de
mejora de la productividad en las administraciones públicas mediante el Cloud Computing.
tp://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&aged=0&language=EN&guiLanguage=en
http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/713&format=HTML&
tp://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&aged=0&language=EN&guiLanguage=en
aged=0&language=EN&guiLanguage=en
Aunque inicialmente se han incluido los servicios de ubicación (housing), alojamiento (hos
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/12/1025&format=HTML&age
sico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electróni
d=0&language=EN&guiLanguage=en
ervicios de monitorización, operación y seguridad, será necesario desplegar el mo
Aunque inicialmente se han incluido los servicios de ubicación (housing), alojamiento (hos-
ompleto de servicios más allá de las volumetrías actuales y siempre que las par
ting) físico, alojamiento virtual, almacenamiento, backup, comunicaciones, correo electrónico y
resupuestarias lo permitan.
servicios de monitorización, operación y seguridad, será necesario desplegar el modelo completo
de servicios más allá de las volumetrías actuales y siempre que las partidas presupuestarias lo
permitan.
0.1.3. Proyecto e-GobEx
Este es uno de los proyectos más importantes junto con el CloudGobEx y el LinGobEx. Se
e rediseñar9.1.3.
porProyecto e-GobEx
completo y con recursos propios la plataforma de administración electró
ras el rotundo fracaso del proyecto e-Administración del periodo 2007-2010.
Este es uno de los proyectos más importantes junto con el CloudGobEx y el LinGobEx. Se
trata de rediseñar por completo y con recursos propios la plataforma de administración electró-
En el año 2011 noel se
nica tras había
rotundo puesto
fracaso en producción
del proyecto ni del
e-Administración unperiodo
solo 2007-2010.
procedimiento electrónico.
olo existían un par de trámites de solicitud de información y, fuera del proyecto de e-Admo
En el año
etición de cita previa a 2011 no se
través había
del puesto
Portal deenSalud.
producción ni un solo procedimiento electrónico.
Tan solo existían un par de trámites de solicitud de información y, fuera del proyecto de e-Admon,
la petición de cita previa a través del Portal de Salud.
El proyecto e-GobEx debe mejorar los servicios públicos acercándolos a la ciudad
mediante la ejecución
El proyectodel inventario
e-GobEx de procedimientos
debe mejorar los servicios públicostelemáticos.
acercándolos a laSe trata del
ciudadanía me- desarroll
ódigo abierto
dianteyla ejecución
puesta del eninventario
producción de unatelemáticos.
de procedimientos Ventanilla Única
Se trata Digitalen mediante
del desarrollo código la S
abierto y puesta en producción de una Ventanilla Única Digital mediante
Electrónica enlazada con el Portal del Ciudadano. Dotándolos de un abanico amplio de trám la Sede Electrónica en-
lazada con el Portal del Ciudadano. Dotándolos de un abanico amplio de trámites y procedi-
procedimientos electrónicos. Los ciudadanos deben contar con un expediente digital d
mientos electrónicos. Los ciudadanos deben contar con un expediente digital donde se
e identifique en qué paso se encuentran sus trámites en cada momento, por qué funcion
identifique en qué paso se encuentran sus trámites en cada momento, por qué funcionarios ha
a pasado ypasado
las tareas queque
y las tareas sesehan
han realizado
realizado concon el mismo.
el mismo.
Página
El objetivo principal de este proyecto es el de reflotar y modernizar la estructura de la ad-

ministración electrónica en la Comunidad Autónoma de Extremadura. Avanzar hacia una Admi-
nistración Pública sin papeles, reducir las cargas administrativas en los procedimientos y
servicios públicos a través de la relación telemática de la ciudadanía y empresas con la Admi-
nistración.
Igualmente, deberán adaptarse los procedimientos y regulación de acuerdo al Plan de Ac-

ción Europeo de Administración Electrónica. En este sentido serán de valor el impacto de las
acciones encaminadas dentro de la revisión de la Directiva Europea 2003/98CE y el Reglamento
de Protección de Datos Personales y Reglamento de Identidad Digital, actualmente en tramita-
ción y con fecha de aprobación estimada en 2014.
Por otro lado, deberán tenerse en cuenta las posibles revisiones de la Ley 30/1992 y Ley
11/2007 cuyas propuestas de armonización y fusión ya han sido planteadas en el Plan Estratégico
de la Administración y el Servicio Público (Plan Mejora 2012-2015) y sobre las que se han apor-
tado recomendaciones como las de ASTIC (Asociación Profesional del Cuerpo de Sistemas y
Tecnologías de la Información de la Administración del Estado)
Además del proyecto principal relacionado con la elaboración y publicación de los proce-
dimientos y trámites electrónicos, este debe acompañarse de otras acciones encaminadas a
mejorar y consolidar la plataforma de contratación electrónica y la creación de una sede de re-
gistro de facturas electrónicas que facilite la gestión de los servicios financieros y jurídicos de la
Administración Pública.
Por último, este proyecto debe perseguir y extender las posibilidades de la Sede Electrónica
y el portal del ciudadano a todas aquellas administraciones locales que lo requieran y soliciten,
potenciando el uso de los servicios electrónicos en todos los ámbitos por parte de los ciudadanos
e impulsando la reutilización de la información.
9.1.4. Proyecto @GobEx
El proyecto @GobEx tiene como objetivo homogeneizar los sistemas de comunicación y

los sistemas de mensajería electrónica que son la base de este proyecto. La primera medida
contenida en el mismo es la regulación, publicación de las normas de uso y acceso a través de
la consolidación de un único dominio de correo para toda la Administración Pública (existían
más de 20 dominios SMTP diferentes con sus plataformas e infraestructura correspondiente).
Este primer paso se ha realizado ya mediante la elaboración del primer decreto en este
sentido en Extremadura; a través del Decreto 95/2012 de 1 de Junio, publicado en el Diario Oficial
de Extremadura (DOE nº 109) de 7 de Junio. Se reservarán ciertos subdominios adicionales en
función de la magnitud del entorno como son el educativo, el sanitario o el del servicio extremeño
de empleo.
La nueva plataforma de correo estará securizada en el entorno de la nube tecnológica del

