Documentos de Académico
Documentos de Profesional
Documentos de Cultura
C R I S T Ó B AL D E H U AM AN G A
FACULTAD DE INGENIERÍA DE MINAS, GEOLOGÍA Y CIVIL
ESCUELA DE FORMACIÓN PROFESIONAL DE INGENIERÍA DE
SISTEMAS
UNSCH
AYACUCHO – PERÚ
2017
CONTENIDO
INTRODUCCIÓN ...................................................................................................................4
CAPITULO I ..........................................................................................................................5
1.1. SITUACIÓN ACTUAL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN ..........5
2.1. PROBLEMA ................................................................................................................8
2.1.1. DEFINICIÓN DE PROBLEMA CENTRAL ........................................................................8
2.1.2. ANÁLISIS DE CAUSAS ...............................................................................................8
2. OBJETIVOS DE LA INVESTIGACIÓN. .................................................................................8
2.1. OBJETIVO GENERAL. ...................................................................................................8
2.2. OBJETIVO ESPECÍFICOS ...............................................................................................9
CAPITULO II ....................................................................................................................... 10
3. MARCO DE REFERENCIA............................................................................................... 10
3.1. ANTECEDENTE .......................................................................................................... 10
3.2. ANÁLISIS .................................................................................................................. 10
CONCLUSIONES. ................................................................................................................ 42
REFERENCIAS BIBLIOGRÁFICAS ........................................................................................... 42
ANEXOS............................................................................................................................. 42
2
Dedicamos a nuestros padres quienes nos apoyan en
todo momento y a nuestros docentes que nos brindan
los conocimientos para afrontar y solucionar los
problemas de la sociedad global.
3
INTRODUCCIÓN
El Gobierno Regional de Ayacucho debe de ser uno de los partícipes más activos e
importantes en la fase de ejecución del proyecto, dar facilidades de las licencias y
permisos de instalación para el mejoramiento de tecnología de información y
comunicación.
4
CAPITULO I
5
Fuente: Equipo Consultor
Según la tabla anterior los RRHH de la unidad de informática están incluidos en la Sub
Gerencia de Desarrollo Institucional e Informática; con el Régimen laboral D.L. 276 un
recurso humano y con el régimen laboral CAS cuatro recursos humanos.
6
Gráfico 1: Estructura Orgánica del GRA
7
2.1. PROBLEMA
2. OBJETIVOS DE LA INVESTIGACIÓN.
8
2.2. OBJETIVO ESPECÍFICOS
EL Objetivo del presente proyecto se centra en obtener una “ADECUADA
PRESTACIÓN DE LOS SERVICIOS ADMINISTRATIVOS EN EL GOBIERNO
REGIONAL DE AYACUCHO
Suficiente infraestructura de la tecnología de información y comunicación
Así como la mejora en las competencias para el uso de gestión pública es importante y
crucial para el logro de los objetivos del proyecto, lo son también la adecuada gestión
de los recursos de tecnología de información y comunicación en la entidad del
Gobierno Regional de Ayacucho, es por este motivo que se propone las
capacitaciones en configuración básica de software y hardware, redes y gestión del
data center.
9
CAPITULO II
3. MARCO DE REFERENCIA
3.1. ANTECEDENTE
El Proyecto surge de la necesidad de generar una adecuada Red de Información y
comunicación integrada y segura, entre la Sede Central del Gobierno Regional
Ayacucho, sede descentralizada y sus oficinas descentralizadas del Gobierno
Regional Ayacucho ha mostrado interés en facilitar fondos para la fase de preparación
de perfiles y su ejecución; lo que permitirá mejorar el servicio de la gestión pública a
nivel Regional, y de esta forma asumir los roles y retos que el actual Proceso de
Transferencia y Descentralización le asigna desde el Gobierno Central.
3.2. ANÁLISIS
RELACIONES JERÁRQUICAS
La Subgerencia de Desarrollo Institucional e Informática es un órgano de línea de la
gerencia Regional de Planeamiento, Presupuesto y Acondicionamiento Territorial,
responsable de conducir el sistema de Racionalización e Informática del Gobierno
Regional de Ayacucho; depende jerárquica, técnica y administrativamente de la
Gerencia Regional y normativamente del Concejo Nacional de Descentralización.
