04 ISC 213 Tesis - Rosa - Andrea - Rea - Lozada PDF

UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES
PROYECTO PREVIO LA OBTENCIN DEL TTULO DE INGENIERA

EN SISTEMAS COMPUTACIONALES
TEMA:
NORMAS DE CONTROL INTERNO EMITIDAS POR LA CONTRALORA
GENERAL DEL ESTADO, APLICADAS A LA DIRECCIN DE TECNOLOGAS
DE INFORMACIN DEL ILUSTRE MUNICIPIO DE IBARRA
AUTORA: ROSA ANDREA REA LOZADA
DIRECTOR: ING. IRVING REASCOS PAREDES
IBARRA-ECUADOR
2012
CERTIFICACIN
Certifico que la Seorita Rosa Andrea Rea Lozada egresada de la Facultad de Ingeniera en
Ciencias Aplicadas Carrera de Ingeniera en Sistemas Computacionales, ha desarrollado y
terminado en su totalidad el presente proyecto de grado Normas de Control Interno
emitidas por la Contralora General del Estado, aplicadas a la Direccin de Tecnologas de
Informacin del Ilustre Municipio de Ibarra bajo mi supervisin para lo cual firmo en
constancia.
Atentamente.
Ing. Irving Reascos Paredes
DIRECTOR DE TESIS
ii
CESIN DE DERECHOS DE AUTOR DEL TRABAJO

DE INVESTIGACIN
A FAVOR DE LA UNIVERSIDAD TCNICA DEL

NORTE
Yo, ROSA ANDREA REA LOZADA, con cedula de identidad Nro. 1002961454,
manifiesto mi voluntad de ceder a la Universidad Tcnica del Norte los derechos
patrimoniales consagrados en la ley de propiedad intelectual del Ecuador, articulo 4, 5
y 6, en calidad de autor del trabajo de grado denominado: NORMAS DE
CONTROL INTERNO EMITIDAS POR LA CONTRALORA GENERAL
DEL ESTADO, APLICADAS A LA DIRECCIN DE TECNOLOGAS DE
INFORMACIN DEL ILUSTRE MUNICIPIO DE IBARRA, que ha sido
desarrollada para optar por el ttulo de Ingeniera en Sistemas Computacionales,
quedando la Universidad facultada para ejercer plenamente los derechos cedidos
anteriormente.
En mi condicin de autor me reservo los derechos morales de la obra antes

mencionada, aclarando que el trabajo aqu descrito es de mi autora y que no ha sido
previamente presentado para ningn grado o calificacin profesional.
En concordancia suscribo este documento en el momento que hago entrega del trabajo
final en formato impreso y digital a la biblioteca de la Universidad Tcnica del Norte
..
Firma
Nombre: ROSA ANDREA REA LOZADA
Cdula: 1002961454
Ibarra a los 29 das del mes de junio del 2012
iii
BIBLIOTECA UNIVERSITARIA
AUTORIZACIN DE USO Y PUBLICACIN A

FAVOR DE LA UNIVERSIDAD TCNICA DEL
NORTE
1. IDENTIFICACIN DE LA OBRA
La UNIVERSIDAD TCNICA DEL NORTE dentro del proyecto Repositorio Digital

institucional determina la necesidad de disponer los textos completos de forma digital con
la finalidad de apoyar los procesos de investigacin, docencia y extensin de la
universidad.
Por medio del presente documento dejo sentada mi voluntad de participar en este proyecto,
para lo cual ponemos a disposicin la siguiente investigacin:
DATOS DE CONTACTO
CEDULA DE IDENTIDAD 1002961454
APELLIDOS Y NOMBRES ROSA ANDREA REA LOZADA
DIRECCIN Azaya
EMAIL andy_panda1@yahoo.es
TELFONO FIJO
TELFONO MOVIL 089746332
DATOS DE LA OBRA
TITULO NORMAS DE CONTROL INTERNO EMITIDAS POR LA
CONTRALORA GENERAL DEL ESTADO, APLICADAS A LA
DIRECCIN DE TECNOLOGAS DE INFORMACIN DEL
ILUSTRE MUNICIPIO DE IBARRA
AUTOR REA LOZADA ROSA ANDREA
FECHA 29 DE JUNIO DEL 2012
PROGRAMA PREGRADO
TITULO POR EL QUE INGENIERA EN SISTEMAS COMPUTACIONALES
DIRECTOR ING. IRVING REASCOS
iv
2. AUTORIZACIN DE USO A FAVOR DE LA UNIVERSIDAD
Yo, ROSA ANDREA REA LOZADA, con cedula de identidad Nro. 1002961454, en
calidad de autor y titular de los derechos patrimoniales de la obra o trabajo de grado
descrito anteriormente, hago entrega del ejemplar respectivo en forma digital y autorizo a la
Universidad Tcnica del Norte, la publicacin de la obra en el Repositorio Digital
Institucional y el uso del archivo digital en la biblioteca de la universidad con fines
acadmicos, para ampliar la disponibilidad del material y como apoyo a la educacin,
investigacin y extensin, en concordancia con la Ley de Educacin Superior Artculo 143.
..
Firma
Nombre: ROSA ANDREA REA LOZADA
Cdula: 1002961454
Ibarra a los 29 das del mes de junio del 2012
v
DEDICATORIA
A Dios, por darme la vida y regalarme cada da una nueva oportunidad.
A mis padres Amparo y Rufo, quienes han luchado da a da durante toda mi

trayectoria estudiantil, apoyndome y dndome su amor y comprensin.
Gracias padres por darme la oportunidad tan valiosa de tener una profesin,
la cual ejercer con los valores y principios impartidos por ustedes.
A mis hermanos Cristian, Amanda y Erika en quienes siempre he visto un

ejemplo a seguir y un amigo en quien apoyarse. Siempre que me necesiten,
ah estar hermanos.
A Esteban, por cada da compartido conmigo.
Este trabajo se lo dedico a todos ustedes; que gracias a su apoyo,

comprensin, consejos y amor entregado, me permitieron abrir las alas y
volar.
Andrea
vi
AGRADECIMIENTOS
Al Ing. Irving Reascos por su constante apoyo, confianza y empuje para poder
culminar este proyecto; a quien respeto, admiro mucho y de quien siempre
aprendo algo nuevo cada da.
Al Municipio de Ibarra y en especial a la Direccin de Tecnologas de la

Informacin y Comunicacin por permitirme el desarrollo de este proyecto y
abrirme clidamente las puertas de sus oficinas y de su corazn.
A mi familia, porque cada da al abrir mis ojos pensaba, luchaba y segua

adelante por todos ustedes.
A mis amigos y amigas que conoc durante el camino de la vida.
A mis profesores de jardn, escuela, colegio y universidad, quienes siempre

confiaron en m y compartieron conmigo sus conocimientos.
A todas aquellas personas que fueron parte y pieza fundamental para la

culminacin de este proyecto.
Andrea
TABLA DE CONTENIDOS
CERTIFICACIN .............................................................................................................................. i
DEDICATORIA ................................................................................................................................ vi
AGRADECIMIENTOS ....................................................................................................................... i
NDICE DE FIGURAS ..................................................................................................................... 7
NDICE DE TABLAS ....................................................................................................................... 8
1. INTRODUCCIN AL CONTROL INTERNO ................................................................... 16
1.1. ANTECEDENTES .......................................................................................................... 16
1.2. CONTROL INTERNO .................................................................................................... 19
1.3. CONCEPTOS GENERALES .......................................................................................... 20
1.4. NORMAS GENERALES DE CONTROL INTERNO ................................................... 21
1.4.1. FAMILIA DE NORMAS ISO 9000 ............................................................................ 21
1.4.1.1. ISO 9001: Sistemas de Gestin de la Calidad-Requisitos............................... 23
1.4.1.2. ISO/IEC 20000: Tecnologa de la Informacin Administracin de Servicios
24
1.4.1.3. Norma Tcnica Colombiana NTC-ISO/IEC 27002: Tecnologa de la
Informacin. Tcnicas de Seguridad. Cdigo de Prctica para la Gestin de la Seguridad de la
Informacin 26
1.4.1.4. NTP ISO/IEC 12207: Tecnologa de la informacin: Procesos del Ciclo de Vida
del Software 28
1.4.2. ITIL: Information Technology Infrastructure Library - Biblioteca de Infraestructura
de Tecnologas de Informacin................................................................................................. 30
1.4.3. COBIT 4.0: Objetivos de Control para la Informacin y la Tecnologa Relacionada 32
1.5. RELACIN DE LAS NORMAS CON EL PROYECTO DE TESIS ............................. 34
2. METODOLOGA DE TRABAJO ........................................................................................ 38
2.1. METODOLOGA DE TRABAJO ................................................................................... 38
2.1.1. FASE ORGANIZATIVA ............................................................................................. 38
2.1.2. FASE DE DIAGNSTICO ......................................................................................... 38
2.1.3. FASE DE LEVANTAMIENTO DE PROCEDIMIENTOS ......................................... 39
2.1.3.1. Identificacin de los Procedimientos .................................................................. 39
2.1.3.2. Catlogo de Procedimientos ............................................................................... 39
2.1.3.3. Levantamiento de los procedimientos ................................................................ 40
2.1.3.4. Mejorar el flujo del proceso levantado ............................................................... 42
2
2.1.3.5. Documentacin del Procedimiento ..................................................................... 44
2.1.3.6. Aprobacin y Difusin de los Procedimientos ................................................... 44
2.1.3.7. Evaluacin y Mejora Continua de los procedimientos ....................................... 44
3. DESARROLLO DE LA PROPUESTA DE CONTROL INTERNO EN LA DIRECCIN
DE TIC ............................................................................................................................................. 46
3.1. DESARROLLO FASE ORGANIZATIVA ...................................................................... 46
3.2. DESARROLLO FASE DE DIAGNSTICO .................................................................. 51
3.2.1. Observaciones del Diagnstico Realizado .................................................................. 56
3.3. DESARROLLO FASE DE LEVANTAMIENTO DE PROCEDIMIENTOS .................. 59
3.3.1. Identificacin de los procedimientos ........................................................................... 59
3.3.2. Catlogo de Procedimientos ....................................................................................... 61
3.3.3. Levantamiento de los procedimientos ......................................................................... 63
- CONTROL DE DOCUMENTOS DE TIC ..................................................................... 65
PROCEDIMIENTO CONTROL DE ...................................................................................... 67
DOCUMENTOS DE TIC ....................................................................................................... 67
INSTRUCTIVO DE TRABAJO PARA ELABORAR DOCUMENTOS .............................. 74
SOLICITUD DE CAMBIOS EN DOCUMENTOS ............................................................... 92
PLANEACIN ESTRATGICA DE TIC ..................................................................... 94
PROCEDIMIENTO PLANEACIN ESTRATGICA DE TIC ............................................ 95
PLAN ESTRATEGICO TIC ................................................................................................. 100
PLAN OPERATIVO ANUAL .............................................................................................. 102
GESTIN DE PROYECTOS TECNOLGICOS ....................................................... 104
PROCEDIMIENTO GESTIN DE PROYECTOS TECNOLGICOS .............................. 105
PROYECTO TECNOLGICO .............................................................................................112
INFORME DE AVANCE DE PROYECTO ..........................................................................115
FICHA DE SEGUIMIENTO Y CONTROL DEL PROYECTO ...........................................116
SEGUIMIENTO ECONMICO DEL PROYECTO ............................................................118
INFORME FINAL DE PROYECTO.....................................................................................119
DESARROLLO DE SOFTWARE ................................................................................ 124
PROCEDIMIENTO DESARROLLO DE SOFTWARE ...................................................... 128
MANUAL DE NORMAS Y ESTNDARES DE PROGRAMACIN .............................. 136
HISTORIA DE USUARIO ................................................................................................... 141
PILA DE PRODUCTO ......................................................................................................... 143
3
PILA DE ITERACIN ......................................................................................................... 144
MANUAL DE USUARIO .................................................................................................... 145
MANUAL TCNICO ........................................................................................................... 147
ACTA DE TRMINO DE PROYECTOS REQUERIMIENTOS .................................... 149
CARACTERIZACIN DE APLICACIONES ..................................................................... 154
MANTENIMIENTO DE SOFTWARE ........................................................................ 157
PROCEDIMIENTO MANTENIMIENTO DE SOFTWARE ............................................... 159
DESARROLLADO .............................................................................................................. 159
ORDEN DE MANTENIMIENTO DE SOFTWARE ........................................................... 165
BITCORA DE CONTROL DE CAMBIOS EN LA .......................................................... 167
BASE DE DATOS Y SOFTWARE ...................................................................................... 167
GESTIN DE ACCESO A APLICACIONES DE SOFTWARE E INTERNET ....... 170
PROCEDIMIENTO GESTIN DE ACCESO A APLICACIONES .................................... 171
DE SOFTWARE E INTERNET ........................................................................................... 171
FORMULARIO DE ACCESO AL SERVICIO DE INTERNET ......................................... 175
MANTENIMIENTO DEL SISTEMA OLYMPO ........................................................ 178
PROCEDIMIENTO MANTENIMIENTO DEL .................................................................. 179
SISTEMA OLYMPO ............................................................................................................ 179
REGISTRO DE MANTENIMIENTO DEL SISTEMA OLYMPO ...................................... 183
RESPALDO Y RESTAURACIN DE DATOS ELECTRNICOS ............................ 186
PROCEDIMIENTO RESPALDO Y RESTAURACIN...................................................... 188
DE DATOS ELECTRNICOS ............................................................................................ 188
BITCORA DE CONTROL DE RESPALDOS Y RESTAURACIN DE DATOS
ELECTRNICOS ................................................................................................................... 194
ATENCIN AL USUARIO .......................................................................................... 198
PROCEDIMIENTO ATENCIN AL USUARIO ................................................................ 199
FORMULARIO DE ATENCIN A USUARIOS .................................................................. 204
AMPLIACIN DE LA RED DE VOZ Y DATOS ........................................................ 207
PROCEDIMIENTO AMPLIACIN DE LA RED DE VOZ ............................................... 208
Y DATOS .............................................................................................................................. 208
FORMULARIO DE EXPANSIN DE RED ......................................................................... 214
ADMINISTRACIN DEL RENDIMIENTO Y FALLAS DE LA RED ..................... 217
PROCEDIMIENTO ADMINISTRACIN DEL RENDIMIENTO ..................................... 218
4
Y FALLAS DE RED............................................................................................................. 218
BITCORA DE RENDIMIENTO Y FALLAS DE RED ...................................................... 222
ADMINISTRACIN DE SERVIDORES .................................................................... 225
PROCEDIMIENTO ADMINISTRACIN DE SERVIDORES ........................................... 226
LISTADO DE SERVIDORES .............................................................................................. 231
REGISTRO DE USUARIOS DE SERVIDORES ................................................................ 233
GESTIN DE LICENCIAS DE SOFTWARE ADQUIRIDO ................................... 235
PROCEDIMIENTO GESTIN DE LICENCIAS DE SOFTWARE ADQUIRIDO ............ 236
LISTADO DE LICENCIAS DE SOFTWARE ADQUIRIDO .............................................. 240
CONTROL DE BIENES INFORMTICOS ............................................................... 242
PROCEDIMIENTO CONTROL DE BIENES INFORMTICOS ...................................... 243
REGISTRO DE PRSTAMO DE EQUIPOS ...................................................................... 247
HOJA DE VIDA DE EQUIPO INFORMTICO ................................................................. 248
INFORME TCNICO PARA BAJA DE EQUIPO INFORMTICO .................................. 250
FORMULACIN Y MONITOREO DEL PLAN DE SEGURIDAD Y
CONTINGENCIAS ............................................................................................................... 253
PROCEDIMIENTO DE FORMULACIN Y MONITOREO DEL PLAN DE SEGURIDAD
Y CONTINGENCIAS ............................................................................................................. 254
PLAN DE SEGURIDAD Y CONTINGENCIA DE TIC ..................................................... 261
PLAN DE TRABAJO DE SIMULACRO ............................................................................ 263
EVALUACIN DEL SIMULACRO.................................................................................... 265
LISTA DE VERIFICACIN ................................................................................................ 268
REGISTRO DE CONTINGENCIAS ................................................................................... 269
CAPACITACIN EN TECNOLOGA DE LA INFORMACIN Y COMUNICACIN
278
PROCEDIMIENTO CAPACITACIN EN TIC .................................................................. 279
PLAN DE CAPACITACIN INFORMTICO ................................................................... 283
4. ANLISIS, DISEO E IMPLEMENTACIN DEL SISTEMA ..................................... 288
4.1. VISIN GENERAL Y ARQUITECTURA DEL SISTEMA ........................................ 288
4.1.1. Visin General del Sistema ....................................................................................... 288
4.1.2. Arquitectura del Sistema ........................................................................................... 288
4.2. TECNOLOGA APLICADA AL SISTEMA ................................................................. 290
4.2.1. Lenguaje de Programacin PHP 5.3 .......................................................................... 290
5
4.2.2. Framework de desarrollo de aplicaciones SYMFONY 1.4 ....................................... 290
4.2.3. Base de Datos PostgreSQL 8.4 .................................................................................. 290
4.2.4. Servidor Web Apache ................................................................................................ 291
4.2.5. Sistema Operativo Debian 6.0 ................................................................................... 291
4.3. DEFINICIN DE MDULOS DEL SISTEMA ........................................................... 291
4.4. DIAGRAMA ENTIDAD-RELACIN ......................................................................... 292
5. CONCLUSIONES Y RECOMENDACIONES.................................................................. 295
5.1. CONCLUSIONES ......................................................................................................... 295
5.2. RECOMENDACIONES................................................................................................ 298
GLOSARIO DE TRMINOS ...................................................................................................... 304
BIBLIOGRAFA........................................................................................................................... 310
6
NDICE DE FIGURAS
Figura 1: Requisitos y Objetivos del Sistema de Control Interno ....................................... 19

Figura 2: Grfico representativo del trmino Proceso....................................................... 20
Figura 3: Modelo de un Sistema de Gestin de la Calidad basado en Procesos ................ 22
Figura 4: Informacin, procesos, sistemas y redes que la soportan ................................... 26
Figura 5: Estructura del Marco de Trabajo de COBIT ....................................................... 33
Figura 6: Anlisis del Valor Agregado ................................................................................ 43
Figura 7: Mapa de Procesos del GAD-I .............................................................................. 49
Figura 8: Organigrama Estructural por Procesos del GAD-I ............................................ 50
Figura 9: Diferencia entre una metodologa en cascada, una iterativa y XP ................... 124
Figura 10: Metodologa gil de Desarrollo de Software SCRUM .................................... 126
Figura 11: Capas para el sistema ...................................................................................... 289
Figura 12: Niveles para el sistema .................................................................................... 289
Figura 13: Mdulos del Sistema ........................................................................................ 291
Figura 14: Diagrama Entidad Relacin ............................................................................ 293
7
NDICE DE TABLAS
Tabla 1: Procesos de Prestacin del Servicio segn ISO/IEC 20000-2 .............................. 25
Tabla 2: Procesos de Relacin segn ISO/IEC 20000-2 ..................................................... 25
Tabla 3: Procesos de Solucin segn ISO/IEC 20000-2 ...................................................... 25
Tabla 4: Procesos de Control segn ISO/IEC 20000-2 ....................................................... 25
Tabla 5: Procesos de Control segn ISO/IEC 20000-2 ....................................................... 26
Tabla 6: Clusulas, Categoras, Objetivos y Controles de la Seguridad de la
Informacin ........................................................................................................................... 27
Tabla 7: Procesos Principales del Ciclo de Vida del Software ........................................... 29
Tabla 8: Procesos de Apoyo del Ciclo de Vida del Software ............................................... 29
Tabla 9: Procesos de la Fase 1 de ITIL ............................................................................... 30
Tabla 10: Procesos de la Fase 2 de ITIL ............................................................................. 31
Tabla 14: Objetivos y Procesos de los Dominios de COBIT ............................................... 34
Tabla 15: Preguntas para obtener el objetivo de un proceso .............................................. 40
Tabla 16: Simbologa para Diagramas de Flujo ................................................................. 42
Tabla 17: Tcnica de lluvia de ideas para el mejoramiento de procesos ............................ 42
Tabla 18: Resultados Evaluacin de Actividades de Control en la Direccin de TIC ........ 56
Tabla 19: Subprocesos de la Direccin de TIC segn [OOP10] ......................................... 60
Tabla 20: Codificacin de Procesos en la Direccin de TIC............................................... 61
Tabla 21: Catlogo de Procesos de la Direccin de TIC .................................................... 61
8
RESUMEN
Este proyecto ha sido desarrollado para organizar a la Direccin de Tecnologas de la Informacin y

Comunicacin en procesos solicitados por la Contralora General del Estado y descritos en las
Normas de Control Interno emitidas por esta entidad.
En el Captulo 1, se realiza una breve descripcin de algunas Normas Internacionales como la ISO:
Gestin de la Calidad, Administracin de Servicios de Tecnologa de la Informacin, Tcnicas de
Seguridad, Ciclo de Vida del Software y otras como las Buenas Prcticas de ITIL y COBIT.
En el Captulo 2, se presenta la metodologa de trabajo aplicada, con sus fases: organizativa, de

diagnstico y de levantamiento de procesos; la cual permitir cumplir el objetivo del proyecto.
En el Captulo 3, se presenta la Propuesta de Control Interno, que cuenta con los procesos
levantados y creados para la Direccin de TIC, cubriendo reas de control de documentos,
desarrollo y mantenimiento de software, respaldo y restauracin de datos, atencin al usuario,
seguridad de la informacin y continuidad del servicio, administracin de la red, gestin de acceso a
servicios, entre otros. Se encuentran documentados los procesos, formatos e instructivos aplicables
para cada fin.
En el Captulo 4, se describe el sistema creado para la gestin de documentacin de los procesos, el

cual fue realizado con php, framework Symfony y base de datos PostgreSQL.
En el Captulo 5, se dan las conclusiones obtenidas de la elaboracin de este proyecto y

recomendaciones necesarias a tomar en cuenta en caso de querer iniciar uno similar en otra
institucin.
9
SUMMARY
This project has been developed to organize the Department of Information Technology and
Communication in processes requested by the Comptroller General of the State and described in the
Internal Control Standards issued by this entity.
In Chapter 1, is a brief description of some International Standards such as ISO Quality

Management Services Administration, Information Technology, Security Techniques, Software
Life Cycle and others such as ITIL and Best Practices COBIT.
Chapter 2 presents the methodology applied work, with phases: organizational diagnosis and
removal of processes, which will meet the objective of the project.
Chapter 3 presents the Proposed Internal Control, which has raised and created processes for ICT
Management, covering areas of document control, software development and maintenance, backup
and restore data, customer service, information security and continuity of service, network
management, access management services, among others. Processes are documented, forms and
instructions applicable to each end.
Chapter 4 describes the system created for managing process documentation, which was made with
PHP, Symfony framework and PostgreSQL database.
In Chapter 5, we give the conclusions drawn from the development of this project and
recommendations necessary to take into account in case you want to start a similar one at another
institution.
10
TEMA
Normas de Control Interno emitidas por la Contralora General del Estado, aplicadas a la
Direccin de Tecnologas de Informacin del Ilustre Municipio de Ibarra
11
PROBLEMA
En la Direccin de Tecnologas de la Informacin y Comunicacin del Gobierno

Autnomo Descentralizado San Miguel de Ibarra no existen procesos documentados y
estandarizados, lo que genera desconocimiento, descontrol y no aprovechamiento del
tiempo y talento humano al realizar actividades fundamentales de esta rea, es por ello
que se ve la necesidad de plantear el Manual de Procedimientos internos de la
Direccin.
12
JUSTIFICACIN
La Contralora General del Estado consider necesario actualizar las Normas de Control
Interno, para proveer a las entidades, organismos del sector pblico y personas jurdicas
de derecho privado que dispongan de recursos pblicos, de un marco normativo a travs
del cual puedan desarrollarse para alcanzar sus objetivos y maximizar los servicios
pblicos que proporcionan a la ciudadana.
Dentro del Gobierno Autnomo Descentralizado San Miguel de Ibarra, entidad pblica
del Estado, la Direccin de Tecnologas de Informacin y Comunicacin (TIC) es la
unidad responsable de las actividades y procesos de TI1, de regular y estandarizar los
temas tecnolgicos, de definir, documentar y difundir los procedimientos que regulen
las actividades relacionadas con tecnologa de informacin y comunicacin.
En la Direccin de TIC, existan funciones, polticas, procesos y procedimientos, pero

algunos de ellos estaban obsoletos, no organizados, sistematizados o estandarizados.
Esto generaba dificultades como la duplicacin de esfuerzos y tareas, falta de
separacin de funciones, desconocimiento de los procesos, dificultades ante eventuales
necesidades de rendicin de cuentas, falta de direccin y control de las actividades y
proyectos informticos planteados, modificaciones no autorizadas sobre los sistemas,
falta de aplicacin de estndares de programacin y documentacin, dependencia del
personal que se encarga de la tarea, entre otros.
Es por ello que, para cumplir con lo dictado por la Contralora General de Estado en
cuanto a Tecnologa de la Informacin y para estandarizar, mejorar y registrar las
actividades realizadas por la Direccin, se plante y desarrollo el presente proyecto.
1
Tecnologa de la Informacin
13
OBJETIVO GENERAL
Organizar la Direccin de TIC 2 del GAD-I 3 mediante la creacin, levantamiento y

sistematizacin de informacin de las Normas de Control Interno emitidas por la
Contralora General del Estado con: procesos, procedimientos y funciones en todas sus
reas de trabajo.
OBJETIVOS ESPECFICOS
1. Generar las bases tericas que servirn como referencia conceptual y tcnica para
el desarrollo del sistema, a travs de la consulta e investigacin documental en
varias fuentes de informacin.
2. Realizar un diagnstico del estado actual del Control Interno en el Departamento de

TIC del GAD-I.
3. Revisin, sistematizacin y organizacin de las Normas de Control Interno para la

tecnologa de la informacin, de acuerdo a los siguientes puntos: Organizacin
Informtica, Segregacin de Funciones, Plan informtico Estratgico de Tecnologa,
Polticas y Procedimientos, Administracin de Proyectos Tecnolgicos, Desarrollo y
Adquisicin de software aplicativo, Adquisicin de Infraestructura Tecnolgica,
Mantenimiento y Control de la Infraestructura Tecnolgica, Seguridad de
Tecnologa de Informacin, Plan de Contingencias y Sitio web, servicios de internet
e intranet.
4. Disear y desarrollar un sistema informtico en ambiente web para la
administracin de las Normas de Control Interno del Departamento de TIC del IMI.
2
Tecnologas de la Informacin y Comunicacin
3
Gobierno Autnomo Descentralizado San Miguel de Ibarra
14
CAPTULO 1
INTRODUCCIN AL
CONTROL INTERNO
15
Captulo 1: Introduccin al Control Interno
1. INTRODUCCIN AL CONTROL INTERNO
1.1. ANTECEDENTES
La Contralora General de Estado es un organismo tcnico, de acuerdo a lo dispuesto en la

Constitucin de la Repblica del Ecuador en los artculos 204, 205 y 211; que tiene por objetivo,
principalmente, el control del uso de los recursos estatales y del cumplimiento de los objetivos de
las instituciones pblicas.
En Ecuador, la Contralora consider necesario actualizar las Normas de Control Interno, para
proveer a las entidades, organismos del sector pblico y personas jurdicas de derecho privado que
dispongan de recursos pblicos, de un marco normativo a travs del cual puedan desarrollarse para
alcanzar sus objetivos y maximizar los servicios pblicos que proporcionan a la ciudadana.
Esta actualizacin, viene debido a los cambios de la legislacin ecuatoriana generados por la
introduccin de la Nueva Constitucin de la Repblica, reformas a la Ley Orgnica de la
Contralora General del Estado y otras disposiciones legales y normativas.
Las Normas de Control Interno desarrolladas incluyen normas generales y otras especficas
relacionadas con la administracin financiera gubernamental, talento humano, gestin de proyectos,
gestin ambiental y tecnologa de la informacin. Es por ello que cada institucin del Estado debe
dictar las normas, polticas, procesos y procedimientos especficos que consideren necesarios para
su gestin.
Los responsables de establecer e implantar el Sistema de Control Interno, son todos los funcionarios
de la organizacin desde el nivel directivo hasta el operativo, con el fin de garantizar el
cumplimiento de los objetivos del sistema que son:
1. Promover la eficiencia, eficacia y economa de las operaciones bajo principios ticos y

de transparencia.
2. Garantizar la confiabilidad, integridad y oportunidad de la informacin.
3. Cumplir con las disposiciones legales y la normativa de la entidad para otorgar bienes y
servicios pblicos de calidad.
16
4. Proteger y conservar el patrimonio pblico contra prdida, despilfarro, uso indebido,

irregularidad o acto ilegal.
Fuente: [ (Normas de Control Interno para las Entidades, Organismos del Sector Pblico y de las
Personas Jurdicas de Derecho Privado que Dispongan de Recursos Pblicos [edicin en PDF],
2009), pg.1]
Esta Norma de Control Interno, est organizada en cinco grandes grupos de Actividades de Control
que son: Administracin Financiera, Administracin del Talento Humano, Administracin de
Proyectos, Gestin Ambiental y Tecnologa de la Informacin.
El grupo de Tecnologa de la informacin, es el objetivo de este estudio y por lo tanto se analizarn

solo las normas que competen a esta rea. Dentro del GAD-I 4 , entidad pblica del Estado, la
Direccin de Tecnologas de Informacin y Comunicacin es la unidad responsable de las
actividades y procesos de TI 5 , de regular y estandarizar los temas tecnolgicos, de definir,
documentar y difundir los procedimientos que regulen las actividades relacionadas con tecnologa
de informacin y comunicaciones. Estas actividades se renen en los siguientes sub grupos
definidos por la norma:
a) Organizacin informtica: Definicin de puestos de trabajo que satisfagan los objetivos

de la organizacin y soporten los avances de la tecnologa. Se debern cubrir reas de
proyectos tecnolgicos, infraestructura tecnolgica, soporte interno y externo.
b) Segregacin de funciones: Definir, documentar, aprobar y comunicar las

responsabilidades y funciones del personal de tecnologa de la informacin.
c) Plan informtico estratgico de tecnologa: Elaborar e implementar un plan estratgico

para la gestin de los recursos tecnolgicos, as como los planes operativos derivados del
mismo.
4
Gobierno Autnomo Descentralizado de Ibarra
5
Tecnologa de Informacin
17
d) Polticas y procedimientos: Definir, documentar, aprobar y comunicar las polticas y

procedimientos para la administracin de TI6. Estos ltimos debern contener el detalle de
las actividades y responsables de su ejecucin.
e) Modelo de informacin organizacional: Definir el modelo de informacin de la

organizacin, permitiendo su uso y comparticin garantizando la seguridad en todo
momento.
f) Administracin de proyectos tecnolgicos: Establecer una metodologa para iniciar,

ejecutar, controlar, monitorear y cerrar un proyecto tecnolgico.
g) Desarrollo y adquisicin de software aplicativo: Determinar la metodologa de desarrollo

de software que incluya la formulacin de requerimientos, estndares de desarrollo,
pruebas, produccin, documentacin y capacitacin. Adems incluir procedimientos para el
mantenimiento de los sistemas existentes y para la adquisicin de software.
h) Adquisiciones de infraestructura tecnolgica: Definir los procedimientos y requisitos

para la adquisicin y actualizacin de la infraestructura tecnolgica.
i) Mantenimiento y control de la infraestructura tecnolgica: Definir y regular

procedimientos que garanticen el mantenimiento y uso adecuado de la infraestructura
tecnolgica.
j) Seguridad de tecnologa de la informacin: Definir e implementar polticas y controles

que garanticen la integridad, disponibilidad y confidencialidad de la informacin.
k) Plan de contingencias: Definir, aprobar e implementar el plan de contingencias que

describa las acciones a tomar antes, durante y despus de una emergencia que pueda
ocasionar prdidas de informacin o cadas del servicio.
6
18
l) Administracin de soporte de tecnologa de informacin: Definir, aprobar y difundir

procedimientos paraa la administracin del soporte tecnolgico con el fin de garantizar la
seguridad de los recursos y de los datos.
m) Sitio web, servicios de internet e intranet: Elaborar instructivos de instalacin,

configuracin y uso de los servicios de internet, intranet, correo electrnico y sitio web
institucional.
NOTA: Para mayor informacin acerca de las definiciones y requisitos de estos sub
grupos, referirse al Anexo 1:: Normas de la Contralora General del Estado Seccin
Tecnologa de la Informacin.
1.2. CONTROL INTERNO
El Control Interno es el sistema integrado por la estructura organizacional, polticas, principios,

normas, procesos y procedimientos documentados y estandarizados, as como los mecanismos de
evaluacin de la entidad; cuyo objetivo es garantizar que las actividades se realizan bajo las leyes
del pas, se protegen los recursos pblicos y se cumplen la visin y objetivos institucionales.
OBTENCIN DE INFORMACIN
PLANES
ESTRUCTURA CORRECTA Y SEGURA
ORGANIZACIONAL
POLITICAS Y CONTROL
PRINCIPIOS INTERNO
PROCESOS Y
SALVAGUARDA DE
PROCEDIMIENTOS LOS ACTIVOS
MECANISMOS DE
EVALUACIN
EFICIENCIA EN LAS OPERACIONES
FIGURA 1: REQUISITOS Y OBJETIV

OBJETIVOS DEL SISTEMA DE CONTROL
NTROL INTERNO
Autor Fuente Propia
Autor:
Un sistema de Control Interno est formado por los siguientes componentes: Ambiente de Control,
Evaluacin de Riesgos, Actividades de Control, Informacin y Comunicacin, Supervisin y
Monitoreo. La siguiente informacin fue tomada de (GONZLEZ & CABRALE, 2010):
2010)
a) Ambiente de Control: Estructura base para el desarrollo de las acciones que refleja la
actitud asumida por la alta direccin e influye en la conciencia del empleado.
19
b) Evaluacin de riesgos: Investigacin y anlisis de riesgos con el fin de evaluar la

vulnerabilidad del sistema y evitar que la ejecucin exitosa de las actividades se vea
afectada.
c) Actividades de Control: son procedimientos que ayudan a asegurarse y verificar que las
polticas y objetivos de la direccin se llevan a cabo.
d) Informacin y Comunicacin: Captar y transmitir la informacin para que llegue
oportunamente a los empleados y estos puedan cumplir con sus responsabilidades.
e) Supervisin y Monitoreo: Ejecutar constantemente actividades de supervisin y
evaluacin de la calidad del sistema de control interno para determinar si se est operando
de forma correcta o es necesario aplicar mejoras al mismo.
1.3. CONCEPTOS GENERALES
Antes de empezar a explicar las metodologas internacionales para administracin de tecnologa de

la informacin, es necesario aclarar algunos conceptos importantes:
a) Proceso: Conjunto de actividades mutuamente relacionadas o que interactan, las cuales

transforman elementos de entrada en resultados. (ISO, 2008)
b) Procedimiento: Conjunto de actividades documentadas, paso a paso del proceso.
c) Actividad: Conjunto de tareas/acciones.
d) Tarea: conjunto de declaraciones especficas sobre cmo ejecutar una actividad.
Procedimiento
Entradas Actividades Salidas
Tareas
FIGURA 2: GRFICO REPRESENTATIVO DEL TRMINO PROCESO
Autor: Fuente Propia
20
1.4. NORMAS GENERALES DE CONTROL INTERNO
La Organizacin Internacional de Normalizacin (ISO7) es una federacin mundial de organismos

nacionales, que actan de delegados en cada pas con comits tcnicos, los cuales elaboran y
publican estndares internacionales aplicables a cualquier organizacin.
De acuerdo con (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO)),

algunos de sus campos de normalizacin son: organizacin de la empresa, administracin y calidad,
medio ambiente, ingeniera elctrica, electrnica, telecomunicaciones, tecnologa de la informacin,
tecnologa del papel, entre otros.
Las normas de inters de ISO para este tema de investigacin son aquellas relacionadas con el
sistema de gestin de la calidad: ISO 9000, tecnologa de la informacin: ISO/IEC 20000 e
ISO/IEC 27000 y ciclos de vida del software: NTP ISO/IEC 12207.
Adems de ello existen otras normativas como son ITIL8 y COBIT9 que son consideradas a nivel
mundial como las mejores herramientas para la administracin de tecnologa de la informacin.
1.4.1. FAMILIA DE NORMAS ISO 9000
La familia de normas ISO 9000 abarcan aspectos de Gestin y Aseguramiento de la Calidad en

organizaciones de todo tipo y tamao orientadas a la produccin de bienes o servicios, y fueron
elaboradas por el Comit Tcnico ISO/TC 17610. Las normas de esta familia que se revisarn son:
- ISO 9000: describe los fundamentos y vocabulario para los sistemas de gestin de la
calidad.
- ISO 9001: especifica los requisitos para los sistemas de gestin de la calidad aplicables a
una organizacin, y su objetivo es aumentar la satisfaccin del cliente.
7
Organizacin Internacional de Normalizacin
8
Information Technology Infrastructure Library - Biblioteca de Infraestructura de Tecnologas de informacin
9
Control Objectives for Information and related Technology - Objetivos de Control para Tecnologa de Informacin y Tecnologas
relacionadas
21
Existen varias versiones de cada una de estas normas, que se han elaborado desde el ao 1987. Su
estudio profundo, as como sus versiones, no es el motivo de esta investigacin; por lo tanto se
escogieron las normas de los aos 2000, 2005 y 2008 de la ISO 9000 a manera de referencia
didctica y no de comparacin entre estas versiones.
La siguiente figura muestra el sistema de gestin de calidad basado en procesos descrito en la

familia de normas ISO 9000. Se puede observar la participacin de los clientes de la organizacin
para la obtencin de los requisitos, que son las entradas de los procesos, los cuales ejecutados y
gestionados de una manera efectiva y eficaz generan la satisfaccin del cliente.
FIGURA 3:MODELO DE UN SISTEMA DE GESTIN DE LA CALIDAD BASADO EN