Gobierno de Extremadura. El correo electrónico corporativo del Gobierno de Extremadura será
el primer servicios que se implante desde el paradigma de Cloud Computing usando el modelo
SaaS (Software as a Service), obviando arquitectura, licenciamiento, movilidad, filtros, etc. El ob-
jetivo será pago de tarifa plana por buzón.
Se trata con este proyecto de mejorar la imagen corporativa, la optimización, ahorro de

costes, normalización en el acceso y uso así como cumplir con la homogeneización de los re-
cursos tecnológicos, alineándolo con otros proyectos como el WebGobEx o el e-GobEx.
La evolución final planificada de este proyecto debiera ser la de conducir las herramientas
de comunicación electrónica hacia un sistema de comunicación que fomente la colaboración, la
integración con una red social corporativa de la comunidad de empleados públicos con capaci-
dad de análisis y seguimiento en tiempo real y de acceso desde cualquier dispositivo para la
mejora de la productividad.
9.1.5. Proyecto WebGobEx
Este proyecto pretende regular y desarrollar con recursos propios la presencia institucional
en Internet, mejorando la accesibilidad e incluyendo las nuevas formas de comunicación a través
de las redes sociales.
La nueva Web corporativa debe ser la nueva y única imagen pública en internet del Go-
bierno de Extremadura, con un diseño de código abierto, más ligero y actual. Garantizará el cum-
plimiento de los estándares de accesibilidad y movilidad a los que están obligados los portales
institucionales de todas las AAPP.
En este sentido, se ha elaborado y publicado el Decreto 96/2011 de 1 de Junio (DOE nº

109 de 7 de Junio de 2012) que regula el Portal Web Institucional y se normaliza la presencia de
la Administración de la Comunidad Autónoma de Extremadura en Internet.
En el mismo, se impulsa la racionalización de los recursos de información, se facilitan las

diversas formas de comunicación y el uso de las tecnologías de la información orientadas al ciu-
dadano ampliando el grado de accesibilidad y seguridad. Todo ello, fomentando el uso de es-
tándares abiertos, la interoperabilidad y servicios de valor añadido a través del impulso de la
reutilización de datos.
El resto de webs dispersas que han sido competencia de Departamentos, Organismos o

cualquier otra Institución dependiente del Gobierno de Extremadura será re-direccionada hacia
la web institucional en tanto se evalúa su rediseño y gestión de contenidos.
9.1.6. Proyecto SecurGobEx
El objetivo principal es la implantación de una política corporativa en materia de seguridad

de la información. Este proyecto desarrollará además el Esquema Nacional de Seguridad (ENS)
en materia de comunicaciones, auditoría, sistemas e incidentes de seguridad. Actualmente no
existe un Plan Director de Seguridad en el ámbito de toda la Administración Pública. A lo largo
por tanto de los próximos años deberá haberse establecido e implantado un Plan de Seguridad
información. Este proyecto desarrollará además el Esquema Naciona
materia de comunicaciones, auditoría, sistemas e incidentes de se
existe un Plan Director de Seguridad en el ámbito de toda la Administ
82 por tanto
Plan Estratégico de de los próximos
Sistemas años
de Información (2011deberá
- 2015) haberse establecido e implanta
Integral que incluya la Gestión de Riesgos, las Normas de Prevenci
infraestructura
Integral que incluya con diversas
la Gestión de Riesgos, líneas
las Normas de defensa
de Prevención y/o capas
para el personal de segurida
y la in-
reacción
fraestructura con y recuperación
diversas líneas de defensa y/o y unaderevaluación
capas periódica dedetodo
seguridad, los procedimientos re- el sistem
acción y recuperación y una
diferenciada. revaluación periódica de todo el sistema de seguridad de forma
diferenciada.
GobEx Se elaborarán
Se elaborarán y desplegarán ylasdesplegarán las Políticas
Políticas Corporativas Corporativas
de Seguridad de Segurida
de la Información
concienciar
para concienciar a todospúblicos
a todos los empleados los empleados públicosdeen
en cuanto a la normativa cuanto
Seguridad de laa la norma
implantación de una política
Información
Información y Protección
corporativa en
y Protección
de Datos
materia de
de Datos
(reglamento revisado
seguridad
(reglamento
por la Comisión
de la
Europea,revisado
pendiente depor la Com
o desarrollará además
aprobación en de
2014),el Esquema
la necesidad de
aprobación en Nacional de
su cumplimiento Seguridad (ENS)
y sus obligaciones
2014), la necesidad en
de ensumateria de custodia y sus ob
cumplimiento
nes, auditoría, sistemas
de la información. e incidentes de
custodia de la información. seguridad. Actualmente no
e Seguridad en el ámbito de toda la Administración Pública. A lo largo
años deberáUno de sus objetivos será la extensión del modelo basado en ISO 27.001 desplegado en
haberse Unoestablecido
de e implantado launextensión
Plan de Seguridad
el organismo pagador de lasus objetivos
UE. Entre serámedidas
las primeras del modelo
de este proyecto basado
se encuentra la in- en ISO 2
estión decorporación
Riesgos, las Normas
al organismo
de
pagador
Sistema de Alerta
Prevención
Tempranade ladelUE.
(SAT)
para el personal
Entrepara
CCN-CERT
y
laslaprimeras la medidas
detección rápida de in- de este p
as líneascidentes
de defensa
y anomalías y/o capas de
dentro del ámbito
incorporación seguridad, los procedimientos
de las Administraciones
al Sistema de
Públicas. (SAT) del CCN-CERT pa
de Alerta Temprana
y una revaluación periódica de todo el sistema de
incidentes y anomalías dentro del ámbito de seguridad de las
formaAdministraciones Públ
arán las Políticas Corporativas de Seguridad de la Información para

empleados públicos en cuanto a la normativa de Seguridad de la
de Datos (reglamento revisado por la Comisión Europea, pendiente
la necesidad de su cumplimiento y sus obligaciones en materia de
n.
rá la extensión del modelo basado en ISO 27.001 desplegado en el

