Soporte en gestión de la base de datos de la secretaria de gobierno.
2. Información de autorización (con fecha y lugar)
2.1. FARGOZCreativo. 2.2. Alcaldía de San Antonio SENA Servicio Nacional de Aprendizaje
3. Descripción/resultado deseado por el cliente
3.1. Procesos/actividades de negocios de los clientes a los que apoya el
servicio de base de datos: Diligenciamiento de la solicitud, almacenamiento de los datos de la solicitud, evaluación, vista. Registrar novedades y contravenciones ocurridas en las inspecciones de la interventoría.
3.2. Resultado deseado en términos de acceso al servicio, discriminando el
tipo de servicio y el tiempo que se prevé será consumido. Tipo Novedades Solución Tiempo 1 nivel Incidencias de Reporte en un Critico gran impacto la 99,9% de todas ejecución del las novedades 1 hora proyecto. serán atendidas. 2 nivel Incidencias 85% de todas las Alto parciales novedades serán ejecución del atendidas en el 3 horas proyecto que transcurso del afectan a un horario laboral. usuario. 3 nivel Incidencias 80% de todas las 2 horas Medio parciales novedades serán ejecución del atendidas en el proyecto que transcurso del afectan a un horario laboral. usuario, este tipo Se suma en caso de ejecuciones tal el 20% de no afectan la incidencias que disponibilidad de serán atendidos la base de datos. en horarios posteriores. 4 nivel Los incidentes los 95% de todas las Bajo puede atender novedades serán mesa de servicio atendidas en el por medio de transcurso del sistemas horario laboral. 6 horas remotos.
3.3. Resultado deseado en términos de garantía, especificando la forma en
que se debe abordar la seguridad y confiabilidad del servicio (aplicación de normas de seguridad). Crear procesos técnicos para las medidas de toma de información suficientes para restringir el acceso no autorizado en los equipos de cómputo de la entidad.
4. Criticidad del servicio y de los activos
4.1. Identificación de activos esenciales para el negocio conectados con el servicio 4.1.1. Funciones vitales del Negocio que son apoyadas por el servicio Modelado de los datos y diseño en auditorias para poder resguardar la información, junto con la recuperación de la base de datos. 4.1.2. Otros activos críticos usados dentro del servicio (por ejemplo ciertos tipos de datos del negocio) Registrar novedades y contravenciones ocurridas en las inspecciones de la interventoría.
4.2. Estimación del impacto en el negocio causado por una pérdida de
servicio o activos (en términos monetarios) La base de datos puede ser parada por lo menos de 3 horas evitando gastos. Emplear una cotización de costos con la intención de impedir que la parada de base datos, supere el mes, teniendo en cuenta los salvaguardas ya que son en una empresa los datos activos e importante en cualquier entidad y empresa, por eso es muy necesario tenerlos a buen recaudo y siempre disponibles. 5. Tiempo del servicio 5.1. Horario que estará disponible el servicio El horario establecido será Mesa de Servicio, será las 24 horas de Lunes a Domingo, y los soportes en sitio será de Lunes a viernes de 7:00 a 21:00 sábados de 8:00 a 17:00. Disponibilidad de la Mesa de Servicio y los soportes en sitio durante los siguientes periodos y Mesa de servicio hará apoyo de incidentes bajos con aplicaciones remotas en complicidad con los usuarios.
5.2. Excepciones (por ej. fines de semana, días feriados)
El servicio será prestado por Mesa de Servicio en su horario habitual de 24 horas de Lunes a Domingo.
5.3. Periodo de mantenimiento
En el mantenimiento será trimestral para el mantenimiento y mejora de la infraestructura, para tales acciones el cliente será notificado por correo electrónico 15 días hábiles naturales de anticipación. Esto no afectara del servicio por parte de Mesa de Servicio y sus soportes en sitio.
6. Tipos y niveles de apoyo requeridos
6.1. Apoyo in sitio 6.1.1. Área/dependencia Secretaria de Gobierno.
6.1.3. Aplicaciones y componentes de infraestructura a apoyar
Se hace consulta de gestión de usuarios y de fallas en base de datos.
6.1.4. Tiempos de reacción y resolución de Incidentes
Las incidencias correspondientes a cualquier evento que cause una interrupción del servicio o una reducción de la calidad del mismo en la base de datos.
6.2.2. Tipos de usuarios (grupos de usuarios con acceso al servicio)
Funcionarios, contratista y usuarios de la entidad.
6.2.3. Aplicaciones y componentes de infraestructura a apoyar
Se hace consulta de gestión de usuarios y de fallas en base de datos.
6.2.4. Tiempos de reacción y resolución de incidentes
Las incidencias correspondientes a cualquier evento que cause una interrupción del servicio o una reducción de la calidad del mismo en la base de datos.