PROCESOS
Autor: Fuente[ISO 02]
Esta norma propone manejar los procesos bajo la metodologa PDCA, la cual es una estrategia de
mejora continua de la calidad en cuatro pasos desarrollada por Edwards Deming11, basada en un
concepto ideado por Walter A. Shewhart12, tambin conocida como Crculo de Deming. Las siglas
PDCA son el acrnimo de Plan, Do, Check, Act (Planificar-Hacer-Verificar-Actuar: PHVA). De
forma general, esta metodologa trata de:
11
Estadstico estadounidense, profesor universitario, autor de textos, consultor y difusor del concepto de
calidad total.
12
Fsico, ingeniero y estadstico estadounidense, conocido como el padre del control estadstico de la calidad.
22
Planear: establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo
con los requisitos del cliente y las polticas de la organizacin.
Hacer: implementar los procesos.
Verificar: realizar el seguimiento y la medicin de los procesos y los productos respecto a las
polticas, los objetivos y los requisitos para el producto, e informar sobre los resultados.
Actuar: tomar acciones para mejorar continuamente el desempeo de los procesos.
Fuente: (ISO, 2008)
1.4.1.1. ISO 9001: Sistemas de Gestin de la Calidad-Requisitos
Especifica los requisitos necesarios para implementar un sistema de gestin de calidad, que
permitan una administracin adecuada de procesos para la elaboracin del producto; con el fin de
satisfacer las necesidades del cliente, as como los requerimientos legales y reglamentarios. Estos
requisitos son genricos y se pueden aplicar a cualquier organizacin.
Esta norma contiene apartados acerca de: Requisitos del Sistema de Gestin de la Calidad,
Responsabilidad de la direccin, Gestin de recursos, Realizacin del producto, y finalmente
Medicin, Anlisis y Mejora.
En la seccin de Requisitos del Sistema de Gestin de la Calidad se especifican los requisitos

generales y de la documentacin. Los generales se basan en que la organizacin debe determinar los
procesos, su secuencia e interaccin. Una vez determinado esto, debe garantizar la operacin y
control de los procesos, luego realizar un seguimiento, medicin, anlisis y mejora de los mismos.
Los requisitos de la documentacin, especifican que se deben documentar polticas y objetivos de la

calidad, un manual de calidad, procedimientos y registros, as como todos los documentos
necesarios para la planificacin, operacin y control de procesos. Esta documentacin puede estar
en cualquier formato o medio.
Se detalla adems la necesidad de establecer un procedimiento que permita el control de los

documentos en cuanto a su aprobacin, revisin y actualizacin, identificacin de cambios y
23
versiones, disponibilidad, legibilidad y fcil acceso, control adecuado de documentos en uso y

obsoletos.
NOTA: No es el objetivo de este documento profundizar en esta norma.
1.4.1.2. ISO/IEC 20000: Tecnologa de la Informacin Administracin de Servicios

Servicios
Este estndar internacional est orientado a la Administracin de Servicios de Tecnologa de la

Informacin; promueve la adopcin de un enfoque de procesos integrados para proveer
servicios de manera eficaz,
icaz, con el fin de cumplir los requisitos del negocio y del cliente.
(ISO/IEC, 2005).. Fue publicado por ISO13 y por IEC14 en dos partes: Especificaciones y Cdigo de
Prcticas.
- Parte 1: Especificaciones, define los requisitos que debe cumplir una organizacin para
entregar servicios gestionados con calidad a clientes internos y externos.
- Parte 2: Cdigo prctica,, es un conjunto de orientaciones y recomendaciones para que
digo de prctica
la organizacin cumpla con los requerimientos de la Parte 1, de manera que mejore la
entrega de sus servicios.
Tecnologa de la Informacin Administracin de Servicios Cdigo de

ISO/IEC 20000-2: Tecnologa
prcticas
Representa un conjunto de mejores prcticas adoptadas y aceptadas para la Gestin de Servicios

Servicio de
TI15. Se basa en el estndar ITIL16 y describe lo que debera contener cada uno de los procesos de
gestin del servicio
icio citados en ISO/IEC 20000
20000-1:
1. PROCESOS DE PRESTACIN DEL SERVICIO: GESTIONAN LA ENTREGA
ADECUADA DEL SERVICIO.
Proceso Objetivo
Definir, registrar y gestionar los niveles de servicio en
Gestin
stin del nivel de servicio Acuerdo de Nivel de Servicio (ANS) y en un Catlogo de
Servicios.
Presentacin de Producir informes exactos y confiables del servicio para la
informes de servicio toma de decisiones.
13
Organizacin Internacional para la Normalizacin
14
Comisin Electrotcnica Internacional
15
16
Information Technology Infrastructure Library - Biblioteca de Infraestructura de Tecnologas de Informacin
24
Gestin de la Continuidad y Cumplir la continuidad y disponibilidad acordadas para la

disponibilidad del servicio entrega del servicio.
Presupuestos y Contabilidad de
Elaborar la contabilidad y presupuestos para los servicios
los Servicios de Tecnologa de la
de TIC.
Informacin
Garantizar la capacidad suficiente para satisfacer las
Gestin de la Capacidad
demandas actuales y futuras del cliente.
Gestin de la seguridad de la Gestionar la seguridad de la informacin durante la entrega
Informacin del servicio.
TABLA 1: PROCESOS DE PRESTACIN DEL SERVICIO SEGN ISO/IEC 20000-2
2. PROCESOS DE RELACIN: MANEJAN LA GESTIN DEL PROVEEDOR Y LA

RELACIN ENTRE PROVEEDOR-CLIENTE
Procesos Objetivo
Gestin de las relaciones Establecer y mantener una buena relacin entre el
proveedor-cliente proveedor del servicio y el cliente.
Gestionar los proveedores externos con el fin de garantizar
Gestin de proveedores externos
la calidad del servicio recibido.
TABLA 2: PROCESOS DE RELACIN SEGN ISO/IEC 20000-2
3. PROCESOS DE SOLUCIN: Se basan en la prioridad: impacto17 y urgencia18.

Proceso Descripcin
Restaurar el servicio tan pronto sea posible en caso de una
Gestin de incidentes
prdida del mismo.
Identificar y analizar la causa de los incidentes, con el fin
Gestin de problemas
de evitar su recurrencia.
TABLA 3: PROCESOS DE SOLUCIN SEGN ISO/IEC 20000-2
4. PROCESOS DE CONTROL
Proceso Descripcin
Definir y controlar los componentes del servicio y la
Gestin de la Configuracin
infraestructura.
Asegurar que todos los cambios en el servicio y en la
Gestin de cambios infraestructura son evaluados, aprobados, implementados y
revisados de una manera controlada.
TABLA 4: PROCESOS DE CONTROL SEGN ISO/IEC 20000-2
5. EL PROCESO DE PUESTA EN PRODUCCIN

Proceso Descripcin
Entregar, distribuir y mantener trazabilidad19 de uno o ms
Gestin de versiones cambios en una versin de servicios, sistemas, software o
hardware.
17
El impacto se basa en la escala del dao real o potencial en las actividades del cliente
18
La urgencia se basa en el tiempo en que el problema o incidente se detecta y el tiempo en que las actividades del cliente se ven
afectadas.
19
La trazabilidad permite conocer el histrico, la ubicacin y la trayectoria de las versiones de alguna cosa.
25
TABLA 5: PROCESOS DE CONTROL SEGN ISO/IEC 20000-2
1.4.1.3. Norma Tcnica Colombiana NTC-ISO/IEC 27002: Tecnologa de la

Informacin. Tcnicas de Seguridad. Cdigo de Prctica para la Gestin de la
Seguridad de la Informacin
La informacin es un activo muy importante para el desarrollo de las actividades de la organizacin,

es por ello que cualquiera que sea su medio o formato de almacenamiento o divulgacin, se deben
establecer mecanismos para mantenerla segura frente a las amenazas y vulnerabilidades del entorno
con el fin de asegurar la continuidad del negocio.
La siguiente figura muestra la relacin entre la informacin, la importancia de su seguridad, los
riesgos potenciales y como reducirlos, explicados en los numerales 0.1 al 0.5 de la introduccin a la
norma:
Son esenciales para:
Competitividad, rentabilidad, cumplimiento legal, imagen comercial

1
Seleccionar e implementar: Informacin,

Controles para reducir los riesgos y procesos, Enfrentan amenazas como:
cumplir los requisitos de seguridad de 4 sistemas y redes 2
la informacin. que la soportan Fraudes, espionaje, cdigos
Polticas, procesos, procedimientos, maliciosos, piratera, sabotaje,
estructuras, roles y funciones vandalismo, incendios,
3
inundaciones.
Fuentes de identificacin de requisitos y riesgos de seguridad:
Evaluacin de riesgos. Requisitos legales, reglamentarios. Principios, objetivos y requisitos del negocio.
FIGURA 4: INFORMACIN, PROCESOS, SISTEMAS Y REDES QUE LA SOPORTAN
Fuente: Propia
Esta norma brinda las buenas prcticas mediante objetivos de control y controles recomendables en
cuanto a seguridad de la informacin. Contiene 11 clusulas o dominios, 39 objetivos de control y
133 controles.
Cada uno de los controles tiene una descripcin especfica y una gua de implementacin, no es
parte de este estudio profundizar en cada clusula, categora o control. nicamente se hace una
referencia breve a cada uno de ellos:
26
N Clusula Objetivo
POLTICA DE Representa la filosofa de la organizacin con respecto al
1
SEGURIDAD cuidado y proteccin de sus datos.
ORGANIZACIN DE LA Gestionar la seguridad de la informacin dentro y fuera de la
2 SEGURIDAD DE LA organizacin
INFORMACIN
Lograr y mantener la proteccin adecuada de los activos de
20
3 GESTIN DE ACTIVOS la organizacin. Dar el nivel de proteccin adecuado a la
informacin.
Asegurar que los empleados entiendan sus responsabilidades
SEGURIDAD DE LOS
4 y reducir el riesgo de robo o uso inadecuado de las
RECURSOS HUMANOS
instalaciones; antes, durante y despus de la contratacin.
Evitar el acceso fsico no autorizado a las instalaciones y a la
5 SEGURIDAD FSICA Y informacin de la organizacin.
DEL ENTORNO Evitar prdida, dao, robo o puesta en peligro de los activos.
Proteger la integridad del software y de la informacin.
GESTIN DE
Mantener copias de seguridad de la informacin.
6 COMUNICACIONES Y
Mantener la seguridad de la informacin durante su
OPERACIONES
intercambio interno o externo.
Asegurar el acceso de usuarios autorizados y evitar el acceso
7 CONTROL DEL ACCESO de usuarios no autorizados a los sistemas de informacin, a
los servicios de red, a los sistemas operativos.
ADQUISICIN, Evitar, errores, prdidas, modificaciones no autorizadas o uso
DESARROLLO Y inadecuado de la informacin en las aplicaciones.
8 MANTENIMIENTO DE
SISTEMAS DE
INFORMACIN
GESTIN DE LOS Tomar acciones correctivas y preventivas de los incidentes y
INCIDENTES DE LA debilidades de la seguridad de la informacin.
9
SEGURIDAD DE LA
INFORMACIN
GESTIN DE LA Reducir las interrupciones en las actividades del negocio
10 CONTINUIDAD DEL asegurar su recuperacin oportuna.
NEGOCIO
Evitar el incumplimiento de cualquier ley, de obligaciones
11 CUMPLIMIENTO estatutarias, reglamentarias o contractuales y de cualquier
requisito de seguridad. [ICON07, pg.132]
TABLA 6: CLUSULAS, CATEGORAS, OBJETIVOS Y CONTROLES DE LA SEGURIDAD DE

LA INFORMACIN
20
Los activos pueden ser: informacin, activos de software, activos fsicos que forma parte de la infraestructura de TI y personas.
27
1.4.1.4. NTP ISO/IEC 12207: T ECNOLOGA DE LA INFORMACIN : P ROCESOS

DEL C ICLO DE V IDA DEL S OFTWARE
Fue elaborada por el Comit Tcnico de Normalizacin de Ingeniera de Software y Sistemas de

Informacin del Per en el ao 2006.
Establece un marco de referencia para los procesos del ciclo de vida del software. Contiene
procesos, actividades y tareas para aplicar durante la adquisicin de un sistema que contiene
software, un producto software puro o un servicio software y durante el suministro, desarrollo,
operacin y mantenimiento de productos software. (INDECOPI Comisin de Reglamentos
Tcnicos y Comerciales, 2006)
Esta norma puede ser adaptada de acuerdo a la organizacin, eliminando aquellos procesos,
actividades y tareas no aplicables a la misma. No establece parmetros acerca del nombre, formato
o contenido de la documentacin que se genere durante la adquisicin, desarrollo, operacin o
mantenimiento del software.
Bsicamente, la norma contiene 3 grupos de procesos para el ciclo de vida del software: cinco
Principales, ocho de Apoyo y cuatro Organizativos. Cada uno de ellos se divide en actividades, y
cada actividad en tareas.
Los Procesos Principales son aquellos que dan servicio a las partes principales del ciclo de vida,
que inician o llevan a cabo el desarrollo, operacin, o mantenimiento de los productos software.
Estos procesos son:
N PROCESO
Actividades y tareas que debe ejecutar una organizacin que necesite
1 De Adquisicin adquirir un sistema, servicio o producto software.
Actividades y tareas que debe ejecutar una organizacin que vaya a

2 De suministro suministrar de un producto software.
Actividades para realizar el anlisis de requerimientos, diseo,
3 De Desarrollo codificacin, integracin, pruebas e instalacin y aceptacin de los
productos software.
Actividades para la operacin del producto software y el apoyo a la
4 De Operacin operacin de los usuarios.
28
Actividades a realizar cuando un producto software debe sufrir

De modificaciones en el cdigo y en la documentacin, como consecuencia
5 de un problema, adaptacin o mejora.
Mantenimiento
TABLA 7: PROCESOS PRINCIPALES DEL CICLO DE VIDA DEL SOFTWARE
Los Procesos de Apoyo son aquellos que sirven de soporte a otro proceso, es decir se emplean o
ejecutan por un proceso que los necesite, y estos son:
N PROCESO
Actividades para planificar, disear, desarrollar, producir, editar,
De distribuir y mantener los documentos producidos durante el ciclo de
1
documentacin vida del software.
Define las actividades para controlar las modificaciones y releases de
De gestin de la los elementos software, as como para registrar e informar el estado de
2
configuracin los mismos.
Determina las actividades necesarias para proporcionar la seguridad, de
De que los productos y procesos software se ejecutan de acuerdo a los
3 aseguramiento requerimientos especificados y siguen los planes establecidos.
de la calidad
Determina las actividades para verificar si los productos software de

4 De verificacin una actividad cumplen con los requerimientos impuestos por las
actividades que preceden.
Determina si los requerimientos y el producto software construido,
5 De validacin cumplen con su uso previsto.
Sirve para evaluar el estado y los productos software de una actividad

De revisin de un proyecto. Puede ser empleado por la parte revisora y la parte
6
conjunta revisada.
Sirve para determinar el cumplimiento de requerimientos, planes y
7 De auditora contrato. Puede ser empleado por la parte auditora y la parte auditada.
Sirve para analizar y resolver problemas y no conformidades durante la

De solucin de ejecucin de los procesos de desarrollo, operacin y mantenimiento del
8
problemas producto software.
TABLA 8: PROCESOS DE APOYO DEL CICLO DE VIDA DEL SOFTWARE
Los Procesos Organizativos se emplean para establecer e implementar una infraestructura basada
en procesos que mejore continuamente y que tenga el personal calificado para cada proceso del
ciclo de vida del software. Estos son: De Gestin, De Infraestructura, De mejora de Proceso y De
Recursos Humanos.
29
1.4.2. ITIL: Information Technology Infrastructure Library - Biblioteca de

Infraestructura de Tecnologas de Informacin
ITIL es un conjunto de conceptos y buenas prcticas orientadas a la administracin, desarrollo y

operacin de los Servicios de Tecnologas de la Informacin; para ello provee un conjunto de
procedimientos y requerimientos tcnicos y operacionales.
Se le llama biblioteca debido a que inici como un conjunto de libros, donde cada uno se dedicaba a
una prctica especfica de la Gestin de Tecnologa de la Informacin. En su primera versin ITIL
lleg a tener 30 libros. Para su segunda versin, estos libros se agruparon de acuerdo a los procesos
que cubran, teniendo una divisin temtica. En su tercera versin, se separaron y ampliaron
algunos subprocesos para convertirlos en procesos ms especializados.
ITIL v3 consta de cinco libros que se basan en el ciclo de vida del servicio, estos son: Estrategia
del Servicio, Diseo del Servicio, Transicin del Servicio, Operacin del Servicio y Mejora
Continua del Servicio. Cada una de estas fases del ciclo de vida de los servicios contiene un
objetivo y un conjunto de procesos, adems indica la forma de controlar cada proceso y as
garantizar su correcta implementacin. Esta informacin fue tomada del curso online de ITIL v3.
(OSIATIS)
FASE 01: ESTRATEGIA PARA LOS SERVICIOS TI
Convertir la Gestin del Servicio en un activo estratgico de la
Objetivo Principal:
organizacin.
Procesos:
Gestin Financiera
Gestin del Portfolio de Servicios
Proceso de Gestin de la Demanda
TABLA 9: PROCESOS DE LA FASE 1 DE ITIL
FASE 02: DISEO DE LOS SERVICIOS TI

Disear nuevos servicios o modificar los ya existentes para su
Objetivo Principal:
incorporacin al catlogo de servicios.
Procesos:
Gestin del Catlogo de Servicios
Gestin de Niveles de Servicio
Gestin de la Capacidad
Gestin de la Disponibilidad21
Gestin de la Continuidad de Servicios TI: Impedir que una imprevista y grave
21
La disponibilidad y seguridad son interdependientes y cualquier fallo en una de ellas afectar gravemente a la otra.
30
interrupcin de los servicios TI tenga consecuencias catastrficas para el negocio.

Gestin de la Seguridad: Garantizar que la informacin sea correcta y completa, est
siempre a disposicin del negocio y sea utilizada slo por aquellos que tienen autorizacin
para hacerlo.
Gestin de Proveedores
FASE 03: TRANSICIN DE LOS SERVICIOS DE TI

Hacer que los productos y servicios definidos en la fase de Diseo
Objetivo Principal: del Servicio se integren en el entorno de produccin y sean
accesibles a los clientes y usuarios autorizados.
Procesos:
Planificacin y Soporte a la Transicin
Gestin de Cambios
Gestin de la Configuracin y Activos del Servicio
Gestin de Entregas y Despliegues
Validacin y Pruebas
Evaluacin
Gestin del Conocimiento
FASE 04: OPERACIN DE LOS SERVICIOS DE TI22

Coordinar e implementar todos los procesos, actividades y
Objetivo Principal: funciones necesarias para la prestacin de los servicios acordados
con los niveles de calidad aprobados.
PROCESO 1: Gestin de Eventos
Objetivo: Monitorizar todos los sucesos importantes que se produzcan para poder anticiparse a los
problemas, resolverlos o incluso prevenirlos.
Evento: Suceso detectable que tiene importancia para la estructura de la organizacin TI, para la
prestacin de un servicio o para la evaluacin del mismo. Ejemplo: notificaciones creadas por los
servicios, los elementos de configuracin o las herramientas de monitorizacin y control.
PROCESO 2: Gestin de Incidencias

Objetivo: Resolver rpida y eficazmente cualquier incidente que cause una interrupcin en el
servicio.
Incidencia: Cualquier evento que no forma parte de la operacin estndar de un servicio y que
causa, o puede causar, una interrupcin o una reduccin de calidad del mismo. [OSIA 01]
GESTIN DE PROBLEMAS GESTIN DE PETICIONES
DIFERENCIAS
Investiga la Solicitudes para
causa de la mejorar el
Gestin de incidencia servicio
Incidencias Resuelve Solicitudes
una incidencia cuando falla el
servicio
22
Esta fase es la ms importante de todas ya que se encarga de la entrega en s del servicio y presenta la entrada para la fase de
mejora continua.
31
PROCESO 3: Gestin de Peticiones

Objetivo: Atender las peticiones de los usuarios proporcionndoles informacin y acceso rpido a
los servicios estndar de la organizacin TI.
PROCESO 4: Gestin de problemas

Objetivo: Determinar las causas de los incidentes para encontrar posibles soluciones.
Solucin de un incidente
Incidencia Cualquier interrupcin o reduccin de calidad en el servicio

Solucin de un incidente
Problema Causa no identificada de una incidencia(s) de gran importancia

El problema se convierte en error conocido cuando se determinan
Error Conocido
sus causas
Solucin Brindar una solucin temporal para minimizar el impacto del
Temporal problema
Solucin Finalmente se da una solucin definitiva
PROCESO 5: Gestin de Acceso a los Servicios de TI

Objetivo: Otorgar permisos de acceso a los servicios de TI a aquellos usuarios autorizados e
impedrselo a los usuarios no autorizados.
FASE 05: MEJORA CONTINUA DE LOS SERVICIOS TI

Ofrecer mejores servicios adaptados a las necesidades
Objetivos Principales:
de los clientes.
Procesos:
Proceso de Mejora Continua
Informes de servicios TI
1.4.3. COBIT 4.0: Objetivos de Control para la Informacin y la Tecnologa Relacionada
Los Objetivos de Control para la Informacin y la Tecnologa Relacionada (Control OBjectives for
Information Systems and related Technology COBIT) brindan buenas prcticas y polticas claras a
travs de un marco de trabajo de dominios, procesos y actividades que ayudar a la organizacin a
satisfacer sus requerimientos de TI.
32
FIGURA 5: ESTRUCTURA DEL MARCO DE TRABAJO DE COBIT
Fuente: (ISACA - Information Systems Audit and Control Foundation [Asociacin para la
Auditora y Control de Sistemas de Informacin], 2009)
Fue creado en 1992 por la Asociacin para la Auditora y Control de Sistemas de Informacin
(ISACA) y por el Instituto de Administracin de las Tecnologas de la Informacin (ITGI). Este
marco de referencia se basa, tambin como la Norma ISO, en la metodologa PHVA (Planear-
Hacer-Verificar-Actuar).
COBIT se forma de 4 dominios, 34 objetivos de control de alto nivel y 318 objetivos de control
detallados. Estos procesos pueden ser aplicados en un nivel corporativo, a nivel de funcin de TI o a
nivel de los propietarios del proceso. Los cuatro grandes dominios de COBIT son:
DOMINIO OBJETIVO
Definir estrategias y tcticas de manera que la tecnologa de la informacin
contribuya al logro de los objetivos de la organizacin.
Procesos:
Definir un plan estratgico para TI
Definir la arquitectura de la informacin
Determinar la Direccin Tecnolgica
Planeacin y Definir los procesos, organizacin y relaciones de TI
Organizacin Administrar la inversin en TI
Comunicar las aspiraciones y direcciones de la gerencia
Administrar los recursos humanos de TI
Administrar la calidad
Evaluar y administrar los riesgos de TI
Administrar proyectos
Identificar, desarrollar o adquirir soluciones de Tecnologa de la

Adquisicin e Informacin.
Implementacin Procesos:
Identificar soluciones automatizadas
33
Adquirir y mantener software aplicativo

Adquirir y mantener infraestructura tecnolgica
Facilitar la operacin y el uso
Adquirir recursos de TI
Administrar cambios
Instalar y acreditar soluciones y cambios
Entregar los servicios requeridos mediante operaciones, entrenamiento,

seguridad y continuidad.
Procesos:
Definir y administrar los niveles de servicio
Administrar servicios de terceros
Administrar el desempeo y la capacidad
Garantizar la continuidad del servicio
Garantizar la seguridad de los sistemas
Entrega y Soporte Identificar y asignar costos
Educar y entrenar a los usuarios
Administrar la mesa de servicio y los incidentes
Administrar la configuracin
Administrar los problemas
Administrar los datos
Administrar el ambiente fsico
Administrar las operaciones
Evaluar los procesos de TI para verificar su calidad y suficiencia.

Procesos:
Monitorear y Evaluar el Desempeo de TI
Monitoreo
Monitorear y evaluar el control interno
Garantizar el cumplimiento regulatorio
Proporcionar gobierno de TI
TABLA 14: OBJETIVOS Y PROCESOS DE LOS DOMINIOS DE COBIT
1.5. RELACIN DE LAS NORMAS CON EL PROYECTO DE TESIS
Ya que el objetivo del proyecto de tesis, no es que el GAD-I23 obtenga una certificacin ISO24, se
realiz una revisin de ISO 9000 para tener conocimiento sobre ella y adoptar aquellos requisitos
establecidos en la misma con el fin de apoyar el proyecto. En este caso los requisitos que se van a
aplicar en el SCI25 de la Direccin de TIC26, son aquellos relacionados con la documentacin.
23
24
La certificacin ISO 9000 es el procedimiento mediante el cual una tercera parte diferente al productor y al
comprador asegura, por escrito, que un producto, un servicio o un proceso, cumple con los requisitos
especificados por la Norma.
25
Sistema de Control Interno
34
As mismo, se revis la norma ISO/IEC 20000-2 Tecnologa de la Informacin Administracin

de Servicios, de la cual se obtuvieron algunas ideas para el levantamiento de los procesos,
especialmente los de Provisin de Servicio y de Solucin.
Tampoco el objetivo es el de implementar un SGSI27, pero esta norma brinda buenas pautas a tomar
en cuenta para garantizar la seguridad de la informacin en la Direccin de TIC28 como la poltica y
organizacin de la seguridad, la gestin de recursos humanos y de activos, la seguridad fsica y del
entorno, la gestin de comunicaciones, control de acceso, la gestin de incidentes y continuidad de
las operaciones, entre otras.
En cuanto a la norma NTP ISO/IEC 12207 Tecnologa de la informacin: Procesos del Ciclo de
Vida del Software, contiene procesos y actividades que sern tomados con cuenta para el
levantamiento del proceso de desarrollo de software y no se la aplicar completamente por no
plantear una metodologa gil.
ITIL es una metodologa para gestionar la Tecnologa de la Informacin que ofrece una visin clara
sobre cmo funciona un Departamento de TI, de ella se tomar principalmente la fase de Operacin
del Servicio.
De COBIT resulta interesante la estructura de su marco de trabajo, ya que en primer lugar, divide a
las operaciones de TI en Dominios, luego en Procesos y finalmente en Actividades y Tareas. Es por
ello que se aplicar en la Direccin de TIC la divisin por reas de Gestin. A pesar de que COBIT
es muy amplia y muy extenso en su forma de presentar la gestin de TI, tiene aspectos similares a
ITIL.
Por ltimo, una vez revisado ISO 9000, ISO/IEC 20000, ISO 27000, NTP ISO/IEC 12207, ITIL y
COBIT; se realiz un cuadro comparativo, en el cual se exponen cada una de las actividades de
control para TIC28 especificadas en las Normas de Control Interno y su relacin con las normas
mencionadas anteriormente. El objetivo de este proyecto no es el de implementar a pie de letra
26
Tecnologa de la Informacin y Comunicacin
27
Sistema de Gestin de Seguridad de la Informacin
28
35
alguna/s de estas normativas internacionales, sino ms bien el de tomarlas como gua o base para la
aplicacin del SCI29.
En el Anexo 2: Relaciones entre la Norma de Control Interno para TIC y las Normas
Internacionales, se realiz un cuadro comparativo, el cual servir como marco conceptual para la
ejecucin del proyecto. En la primera columna a la izquierda se han colocado las normas de Control
Interno para TI y a la derecha se han listado las normas internacionales revisadas en este captulo.
El objetivo fue el de relacionar estas normas, colocando en la casilla comn el proceso, objetivo de
control o clusula que satisfaga o apoye de alguna manera el cumplimiento de la normativa
sealada.
Se puede observar que en algunos casos se ha colocado ms de un proceso, objetivo o clusula en la
casilla comn, esto no quiere decir que se aplicar e implementar todos ellos, por el contrario,
servirn de referente para el levantamiento del proceso correspondiente.
29
36
CAPTULO 2
METODOLOGA DE
TRABAJO
37
Captulo 2: Metodologa de trabajo
2. METODOLOGA DE TRABAJO
2.1. METODOLOGA DE TRABAJO
A continuacin se expone la forma de trabajo que se us para implementar la propuesta de

procedimientos para gestionar las Normas de Control Interno en la Direccin de TIC30 del GAD-I31.
Para ello, se organiz el trabajo en tres fases que son: Fase Organizativa, Fase de Diagnstico y
Fase de Levantamiento y/o Rediseo de Procedimientos.
2.1.1. FASE ORGANIZATIVA
El objetivo de esta fase es el de organizar a los funcionarios de la Direccin de TIC para la

realizacin del proyecto y concienciar acerca de la necesidad del mismo.
Revisin del Marco Estratgico Institucional

Como paso inicial se debe revisar el Marco Estratgico del GAD-I, la misin, visin, valores y
objetivos estratgicos. Si estos elementos no se tienen claros, cualquier esfuerzo que se realice en
relacin con el levantamiento de los procesos no dar el resultado esperado.
Sensibilizacin y Planificacin
Es necesario sensibilizar a todos los funcionarios en la importancia de la ejecucin del proyecto,
con el fin de garantizar cooperacin y xito del mismo. Se debe, adems, planificar las actividades a
realizar junto con la asignacin de responsabilidades de cada participante.
2.1.2. FASE DE DIAGNSTICO
Para realizar el diagnstico de las Actividades de Control de TIC se elabor una ficha basada en un
CheckList32, en la cual se coloc a manera de pregunta cada una de las normas especificadas por la
30
31
32
Es una lista de verificacin que detalla uno por uno los distintos aspectos que se deben analizar, comprobar,
y verificar de un tema en especfico.
38
Contralora para TIC y junto a ellas una evaluacin del desempeo y del control interno existente
(Referirse al Anexo 3: Formato Ficha Evaluacin de Actividades de Control de TI).
El objetivo de la ficha es el de documentar las evaluaciones de los funcionarios de la Direccin de

TIC, en cuanto a la importancia de los procedimientos de TI y el nivel de desempeo de los
mismos. Tambin, evaluar si existen controles internos documentados para cada uno de los
procedimientos.
2.1.3. FASE DE LEVANTAMIENTO DE PROCEDIMIENTOS
El objetivo de esta fase es el de identificar y sealar quin?, cuando?, como?, donde?, para qu? y
por qu? de cada una de las actividades que integran los procedimientos de la Direccin de TIC.
Finalmente, se contar con el Manual de Procedimientos que es un documento detallado que
contiene instrucciones, responsabilidades e informacin sobre polticas, funciones y procedimientos
de las distintas operaciones que se realizan.
Pasos a ejecutar dentro de la Fase
2.1.3.1. Identificacin de los Procedimientos

En este paso se debe generar un listado de todos los procedimientos y actividades que se desarrollan
en la Direccin, basndose en la Ordenanza Organizacional por Procesos del GAD-I [OOP10] y la
experiencia de los funcionarios mediante la visita a sus reas de trabajo.
2.1.3.2. Catlogo de Procedimientos

Se procede al inventario de procedimientos el cual se debe presentar a manera de catlogo
guardando la estructura establecida en el Mapa de Procesos. Se debe entender que cada proceso es
un conjunto o secuencia ordenada de actividades.
Deben formularse nombres que sean representativos y que den una idea general de la actividad
principal de cada uno. Luego, resulta necesario codificar los mismos, como una forma de hacer ms
sencilla su identificacin. En este punto se listarn los procedimientos que cuenta actualmente la
Direccin de TIC y adems se listarn todas aquellas actividades que no estn incluidas en los
procedimientos actuales.
39
Con el fin de tener precisin y claridad en la descripcin de los procedimientos que se har en el
siguiente paso, es necesario definir el objetivo33 de cada uno de ellos. Para ello se deber responder
a las siguientes preguntas:
Pregunta Ejemplo
1. Cul es la funcin del proceso? Agilizar
2. A qu aplicaremos esa funcin (de Los trmites.
agilizar, segn la primera respuesta)?
3. Qu alcances se quieren obtener respecto A todas las dependencias del municipio.
de esa funcin (al agilizar los trmites, segn
respuestas 1 y 2)?
4. Para qu (se van a agilizar los trmites Para lograr la satisfaccin de sus clientes,
en todas las dependencias del municipio, logrando reducir costos innecesarios y la
segn respuestas 1, 2 y 3)? reelaboracin de trabajos de los
servidores pblicos municipales.
Al unir las respuestas se obtiene el objetivo del proceso
Agilizar los trmites en todas las dependencias del municipio, para lograr la satisfaccin
de sus clientes, logrando reducir costos innecesarios y la reelaboracin de trabajos de
los servidores pblicos municipales.
Fuente: (COMISIN FEDERAL DE MEJORA REGULATORIA - CENTRO DE
INVESTIGACIN Y DOCENCIA ECONMICA)
TABLA 15: PREGUNTAS PARA OBTENER EL OBJETIVO DE UN PROCESO
Para fortalecer la obtencin del objetivo, es recomendable que todos los funcionarios que participan
esta tarea, den cada uno las respuestas a las preguntas mencionadas en la tabla anterior.
2.1.3.3. Levantamiento de los procedimientos
Una vez que se tienen identificados y clasificados los procedimientos a partir del listado generado
en el paso anterior, se procede a levantarlos.
Levantar informacin relacionada al procedimiento

Obtener datos generales de las reas involucradas en la operacin del procedimiento, como:
nombres de responsables, relaciones con otras reas, sistemas informticos involucrados. Para ello
basarse tanto en la estructura orgnica y funcional, en el caso del GAD-I, la Ordenanza
Organizacional por Procesos y el Manual de Funciones.
Leer y analizar la normatividad vigente aplicable a ese procedimiento, como leyes, reglamentos,
decretos, acuerdos, ordenanzas, entre otros.
33
El objetivo se refiere a la finalidad o intento al cual se dirige o encamina una accin u operacin.
40
Determinar el flujo del procedimiento

Ejecutar una reunin para determinar el flujo de operacin desde el inicio hasta el trmino del
procedimiento, durante el cual tambin se determinar toda la documentacin que se genere como
formatos, anexos, nmero de copias, entre otros.
Se debe levantar el procedimiento tal y como lo estn ejecutando en la actualidad, es por ello que es
muy importante trabajar conjuntamente con los dueos del procedimiento. Se propone una tcnica
didctica de aplicacin del Diagrama de Flujo, haciendo uso de pliegos de papel peridico o
pizarrn de tiza lquida, notas post-it34 y marcadores.
Los beneficios de usar la tcnica del Diagrama de Flujo son: visualizacin clara y completa del
proceso, visualizacin de cuellos de botella y de actividades que no aportan valor, burocracia en
aprobacin de trmites, actividades repetidas, responsables con mucha o poca carga de trabajo, flujo
no adecuado, entre otros. Los pasos para diagramar el proceso haciendo uso de esta tcnica y
materiales son:
1. Colocar en la parte superior el nombre del Procedimiento.