11
PRESIDENCIA
VICE-PRESIDENCIA
GERENCIA
GENERAL
Data Center
La Sala de Servidores hoy en día es un área funcional y física muy importante en las
entidades públicas y privadas que operan o trabajan con redes de datos y a la vez
brindan servicios de tecnología de información y comunicación como: Servicio de Base
de Datos, Web, Firewall, de Aplicaciones, Controlador de Dominio, de Backup, de
Antivirus, de Correo Electrónico, VPN, entre otros. Teniendo en consideración que las
TICs se definen como sistemas tecnológicos mediante los que se recibe, manipula y
procesa información y que facilitan la comunicación entre dos o más interlocutores.
Por lo tanto las TIC son algo más que Informática y computadoras, puesto que no
funciona como sistemas aislados, sino en conexión mediante una red.
12
ambiente físico de 16 m2 asignado para la sala de servidores, en donde se encuentran
instalados 18 equipos (servidores), dicho ambiente no cuenta con las condiciones
mínimas establecidas para el óptimo y normal funcionamiento establecidos por la
norma.
13
Recursos informáticos y tecnológicos existentes
Tabla 2: Servidores del Data Center
CODIGO
N° MARCA MODELO SERIE PROCESADOR RAM DD SO SERVICIO INTERFAZ
PATRIMONIAL
SYSTEM INTEL XEON 556 GB WINDOWS SERVER 3 INTERFACES, 1 ACTIVO
1 IBM XQ50GWA 740892000023 16 GB SIGA NET
X3650 M3 E5645 2.4 GHZ RAID1 2008 STANDARD X64 GIGAETHERNET
SYSTEM INTEL XEON 1174 GB WINDOWS SERVER ANTIVIRUS/UNIFI 3 INTERFACES, 1 ACTIVO
2 IBM KQ50GWC 740892000022 16 GB
X3650 M3 E5645 2.4 GHZ RAID0 2012 STANDAD X64 CONTROLER GIGAETHERNET
SYSTEM 556 GB WINDOWS SERVER 3 INTERFACES, 2 ACTIVO
3 IBM KQ5C3R1 S-N DETALLAR 16 GB GEOSERVER
X3650 M3 RAID1 2008 STANDARD X64 GIGAETHERNET
SYSTEM INTEL XEON 272 GB WINDOWS SERVER 2 INTERFACES, 1 ACTIVO
4 IBM KQFAZZF 740892000012 8 GB DC SERVER
X3650 E5430 2.66 GHZ RAID0 2008 STANDARD X64 GIGAETHERNET
SYSTEM INTEL XEON 1198 GB 3 INTERFACES, 1 ACTIVO
5 IBM KQ50GWL 740892000016 16 GB UBUNTU 10.04 SVRMAIL
X3650 M3 E5645 2.4 GHZ RAID0 GIGAETHERNET
SYSTEM
6 IBM KQ50GWG 740892000019 - - - - - 3 INTERFACES GIGAETHERNET
X3650 M3
WINDOWS SERVER
SYSTEM INTEL XEON 1174 GB 3 INTERFACES, 1 ACTIVO
7 IBM KQ50GWB 740892000020 16 GB 2008 R2 ENTERPRISE SIGAMEF
X3650 M3 E5645 2.4 GHZ RAID0 GIGAETHERNET
X64
SYSTEM INTEL XEON 599 GB 3 INTERFACES, 1 ACTIVO
8 IBM KQ50GWH 740892000025 16 GB DEBIAN WEBPAGE
X3650 M3 E5645 2.4 GHZ RAID1 GIGAETHERNET
SYSTEM INTEL XEON 557 GB WINDOWS SERVER 3 INTERFACES, 1 ACTIVO
9 IBM KQ50GWF 740892000017 16 GB SIAF
X3650 M3 E5645 2.4 GHZ RAID1 2008 R2 STANDARD X64 GIGAETHERNET
SYSTEM INTEL XEON 135 GB WINDOWS SERVER SPARK, SPIJ, DUDE, 3 INTERFACES, 1 ACTIVO
10 IBM KQ74X3R 740892000036 4 GB
X3650 M3 E5645 2.4 GHZ RAID0 2012 STANDAD X64 SOLMAN GIGAETHERNET
SYSTEM INTEL XEON 136 GB WINDOWS SERVER TRAMITE 2 INTERFACES, 1 ACTIVO
11 IBM KQFAZZG 740892000014 8 GB
X3650 E5430 2.66 GHZ RAID1 2008 STANDARD X64 (INFRAGISTICS) GIGAETHERNET
14
