Documentos de Académico
Documentos de Profesional
Documentos de Cultura
net/publication/291344596
CITATIONS READS
0 3,260
6 authors, including:
Luis Sierpe
Universidad Nacional de la Patagonia Austral
3 PUBLICATIONS 9 CITATIONS
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
Recommender Systems for learning resources. Educational Data Mining. Learning Analytics View project
Análisis de performance del protocolo TCP utilizado en redes móviles View project
All content following this page was uploaded by Javier Díaz on 21 January 2016.
1
L.I.N.T.I. – Universidad Nacional de La Plata
Calle 50 y 115 – 1er. Piso – Edificio Bosque Oeste
E-mail: jdiaz@info.unlp.edu.ar
2
Universidad Nacional de la Patagonia Austral
Unidad Académica Río Gallegos
Santa Cruz (9400), Argentina
E-mail: carlostalay@yahoo.com.ar, patagoniaustral@gmail.com, lsierpe2001ar@yahoo.com.ar,
livacic@gmail.com, carlos.amarilla@gmail.com
1. Introducción
2. Antes de comenzar
Un aspecto importante a tener en cuenta, antes de desarrollar cualquier otra
consideración, es la formalización de las condiciones del trabajo a realizar con el ente
en donde se desarrollará la actividad, es decir, se deben especificar los términos en
que se llevará a cabo el proyecto. Para ello se elaboró un documento en donde las dos
instituciones acuerdan las características y condiciones del trabajo a llevar a cabo y el
tiempo en que se desarrollará el mismo. Este documento especifica de la manera más
detallada posible los alcances del proyecto y el compromiso de ambas partes en
llevarlo adelante. En este caso en particular, además de la realización de un acuerdo
de este tipo, existía de antemano un acuerdo marco de vinculación entre la Provincia
de Santa Cruz y la U.N.P.A., plasmado en el decreto provincial 1.232/04 [4]. Este
hecho allanó el camino para darle forma a la vinculación y solo requirió la firma
adicional de una carta intención entre los dos organismos para iniciar los trámites que
dieron origen a la presentación formal del proyecto en los circuitos administrativos de
la U.N.P.A.. Por último, cómo existía la posibilidad de tener acceso a información
sensible para el ente estatal, se firmaron acuerdos de confidencialidad entre los
integrantes del grupo de trabajo y la institución. En estos acuerdos los integrantes se
comprometían a no divulgar aspectos críticos, que eventualmente fuesen detectados.
Si bien no se tenía contemplado el acceso a las bases de datos, también se incluyó en
el acuerdo restricciones para divulgar información sobre este tipo de información, por
parte de los integrantes del grupo, a fin de dar tranquilidad a las autoridades de la
institución.
3. Planificación y método
El organismo donde se planificó ejecutar el proyecto, posee un centro de cómputos en
donde se procesa información en tres aspectos fundamentales para la institución, el
sistema de ejecución de obras (licitación y avance de obras), adjudicaciones
(distribución de viviendas y recupero) y sistemas para uso interno (mesa de entradas,
personal, patrimonio, etc.). Todos estos sistemas son propiedad de la institución y
desarrollados por su personal, el cual, aparte de desarrollarlos, se encarga de ponerlos
en funcionamiento y darles el mantenimiento adecuado. También posee un sector que
se encarga de dar mantenimiento ligero de hardware, la recepción de nuevos equipos,
realización del tendido del cableado, mantenimiento de la instalación eléctrica de
equipos existentes, el soporte técnico de los usuarios de la institución y también posee
personal responsable de realizar la carga de datos. Así mismo los distintos sectores
que componen la organización son usuarios de los sistemas y cargan datos acordes a
la función que desempeñan, siendo luego estos datos procesados y utilizados por otros
actores.
Esta institución posee una importante cantidad de equipos instalados en la ciudad
de Río Gallegos y dependencias distribuidas en el interior provincial de Santa Cruz,
que generan y procesan información en forma local para luego enviarla a la
administración central, donde es organizada, registrada, integrada a las bases de datos
y resguardarla.