2. Trazar tantas columnas de acuerdo al nmero de responsables que intervienen en la
ejecucin del procedimiento.
3. Colocar como cabecera de cada columna el nombre del Cargo o Funcin del responsable,
definido en el Manual de Funciones.
4. A cada funcionario que participa en la reunin se le debe realizar las siguientes preguntas:
qu hace?, cmo lo hace?, con qu lo hace?, quin le ayuda?, a quin le turna
su trabajo cuando finaliza su actividad?, quin lo revisa?, qu pasa si tiene algn
problema?, cunto tiempo se tarda?, existe alguna garanta que deba cumplir al realizar su
trabajo?, entre otros.
5. Diagramar el procedimiento haciendo uso de la Simbologa para Diagramas de Flujo
mostrada en la siguiente tabla. Durante este paso se harn uso de las notas sobre el pizarrn
o papel, con el fin de poder retirarlas o aumentarlas con mayor flexibilidad. Luego se deben
realizar los conectores con los marcadores.
34
Los post-it o psit son unas pequeas hojas de papel autoadhesivo de varias dimensiones, formas y colores. Se usan para escribir notas
recordatorias, para pegarlas despus en cualquier tipo de superficie. Luego de usadas, pueden despegarse fcilmente gracias al adhesivo
poco pegajoso que contienen.
41
Smbolo Descripcin
Actividad: Se debe describir brevemente con verbo conjugado en tercera
persona la actividad.
Inicio/ Fin de Proceso: Colocar la palabra INICIO o FIN.
Decisin: Colocar la pregunta de decisin que debe ir con signos de

interrogacin, la cual tendr dos respuestas: SI o NO. Es importante que todos
los SI tengan la misma direccin, al igual que todos los NO.
Subproceso: Sirve para hacer referencia a otro subproceso que sea parte del
actual.
Documento: Colocar el nombre del documento que se genera durante la
ejecucin de esa actividad.
Flechas: usados para conectar los smbolos y definir la trayectoria del
proceso.
Conector dentro de pgina: Se utiliza para evitar repeticiones en el flujo, ya
1
que es posible que en algn momento del proceso se realicen los
mismos pasos para otra actividad.
Conector fuera de pgina: Se usa cuando el proceso tiene ms de una
pgina.
TABLA 16: SIMBOLOGA PARA DIAGRAMAS DE FLUJO
Se pueden hacer varias versiones del diagrama de flujo, la inicial puede ser una general a nivel de
direcciones, pero se debe garantizar que la versin final quede a nivel de roles de cada funcionario
dentro de las direcciones.
2.1.3.4. Mejorar el flujo del proceso levantado

Convocar a una nueva reunin a los funcionarios, durante la cual se identificarn problemas en el
proceso, para ello se lo debe revisar y obtener propuestas de mejora. Se puede usar la tcnica de
lluvia de ideas:
1 Se escoge el proceso en el que se enfocar la reunin el cual deber ser
comprendido por todos los participantes.
2 En silencio, cada participante genera por escrito el mayor nmero posible de
ideas.
3 Los participantes expresan sus ideas al equipo, las cuales sern escritas por el
secretario en un pizarrn o cartulina.
4 El equipo trata de reducir el nmero de ideas, para lo cual elimina las que son
redundantes, o las combina para enriquecer el contenido de los enunciados.
5 Mediante una votacin, se identifican los enunciados que estn relacionados
directamente con el problema o problemas del proceso administrativo.
Fuente: (COMISIN FEDERAL DE MEJORA REGULATORIA - CENTRO DE
INVESTIGACIN Y DOCENCIA ECONMICA)
TABLA 17: TCNICA DE LLUVIA DE IDEAS PARA EL MEJORAMIENTO DE PROCESOS
42
El objetivo de esta actividad es la de obtener la mayor cantidad de ideas para la mejora del
procedimiento. Se debe analizar cada una de las propuestas en cuanto a si tiene beneficios o no.
Finalmente se debern elegir las propuestas con mayor factibilidad para alcanzar los objetivos del
procedimiento, para lo cual se debe:
Analizar la secuencia del procedimiento y la relacin que se tenga con una o varias
direcciones y/o unidades.
Analizar la segregacin de funciones, verificando: Quin autoriza, aprueba, revisa,
ejecuta?
Analizar los documentos: formatos, informacin que contiene, nmero de copias,
distribucin, usos, archivo, consulta, cuantificacin de la cantidad de documentos
procesados, formas de manipulacin, firmas, sellos.
Identificar s los procedimientos son manuales o por computadora.
Eliminar pasos en los cuales sus resultados no son transparentes, no es gil, desperdicia
informacin y recursos, adems es complicado con tantos trmites; se emplea tecnologa
obsoleta o no genera valor agregado.
Reducir el procedimiento a lo estrictamente necesario.
Establecer controles automticos de tal manera que minimicen tantos chequeos o
revisiones.
Para determinar las actividades que generan valor agregado se coloca como referencia la siguiente
figura para su anlisis:
FIGURA 6: ANLISIS DEL VALOR AGREGADO
Autor: Fuente (HAZZ, 2010)
43
2.1.3.5. Documentacin del Proc

Procedimiento
Una vez diagramado, corregido y mejorado el procedimiento,, se debe proceder a realizar una
descripcin formal del mismo. Para el apoyo de este paso refer
referirse al Instructivo de Trabajo para
Elaborar Documentos del Procedimiento de Control de Documentos en ell Captulo 3.
3 Luego para su
formalizacin, los procedimientos se agruparn en el Manual de Procedimientos de TIC.
2.1.3.6. Aprobacin y Difusin de los Procedimientos

Los procedimientos debern ser expuestos a los Responsables de Unidades y Director de TIC
para su respectiva revisin, aprobacin y difusi
difusin.
Para la difusin deben ser comunicados tanto a los funcionarios responsables de su ejecucin,
como a toda la institucin. Esto tiene por objetivo asegurar que se estandarice su aplicacin y,
tanto los funcionarios actuales, como los que ingresen en el futuro, puedan conocer la forma
de realizar determinado procedimiento
procedimiento.
2.1.3.7. Evaluacin y Mejora Continua de los procedimientos
Luego del levantamiento de procedimientos,, es necesario realizar un monitoreo y seguimiento de

ejecucin y aplicar la Mejora Continua de los mismos. La intencin de realizar estas evaluaciones
es detectar si los procedimientos conservan su utilidad para el desarrollo de las actividades
actividad
de la institucin, o han perdido su eficacia, eficiencia y productividad y no satisfacen las
necesidades de los usuarios internos o externos.
NOTA: El presente proyecto de tesis no tiene alcance a la Mejora Continua de los

Procedimientos de la Direc
Direccin de TIC.
44
CAPTULO 3
DESARROLLO DE LA
PROPUESTA DE
CONTROL INTERNO
EN LA DIRECCIN DE
TIC
45
Captulo 3: Desarrollo de la Propuesta de Control Interno en la Direccin de TIC
3. DESARROLLO DE LA PROPUESTA DE CONTROL INTERNO EN LA DIRECCIN

DE TIC
A continuacin se documenta el desarrollo y aplicacin de la metodologa de trabajo explicada en el

Captulo 2.
3.1. DESARROLLO FASE ORGANIZATIVA
A. Revisin del Marco Estratgico Institucional
Los documentos que se revisaron para comprender el Marco Estratgico Institucional del GAD-I
son:
Ordenanza Organizacional por Procesos
Manual de Procesos
Manual de Funciones
Reglamento Orgnico Funcional
Plan Estratgico Institucional
Plan Operativo Anual (2011 y 2012) de la Direccin de TIC
Estructura Organizacional Por Procesos
La estructura organizacional del GAD-I se fundamenta en una Ordenanza aprobada el 04/11/2010,

la cual regula, adems, la gestin por procesos del mismo. Esta estructura, se encuentra definida
en reas administrativas que entregan productos, los cuales son bienes o servicios que satisfacen la
demanda de clientes internos y externos. Cada una de estas reas es responsable de un proceso
compuesto de un portafolio de productos.
De acuerdo a dicha Ordenanza (GAD-I , 2010), la definicin de proceso es: Los procesos son un
conjunto de actividades relacionadas entre s, destinadas a transformar insumos en
productos finales de mayor valor agregado para usuarios o clientes externos e internos.
Se dividen en macro procesos, procesos y subprocesos.
46
La diferencia entre macro procesos, procesos y subprocesos es la dimensin de los productos finales
que elaboran; por ello los procesos del GAD-I se estructuran en reas organizacionales de acuerdo a
los siguientes niveles:
a) Macro proceso: Gobernantes-Nivel Directivo

b) Procesos: Agregadores de valor-Nivel Operativo
c) Procesos: Habilitantes de Asesora y Apoyo-Nivel Asesor
d) Procesos: Desconcentrados
Por otro lado, en la misma Ordenanza se define la misin, visin, objetivos generales, valores,
polticas y principios institucionales del GAD-I, los cuales se describen a continuacin:
Misin
El Municipio de Ibarra planifica, regula, ejecuta y promueve el desarrollo integral sostenible del
cantn, a travs de servicios de calidad eficientes y transparentes con la participacin activa de
la ciudadana socialmente responsable a fin de lograr el buen vivir.
Visin
Seremos un Municipio lder en gestin, con responsabilidad social, que garantice equidad,
honestidad, trabajo y eficiencia porque Ibarra se constituya en un cantn prspero, atractivo e
incluyente, capital de los servicios y el conocimiento, referente del buen vivir en la regin norte
del Ecuador.
Valores Institucionales
Compromiso, Lealtad, Responsabilidad, Puntualidad, Trabajo en equipo, Servicio, Respeto, Pro
actividad, Excelencia, Integridad, Liderazgo, tica.
Objetivos Generales
Objetivo 1: Identidad, Participacin y Ciudadana.

Objetivo 2: Recuperacin Econmica, Desarrollo y Competitividad.
Objetivo 3: Desarrollo Territorial.
Objetivo 4: Desarrollo Institucional.
47
Principios Institucionales
Mejoramiento continuo, Oportunidad, Colaboracin, Eficacia, Austeridad, Eficiencia
Fuente: (GAD-I , 2010)
En el Plan Estratgico Institucional 2010-2014 se establecen Cuatro Ejes Estratgicos que son:
1. Identidad, participacin y ciudadana.
2. Recuperacin Econmica, Desarrollo y Competitividad.
3. Desarrollo Territorial.
4. Desarrollo Institucional
Se ha constatado la existencia de una Estructura Organizacional (

Figura 8: Organigrama Estructural por Procesos del GAD-I) definida y aprobada, que tiene como
objetivo atender el cumplimiento de la misin y apoyar efectivamente el logro de los objetivos
organizacionales, la realizacin de los procesos, las labores y la aplicacin de los controles
pertinentes. Se define tambin el Mapa de Procesos (
Figura 8: Organigrama Estructural por Procesos del GAD-I pg. 53), que tiene tres niveles que
son:
a) Procesos Legislativos y Gobernantes: Nivel Directivo Ejecutivo

b) Procesos Habilitantes: Nivel Asesor Nivel de Apoyo
c) Procesos Agregadores de Valor: Nivel Operativo
48
PROCESOS GOBERNANTES
Direccionamiento Estratgico del Desarrollo Cantonal
SERVICIOS EFECTIVOS Y EFICIENTES

Concejo Municipal
Comisiones permanentes
DEMANDA Consejos Cantonales
CIUDADANA Gestin Estratgica del Desarrollo Cantonal
Alcalda
PROCESOS AGREGADORES DE VALOR S

I
A
N
OBRAS Obras Pblicas, trnsito y seguridad vial L
Participacin ciudadana
S
Salud y medio ambiente
I
Educacin, cultura, deportes y recreacin
U Desarrollo y planificacin turstica
D
M
PROCESOS HABILITANTES DE ASESORIA Y APOYO A
O
S
Auditora Interna PROYECTOS Y

Administracin General OBRAS
Secretara General ATENDIDAS
Procuradura Sindica
PROCESOS DESCONCENTRADOS
Empresas Municipales Empresas de Economa Mixta y S. A.

EMAPA ComercIbarra
Cuerpo de Bomberos de Empresa de Economa Mixta
Ibarra Yahuarcocha
RASTRO Parque Industrial S.A.
Patronato de Amparo Social Imbabus
FIGURA 7: MAPA DE PROCESOS DEL GAD-I

FUENTE: OOP
49
CONSEJOS CONCEJO COMISIONES

CANTONALES PERMANENTES
AUDITORIA INTERNA
ALCALDIA
SECRETARIA PROCURADURIA
GENERAL SINDICA
ADMINISTRACIN
GENERAL
PLANIFICACION Y
GESTION
DESARROLLO
FINANCIERA
TECNOLOGIA DE LA GESTION AVALUOS

INFORMACION Y CATASTROS
COMUNICACIN GESTION
SOCIAL Y RR-PP ADMINISTRATIVA
OBRAS PBLICAS, PARTICIPACIN EDUCACION, DESARROLLO Y SALUD Y REGISTRO DE

TRANSITO Y CIUDADANA CULTURA, DEPORTES PLANIFICACION MEDIO LA
SEGURIDAD VIAL Y RECREACION TURISTICA AMBIENTE PROPIEDAD
EMPRESAS MUNICIPALES EMPRESAS DE ECONOMIA MIXTA

- EMAPA
- Cuerpo de Bomberos - ComercIbarra
- RASTRO - Empresa de Economa Mixta Yahuarcocha
- Parque Industrial
- Patronato de Amparo Social
-Imbabus
SIMBOLOGIA
PROCESOS GOBERNANTES
PROCESOS HABILITANTES DE ASESORIA Y APOYO
PROCESOS AGREGADORES DE VALOR
PROCESOS DESCONCENTRADOS
FIGURA 8: ORGANIGRAMA ESTRUCTURAL POR PROCESOS DEL GAD-I
FUENTE: (GAD-I , 2010)
50
B. Sensibilizacin y Planificacin
Para la sensibilizacin del proyecto se realiz una reunin con todos los funcionarios de la
Direccin, en el cual se explicaron las Actividades de Control de la Norma de Control Interno, su
necesidad de aplicarlas y el objetivo del presente proyecto.
Para la planificacin, las tareas de organizacin se enmarcaron en fecha y lugar, as como tambin
la asignacin de responsabilidades teniendo en cuenta los facilitadores y los involucrados en las
mismas. Se desarroll un Acta de Trabajo luego de cada reunin con el objetivo de tener un
documento de soporte de las actividades que se fueron desarrollando durante el proceso y de los
compromisos adquiridos por parte de los interesados.
A continuacin se expone un resumen de las actividades realizadas durante esta fase:
Presentacin del proyecto a los funcionarios de la Direccin.

Planificacin de encuentros y reuniones teniendo en cuenta: objetivo de las mismas,
programacin en el tiempo, periodos a rendir cuentas.
Investigar marcos de trabajo o de referencia35.
Seleccionar la plataforma de colaboracin, intercambio, comunicacin y de documentacin
a usar durante el proyecto. En este caso se seleccion REDMINE36 por estar instalado y ser
conocido por los funcionarios.
Asignacin de roles y responsabilidades a todos los participantes.
3.2. DESARROLLO FASE DE DIAGNSTICO
Durante esta fase se aplic la ficha elaborada y explicada en el Captulo 2: Ficha Evaluacin de
Actividades de Control de TI (Ver Anexo 3). A continuacin se exponen los resultados de la
evaluacin del componente Actividades de Control de Tecnologa de Informacin, que es el
punto 410 de la Normas de Control Interno; se ha colocado junto a ellas una descripcin de los
aspectos positivos y las debilidades encontradas en la Direccin de TIC en cuanto a su
cumplimiento.
35
Ya se revisaron en el Captulo 1 los marcos de referencia a usar.
36
Redmine es una herramienta para la gestin de proyectos y el seguimiento de errores escrita usando el framework Ruby on Rails.
51
TTULO DE LA ASPECTOS POSITIVOS DEBILIDADES

NORMA ENCONTRADAS
Se posiciona en la Estructura No consta con un rea
Organizacional del GAD-I como especfica que cubra con los
un Proceso Habilitante de proyectos tecnolgicos.
Asesora y Apoyo. No cuenta con un rea
Organizacin Genera cambios de mejora especfica de soporte
Informtica tecnolgica a nivel interno y informtico.
externo.
El nivel Directivo de la
Direccin, es el que planifica y
viabiliza la ejecucin de los
proyectos tecnolgicos.
El GAD-I consta con un Manual Falta mayor difusin y
Segregacin de de Funciones en el que constan comunicacin del Manual de
Funciones las aplicables a la Direccin de Funciones a nivel
TIC. institucional.
Se realiza la supervisin de roles No existen indicadores para
y funciones del personal. evaluar los roles y funciones.
Se ha elaborado un Plan No existe el plan a nivel de
Estratgico de Tecnologa detalle.
llamado: Ibarra Ciudad Digital Falta identificar el proyecto
Plan Informtico propuesto para 5 aos, que con actividades, tareas,
Estratgico de consta principalmente de 5 ejes: responsables, presupuesto.
Tecnologa Conectividad, Inclusin Digital, Existen proyectos a
Gobierno Electrnico, desarrollar que no se
Gobernabilidad Democrtica, planifican.
Incubadora de empresas y
tecnologas.
Se elaboran, implementan y
evalan cada ao los Planes
Operativos, que sirven para el
cumplimiento del Plan
Estratgico de Tecnologa.
Se encuentran publicados en el
portal web el Plan Estratgico de
Tecnologa y el POA 2011.
Existe un Manual de En el manual constan
Procedimientos del ao 2010 en nicamente dos
el que existe una seccin procedimientos del rea de
dedicada a la Direccin de TIC. Software e Internet.
Estos procedimientos no
estn actualizados, su
descripcin no es clara ni
completa, adems no estn
separadas las
responsabilidades por cada
52
Polticas y actividad del mismo.

procedimientos No constan en el manual,
procedimientos del rea de
Hardware y Comunicaciones.
No estn documentados todos
los procedimientos y polticas
del rea.
No existe un medio de
difusin de los
procedimientos con los que
se cuenta.
Se cuenta con profesionales No se cuenta con un
capacitados para la diccionario de datos
Modelo de Administracin de la Base de actualizado y documentado
informacin Datos. de forma permanente.
organizacional No se cuenta con un proceso
de clasificacin de datos para
poder especificar niveles de
seguridad y propiedad.
Existen los formatos para la No se aplican los formatos
elaboracin de proyectos en la para la elaboracin de los
Direccin de TIC, que constan proyectos.
de naturaleza, objetivos,
Administracin de alcance, cronograma de
proyectos actividades, responsables,
tecnolgicos costos.
La administracin de los
proyectos tecnolgicos se apoya
del proceso de Compras Pblicas
para su ejecucin, seguimiento y
cumplimiento, el cual es un
proceso horizontal que cubre
varias direcciones del GAD-I.
Desarrollo y Las adquisiciones tecnolgicas No se aplican estndares para
adquisicin de se realizan sobre la base del interfaz de usuario, pruebas
software aplicativo portafolio de proyectos. unitarias y de integracin.
Se aplican polticas y estndares No se consideran estndares
para codificacin de software y de documentacin y de
nomenclaturas. calidad en el desarrollo del
La identificacin de los software.
requerimientos del software se lo No se cuenta con los
realiza con la participacin del derechos de autor del
rea usuaria. software desarrollado por ter
Para el caso de adquisicin de ceros. Tampoco se tiene el
software, tambin se apoya del cdigo fuente de dicho
proceso de Compras Pblicas. software.
Se utilizan actas de aceptacin No se han registrado los
del usuario, para el software derechos de autor de ningn
53
desarrollado en la entidad y est software desarrollado en la

establecido un formato para ello. entidad.
De forma general, no se
elaboran manuales de
usuario, tcnicos, de
instalacin y configuracin
de las aplicaciones.
No se cuenta con un proceso
definido para el desarrollo de
software al interior de la
entidad.
Las adquisiciones tecnolgicas No se ha considerado an el
se alinean a los objetivos, uso compartido de un Data
portafolio de proyectos y Center con otra entidad para
Adquisiciones de servicios y constan en el plan optimizar recursos.
infraestructura anual de contrataciones. No se documentan las
tecnolgica Para las adquisiciones se investigaciones que se
evalan: riesgos, costos, vida realizan para evaluar las
til, requerimientos de carga de adquisiciones tecnolgicas.
trabajo, de almacenamiento, de
contingencias.
Para la adquisicin tecnolgica
se especifican claramente las
caractersticas tcnicas del
hardware o software en los
pliegos durante el proceso de
Compras Pblicas.
Se solicitan memorias tcnicas a
los contratistas, de los proyectos
realizados
Mantenimiento y Se cuenta con ambientes de No existe un procedimiento
control de la desarrollo y produccin definido para el
infraestructura independientes. mantenimiento de software.
tecnolgica Se cuenta con un plan de No existe un control de
mantenimiento preventivo y/o cambios en procedimientos
correctivo de la infraestructura ni sistemas, de tal manera que
tecnolgica. estos no son registrados.
Se mantiene un inventario de No existe un control y
bienes informticos desde la registro del software que
unidad de Hardware y ingresa a produccin.
Comunicaciones. No se realiza una
Se hace constar, tanto en los actualizacin por cada
pliegos, como en el contrato cambio en los manuales
firmado con un proveedor, que tcnicos o de usuario.
el mantenimiento de los bienes No se cuenta con un ambiente
en garanta no tendr consto de pruebas independiente.
alguno para la institucin. El inventario de bienes
informticos de la unidad de
54
hardware y comunicaciones
no est actualizado.
Seguridad de Se cuenta con ubicacin No se tienen polticas de
Tecnologa de adecuada y control de acceso control de acceso fsico
Informacin fsico al rea del Data Center. adecuado a la Direccin de
Se cuenta con instalaciones TIC.
fsicas adecuadas que incluyen No se cuenta con un
mecanismos, dispositivos y procedimiento que
equipo especializado para especifique la obtencin
monitorear y controlar fuego, peridica de respaldos de
mantener ambiente con informacin.
temperatura y humedad relativa Se almacena informacin
del aire controlado, disponer de crtica y/o sensible en un
energa acondicionada en el rea lugar externos a la entidad
del Data Center. que no es el adecuado.
Se cuenta con personal No se cuenta con sitios de
competente y capacitado para la procesamiento alternativo.
Administracin de la Seguridad Se aplican, pero no se cuenta
de la Informacin. con procedimientos de
seguridad definidos y/o
documentados.
No se cuenta con un plan de
respuesta a riesgos.
No se cuenta con
procedimientos de control de
cambios para el plan de
Plan de contingencias.
Contingencias No se cuenta con un plan de
continuidad de las
operaciones.
No se cuenta con un plan de
recuperacin de desastres.
No se ha designado un comit
de contingencias.
Administracin de Se realizan revisiones peridicas Se tiene una clave para
soporte de de la capacidad y desempeo consultas que es la misma
tecnologa de la actuales y futuros de tecnologa para todos los usuarios.
informacin de la informacin. No se cuenta con un proceso
Se otorga de identificacin nica para gestionar y/o administra
a todos los usuarios internos, cuentas de acceso.
externos y temporales que No se realiza una revisin
interacten con los sistemas y peridica del uso de las
servicios de tecnologa de cuentas de acceso emitidas.
informacin de la entidad. No se tiene un procedimiento
Se cuenta con la estandarizacin documentado y apropiado
de la identificacin, para la administracin de los
autenticacin y autorizacin de incidentes de tecnologa de
los usuarios. informacin.
55
No se cuenta con un
repositorio de diagramas y
configuraciones de hardware
y software actualizado.
No se han incorporado
mecanismos de seguridad
para la transmisin de datos a
travs del medio pblico
(internet)
Sitio web, servicios Se cuenta con un Administrador
No se elaboran normas,
de internet e Web que administra y daprocedimientos e instructivos
intranet mantenimiento constantemente
de instalacin, configuracin
al Portal Web institucional.
y utilizacin de los servicios
de internet, intranet, correo
electrnico y sitio WEB.
No se cuenta con un nivel
adecuado de seguridad a
nivel del portal web.
TABLA 18: RESULTADOS EVALUACIN DE ACTIVIDADES DE CONTROL EN LA
DIRECCIN DE TIC
3.2.1. Observaciones del Diagnstico Realizado
Luego de haber realizado el diagnstico del Sistema de Control Interno en la Direccin de TIC del
GAD-I, basndose nicamente en lo establecido en las Normas de Control Interno37, se constat que
la mayor debilidad que poseen, es la ausencia de procedimientos documentados para la ejecucin de
sus actividades y por lo tanto la carencia de un adecuado control de las mismas.
Por lo tanto, se definen las siguientes recomendaciones con el objetivo de mejorar la ejecucin de
las actividades de los funcionarios:
Segregacin de Funciones
Comunicar y difundir el Manual de Funciones y el Manual de Procedimientos actual, entre
todos los funcionarios, especialmente con el personal nuevo, ya que existe un
desconocimiento de ellos.
Plan Informtico Estratgico de Tecnologa
Documentar el Plan Informtico con los requisitos establecidos por la Norma de Control
Interno para mejorar la planificacin y el uso adecuado de los recursos.
37
(Normas de Control Interno para las Entidades, Organismos del Sector Pblico y de las Personas
Jurdicas de Derecho Privado que Dispongan de Recursos Pblicos [edicin en PDF], 2009)
56
Polticas y Procedimientos
Realizar una revisin de los procedimientos de la Direccin, y solicitar que sean
incorporados al Manual de Procedimientos del GAD-I.
Desarrollo y Adquisicin de Software Aplicativo

Estandarizar el diseo de la interfaz de usuario, especialmente de las aplicaciones web, con
el objetivo de mejorar la experiencia del usuario.
Redefinir el procedimiento de Desarrollo de Software entre todos los dueos del mismo,
con el fin de establecer mecanismos para mejorar su calidad y estandarizar la
documentacin que se debe generar de cada uno de ellos.
Implementar una herramienta informtica adaptada al procedimiento de Desarrollo de
Software, con el fin de realizar un seguimiento constante y de mantener un historial de los
proyectos de desarrollo.
Establecer como poltica la elaboracin de Manuales Tcnicos y de Usuario del software
desarrollado con el fin de contar con la documentacin completa para uso, configuracin e
instalacin del software y no depender del personal que lo elabor.
Apoyarse de una herramienta informtica para mantener un control y registro de todo el
software adquirido y desarrollado que posee el GAD-I.
Tratar, en lo posible de registrar todo el software que se ha desarrollado, a nombre del
GAD-I en el organismo competente.
Adquisiciones de Infraestructura Tecnolgica

Documentar las investigaciones realizadas para la adquisicin de la infraestructura
tecnolgica con el fin de contar con informacin para futuras adquisiciones.
Se debe llevar un inventario de las adquisiciones realizadas cada ao, para mejorar la
gestin de los proyectos.
Se debe llevar un registro y control de las memorias tcnicas de los proyectos realizados.
Mantenimiento y Control de la Infraestructura Tecnolgica

Implementar un procedimiento de Mantenimiento de Infraestructura Tecnolgica con el fin
de registrar cada cambio que se realice al software en produccin y a la infraestructura
como tal.
57
Seguridad de Tecnologa de la Informacin

Existe un buen nivel de seguridad fsica en el rea de servidores, pero hace falta la
definicin e implantacin de un Sistema de Seguridad, el cual abarque las acciones a
ejecutar antes, actuar durante y despus de una emergencia.
Mejorar la seguridad fsica del rea de trabajo de la Direccin, ya que se ha podido observar
la entrada y salida tanto de usuarios internos como de personas ajenas a la entidad; esto,
con el fin de garantizar la salvaguarda de los equipos informticos e impedir la fuga de
informacin sensible.
Establecer mecanismos para proteccin de la informacin que se transmite a travs del
internet con otras empresas locales o nacionales.
Plan de Contingencias
Elaborar y documentar un Plan de Seguridad y Contingencias.
Considerar el establecimiento de convenios con otras empresas pblicas para contar con
centros de procesamiento alternativos en caso de desastres. Adems se debe contar con
lugares externos para el almacenamiento de respaldos de informacin. Esto, con el objetivo
de garantizar la continuidad de las operaciones en caso de cadas del servicio, de equipos
informticos o de la red de comunicaciones.
Designar adecuadamente un comit de contingencias con los roles y responsabilidades de
cada uno a ejecutar en una contingencia y ejecutar simulacros para garantizar el
entendimiento y eficiencia de las actividades a realizar.
Administracin de Soporte de Tecnologa de la Informacin

Hace falta un procedimiento de Gestin de Incidencias y/o Gestin de Peticiones con el
objetivo de mejorar la eficacia y eficiencia en la entrega del soporte tcnico al usuario
interno.
Hace falta un procedimiento para la administracin adecuada de las cuentas de acceso a los
sistemas y/o servicios. No es recomendable contar con una clave de consultas con la cual
puede ingresar cualquier usuario, ya que esta se pude difundir inadecuadamente y no
controlar su uso.
58
Servicios Web, Servicios de Internet e Intranet

Documentar los instructivos de instalacin, configuracin y uso de los servicios de internet
e intranet.
3.3. DESARROLLO FASE DE LEVANTAMIENTO DE PROCEDIMIENTOS
3.3.1. Identificacin de los procedimientos
Para la identificacin de los procedimientos y actividades realizadas por la Direccin de TIC, se

revis la Ordenanza Organizacional por procesos, en la cual se establece lo siguiente:
Misin y Portafolio de Productos de la Direccin de TIC

De acuerdo a la Ordenanza (GAD-I , 2010), la misin de la Direccin de TIC es:
Proporcionar tecnologa de informacin de vanguardia para satisfacer los requerimientos y

expectativas de nuestros usuarios, a travs de una plataforma de conectividad, hardware y
software, que permita a las distintas unidades de la Municipalidad operar de manera integrada con
informacin disponible en los diferentes niveles para la toma de decisiones.
De la misma manera, su portafolio de productos es:
1. Servicio para diseo de planes y programas especializados en materia de desarrollo de

software, soporte tcnico, redes de comunicacin de datos y seguridad de la informacin.
2. Servicio de mantenimiento de los servicios de red, aplicaciones y equipos que
permitan realizar las operaciones de manera normal de las unidades de la institucin.
3. Servicio de asesoramiento en tecnologa y de sistemas de informacin al cliente interno y
externo.
4. Servicio de mantenimiento de las plataformas de Software y Hardware en toda la
institucin.
5. Formular reglamentos, instructivos y manuales de procedimientos relacionados con la
gestin de los recursos informticos y de la informacin en la Municipalidad.
59
La Direccin de TIC, se divide a su vez en dos subprocesos que son:
Sub Proceso: Software e Internet Sub Proceso: Hardware y

Comunicaciones
FUNCIONES FUNCIONES
1) Operatividad y mantenimiento de los sistemas 1) Servicio de instalacin y configuracin
informticos desarrollados, sistemas de todos los productos hardware y
adquiridos, servidores de la institucin y software que dispone la
Aplicaciones Web. municipalidad.
2) Backup de la informacin relacionada a 2) Diseo e instalacin de redes LAN,
sistemas, aplicaciones informticas y bases de WAN combinado, cableado, tradicional
datos. con tecnologa Wireless (cat.5, cat. 6,
3) Capacitaciones y difusiones correspondientes fibra ptica) o inalmbricas (WiFi).
de los sistemas a implantar, actualizaciones 3) Servicio de asistencia tcnica en
realizadas y procesos a los usuarios de las sistemas y sus perifricos.
unidades involucradas. 4) Mantenimiento preventivo y correctivo
4) Asistencia tcnica para la adquisicin de de equipos informticos.
nuevos paquetes informticos y equipamiento 5) Acondicionamiento del centro de
de acuerdo al avance tecnolgico. proceso de datos.
5) Diseo, desarrollo y puesta en marcha de 6) Proteccin y correccin de niveles de
sistemas informticos para el INTERNET, seguridad en contra de ataques de virus
INTRANET, en base de las necesidades de y accesos no autorizados en la red.
las diferentes unidades administrativas,
financieras, tcnicas y otras de la IMI.
6) Servicio de Internet y Correo Electrnico
a las diferentes unidades de la institucin
garantizando un buen uso de este recurso
mediante la asignacin y mantenimiento de
cuentas.
7) Mantenimiento y configuracin actualizada
de equipos Servidores, Bases de Datos para
conservar la integridad de los datos.
8) Creacin y mantenimiento de cuentas de
usuarios en los equipos servidores y bases de
datos de la institucin.
9) Formulacin de manuales tcnicos, de
Usuario de sistemas informticos
desarrollados, de Configuracin de
equipos Servidores, de Normativas de
estndares de programacin para los
funcionarios de la unidad.
10) Plan de Contingencias y Seguridades
informticas actualizados.
TABLA 19: SUBPROCESOS DE LA DIRECCIN DE TIC SEGN [OOP10]
60
3.3.2. Catlogo de Procedimientos
En base a los productos, subprocesos y funciones definidos en la Ordenanza (GAD-I , 2010) para la
Direccin de TIC, se han determinado com o subprocesos los siguientes: Direccin y Organizacin
Tecnolgica, Gestin de Software, Gestin de la Infraestrcutura Tecnolgica, Gestin de la
Seguridad y Continuidad del Servicio, ver Figura 9: Diagrama de procesos de la direccin de tic.
La codificacin se la ha desarrollado siguiendo el Instructivo de Trabajo para Elaborar

Documentos del Procedimiento de Control de Documentos (Ver Captulo 3). La codificacin a usar
ser de la siguiente manera:
TIPO DESCRIPCIN CDIGO
Nivel de Proceso Apoyo 3
Proceso Direccin de Tecnologa de la Informacin y Comunicacin 3.9 *
Procedimiento Por ejemplo: Desarrollo de Software 3.9.1
* Se usa 3.9 debido a que la Direccin de TIC esta descrita en noveno lugar en la Ordenanza
Organizacional por Procesos del GAD-I (GAD-I , 2010) dentro de los procesos de Asesora y
Apoyo.
TABLA 20: CODIFICACIN DE PROCEDIMIENTOS EN LA DIRECCIN DE TIC
De esta manera el catlogo de procedimientos queda de la siguiente manera:
Cdigo Procedimiento
3.9.1 Control de Documentos de TIC
3.9.2 Planeacin Estratgica de TIC
3.9.3 Gestin de Proyectos Tecnolgicos
3.9.4 Desarrollo de Software
3.9.5 Mantenimiento de Software
3.9.6 Gestin de Acceso a Aplicaciones de Software e Internet
3.9.7 Mantenimiento del Sistema OLYMPO
3.9.8 Respaldo y Restauracin de Datos Electrnicos
3.9.9 Atencin al Usuario
3.9.10 Ampliacin de la Red de Voz y Datos
3.9.11 Administracin del Rendimiento y Fallas de la Red
3.9.12 Administracin de Servidores
3.9.13 Gestin de Licencias de Software Adquirido
3.9.14 Control de Bienes Informticos
3.9.15 Formulacin y Monitoreo del Plan de Seguridad y Contingencias
3.9.16 Capacitacin en TIC
TABLA 21: CATLOGO DE PROCEDIMIENTOS DE LA DIRECCIN DE TIC
61
FIGURA 9: DIAGRAMA DE PROCESOS DE LA DIRECCIN DE TIC
62
3.3.3. Levantamiento de los procedimientos
A continuacin se describen los pasos de la metodologa para el levantamiento de procedimientos

explicada en el Captulo 2, para cada uno de los procedimientos indicados en la Tabla 21: Catlogo
de ProceDIMIENTOS de la Direccin de TIC.
Los procedimientos levantados se basan en los responsables existentes en la Direccin de TIC, los
cuales, de acuerdo al Manual de Funciones son:
Director de TIC
Responsable de Software e Internet
Responsable de Hardware y Comunicaciones
Analista de Sistemas Informticos
Asistentente de Tecnologas Informticas
63
Procedimiento: Control de Documentos de TIC
PROCEDIMIENTO:
CONTROL DE DOCUMENTOS
DE TIC
CONTENIDO:
PROCEDIMIENTO CONTROL DE
DOCUMENTOS DE TIC ............................................... Error! Marcador no definido.
INSTRUCTIVO DE TRABAJO PARA ELABORAR DOCUMENTOSError! Marcador
no definido.
SOLICITUD DE CAMBIOS EN DOCUMENTOS .......... Error! Marcador no definido.
64
CONTROL DE DOCUMENTOS DE TIC
Dentro del Sistema de Control Interno de TIC es importante definir, antes que nada, el control de
los documentos que se van a generar para el sistema, tales como procedimientos, formatos e
instructivos tcnicos. Es decir determinar cmo se crearan, modificarn o establecern como
obsoletos y no vigentes. Adems de ello es importante estandarizar la estructura, formatos y
contenidos de cada uno. Es por ello que se decidi levantar este procedimiento, basndose en la
Norma ISO 9001:2008 [ISO 02], la cual especifica que el objetivo del control de los documentos es:
a) Aprobar los documentos en cuanto a su adecuacin antes de su emisin,

b) Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente,
c) Asegurarse de que se identifican los cambios y el estado de la versin vigente de los
documentos,
d) Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran
disponibles en los puntos de uso,
e) Asegurarse de que los documentos permanecen legibles y fcilmente identificables,
f) Asegurarse de que los documentos de origen externo, que la organizacin determina que
son necesarios para la planificacin y la operacin del sistema de gestin de la
calidad, se identifican y que se controla su distribucin, y
g) Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificacin
adecuada en el caso de que se mantengan por cualquier razn.
Fuente: (ISO, 2008)
Objetivo del Procedimiento
Control de Documentos de TIC