SYSTEM INTEL XEON 557 GB WINDOWS SERVER 3 INTERFACES, 1 ACTIVO
13 IBM KQ50GVZ 740892000018 16 GB EXCHANGE
X3650 M3 E5645 2.4 GHZ RAID1 2012 DATACENTER X64 GIGAETHERNET
SYSTEM INTEL XEON 557 GB WINDOWS SERVER 3 INTERFACES, 1 ACTIVO
14 IBM XQ50GWD 740892000024 16 GB DC SERVER 2
X3650 M3 E5645 2.4 GHZ RAID1 2012 STANDAD X64 GIGAETHERNET
SYSTEM INTEL XEON 1174 GB WINDOWS SERVER 3 INTERFACES, 1 ACTIVO
15 IBM KQ50GWK 740892000021 16 GB VPN
X3650 M3 E5645 2.4 GHZ RAID0 2008 R2 STANDARD X64 GIGAETHERNET
15
Espacio
16
Fuente: Equipo Consultor
Temperatura
El equipo de aire acondicionado instalado en esta área es de “confort” aun que cumple
hasta la fecha con el objetivo de bajar la temperatura, incrementa los riesgos en los
equipos de alto valor que se ubican en el Data Center, al no ser una unidad de aire
acondicionado de precisión, equipo que es el indicado para realizar una climatización
controlada para este tipo de Centros de Procesamiento de la información.
17
No cuenta con sistema de alarmas en caso de fallo, o de autorregulación y ajuste del
clima, con tecnología que permita comunicar al personal variaciones importantes como
desconexión o fallas en el equipo de aire acondicionado, no cuenta con control de
humedad.
18
Fuente: Equipo Consultor
19
No se observa que la distribución de los pasillos se haya planeado e función de
favorecer la circulación de aire, o se haya distribuido el espacio según el procedimiento
conocido como “Hot aisle/cold aisle” (“pasillo caliente/pasillo frio”).
Infraestructura y Ambiente
Las paredes y cielorrasos del “DATA CENTER” no distan del material del resto de área
con que se construyó la DTIC Dirección de Tecnologías de la Información y las
Comunicaciones:
20
Fuente: Equipo Consultor
Foto 8: Servidores
Foto 9: Extintor
No se cuenta con puertas con sistema de acceso automatizado con tarjeta electrónica o
biométrica.
22
No se observan sistemas de circuito cerrado de televisión.
El área no cuenta con salidas de emergencia, que permitan al personal salir en caso de
siniestro, o que le permita al personal de bomberos acceder al sitio en una contingencia,
como es el caso de incendios.
Con respecto a copias de seguridad de los servidores, no se tiene políticas de backups,
tampoco se tiene el material adecuado para guardar los backups solo se identificó
algunos storage de respaldo pero que no cumplen las especificaciones ni las políticas
de seguridad.
Foto 11: Storage de Respaldo
Se tiene que validar y migrar otros servidores poder cubrir las necesidades del Gobierno
Regional Ayacucho ya que los que se encuentran operando son de una generación
inferior.
El data center almacena información del Gobierno Regional de Ayacucho, el cual como
se ha visto en la identificación del data center, la información que se tiene en el data
center no responde a las necesidades del gobierno regional, debido que no existe
información completa de toda la estructura desconcentra.