En el momento en que se planificó el inicio del trabajo, las autoridades se
encontraban realizando una planificación que implicaba la revisión de los sistemas
informáticos existentes, la implementación de nuevos sistemas de manejo de
información y el análisis de una integración con las delegaciones distribuidas en el
interior de la provincia mediante la puesta en marcha de una red interconectada de
datos, que uniría todas las dependencias y que permitiría el manejo integrado y en
línea de la información. Para ello, estaba en análisis la posibilidad que esta
interconexión se pudiera realizar mediante la integración a una red provincial de datos
que se encontraba en etapa de ejecución.
A partir de la decisión de realizar estas tareas de enlace entre todas las
dependencias del interior con la administración central y la red provincial, las
autoridades estaban determinadas a mejorar, formalizar e implementar circuitos y
procedimientos que ordenen el manejo de la información para todo el sistema, a fin de
lograr un nivel de calidad en su tratamiento y resguardo de la información.
Teniendo en cuenta las consideraciones expuestas y observando algunas de las
principales normas de referencia existentes [5] [6] [7] [8] y habiendo considerado las
características más adecuadas para realizar la planificación del trabajo, se procedió a
la realización del siguiente cronograma:
La etapa de relevamiento fue afrontada con los alumnos guiados por un docente
que coordinó los accesos a la institución y diagramó los procedimientos de basados en
la capacitación que estos habían recibido para la identificar de los activos y la
confección de las encuestas. Los detalles de cada una de estas etapas son definidas a
continuación:
5. Agradecimientos
Deseamos agradecer la colaboración prestada por los docentes Alicia E. Santana y
Gonzalo Miranda de la U.N.P.A.. A la docente Lía Molinari de la U.N.L.P, que
compartió generosamente con nosotros sus conocimientos y experiencia brindando un
importante ayuda a la ejecución de este proyecto. No queremos finalizar sin dejar de
mencionar a los alumnos Andrea Villagra, Fernanda Oyarzo, Mauro Rippa, Cristian
Albello, Leonardo Méndez y Diego Enrriquez, pertenecientes a la carrera Analista de
Sistemas de la U.N.P.A.-U.A.R.G., que participaron en el proyecto aportando su
entusiasmo y dedicación.
6. Referencias
[1] Ley 25.326/00 de habeas data - http://infoleg.mecon.gov.ar/infolegInternet/anexos/60000-
64999/64790/ norma.htm
[2] Ley 25.506/01 de firma digital - http://www.certificadoscopitec.org.ar/info_ley25506.htm
[3] Modelo de política de seguridad de la información para entes de la administración pública
nacional, Subsecretaría de la Gestión Pública. Versión 1, Julio-2005
[4] Boletín Oficial de la provincia de Santa Cruz, # 3741. 10 de junio 2004
[5] Política de seguridad de la información, Decisión Administrativa 669/2004 - SIGEN
[6] Código de práctica para la administración de la seguridad de la administración - Norma
IRAM-ISO 17.799 - http://www.jefaturadegabinete.gov.ar/Paginas/UAI/Pdf/NormaISO17
799.pdf
[7] COBIT 4.0 (Control OBjectives for Information and related Technology) - Information
Systems Audit and Control Association (ISACA) & IT Governance Institute (ITGI).
[8] ITIL (Information Technology Infrastructure Library) - OGC (Office of Government
Commerce)
[9] Jummy Heschl - “CoBiT in Relations to Other International Standards”. Information
System Control Journal, vol. 4, 2004
[10] “Aligning CoBiT®, ITIL® and ISO 17799 for business benefits”. Governance Institute®,
Ofice Government Institute® and the IT Service Managerment Forum®
[11] R. Castillo, A. Di Mare, V. Díaz y H. Díez - “Concientización en seguridad de la
información” - Universidad de los Andes - Bogotá, Colombia
[12] Ley 26388/08 sobre delitos informáticos - http://www.infoleg.gov.ar/infolegInternet/
anexos/140000-144999/141790/norma.htm