Pregunta Respuesta
1. Cul es la funcin del procedimiento? Establecer
2. A qu aplicaremos esa funcin? La metodologa para el desarrollo de actividades de
Elaboracin, Modificacin, Revisin, Aprobacin,
Distribucin, Almacenamiento y Retiro
3. Qu alcances se quieren obtener Para los documentos que conforman el Sistema de
65
respecto de esa funcin? Control Interno de la Direccin de TIC del GAD-I

4. Para qu? Para garantizar el adecuado control de la
documentacin.
Objetivo:
Establecer la metodologa para la Elaboracin, Modificacin, Revisin, Aprobacin, Distribucin,
Almacenamiento y Retiro de los documentos que conforman el Sistema de Control Interno de la
Direccin de TIC del GAD-I, mediante el uso de las recomendaciones dadas por ISO, para
garantizar el adecuado control de la documentacin.
Justificacin
Con este procedimiento e instructivos, se cumple la Norma de Control Interno en el punto

410-09 MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA
TECNOLGICA, que en su punto 2 dice que los cambios en procedimientos y procesos
deben ser registrados, evaluados y autorizados de forma previa a su implantacin, as como
dice que el detalle e informacin de estas modificaciones sern registrados en una bitcora.
Desarrollo: A continuacin se presenta una propuesta para el control de documentos en la

Direccin de TIC. Este procedimiento debera usarse a nivel institucional, pero esta desicin se la
deja a las personas encargadas de ello.
66
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO CONTROL DE
SAN MIGUEL DE IBARRA DOCUMENTOS DE TIC
DIRECCIN DE TECNOLOGAS DE LA CDIGO: PRO-3.9.1
PROCESO:
INFORMACIN Y COMUNICACIN VERSION: 1.0
FECHA
SOFTWARE E INTERNET
SUB PROCESO: APROBACIN:
HARDWARE Y COMUNICACIONES
PGINA:
PROCEDIMIENTO CONTROL DE
DOCUMENTOS DE TIC
1. OBJETIVO
Establecer la metodologa para la Elaboracin, Modificacin, Revisin, Aprobacin, Distribucin,
Almacenamiento y Retiro de los documentos que conforman el Sistema de Control Interno de la
Direccin de TIC del GAD-I, mediante el uso de las recomendaciones dadas por ISO, para
garantizar el adecuado control de la documentacin.
2. ALCANCE
Este procedimiento aplica a todos los documentos de origen interno, que conforman el Sistema de
Control Interno de la Direccin de TIC. Estos documentos son: definicin de procesos, instructivos
de trabajo, formatos y guas de llenado.
Se excluyen los siguientes documentos: Memorandos, Oficios, Resoluciones, y otros no

relacionados con el Sistema de Control Interno.
3. DEFINICIONES Y ABREVIATURAS
ABREVIATURAS
N TRMINO DEFINICIN
1 TIC Tecnologa de la Informacin y Comunicacin
2 GAD-I Gobierno Autnomo Descentralizado San Miguel de Ibarra
DEFINICIONES
N TRMINO DEFINICIN
1 ANEXO: Documento usado para
mostrar grficos, escaneados, esquemas, tablas, entre otros,
que estn relacionados con otro documento que les da origen.
2 APROBACIN: Etapa del control de documentos que determina la aceptacin y
calificacin satisfactoria del documento.
3 CICLO DE VIDA DEL Son todas las etapas sucesivas por las que atraviesa un
DOCUMENTO documento desde su produccin, conservacin, hasta su
eliminacin o integracin a un archivo permanente.
4 DIAGRAMA DE Representacin grfica de la secuencia de los pasos que
FLUJO: describen cmo funciona un proceso.
5 DOCUMENTO Informacin y su medio de soporte.
6 DOCUMENTOS Son aquellos documentos que tienen origen externo a la
EXTERNOS: organizacin.
7 DOCUMENTOS Son aquellos documentos que tienen origen interno a la
INTERNOS: organizacin.
8 DOCUMENTO Documento que no se adecua a las necesidades para las que fue
OBSOLETO creado y se encuentra reemplazado por una versin actualizada
o mejorada.
9 FORMATO: Documento preestablecido impreso o digital, donde se registra o
recaba informacin relacionada con una actividad o proceso.
67
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
10 INSTRUCTIVO Documento que contiene la descripcin detallada de cmo

realizar una tarea u operacin especfica.
11 LISTADO MAESTRO Es la relacin ordenada de los documentos que forman parte
DE DOCUMENTOS: del Sistema de Control Interno. Sirve para conocer el inventario
y la ltima versin aprobada de los documentos
12 PROCEDIMIENTO Descripcin detallada de cmo llevar a cabo un proceso.
13 PROCESO Conjunto de actividades interrelacionadas o que interactan para
transformar entradas en salidas.
14 PROCEDIMIENTO Procedimiento que se establece formalmente en un medio
DOCUMENTADO reproducible fsico (papel) o digital.
15 REVISIN Actividad que consiste en verificar que el contenido de un
documento corresponde a lo que se hace.
16 VERSIN Seala el nmero de veces que se han efectuado
modificaciones al documento.
4. DOCUMENTOS DE REFERENCIA
DOCUMENTOS INTERNOS
N Cdigo Ttulo del Documento
1 Ordenanza que Regula la Estructura y Gestin Organizacional por
Procesos de la Ilustre Municipalidad de Ibarra
DOCUMENTOS EXTERNOS
N Ttulo del Documento
1 Norma ISO 9000:2005 Sistemas de Gestin de la Calidad Fundamentos y Vocabulario.
2 Norma ISO 9001:2008 Sistemas de Gestin de la Calidad Requisitos
3 Normas de Control Interno de la Contralora General del Estado
5. POLTICAS
Para la Elaboracin de Documentos
El responsable de la elaboracin de documentos, deber ser la persona que posea mayor

conocimiento y competencias sobre el proceso o actividad que pretenda normalizar. Podr
contar con la ayuda y opinin del personal de la Direccin de TIC que estime oportuno.
Deber darse cumplimiento a las disposiciones recogidas en el documento a partir de la
aprobacin del mismo.
Cualquier miembro de la Direccin puede solicitar la elaboracin, modificacin,
actualizacin o anulacin de la documentacin.
Todo nuevo documento deber ajustarse al formato y contenido que se especifica en el
Instructivo de Trabajo para Elaborar Documentos (INS-3.9.1.1), caso contrario no se
considerar oficial.
68
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
Modificacin y Actualizacin de Documentos
La modificacin o actualizacin de documentos, se la realizar debido a cambios

operacionales, necesidades especficas de los diferentes implicados o cambios en la
legislacin, con el fin de asegurar su continua efectividad y comprobar si los
procedimientos continan siendo aplicables.
No se podr realizar ningn cambio a un documento existente sin haber seguido el presente
procedimiento.
Distribucin y Acceso
La distribucin de los documentos se la har digitalmente a travs del Sistema de

Documentacin de Procesos para que todos los implicados tengan acceso a una copia
actualizada de ellos.
Las copias en soporte papel son susceptibles a estar obsoletas, por lo tanto para trabajar con
las versiones vigentes se debe acceder al sistema informtico.
Todas las versiones obsoletas debern ser mantenidas en el sistema informtico por el
tiempo que se considere necesario, de forma que permanezcan legibles, claramente
identificables y recuperables.
Es responsabilidad del Responsable de rea, informar a todos los funcionarios de la
Direccin de TIC acerca de los cambios efectuados a los documentos y de las nuevas
versiones. Luego de ello, ser responsabilidad del dueo del proceso verificar si la versin
con la cual est trabajando corresponde a la versin vigente.
Una vez aprobada una versin de un documento, esta versin entra en vigencia y las
versiones anteriores pasan a ser obsoletas.
Los documentos internos sern elaborados, revisados, aprobados y distribuidos de
acuerdo a la siguiente Matriz de Responsabilidades:
Responsable
Director Responsable Funcionarios de la
Desarrollo
de TIC de rea Direccin de TIC
Institucional
Elaborar x x x
Modificar/Actualizacin x x x
Revisar x x
Aprobar x x
Distribuir x x
Almacenar x x
69
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
6. DIAGRAMA DE FLUJO
70
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
7. DESCRIPCIN DEL PROCEDIMIENTO
RESPONSABL
N ACTIVIDAD DESCRIPCIN
E
Identifica la necesidad de normalizar ciertas
prcticas para garantizar el ptimo desarrollo
de los procesos, solicita al Director de TIC a
SOLICITA LA ALTA, travs de memo la Alta, Baja o Modificacin
BAJA O del documento.
1 Funcionario TIC
MODIFICACIN DE NOTA: En caso de modificacin de
UN DOCUMENTO documento deber adjuntar al memorndum el
documento de Solicitud de Cambios en
Documento. Ver FOR-3.9.1.1
Revisa la solicitud y programa una reunin con

las partes involucradas. Durante la reunin se
ANALIZA LA
evaluar la propuesta. Entre todos los
2 SOLICITUD CON LOS Director de TIC
asistentes se decidir la aceptacin o rechazo
INVOLUCRADOS
de la solicitud.
Si la solicitud es viable ir a la actividad N 5.

LA SOLICITUD ES
3 Caso contrario ir a la actividad N 4. Director de TIC
VIABLE?
Niega la peticin realizada por el funcionario y
NIEGA LA PETICIN
le explica los motivos a travs de memo. Ir a la
4 Y EXPLICA LOS Director de TIC
actividad N 16.
MOTIVOS
ES
Si es alta o modificacin de documento ir a la
ALTA/MODIFICACI
5 actividad N 7. Director de TIC
N O BAJA DE
Si es baja de documento ir a la actividad N 6.
DOCUMENTO?
SOLICITA LA BAJA
Solicita la baja del documento en el Sistema de
DEL DOCUMENTO
6 Control Interno explicando los motivos a Director de TIC
EXPLICANDO LOS
travs de memo. Ir a la actividad N 12.
MOTIVOS
EJECUTA REUNIN Ejecuta una reunin con los involucrados para
7 DE ANLISIS CON analizar el tema y tomar decisiones. Funcionario TIC
LOS INVOLUCRADOS
Elabora o modifica el borrador del documento
de acuerdo al INS-3.9.1.1. Durante esta
ELABORA O actividad se debe trabajar y coordinar
MODIFICA constantemente con el Responsable del rea
8 Funcionario TIC
BORRADOR DEL correspondiente al tema en anlisis.
DOCUMENTO Se presenta la propuesta para su revisin y
aprobacin.
Ver FOR-3.9.1.2, FOR-3.9.1.3, FOR-3.9.1.4.
71
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
Revisa el documento, de tal manera que su

REVISA EL
9 contenido sea coherente, consistente y Director de TIC
DOCUMENTO
adecuado a las necesidades.
Si el documento est correcto se va a la
DOCUMENTO EST actividad N 11. Si no est correcto y se deben
10 Director de TIC
CORRECTO? hacer correcciones o modificaciones ir a la
actividad N 7.
Solicita al rea de Desarrollo Institucional la
SOLICITA
Aprobacin Final del documento a travs de
11 APROBACIN FINAL Director de TIC
memo. Adjunta el documento a dar de alta o
DEL DOCUMENTO
modificar.
REVISA LA Responsable de
Revisa y Analiza y en base a eso acepta o
12 SOLICITUD Y LA Desarrollo
niega la solicitud.
ANALIZA Institucional
Si acepta va a la actividad N 14. Caso Responsable de
SE ACEPTA LA
13 contrario va a la actividad N 15. Desarrollo
SOLICITUD?
Institucional
ALTA/MODIFICACIN
Registra y Almacena el documento en el
Sistema de Control Interno. Para ello firma
quien elabor, revis y aprob. Codifica y
versiona el documento. Para constancia de
dicha aprobacin se debe elaborar un Acta de
Reunin, en la que deber figurar el
cdigo, ttulo y nmero de versin y revisin
del documento que se aprueba.
-----------
REGISTRA LA ALTA, BAJA
Si es solicitud de baja, lo realiza en el Sistema. Responsable de
MODIFICACIN O
14 ----------- Desarrollo
BAJA DEL
Informa y difunde acerca del cambio en el Institucional
DOCUMENTO
documento o versin a todos los involucrados.
Esto se lo debe realizar a travs de correo
electrnico o memorando, informando:
Nombre del Documento.
Motivo del cambio. (alta, baja,
modificacin)
Versin y fecha vigentes.
Va a la actividad N 16.
NIEGA LA PETICIN Niega la peticin y responde al rea usuaria a Responsable de

15 Y EXPLICA LOS travs de memo explicndole los motivos de la Desarrollo
MOTIVOS decisin tomada. Institucional
16 FIN
72
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
8. CONTROL DE DOCUMENTACIN
Cdigo Ttulo del Documento
FOR-3.9.1.1 FORMATO DE SOLICITUD DE CAMBIOS EN DOCUMENTO
INS-3.9.1.1 INSTRUCTIVO DE TRABAJO PARA ELABORAR DOCUMENTOS.
9. HISTORIAL DEL VERSIONES
CONTROL DE CAMBIOS
FECHA VERSIN REALIZADO POR DESCRIPCIN
17/11/2010 1.0 Andrea Rea Creacin del Documento
73
GOBIERNO AUTNOMO DESCENTRALIZADO
SAN MIGUEL DE IBARRA INSTRUCTIVO DE TRABAJO PARA
DIRECCIN DE TECNOLOGAS DE LA ELABORAR DOCUMENTOS
PROCESO:
INFORMACIN Y COMUNICACIN
SOFTWARE E INTERNET
SUB PROCESO: CDIGO: INS-3.9.1.1
VERSION: 1.4
FECHA
PROCEDIMIENTO: CONTROL DE DOCUMENTOS DE TIC
APROBACIN:
PGINA:
INSTRUCTIVO DE TRABAJO PARA ELABORAR DOCUMENTOS
1. OBJETIVO
Definir la estructura, contenido y codificacin de la documentacin generada en la Direccin de
Tecnologas de Informacin y Comunicacin del GAD-I para el Sistema de Control Interno.
2. ALCANCE
Aplica a todos los documentos elaborados para el Sistema de Control Interno de la Direccin de
TIC del GAD-I. Los documentos son: Definicin de Procedimientos, Instructivos de Trabajo,
Formatos, Planes, Manuales y Guas de Llenado.
3. ABREVIATURAS Y DEFINICIONES
ABREVIATURAS
N TRMINO DEFINICIN
2 GAD-I Gobierno Autnomo Descentralizado de Ibarra
3 SCI Sistema de Control Interno
DEFINICIONES
N TRMINO DEFINICIN
1 CDIGO Combinacin de letras, nmeros o ambos, que siguen una sintaxis
especfica y sirven para distinguir un documento de otro.
2 FORMATO Documento preestablecido impreso o digital, donde se registra o
recaba informacin relacionada con una actividad o proceso.
3 INSTRUCTIVO Documento que contiene la descripcin detallada de cmo realizar
una tarea u operacin especfica.
4 VIGENCIA Lapso de tiempo en que una cosa tiene aptitud de ser usada u
observada, es vlida, es de aplicacin o rige, entre otros.
5 VERSIN Seala el nmero de veces que se han efectuado
modificaciones al documento.
DOCUMENTOS INTERNOS
N Cdigo TTULO DEL DOCUMENTO
1 PRO-3.9.1 Proceso de Control de Documentos de TIC
Procesos de la Ilustre Municipalidad de Ibarra.
3 Manual de Funciones del GAD-I
4. DESARROLLO DEL INSTRUCTIVO
Los documentos internos especificados en el alcance de este documento, debern tener la

siguiente estructura en todas sus pginas, y estarn formados por:
74
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
CABECERA
CONTENIDO
4.1.- CABECERA: Debe estar como encabezado de todas las pginas del documento, tener un
tamao de letra 8 y tener la siguiente estructura:
Para definicin de procedimientos:

NOMBRE DEL PROCEDIMIENTO
SAN MIGUEL DE IBARRA
CDIGO:
PROCESO:
VERSION:
FECHA
PGINA:
Para los dems documentos:

NOMBRE DEL DOCUMENTO
PROCESO: CDIGO:
VERSION:
SUB PROCESO: FECHA
APROBACIN:
PROCEDIMIENTO: PGINA:
a) Logo: elemento grfico que identifica al GAD-I.

b) Proceso: en este caso ser: DIRECCIN DE TECNOLOGAS DE LA
c) Sub Proceso: Colocar el nombre: Hardware y Comunicaciones o Software e Internet.
(Basado en la Ordenanza Organizacional por procesos y el Manual de Funciones)
d) Procedimiento: Colocar el nombre del procedimiento. Por ejemplo: Desarrollo de
Software
e) Nombre del documento: Colocar el nombre del documento, ya sea de formato,
instructivo, manual, gua.
f) Cdigo: Para el SCI38 de la Direccin de TIC se usar la siguiente sintaxis:
TIPO DOCUMENTO-CODIFICACIN ASIGNADA
Donde:
Tipo Documento: Sigla que identifica el tipo de documento de acuerdo a la

siguiente tabla:
Tabla 1: Tipos de Documentos
SIGLA A USAR TIPO DOCUMENTO
INS Instructivo de trabajo
FOR Formato
38
75
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
PRO Proceso
PLA Plan
MAN Manual
GUI Gua de Trabajo
Codificacin Asignada: Para la codificacin de los procesos obtenidos se usar

la nomenclatura mostrada en la siguiente tabla, a partir de ese nmero se irn
codificando los subprocesos que se ramifiquen de cada proceso padre.
Tabla 2: Codificacin de Procesos39

Nivel Procesos Subprocesos
Procesos Estratgicos: 1 1.1, 1.2, 1.3, 1.1.1, 1.1.2, 1.2.1, 1.2.2,
Procesos Primarios: 2 2.1, 2.2, 2.3, 2.1.1, 2.1.2, 2.2.1, 2.2.2,
Procesos de Apoyo: 3 3.1, 3.2, 3.3, 3.1.1, 3.1.2, 3.2.1, 3.2.2,
Para el caso de documentos que se generan a partir de un proceso, se deber

codificar bajo el cdigo de ese proceso, aumentando al final un nmero
ascendente para cada documento. Por ejemplo si existe un Formato para un
subproceso con cdigo 3.2.1, su cdigo sera: FOR-3.2.1.1, y el siguiente sera
FOR-3.2.1.2, y as sucesivamente.
g) Versin: Para colocar la versin del documento se debe tomar en cuenta, tanto el
Proceso de Control de Documentos que determina quin y cundo colocarla, as como
los siguientes puntos:
Creacin de Documento: cuando el documento no exista y recin se lo crea.
Todos los documentos generados dentro de la Direccin de TIC por algn

funcionario interno debern tener un nmero de Versin y un nmero de Revisin.
La versin tendr el formato VERSIN.REVISIN (Ej. 1.0).
Cuando un nuevo documento es creado se le asigna siempre la Versin 1 y la
Revisin 0.
Versiones mayores: representan modificaciones importantes en el contenido del

documento, es decir son cambios de fondo y no de forma.
Para crear una versin mayor se deber aumentar en uno el nmero de VERSIN
actual y mantener la REVISIN en 0. Por ejemplo: 1.0, 2.0, 3.0.
Versiones menores: representan cambios no significativos en el contenido del

documento, son cambios de forma ms que de fondo.
39
Para determinar el orden que corresponde a cada uno de los procesos, y con ello su numeracin, referirse al orden en que est
colocado ese proceso en la Ordenanza Organizacional por Procesos. En caso de que los procesos no existieran, numerar en forma
ascendente desde el ltimo orden encontrado.
76
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
Para crear una versin menor se deber mantener el nmero de VERSIN, y el

nmero de REVISIN ser el inmediatamente superior al actual. Por ejemplo una
versin menor de 1.0 sera 1.1
Vigente y Obsoleto
El documento VIGENTE es la ltima versin aprobada.

El documento OBSOLETO son todas las versiones anteriores a VIGENTE.
h) Fecha: Fecha de aprobacin del documento. De esta fecha en adelante, y en caso de no

existir una versin superior del mismo, se le considera como documento vigente o en
vigencia.
i) Pgina: Se colocar la pgina de acuerdo al formato: Pgina N de M, donde n es el

nmero de pgina actual y M es el nmero total de pginas del documento.
4.2.- CONTENIDO: El contenido del documento se adaptar a su tipo de acuerdo a la siguiente

tabla:
INSTRUCTIV
PROCEDIMIE GUA DE
APARTADO O DE FORMATO MANUAL
NTO TRABAJO
TRABAJO
Ttulo X X X X X
Objetivo X X X X
Alcance X X X
Abreviaturas y
X X* X* X*
Definiciones
Documentos de
X X* X*
Referencia:
Polticas X
Diagrama de Flujo X
Descripcin del
X
Procedimiento
Control de
X
Documentacin
Contenido del
X
Instructivo
Contenido del
X
Formato
Contenido del
X
Manual
Gua de Llenado X
Contenido de la
X
Gua de Trabajo
Anexos X* X* X*
Historial de
X X
Versiones
* Opcional
77
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
Explicacin de los apartados:
Ttulo: Palabra o frase que permite conocer el nombre o el asunto del documento
de forma clara y sencilla. No se debe colocar la palabra Ttulo en el
documento, solo escribirlo directamente con letras maysculas, centrado y
negrillas.
Objetivo: Explica claramente la finalidad u objetivo que se quiere alcanzar con la
definicin del documento.
Alcance: Especifica o describe los lmites del documento, dejando claro cul es el
alcance, campo de aplicacin o dimensin del mismo. En el caso de
procesos, es recomendable definir el alcance de cada uno de la siguiente
forma:
Exponiendo el conjunto de bienes y/o servicios a los que afecta el
proceso.
Indicando dnde empieza y dnde termina el proceso en relacin
con otros.
Definiciones y Abreviaturas
Abreviaturas: Indicar todas las siglas que se usan en el documento y su respectivo
significado. El objetivo es el de facilitar su compresin y as poder usar las
siglas en cualquier parte del documento sin hacer referencia a su
significado. Debern ir listadas en la siguiente tabla:
ABREVIATURAS
N TRMINO DEFINICIN
Definiciones
Trminos que se consideran necesarios para la comprensin de ciertas
palabras utilizadas en el documento. Debern ir listadas en la siguiente
tabla:
DEFINICIONES
N TRMINO DEFINICIN
Documentos de Son normas internas o externas, nacionales o internacionales que sirve

Referencia: como base y apoyan la ejecucin y aplicacin del documento (en caso de
que aplique). Se deben listar usando el siguiente formato:
DOCUMENTOS INTERNOS
DOCUMENTOS EXTERNOS
78
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
En N ir un nmero ascendente de acuerdo a cuantos documentos se

referencie. En CDIGO ir el asignado al documento de acuerdo a este
instructivo. En TITULO DEL DOCUMENTO se debe colocar el nombre
del documento.
En caso de no tener documentos de referencia colocar N/A (No aplica)
Polticas: En el caso de procesos, son todas aquellas directrices, advertencias y/o

comentarios importantes para el desarrollo de las actividades del mismo.
Adems aquellos aspectos legales o de cumplimiento obligatorio que
permitan alcanzar el xito de este documento. Debern ir listadas con
vietas.
Diagrama de Para realizar el diagrama de flujo seguir el Instructivo de Trabajo para
Flujo: Diagramar Procesos. (INS-3.9.1.2)
Descripcin del Debe contener la descripcin en forma clara de las actividades y tareas a
procedimiento: seguir para el desarrollo del procedimiento. Debe redactarse de forma
sencilla, clara, lgica y secuencial, refiriendo al responsable de realizar
cada una de las tareas. Para su elaboracin se seguir el siguiente formato:
N ACTIVIDAD DESCRIPCIN RESPONSABLE
Donde:
N: Nmero de la actividad en orden secuencial y ascendente usando

nmeros arbigos.
ACTIVIDAD: Acciones que agregan valor y que en su conjunto

conforman la estructura del procedimiento. Cada una de estas
actividades es realizada por el empleado responsable. Se debe
comenzar la descripcin de la actividad con verbo en tercera persona
del singular. Ejemplo: diligencia, verifica, archiva, etc. Se deber
colocar una descripcin corta de la actividad.
DESCRIPCIN: Explicacin detallada y clara de la actividad a

ejecutar. Algunas consideraciones a tomar en cuenta en este punto son:
o Estructura de prrafos de actividad La redaccin de estos

prrafos se iniciar con un verbo en tercera persona del singular, y
si es necesario modificar o especificar la accin, se utilizaran los
gerundios correspondientes. Ejemplo: Selecciona cotizaciones
para la adjudicacin enviando oportunamente los soportes a la
Gerencia.
o Estructura de un prrafo de decisin: Debe ir en forma de

pregunta. Luego se deber indicar el flujo a seguir para las dos
79
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
alternativas de la decisin.
o Referencia a documentos: para referenciar documentos hacerlo de

la siguiente forma: Ver CODIGO-DOCUMENTO. Por ejemplo:
Ver FOR-3.2.1.1
RESPONSABLE: Cargo del funcionario responsable de ejecutar dicha

actividad que se encuentra definido en el Manual de Funciones del
GAD-I.
Control de Indica el listado de formatos en los cuales se registra la informacin

Documentos obtenida de la aplicacin del documento. Se deben listar as:
En N ir un nmero ascendente de acuerdo a cuantos documentos se

referencie. En CDIGO ir el asignado al documento de acuerdo a este
instructivo. En TITULO DEL DOCUMENTO se debe colocar el nombre
del documento.
Nota: Ordenar los documentos por tipo y por cdigo. Por ejemplo, primero
colocar en la lista todos los formatos y estos a su vez ordenandos por
cdigo ascendente.
Contenido del Se debern especificar los pasos secuenciales, descriptivos y tcnicos de la
instructivo: actividad a realizar. Para ello tomar en cuenta los siguientes puntos:
a) Numerar cada paso con un nmero arbigo ascendente y en caso de
tener sub pasos, estos debern corresponder al nmero del paso padre.
Ejemplo: 1, 1.1, 1.1.1
b) Utilizar en la medida de lo posible capturas de pantalla para representar
visualmente lo que se quiere lograr en cada paso.
c) En caso de hacer referencia a nombres de programas o equipos, usar
sus nombres tcnicos junto con versiones (en caso de que aplique).
Contenido de El contenido de un formato va a depender de su campo de aplicacin. Para

Formato: ello tomar en cuenta los siguientes puntos:
Formato con casilleros

a) Se debe armar la estructura del formato en casilleros, colocando en
cada uno de ellos el campo a llenar.
b) Se debe dejar un casillero vaco en frente o debajo del campo para que
sea llenado. Este espacio debe corresponder al tamao del contenido
que se requiere.
c) Los casilleros se deben formar mediante el uso de una tabla con filas y
columnas expandidas al tamao de la hoja. Para diferenciar los
casilleros de campo de los de llenado, se puede sombrear los primeros.
d) Los campos debern estar escritos en negrillas, seguidos de dos puntos
( : ), la primera letra de cada palabra en mayscula y las siguientes en
80
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
minsculas. Ejemplo:
Nombre: Apellido:
Fecha: Profesin:
Formato sin casilleros

a) Se debe colocar los ttulos de los contenidos a llenar numerados
ascendentemente, con letras maysculas y en negrillas.
b) Bajo ese ttulo deber ir la descripcin del mismo y una explicacin de
cmo llenarlo. Esta descripcin deber ir en letra cursiva y en color
azul, lo que significa que al llenar el formato, este contenido debe
borrarse.
Por ejemplo:
1.- OBJETIVO
En este punto deber colocar el objetivo.
Anexos: Se incluye cualquier informacin de soporte, que se requiere para la

aplicacin del documento. Ejemplo: figuras, planos, tablas, etc. Se debern
especificar en la siguiente tabla y luego anexarse al final del documento
con un ttulo descriptivo en cada uno de ellos.
LISTADO DE ANEXOS
N Nombre del Documento
Donde:
N: nmero arbigo ascendente.

Nombre del Documento: Nombre del anexo.
En caso de no tener anexos colocar N/A (No Aplica)

Contenido de La gua de llenado debe corresponder a un formato, y debe contener los
una Gua de siguiente:
Llenado:
GUA DE LLENADO
Ttulo del Formato:
Cdigo del Formato:
Descripcin de cmo llenar el Formato
N Campo Instruccin
Donde:
1. Ttulo del Formato: Es el nombre del formato del cual se va a

realizar la gua de llenado.
2. Cdigo del Formato: Es el cdigo asignado al formato (de
acuerdo al SCI) del cual se va a realizar la gua de llenado.
81
PROCESO:
SOFTWARE E INTERNET
VERSION: 1.4
FECHA
APROBACIN:
PGINA:
3. N: Es el nmero del campo correspondiente en el formato.

4. Campo: Es el nombre del campo correspondiente en el formato.
5. Instruccin: Es la descripcin de qu y cmo llenar el campo.
Historial de Sirve para registrar los cambios que ha sufrido el documento de manera
versiones: cronolgica. Tendr la siguiente estructura:
CONTROL DE CAMBIOS
FECHA VERSIN REALIZADO DESCRIPCIN
POR
Donde:
Fecha: Fecha en la que se registra el cambio en el documento.
Versin: Es el nmero de versin que corresponde al documento.
(No va en caso de Instructivos)
Realizado Por: Nombre y Cargo del funcionario que realiz el
cambio.
Descripcin: Descripcin detallada del cambio realizado anotando
el apartado/s que se han visto modificados.
4.3.- PIE DE PGINA

El siguiente pie de pgina deber colocarse solo en la ltima hoja del documento:
Elabor: Revis: Aprob:
Nombre y Firma Nombre y Firma Nombre y Firma
82
INSTRUCTIVO DE TRABAJO
DIRECCIN DE TECNOLOGAS DE
PARA DIAGRAMAR PROCESOS
PROCESO: LA INFORMACIN Y
COMUNICACIN
SOFTWARE E INTERNET CDIGO: INS-3.9.1.2
SUB PROCESO:
HARDWARE Y COMUNICACIONES VERSION: 1.0
FECHA
CONTROL DE DOCUMENTOS DE
PROCEDIMIENTO: APROBACIN:
TIC
PGINA:
INSTRUCTIVO DE TRABAJO PARA DIAGRAMAR PROCESOS
1. OBJETIVO
Estandarizar la elaboracin de diagramas de flujo de procesos, mediante la definicin de un
conjunto de reglas que orienten su diseo y construccin, para asegurar el entendimiento de los
mismos y su mantenimiento en el futuro.
2. DESARROLLO DEL INSTRUCTIVO
El diagrama de flujo es una representacin grfica de la secuencia de pasos que forman parte de
un proceso. Para la diagramacin se usar el programa Bizagi 2.3.0.5 el cual es un modelador de
procesos. Los smbolos que usa Bizagi estn bajo la notacin grfica estandarizada Business
Process Modeling Notation o BPMN, que permite el modelado de procesos de negocio, en un
formato de flujo de trabajo. Tiene la finalidad de servir como lenguaje comn para el diseo de
los procesos de negocio y su implementacin. Las cuatro categoras bsicas de elementos son:
Objetos de flujo: Eventos,

Actividades, Rombos de control
de flujo (Gateway)
Objetos de conexin: Flujo de

Secuencia, Flujo de Mensaje,
Asociacin
Swimlanes (Carriles de
piscina): Pool, Lane
Artefactos: Objetos de Datos,

Grupo, Anotacin
La diagramacin se manejar de forma horizontal, el sentido del orden de los componentes del
diagrama va de arriba hacia abajo los roles y de izquierda a derecha las etapas del proceso.
REGLAS PARA LA ESTRUCTURA DEL DIAGRAMA DE FLUJO

COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
N REGLA EJEMPLO
Correcto
Inicio
Fin
Debe haber un solo smbolo de inicio para Fin

cada diagrama y puede haber varios
1 finales. Cada uno de estos smbolos
No Aplica
deber tener la palabra Inicio o Fin
respectivamente.
Inicio Inicio
Fin
Fin
Las lneas de conexin debern ser Correcto

verticales u horizontales, nunca
diagonales.
1. Realizar informe 2. El informe
de actividades est correcto?
2
No Aplica
1. Realizar informe
2. El informe
de actividades est correcto?
Los nombres de los roles que intervienen Correcto

3 en el proceso, as como el nombre del
proceso, debern escribirse con
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
maysculas.
ANALISTA DE
7. Ejecuta reunin
SISTEMAS
para obtencin de
requisitos
No Aplica
Analista de
7. Ejecuta reunin
Sistemas
para obtencin de
requisitos
Correcto
1. Realizar informe
El texto colocado dentro de los smbolos, de actividades
2. El informe
est correcto?
debe ir la primera letra en Mayscula y las
4 siguientes en minscula. Las actividades y
decisiones debern ir numeradas en No Aplica
orden ascendente con nmeros arbigos. REALIZAR informe de II. El
ACTIVIDADES informe est
correcto?
Correcto
El informe
est
correcto?
El texto de las decisiones debe ir entre
5 signos de interrogacin y ser lo
suficientemente explcito.
No Aplica
OK? Informe
correcto
Dentro del flujo se puede llamar a otro Correcto

6 proceso-procedimiento, colocando su
cdigo y nombre en la figura:
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
MG-AM-PCI
Planeacin Cantonal e
NOTA: Referirse al Diccionario de Institucional
Procesos para identificar su cdigo.
No Aplica
Planeacin Cantonal e
Institucional
Correcto
Origen Destino
Las flechas de direccin siempre tienen

7 origen y destino en un smbolo.
No Aplica
Origen
Destino
Los conectores siempre deben aparecer en Correcto

un diagrama por pares. Para identificar Conector de salida
conectores se deber usar letras del
A
abecedario en maysculas empezando de
la A a la Z. Conector de entrada
8 No Aplica
Conector de salida
Conector de entrada
No pueden quedar smbolos sin Correcto

9 conclusin, el nico smbolo de
conclusin es el lmite con la palabra fin,
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
con excepcin de los conectores de Inicio

pgina.
Fin
No Aplica
Inicio
Fin
Correcto
No puede salir ms de una flecha de

direccin de un smbolo de lmite,
operacin, proceso o conector. Estos
No Aplica
10 smbolos pueden tener varias entradas,
pero una sola salida.
El nico smbolo que puede y debe tener Correcto

ms de una lnea de flujo de salida es el
11
smbolo de DECISIN:
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
Si
No
No Aplica
Inicio
Si
12 El smbolo FINAL DE PROCESO solo Correcto

deber dibujarse al final del
procedimiento, no graficar al comienzo
Inicio
Fin
Fin
No Aplica
Fin Inicio
Fin
13 Para identificar los documentos, se deber Correcto

colocar el nombre del documento en el
smbolo de la siguiente manera:
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
NOTA: En caso de ser varios

documentos, se los separar por comas.
14 Antes del smbolo decisin, siempre debe Correcto

estar una operacin de Verificar, Validar,
Revisar, Analizar; que identifique una
actividad de toma de decisin. 2. Revisa 3.Requisitos
Requisitos completos?
15 Las salidas del smbolo de DECISIN Correcto

siempre debern tener escrito las
decisiones que se deban tomar al evaluar
la pregunta. Por ejemplo Si o No.
No
Si
No Aplica
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
16 Para numerar las operaciones que estn Correcto

luego de un smbolo de DECISIN, se
Inicio
seguir la secuencia del flujo ms corto y
al terminar se continuar la secuencia con
el otro flujo. 1 2 4 5
NOTA: En el ejemplo se coloca slo los

nmeros para la explicacin de la regla. Fin
3
Fin
No Aplica
Inicio
1 2 3 5
Fin
4
Fin
17 No colocar las tareas de enviar o recibir Correcto

en smbolos de operacin cuando las
ANALISTA DE
SISTEMAS
tareas pasan de un responsable a otro, ya 5. Elabora Informe

que estas estn implcitas en las flechas de de Trabajo
flujo:
DIRECTOR
6. Revisa y aprueba
informe
No Aplica
ANALISTA DE
SISTEMAS
5. Elabora Informe 6. Enva

de Trabajo informe
DIRECTOR
7. Revisa y
aprueba informe
COMUNICACIN
SUB PROCESO:
FECHA
TIC
PGINA:
18 El smbolo Fin tambin deber numerarse Correcto

12. Fin
No Aplica
Fin
19 Usar con cuidado los conectores y flechas

que cruzan de un lado al otro para evitar
confusiones.
REGLAS PARA REDACTAR EN EL DIAGRAMA DE FLUJO
1. La redaccin de las actividades debe empezar con un verbo en tercera persona del singular:
VERBO OBJETO DEL VERBO (QUE/QUIEN)

Participa .en las reuniones del cantn
Atiende .al ciudadano
Inspecciona la calidad de los servicio
2. No se debe usar dos o ms verbos consecutivos, salvo que sean actividades inesperadas
3. No usar adverbios, adjetivos ni criterios de eficacia.
4. No usar las siguientes palabras en las actividades: Cumplir, Tramitar, Administrar, Lograr,
Procesar, Pensar, Conocer.
5. No usar verbos que indiquen MACROACTIVIDADES, en los procedimientos se debe

procurar tener actividades de manera especfica y desglosada. Por ejemplo no usar la
palabra Gestionar.
6. El texto escrito dentro de un smbolo debe ser legible y preciso.
EXPORTACIN DEL DIAGRAMA DE FLUJO
Al final de elaborar el diagrama se lo debe exportar al formato de imagen para colocarlo

dentro del procedimiento y en formato XPDL (XML Process Definition Language), que
permitir el intercambio de diagramas entre diferentes programas que usen la notacin
estndar de modelado de procesos: BPMN.
SOLICITUD DE CAMBIOS EN
DOCUMENTOS
DIRECCIN DE TECNOLOGAS DE LA
PROCESO:
INFORMACIN Y COMUNICACIN CDIGO: FOR-3.9.1.1
VERSION: 1.0
SOFTWARE E INTERNET
SUB PROCESO: FECHA
APROBACIN:
PROCEDIMIENTO: CONTROL DE DOCUMENTOS DE TIC PGINA:
SOLICITUD DE CAMBIOS EN DOCUMENTOS

Ttulo del documento: Cdigo:
Fecha de solicitud: Versin:
Cambios propuestos
Nombre solicitante:
Firma del solicitante:
GUA DE LLENADO
Ttulo del Formato: Solicitud de Cambios en Documentos
Cdigo del Formato: FOR-3.9.1.1
N Campo Instruccin
1 Ttulo del Documento Colocar el ttulo del documento aprobado del cual se quiere
realizar el cambio
2 Cdigo Colocar el cdigo del documento aprobado del cual se quiere
realizar el cambio
3 Fecha de la Solicitud Colocar la fecha de la solicitud de cambio
4 Versin Colocar la versin del documento aprobado del cual se quiere
realizar el cambio
5 Cambios Propuestos Describir los cambios propuestos al documento, listarlos con
numeracin arbiga ascendente.
La sustentacin debe incluir un anlisis de los beneficios de
dicha modificacin con respecto a las actividades del proceso,
al logro de los objetivos de calidad, al cumplimiento de
requisitos legales, del cliente y de la organizacin.
6 Nombre solicitante Escribir el nombre del solicitante del cambio
7 Firma del solicitante Firma del solicitante.
92
PROCEDIMIENTO:
PLANEACIN ESTRATGICA
DE TIC
CONTENIDO
PROCEDIMIENTO PLANEACIN ESTRATGICA DE TIC ............................................ 95

PLAN ESTRATEGICO TIC ................................................................................................. 100
PLAN OPERATIVO ANUAL .............................................................................................. 102
Procedimiento: Planeacin Estratgica de TIC
PLANEACIN ESTRATGICA DE TIC
Este procedimiento se lo plante debido a que constituye la base para todas las actividades a
desarrollar dentro de la Direccin, las que permitirn el cumplimiento de los objetivos. Implica
Planeacin, Ejecucin, Seguimiento y Evaluacin.
Es muy importante controlar los proyectos para que vayan segn lo planeado y si al dar
seguimiento, esto no se cumple, tomar las decisiones adecuadas que permitan finalizarlos con xito.

