Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Página 1 de 51
VERSIÓN 001
Junio 2012
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 1
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 2 de 51
Tabla de contenido
INTRODUCCIÓN
OBJETIVO
GLOSARIO DE TÉRMINOS
1.2 Reglas relacionadas con el diseño de la arquitectura del servicio de TI. ......................... 11
1.5 Reglas relacionadas con gestión de la continuidad del servicio de TI. ............................ 14
1.6 Reglas relacionadas con gestión de la seguridad del servicio de TI. ............................... 23
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 2
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 3 de 51
INTRODUCCIÓN
Acorde con el Modelo Normativo Interno propuesto para las Empresas, mediante el cual se
busca optimizar el manejo de la información, la efectividad en la toma de decisiones y facilitar la
operación, corresponde al Subdirector de Tecnología de Información (STI-EPM) dictar las
reglas de negocio para la “Gestión de Tecnología de Información” contando con una normativa
interna que indique como se deben operar, sin desconocer las normas externas que impactan
los mismos, es decir, tomando como referente las disposiciones legales y estatutarias de los
sistemas y modelos de gestión.
El Modelo Normativo Interno para su aplicación tiene en cuenta dos manuales, el primero
contiene la política aprobada por la Junta Directiva de EPM y los lineamientos dictados por el
Gerente General; el segundo manual relaciona las reglas de negocio definidas por el
responsable del proceso que detallan o establecen la operación del proceso.
Como parte del primer manual, la Junta Directiva en su sesión de febrero 01 de 2011, según
Acta 1528 definió la política para la “Gestión de Tecnología de Información” en los siguientes
términos: “En EPM, la Gestión de Tecnología de Información habilita a la empresa para que
disponga de la información requerida por los grupos de interés y se adapte oportunamente a
los cambios generados por el entorno, sus procesos y la visión de negocio, usando como
referencia la arquitectura empresarial y operando bajo un modelo de prestación de servicios
con las mejores prácticas de mercado como una forma de apalancar la sostenibilidad y el
crecimiento del negocio”.
Paso siguiente, el Gerente General el 31 de enero de 2012, según Decreto 1866 definió el
“Manual de lineamientos asociados al macroproceso gestión de tecnología de información”, y
como objetivo fundamental “Establecer los Lineamientos Asociados al Macro proceso Gestión
de Tecnología de Información, con el propósito de guiar la toma de decisiones en el marco de
tecnología de información (TI en este documento) y la optimización y aprovechamiento de sus
recursos.”
Y como parte del segundo manual, “Bajo el entendido de que los lineamientos están en
continua evolución, la Subdirección Tecnología de Información (STI-EPM) tiene, de acuerdo
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 3
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 4 de 51
Este documento contiene el Manual de Reglas de Negocio asociadas a los lineamientos del
proceso “Diseño del servicio de TI” y brinda elementos de referencia que facilitan la orientación
y actuación de todos los servidores de EPM.
OBJETIVO
Establecer las Reglas de Negocio asociadas a los lineamientos del proceso “Diseño del
servicio de TI”, con el propósito de establecer parámetros que califican y cuantifican criterios
específicos para la actuación del personal en la operación de dichos procesos.
GLOSARIO DE TÉRMINOS
Página 5 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 5
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 6 de 51
por objetos. Por último, un sistema se puede estructurar como un conjunto de subsistemas,
donde un diagrama de subsistemas como un conjunto de clases del sistema.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 6
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 7 de 51
diagramas de casos de uso son especialmente importantes para organizar y modelar los
comportamientos de un sistema.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 7
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 8 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 8
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 9 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 9
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 10 de 51
prueba). Para las funcionalidades que tengan interacción con usuario, se recomienda
especificar requisitos en casos de uso.