Electricidad
La capacidad eléctrica del Gobierno Regional es insuficiente para sostener todos los
recursos informáticos, debido a esta insuficiencia, los computadores, servidores,
impresoras, entre otros, presentan daños en su estructura electrónica difíciles de
23
detectar. Los rack de comunicaciones y los servidores de la institución no cuentan con
un sistema de soporte de energía que garantice su funcionamiento los 7 días de la
semana las 24 horas.
Equipos de Computo
Los nombres de PC’s deben de ser estandarizados, actualmente están identificadas con
el nombre del usuario, lo cual no es muy funcional debido a los constantes cambios que
hay en la institución, sistemas operativos de Windows 7 que ya no tiene soporte de
Microsoft.
24
Foto 13: Equipo de Computo
La asignación de IPs se realiza a través de DHCP, asignado ips aleatorias a cada PC.
Los dos puntos anteriores impiden tener un control administrativo adecuado de las PCs.
Se tendrá que realizar el inventario de los equipos de cómputo. Esto permitirá validar
que equipos ya requieren reemplazarlos, que software tiene instalado y así determinar
de cuales se requiere licencia y posiblemente hacer uso de software gratuito.
Equipos Informáticos:
25
Fuente: Equipo Consultor
Foto 15: Fotocopiadora Malograda
Con respecto a este punto se tiene que realizar un procedimiento para la solicitud de
creación de usuarios en el dominio, creación de cuentas de correo y si serán de uso
interno, externo, así como accesos a los sistemas de control interno externo de GRC.
Además ver como se manejaría la baja de usuarios, cada jefe debe de ser responsable
de informar al CIS que personas ya no laboran en la institución para deshabilitar las
cuentas de usuario.
No existen políticas que regulen la seguridad informática para controlar, salvaguardar y
verificar el uso adecuado del equipo y programas de las oficinas centrales y regionales,
ya que no hay designación formal de funciones en la Unidad Informática,
26
procedimientos por escrito para la actualización de los respaldos de información,
mantenimiento preventivo de los equipos de cómputo, como planes para instalación y
actualización de antivirus, medios preventivos contra contingencias; seguros
actualizados de los equipos; mecanismos de seguridad para el acceso a los activos,
baterías (UPS) en todos los equipos; cableado estructurado; tomas polarizados y
bitácoras de las caídas del sistema eléctrico; todo esto en oficinas centrales de la
Institución.
27
En cuanto a los equipos de las oficinas regionales, se refleja la falta de controles de
seguridad de acceso al equipo de cómputo, no se respalda la información, las
instalaciones eléctricas no son las adecuadas, no existe un ágil servicio de
mantenimiento correctivo y el preventivo no existe.
28
Fuente: Equipo Consultor
Las redes de datos en la entidades públicas se han convertido en una herramienta importante
para mejorar la gestión, al ser la base de integración de sistemas de información, mejoramiento
de procesos, descentralización de funciones, reducción de costos de operación, mejora de la
29
calidad de los servicios, al aumentar la confiabilidad y disponer de información útil.
30
Fuente: Equipo Consultor
31
Fuente: Equipo Consultor
32
Foto 24: cableado de red sin el cumplimiento de las normas ANSI/TIA/EIA-568
Fuente: Equipo Consultor
Red WIFI
Años atrás el Gobierno Regional de Ayacucho implementó una red inalámbrica de área
local (LAN y WAN) en sus instalaciones. Actualmente ésta ha tenido un crecimiento
notable en cuanto a su estructura y en cuanto al personal que la utiliza. El incremento
del personal ha generado mayor concurrencia y demanda de la red inalámbrica, ya que
muchos de ellos cuentan con gran variedad de dispositivos móviles diferentes al
computador que se conectan a ella, haciendo que esta disminuya su rendimiento y se
vuelva lenta; también limitando que otras personas se conecten debido a que los
equipos de acceso pueden llegar a encontrarse saturados por un número máximo de
usuarios.
33
Fuente: Equipo Consultor
Acceso a Internet
34
Foto 26: Caja de Telefónica para Internet
Actualmente se cuenta con una central de telefonía que ya no está en uso debido a que
está en pésimas condiciones y desfasado.