Planeacin Estratgica de TIC
Pregunta Respuesta
1. Cul es la funcin del proceso? Proporcionar
2. A qu aplicaremos esa funcin? Direccin y administracin
3. Qu alcances se quieren obtener Que guen la misin, objetivos y estrategias
respecto de esa funcin? tecnolgicas de la Direccin de TIC del GAD-I
4. Para qu? Para apoyar al logro de las metas institucionales.
Objetivo:
Proporcionar la direccin y administracin adecuada que guiar la misin, visin, objetivos y
polticas tecnolgicas de la Direccin de TIC del GAD-I; a travs de la planificacin, ejecucin y
evaluacin de planes estratgicos para apoyar al logro de las metas institucionales.
Justificacin:
Con este procedimiento, se cumple la Norma de Control Interno en el punto 410-03 PLAN
INFORMTICO ESTRATGICO DE TECNOLOGA, que especifica que la Direccin
de TIC deber elaborar un Plan Estratgico para administrar y dirigir los recursos
tecnolgicos, el mismo que deber estar alineado al Plan Estratgico Institucional. A partir
de este plan se debern elaborar los Planes Operativos Anuales de la Direccin.
Desarrollo: A continuacin se presenta el resultado de la diagramacin y revisin del

procedimiento.
94
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO PLANEACIN
SAN MIGUEL DE IBARRA ESTRATGICA DE TIC
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO PLANEACIN ESTRATGICA DE TIC
1. OBJETIVO
Proporcionar la direccin y administracin adecuada que guiar la misin, visin, objetivos y polticas
tecnolgicas de la Direccin de TIC del GAD-I; a travs de la planificacin, ejecucin y evaluacin de
planes estratgicos para apoyar al logro de las metas institucionales.
2. ALCANCE
Aplica a la planeacin estratgica y operativa de la Direccin de TIC del GAD-I.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 SEGUIMIENTO Y Proceso continuo de recopilacin y anlisis de datos con el fin de
CONTROL determinar la necesidad de aplicar medidas correctivas para
asegurar la ejecucin del proyecto.
2 EVALUACIN DE Anlisis de la validez, diseo, efectividad, desempeo e impacto de
PROYECTOS un proyecto para brindar una gua sobre la formulacin y ejecucin
de proyectos futuros.
DOCUMENTOS INTERNOS
2 Manual de Funciones
3 PRO-3.9.3 Proceso de Gestin de Proyectos Tecnolgicos
5. POLTICAS
Se debe realizar una planeacin estratgica a largo plazo cada 5 aos y una a corto plazo cada ao.
El Plan Estratgico de la Direccin debe estar alineado con el Plan Estratgico Institucional y a su
vez con el Plan Nacional de Desarrollo y las polticas de gobierno. El Plan Operativo Anual debe
estar alineado al Plan Estratgico de la Direccin y los objetivos estratgicos del GAD-I.
El Plan Estratgico de la Direccin y el POA deben ser analizados trimestralmente para
determinar el grado de ejecucin y tomar las medidas necesarias en caso de desviaciones.
El proceso de planeacin estratgica debe ser facilitado por el Director de TIC y deben participar
activamente todos los funcionarios de la Direccin.
95
PROCESO:
FECHA
PGINA:
96
PROCESO:
FECHA
PGINA:
ACTIVIDAD RESPONSABL
N DESCRIPCIN
E
Realizan un diagnstico externo (aspectos legales,
econmicos y sociales) e interno del GAD-I:
Anlisis de procesos.
Evaluacin del recurso humano:
conocimientos, habilidades, actitudes,
liderazgo, trabajo en equipo, entre otros.
Anlisis de la Estructura orgnica:
mecanismos de comunicacin, de toma de
decisiones, de control, roles y
responsabilidades.
REALIZAN Anlisis del componente tecnolgico: Director de TIC.
1 DIAGNSTICO solucin y desarrollo de requerimientos, soporte Responsables de
ESTRATGICO y mantenimiento, software, licencias y rea
seguridad, hardware, infraestructura de
comunicaciones.
Anlisis del usuario interno y externo.
Priorizan los temas estratgicos sobre los cuales se

trabajar.
NOTA: Durante esta actividad deben participar

todos los funcionarios para obtener aportacin de
ideas y conseguir que estn al tanto de lo que se
est realizando. Apoyarse del Anexo 1.
Establecen las metas a las que se apuntar en el

periodo de tiempo definido e identifica los temas
estratgicos relacionados con esas metas.
REALIZAN Luego definen los objetivos de cada tema
Director de TIC.
FORMULACIN estratgico, as como los indicadores que medirn
2 Responsables de
ESTRATGICA Y su progreso y alcance.
rea
DIFUNDEN Documentan el Plan Estratgico de TIC.
Difunden el Plan en todas la Direccin y a nivel
institucional.
Ver FOR-3.9.2.1
Formulan el Plan Operativo para cada ao de
trabajo, basado en el Plan Estratgico de TIC que se
Director de TIC.
FORMULAN PLAN realiz en la actividad anterior.
3 Responsables de
OPERATIVO ANUAL Documentan el Plan Operativo Anual.
rea
Ver FOR-3.9.2.2
97
PROCESO:
FECHA
PGINA:
Realiza la difusin del POA en toda la Direccin,

DIFUNDEN EL PLAN
4 para que los funcionarios conozcan, participen y Director de TIC
OPERATIVO ANUAL
trabajen en su cumplimiento.
Inician la ejecucin del POA con la elaboracin de

Director de TIC.
EJECUTAN proyectos. Para ello deben realizar el Procedimiento
5 Responsables de
PROYECTOS de Gestin de Proyectos Tecnolgicos. (PRO-3.9.3)
rea
TERMIN LA
Si termin la ejecucin de Proyecto ir a la actividad
EJECUCIN DE
6 N 7. Caso contrario regresar a la actividad N 5. Director de TIC
PROYECTO?
TERMIN LA
Si termin la ejecucin del POA ir a la actividad
7 EJECUCIN DEL Director de TIC
N8. Caso contrario ir a la actividad N5.
POA?
Evala la ejecucin y el grado de cumplimiento del
EVALAN LA POA. Actividades y proyectos pendientes deber
8 Director de TIC
EJECUCIN DEL POA tomar en cuenta en el POA del siguiente ao.
Si termin la ejecucin del Plan Estratgico ir a la

TERMIN
actividad N11. Caso contrario ir a la actividad
9 EJECUCIN DE PLAN Director de TIC
N3.
ESTRATGICO?
Realiza la evaluacin del Plan Estratgico

REALIZAN
identificando su grado de cumplimiento e impacto
10 EVALUACIN DEL Director de TIC
ocasionado.
PLAN ESTRATGICO
12 FIN
FOR-3.9.2.1 FORMATO DE PLAN ESTRATGICO DE TIC
FOR-3.9.2.2 FORMATO DE PLAN OPERATIVO ANUAL
9. ANEXOS
ANEXO 1: Cmo realizar el Diagnstico Estratgico
Informacin preliminar a obtener
98
PROCESO:
FECHA
PGINA:
Cul es la misin, visin, objetivos, valores, funciones, bienes y servicios, estructura

organizacional, leyes reglamentos, entre otra documentacin legal y normativa del GAD-I y/o de
la Direccin de TIC?
Qu proyectos se han realizado? Cules eran sus objetivos e indicadores?
Cules son los retos, oportunidades, fortalezas y amenazas del GAD-I y de la Direccin de TIC?
Cules son los puntos dbiles que no permiten el logro de objetivos?
Cules son los puntos fuertes a explotar?
Cules objetivos se han logrado y cules no?
Cules son los asuntos crticos que necesitan un trato urgente?
10. HISTORIAL DE VERSIONES
CONTROL DE CAMBIOS
07/01/2012 1.0 Andrea Rea Creacin del documento
Egda. Andrea Rea Lic. Sonia Bossano Ing. Irving Reascos

SAN MIGUEL DE IBARRA PLAN ESTRATGICO DE TIC
PROCESO:
VERSION: 1.0
SOFTWARE E INTERNET
SUB PROCESO: FECHA
APROBACIN:
PROCEDIMIENTO PLANEACIN ESTRATGICA DE TIC PGINA:
PLAN ESTRATEGICO TIC
1. INTRODUCCIN
Describir el alcance del documento, y dar una breve explicacin o resumen del mismo. Tambin
puede explicar algunos antecedentes que son importantes para el posterior desarrollo del tema
central.
2. ANLISIS SITUACIN ACTUAL

Describir el estado presente en el que se encuentra la Direccin de TIC, as como las necesidades de
los usuarios.
3. OBJETIVO GENERAL Y ESPECFICOS

Para que se quiere hacer el plan. Que se quiere lograr. Debe interpretar adecuadamente la
necesidad u oportunidad que tratar de atender.
4. ESTRUCTURA INTERNA, PROCESOS, INFRAESTRUCTURA, COMUNICACIONES,

APLICACIONES Y SERVICIOS A BRINDAR.
Describir la estructura interna y procesos de la Direccin; as como la infraestructura,
comunicaciones, aplicaciones y servicios a brindar.
5. ESTRATEGIAS
Principios y rutas fundamentales que orientarn el logro de los objetivos a los que se desea llegar.
Una estrategia muestra cmo se pretende llegar a esos objetivos.
6. RIESGOS
N DESCRIPCIN TIPO DE PROBABI- RSGR

DEL RIESGO RIESGO LIDAD Reduccin Supervisin Gestin
Donde:
a) N: Coloque un nmero arbigo ascendente para listar los riesgos.
b) Descripcin del Riesgo: Describa el riesgo.
c) Tipo de Riesgo: Coloque el tipo de riesgo de acuerdo a: Tcnico, Externo, De la Organizacin,
Direccin de Proyectos.
d) Probabilidad: Alta, Media o Baja.
e) RSGR
Reduccin: Colocar las estrategias y medidas para evitar que se produzca el riesgo, o
reducir y minimizar sus efectos en caso de que se d.
100
SAN MIGUEL DE IBARRA PLAN ESTRATGICO DE TIC
PROCESO:
VERSION: 1.0
SOFTWARE E INTERNET
SUB PROCESO: FECHA
APROBACIN:
PROCEDIMIENTO PLANEACIN ESTRATGICA DE TIC PGINA:
Supervisin: Colocar las estrategias para controlar y dar seguimiento al proyecto para
evitar la ocurrencia del riesgo.
Gestin: Colocar las estrategias para aplicar en caso de que el riesgo se haya materializado
y evitar que los efectos se maximicen.
7. CRONOGRAMA
La planificacin estructura las actividades a realizar dentro del proyecto, definiendo la duracin y el
orden de ejecucin de las mismas. Colocar las actividades de acuerdo a nombre, duracin, fecha
inicio, fecha fin, actividad predecesora.
Fecha Fecha
N Actividad Duracin Predecesora
Inicio Fin
8. PRESUPUESTOS DE LA INVERSIN Y OPERATIVO

Describir el presupuesto total de la inversin y el operativo.
9. FUENTES DE FINANCIAMIENTO
Describir cada una de las fuentes de financiamento para el Plan Estratgico.
10. REQUERIMIENTOS LEGALES Y REGULATORIOS

Describir los requerimientos legales y/o regulatorios a cumplir.
101
SAN MIGUEL DE IBARRA PLAN OPERATIVO ANUAL
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
SOFTWARE E INTERNET
SUB PROCESO: CDIGO: FOR-3.9.2.2
VERSION: 1.0
PROCEDIMIENTO: PLANEACIN ESTRATGICA DE TIC
FECHA APROBACIN:
PLAN OPERATIVO ANUAL
TECNOLOGIAS DE LA INFORMACION Y Colocar el ao cubierto por el

DIRECCION / UNIDAD: AO POA:
COMUNICACIN POA
1. Portafolio de proyectos y de servicios

Listar los proyectos a desarrollar y los servicios a brindar durante el ao del POA
2. Programa Operativo
OBJETIVO GENERAL Colocar el Objetivo del POA

NRO OBJETIVOS ACTIVIDADES LINEA BASE METAS AO PRESUPUESTO INDICADOR
ESPECIFICOS
102
PROCEDIMIENTO:
GESTIN DE PROYECTOS
TECNOLGICOS
CONTENIDO
PROCEDIMIENTO GESTIN DE PROYECTOS TECNOLGICOS .............................. 105

PROYECTO TECNOLGICO ............................................................................................. 112
INFORME DE AVANCE DE PROYECTO .......................................................................... 115
FICHA DE SEGUIMIENTO Y CONTROL DEL PROYECTO ........................................... 116
SEGUIMIENTO ECONMICO DEL PROYECTO ............................................................ 118
INFORME FINAL DE PROYECTO .................................................................................... 119
103
Procedimiento: Gestin de Proyectos Tecnolgicos
GESTIN DE PROYECTOS TECNOLGICOS
La Gestin de Proyectos Tecnolgicos est atada directamente con la Planeacin Estratgica, ya que
convierte el Plan Estratgico y el Operativo a proyectos especficos para el cumplimiento de los objetivos.
Es decir se inicia de los planes, luego a los proyectos, luego a las actividades y finalmente a las tareas.
Objetivo
Gestin de Proyectos Tecnolgicos
Pregunta Respuesta
1. Cul es la funcin del proceso? Administrar
2. A qu aplicaremos esa funcin? Los proyectos tecnolgicos
3. Qu alcances se quieren obtener respecto Mediante la planificacin, ejecucin, seguimiento y
de esa funcin? control de las actividades
4. Para qu? Para cumplir con los objetivos del mismo, en el tiempo y
costo definidos.
Objetivo:
Administrar los proyectos tecnolgicos mediante la planificacin, ejecucin, seguimiento y control de las
actividades, para cumplir con los objetivos del mismo, en el tiempo y costo definidos.
Justificacin
Con este procedimiento, se cumple la Norma de Control Interno en el punto 410-06
ADMINISTRACIN DE PROYECTOS TECNOLGICOS, que especifica que la Direccin de
TIC deber establecer un mecanismo para la administracin de los proyectos informticos que se
ejecuten en todas sus reas.
Desarrollo: A continuacin se presenta el resultado de la diagramacin y revisin del procedimiento.
104
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO GESTIN DE
SAN MIGUEL DE IBARRA PROYECTOS TECNOLGICOS
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO GESTIN DE PROYECTOS TECNOLGICOS
1. OBJETIVO
Administrar los proyectos tecnolgicos mediante la planificacin, ejecucin, seguimiento y control de las
actividades, para cumplir con los objetivos del mismo, en el tiempo y costo definidos.
2. ALCANCE
Aplica a todos los proyectos tecnolgicos que se realicen en la Direccin de TIC para satisfacer
necesidades de usuarios internos y externos al GAD-I.
El alcance para el control de cambios aplica a cambios de: Nuevos Requerimientos, Condiciones o
eventos inesperados, Evolucin en el diseo o en la tecnologa, Errores en el diseo, en la estimacin, en
la calendarizacin o en la implementacin, Materializacin de un riesgo.
ABREVIATURAS
N TRMINO DEFINICIN
3 N/A No Aplica
DEFINICIONES
N TRMINO DEFINICIN
1 PROYECTO Conjunto de actividad dirigidas a conseguir un objetivo especfico de
TECNOLGICO investigacin, desarrollo e innovacin de tecnologa en un intervalo de
tiempo y costo definido.
2 CAMBIO Adicin o modificacin a los requerimientos planteados en el alcance del
proyecto.
3 CONTROL DE El control de cambios permite asegurar que no se realicen cambios que
CAMBIOS afecten el xito del proyecto, y que aquellos que se implementen sean
analizados, negociados y planeados de una manera adecuada.
4 POSTERGACIN Se abstiene de dar tratamiento a la solicitud de cambio por no tener toda la
DE CAMBIO informacin necesaria para poder realizar el anlisis y se postergar hasta
tanto las condiciones de informacin sean alcanzadas.
5 INFORME Documento que presenta de forma clara y detallada un trabajo tcnico de
TCNICO investigacin o desarrollo.
6 CALIDAD Grado con el que un sistema, producto, servicio, proyecto o proceso
cumple los requerimientos especificados y las necesidades o expectativas
del cliente o usuario.
7 ASEGURAMIENTO Consiste en la aplicacin de actividades planificadas y sistemticas
DE LA CALIDAD relativas a la calidad, para asegurar que el proyecto emplee todos los
procesos necesarios para cumplir con los requisitos.
8 PLAN DE Documento en el cual se establecen los alcances y criterios que normen la
ASEGURAMIENTO accin de los profesionales y empresas que participan en un proyecto, con
DE LA CALIDAD el objeto de garantizar la calidad del mismo.
105
PROCESO:
FECHA
PGINA:
DOCUMENTOS INTERNOS
2 PRO-3.9.2 Procedimiento de Planeacin Estratgica
5. POLTICAS
De la Gestin del Proyecto
El Director de TIC y los Responsables de reas son encargados de conocer en todo momento qu
pasa con el proyecto.
Para asegurar la ejecucin del proyecto se nombrar un servidor responsable con capacidad de
decisin y autoridad, y administradores o lderes funcionales y tecnolgicos con la descripcin de
sus funciones y responsabilidades.
Las acciones correctivas en el proyecto deben ser aplicadas inmediatamente sean detectados los
riesgos o problemas.
Del Aseguramiento de la Calidad
Se puede tomar como una poltica para asegurar la calidad del producto/servicio y de proyecto, la
participacin temprana de grupos de inters para identificar su grado de satisfaccin.
De la Gestin de Cambios
Cualquier miembro del equipo de proyecto puede solicitar cambios.

Los cambios aprobados para el proyecto, debern estar acorde al Plan de Aseguramiento de la
Calidad que se haya definido.
106
PROCESO:
FECHA
PGINA:
107
PROCESO:
FECHA
PGINA:

Realizan una identificacin del proyecto,
analizando las necesidades de los clientes
Director de TIC
IDENTIFICAN EL internos o externos. Revisan el Plan Estratgico
1 Responsables de
PROYECTO y el POA.
rea
Establecen de modo general los objetivos y
alcance del proyecto para analizar su viabilidad.
Director de TIC
Si el proyecto es viable ir a la actividad N3.
2 ES VIABLE? Responsables de
Caso contrario ir a la N18.
rea
DESIGNAN AL De acuerdo a las necesidades del proyecto y al Director de TIC.
3 RESPONSABLE DEL rea de aplicacin, designan al responsable del Responsables de
PROYECTO proyecto. rea
Elabora la Planificacin detallada del proyecto,
para ello:
Recopila requisitos y define el alcance.
Identifica el equipo de trabajo del proyecto.
Planifica las actividades (Definir
actividades, secuenciar actividades, estimar
recursos de las actividades, estimar la
duracin de las actividades, desarrollar el
cronograma)
Estima costos y determina el presupuesto.
Realiza el anlisis del riesgo para evitar o
mitigar su impacto. (Identificar riesgos,
analizarlos, planificar la respuesta a los
riesgos)
PLANIFICA EL Planifica las adquisiciones e identifica si se Responsable del
4 realizar contratacin de todo o parte del
PROYECTO Proyecto
proyecto, dependiendo de la disponibilidad
de recursos, esfuerzo requerido,
conocimientos necesarios.
Realiza la Planificacin de Aseguramiento
de la Calidad del proyecto, identificar las
normas de calidad relevantes y determinar
como satisfacerlas.
Elaborar el Plan de Gestin de Cambios
para establecer cmo sern monitoreados y
controlados los cambios en el proyecto.
Presenta los documentos para su aprobacin.
Ver FOR-3.9.3.1 (FORMATO DE PROYECTO

TECNOLGICO)
108
PROCESO:
FECHA
PGINA:
Ver FOR-3.9.3.4 (FORMATO DE PLAN DE

ASEGURAMIENTO DE LA CALIDAD)
Ver FOR-3.9.3.5 (FORMATO DE PLAN DE
GESTIN DE CAMBIOS)
Aprueban el proyecto y comunican su
planificacin al equipo de trabajo involucrado.
APRUEBAN Y Director de TIC.
NOTA: Durante esta actividad pueden surgir
5 COMUNICAN LA Responsables de
modificaciones a realizar en la planificacin del
PLANIFICACIN rea
proyecto. Una vez que las modificaciones se han
reflejado en el plan, se deber aprobar el plan
revisado.
Inicia la ejecucin del Plan del Proyecto de
EJECUTA EL PLAN Responsable del
6 acuerdo a las actividades establecidas en el
DEL PROYECTO Proyecto
mismo.
Presenta los avances del proyecto al Director de
TIC de acuerdo a la frecuencia establecida en la
PRESENTA AVANCES planificacin. Responsable del
7
DEL PROYECTO Proyecto
Ver FOR-3.9.3.2 FORMATO DE INFORME
DE AVANCE DE PROYECTOS
Realiza el seguimiento y control al proyecto,
revisando:
Controla el cronograma: El estado de las

tareas, fechas reales de inicio y finalizacin,
esfuerzo real, lista de prximas tareas a
realizar.
REALIZA Controla el alcance: estado del servicio a
Director de TIC.
SEGUIMIENTO entregar.
8 Responsables de
Y CONTROL Controla los costos: costos incurridos,
rea
DEL PROYECTO nuevos costos.
Controla la calidad: en base al Plan de
Aseguramiento de Calidad definido,
verificando que los estndares se estn
aplicando correctamente y cumpliendo todos
los requisitos.
Controla los riesgos: estado de los riesgos.
Si existen novedades al proyecto ir a la actividad Director de TIC.

EXISTEN
9 N10. Caso contrario ir a la N11. Responsables de
NOVEDADES?
rea
Realizan la gestin de incidencias (hechos que
CONTROLAR Director de TIC.
no implican modificaciones mayores al
10 INCIDENCIAS Y Responsables de
proyecto) y cambios del proyecto siguiendo los
CAMBIOS rea
siguientes pasos:
PROCESO:
FECHA
PGINA:
Identifican el cambio: captar cambios,

levantar informacin, elaborar el documento
de solicitud de cambios (FOR-3.9.3.6) y
registrarlo en la Ficha de Seguimiento y
Control del Proyecto (FOR-3.9.3.2).
Evalan el cambio: anlisis del impacto del
cambio en el proyecto y la
seleccin/recomendacin de la mejor forma
de actuacin.
Aprueban o Rechazan: Tomar decisin y Re
planificar el proyecto. Actualizar el
cronograma, costos, tiempo y actividades.
Difundir cambios.
Implantan el cambio: Realizar el cambio, se
monitorea el progreso, y se reporta el estado
del cambio.
Concluir el proceso de cambios: verifica que
el cambio se haya dado correctamente.
Ver FOR-3.9.3.6 SOLICITUD DE CAMBIOS

DE AVANCE DE PROYECTOS FICHA
DE SEGUIMIENTO Y CONTROL DEL
PROYECTO
EXISTEN Si existen actividades pendientes por realizar ir a

Responsable del
11 ACTIVIDADES la actividad N6. Caso contrario ir a la actividad
Proyecto
PENDIENTES? N12.
Realiza una evaluacin del proyecto verificando
las diferencias entre el diseo inicial y el
producto final. Director de TIC.
EVALAN EL
12 Adems puede realizar encuestas para obtener el Responsables de
PROYECTO
nivel de satisfaccin del usuario para identificar rea
los impactos del proyecto en funcionamiento.
Registra toda la informacin importante del

proyecto para su uso futuro en el informe de fin
de proyecto. (FOR-3.9.3.3)
Realiza la transferencia de conocimiento a quien
corresponda.
CIERRA EL Responsable del
13 Formaliza la aceptacin del proyecto con los
PROYECTO Proyecto
usuarios involucrados a travs de la realizacin
de pruebas del proyecto. (FOR-3.9.4.6)

FINAL DEL PROYECTO
PROCESO:
FECHA
PGINA:
Ver FOR-3.9.4.6 ACTA DE TRMINO DE

PROYECTOS O REQUERIMIENTOS
14 FIN
Cdigo Ttulo del Documento PROCEDIMIENTO
FOR-3.9.3.1 FORMATO DE PROYECTO TECNOLGICO
FOR-3.9.3.2 FORMATO DE INFORME DE AVANCE DE PROYECTOS
FOR-3.9.3.3 FORMATO DE INFORME FINAL DEL PROYECTO
FOR-3.9.3.4 FORMATO DE PLAN DE ASEGURAMIENTO DE LA
CALIDAD
FOR-3.9.3.5 FORMATO DE PLAN DE GESTIN DE CAMBIOS
FOR-3.9.3.6 SOLICITUD DE CAMBIOS
FOR-3.9.4.6 ACTA DE TRMINO DE PROYECTOS O PRO- 3.9.4.
REQUERIMIENTOS
CONTROL DE CAMBIOS
SAN MIGUEL DE IBARRA PROYECTO TECNOLGICO
PROCESO:
VERSION: 1.0
SUB PROCESO: FECHA
APROBACIN:
PROCEDIMIENTO: GESTIN DE PROYECTOS TECNOLGICOS PGINA:
PROYECTO TECNOLGICO
NOMBRE DEL PROYECTO: Colocar un nombre que identifique al proyecto a ejecutar y que
permita identificarlo y diferenciarlo de los dems.
DURACIN: Duracin del proyecto COSTO TOTAL: Colocar el
costo total
1. DESCRIPCIN Y ALCANCE DEL PROYECTO (QU?)

Descripcin
Se debe detallar lo ms claramente posible qu es lo que se quiere realizar, cul ser el resultado
final y cmo se va a hacer. Implica explicar qu se va a producir o que servicio va a prestar, cmo lo
va a llevar adelante, y quien lo va a ejecutar.
Alcance
El alcance o rea de competencia define los lmites del proyecto. Decidir qu es lo que est dentro o
fuera de los lmites del proyecto determinar la cantidad de trabajo que se necesitar realizar.
2. JUSTIFICACIN (POR QU?)

Implica saber, porqu se quiere hacer el proyecto, cules son los motivos; no slo personales sino
respecto al impacto que va a tener para la sociedad en su conjunto.
Explicar la prioridad y urgencia del problema para el que se busca solucin y justificar por qu este
proyecto que se formula es la propuesta de solucin ms adecuada o viable para resolverlo.
3. OBJETIVOS (PARA QU?)

Para que se quiere hacer el proyecto. Que se quiere lograr. Debe interpretar adecuadamente la
4. METAS E INDICADORES (CUNTO?) (EN CASO DE QUE APLIQUE)

Para que los objetivos adquieran un carcter operativo hay que traducirlos a logros especficos,
indicando cunto se quiere lograr con indicadores verificables.
5. LUGAR DE EJECUCIN (DNDE?) (EN CASO DE QUE APLIQUE)

Lugar de ejecucin del proyecto.
6. BENEFICIARIOS DEL PROYECTO (PARA QUIENES?)

Describir los beneficiarios directos o indirectos del proyecto.
7. DESCRIPCIN DE LA SOLUCIN TECNOLGICA

En este apartado realizar la descripcin de la solucin dependiendo del tipo de proyecto: software,
hardware, redes, etc. Es libre de colocar qui toda la parte tcnica de la solucin como mapas,
diagramas y otros.
112
PROCESO:
VERSION: 1.0
SUB PROCESO: FECHA
APROBACIN:
8. RESPONSABLES DEL PROYECTO (QUINES?)

Describir el cargo y nombre de los funcionarios responsables de la ejecucin del proyecto. En este
punto se debe nombrar un servidor responsable con capacidad de decisin y autoridad y
administradores o lderes funcionales y tecnolgicos con la descripcin de sus funciones y
responsabilidades de acuerdo al siguiente formato:
NOMBRE-CARGO DESCRIPCIN DE FUNCIONES Y

RESPONSABLE RESPONSABILIDADES
9. RECURSOS (CON QU?)

Colocar los recursos materiales, humanos, econmicos y tcnicos necesarios para llevar a cabo el
proyecto.
Humanos Materiales Tcnicos Econmicos
10. CRONOGRAMA DE ACTIVIDADES (CMO? Y CUNDO?)