a UE. Entre las primeras medidas de este proyecto se encuentra la
de Alerta Temprana (SAT) del CCN-CERT para la detección rápida de
entro del ámbito de las Administraciones Públicas.
Las imágenes anteriores muestran un ejemplo de los incidentes de s
por tipo de ataque y nivel de impacto medido en coste para las orga
tendencias de los eventos de seguridad más comunes en los dos últim
Lo anterior permitirá aprovechar los recursos existentes en la Administ

de acciones preventivas, correctivas y de contención a través de los
dichas acciones podemos destacar ya un hito: Extremadura ha sido
muestran un ejemplo de los incidentes de seguridad en el año 2011

el de impactoLas
medido
imágenesenanteriores
coste muestran
para lasunorganizaciones así como
ejemplo de los incidentes las en el año
de seguridad
s de seguridad más comunes en los dos últimos años.
2011 por tipo de ataque y nivel de impacto medido en coste para las organizaciones así como
las tendencias de los eventos de seguridad más comunes en los dos últimos años.
vechar los recursos existentes en la Administración para la realización

correctivas y de contención a través de los accesos a Internet. Entre
Comunidad Autónoma en incorporarse a dicho sistema de prevención y de
aques. Lo anterior permitirá aprovechar los recursos existentes en la Administración para la reali-
zación de acciones preventivas, correctivas y de contención a través de los accesos a Internet.
yecto SecurGobEx definirá
Entre dichas acciones podemosuna estrategia
destacar completa
ya un hito: Extremadura ha sido de
desdeseguridad
Julio de 2012 en m
la primara Comunidad Autónoma en incorporarse a dicho sistema de prevención y detección de
ogías de laciberataques.
Información y las Comunicaciones que incluya todas las medidas n
rantizar la seguridad tanto jurídica como lógica de sus sistemas y física.
El proyecto SecurGobEx definirá una estrategia completa de seguridad en materia de Tec-
nologías de la Información y las Comunicaciones que incluya todas las medidas necesarias para
dirección garantizar
formará parte tanto
la seguridad de jurídica
un Comité de
como lógica Seguridad
de sus Corporativo en
sistemas y física. la Adm
, respaldará explícita y notoriamente las actividades de seguridad en las TIC y
La alta dirección formará parte de un Comité de Seguridad Corporativo en la Administración
ca de Seguridad de la Administración Pública que será desarrollada confo
Pública, respaldará explícita y notoriamente las actividades de seguridad en las TIC y aprobará
la Metodología
la Política Magerit
de Seguridad(v3.0), catálogo
de la Administración y técnicas
Pública de Análisis
que será desarrollada conforme y Gestión
entre otras de R
emas de Información.
a la Metodología Magerit (v3.0), catálogo y técnicas de Análisis y Gestión de Riesgos de los Sis-
temas de Información.
Proyecto LinGobEx
9.1.7. Proyecto LinGobEx
otro de los proyectos estratégicos más importantes. Una vez auditados los p
Este es otro de los proyectos estratégicos más importantes. Una vez auditados los puestos
de los empleados
de trabajo de públicos,
los empleados se hace
públicos, se necesario homogeneizar
hace necesario homogeneizar y reducirycostes
reducir
me- costes
ntación dediante
unlacliente ligero
implantación de un de trabajo
cliente basado
ligero de trabajo enenLinux
basado Linux ya ya
que que se ha encontra
se ha encontrado
de software propietario
un uso en los
masivo de software equipos
propietario de la de
en los equipos Administración Pública
la Administración Pública extremeña
extremeña.
En el marco del compromiso público con el software libre, se desarrollará un cliente ligero
marco del Linux,
compromiso público con
que cumpla los requerimientos el software
de estabilidad, robustez, libre,
un clie seguridadse desarrollará
y funcionalidad reque-
ridos para que suponga una solución satisfactoria para la inmensa mayoría de los puestos de
que cumpla los requerimientos de estabilidad, robustez, seguridad
y fun
trabajo de los empleados públicos.
dos para que suponga una solución satisfactoria para la inmensa mayo
de trabajo de los empleados públicos.
neficios de adoptar código abierto en el sistema operativo de los puestos de t

especialmente en tiempos donde la reducción de costes es una obligación.
mico en hardware y licencias de software puede alcanzar hasta un 80% del gas
Los beneficios de adoptar código abierto en el sistema operativo de los puestos de trabajo
son claros, especialmente en tiempos donde la reducción de costes es una obligación. El ahorro
económico en hardware y licencias de software puede alcanzar hasta un 80% del gasto en este
capítulo (fuente IDC). El ahorro de tiempo y por tanto la mejora de la productividad se incrementa
al reducir el tiempo que los administradores de TI emplean en resolver las posibles incidencias
en el puesto de trabajo. Se fomenta el mayor aprovechamiento de los recursos tecnológicos al
poder consolidar las cargas de trabajo de las aplicaciones y sistemas de proceso. Se reducen
los riesgos derivados de la fiabilidad de las distribuciones de código abierto.
El desarrollo de esta solución se ha abordado durante el primer trimestre del 2012, de forma
que ya ha podido iniciarse el despliegue del mismo, en base a un Proyecto aprobado por el Con-
sejo de Gobierno el 18 de Mayo, a partir del segundo trimestre con el objetivo de haberlo finali-
zado prácticamente en su totalidad antes de que acabe la legislatura.
Tanto el desarrollo de la solución como su despliegue serán abordados con recursos pro-
pios, por lo que el coste presupuestario del proyecto será prácticamente nulo.
En 2011 los denominados dispositivos inteligentes superaron por primera vez al PC como
terminales más vendidos en el mundo. La evolución natural por tanto es la de transformar el
puesto de trabajo del empleado en un cliente ligero que, en los casos de movilidad (o incluso
substituyéndolos por otros terminales en algunos otros casos), pueda estar virtualizado dentro
del proyecto CloudGobEx. Optimizando la gestión de las estaciones y reduciendo costes de
equipamiento y consumo de los ordenadores personales.
9.1.8. Proyecto IntraGobEx
Este proyecto tiene como objetivo la elaboración de un Portal de la Intranet Corporativa