Calidad de los requisitos: Los requisitos funcionales y no funcionales con los que
se especifiquen las soluciones deberán cumplir los criterios calidad definidos en las
guías de ejecución del proceso que establece que los requisitos deben ser
completos, consistentes, verificables y comprensibles. Para asegurar que se cumplan
estos criterios, cada analista de requisitos deberá ejecutar una verificación de calidad
a sus especificaciones, aplicando las listas de chequeo que mantendrán disponibles
para este fin y aleatoriamente se ejecutarán validaciones por parte de revisores par,
lo cual se reflejará en un indicador de calidad que se publicará periódicamente.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 10
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 11 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 11
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 12 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 12
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 13 de 51
Existencia de Línea Base: Los servicios incluidos en el Catálogo deben contar con
una línea de base de capacidad de sus componentes.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 13
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 14 de 51
Herramientas de Monitoreo: El proceso GCP debe contar con las herramientas que
permitan monitorear el desempeño y la capacidad de los componentes de los
servicios.
Cobertura de ANS: El proceso GCP debe buscar el cumplimiento de todos los ANS
documentados en el Catálogo de Servicios.
Página 15 de 51
Responsabilidad: Todas las personas que laboran para la Empresa EPM o estén
conectadas a la red, son responsables por el cumplimiento de la política,
lineamiento, reglas de negocio y procedimientos con respecto a la continuidad del
servicio de TI.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 15
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 16 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 16
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 17 de 51
1
BIA: Análisis de Impacto al Negocio
2
MTO: Siglas de Maximun Tolerable Outage, refiere al Tiempo Máximo de Tolerancia a no disponibilidad de los sistemas y recursos..
3
RTO: Siglas de Recovery Time Objective, refiere el tiempo objetivo en el que el aplicativo debe recuperar su funcionalidad luego de una interrupción
para que no cause impactos graves en la entidad.
4
RPO: Siglas de Recovery Point Objective, refiere al punto objetivo en el que la información recuperada después de un evento es considerada aceptable,
en otras palabras la que no se recupere es la que se está dispuesto a perder ante la ocurrencia de una interrupción, sin causar impactos graves a la
organización.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 17
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 18 de 51
Tipo 1 “Rutinario”: Los eventos rutinarios son aquellos que hacen parte de la
operación del día a día de la plataforma de TI. Se estima que el evento se puede
resolver con los medios (personal, inventario) existentes en la organización en un
lapso de tiempo no mayor a cuatro horas. Los factores como fallas de hardware o
software, cambios inadecuados en cualquiera de los componentes de la
plataforma de TI, son los principales eventos rutinarios.
Por lo general, los analistas de la USISS, USII y la USIN son los encargados de
resolver este tipo de eventos y deben comunicarlo al Coordinador Equipo de
Contingencias CEC.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 18
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 19 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 19
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 20 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 20
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 21 de 51
Prueba del plan: Se debe probar el plan de continuidad del servicio de TI del
proceso de negocio de forma regular para asegurar la continuidad de los procesos
de las empresas y la aplicabilidad del plan.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 21
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 22 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 22
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 23 de 51
Dentro de esta fase están definidos dos Procesos como actividades macro del
Retorno a la normalidad.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 23
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 24 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 24
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 25 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 25
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 26 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 26
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 27 de 51
Seguridad física para los activos de información: EPM debe contar con
protecciones físicas y ambientales acordes con la clasificación de los activos que
protegen, incluyendo áreas seguras para la gestión, almacenamiento y
procesamiento de información en EPM.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 27
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 28 de 51
Debe mantenerse un registro protegido que permita auditar todos los accesos a
las instalaciones de procesamiento de datos críticos o sensibles en EPM.
Página 29 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 29
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 30 de 51
5
El uso de los recursos tecnológicos y servicios de EPM hace que sea institucional y debe usarse como tal. La
información intercambiada a través de estos medios será definida como oficial.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 30
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 31 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 31
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 32 de 51
Todos los sistemas sin las actualizaciones de seguridad requeridas o los sistemas
infectados con cualquier tipo de malware6 deben ser desconectados de las redes
en EPM.
Además:
6
También llamado badware, software malicioso o software malintencionado.