La planificacin estructura las actividades a realizar dentro del proyecto, definiendo la duracin y el
orden de ejecucin de las mismas. Colocar las actividades de acuerdo a nombre, duracin, fecha
inicio, fecha fin, actividad predecesora.
Fecha Fecha
N Actividad Duracin Predecesora
Inicio Fin
11. RELACIN CON OTROS PROYECTOS INSTITUCIONALES

Describir si el proyecto actual tiene relacin con otros proyectos ejecutados, en ejecucin o por
ejecutar.
12. ANLISIS DE RIESGOS
N DESCRIPCIN TIPO DE PROBABI- RSGR

DEL RIESGO RIESGO LIDAD Reduccin Supervisin Gestin
113
PROCESO:
VERSION: 1.0
SUB PROCESO: FECHA
APROBACIN:
Donde:
f) N: Coloque un nmero arbigo ascendente para listar los riesgos.
g) Descripcin del Riesgo: Describa el riesgo.
h) Tipo de Riesgo: Coloque el tipo de riesgo de acuerdo a: Tcnico, Externo, De la Organizacin,
Direccin de Proyectos.
i) Probabilidad: Alta, Media o Baja.
j) RSGR
Reduccin: Colocar las estrategias y medidas para evitar que se produzca el riesgo, o
reducir y minimizar sus efectos en caso de que se d.
Supervisin: Colocar las estrategias para controlar y dar seguimiento al proyecto para
evitar la ocurrencia del riesgo.
Gestin: Colocar las estrategias para aplicar en caso de que el riesgo se haya materializado
y evitar que los efectos se maximicen.
114
SAN MIGUEL DE IBARRA INFORME DE AVANCE
DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y DE PROYECTO
PROCESO:
COMUNICACIN
DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y
SUB PROCESO: CDIGO: FOR-3.9.3.2
COMUNICACIN
VERSION: 1.0
PROCEDIMIENTO: GESTIN DE PROYECTOS TECNOLGICOS FECHA APROBACIN:
PGINA:
INFORME DE AVANCE DE PROYECTO
Colocar un nombre que identifique al proyecto a ejecutar y que permita identificarlo y diferenciarlo
NOMBRE DEL PROYECTO:
de los dems.
Colocar el nmero de informe Fecha de presentacin del informe
NMERO DE INFORME: FECHA:
de avance.
PERODO CUBIERTO POR EL Colocar las fechas de inicio y ELABORADO POR: Nombre del Funcionario que elabor
INFORME: fin que cubren el proyecto el informe
EJECUCIN DEL PLAN DE TRABAJO

Mostrar en el cronograma de trabajo original del proyecto, el progreso alcanzado en su ejecucin, con referencia a la situacin existente en la
ltima fecha del perodo cubierto por el informe. Indicar el estado de cada actividad: terminada, en ejecucin, no iniciada, retrasada, nueva y las
fechas reales de ejecucin y las fechas previstas de finalizacin.
Indicar si se han programado nuevas actividades y se las ha incorporado al cronograma, o se sugiere el desglose de una actividad en una o ms
actividades nuevas, o se propone suprimir ciertas actividades.
115
MACROPROCESO:
COMUNICACIN
PROCESO: CDIGO: FOR-3.9.3.2
COMUNICACIN
VERSION: 1.0
SUBPROCESO: GESTIN DE PROYECTOS TECNOLGICOS
FECHA APROBACIN:
FICHA DE SEGUIMIENTO Y CONTROL DEL PROYECTO

ETAPA DEL PROYECTO: Planeacin Ejecucin Cierre
ESTADO DEL PROYECTO: En Planeacin En ejecucin Suspendido Cancelado Finalizado
CONTROL DE CRONOGRAMA Y ALCANCE CONTROL DE RIESGOS
FECHAS SEMFORO
SUSPENDIDA
CANCELADA
RETRASADA
EN TIEMPO
% AVANCE
INICIADA
Con
PROBLEMAS/
INICIO
problemas/ Problemas/ Sin
N ACTIVIDAD RIESGOS SOLUCIONES
FIN
Riesgos Riesgos problemas
ENCONTRADOS
materializad Potenciales / Riesgos
os
CONTROL DE CALIDAD
CONTROL DE CAMBIOS
ACEPTAD
ACCIN PLAN DE ACCIN
CALIFICAC O/ Descripcin Justificacin
N MTRICA CORRECTI N Impacto
IN RECHAZ del Cambio del Cambio Fecha Responsab
VA Actividad
ADO Inicio/ Fin le
Donde:
Etapa del proyecto: Colocar una X en una de las etapas en la cual se encuentra el proyecto al momento de realizar el informe.
116
MACROPROCESO:
COMUNICACIN
COMUNICACIN
VERSION: 1.0
FECHA APROBACIN:
Estado del proyecto: Colocar una X en el estado del proyecto al momento de realizar el informe.
Control de Cronograma y Alcance

N y Actividad: Colocar el N y actividad de acuerdo al plan del proyecto.
Estado de actividad: Colocar una X en el estado de la actividad al momento de realizar el informe: Iniciada, En tiempo,
Retrasada, Suspendida, Cancelada.
Fechas: Colocar las fechas de inicio y fin de la actividad.
% Avance: Colocar el porcentaje de avance de la actividad a la fecha.
Control de Riesgos
Semforo: Colocar una X en una de las opciones del semforo.
Descripcin de Problemas Encontrados: Describir los problemas encontrados en las actividades.
Descripcin de Soluciones: Describir las soluciones dadas o propuestas para los problemas hallados.
Control de Calidad
N y Mtrica: Colocar el nmero y la mtrica establecidos en el Plan de Aseguramiento de la calidad.
Calificacin: Colocar el resultado de la calificacin.
Aceptado/Rechazado: Colocar A (Aceptado) o R (Rechazado) si la calificacin se encuentra dentro de los criterios de
aceptacin definidos en el Plan de Aseguramiento de la calidad.
Accin Correctiva: Colocar la accin correctiva a tomar para asegurar la calidad en caso de ser Rechazado( R)
Control de Cambios: Actualizar este registro cada vez que exista un cambio al proyecto
N y Descripcin del Cambio
Justificacin del Cambio
Impacto: Tcnico, Cronograma/ Tiempo, Presupuesto/ Costos, Recursos/ Otros
Plan de Accin: Actividad, Fecha Inicio y Fin, Responsable de la actividad
117
MACROPROCESO:
COMUNICACIN
COMUNICACIN
VERSION: 1.0
FECHA APROBACIN:
SEGUIMIENTO ECONMICO DEL PROYECTO
Proyecto: Valor Total del Proyecto [A]:

Presupuesto
Porcentaje de Estado del Proyecto
ejecutado
Motivo ejecucin (Ejecucin, Suspendido,
(desembolsos
[B/A]*100 Finalizado)
efectuados) [B]
118
SAN MIGUEL DE IBARRA INFORME FINAL
DIRECCIN DE TECNOLOGAS DE LA DE PROYECTO
MACROPROCESO:
VERSION: 1.0
GESTIN DE PROYECTOS FECHA
SUBPROCESO:
TECNOLGICOS APROBACIN:
PGINA:
INFORME FINAL DE PROYECTO
NOMBRE DEL Colocar un nombre que identifique al proyecto a ejecutar y que

PROYECTO: permita identificarlo y diferenciarlo de los dems.
FECHA DE Fecha de inicio del FECHA DE Fecha de fin del
INICIO: proyecto FIN: proyecto
Fecha de presentacin ELABORADO Nombre del
FECHA: del informe POR: Funcionario que
elabor el informe
OBJETIVOS DEL PROYECTO

Colocar los objetivos planteados para el proyecto que se encuentran en el Proyecto
Tecnolgico.
SITUACIN FINAL
Incluir una breve descripcin de la situacin existente despus de finalizado el proyecto en
comparacin con la situacin previa al mismo, inclusive la de los beneficiarios, e indicar
la sustentabilidad posterior al proyecto.
EXPERIENCIAS ADQUIRIDAS Y RECOMENDACIONES

Colocar las experiencias, conclusiones y recomendaciones obtenidas del proyecto.
CONTENIDO TCNICO (EN CASO DE QUE APLIQUE)

Colocar todo el contenido tcnico y el conocimiento adquirido luego de la investigacin
durante el proyecto. Adems colocar la bibliografa consultada.
119
SAN MIGUEL DE IBARRA PLAN DE ASEGURAMIENTO
DE LA CALIDAD
PROCESO:
CDIGO: FOR-3.9.3.4
VERSION: 1.0
SUB PROCESO: FECHA
APROBACIN:
GESTIN DE PROYECTOS
TECNOLGICOS
PLAN DE ASEGURAMIENTO DE LA CALIDAD

1.- PROPSITO
Colocar el propsito del Plan de Aseguramiento de la Calidad en el proyecto en particular.
2.- REFERENCIAS
Listar los documentos de referencia del plan.
3.- ROLES Y RESPONSABILIDADES

Identificar las personas responsables del aseguramiento de la calidad, indicando nombres, roles y
responsabilidades. Dentro de esas responsabilidades tomar en cuenta el mantenimiento al plan.
ROL RESPONSABILIDAD PERSONA ASIGNADA
4.- DOCUMENTACIN MNIMA

Especificar toda la documentacin que se generar y que se usar en cada fase del proyecto.
5.- ESTNDARES, PRCTICAS, CONVENCIONES Y MTRICAS

Especificar los estndares que se usarn de acuerdo al dominio del conocimiento al que
pertenece el proyecto. Definir las mtricas y cmo se obtendrn. Especificar indicadores junto con
sus parmetros de interpretacin y las mtricas que se usarn para su obtencin.
6.- REVISIONES Y AUDITORAS

Indicar en qu momentos y que elementos se revisarn durante el desarrollo del proyecto.
7.- REPORTE DE PROBLEMAS

Indicar que se reportar y a quin se reportar cuando se encuentren problemas de calidad y el
mecanismo de resolucin de conflictos.
8.- HERRAMIENTAS Y TCNICAS

Especificar las herramientas y tcnicas que se usarn para apoyar el aseguramiento de la calidad.
9.- MECANISMOS DE CONTROL

Qu mecanismos se usarn para asegurar que cada etapa se cumple con lo previsto.
120
SAN MIGUEL DE IBARRA PLAN DE GESTIN
DE CAMBIOS
PROCESO:
CDIGO: FOR-3.9.3.5
VERSION: 1.0
SUB PROCESO: FECHA
APROBACIN:
GESTIN DE PROYECTOS
TECNOLGICOS
PLAN DE GESTIN DE CAMBIOS

NOMBRE DEL Colocar el Nombre del Proyecto
PROYECTO
ROLES DE LA GESTIN DE CAMBIOS
Especificar roles, responsabilidades, persona asignada y los niveles de autoridad que tendr para
aprobar, rechazar o postergar los cambios.
ROL PERSONA RESPONSABILIDADES NIVEL DE

ASIGNADA AUTORIDAD
TIPOS DE CAMBIOS
Describir los tipos de cambios y las diferencias para tratar cada uno de ellos. (Accin Correctiva,
Accin Preventiva, Cambio al Plan del Proyecto)
PROCEDIMIENTO DE CONTINGENCIA
Explicar el procedimiento de contingencia a aplicar ante solicitudes de cambio urgentes.
HERRAMIENTAS DE GESTIN DE CAMBIOS

Describir las herramientas a usar para operar la gestin de cambios (Software/Formatos/Otros)
121
SOLICITUD DE CAMBIOS
PROCESO:
CDIGO: FOR-3.9.3.6
VERSION: 1.0
SUB PROCESO: FECHA
APROBACIN:
GESTIN DE PROYECTOS
TECNOLGICOS
SOLICITUD DE CAMBIOS
Nombre del Proyecto
N de Cambio Fecha de peticin
Tipo de Cambio De acuerdo al Plan de Solicitante: Nombre del
Gestin de Cambios Solicitante
Descripcin del Cambio
Justificacin del Cambio
Documentos de Soporte del Cambio

En caso de aplicar, se anexa el documento o documentos que soportan la solicitud y una breve
descripcin del contenido de estos.
Estado del Cambio Solicitado, Aceptado /Rechazado/ Aceptado con condiciones/

Postergado (Motivo)/ Implementado
122
PROCEDIMIENTO:
DESARROLLO DE
SOFTWARE
CONTENIDO
PROCEDIMIENTO DESARROLLO DE SOFTWARE ....................................................... 128

MANUAL DE NORMAS Y ESTNDARES DE PROGRAMACIN ............................... 136
HISTORIA DE USUARIO.................................................................................................... 141
PILA DE PRODUCTO.......................................................................................................... 143
PILA DE ITERACIN ......................................................................................................... 144
MANUAL DE USUARIO..................................................................................................... 145
MANUAL TCNICO ........................................................................................................... 147
ACTA DE TRMINO DE PROYECTOS REQUERIMIENTOS ..................................... 149
CARACTERIZACIN DE APLICACIONES ..................................................................... 154
123
Procedimiento: Desarrollo de Software
DESARROLLO DE SOFTWARE
Este procesdimiento es muy importante ya que presenta la metodologa de trabajo para el desarrollo
de aplicaciones al interior del GAD-I. Debido a que el proceso levantado inicialmente, corresponda
a una metodologa de desarrollo 40 muy formal 41 de software, se investig acerca de las
metodologas giles como XP42 y SCRUM.
De forma general, las dos metodologas son muy comunes debido a que se basan en el manifiestos
gil, ambas promueven la entrega temprana y continua de software funcionando, la aceptacin de
requisitos cambiantes y el trabajo conjunto con el usuario.
En la siguiente figura se puede observar la diferencia entre una metodologa de desarrollo

tradicional con una de desarrollo gil. En ella se puede observar que la metodologa gil cuenta con
un conjunto de iteraciones y en cada una se dan las fases de anlisis, diseo, implementacin y
pruebas al mismo tiempo; mientras que en el desarrollo tradicional, como la metodologa en
cascada, estas fases se dan una sola vez durante todo el ciclo de vida del software.
FIGURA 10: DIFERENCIA ENTRE UNA METODOLOGA EN CASCADA, UNA ITERATIVA

Y XP
Fuente: [UNI01, pg.3]
40
Conjunto de procedimientos, tcnicas, herramientas y soporte documental que deben seguirse para el desarrollo del software.
41
Usan como base la planificacin detallada previa al desarrollo y documentacin extensa durante cada etapa.
42
Programacin extrema o eXtreme Programming (XP)
124
A continuacin, se explican algunas de las similitudes entre ambas metodologas:
Definen los requisitos en las Historias de Usuario.

El proyecto se divide en varias iteraciones.
La duracin de una iteracin vara entre una y tres semanas.
Se hacen entregas funcionales del proyecto al final de cada iteracin.
Se realiza una reunin al inicio y fin del proyecto.
Se realiza una reunin al inicio y fin de cada iteracin.
Se priorizan las historias de usuario y se seleccionan aquellas que se van a ejecutar en cada
iteracin.
Se realiza una reunin diaria para exponer ideas y problemas.
No se debe adicionar funcionalidad antes de tiempo.
El usuario debe estar siempre disponible en el sitio de trabajo.
Realizar programacin en parejas.
125
REUNIN DE PLANEACIN DE SPRINT REUNIN DIARIA REVISIN Y RETROSPECTIVA DE
Crear, Revisar, actualizar y priorizar las funcionalidades. Participan todos los roles. No debe ser mayor a SPRINT
15 minutos. Se determina: lo que han trabajado
PILA DE el da anterior, lo que trabajaran hoy, y los El equipo debe demostrar la funcionalidad
PRODUCTO obstculos. realizada al cliente y retroalimentarse de
Lista completa de informacin para el siguiente sprint
funcionalidades PILA DE SPRINT (Revisin o adicin de elementos a la pila
priorizadas que deben Decidir cierta de producto). Adems se reflexiona sobre
cantidad de tems de SPRINT el sprint que termina y se identifica formas
ser aadidas al producto
la pila de producto a de mejorar el sprint que inicia.
Son iteraciones de trabajo fijas, de entre 1 y 4
realizar durante el 3
semanas en las cuales se implementan las
sprint.
funcionalidades. En cada una se hacen
Completa software
actividades de anlisis, diseo, desarrollo,
funcional al final de cada
testing e implementacin. Durante el transcurso
sprint
del Sprint no se puede modificar el alcance del
mismo.
2
HISTORIAS DE USUARIO
Descripciones cortas de funcionalidad
descritas desde la perspectiva del usuario o
cliente.
EQUIPO DE TRABAJO
Todos contribuyen a
completar el trabajo del Software
sprint, trabajando fuera y ms terminado
1 all de las disciplinas
favoritas de cada uno. PROPIETARIO DEL PRODUCTO
SCRUM es un mtodo gil para el desarrollo de software

software. En lugar de un proceso Crea una visin del producto y la transmite
completo o metodologa, es un marco de trabajo y por ello no va a decir exactamente al equipo (historias de usuario). Prioriza las
como deben hacerse las cosas. Es un proceso interactivo e incremental. funcionalidades a realizar en cada sprint.
ROLES
No se persigue dibujar diagramas perfectos, ni escribir documentacin SCRUM
perfecta, ni cdigo que se adapte a cambioss futuros.
No se debe pensar en el software en un nivel terico de anlisis y diseo, SCRUM MASTER
sino empezar a construir el producto.
Se puede adaptar de acuerdo a las necesidades del proyecto. Entrenador del equipo que ayuda a que alcance el
ms
s alto rendimiento. Mantiene al equipo
fuera de las distracciones, permitiendo que se
enfoquen en cumplir la meta durante el sprint.
FIGURA 11: METODOLOGA GIL DE DESARROLLO DE 126
SOFTWARE SCRUM
En la Figura 11: Metodologa gil de Desarrollo de Software SCRUM se puede observar que el
proceso inicia con la Reunin de Planeacin de Sprint43, en la cual se definen las Historias de
Usuario, la Pila de Producto44 y la Pila de Sprint45. Luego se da inicio a la iteracin, en la cual se
realizan actividades de anlisis, diseo, codificacin y pruebas. Al final de cada iteracin se realiza
una reunin para demostrar la funcionalidad del entregable al usuario final. Este proceso se repite
hasta desarrollar todo el software de acuerdo a las historias de usuario.

Desarrollo de Software
Pregunta Respuesta
1. Cul es la funcin del proceso? Definir y ejecutar
2. A qu aplicaremos esa funcin? Las fases del ciclo de vida de desarrollo de software
3. Qu alcances se quieren obtener Para atender a las reas usuarias que solicitan
respecto de esa funcin? requerimientos de soluciones informticas acordes al
Plan Estratgico TIC o a los requerimientos
emergentes del GAD-I.
4. Para qu? Para satisfacer sus necesidades de automatizacin de
procesos.
Objetivo:
Definir y ejecutar las fases del ciclo de vida de desarrollo de software para atender a las reas
usuarias que solicitan requerimientos de soluciones informticas acordes al Plan Estratgico TIC o a
los requerimientos emergentes del GAD-I y satisfacer sus necesidades de automatizacin de
procesos
Desarrollo
A continuacin se presenta el resultado de la diagramacin del Procedimiento de Desarrollo de
Software. Esta es la versin final del mismo, ya que aplicando la Metodologa explicada en el
Captulo 2, se ha trabajado y mejorado constantemente su flujo. Para ello ver el Anexo 5:
Evolucin del Diagrama de Flujo del Procedimiento de Desarrollo de Software.
Justificacin
Con este procedimiento se cumple la Norma de Control Interno en su punto 410-07

DESARROLLO Y ADQUISICIN DE SOFTWARE APLICATIVO, en el que especifica que
la Direccin de TIC regular los procesos de desarrollo de software aplicativo con lineamientos,
metodologas y procedimientos.
43
Reunin de Planeacin de Sprint: Reunin que se realiza para planear el inicio de una iteracin.
44
Pila de Producto: Conjunto de requerimientos obtenidos durante la reunin.
45
Pila de Sprint: Conjunto de requerimientos a desarrollar durante la iteracin.
127
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO DESARROLLO
SAN MIGUEL DE IBARRA DE SOFTWARE
PROCESO:
FECHA
SUB PROCESO: SOFTWARE E INTERNET APROBACIN:
PGINA:
PROCEDIMIENTO DESARROLLO DE SOFTWARE
1. OBJETIVO
Definir y ejecutar las fases del ciclo de vida de desarrollo de software para atender a las reas
usuarias que solicitan requerimientos de soluciones informticas acordes al Plan Estratgico TIC o a
los requerimientos emergentes del GAD-I y satisfacer sus necesidades de automatizacin de
procesos.
2. ALCANCE
Aplica a los requerimientos de desarrollo de software de todas las Direcciones del GAD-I.
ABREVIATURAS
N TRMINO DEFINICIN
2 GAD-I Ilustre Municipalidad de Ibarra
3 POA Plan Operativo Anual
4 BDD Base de Datos
DEFINICIONES
N TRMINO DEFINICIN
1 HISTORIA DE Documento en el cual se describen de forma corta la
USUARIO funcionalidad de un software, descrita desde la perspectiva del
usuario o cliente.
2 ITERACIN Es una repeticin de trabajo de duracin fija, en la cual se
implementan las funcionalidades de un software.
3 MTODO X.Y.Z El mtodo ms comn para numerar las versiones de un

sistema, dependiendo de la importancia de los cambios es el
nmero que se debe cambiar. Cada una de las cifras cambia de
acuerdo a:
X.Y.Z: Software Nuevo, Cambios muy drsticos en el

desarrollo, Reescritura o la incompatibilidad con
versiones anteriores.
X.Y.Z: Cuando hay modificaciones en el contenido o

la funcionalidad, pero no lo suficientemente
importantes como para decir que ya no es el mismo.
X.Y.Z: Cuando se hacen correcciones, aadir o

eliminar comentarios, renombrar variables, pero no se
ha aadido ni eliminado nada relevante.
128
PROCESO:
FECHA
PGINA:
NOTA: Siempre que se hace un cambio en una cifra de la

izquierda, la cifra de la derecha se reinicia en 0.
4 PILA DE ITERACIN Lista de funcionalidades o requerimientos seleccionados para
realizar durante una iteracin.
5 PILA DE PRODUCTO Es un inventario o una lista priorizada de requerimientos de
usuario que deben incorporarse al producto software a travs
de las sucesivas iteraciones.
DOCUMENTOS INTERNOS
1 Ordenanza que Regula la Estructura y Gestin Organizacional por Procesos de la Ilustre
Municipalidad de Ibarra
2 Manual de Normas y Estndares de Programacin (http://wiki.imi.gob.ec intranet)
DOCUMENTOS EXTERNOS
1 Normas de control interno para las entidades, organismos del sector pblico y de las personas
jurdicas de derecho privado que dispongan de recursos pblicos.
5. POLTICAS
a) Para ejecutar una peticin de desarrollo de sistema, esta deber constar en el POA de la
Direccin de TIC, durante el ao se atendern nicamente estas peticiones con excepcin
de los sistemas emergentes.
b) Para que un software nuevo se desarrolle; deben estar definidos los procesos y polticas a
automatizar en el rea usuaria solicitante. En caso de no ser as, la Direccin de TIC la
apoyar de manera tcnica; pero debe existir un compromiso por parte del solicitante para
que antes de iniciar el desarrollo de la aplicacin, estos queden establecidos.
c) En caso de no existir el software o hardware necesario para dar solucin a los

requerimientos, la Direccin de TIC planificar la adquisicin del mismo para el ao fiscal
en curso o bien para el siguiente. En caso de ser de extrema urgencia, la adquisicin ser
autorizada por la mxima autoridad previa justificacin tcnica documentada.
d) En la definicin de los requerimientos deben participar los usuarios de todas las unidades
involucradas en el nuevo sistema.
e) Luego de cada reunin que se realice, se deber llenar el Acta de Reunin para constancia
de lo actuado y de los compromisos adquiridos.
f) El tiempo de duracin de una iteracin para obtener un entregable ser de 4 semanas.
129
PROCESO:
FECHA
PGINA:
g) Los derechos de autor sobre un software y su documentacin, creados o desarrollados por

los funcionarios de la Direccin de TIC en el ejercicio de sus funciones, as como
aquellos desarrollados en contratos con terceros, correspondern solamente al GAD-I y se
deber analizar la factibilidad de realizar el trmite para registrarlos en el organismo
competente.
h) La Direccin de TIC ser el encargado de custodiar el software desarrollado, as como de

manejar un inventario de los mismos.
i) Se deben usar los ambientes de desarrollo y produccin de forma independiente el uno del
otro. Se considerar implementar el ambiente de pruebas.
j) Es responsabilidad de la Direccin de TIC elaborar el Manual de Usuario y Manual Tcnico

de todo el software que se desarrolle al interior del municipio con el objetivo de contar con
informacin para el uso, instalacin y configuracin del mismo.
k) La Direccin de TIC considerar el desarrollo de aplicaciones web y/o mviles que

automaticen los procesos o trmites orientados al uso de instituciones y ciudadanos en
general.
l) A cada Analista de Sistemas se le designar como su responsabilidad del desarrollo de uno

o varios sistemas segn la naturaleza y relacin con los sistemas a su cargo, sin embargo
deber trabajarse en equipo con los otros Analistas, para conocimiento de la estructura
(archivos, programas, campos, rutinas, etc.).
m) El Analista de Sistemas Informticos deber incluir el Manual de Usuario en la opcin de

ayuda de cada sistema para que est siempre disponible.
n) Durante el desarrollo del sistema, se debern realizar reuniones semanales breves, entre el
Responsable de Software y los Analistas, con el objetivo de determinar: los avances (que se
hizo), los obstculos(los problemas) y soluciones, y lo que se va a hacer.
o) Para el desarrollo, los Analistas debern usar las normas y estndares de programacin
establecidas en la Direccin de TIC, las mismas que pueden encontrarse en el sitio intranet:
http://wiki.imi.gob.ec, establecidas en el Manual de Normas y Estndares de Programacin.
p) Para el versionado de software se usar el mtodo X.Y.Z (MAYOR.Menor.micro). Para

mayor detalle ver Mtodo X.Y.Z en el punto 3 DEFINICIONES Y ABREVIATURAS
130
PROCESO:
FECHA
PGINA:
131
PROCESO:
FECHA
PGINA:

Solicita el desarrollo de software, para ello
SOLICITA Director
entrega un memorndum a nombre del
1 DESARROLLO DE Departamental
Director del rea Usuaria solicitante. Lo
SOFTWARE
dirige al Director de TIC.
Recibe el memorndum, reasigna al

ANALIZA LA Responsable de Software y lo analizan
2 SOLICITUD Y conjuntamente. Determinan la factibilidad Director de TIC
REASIGNA tcnica, operativa y econmica de su
ejecucin.
Si el proyecto no es factible:
EL PROYECTO ES Va a la actividad N 4. Director de TIC
3
FACTIBLE? Si el proyecto es factible:
Contina en la actividad N 5.
Informa al rea usuaria solicitante mediante
INFORMA AL REA
4 un memorndum los motivos por los cuales Director de TIC
USUARIA
no es factible el desarrollo del software.
Asigna el proyecto al Plan Operativo Anual
de TIC y a su respectivo Analista de
Sistemas de acuerdo al cronograma de
ASIGNA PEDIDO A actividades. En proyectos emergentes se
Responsable de
5 UN ANALISTA DE asignar directamente al responsable.
Software
SISTEMAS Comunica al analista a travs de
memorndum. Crea el proyecto en la
herramienta de gestin de proyectos (en
caso de que aplique).
Planifica y ejecuta una reunin al Analista y
al rea solicitante para establecer objetivos y
alcance del nuevo sistema, registra el Acta
PLANIFICA Y
en el mdulo de Reuniones.
EJECUTA REUNIN Responsable de
6 Adems, se solicita y recepta toda la
CON REA Software
informacin necesaria como Base Legal,
SOLICITANTE
Flujo del Proceso, Formatos y Tipos de
Documentos de Entrada y Salida, entre
otros.
ELABORA Y Elabora el proyecto en base al Formato de
CORRIGE EL Proyecto Tecnolgico (FOR-3.9.3.1)
Analista de
DOCUMENTO DE establecido en el Procedimiento Gestin de
7 Sistemas
PROYECTO Proyectos Tecnolgicos (PRO-3.9.3).
Informticos
TECNOLGICO DE Socializa el proyecto con el Responsable de
SOFTWARE Software, Director de TIC y dems
132
PROCESO:
FECHA
PGINA:
Analistas. Realiza los cambios requeridos en

caso de que estos existan.
Convoca a una reunin de induccin al
CONVOCA Y
proyecto a los Analistas que participan
EJECUTA REUNIN Responsable
8 directa o indirectamente en l. Se registra el
CON ANALISTAS DE Software
Acta de Reunin en el Mdulo de
SISTEMAS
Reuniones.
Convoca a una reunin al rea Usuaria y
Analista/s para determinar los requisitos del
software. Registra el Acta de Reunin en el
CONVOCA Y
Mdulo de Reuniones. Para apoyo durante
EJECUTA REUNIN
la obtencin de requisitos, se puede elaborar
CON REA Responsable
9 una lista de preguntas: Ver Anexo A.
SOLICITANTE PARA Software
OBTENCIN DE
NOTA: En caso de ser necesarias ms
REQUISITOS
reuniones, se realizarn con el objetivo de
obtener la mayora de los requisitos para
poder hacer el diseo inicial de la BDD.
Documenta, con la participacin del usuario,
los requisitos obtenidos durante la Reunin
de obtencin de Requisitos en el Formato de
DOCUMENTA, Historia de Usuario.
Analista de
LISTA, PRIORIZA Y Ver FOR-3.9.4.1
10 Sistemas
SELECCIONA LOS Elabora la pila del producto y la pila de
Informticos
REQUISITOS iteracin de acuerdo a las prioridades del
sistema.
Ver FOR-3.9.4.2 y FOR-3.9.4.3
Si es la primera iteracin que se est Analista de

ES PRIMERA
11 realizando ir a la actividad N 12. Caso Sistemas
ITERACIN?
contrario ir a la actividad N 13. Informticos
Realiza el diseo inicial de la base de datos
analizando los requerimientos obtenidos, y
REALIZA DISEO
la reutilizacin de tablas existentes en el Analista de
INICIAL DE BASE DE
12 ambiente de produccin. Sistemas
DATOS Y
Socializa con los analistas de sistemas. Informticos
SOCIALIZA
Realiza las correcciones necesarias al
diseo.
Disea, desarrolla y prueba el entregable de
acuerdo a los requisitos de la Pila de
DESARROLLA Y Iteracin. Coordina constantemente
Analista de
PRUEBA EL reuniones con el rea Usuaria para aclarar
13 Sistemas
ENTREGABLE DE dudas acerca de los requerimientos del
Informticos
SOFTWARE software.
NOTA: Durante este paso, puede realizar
correcciones al diseo de la base de datos.
133
PROCESO:
FECHA
PGINA:
Si an no finaliza la iteracin, va al paso N Analista de

FINALIZ LA
14 13. Sistemas
ITERACIN?
Si finaliz la iteracin va al paso N 15. Informticos
Planifica una reunin con el rea Usuaria y

PLANIFICA Y el Analista de Sistemas para demostrar la
EJECUTA REUNIN funcionalidad realizada durante la iteracin. Responsable de
15
PARA DEMOSTRAR Se registra el Acta de Reunin en el Mdulo Software
FUNCIONALIDAD de Reuniones.
Si no finalizaron las iteraciones, va al paso

N 9.
Si finalizaron las iteraciones, va al paso N
17.
FINALIZARON LAS Responsable de
16
ITERACIONES? Software
NOTA: Las iteraciones finalizan cuando ya
no existen historias de usuario por
desarrollar.
Integra los entregables realizados durante

INTEGRA LOS todo el proceso. Realiza ajustes y
Analista de
ENTREGABLES Y configuraciones necesarias.
17 Sistemas
ELABORA Elabora el Manual Tcnico y de Usuario.
Informticos
MANUALES Ver FOR-3.9.4.4 y FOR-3.9.4.5
Convoca al rea Usuaria y la capacita en el

Analista de
CAPACITA AL uso del nuevo software. Se registra el Acta
18 Sistemas
USUARIO de Reunin en el Mdulo de Reuniones.
Informticos
Sube el software realizado al entorno de
produccin para su uso real por el rea Analista de
SUBE EL SOFTWARE
19 usuaria. Crea las tablas y realiza las Sistemas
A PRODUCCIN
configuraciones necesarias en el servidor. Informticos
Elabora el Acta de Trmino de Proyectos o

Requerimientos de acuerdo al formato.
Entrega al usuario a travs de memorndum
ELABORA ACTA DE
para que la firme.
ACEPTACIN Y Responsable de
20
REGISTRA EL Software
Ver FOR-3.9.4.6
NUEVO SOFTWARE
Registra el nuevo software en la
Caracterizacin de Software. Ver FOR-
3.9.4.8
21 FIN
NOTA: El formato usado en el mdulo de reuniones se lo puede ver en FOR-3.9.3.7

134
PROCESO:
FECHA
PGINA:
Cdigo Ttulo del Documento Procedimiento
FOR-3.9.3.1 FORMATO DE PROYECTO TECNOLGICO PRO-3.9.3
FOR-3.9.4.1 FORMATO DE HISTORIA DE USUARIO
FOR-3.9.4.2 FORMATO DE PILA DE PRODUCTO
FOR-3.9.4.3 FORMATO DE PILA DE ITERACIN
FOR-3.9.4.4 FORMATO DE MANUAL DE USUARIO
FOR-3.9.4.5 FORMATO DE MANUAL TCNICO
FOR-3.9.4.6 FORMATO DE ACTA DE TRMINO DE PROYECTOS
O REQUERIMIENTOS
FOR-3.9.4.7 FORMATO DE ACTA DE REUNIN
FOR-3.9.4.8 FORMATO DE CARACTERIZACIN DE
APLICACIONES
9. ANEXOS
Anexo A: Cmo elaborar cuestionario para obtencin de requisitos
A continuacin se establecen los pasos para elaborar un cuestionario para obtencin de requisitos.
El objetivo del cuestionario, no es el de seguirlo como si fuera una secuencia de comandos, si no el
usarlo como gua.
1.- Establecer el objetivo de la reunin que se va a tener.

2.- Listar todas las preguntas que se pudieran hacer sobre el tema.
3.- Organizar las preguntas por temas y en cada tema organizar de lo general a lo especfico.
TIPOS DE PREGUNTAS QUE SE PUEDEN REDACTAR

1.- Preguntas Libre de Contexto: Ayudan a identificar puntos de investigacin para proporcionar
informacin global sobre el problema y sus soluciones.
2.- Preguntas abiertas: permiten al usuario ampliar el tema.
3.- Preguntas cerradas: conducen a una respuesta de una palabra.
4.- Preguntas de presente, pasado y futuro: para conocer problemas, entender cmo funciona ahora
y obtener perspectivas de mejoramiento.
5.- Preguntas de Dgame ms, como: Algo ms?, Puede mostrarme?, Puede darme un
ejemplo?, Qu sucede luego?, entre otras.
CONTROL DE CAMBIOS
FECHA VERSI REALIZADO DESCRIPCIN
N POR
15/10/2010 1.0 Andrea Rea Creacin del documento.
135
MANUAL DE NORMAS Y
ESTNDARES DE PROGRAMACIN
PROCESO:
INFORMACIN Y COMUNICACIN CDIGO: MAN-3.9.4.1
VERSION: 1.0
SUB PROCESO: SOFTWARE E INTERNET FECHA
APROBACIN:
PROCEDIMIENTO: DESARROLLO DE SOFTWARE PGINA:
MANUAL DE NORMAS Y ESTNDARES DE PROGRAMACIN
1.- OBJETIVO
Establecer las normas, estndares y buenas prcticas para la definicin de bases de datos,
codificacin y diseo de pantallas, con el fin de tener homogeneidad en el software desarrollado al
interior de la Direccin de TIC del GAD-I para facilitar su entendimiento y mantenimiento.
2.- ALCANCE
Este manual tiene como alcance establecer los estndares para el software web desarrollado a partir
de la fecha de aprobacin del presente manual.
2.- ESTNDARES PARA ESPECIFICACIONES TCNICAS
2.1.- ESTNDARES DE DEFINICIN DE BASE DE DATOS
Normas Generales
Base de Datos
La base de datos es 100% relacional, debe cumplir un modelado y normalizacin aceptable
segn sea el caso.
Se analizar entre todos los desarrolladores el diseo de las tablas para evitar duplicidad de
informacin y mejorar el rendimiento.
La base de datos que se usa es PostgreSQL en la versin 8.4, las extensiones espaciales son
con PostGIS 1.4
Existir un esquema propio para cada mdulo (opcional) o sistema, el mismo que deber
ser descriptivo y en minscula.
Nombres de Objetos
Deben ir en minsculas, no usar tildes ni caracteres especiales.
Los nombres deben ir en singular (CIUDADANO) y deben ser descriptivos, aunque no
deben ser demasiado largos. Nunca se deben utilizar nombres de objetos como XP34TY o
3456rrdw7e2, con esto lo nico que conseguiremos es complicar el esquema y son difciles
de recordar.
No se debe usar proposiciones, como de, del, de la, en la, la, los, por. Por ejemplo, no usar:
telfonos_del_ciudadano y usar telfono_ciudadano
Deben ser claros y permitir un entendimiento de la entidad o regla de negocio que
representan.
Todos los objetos de la base de datos deben estar comentados en el campo comentario.
Es recomendable utilizar abreviaturas, sobre todo si el nombre ms descriptivo es
demasiado largo. Ejemplo: ad_desc_documento.
Los nombres de los objetos podrn tener un mximo de 50 caracteres.
Para los nombres de los objetos es preferible usar SUSTANTIVOS y no adjetivos.
El nico separador a usar cuando los nombres de los objetos son compuestos es el guin
bajo (_).
136
MANUAL DE NORMAS Y
PROCESO:
VERSION: 1.0
APROBACIN:
Estndares
N Estndar Sintaxis Ejemplo

1 Los nombres de tablas deben tener siglasistema_nombre_tabla ad_documento
precedido las siglas del sistema al
que pertenecen.
2 El nombre del campo de clave id_nombre_campo id_documento
primaria debe ir precedido de id
luego nombre del campo descriptivo
con minsculas y separados con
guiones bajos si el nombre es
compuesto.
3 Para la creacin de ndices idx_ idx_nombre_tabla_nombre idx_ciudadano_apellido
seguido de las siglas del nombre de _campo _ciudadano
la tabla, luego el nombre del campo.
4 Para la creacin de secuencias seq_ seq_nombre_tabla_nombre seq_ad_documento_id_d
seguido de las siglas del nombre de _campo ocumento
la tabla, luego el nombre del campo.
5 Las Vistas se nombrarn con un v_siglasistema_nombre_vis Vista de actividades
identificador v_ seguido de las siglas ta econmicas pagadas:
del sistema y luego el nombre de la v_ae_patentes_pagadas
vista.
6 Los procedimientos almacenados se sp_siglasistema_nombre_pr sp_ae_permisos
nombrarn con un identificador sp_ ocedimiento
seguido de las siglas del sistema y el
nombre del procedimiento.
7 Los trigger se nombrarn tr_siglasistema_nombre_tri predio: tr_ac_predio
anteponiendo las siglas tr_ luego las gger
siglas del sistema al que pertenece
seguido del nombre del trigger.
8 El nombre de la clave primaria debe pk_nombre_tabla pk_ad_documento
ir precedido por pk_ seguido del
nombre de la tabla
9 Las claves forneas debern ir fk_tabla1_tabla2 En este ejemplo la tabla
precedidas de fk_ seguidas del as_menu_sistema
nombre de la tabla actual (tabla 1) y depende de la tabla
luego la tabla de la que depende as_sistema:
(tabla 2)
fk_as_menu_sistema_as
_sistema
137
MANUAL DE NORMAS Y
PROCESO:
VERSION: 1.0
APROBACIN:
Estilos de Consulta SQL
La codificacin de cualquier sentencia (SELECT, UPDATE, DELETE O INSERT) debe emplear la

indentacin para su clarificacin, facilitando la bsqueda de las tablas implicadas (FROM) y de las
condiciones impuestas (WHERE). Todas las palabras reservadas de la base de datos y el estndar
SQL debern estar en maysculas Todos los nombres de campo y tablas debern estar en minscula
Mostramos un ejemplo de SELECT simple. Si es necesario recuperar muchos campos, podra

agruparse varios por lnea:
SELECT numeroIngreso, fecha_ingreso, localidad_ingreso

FROM INGRESOS
WHERE (cod_provincia = '10') AND (tipo_cuenta = tipo_cuenta_contable);
2.2.- ESTNDARES DE PROGRAMACIN
Normas Generales
El lenguaje de programacin a utilizar es PHP 5.3.