común para todos los empleados, adaptado de forma dinámica a la estructura organizativa de
la Administración Pública extremeña y con el firme propósito de mejorar la calidad, la producti-
vidad y la fluidez en la comunicación interna.
El portal corporativo para la intranet aparecerá como página predeterminada en los nave-
gadores de todos los empleados públicos y contribuirá a generar la percepción de organización
única y unificada.
Deberá contener, de forma personalizada en función del perfil profesional, los recursos de
información necesarios para el desarrollo del trabajo de cada empleado público. Dispondrá de
elementos informativos y colaborativos para los empleados así como accesos al resto de portales
desarrollados por la Administración Pública.
Sus finalidades serán:

n Mejorar los flujos de trabajo y la coordinación de tareas,
n Incrementar la productividad y la innovación del empleado mediante la

colaboración,
n Modernizar la imagen corporativa y aumentar la satisfacción del empleado,
n Reducir los costes operativos y de comunicación interna con espacios de

información,
n Aumentar el nivel de servicio al empleado mediante la publicación de la actividad,

trabajo y conocimiento de los compañeros así como de los recursos disponibles
referentes a normativas, gestiones administrativas electrónicas personales
(nóminas, fichaje, partes)
n Facilitar el acceso y uso especialmente a los recursos de formación, tales como

planificación y registro de cursos previstos a través de la plataforma formativa
online,
n Proporcionar acceso a los diferentes gestores de contenido, normativas,

experiencias (know-How, Blogs, Wikis) y eventos internos.
Estará basado en una arquitectura abierta, estable y modular, mantenida internamente con
los recursos de la propia Administración e integrado con el resto de proyectos estratégicos.
9.1.9. Proyecto CAUGobEx
Su objetivo es la creación de un centro único de atención al empleado que proporcione

soporte a usuarios a través de un teléfono único y que garantice acceso inmediato a los Sistemas
de Información Corporativos, así como la continuidad del trabajo de los empleados públicos.
Debe ser un Centro gestionado con criterios de atención al cliente basados en la calidad,
el seguimiento, la experiencia y la optimización. Estará basado en el estándar ITIL mediante una
gestión en el ámbito tecnológico fruto de las buenas prácticas en la implementación y operación
de un servicio de atención al usuario.
La explotación de los datos que ofrezca el CAU con respecto al uso del mismo ofrecerá
información muy valiosa sobre incidencias, cuellos de botella, tiempos de resolución para una
mejor eficacia del soporte y la administración de los servicios de TI (ITSM).
ón de un servicio de atención al usuario.
otación de los datos que ofrezca el CAU con respecto al uso del mismo ofre
ción muy valiosa sobre incidencias, cuellos de botella, tiempos de resolución para
ficacia del soporte y la administración de los servicios de TI (ITSM).
Página
El CAU dispondrá de diversos canales de comunicación con los empleados, de forma que
ante el fallo de alguno de ellos pueda acceder al servicio de soporte. Estará integrado con el di-
rectorio corporativo y publicado en todos los perfiles de la Intranet de la Administración.
El CAU llevará a cabo labores de inventario y acciones tanto preventivas, proactivas como
correctivas. Las peticiones de servicio o incidencias serán registradas y catalogadas por niveles
de prioridad, conociendo el empleado en todo momento el escalado y/o estado de las mismas.
En definitiva se trata de provisionar un servicio para todos los empleados del que sorpren-
dentemente carecía la Administración Pública hasta la fecha, salvo de forma dispersa y selectiva.
Accesible de forma fácil desde uno o varios canales e intuitivo en el uso de los mismos y mejo-
rando así la credibilidad y percepción del servicio de soporte de TI.
9.1.10. Proyecto ComGobEx
La Red de Servicios de Comunicaciones Avanzadas del Gobierno de Extremadura o Intra-

net de comunicaciones de Extremadura se constituye como el soporte estratégico de numerosos
procesos culturales, educacionales y administrativos para contribuir al progreso empresarial de
la región y de los ciudadanos extremeños.
En Julio de 2008 se confeccionó esta red para modernizar las tecnologías de voz, datos,
internet y telefonía móvil del Gobierno de Extremadura, disponiendo en la actualidad de accesos
en los edificios basados en fibra óptica y tecnología MPLS, así como la implantación y uso de
Telefonía IP sobre esta red.
Mediante acuerdos firmados con los respectivos ayuntamientos, se despliegan anillos me-
tropolitanos sobre estas localidades. El recorrido de los anillos metropolitanos permitirá conectar
a las principales dependencias de los organismos públicos, tanto autonómico, como provinciales
y municipales.
bjetivo principal del proyecto ComGobEx es el de optimización de costes y mante

os estándares Elde calidad
objetivo en del
principal la proyecto
gestión de la red
ComGobEx es elde comunicaciones
de optimización de costes ydel Gobierno (
manteni-
y móvil, voz IP,detráfico
miento de datos
los estándares de calidadyenacceso a laInternet)
la gestión de optimizando
red de comunicaciones al máximo
del Gobierno (te- el c
s servicios.lefonía fija y móvil, voz IP, tráfico de datos y acceso a Internet) optimizando al máximo el coste
de estos servicios.
servicios de infraestructura y comunicaciones

Los servicios de infraestructura y comunicacionesdede lalaDirección
Dirección
GeneralGeneral de Admin
de Administra-
trónica y Tecnologías de la Información
ción Electrónica y Tecnologías han
de la Información hanelaborado los pliegos
elaborado los pliegos técnicos
técnicos que regirán que re
vo concurso de gestión
el nuevo concurso dedegestión
la redde de
la redcomunicaciones
de comunicaciones deldel Gobierno.
Gobierno.
La situación de partida, en combinación con la nueva estructura de lotes diseñada para el

situación de partida,
concurso, en
permite combinación
pronosticar concurrenciacon la nueva
a la licitación estructura
y contar de de
con la posibilidad lotes diseñada
obtener
curso, permite pronosticar
una sensible concurrencia
bajada en el coste global de losaservicios.
la licitación y contar con la posibilidad de
sensible bajada en el coste global de los servicios.
El servicio de infraestructuras debe estudiar y analizar el impacto de las redes de nueva
generación y las posibilidades de su adaptación e implantación en la Administración y debería
ervicio deevolucionar
infraestructuras
hacia una mayordebe estudiar
integración y analizar
con el Servicio el impacto
de Radiodifusión de ya
y Televisión las
queredes de
eración y las posibilidades
comparten de sua laadaptación
sinergias en cuanto gestión de las e implantación
comunicaciones en la Administración
audiovisuales, si bien con y
ucionar hacia unaclaramente
funciones mayordiferenciadas
integración con aella radiodifusión
en cuanto Servicio de Radiodifusión y Televisión
y telemática.
parten sinergias en cuanto a la gestión de las comunicaciones audiovisuales, si b
iones claramente diferenciadas en cuanto a la radiodifusión y telemática.
jetivos y Proyectos Adicionales.

s proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI inclu
ectos fundamentales: por un lado la formación continua de competencias en el ám
10.
Objetivos y
Proyectos Adicionales
O
tros proyectos y objetivos incluidos en la estrategia inicial de gobierno de TI incluyen dos
aspectos fundamentales: por un lado la formación continua de competencias en el ámbito
de las TIC y por otro la especialización y puesta en marcha de un modelo de inter-relación
de datos (LinkedData) para la apertura y reutilización de los mismos (OpenData) por parte de la
ciudadanía, empresas y otras Administraciones.
Así mismo, la adaptación continua a las nuevas formas de comunicación, requerirá un es-
fuerzo adicional en la aplicación de las nuevas tecnologías móviles a todo el ámbito de las TIC
en la Administración Pública.
10.1. Plan de Formación Continua y Competencias TIC Profesionales.
El proyecto CloudGobEx incluye una plataforma de aprendizaje online con objeto de dis-
poner de una plataforma para la creación de contenidos formativos especialmente en materia
tecnológica.
El cambio de modelo implicará una variación de los roles y perfiles profesionales (e-skills)
del empleado público que pasará de formar parte de un equipo técnico a formar parte de un
grupo de tecnólogos, analistas, gestores de los datos, de la información y del control de la gestión
y acuerdos de niveles de servicio con los diferentes proveedores. En este punto, se ha de favo-
recer el impulso de las Pymes extremeñas a la colaboración formativa para con la Administración
para la mejora de las competencias profesionales.
Para el resto de empleados públicos fuera del ámbito tecnológico se deben provisionar
dentro de los proyectos estratégicos (WebGobEx), plataformas de e-learning y áreas con conte-
nidos formativos digitales adaptados a cada perfil profesional.
Como ejemplo podemos citar el informe de Competencias Profesionales eTIC en mercados

emergentes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales TIC en di-
versas categorías tal y como se muestra en la tabla siguiente:
ejemplo podemos citar el informe de Competencias Profesionales eTIC en merc
entes (elaborado por FTI y AMETIC) que agrupa las habilidades competenciales T
s categorías tal y como se muestra en la tabla siguiente:
Página
En definitiva, será necesaria una formación tecnológica y técnica multidisciplinar, orientada
a satisfacer las nuevas necesidades de los empleados para el desarrollo de aplicaciones y pro-
yectos además de para la administración, análisis y control del nuevo modelo de gestión tecno-
lógico.
10.2. Adaptación a las nuevas Formas de Comunicación. Movilidad.
Las nuevas formas de comunicación instantánea, la integración con las redes sociales y la
estrategia de movilidad iniciada por el Gobierno de Extremadura respecto al denominado tele-
trabajo, debe permitir, además de la dotación de medios y recursos, la capacitación de habilida-
des para el correcto desarrollo y cumplimiento de las nuevas formas de trabajo de los empleados.
Según numerosas consultoras de ámbito internacional, a lo largo del 2014 los servicios de
redes sociales destronarán al correo electrónico como principal vehículo de comunicaciones in-
terpersonales para el 20% de usuarios en las organizaciones. Hay que tratar de tender hacia pla-
taformas corporativas del entorno “social business” en las que se reinventarán las reglas del
juego en cuanto a las comunicaciones de los empleados de la Administración. Estas plataformas
buscan reducir el uso del correo electrónico, que a menudo se utiliza, si no existen las cuotas
adecuadas, como un sistema de archivado documental y substituirlo paulatinamente por un sis-
tema con capacidades analíticas y seguimiento en tiempo real.
Se deben experimentar e implementar por tanto nuevas formas de conexión, transfor-

mando las comunicaciones en interacciones ofreciendo así más colaboración, participación y
accesibilidad.
La integración de los sistemas de mensajería (correo, audio, video y Web) permitirá reducir
costes e incrementar la productividad de forma significativa con experiencias más avanzadas y
simplificadas en la comunicación corporativa.
10.3. Acceso y Reutilización de la Información.
La Agenda Digital europea marca las tendencias de reutilización de datos del sector público
desde el año 2003. La propuesta de revisión de la Directiva Europea publicada en el 2011, el
Real Decreto 1495/2011 y especialmente con la presentación y aprobación en el presente año
2012 en la Asamblea de Extremadura de la nueva Ley de Gobierno Abierto de Extremadura, se
crean unas necesidades tecnológicas importantes. Estas necesidades se basan en provisionar
en primer lugar una plataforma cuya arquitectura tecnológica que cumpla con los pilares básicos
de dicha Ley que son la transparencias, colaboración y participación.
Las Administración extremeña ha estado proporcionando, aunque de forma muy dispersa