7. Requisitos/metas de Nivel de Servicio
7.1. Metas de disponibilidad
7.1.1. Condiciones bajo las cuales se considera que el servicio no está disponible. • Tiempo de servicio 3 días hábiles • Tiempo de inactividad acordado. Entre 2 a 4 horas
7.1.3. Metas de confiabilidad definidas en términos de:
• Tiempo Medio Entre Fallos (MTBF) 3 días hábiles • Tiempo Medio Entre Incidentes de Servicio (MTBSI) Entre 2 a 4 horas 7.1.4. Metas de sustentabilidad definidas en términos de: • Tiempo Medio para Restaurar el Servicio (MTRS) 2 horas 7.1.5. Tiempos de inactividad para mantenimiento • Cantidad de tiempos de inactividad permitidos 1 tiempo • Periodos de pre notificación 1 tiempo 7.1.6. Procedimientos para anunciar interrupciones al servicio • Interrupciones planificadas Se notifica con una antelación de 1 semana antes de ocurrida una interrupción programada • Interrupciones sin planificar Se notifica con una antelación en caso de fallas en el sistema después de una 1 hora antes de ocurrida una interrupción del servicio.
7.2. Metas de capacidad/ desempeño
7.2.1. Capacidad requerida para el servicio (límite más bajo/alto) • Números y tipos de transacciones Transacciones electrónicas (varias) Transacciones de clientes (varias) Transacciones empresariales (10)
7.2.2. Requisitos de escalabilidad (suposiciones para el aumento a
mediano y largo plazo en el volumen del trabajo y la utilización del servicio de base de datos) Aumento de equipos tecnológicos. Aumento de servidores.
7.3. Compromisos de Continuidad del Servicio (disponibilidad del servicio
en caso de un desastre) Puede ser por eventualidad en la base de datos, se aplican protocolos y se da reinicio en inmediatamente será inicia el trasladado de la base de datos a otro punto estratégico de otra zona de servidores. 7.3.1. Tiempo en que un nivel de servicio definido debe ser restablecido Este se restablecerá en 8 horas mínimas como lo exige la ley. 7.3.2. Tiempo en que los niveles normales de servicio deben ser restaurados Los servicios normales deben ser restablecidos en 4 horas como mínimo. 8. Responsabilidades 8.1. Deberes del proveedor de servicio de la base de datos. Informarse acerca de la calidad de los productos y analizar las instrucciones que para tal efecto entregue el productor o proveedor en relación con su adecuado uso, consumo, conservación e instalación. Los servicios normales deben ser restablecidos en 4 horas como mínimo. Suministrar soporte de y servicio de 8.2. Deberes del cliente (área asociada)
Informarse acerca de la calidad de los productos y analizar las
instrucciones que para tal efecto entregue el productor o proveedor en relación con su adecuado uso, consumo, conservación e instalación. Analizar con atención la información que se le suministre en los medios locales de servicio, correo electrónico y publicaciones publicitarias oficiales. 8.3. Responsabilidades de los usuarios del servicio respecto a la seguridad de TI Mesa de servicio y soporte técnico es un rango de servicios por medio del cual se proporcionará asistencia a los usuarios, al presentárseles alguna novedad utilizando los producto o servicio, ya sea este el hardware o software de una computadora de un servidor de Internet, periféricos, artículos electrónicos, maquinaria, o cualquier otro equipo o dispositivo.
8.4. Aspectos de la política de seguridad del servicio
Decreto 2693 de 2012: Lineamientos generales de la Estrategia de
Gobierno en línea de la República de Colombia que lidera el Ministerio de las Tecnologías de Información y las Comunicaciones, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se dictan otras disposiciones. Decreto 2578 de 2012: Por medio del cual se reglamenta el Sistema Nacional de Archivos. Incluye “El deber de entregar inventario de los documentos de archivo a cargo del servidor público, se circunscribe tanto a los documentos físicos en archivos tradicionales, como a los documentos electrónicos que se encuentren en equipos de cómputo, sistemas de información, medios portátiles” entre otras disposiciones. Ley 1341 DE 2009: Por medio de la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las tecnologías de la información y comunicaciones - TIC, se crea la Agencia Nacional de Espectro y se dictan otras disposiciones. Ley 1150 DE 2007: Por medio de la cual se introducen medidas para la eficiencia y la transparencia en la Ley 80 de 1993 y se dictan otras disposiciones generales sobre la contratación con Recursos Públicos. Ley 962 DE 2005: Por la cual se dictan disposiciones sobre racionalización de trámites y procedimientos administrativos de los organismos y entidades del Estado y de los particulares que ejercen funciones públicas o prestan servicios públicos. Ley 599 DE 2000: Por la cual se expide el Código Penal. Se crea el bien jurídico de los derechos de autor e incorpora algunas conductas relacionadas indirectamente con los delitos informáticos como el ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas, y manifiesta que el acceso abusivo a un sistema informático protegido con medida de seguridad o contra la voluntad de quien tiene derecho a excluirlo, incurre en multa. ISO 27002:2005: Esta norma proporciona recomendaciones de las mejores prácticas en la Gestión de la Seguridad de la Información a todos los interesados y responsables en iniciar e implantar o mantener sistemas de gestión de la seguridad de la información. En el siguiente esquema se pretende abordar los principales contenidos. Modelo Estándar de Control Interno MECI 1000:2005: Proporciona una estructura para el control de la estrategia, la gestión y la evaluación en las entidades, con el orientarlas hacia el cumplimiento de los objetivos institucionales y la contribución de estos a los fines esenciales del Estado Colombiano. NTCGP1000:2004: Esta Norma establece los requisitos para la implementación de un sistema de gestión de la calidad aplicable a la rama ejecutiva del poder público y otras entidades prestadoras de servicio.