7
Software diseñado para combatir o eliminar software malicioso en un sistema informático.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 32
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 33 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 33
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 34 de 51
Legalidad del software: Se debe garantizar que todas las licencias de software
base y software de aplicación cumplen con las arquitecturas tecnológicas y de
aplicaciones de EPM, y que están legalizadas mediante una adquisición, antes de
proceder a su instalación y despliegue en la infraestructura de TI de EPM.
Software libre: Solo se autoriza la utilización de software libre cuando éste sea
parte de un servicio de TI en el catálogo de servicios de TI de EPM. En el caso de
no ser parte de un servicio de TI, su uso debe apoyarse en un estudio de
factibilidad técnica, y en cualquier caso, la instalación y despliegue en la
infraestructura de TI de EPM debe contar con el aval de de la Organización
Informática de EPM.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 34
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 35 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 35
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 36 de 51
Todos los Firewalls de Internet, deben tener un canal de respaldo que permita a
un administrador autorizado establecer una conexión, en el eventual caso de un
ataque de denegación de servicio distribuida.
Todos los servidores publicados en Internet deben ser ubicados en una zona
desmilitarizada, protegida por un firewall.
Todas las conexiones entre los computadores de las redes de datos en EPM e
Internet o cualquier red pública, deben incluir un firewall aprobado y los controles
de acceso relacionados.
Todos los sistemas de computación y los segmentos de red deben cumplir con los
criterios de seguridad establecidos en el proceso de Seguridad TI, pero no
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 36
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 37 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 37
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 38 de 51
8
Ley 142 de 1994 aplicable a los servicios públicos domiciliarios; de los derechos de los usuarios para solicitar y
obtener información; y la ley 1266 de 2008 que regula el manejo de la información contenida en la base de datos
personales, financieras, crediticias, comerciales, de servicios y proveniente de terceros países.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 38
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 39 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 39
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 40 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 40
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 41 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 41
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 42 de 51
1.6..14 Reglas de negocio para el manejo del Registro Histórico de Actividades en EPM
Manejo de logs: Todos los sistemas fuente y las aplicaciones de producción que
manejen información sensible deben generar logs que muestren cada
modificación, incorporación y borrado de la información.
Los sistemas que manejen información sensible o crítica deben además contener
y activar el log sobre todos los eventos o procesos relacionados con la seguridad
de acceso y que se tengan procedimientos adecuados para su explotación.
Los logs de procesos relevantes deben de proveer información que sirva como
evidencia en auditorías contribuir a la eficiencia y cumplimiento de medidas de
seguridad.
Un log debe activarse y depurarse por lo menos cada mes. Durante este período,
el log no debe ser modificado, ni leído por personal no autorizado. Los logs deben
ser conservados de forma tal, que no puedan ser revisados o visualizados por
personas no autorizadas. Los funcionarios autorizados deben contar con una
autorización del dueño de la información en cuestión para realizar tal acceso.
Además todas las actividades de los usuarios que afecten producción deben ser
trazables desde el log.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 42
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 43 de 51
Las aplicaciones y otros manejadores de Bases de Datos, deben tener logs para
las actividades de los usuarios y estadísticas relacionadas a estas actividades.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 43
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 44 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 44
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 45 de 51
9
Una modificación significativa incluye cambios de TI, funcionalidades del negocio en el sistema, o impactan el
sistema actual.
10
La clasificación de la información crítica o sensible de acuerdo a la metodología de valoración y clasificación de
información
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 45
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 46 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 46
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 47 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 47
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 48 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 48
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 49 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 49
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 50 de 51
Acciones de Mejoramiento para lograr los ANS: El Líder o arquitecto del servicio
acordará con el ejecutivo y demás roles/responsables involucrados en la prestación
de servicios de TI, las acciones de mejoramiento al servicio que deberán ser
definidas y priorizadas para que se ejecuten se programen y ejecuten siguiendo el
proceso de Gestión de Demanda y Portafolio.
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 50
ESTRUCTURA NORMATIVA DE EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.
Página 51 de 51
Manual de reglas de negocio asociadas al proceso diseño del servicio de TI pertenecientes al macro proceso gestión de
tecnología de información Versión Junio 2012
Página 51