a través de muy diversos canales Web, información a sus ciudadanos a lo largo del tiempo. Se
trata ahora de consolidar y vincular toda esa información ofreciéndola al ciudadano desde un
punto único y dotándola de mayor contenido para que incluya servicios de valor añadido me-
diante la reutilización de la información.
Vincular toda la información plantea grandes esfuerzos y desafíos para lograr los resultados
deseados de generación de valor y riqueza con los datos, de divulgación transparente de todos
los procesos administrativos y de promoción de las capacidades de nuestra región.
El desarrollo del Portal, así como las tecnologías y prácticas asociadas a ella, ha ofrecido
a las Administraciones una de sus mejores oportunidades para hacer realidad el objetivo de ofre-
cer información y servicios, ayudando a explicar, informar y divulgar grandes cantidades y tipos
de información. Al mismo tiempo se mejoran también los procesos internos, especialmente las
operaciones e intercambios dentro de la propia Administración y con otras Administraciones.
Hoy en día la información constituye un recurso esencial para desarrollar cualquier tipo de
actividad en la sociedad y nuestra economía se caracteriza también por utilizar la información
como elemento fundamental para generar valor y riqueza.
Todo el mundo asume como natural que ciertos datos procedentes de las Administraciones
deben ser compartidos, fáciles de localizar, accesibles y procesables por todo aquel que lo
desee. Ahora también, y gracias a la tecnologías emergentes que ofrece la Web, como es el caso
de la Web Semántica, las Administraciones tienen a su disposición nuevas formas de comuni-
cación con los ciudadanos que les brindan la oportunidad de abrir sus puertas, ayudando a en-
tender, explicar, informar y divulgar grandes cantidades y tipos de información para su uso,
interés y comprensión.
El Portal de Transparencia y Participación Ciudadana (opendata.gobex.es) debe ser capaz

de facilitar y presentar en formatos abiertos los datos que obran en poder de la Administración
Pública y esto nos introduce en tecnologías de análisis y reutilización de toda la información de
que se dispone. Ello requiere el uso de tecnologías aplicadas a lo que se conoce en el sector
como Big Data y Open Data. Todo ello integrado con el modelo de Cloud Computing al que
tiende la Administración Pública Extremeña.
Debe por otro lado permitir la apertura de canales de colaboración y solicitud de informa-
ción de la ciudadanía a la Administración y habilitar mecanismo de respuestas, adecuados en
tiempo y forma.
10.3.1. Portal de Transparencia y Participación Ciudadana.
El Art. 27 de la Ley de Gobierno Abierto de Extremadura desarrolla el alcance de la reutili-

zación de la información administrativa. Los datos se dispondrán en formato reutilizable, de forma
ordenada y siguiendo criterios de prioridad entre los que se destacan inicialmente aquellos rela-
tivos a información mercantil y empresarial, información geográfica, información legal y la infor-
mación estadística social.
La obligatoriedad de publicar en este Portal toda la información relativa a los contratos pú-
blicos hace necesaria su integración con la plataforma de contratación electrónica y con otros
sistemas de información que gestionan la información corporativa de cada una de las Consejerías
y unidades de información. Así mismo, es necesario previamente elaborar o adaptar una licencia
de propiedad abierta que permita la redistribución, reutilización y aprovechamiento de la infor-
mación publicada.
El Portal de Transparencia y Participación Ciudadana está integrado y estrechamente vin-

culado, según la Disposición Adicional Segunda de la Ley, con la Sede Electrónica (proyecto e-
GobEx).
10.3.2. Reutilización de Datos y Aplicaciones.
Antes de nada hay que dejar claro que consideramos que la reutilización de la información
pública (datos) debe ir desligada de la reutilización de aplicaciones para evitar confusiones, entre
otros, en el ámbito de la propiedad intelectual. Esta razón (tal y como indica ASTIC en sus reco-
mendaciones y contribuciones al Plan Mejora 2012-2015) ha llevado por ejemplo, a no contem-
plar dentro de la Directiva 2003/98/CE y la Ley 37/2007 la reutilización de software, indicando el
hecho de modo explícito.
La primera dispone de una norma estatal y regional mientras que la segunda está en fase
de desarrollo a excepción del Decreto publicado en el País Vasco. La Ley de Gobierno Abierto
de Extremadura incluye la reutilización de la información pública y las condiciones que la han de
regular (Art. 27 y 28) a través del Portal de Transparencia y Participación Ciudadana mediante la
Sede Electrónica (Disposición Adicional Segunda)
y Tecnologías
10.4. Gobierno de (Smart
Inteligente la Información
Government).
de Roma, s/n
Una de las tendencias que seguirá a la de Gobierno Abierto en los próximos años es la de
MÉRIDA
Smart Government
924 00 50 48 y que hace referencia a la necesaria agilidad y sostenibilidad de la Adminis-
924 30 02 90
tración Pública en cuanto a la oferta global de servicios electrónicos que ofrece a la sociedad.
La evolución de la Tecnología en los Gobiernos, tal y como muestra la figura siguiente (cor-
tesía de Gartner), ha transcurrido a lo largo de la última década en sintonía con la demanda re-
gistrada por la Sociedad de la Información.
La conectividad global entre organizaciones y la aparición de nuevas fo

medios digitales y dispositivos móviles inteligentes han empujado a d
cambios imprevisibles hace unos años.
La Administración Pública como organización de tamaño considera

sociedad no debe quedarse al margen de la misma. Esto implica un nu
de relación y por consiguiente un aumento y mejora de los servicios y la
ofrece a los ciudadanos.
Dichos servicios digitales debe ofrecerlos de manera sostenible con

cuentas y garantizar su estabilidad presupuestaria. Para ello, debe me
el CEO o Presidente de una organización, el director de economía o
director de tecnologías de la información (CIO). Las tres patas de org
control presupuestario y dirección tecnológica deben converger de for
tecnologías acaparan cada vez más de manera transversal todos
pública.
nizaciones y la aparición de nuevas formas de comunicación,
óviles inteligentesEntre
han empujado a dichas
los principales organizaciones
objetivos a tender el nuevo modelo or
a los que debe
años.
La conectividad global entre organizaciones y la aparición de nuevas formas de comuni-

cación, medios digitales y dispositivos móviles inteligentes han empujado a dichas organizacio-
nes a cambios imprevisibles hace unos años.
La Administración Pública como organización de tamaño considerable y al servicio de la

sociedad no debe quedarse al margen de la misma. Esto implica un nuevo cambio de modelo
de relación y por consiguiente un aumento y mejora de los servicios y la información digital que
ofrece a los ciudadanos.
Dichos servicios digitales debe ofrecerlos de manera sostenible con objeto de poder rendir
cuentas y garantizar su estabilidad presupuestaria. Para ello, debe mejorarse la relación entre el
CEO o Presidente de una organización, el director de economía o financiero (CFO) y el director
de tecnologías de la información (CIO). Las tres patas de organización organizativa, control pre-
supuestario y dirección tecnológica deben converger de forma fluida dado que las tecnologías
acaparan cada vez más de manera transversal todos los ámbitos de la vida pública.
Entre los principales objetivos a los que debe tender el nuevo modelo organizativo des-
tacan:
n La integración de la información, comunicación con tecnologías.
n La planificación continua, los procesos de gestión y operación a través de las