Framework de desarrollo Symfony 1.4.6.
Estndares de Nombres de Sistemas
Aplicaciones
Para el desarrollo de software se podr apoyar de otros lenguajes y herramientas como java,
shell y python pero solo para casos especficos. Existen tambin desarrollos existentes con
plataforma cliente servidor con Microsoft Visual Basic 6.0 los cuales se mantienen, pero se
procura ya no desarrollar nuevos sistemas en esta plataforma.
Cada software deber tener un nombre corto y una sigla, por ejemplo:
Nombre del Sistema Nombre Corto Sigla

Recaudacin y Tesorera RECTES RT
Avalos y Catastros SISCAT AC
Actividades Econmicas SATEC AE
NOTA: Si es compuesta de tres palabras, entonces la sigla ir compuesta por las tres
iniciales.
Estndares de nombres de mdulos y aplicaciones dentro del proyecto Symfony
Sintaxis Ejemplo
Nombres de Mtodos verboElemento() removerTodo()
Estos irn en formato lowerCase. verboValorRetorno() obtenerCedula()
Deben iniciar con verbo en
138
MANUAL DE NORMAS Y
PROCESO:
VERSION: 1.0
APROBACIN:
infinitivo seguido por el elemento

que recae la accin.
Los mtodos que retornen valores
deben tener un nombre que describa
el valor de retorno.
Nombres de Clases NombreClase TelefonoCiudadano
Estas irn en formato UpperCase
Nombres de Mdulos siglasistemaNombreModu adDocumento
Estos irn en formato lowerCase lo
Nombres de Aplicaciones NombreAplicacion AlarmasComunitarias
Estas irn en formato UpperCase
Los nombres de mdulos deben ser diferentes a los nombres de las aplicaciones.
Estndares de Cdigo
Para mayor detalle de cdigos de programacin referirse al sitio de internet:

http://pear.php.net/manual/es/standards.php
2.3.- ESTNDARES DE DISEO DE PANTALLAS
Normas Generales
Para el diseo de las pantallas se usar el Framework de JavaScript Ext 4.
Estndares
No usar abreviaturas ni trminos tcnicos en las etiquetas de los campos o mens.

La resolucin de pantalla mnima debe ser de 800x600.
Todos los componentes deben reajustarse al tamao de la pantalla.
Se debe poder usar el TAB para moverse entre los campos de un formulario, para lo cual, el
orden de ingreso debe ser el mismo orden de disposicin de los campos en la pantalla.
En un formulario, los campos deben ser agrupados y ordenados jerrquicamente.
Para la validacin de los formularios se deber colocar un asterisco (*) que identifica que el
campo es requerido. En caso de que el usuario haya ingresado datos incorrectos, se deber
mostrar un mensaje en color rojo indicando la forma correcta de ingresar la informacin.
Se debe usar una librera de conos comunes a todas las aplicaciones SILK 1.3.
Se usar el tipo de letra TIPO en tamao TAMAO.
Usar la siguiente terminologa comn para las acciones:
Trmino Descripcin
Nuevo Accin para crear nuevos registros.
Aceptar Accin para confirmar operacin.
Guardar Accin para guardar registros en la base de datos.
Cancelar Accin para cancelar la operacin actual.
139
MANUAL DE NORMAS Y
PROCESO:
VERSION: 1.0
APROBACIN:
Abrir Accin para abrir un registro.

Eliminar Accin para eliminar un registro de la base de datos.
Visualizar Accin para ver un registro o documento.
Imprimir Accin para imprimir un reporte.
Ayuda Permite abrir la ayuda del sistema.
Cerrar Sesin Permite cerrar la sesin del sistema
Seleccionar Escoger un registro de una lista.
Usar los siguientes colores para los diferentes tipos de mensajes de usuario:
Tipo de Mensaje Color

Informativo Azul
De error Rojo
De advertencia Amarillo
De confirmacin Verde
2.4.- ESTNDARES PARA CABECERA DE REPORTES
La cabecera de reportes generados por el sistema deber tener la siguiente estructura:

Nombre del Sistema/ Software/Aplicacin
Nombre del Reporte
Fecha y Hora del Reporte
Usuario que solicit el Reporte
Los pies de pgina de los reportes debern ir con el nmero de pgina en el formato Pgina
X de Y o X/Y
Egda. Andrea Rea Nombre y Firma Nombre y Firma

HISTORIA DE USUARIO
PROCESO:
SUB PROCESO: SOFTWARE E INTERNET CDIGO: FOR-3.9.4.1
VERSION: 1.0
PROCEDIMIENTO: DESARROLLO DE SOFTWARE FECHA
APROBACIN:
HISTORIA DE USUARIO
Fecha:
Proyecto:
Nombre de la historia:
ID de historia: Iteracin Asignada:
Direccin: Funcionario:
Unidad: Cargo:
Prioridad: Estimacin:
Analista Programador Dependencia:
Responsable:
Desarrollador:
Descripcin
Pruebas de Aceptacin
Observaciones
GUA DE LLENADO
Ttulo del Formato: Historia de Usuario
N Campo Instruccin
1 Fecha Fecha en que se documenta la historia
2 Proyecto Colocar el nombre del proyecto.
3 Nombre de la Historia Colocar un nombre representativo de la historia de usuario de
141
HISTORIA DE USUARIO
PROCESO:
VERSION: 1.0
APROBACIN:
acuerdo a los requerimientos que contenga.

4 ID de historia Colocar un identificador para la historia de usuario. Debe ser nico
y arbigo: Ejemplo: 1, 2, 3, 4, 5
5 Iteracin Asignada Colocar el nmero de la iteracin estimada en la cual se va a
ejecutar la historia. Ejemplo: 1, 2, 3, 4, 5
6 Direccin Direccin dentro de la Estructura Orgnica del GAD-I a la que
pertenece el funcionario entrevistado.
7 Unidad Unidad dentro de la Estructura Orgnica del GAD-I a la que
pertenece el funcionario entrevistado.
8 Funcionario Nombre del usuario que particip en el levantamiento de la historia.
9 Cargo Cargo del funcionario
10 Prioridad Para ello colocar la prioridad asignada a la historia de usuario de
acuerdo a:
ALTA: Describe al conjunto de requisitos que deben ser
satisfechos en la solucin final para que esta se considere
un xito.
MEDIA: Representa al conjunto de requisitos que deberan
ser incluidos en la solucin si es posible.
BAJA: Describe al conjunto de requisitos que se
consideran deseables pero no necesarios. Deberan incluirse
si los recursos y el tiempo lo permiten.
11 Estimacin Colocar la estimacin del esfuerzo en horas que tome ejecutar toda
la historia. Por ejemplo 2.
12 Analista Programador Colocar el nombre del Analista que desarrollar los requisitos
Responsable definidos en la historia de usuario.
13 Dependencia Una historia de usuario no debera ser dependiente de otra historia,
pero a veces es inevitable. En este apartado se indicaran los IDs de
las historias de las que depende la historia actual.
14 Desarrollador Colocar el nombre del Desarrollador del Sistema en caso de no ser
el Analista Programador Responsable.
15 Descripcin Listar y describir todos los requisitos en lenguaje del usuario, de
acuerdo al alcance de la historia.
16 Pruebas de Aceptacin Listar y describir cuales sern los criterios de aceptacin de la
presente Historia de Usuario de acuerdo a la descripcin de los
requisitos.
17 Observaciones Colocar alguna observacin acerca de la Descripcin o Pruebas de
Aceptacin. (opcional)
142
PILA DE PRODUCTO
PROCESO:
VERSION: 1.0
APROBACIN:
PILA DE PRODUCTO
ID Nombre Historia de Usuario Prioridad
GUA DE LLENADO
Ttulo del Formato: Pila de Producto
N Campo Instruccin
1 ID Colocar el ID de la Historia de Usuario.
2 Nombre Historia de Usuario Colocar el nombre de la historia de Usuario.
3 Prioridad Colocar la prioridad asignada a la Historia de Usuario, ya
sea ALTA, MEDIA o BAJA.
143
PILA DE ITERACIN
PROCESO:
VERSION: 1.0
APROBACIN:
PILA DE ITERACIN
PILA DE ITERACIN Da 1 Da2 DaN
ID Tareas Tipo Estado Esfuerzo estimado

Coloque aqu el Nombre de Historia de Usuario
GUA DE LLENADO
Ttulo del Formato: Pila de Iteracin
N Campo Instruccin
1 ID Colocar el ID de la Historia de Usuario.
2 Nombre Historia de Usuario Colocar el nombre de la historia de Usuario.
3 Tareas Listar las tareas en las que se ha dividido esa historia de
usuario.
4 Tipo Colocar el tipo de tarea de acuerdo a: ANLISIS,
PROTOTIPADO, CODIFICACIN, PRUEBAS,
REUNIN.
5 Estado Colocar el estado de ejecucin actual de la tarea de acuerdo
a: PENDIENTE, EN CURSO, TERMINADA,
ELIMINADA.
6 Da1, Da2, DaN Colocar las fechas de los das ascendentes de acuerdo al
tamao de la iteracin.
7 Esfuerzo Estimado Colocar el esfuerzo estimado del lo que falta de hacer de esa
tarea en horas.
144
SAN MIGUEL DE IBARRA MANUAL DE USUARIO
PROCESO:
VERSION: 1.0
APROBACIN:
MANUAL DE USUARIO

DE SAN MIGUEL DE IBARRA
MANUAL DE USUARIO DEL SISTEMA:

TTULO DEL SISTEMA
Fecha: dd/mm/aaaa
Responsable(s) del Sistema: Nombre del Responsable
Autor del manual: Nombre Autor
145
SAN MIGUEL DE IBARRA MANUAL DE USUARIO
PROCESO:
VERSION: 1.0
APROBACIN:
MANUAL DE USUARIO DEL SISTEMA

NOMBRE DEL SISTEMA
1. NDICE
Colocar el ndice del contenido del manual.
2. DESCRIPCIN
Describir el uso del manual, para que sirve y de que trata, es decir cul es el alcance y
objetivos del sistema.
3. ANLISIS Y REQUERIMIENTOS DEL SISTEMA

Describir cules son los requerimientos mnimos (hardware y software) para poder instalar y
usar el sistema en el entorno del cliente.
4. CONEXIN Y DESCONEXIN DEL SISTEMA

Describir como se debe realizar la conexin y la desconexin del sistema. Explicar adems
cmo debe actuar en caso de no contar con clave de acceso al sistema.
5. OPERACIN DEL SISTEMA
5.1. PANTALLA PRINCIPAL: Colocar la pantalla principal del sistema, sealando y

describiendo cada una de las zonas de la misma.
5.2. DESCRIPCIN DEL SISTEMA: Listar y describir cada uno de los mens y los sub
mens de ser el caso. Para cada uno, explicar detalladamente las funcionalidades que ofrece,
apoyndose de capturas de pantalla. Tomar en cuenta todas las operaciones posibles:
Consulta, Insercin, Edicin y Eliminacin de Registros. Debe ser escrito de tal manera, que
cualquier persona pueda entenderlo con la menor dificultad posible.
6. DEFINICIONES
Definir algunos trminos usados en el manual, que sern de gua para un mejor entendimiento
por parte del lector de acuerdo al siguiente formato:
DEFINICIONES
N TRMINO DEFINICIN
Donde:
N: Numerar cada uno de los trminos en forma ascendente.
Trmino: Colocar el trmino a definir.
Definicin: Colocar la definicin del trmino.
146
SAN MIGUEL DE IBARRA MANUAL TCNICO
PROCESO:
VERSION: 1.0
APROBACIN:
MANUAL TCNICO

DE SAN MIGUEL DE IBARRA
MANUAL TCNICO DEL SISTEMA:

TTULO DEL SISTEMA
Fecha: dd/mm/aaaa
Responsable(s) del Sistema: Nombre del Responsable
Autor del manual: Nombre Autor
147
SAN MIGUEL DE IBARRA MANUAL TCNICO
PROCESO:
VERSION: 1.0
APROBACIN:
MANUAL TCNICO DEL SISTEMA: NOMBRE DEL SISTEMA
1. NDICE
Colocar el ndice del contenido del manual.
2. DESCRIPCIN
Se debe presentar una breve descripcin del sistema desarrollado, que contemple el mbito
abarcado, cual es su funcin principal y un detalle de las funciones macros o partes que lo
componen.
3. ARQUITECTURA DEL SISTEMA

Describir los componentes que conforman la arquitectura del sistema, sus interfaces y la
comunicacin entre ellos.
4. REQUERIMIENTOS DEL SISTEMA
5.1 REQUERIMIENTOS DEL SERVIDOR

Describir cules son los requerimientos (hardware y software) para poder instalar el
sistema en el entorno de produccin.
5.2 REQUERIMIENTOS DEL CLIENTE

Describir cules son los requerimientos (hardware y software) para que el sistema funcione
correctamente en el entorno del usuario. Especificar, de ser el caso, requisitos tcnicos
como versiones de HTML, CSS, JavaScript, entre otros.
5. INSTALACIN Y CONFIGURACIN
Describir la instalacin y configuraciones necesarias en el entorno de produccin del sistema.
6. MDULOS DEL SISTEMA

Describir los mdulos que conforman el sistema, su relacin interna y externa con otros sistemas o
mdulos existentes. Describir adems, los controles de auditora implementados en el sistema.
7. MODELO DE DATOS FSICO

Colocar el modelo de datos fsico por historia de usuario y el modelo de datos fsico general.
8. BASE LEGAL
Descripcin de la base legal que se aplic.
9. DEFINICIONES
Definir algunos trminos usados en el manual, que sern de gua para un mejor entendimiento por
parte del lector de acuerdo al siguiente formato:
DEFINICIONES
N TRMINO DEFINICIN
148
SAN MIGUEL DE IBARRA ACTA DE TRMINO DE PROYECTOS
DIRECCIN DE TECNOLOGAS DE LA O REQUERIMIENTOS
PROCESO:
VERSION: 1.0
APROBACIN:
ACTA DE TRMINO DE PROYECTOS REQUERIMIENTOS

Sistema/Aplicacin:
Mdulo(s):
Departamento Solicitante:
Elabor:
Analista Responsable:
Fecha de entrega:
Nmero de Orden:
Fecha inicio:
Director Sistemas:
Responsable de Unidad:
Descripcin breve de las actividades:
Estoy de acuerdo en que todas las actividades de este proyecto o requerimiento han terminado y
estoy completamente satisfecho con la operacin actual de los procesos y mdulos implementados,
por lo cual no tengo inconveniente en aceptar este proyecto y utilizarlo, en el entendido que
cualquier adicin o cambio ser tratado como otro requerimiento.
Participante rea o Firma Fecha Observaciones

Departamento
149
SAN MIGUEL DE IBARRA ACTA DE TRMINO DE PROYECTOS
DIRECCIN DE TECNOLOGAS DE LA O REQUERIMIENTOS
PROCESO:
VERSION: 1.0
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Acta de Trmino de Proyectos o Requerimientos
N Campo Instruccin
1 Sistema/Aplicacin Colocar el nombre del Sistema/Aplicacin desarrollado.
2 Mdulo (s) Colocar el nombre del Mdulo(s) desarrollado(s).
3 Elabor Colocar el nombre de la persona que desarroll el sistema en caso
de que no sea funcionario de la Direccin. De no ser as dejar el
campo vaco.
4 Analista Responsable Colocar el nombre del analista responsable que gui/desarrollo el
sistema
5 Fecha de Entrega Colocar la fecha en la que se entreg el sistema y/o mdulo al
rea usuaria.
6 Nmero Orden Colocar el nmero de memo en el que se solicitaba el desarrollo
del sistema.
7 Fecha inicio Colocar la fecha en que se dio inicio a la elaboracin del sistema.
8 Director de Sistema Colocar el nombre del Director de Sistemas.
9 Jefe de Unidad Colocar el nombre del Jefe de la Unidad de Software.
10 Descripcin breve de Describir brevemente la funcionalidad y alcance del sistema y/o
las actividades mdulo que se desarrollo.
11 Participante Colocar el nombre del usuario que particip y recibi la
capacitacin para el uso del sistema y/o mdulo.
12 rea o departamento Colocar el nombre del rea o departamento que va a usar el
sistema
13 Firma Firma del usuario.
14 Fecha Colocar la fecha en que firm el usuario.
15 Observaciones Colocar algunas observaciones al sistema y/o mdulo realizadas
por el usuario.
150
ACTA DE REUNIN
PROCESO:
VERSION: 1.0
APROBACIN:
DIRECCIN Nombre de la Direccin

REA Nombre del rea
ACTA DE REUNION Nro.

PROYECTO:
INFORMACION DE LA REUNION
Fecha:
Hora de inicio:
Hora de trmino:
Lugar:
Convocado por:
Medio de convocatoria:
Objetivo:
Tipo de Reunin
Responsable del Acta
CONVOCADOS
Participantes Asistencia Dependencia rea Funcin
AGENDA DE LA REUNIN
Nro. Puntos de la reunin
TEMAS TRATADOS
Tema tratado N 1. Facilitado/Presentado por
Desarrollo
COMPROMISOS ADQUIRIDOS
Compromiso adquirido N 1.
Responsable Cumplimiento Fecha
Descripcin
FIRMAN
DIRECTOR RESPONSABLE DEL ACTA
151
ACTA DE REUNIN
PROCESO:
VERSION: 1.0
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Acta de Reunin
N Campo Instruccin
1 Acta de Reunin N Colocar el nmero del Acta correspondiente. Se debe llevar una
numeracin de acta consecutiva para cada proyecto
2 Proyecto Colocar el nombre del Proyecto finalidad de la reunin
INFORMACIN DE LA REUNIN
3 Fecha Colocar la fecha de la reunin.
4 Hora de inicio Colocar la hora de inicio de la reunin
5 Hora de trmino Colocar la hora de finalizacin de la reunin
6 Lugar Colocar el lugar donde se dio la reunin
7 Convocado por Colocar el nombre de la persona que convoc a la reunin y su
cargo
8 Medio de convocatoria Puede ser: verbal o por memorndum, en cuyo caso deber
colocar el nmero del mismo.
9 Objetivo Colocar el objetivo de la reunin.
10 Tipo de Reunin Seleccione un tipo de reunin de acuerdo a:
Reunin informativa
Reunin de revisin
Reunin de resolucin de problemas
Reunin de toma de decisiones
Reunin consultiva
Reunin formativa
Reunin de trabajo
11 Responsable del Acta Colocar el nombre de la persona responsable de elaborar el Acta.
CONVOCADOS
12 Participantes Colocar los nombres de todos los convocados a la reunin
13 Asistencia Colocar OK si asisti, caso contrario no colocar nada
14 Dependencia Colocar la dependencia a la cual pertenecen cada uno de los
participantes
15 rea Colocar el rea de la dependencia a la cual pertenecen cada uno de
los participantes
16 Funcin Colocar la funcin del participante dentro de esa dependencia.
AGENDA DE LA REUNIN
17 Nro. Colocar un nmero consecutivo ascendente para cada punto de la
agenda.
18 Puntos de la Reunin Colocar el listado de los puntos que se trataron en la reunin.
TEMAS TRATADOS
19 Tema Tratado N Colocar el nombre del tema tratado y el nmero
20 Facilitado/presentado Colocar el nombre de la persona que facilit o present el tema
por
21 Desarrollo Colocar una descripcin de lo tratado con respecto a ese tema.
152
ACTA DE REUNIN
PROCESO:
VERSION: 1.0
APROBACIN:
COMPROMISOS ADQUIRIDOS
22 Compromiso adquirido Colocar el compromiso adquirido y el nmero
N
23 Responsable Colocar el nombre del funcionario responsable de cumplir ese
compromiso
24 Cumplimiento Colocar OK si ya se cumpli el compromiso
25 Fecha Colocar la fecha de cumplimiento del compromiso
26 Descripcin Colocar la descripcin del compromiso
FIRMAN
27 Firman Colocar los Nombres y Firmas del Director y Responsable del
Acta
153
SAN MIGUEL DE IBARRA CARACTERIZACIN DE
DIRECCIN DE TECNOLOGAS DE LA APLICACIONES
PROCESO:
VERSION: 1.0
APROBACIN:
CARACTERIZACIN DE APLICACIONES
Nmero:
Nombre de la Aplicacin:
Nombre corto (SIGLAS):
Programador/es Responsable/es:
Unidad/es en la/s que se aplica:
Descripcin de la aplicacin:
Plataforma de Desarrollo:
Tipo de Aplicacin La aplicacin fue desarrollada por

Sistema
Subsistema La institucin
Aplicacin Web Empresa Externa
Uso del Sistema El sistema trabajar en red

Interno Si
Externo No
Ambos Nro. De usuarios
Dispone de Documentacin Servidor

Manual de Usuario
Manual Tcnico
Sistemas relacionados
154
SAN MIGUEL DE IBARRA CARACTERIZACIN DE
DIRECCIN DE TECNOLOGAS DE LA APLICACIONES
PROCESO:
VERSION: 1.0
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Caracterizacin de Aplicaciones
N Campo Instruccin
1 Nmero Nmero consecutivo correspondiente a la aplicacin
2 Nombre de la Aplicacin Colocar el nombre del sistema o mdulo
3 Nombre Corto (SIGLAS) Colocar el nombre corto del sistema y las Siglas
4 Programador/es Colocar los nombres de programadores responsables.
Responsable/es:
5 Unidad/es en la/s que se Colocar los nombres de las unidades usuarias.
aplica:
6 Descripcin de la Colocar la descripcin de la aplicacin.
aplicacin:
7 Plataforma de Desarrollo: Colocar la plataforma de desarrollo: lenguaje de
programacin, framework, base de datos, entre otros.
8 Tipo de Aplicacin Seleccionar una de las siguientes opciones:
Sistema
Subsistema
Aplicacin Web.
9 La aplicacin fue Seleccionar una de las siguientes opciones:
desarrollada por La institucin
Empresa Externa
10 Uso del Sistema Seleccionar una de las siguientes opciones:
Interno
Externo
Ambos
11 El sistema trabajar en Seleccionar una de las siguientes opciones
red Si
No
Coloque el nmero aproximado de usuarios del sistema
Nro. De usuarios
12 Dispone de Seleccionar una o varias de las siguientes opciones:
Documentacin Manual de Usuario.
Manual Tcnico
13 Servidor Colocar el nombre del servidor donde se encuentra
alojada la aplicacin para produccin
14 Sistemas relacionados Colocar nombres de sistemas relacionados o se
dependa.
155
Procedimiento: Mantenimiento de Software Desarrollado
PROCEDIMIENTO:
MANTENIMIENTO DE
SOFTWARE
CONTENIDO
PROCEDIMIENTO MANTENIMIENTO DE SOFTWARE ............................................... 159

DESARROLLADO .............................................................................................................. 159
ORDEN DE MANTENIMIENTO DE SOFTWARE ........................................................... 165
BITCORA DE CONTROL DE CAMBIOS EN LA .......................................................... 167
BASE DE DATOS Y SOFTWARE....................................................................................... 167
156
MANTENIMIENTO DE SOFTWARE
Este procedimiento es muy importante ya que una vez creado un software, este siempre va a
necesitar mantenimiento luego de su entrega al usuario, para: mejorar, cambiar o corregir fallas.
Se busc el procedimiento en el Manual de Procesos del GAD-I pero no se lo encontr. Se debi

levantarlo y para ello se parti de la investigacin (Captulo 1) acerca del proceso de mantenimiento
definido por ISO/IEC 12207 [INDE06], el cual consta bsicamente de las siguientes actividades:
a) Implementacin del proceso.

b) Anlisis de problemas y modificaciones.
c) Implementacin de las modificaciones.
d) Revisin/aceptacin del mantenimiento.
Fue necesario, delimitar su alcance y reconocer los diferentes tipos de mantenimiento existentes, los
cuales se encontraron en la gua ISO 1476446 [LAMA01].
Tipos de mantenimiento a considerar en el proceso:
1. Correccin: prevenir o corregir errores.

a) Mantenimiento Correctivo: cambios para corregir errores descubiertos, reparar el
software y para satisfacer requerimientos.
b) Mantenimiento Preventivo: cambios en el software para detectar y corregir fallos
latentes antes de que se conviertan en fallos efectivos.
2. Mejora: mejoras al software y cambios no especificados en los requerimientos.

a) Mantenimiento Adaptativo: cambios en el software para mantener su uso en un
entorno cambiado o cambiante. Proporciona mejoras necesarias para acomodarse a los
cambios en el entorno en que se ejecuta un producto software.
b) Mantenimiento Perfectivo: cambios en el software para mejorar el rendimiento o la
mantenibilidad.
46
ste estndar internacional es parte de la familia de documentos ISO/IEC 12207 y da una pequea gua.
157

Mantenimiento de Software Desarrollado
Pregunta Respuesta
1. Cul es la funcin del proceso? Atender las necesidades de los usuarios
2. A qu aplicaremos esa funcin? Al mantenimiento de software
3. Qu alcances se quieren obtener A la correccin, modificacin y/o actualizacin del
respecto de esa funcin? software desarrollado de las diversas reas del GAD-I.
4. Para qu? Para que el software est acorde a las necesidades y
requerimientos de procesamiento de informacin del
entorno cambiante.
Objetivo:
Atender las necesidades de correccin, modificacin y/o actualizacin del software de las diversas
reas del GAD-I, mediante la ejecucin del mantenimiento, para estar acorde a las necesidades y
requerimientos de procesamiento de informacin del entorno cambiante.
Desarrollo
A continuacin se presenta el resultado de la diagramacin y revisin continua del procedimiento.

Esta es la versin final del mismo, ya que se ha trabajado y mejorado constantemente su flujo, como
se puede observar en el Anexo 6: Evolucin del Diagrama de Flujo del Procedimiento de
Mantenimiento de Software
Justificacin

DESARROLLO Y ADQUISICIN DE SOFTWARE APLICATIVO, en el que especifica que
la Direccin de TIC regular los procesos de desarrollo de software aplicativo con lineamientos,
metodologas y procedimientos; as como el punto 410-09 MANTENIMIENTO Y CONTROL
DE LA INFRAESTRUCTURA TECNOLGICA en la que dice que la Direccin de TIC
deber definir y regular los procedimientos que garanticen el mantenimiento y uso adecuado de la
infraestructura tecnolgica.
158
PROCEDIMIENTO
DESARROLLADO
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO MANTENIMIENTO DE SOFTWARE

DESARROLLADO
1. OBJETIVO
Atender las necesidades de correccin, modificacin y/o actualizacin del software de las diversas
reas del GAD-I, mediante la ejecucin del mantenimiento, para estar acorde a las necesidades y
requerimientos de procesamiento de informacin del entorno cambiante.
2. ALCANCE
Aplica al mantenimiento correctivo, preventivo, adaptivo y perfectivo del software desarrollado por
la Direccin de TIC. Tipos de Mantenimiento:
Correctivo: cambios necesarios debidos a algn error real en el software.

Preventivo: cambios efectuados debido a la deteccin de posibles errores.
Adaptivo: cambios que mejoren al software, como implementar nuevos requerimientos de
interfaz o sistema.
Perfectivo: cambios que mejoren al software, como el rendimiento o la mantenibilidad.
Se considera mantenimiento a todos los cambios, correcciones y/o aumentos de funcionalidad del
software que ya est desarrollado. Incluye la modificacin del cdigo del software y su
documentacin.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 MANTENIBILIDAD La facilidad con la que un sistema o componente software
puede ser modificado para corregir fallos, mejorar su
funcionamiento u otros atributos, o adaptarse a cambios en el
entorno. [IEEE47]
2 AMBIENTE DE Son los computadores y dems infraestructura en los que el
PRODUCCIN software se pone a disposicin del usuario final para su
explotacin.
4 AMBIENTE DE Son los computadores y dems infraestructura en los que los
DESARROLLO programadores trabajan para hacer los programas.
5 BITCORA DE Es un registro detallado de todos y cada uno de los cambios
CAMBIOS ocurridos en la Base de Datos o Software.
47
Institute of Electrical and Electronics Engineers. (1990) IEEE Standard Computer Dictionary: A Compilation of IEEE Standard
Computer Glossaries. New York, NY.IEEE Std. 610.12 (1990) Standard Glossary of Software Engineering Terminology. IEEE
Computer Society Press, Los Alamitos, CA.
159
PROCEDIMIENTO
DESARROLLADO
PROCESO:
FECHA
PGINA:
DOCUMENTOS INTERNOS
5. POLTICAS
a) No se atendern solicitudes de mantenimiento de software si no vienen con la debida

autorizacin del Director del rea usuaria, a travs de memorndum y con la Orden de
Mantenimiento adjunta.
b) La actualizacin de software se realizar solo en base a la informacin que proporcionan las

reas usuarias del mismo.
c) El Departamento TIC ser el responsable de proporcionar la capacitacin al personal

usuario sobre las adecuaciones realizadas al software.
d) La Direccin de TIC es la nica encargada de dar mantenimiento al software desarrollado,

de acuerdo a los nuevos requerimientos funcionales
e) En caso de que el software sea desarrollado o mantenido por alguien que realice prcticas o
tesis en la Direccin de TIC, el Director asignar a un funcionario de planta el seguimiento
del proyecto, y este ser el responsable de subirlo a produccin y velar por su buen
funcionamiento.
f) El perodo de tiempo del software en el ambiente de pruebas deber ser acordado entre el
Analista de Sistemas y el Usuario, tomando en cuenta la dimensin del mismo.
g) Es responsabilidad del Analista de Sistemas encargado del mantenimiento, analizar si los

cambios a realizar en la base de datos o cdigo fuente, afectarn a otras aplicaciones; de ser
el caso, deber informar y coordinar con los otros Analistas las tareas necesarias para que
estos no se vean alterados.
160
PROCEDIMIENTO
DESARROLLADO
PROCESO:
FECHA
PGINA:
161
PROCEDIMIENTO
DESARROLLADO
PROCESO:
FECHA
PGINA:

Elabora y enva la solicitud de
mantenimiento al Director de TIC con copia
al Responsable de Software. Adjunta:
SOLICITA EL Orden de Mantenimiento de Software.
Director de la
1 MANTENIMIENTO Ver FOR-3.9.5.1
Direccin Usuaria
DE SOFTWARE Documento que contenga un ejemplo
con datos verdicos del cambio que se
desea realizar.
REVISA Y REASIGNA Revisa la solicitud y reasigna al

2 Director de TIC
EL PEDIDO Responsable de Software para su atencin.
Recibe la solicitud de mantenimiento.

Analiza y evala, junto a los Analistas de
Sistemas, la factibilidad tcnica y operativa
ANALIZA Y EVALA
de su ejecucin. Responsable de
3 LA FACTIBILIDAD
En caso de ser necesario, deber llamar al Software
DEL PEDIDO
usuario/s involucrado/s para aclarar dudas
sobre el mantenimiento.
Si la solicitud es factible va a la actividad

EL PEDIDO ES N 6. Responsable de
4
FACTIBLE? Si no es factible informa al Director de TIC Software
y va a la actividad N5.
COMUNICA AL
Comunica al Usuario los motivos para negar
USUARIO EL
5 el mantenimiento a travs de memorndum. Director de TIC
RECHAZO DEL
Va a la actividad N18.
PEDIDO
SE DETERMIN Si se determina que la solicitud implica
QUE ES desarrollo de nuevo software ir a la Responsable de
6
MANTENIMIENTO O actividad N7. Software
DESARROLLO? Si es mantenimiento va a la N8.
INFORMA AL
Informa al usuario a travs del mismo
USUARIO E INICIA
Memo e inicia el procedimiento de Responsable de
7 PROCEDIMIENTO
desarrollo de software explicando. Va a la Software
DE DESARROLLO
actividad N18.
SOFTWARE
REASIGNA LA
Reasigna el Memo de solicitud de
SOLICITUD DE
mantenimiento al Analista de Sistemas. De Responsable de
8 MANTENIMIENTO
ser el caso, la coloca en la planificacin Software
AL ANALISTA DE
anual. (POA). Va a la actividad N9.
SISTEMAS
162
PROCEDIMIENTO
DESARROLLADO
PROCESO:
FECHA
PGINA:
SOLICITA AL
USUARIO LA
Analista de
INFORMACIN Solicita al usuario la informacin necesaria
9 Sistemas
NECESARIA PARA para dar inicio al mantenimiento.
Informticos
EL
MANTENIMIENTO
Ejecuta el mantenimiento de software de
acuerdo a:
Correccin: reproduce, comprueba y
detecta errores. Corrige los problemas
encontrados.
EJECUTA EL Modificacin: define cambios en la
Analista de
MANTENIMIENTO Y base de datos, interfaz y/o cdigo.
10 Sistemas
REALIZA LAS Realiza los cambios.
Informticos
PRUEBAS Nuevas funcionalidades: define tablas,
campos y relaciones. Define interfaz y
reportes. Programa nueva
funcionalidad.
Realiza pruebas de los cambios realizados.