Para recibir llamadas telefónicas cada oficina tiene su propio teléfono, este teléfono es
proveído por la empresa telefónica de movistar, esto origina costos para el Gobierno
regional de Ayacucho ya que son independientes y no están centralizados, además no
permiten:
La identificación de llamadas.
El servicio de llamadas en espera.
El servicio de transferencia de llamadas.
Repetir llamada.
Devolver llamada.
Llamada de 3 líneas (three-way calling).
Desviar la llamada a un teléfono particular.
Enviar la llamada directamente al correo de voz.
Dar a la llamada una señal de ocupado.
Mostrar un mensaje de fuera de servicio.
35
Foto 27: Infraestructura de Telefonía IP sin Uso
Video de Conferencia
36
Fuente: Equipo Consultor
Seguridad informática
Un punto vulnerable que tiene el Gobierno Regional de Ayacucho es que no existe una
brecha entre la seguridad física y la seguridad informática de la red, es decir la
estructura de administración de la red del Gobierno Regional de Ayacucho no brinda
protección contra los ataques permanentes de los hackers. Esta red no responde a
estos ataques con ningún método que asegure la disponibilidad y la confiabilidad de la
misma, generando así desconfianza en su funcionalidad.
La falta de interoperabilidad entre los sistemas de seguridad física e informática de la
red tiene diversas consecuencias para la institución:
Según las buenas prácticas de seguridad de información (ISO 27001), las instituciones
deben contar con un Sistema de Gestión de Seguridad de Información, que debe ser
apoyado por personal de la más alta Jerarquía dentro de la Institución.
Para controlar la asistencia los empleados utilizan el teclado para digitar su número de
identificación y luego colocan su mano derecha en el handpunch. La imagen de su
mano se compara con una “plantilla” almacenada en el servidor. Si la actual imagen
concuerda con la plantilla, entonces la identidad del empleado es auténtica. El tiempo
total requerido para autenticar a un individuo es de 1 segundo. Puesto que la mano de
cada persona es única, el handpunch provee una forma rápida, precisa y segura de
registrar las horas de entrada y salida de cada empleado.
Video de Vigilancia
38
Las cámaras de vigilancia actuales no proporcionan modos de grabación profesionales versátiles,
detección de movimiento de objetos perdidos, objetos extraños, desenfoque y oclusión de
cámara. Además la Monitorización en vivo en los teléfonos Windows PDA phone, iPad, iPhone,
iPod y Android por medio de VMobile.
39
PLANTEE UNA ESTRUCTURA ORGÁNICA ADECUADA A GOBIERNO REGIONAL
DE AYACUCHO.
40
QUE TAREAS DEBE REALIZAR SOPORTE TÉCNICO.
Son los siguientes:
Mantenimiento de terminales y dispositivos
Mantenimiento de servidores
Mantenimiento de aplicaciones y software
Soporte de usuarios para actualizaciones o reparaciones de servicios
informáticos
Instalación y actualización de software y hardware
Eliminación de software malicioso
41
CONCLUSIONES.
El Gobierno Regional de Ayacucho debe de ser uno de los partícipes más activos e
importantes en la fase de ejecución del proyecto, dar facilidades de las licencias y
permisos de instalación para el mejoramiento de tecnología de información y
comunicación.
REFERENCIAS BIBLIOGRÁFICAS
ANEXOS.
42
FICHA DE ENTREVISTA - UNIDAD DE INFORMÁTICA
Infraestructura
'\)<-..l-<\. ~ (\.. --Q\J\\ \D
"' ~ \u_ \Q ~ \'Y\' Qr<\ +-o 0~ ~ ~ v-, \)J)
5~\.)'\'\~~ -
'i~\. ~te \~\J0S Q.~iJ'- ~~~' Q¡"f\~,;,. ¿;,
_ l?-'\) \\rvU.,;, 6 {\ ~ ve: 'fo-~ Ll);v\.~ <
Sistemas
S. Aspectos adicionales
¿Le gustaría hacer hincapié en algún tema en particular sobre la gestión de
tecnologías de información y comunicaciones?
NOMBRES Y APJLIDOS:.~.--~-~----~·-·······