múltiples áreas jurisdiccionales y;
n La generación sostenible del valor de lo público.
Gobierno inteligente no es gobierno abierto ni gobierno electrónico, aunque hereda algunos

de sus principios clave.
11.
Seguimiento y Control
de Objetivos. Revisiones
T
odo Plan Estratégico de Sistemas de Información carece de validez en pocos meses si no
se ha actualizado convenientemente de acuerdo a las tendencias del sector de las TIC y en
especial al progreso de la Administración Pública en el ámbito tecnológico.
El seguimiento y control de los proyectos y objetivos desarrollados en este Plan debe tener
como objetivo la vigilancia del cumplimiento de los mismos. Es necesario designar para ello una
unidad organizativa (sección) integrada por una persona o grupo de personas que hagan la labor
de jefatura de proyecto con objeto de monitorizar las tareas y desarrollo de las actividades ne-
cesarias para el cumplimiento de los objetivos.
El control implica medir y corregir. Las características del control del Plan incluyen que este
ha de ser integral, periódico, selectivo, creativo, eficaz, eficiente, adecuado, adaptado, motivado
y flexible.
Los planes a largo plazo no resultan prácticos sin las correspondientes revisiones periódi-
cas anuales que den cabida a las nuevas tendencias. Estas, en el ámbito tecnológico suelen
plantearse con un horizonte mayor. Sin embargo, es un hecho contrastado que, en la evolución
tecnológica surgen cambios trascendentales cada 5 años como máximo. Y este periodo puede
incluso llegar a ser menor.
Por tanto, proponemos una revisión anual y una redición de este Plan en el año 2015 para
adaptarlo con las nuevas sinergias tecnológicas.
12.
Epílogo
L
a Administración Pública Extremeña no se puede ni debe quedarse más tiempo atrás en
cuanto a los servicios tecnológicos que utiliza para ofrecer servicios electrónicos a los ciu-
dadanos. Debe liderar una estrategia planificada y consolidada que permita una optimización
de los recursos tecnológicos para alcanzar una mejor eficacia y eficiencia de dichos servicios.
Los pilares sobre los que debe impulsar dicha estrategia se han desarrollado, de forma ge-
neral, en este primer Plan Estratégico de Sistemas de Información de la Administración Pública
de Extremadura. La Dirección General de Administración Electrónica y Tecnologías de la Infor-
mación tiene ahora la misión de perseguir y alcanzar los objetivos de este Plan.
La Administración Extremeña debe conducir las herramientas a su disposición (competen-

cias, recursos técnicos y humanos así como la dotación presupuestaria) para lograr el desarrollo
de una verdadera Administración de Servicios Electrónicos mejorando la eficiencia, facilitando
la labor del personal de la Administración Pública para conseguir los objetivos expuestos.
Su finalidad no es otra que acercar la Administración Pública a la ciudadanía, socializarla

mediante el desarrollo de la administración electrónica. Agilizar los procesos tecnológicos inter-
nos dando apoyo al personal y unidades administrativas con las que cuenta. Optimizar al máximo
los recursos técnicos, reduciendo costes y mejorando la eficiencia.
La Dirección General de Administración Electrónica y Tecnologías de la Información debe

orientar por tanto las TICs al servicio del bienestar social y la competitividad, mejorando y ma-
ximizando la eficacia en el uso de los recursos tecnológicos y en línea con las estrategias nacio-
nales y europeas. Para ello tendrá que desarrollar todos y cada uno de los proyectos en detalle
para alcanzar la propósitos incluidos en este Plan Estratégico.
La modernización y adaptación de los recursos de la Administración a las tecnologías que

con más fuerza impactarán en los ciudadanos la próxima década hacen necesario esfuerzos en
el desarrollo de sistemas de información aplicados. En 2011 el smartphone ha superado por pri-
mera vez al PC como terminal inteligente más vendido en el mundo.
La Administración Pública Extremeña debe por último iniciar y desplegar una estrategia
clara de apertura de la información y publicación de los datos en poder de la Administración, de
cnologías de la Información
de Administración
irección
ologías deGeneral de Administración
la Información
98
de Roma, s/n Plan Estratégico de Sistemas de Información (2011 - 2015)
de Roma,
MÉRIDAs/n
MÉRIDA
924 00 50 48
924 30forma
924 00 50 90 que
02 48 tanto la ciudadanía, las empresas, el sector infomediario y el resto de Administraciones
924 30 02 90
o Entidades Públicas pueda beneficiarse del retorno que supone la generación y almacenamiento
de la misma. Abriendo la Administración al ciudadano y poniendo a su disposición toda la infor-
mación que genera y dispone.
Mérida, Octubre de 2012

Mérida, octubre de 2012
Mérida, Octubre de 2012Mérida, Octubre de 2012
Mérida, Octubre de 2012
Teodomiro Cayetano López
la Información
Teodomiro Cayetano Teodomiro
López Cayetano
Teodomiro López
Cayetano López Victor
Victor Piriz
Piriz
de Administración Electrónica y Tecnologías
Teodomiro Cayetanode la
López
Director General
Información
Director General de Administración
de Administración Electrónica
Electrónica y Director
y Tecnologías deGeneral
Director Fundación
General parapara
Fundación el Desarrollo de lade
el Desarrollo Ciencia
la y la
la Información la Información Tecnología (FUNDECYT)
Tecnologías
Consejería de Administración de la Información
Pública
la Información
Ciencia y la Tecnología
Victor Piriz Victor Piriz
Administración Electrónica y Tecnologías
D.G.Consejería
de Administración de la
Electrónica
de Administración y Tecnologías de la
Pública (FUNDECYT) Victor Piriz
Gobierno
D.G. de Extremadura
de Administración Electrónica y Tecnologías de la
Información Información
Gobierno Información
de Extremadura Tecnología (FUNDECYT)Tecnología (FUNDECYT)
Consejería de Administración Públicade Administración Pública
Consejería Tecnología (FUNDECYT)
Consejería de Administración Pública
Gobierno de ExtremaduraGobierno de Extremadura
Gobierno de Extremadura
Manuel Velardo
Jose Luis González-Sánchez
or Centro Extremeño de iNvestigación, Innovación basadas en fuentes abiertas (CENATIC)
Tecnológica y Supercomputación (CENITS)
Manuel Velardo Manuel Velardo
Jose Luis González-Sánchez
Jose Luis González-Sánchez Manuel Velardo
Jose
JoseLuis
LuisGonzález-Sánchez
González-Sánchez Director Centro NacionalManuel Velardode Aplicación de las TIC
de Referencia
Centro Extremeño de iNvestigación,
Director Innovación
Centro Extremeño de iNvestigación, Innovación basadas en fuentes abiertas (CENATIC)
basadas en fuentes
Director
Director Centro
Centro
ecnológica y Supercomputación Extremeño
Extremeño
(CENITS) de iNvestigación,
de iNvestigación, Innovación Director Centro Nacional de Referencia de abiertas (CENATIC
Tecnológica y Supercomputación (CENITS) basadas en fuentes abiertas (CENATIC)
Tecnológica y Supercomputación (CENITS)
Innovación Tecnológica y Supercomputación Aplicación de las TIC basadas en fuentes abiertas
(CENITS) (CENATIC)

Plan de Sistemas - Proyecto SysGobEx PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plan de Sistemas - Proyecto SysGobEx PDF

Cargado por

Copyright:

Formatos disponibles

Plan Estratégico

Consejería de Administración Pública

Con la colaboración de:

1. Prólogo. Misión: Estrategia y Planificación. ............................................................. 5

3. Antecedentes y Contexto. .......................................................................................... 13

4. Metodología y Procesos. ............................................................................................ 15

5. Análisis de Información Existente. ............................................................................ 23

6. Gobierno de TI. Procesos de Mejora y Optimización. ............................................. 39

7. Diseño del Modelo de SI. ............................................................................................ 53

8. Definición del Plan de Acción. ................................................................................... 65

9. Visión y Objetivos del SI.............................................................................................. 75

10. Objetivos y Proyectos Adicionales. ......................................................................... 89

11. Seguimiento y Control de Objetivos. Revisiones. .................................................. 95

La Administración Pública Extremeña no ha contado nunca con una verdadera estrategia

Otros grandes proyectos en los últimos 5 o 10 años relativos a las comunicaciones, al

El Decreto 206/2011 de 5 de Agosto, modificado posteriormente por el Decreto 129/2012,

El Gobierno de Extremadura, consciente de las carencias actuales en materia de Estrategia

Asimismo, aquellos otros Sistemas de Información dedicados a la gestión de los procesos

Las novedades en la estructura del Gobierno de Extremadura y los avances surgidos en

Se trata de definir los objetivos, directrices y líneas de actuación en materia de Sistemas

La Planificación Estratégica de Sistemas es una eficaz herramienta de diagnóstico, análisis,

Tradicionalmente, el estudio y práctica de la innovación se ha asociado con el sector pri-

n Contener los costes y aumentar la eficiencia, especialmente en contextos de res-

n Mejorar la prestación y los resultados de los servicios públicos, especialmente

n Aprovechar todo el potencial de las Tecnologías de Información y Comunicación

La innovación de los procesos va de la mano con la mejora continua. La diferencia es que

El Centro Extremeño de iNvestigación, Innovación Tecnológica y Supercomputación

A lo largo de los meses de elaboración de este trabajo se ha recogido el inventario de ac-

Aparte de sus fortalezas y oportunidades, un Plan de estas características es siempre me-

El Plan Estratégico de Sistemas de la Información contempla varias líneas de actuación

n Crear un nuevo Modelo eficaz de Gestión de Servicios de TI garantizando la

n Optimizar los Recursos Tecnológicos para hacerlos más eficientes en la prestación

n Impulsar los procedimientos administrativos a partir del desarrollo con recursos

s propios sistemas informáticos

n Adecuar estas estrategias a las políticas del Gobierno en materia TIC y

n Disponer de Planes de Actuación, planteando diferentes alternativas, según los

n Realizar un seguimiento de los Planes de Actuación del GobEx y derivado de esto

n Plantear los procedimientos de relación entre las distintas dependencias y

n Determinar las necesidades de información ligadas a los objetivos del GobEx,

n Estudiar la situación de partida de todos los elementos relacionados con los

n Identificar las tendencias tecnológicas existentes en el mercado y recomendar su

n La visión a medio y largo plazo de las unidades de gestión, de cara a la definición

n Un análisis de debilidades y oportunidades según los resultados obtenidos.

n Una herramienta de seguimiento que permita la actualización continua, con lo que

El establecimiento de este Plan Estratégico de Sistemas de Información permitirá estable-

La situación de partida ha sido determinante. La dispersión total previa existente de los

El contexto lo marca la convergencia hacia las estrategias alineadas con:

n La Propuesta de Agenda Digital para España y el Plan Estratégico para el periodo

n El Plan Avanza 2011-2015 para impulso y desarrollo de la Sociedad de la

n El Proyecto Aporta y los Planes de Acción o Estrategias de transparencia

n Un conjunto de modelos que constituya la arquitectura de información.

n Una propuesta de proyectos a desarrollar en los próximos años, así como la

n Una propuesta de calendario para la ejecución de dichos proyectos.

n La evaluación de los recursos necesarios para los proyectos a desarrollar en el

n Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos

La elaboración del Plan Estratégico de Sistemas de Información se ha realizado si-

Administración de Sistemas, Desarrollo de Proyectos) así como de los numerosos perfiles

La metodología Métrica (v3), promovida por el Ministerio de Hacienda y Administraciones

n Definir los Sistemas de Información que permiten a la organización conseguir sus

n Recomendación del software a utilizar para el análisis de los requisitos iniciales y

n Mejorar el funcionamiento de los departamentos TIC de una Organización de tal

n Mejorar la fluidez de comunicación entre los distintos participantes en el ciclo de

Se ha tenido en cuenta la experiencia de usuarios de versiones anteriores para solventar