Prepara el ambiente de pruebas: el servidor
PREPARA EL
de base de datos y el software. Capacita al
ENTORNO DE Analista de
usuario en el mantenimiento realizado y en
11 PRUEBAS Y Sistemas
el ambiente de pruebas que va a usar.
CAPACITA AL Informticos
Acuerda el tiempo de pruebas a realizar.
USUARIO EN SU USO
Realiza las pruebas del mantenimiento en el
REALIZA PRUEBAS
entorno de pruebas e informa el resultado al
12 E INFORMA DE LOS Usuario
Analista de Sistemas.
RESULTADO
Si el usuario acepta el mantenimiento va a
EL USUARIO Analista de
la actividad N 14.
13 ACEPTA EL Sistemas
Si no acepta va a la actividad N 9.
MANTENIMIENTO? Informticos
Actualiza el entorno de produccin del
software para la aplicacin del
ACTUALIZA EL mantenimiento realizado. Actualiza el
Analista de
AMBIENTE DE Manual Tcnico y de Usuario. Registra los
14 Sistemas
PRODUCCIN Y cambios realizados en la Bitcora de
Informticos
REGISTRA CAMBIOS Control de Cambios de la BDD y de
Software.
Ver FOR-3.9.5.2.
COMPLETA LA
Completa los campos en la Orden de Analista de
ORDEN DE
15 Mantenimiento y firma. Entrega la Orden al Sistemas
MANTENIMIENTO Y
Responsable de Software. Informticos
FIRMA
163
PROCEDIMIENTO
DESARROLLADO
PROCESO:
FECHA
PGINA:
CONTROLA EL
REGISTRO DE
Controla el registro de los cambios
ACTIVIDADES Y
realizados en la BDD y en el software. Responsable de
16 FIRMA LA ENTREGA
Firma la Orden de Mantenimiento de Software
DEL
Software.
MANTENIMIENTO
Firma la recepcin satisfactoria del

FIRMA LA
mantenimiento en la Orden de
17 RECEPCIN DEL Usuario
Mantenimiento de Software.
MANTENIMIENTO
18 FIN
FOR-3.9.5.1 ORDEN DE MANTENIMIENTO DE SOFTWARE.
FOR-3.9.5.2 BITCORA DE CONTROL DE CAMBIOS EN LA BDD Y EN EL
SOFTWARE
CONTROL DE CAMBIOS
POR
164
SAN MIGUEL DE IBARRA ORDEN DE MANTENIMIENTO
PROCESO: DIRECCIN DE TECNOLOGAS DE LA DE SOFTWARE
PROCEDIMIENTO: MANTENIMIENTO DE SOFTWARE VERSION: 1.0
DESARROLLADO FECHA
APROBACIN:
ORDEN DE MANTENIMIENTO DE SOFTWARE

Nro. Orden: Fecha del pedido
Nombre Peticionario:
Departamento: Unidad:
Cargo:
Descripcin de los requerimientos
Autorizado por:
Ing. Irving Reascos Paredes

Firma/sello del Director del Firma/sello del Solicitante DIRECTOR TIC
Dpto.
Control de Cambios
Nombre de la Aplicacin:
Descripcin del trabajo realizado
Fecha de inicio: Fecha de terminacin:

Fecha de inicio de Fecha de fin de
pruebas: pruebas:
Observaciones durante el perodo de
pruebas:
Fecha de inicio de produccin:
Lcda. Sonia Bossano Suba

Nombre y Firma del Programador RESPONSABLE DE DESARROLLO DE
SOFTWARE
Nombre y firma del Usuario
165
SAN MIGUEL DE IBARRA ORDEN DE MANTENIMIENTO
PROCESO: DIRECCIN DE TECNOLOGAS DE LA DE SOFTWARE
PROCEDIMIENTO: MANTENIMIENTO DE SOFTWARE VERSION: 1.0
DESARROLLADO FECHA
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Orden de Mantenimiento de Software
N Campo Instruccin
1 Nro. Orden
2 Fecha del Pedido Colocar la fecha en que se solicita el mantenimiento.
3 Nombre Peticionario Colocar el nombre del usuario que solicita el mantenimiento.
4 Departamento Colocar el Departamento del usuario.
5 Unidad Colocar la Unidad donde trabaja el usuario.
6 Cargo Colocar el cargo del usuario.
7 Descripcin de los Describir los requerimientos de mantenimiento.
requerimientos
8 Firma/sello del Firma y sello del Director del rea usuaria.
Director del Dpto.
9 Firma/sello del Firma y sello del usuario solicitante.
Solicitante
10 Autorizado por Firma y sello del Director de TIC.
11 Nombre de la Colocar el nombre de la aplicacin (software) a la que se va a dar

Aplicacin mantenimiento.
12 Descripcin del Colocar la descripcin del mantenimiento realizado.
trabajo realizado
13 Fecha de inicio Colocar la fecha de inicio del mantenimiento.
14 Fecha de terminacin Colocar la fecha de fin del mantenimiento.
15 Fecha de inicio de Colocar la fecha de inicio de pruebas del mantenimiento en el
pruebas ambiente de pruebas
16 Fecha de fin de Colocar la fecha de fin de pruebas del mantenimiento en el
pruebas ambiente de pruebas
17 Observaciones durante Colocar algn incidente u observacin que se haya dado durante l
el perodo de pruebas perodo de pruebas.
18 Fecha de inicio de Colocar la fecha de inicio de produccin del mantenimiento
produccin
19 Nombre y Firma del Nombre y Firma del Analista de Sistemas responsable del
Programador mantenimiento.
20 Responsable de Firma del Responsable de Desarrollo de Software que control y
Desarrollo verific el mantenimiento.
21 Nombre y Firma del Colocar Nombre y firma del usuario como aceptacin del
Usuario mantenimiento.
166
SAN MIGUEL DE IBARRA BITCORA DE CONTROL DE CAMBIOS EN BASE DE
MACROPROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y DATOS Y SOFTWARE
COMUNICACIN
PROCESO: SOFTWARE E INTERNET CDIGO: FOR-3.9.5.2
SUBPROCESO: MANTENIMIENTO DE SOFTWARE DESARROLLADO VERSION: 1.0
FECHA APROBACIN:
BITCORA DE CONTROL DE CAMBIOS EN LA

BASE DE DATOS Y SOFTWARE
Fecha de produccin:
Analista de Sistemas Responsable:
De acuerdo a Orden de Mantenimiento N:
CAMBIOS EN LA BASE DE DATOS
BASE DE OBJETO MODIFICADO/
SERVIDOR DIRECCIN IP ESQUEMA MOTIVO
DATOS CREADO
CAMBIOS EN EL SOFTWARE
SOFTWARE/ ARCHIVO
MDULO FUNCIONES MOTIVO
APLICACIN FUENTE
167
SAN MIGUEL DE IBARRA BITCORA DE CONTROL DE CAMBIOS EN BASE DE
MACROPROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y DATOS Y SOFTWARE
COMUNICACIN
PROCESO: SOFTWARE E INTERNET CDIGO: FOR-3.9.5.2
SUBPROCESO: MANTENIMIENTO DE SOFTWARE DESARROLLADO VERSION: 1.0
FECHA APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Bitcora de Control de Cambios en la Base de Datos
N Campo Instruccin
1 Fecha de produccin Fecha en la que se efectu el cambio en el entorno de produccin
2 Analista de Sistemas Responsable Colocar el nombre del Analista de Sistemas responsable del cambio
3 De acuerdo a Orden de Colocar el N de la Orden de Mantenimiento que origin el cambio
Mantenimiento N
CAMBIOS EN LA BASE DE DATOS
4 Servidor Colocar el nombre del servidor de base de datos usado
5 Direccin IP Colocar la direccin IP de la intranet del servidor usado
6 Base de Datos Colocar el nombre de la base de datos usada
7 Esquema Colocar el nombre del esquema en el que se cre el objeto
8 Objeto modificado/creado Colocar el nombre del objeto modificado/creado como tablas, procedimientos almacenados,
funciones, triggers.
9 Motivo Coloca el motivo de la accin realizada.
CAMBIOS EN EL SOFTWARE
10 Software/ Aplicacin Colocar el nombre del software/ aplicacin en la que se realiz el cambio
11 Mdulo Colocar el nombre del mdulo del software/ aplicacin
12 Archivo Fuente Colocar los nombres de los Archivos Fuentes modificados (clases)
13 Funciones Colocar el nombre de la funcin creada o modificada
14 Motivo Colocar el motivo y descripcin del cambio realizado
168
PROCEDIMIENTO:
GESTIN DE ACCESO A
APLICACIONES DE SOFTWARE E
INTERNET
CONTENIDO
PROCEDIMIENTO GESTIN DE ACCESO A APLICACIONES .................................... 171

DE SOFTWARE E INTERNET............................................................................................ 171
FORMULARIO DE ACCESO AL SERVICIO DE INTERNET .......................................... 175
169
Procedimiento: Gestin de Acceso a Aplicaciones de Software e Internet
GESTIN DE ACCESO A APLICACIONES DE SOFTWARE E INTERNET
Dentro de la entrega de acceso a aplicaciones de software e internet de la Direccin de TIC del

GAD-I, es muy importante establecer el procedimiento para administrar la entrega de permisos de
acceso; con el objetivo, no slo de monitorizar y controlar el buen uso de los servicios, sino
tambin, el de garantizar la seguridad de los recursos de TI48.
Es por ello que, tomando como base el proceso planteado por ITIL49 y levantando el procedimiento
de la Direccin, se lo establece a continuacin.

Gestin de Acceso a Aplicaciones de Software
Pregunta Respuesta
1. Cul es la funcin del proceso? Gestionar
2. A qu aplicaremos esa funcin? Entrega o revocacin de accesos
3. Qu alcances se quieren obtener A las aplicaciones de software e internet que
respecto de esa funcin? presta la Direccin de TIC del GAD-I
4. Para qu? Para controlar y garantizar su buen uso
Objetivo:
Gestionar la entrega de acceso a las aplicaciones de software e internet que presta la
Direccin de TIC del GAD-I, mediante la definicin de actividades y polticas, que
permitan controlar y garantizar el buen uso de los mismos.
Desarrollo: No exista establecido un procedimiento formal en la Direccin de TIC, excepto para la

entrega de servicio de internet, para el cual estaba definido un formato de solicitud de acceso. A
continuacin se presenta el resultado de la diagramacin y revisin del procedimiento.
Justificacin
ADMINISTRACIN DE SOPORTE DE TECNOLOGA DE LA INFORMACIN en su
punto 2 y 3 acerca del otorgamiento a los usuarios de claves para el acceso a los sistemas.
48
49
INFORMATION T ECHNOLOGY INFRASTRUCTURE LIBRARY (B IBLIOTECA DE INFRAESTRUCTURA DE
T ECNOLOGAS DE INFORMACIN)
170
PROCEDIMIENTO GESTIN DE
ACCESO A APLICACIONES DE
SOFTWARE E INTERNET
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO GESTIN DE ACCESO A APLICACIONES

DE SOFTWARE E INTERNET
1. OBJETIVO
Gestionar la entrega de acceso a las aplicaciones de software e internet que presta la Direccin de
TIC del GAD-I, mediante la definicin de actividades y polticas, que permitan controlar y
garantizar el buen uso de los mismos.
2. ALCANCE
Aplica a la gestin de acceso al correo institucional, gestin documental, aplicaciones informticas
desarrolladas y adquiridas, servicio de internet.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 CORREO ELECTRNICO Buzn de correspondencia electrnica generado y
INSTITUCIONAL administrado por la Direccin de TIC y usado por los
funcionarios del GAD-I.
2 SISTEMA DE GESTIN Sistema que permite gestionar el flujo de documentos en
DOCUMENTAL una organizacin.
DOCUMENTOS INTERNOS
1 Ordenanza que Regula la Estructura y Gestin Organizacional
por Procesos de la Ilustre Municipalidad de Ibarra
2 Reglamento del Uso de Internet
5. POLTICAS
a) Como requisito general, el usuario deber gestionar con anterioridad en el rea de Hardware
y Comunicaciones, la conexin a la red de su computador.
b) El funcionario debe constar en Rol de Pagos y estar activo en el Sistema de Recursos
Humanos para darle acceso a las aplicaciones necesarias para cumplir sus actividades
laborales.
c) La solicitud de alta o cambios del acceso a servicios debe ser firmada por el Director del
usuario. En baja, la solicitud deber ser emitida por la Unidad de Recursos Humanos del
GAD-I. Es facultad del director del rea, la definicin del perfil de acceso a sitios de
internet de acuerdo a las funciones y responsabilidades de los usuarios de la red
institucional.
171
SOFTWARE E INTERNET
PROCESO:
FECHA
PGINA:
172
SOFTWARE E INTERNET
PROCESO:
FECHA
PGINA:

Alta o Modificacin
Solicita el alta del usuario o la

modificacin de su perfil de acceso a las
aplicaciones de software o internet. Enva
un memo al Responsable de Software e Director rea
Internet. Usuaria
SOLICITA ALTA, En caso de ser acceso a internet, enva
1 MODIFICACIN O adems el Formulario de Acceso al
BAJA DE ACCESOS Servicio de Internet (FOR-3.9.6.1).
Baja
Solicita la baja de accesos de un usuario a

travs de memo dirigido al Responsable de Director RR.HH
Software e Internet.
Si es alta de usuario o modificacin de su

ES
perfil ir a la actividad N 3. Si es baja de Responsable de
2 ALTA/MODIFICACIN
usuario ir a la actividad N 8. Software e Internet
O BAJA DE USUARIO?
Verifica y comprueba la identidad de

usuario para quien se solicita el servicio y
VERIFICA IDENTIDAD
de quien lo autoriza, as como de los
DEL USUARIO A DAR Responsable de
3 motivos para ello. Tambin verifica que el
O MODIFICAR Software e Internet
usuario sea empleado del GAD-I, para ello
ACCESO
revisa si se encuentra inscrito en el mdulo
de Rol de Pagos.
Si el usuario cumple los requisitos de ser

EL USUARIO
empleado, ir a la actividad N 6. Caso Responsable de
4 CUMPLE
contrario ir a la actividad N 5. Software e Internet
REQUISITOS?
Responde el memo indicando que el
RESPONDE MEMO
usuario no cumple los requisitos de ser
INDICANDO QUE EL Responsable de
5 empleado del GAD-I. Va a la actividad N.
USUARIO NO CUMPLE Software e Internet
9
REQUISITOS
DA LA ALTA O
Da el alta del usuario en el servicio
MODIFICACIN DE Responsable de
6 solicitado o la modificacin de su perfil de
ACCESOS PARA EL Software e Internet
acceso en los sistemas requeridos.
USUARIO
173
SOFTWARE E INTERNET
PROCESO:
FECHA
PGINA:
ALTA
Entrega el acceso al servicio de la
siguiente manera:
Si es acceso a internet, solicita el
Formulario de Acceso al Servicio de
Internet. Ver FOR-3.9.6.1
Asigna permisos a los sitios requeridos
en el servidor proxy.
Si es acceso a aplicaciones, correo o
gestin documental, crea la clave de
usuario con contrasea y la entrega al
usuario.
COMUNICA Y
------------- Responsable de
7 CAPACITA AL
MODIFICACIN Software e Internet
USUARIO
Realizar los cambios en el perfil de
acceso del usuario de acuerdo a lo solicitad
por el Director del usuario.
---------------
Comunica al usuario acerca de los
trminos de uso del servicio y realiza
personalmente la entrega de nombre de
usuario, claves, accesos, etc. Capacita
brevemente en el uso de la herramienta o
entrega instructivos/ manuales de la
misma.
Va a la actividad N9.
DA LA BAJA AL
Responsable de
8 USUARIO Da de baja al usuario indicado.
Software e Internet
SOLICITADO
9 FIN
FOR-3.9.6.1 FORMULARIO DE ACCESO AL SERVICIO DE INTERNET.
CONTROL DE CAMBIOS
POR
29/11/2010 1.0 Andrea Rea Creacin del documento.
174
SAN MIGUEL DE IBARRA FORMULARIO DE ACCESO AL
DIRECCIN DE TECNOLOGAS DE LA SERVICIO DE INTERNET
PROCESO:
VERSION: 1.0
GESTIN DE ACCESO A SERVICIOS DE
PROCEDIMIENTO FECHA
INTERNET E INTRANET
APROBACIN:
FORMULARIO DE ACCESO AL SERVICIO DE INTERNET

Orden Nro.: Fecha: Hora:
SOLICITANTE
Direccin: Departamento:
Nombre:
Cargo:
Sitios Web Requeridos
Informacin Tcnica
Nombre de mquina: Direccin IP: Servidor IP
Autorizado por
Director Departamental Solicitante Responsable de Software

ACUERDO:
Me comprometo a utilizar el servicio de Internet institucional para fines exclusivamente laborales, a
no visitar sitios que atenten contra la moral e integridad de la institucin, a no descargar archivos de
entretenimiento (msica, vdeos, tarjetas, fotografas, imgenes, grabaciones de sonido, clips
auditivos, etc.), aceptando las condiciones de este servicio.
Nota: La Direccin de Tecnologas Informticas TIC suspender total o parcialmente el
servicio de Internet en caso del incumplimiento de lo establecido por la institucin y con las
obligaciones contradas en el presente acuerdo.
175
SAN MIGUEL DE IBARRA FORMULARIO DE ACCESO AL
DIRECCIN DE TECNOLOGAS DE LA SERVICIO DE INTERNET
PROCESO:
VERSION: 1.0
GESTIN DE ACCESO A SERVICIOS DE
PROCEDIMIENTO FECHA
INTERNET E INTRANET
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Formato de Formulario de Acceso al Servicio de Internet
N Campo Instruccin
1 Orden Nro. Colocar el nmero de orden, es decir el nmero de la peticin de
acceso al servicio de internet.
2 Fecha Colocar la fecha en que se solicita el servicio
3 Hora Colocar la hora en la que se solicita el servicio.
4 Solicitante A continuacin se escribir informacin relacionada al solicitante
del servicio
4.1 Direccin Colocar la Direccin en la que trabaja el solicitante.
4.2 Departamento Colocar el departamento o unidad a la que pertenece el solicitante
dentro de la Direccin establecida anteriormente.
4.3 Nombre Colocar el nombre completo del solicitante.
4.4 Cargo Colocar el cargo del solicitante.
5 Sitios Web Listar los sitios web requeridos para el desarrollo de sus
Requeridos actividades laborales.
6 Informacin tcnica A continuacin se colocar la informacin tcnica referente a la
entrega del servicio.
6.1 Nombre de mquina Colocar el nombre de la mquina que va a recibir el acceso a
internet.
6.2 Direccin IP Colocar la direccin IP de la mquina que va a recibir el acceso a
internet.
6.3 Servidor IP
10 Director Nombre y Firma del Director de usuario solicitante
Departamental
11 Solicitante Nombre y Firma del solicitante del servicio, el que lo va a usar.
12 Responsable de Nombre y Firma del Responsable de Software.
Software
176
PROCEDIMIENTO:
MANTENIMIENTO DEL SISTEMA

OLYMPO
CONTENIDO
PROCEDIMIENTO MANTENIMIENTO DEL .................................................................. 179

SISTEMA OLYMPO ............................................................................................................ 179
REGISTRO DE MANTENIMIENTO DEL SISTEMA OLYMPO ...................................... 183
177
Procedimiento: Mantenimiento del Sistema OLYMPO
MANTENIMIENTO DEL SISTEMA OLYMPO
Este procedimiento se plante debido a que en la Direccin de TIC existen un sistema dedicado a la
gestin financiera adquirido al cual se le invierte mucho tiempo dndole soporte y mantenimiento,
diferente al procedimiento de Mantenimiento de Software revisado anteriormente.

Mantenimiento del Sistema Olympo
Pregunta Respuesta
1. Cul es la funcin del proceso? Atender
2. A qu aplicaremos esa funcin? Las necesidades de correccin, modificacin y/o
actualizacin del software adquirido
3. Qu alcances se quieren obtener Mediante la solicitud del mismo a la empresa
respecto de esa funcin? proveedora
4. Para qu? Para estar acorde a los requerimientos de
procesamiento de informacin del entorno cambiante.
Objetivo:
Atender las necesidades de correccin, modificacin y/o actualizacin del software adquirido,
mediante la solicitud del mismo a la empresa proveedora para estar acorde a los requerimientos de
Desarrollo: A continuacin se presenta el resultado de la diagramacin y revisin continua del

procedimiento.
Justificacin
MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA TECNOLGICA el cual
dice que la Direccin de TIC deber definir procedimientos que garanticen el mantenimiento y uso
adecuado de la infraestructura tecnolgica.
178
PROCEDIMIENTO
OLYMPO
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO MANTENIMIENTO DEL

SISTEMA OLYMPO
1. OBJETIVO
Atender las necesidades de correccin, modificacin y/o actualizacin del software adquirido,
mediante la solicitud del mismo a la empresa proveedora para estar acorde a los requerimientos de
2. ALCANCE
Aplica al mantenimiento del Sistema Contable Financiero OLYMPO de acuerdo a lo especificado

en el contrato50 anual, entre los cuales se detallan los siguientes mdulos: Contabilidad, Presupuesto
y Tesorera, Control de Cartera, Proyectos y Programas, Anexos del Sistema Financiero, Informes
Gerenciales, Inventarios, Activos Fijos, Roles de Pagos, Viticos.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
3 PROVEEDOR En este documento sirve para hacer referencia a la empresa
que provee del sistema y entrega el mantenimiento del mismo.
DOCUMENTOS INTERNOS
1 Ordenanza que Regula la Estructura y Gestin Organizacional
por Procesos de la Ilustre Municipalidad de Ibarra
2 011-PS-2011 Contrato para el Mantenimiento del Software del Sistema
Financiero Contable OLYMPO.
5. POLTICAS
a) Es responsabilidad del Responsable de Software informarse y revisar las clusulas del

contrato en mencin.
b) El Responsable de software, antes de enviar la peticin de mantenimiento al proveedor,
siempre deber verificar y tratar de resolver en caso de que se haya reportado un error del
sistema.
50
Contrato Nro. 011-PS-2011 que rige para el ao 2012
179
PROCEDIMIENTO
OLYMPO
PROCESO:
FECHA
PGINA:
180
PROCEDIMIENTO
OLYMPO
PROCESO:
FECHA
PGINA:
Realiza la solicitud de mantenimiento al

SOLICITA EL Responsable de Software de forma verbal
1 MANTENIMIENTO o escrita (Memo) en la que explica los Usuario
DEL SOFTWARE requerimientos de mantenimiento al
sistema.
REALIZA
Realiza verificacin de la solicitud en el
VERIFICACIN DE Responsable de
2 sistema para confirmar el pedido.
SOLICITUD Software
Si puede resolver el requerimiento del

SE PUEDE ATENDER
usuario va a la actividad N 4. Responsable de
3 EL PEDIDO EN LA
Si no puede resolver va a la actividad N6. Software
DIRECCIN DE TIC?
Atiende el pedido resolvindolo son
ATIENDE EL PEDIDO
necesidad de llamar al proveedor, y Responsable de
4 Y COMUNICA AL
comunica al usuario de los resultados. Software
USUARIO
Registra el mantenimiento realizado al
REGISTRA EL sistema en la Ficha de Mantenimiento.
Responsable de
5 MANTENIMIENTO Ver FOR-3.9.7.1
Software
REALIZADO Va a la actividad N 11.
ELABORA PEDIDO EN Elabora Ficha del Mantenimiento del

LA FICHA DE Software, explicando claramente el Responsable de
6
MANTENIMIENTO requerimiento. Ver FOR-3.9.7.1 Software
DEL SOFTWARE
Reporta la solicitud de Mantenimiento al

proveedor del sistema por uno o varios de
los siguientes medios: email, va
telefnica o chat. Enva la Ficha de
REPORTA LA
Mantenimiento a travs de email.
SOLICITUD DE
MANTENIMIENTO AL Responsable de
7 Recibe la confirmacin de recepcin de la
PROVEEDOR Y Software
solicitud de mantenimiento por parte del
RECIBE
proveedor. En esta confirmacin el
CONFIRMACIN
proveedor indica fecha, hora y medio
(llamada telefnica o sesin remota) de
atencin de la solicitud.
181
PROCEDIMIENTO
OLYMPO
PROCESO:
FECHA
PGINA:
Coordina la atencin del requerimiento

con el proveedor, de acuerdo a la
confirmacin dada en la actividad
COORDINA anterior. (fecha, hora y medio)
ATENCIN DEL
MANTENIMIENTO En la medida de lo posible, el usuario Responsable de
8
DEL SOFTWARE CON solicitante deber estar presente durante Software
EL PROVEEDOR Y esta atencin para realizar las pruebas
USUARIO necesarias. Se debern seguir los pasos
indicados por el proveedor en el
instructivo enviado por el mismo.
Si se resolvi el requerimiento ir a la
SE RESOLVI EL actividad N 10. Responsable de
9
PEDIDO? Si no se resolvi ir a la actividad N 7. Software
Completa la Ficha de Mantenimiento

COMPLETA LA FICHA
abierta en la actividad N 7 de acuerdo a Responsable de
10 DE MANTENIMIENTO
lo ocurrido. Ver FOR-3.9.7.1 Software
ABIERTA
11 FIN
FOR-3.9.7.1 Ficha de Mantenimiento de Sistemas Adquiridos
CONTROL DE CAMBIOS
POR
182
SAN MIGUEL DE IBARRA REGISTRO DE MANTENIMIENTO
DIRECCIN DE TECNOLOGAS DE LA DE SISTEMA OLYMPO
PROCESO:
VERSION: 1.0
MANTENIMIENTO DE SISTEMAS
PROCEDIMIENTO: FECHA
ADQUIRIDOS
APROBACIN:
REGISTRO DE MANTENIMIENTO DEL SISTEMA OLYMPO
Fecha/Hora de solicitud del

mantenimiento:
Medio de solicitud:
Sistema:
Mdulos involucrados:
Responsable de coordinacin TIC:
Usuario solicitante
Direccin usuario solicitante:
Proveedor:
Responsable de coordinacin
Proveedor:
Medio de atencin:
Fecha/Hora de inicio del
mantenimiento:
Fecha/Hora de fin del mantenimiento
DESCRIPCIN DEL REQUERIMIENTO
DESCRIPCIN DE LA SOLUCIN
183
SAN MIGUEL DE IBARRA REGISTRO DE MANTENIMIENTO
DIRECCIN DE TECNOLOGAS DE LA DE SISTEMA OLYMPO
PROCESO:
VERSION: 1.0
MANTENIMIENTO DE SISTEMAS
ADQUIRIDOS
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Registro de mantenimiento del sistema OLYMPO
N Campo Instruccin
1 Fecha/Hora de Colocar la fecha/hora de la solicitud del mantenimiento en el
solicitud del formato dd/mm/aaaa hh:mm
mantenimiento:
2 Medio de solicitud: Colocar el medio de solicitud ya sea: llamada telefnica,
email, chat.
3 Sistema Colocar el nombre del sistema que requiere mantenimiento
4 Mdulos Listar el nombre de los mdulos del sistema involucrados en
involucrados el mantenimiento
5 Responsable de Colocar nombre y cargo del responsable de coordinacin del
coordinacin TIC: mantenimiento de la Direccin de TIC.
6 Usuario solicitante Colocar el nombre del usuario que solicito el mantenimiento
7 Direccin usuario Colocar el nombre de la Direccin del Usuario Solicitante.
solicitante:
8 Proveedor Colocar el nombre del proveedor del sistema
9 Responsable de Colocar el nombre del responsable de la coordinacin de la
coordinacin atencin de la solicitud por parte del proveedor. En caso de
Proveedor: que la solucin se d desde la Direccin de TIC colocar NO
APLICA
10 Medio de atencin Colocar el medio de solicitud ya sea: llamada telefnica o
sesin remota. En caso de que la solucin se d desde la
Direccin de TIC colocar NO APLICA
11 Fecha/Hora de inicio Colocar la fecha/hora de inicio de atencin de la solicitud del
del mantenimiento: mantenimiento en el formato dd/mm/aaaa hh:mm
12 Fecha/Hora de fin Colocar la fecha/hora de fin de atencin de la solicitud del
del mantenimiento mantenimiento en el formato dd/mm/aaaa hh:mm
13 Sistema:
14 Descripcin del Colocar la descripcin clara del requerimiento de
requerimiento mantenimiento.
15 Descripcin de la Colocar la descripcin clara de la solucin dada por el
solucin proveedor o la Direccin de TIC. Colocar adems los
instructivos enviados por el proveedor, de ser el caso.
184
Procedimiento: Respaldo y Restauracin de Datos Electrnicos
PROCEDIMIENTO:
RESPALDO Y RESTAURACIN DE
DATOS ELECTRNICOS
CONTENIDO
PROCEDIMIENTO RESPALDO Y RESTAURACIN ...................................................... 188

DE DATOS ELECTRNICOS ............................................................................................ 188
ELECTRNICOS ................................................................................................................... 194
185
RESPALDO Y RESTAURACIN DE DATOS ELECTRNICOS
El procedimiento de Respaldo y Recuperacin de Datos asegura la continuidad en la entrega del

servicio con la mnima dificultad posible ante una prdida de los mismos. Es mucho ms barato
realizar copias peridicas de datos, que restaurarlos completamente de la nada. Los datos son el
activo ms importante de cualquier entidad, su costo de obtencin y elaboracin es muy alto.
Es muy importante respaldar los datos almacenados en los servidores de la Direccin de TIC para
evitar el reingreso de datos o la reconstruccin de archivos.
Para poder definir el procedimiento de Respaldo y Restauracin, se debieron considerar los

siguientes puntos:
Qu y cundo respaldar.
Quin va a respaldar y quin va a manejar los respaldos.
Capacidad de almacenamiento existente para respaldos.
Que medios de soporte y herramientas a usar.
Almacenamiento interno o externo.
Cmo verificar y registrar el respaldo.
Cuntas copias realizar.
Tipo de respaldo:
o Global: respaldo total.
o Parcial: slo una parte.
o Incremental: respaldo a los cambios que se van dando.
o Simultneo: se respalda al mismo tiempo que el dato es procesado, como discos
espejados o servidores duplicados51

Respaldo y Restauracin de Datos Electrnicos
Pregunta Respuesta
1. Cul es la funcin del proceso? Garantizar
2. A qu aplicaremos esa funcin? A la informacin y datos electrnicos
3. Qu alcances se quieren obtener Mantenerlos protegidos e ntegros mediante
respecto de esa funcin? programacin, ejecucin y resguardo de copias de
51
Consiste en tener dos equipos como servidores, y en ambos los datos son guardados automticamente.
186
respaldo y restauracin en caso de falla o desastre

4. Para qu? Para reiniciar la entrega del servicio en el menor
tiempo posible.
Objetivo:
Garantizar que la informacin y datos electrnicos se mantengan protegidos e ntegros mediante la
programacin, ejecucin y resguardo de copias de respaldo, as como su restauracin en caso de
falla o desastre para reiniciar la entrega del servicio en el menor tiempo posible.
Desarrollo
A continuacin se presenta el resultado de la diagramacin y revisin continua del procedimiento.

Esta es la versin final del mismo, ya que se ha trabajado y mejorado constantemente su flujo.
Justificacin
Con este procedimiento se cumple la Norma de Control Interno en el punto 410-05 MODELO DE
INFORMACIN ORGANIZACIONAL, acerca de garantizar la disponibilidad, integridad,
exactitud y seguridad de la informacin; as como el punto 410-10 SEGURIDAD DE
TECNOLOGA DE INFORMACIN que en su punto 2 indica que se deben definir
procedimientos para obtencin de respaldos, entre otros.
187
PROCEDIMIENTO RESPALDO Y
RESTAURACIN DE DATOS
ELECTRNICOS
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO RESPALDO Y RESTAURACIN

DE DATOS ELECTRNICOS
1. OBJETIVO
Garantizar que la informacin y datos electrnicos se mantengan protegidos e ntegros mediante la
programacin, ejecucin y resguardo de copias de respaldo, as como su restauracin en caso de
falla o desastre para reiniciar la entrega del servicio en el menor tiempo posible.
2. ALCANCE
Aplica a los datos electrnicos administrados y custodiados por la Direccin de TIC, los cuales son:
Bases de Datos de las Aplicaciones Informticas.
Bases de Datos de los Portales Web.
Cdigo fuente y/o archivos de configuracin de aplicaciones informticas.
Portales Web.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 RESPALDO Respaldo es la obtencin de una copia de los datos en otro
medio magntico, de tal modo que a partir de dicha copia
es posible restaurarlos al momento de haber realizado el
respaldo.
2 RESTAURACIN Tarea que se lleva a cabo cuando es necesario volver al estado
del sistema o datos al momento del ltimo respaldo.
3 INFORMACIN La informacin es un conjunto organizado de datos, que
constituye un mensaje sobre un cierto fenmeno. La
informacin permite resolver problemas y tomar decisiones, ya
que su uso racional es la base del conocimiento.
4 DATO El dato es una representacin simblica (numrica, alfabtica,
algortmica, entre otros.), un atributo o caracterstica de una
entidad.
5 PERODO DE Tiempo que el medio magntico debe permanecer disponible
RETENCIN con su informacin de acuerdo con las normas y polticas
internas establecidas.
6 BASE DE DATOS Base de datos espacial es un sistema administrador de bases de
ESPACIAL datos que maneja datos existentes en un espacio o datos
espaciales.
7 BASE DE DATOS Sistema administrador de bases de datos que maneja datos
ALFANUMRICA alfanumricos: letras, nmeros y smbolos.
188
ELECTRNICOS
PROCESO:
FECHA
PGINA:
DOCUMENTOS INTERNOS
5. POLTICAS
De Respaldo de Datos
a) El Responsable de Software junto con el Analista de Sistemas Informticos, definirn las

estrategias para la realizacin de las copias de respaldo teniendo en cuenta el tipo de
informacin a almacenar, la frecuencia con que se debe realizar y el perodo de retencin de
cada una de ellas. En este caso se ha definido:
Tipo de Dato Frecuencia Perodo de Retencin Copias a retener

Al finalizar el ao,
Portales Web 2 aos
Mensual almacenar la copia de
diciembre
Cada vez que haya un
Cdigo Fuente Siempre Todos
cambio en la versin
Al finalizar el ao,
Bases de Datos
Diario Siempre almacenar la ltima
Espacial
copia de cada mes.
Al finalizar el ao,
Bases de Datos 10 aos.
Diario almacenar la ltima
Alfanumrica
copia de cada mes.
Al finalizar el ao,
Base de Datos
Mensual 5 aos almacenar la copia de
Binaria
diciembre
Al finalizar el ao,
Base de Datos SQL
Diario 10 aos. almacenar la copia de
Server
diciembre
Al finalizar el ao,
Base de Datos de
Mensual 2 aos almacenar la copia de
Portales Web
diciembre
Proyectos, Informes e
Investigaciones
Mensual Siempre Todas
especficos de la
Direccin de TIC
b) Los medios de soporte a usar sern:

Para almacenamiento interno: discos duros externos y de servidores.
Para almacenamiento externo: DVD.
c) Las copias de respaldo se realizarn al final de la jornada laboral.
189
ELECTRNICOS
PROCESO:
FECHA
PGINA:
d) El Analista de Sistemas Informticos es el encargado de administrar, analizar, monitorear,

respaldar y restaurar la informacin de los equipos servidores de la Direccin TIC.
e) La Direccin de TIC ser la encargada de velar que los servidores donde se almacene la
informacin, las aplicaciones y portales estn ubicados en instalaciones fsicas debidamente
administradas, con condiciones ambientales adecuadas, tengan mecanismos de seguridad
lgica y fsica apropiados y que cuenten con planes de contingencia vigentes.
f) El Analista de Sistemas es el encargado de garantizar el almacenamiento de las Copias de
Respaldo en condiciones ambientales ptimas, dependiendo del medio magntico
empleado. Adems deber reemplazar las Copias de Respaldo, en forma peridica, antes
que el medio magntico de soporte se pueda deteriorar.
g) Todos los DVD de respaldo debern tener un nombre que sigue la siguiente sintaxis:
RespaldoDatosGAD-I_aaaa-mm-dd
h) Se debern organizar los respaldos por carpeta (cada tipo de respaldo en una carpeta) y sus
nombres sern de acuerdo a la siguiente tabla:
Tipo de Nombre Carpeta Nombre Archivo

Dato
Portales Web N/A
respaldo_pw_aaaa-mm
Cdigo Fuente respaldo_cf_aaaa-mm N/A
Bases de Datos nombrebase_aaaa-mm-dd-
base_espacial_aaaa-mm
Espacial hh-mm-ss
Bases de Datos base_alfanumerica_aaaa- nombrebase_aaaa-mm-dd-
Alfanumrica mm hh-mm-ss
Base de Datos nombrebase_aaaa-mm-dd-
base_binaria_aaaa-mm
Binaria hh-mm-ss
Base de Datos SQL nombrebase_aaaa-mm-dd-
base_sqlserver_aaaa-mm
Server hh-mm-ss
Base de Datos de nombrebase_aaaa-mm-dd-
base_pw_aaaa-mm
Portales Web hh-mm-ss
Proyectos, Informes
respaldo_de_aaaa-mm
e Investigaciones
(de=documentos N/A
especficos de la
electrnicos)
Direccin de TIC
i) Cada mes, los respaldos se harn por duplicado, una copia ser entregada a la Direccin
Administrativa para su respaldo seguro. La otra copia se la har en un disco de respaldo de
informacin en el equipo servidor de la Direccin TIC.
j) Se deber llevar un control de los respaldos realizados y su resultado.
k) Debe existir un proceso o tarea programada automtica que se realice los respaldos en una
hora determinada. El analista deber verificar una vez por semana si los respaldos se estn
ejecutando correctamente.
190
ELECTRNICOS
PROCESO:
FECHA
PGINA:
De Restauracin de Datos
a) La restauracin de la informacin de debe realizarse en el menor tiempo posible a partir de
que se ha detectado la falla o error.
b) Se deben realizar simulacros y pruebas de restauraciones para verificar el tiempo invertido.
191
ELECTRNICOS
PROCESO:
FECHA
PGINA:

ES RESPALDO O Analista de
Si es respaldo ir a la actividad N 2. Si es
1 RESTAURACIN DE Sistemas
restauracin ir a la actividad N 5.
DATOS? Informticos
Crea la copia de respaldo de los datos, ya sea
de forma manual o automticamente. Sigue el
Instructivo de Trabajo para Elaborar/Restaurar
Copias de Respaldo.
CREA Y VERIFICA
Analista de
LA INTEGRIDAD DE
2 Cada mes deber verifica que la copia est Sistemas
LA COPIA DE
completa y sin errores. Para ello restaura la Informticos
RESPALDO
copia en un servidor de pruebas. En caso de
bases de datos, la verificacin se realizar una
vez por semana.
Si la copia esta correcta va a la actividad N 4.

Analista de
LA COPIA EST Si la copia no est correcta regresa a la
3 Sistemas
CORRECTA? actividad N 2.
Informticos
Resguarda la copia de respaldo obtenida de la
siguiente manera:
Diariamente enva la copia de respaldo al
servidor de respaldos ubicado en el Data
RESGUARDA LA Analista de
Center de la Direccin de TIC.
4 COPIA DE Sistemas
Cada mes almacena las copias en medios
RESPALDO Informticos
magnticos (DVDs) y los enva a la
Direccin Financiera para su resguardo.
VERIFICA
Verifica en la Bitcora de Control de
DISPONIBILIDAD Y Analista de
Respaldos y Restauracin de Datos la
5 UBICACIN DE Sistemas
disponibilidad y ubicacin de la copia de
COPIA DE Informticos
respaldo. Busca la copia y la prepara.
RESPALDO
Comunica (en caso de ser necesario) al

Responsable de Software, a los usuarios
COMUNICA INICIO internos y externos de la Direccin de TIC, por
Analista de
DE LA medio de correo electrnico, acerca de la
6 Sistemas
RESTAURACIN DE restauracin de los datos, para que detengan las
Informticos
DATOS actividades de acceso durante el tiempo
requerido. Esto se realiza para evitar prdida de
datos.
192
ELECTRNICOS
PROCESO:
FECHA
PGINA:
Ejecuta la restauracin de los datos usando la

copia de respaldo, para ello deber seguir el
EJECUTA LA Analista de
Instructivo de Trabajo para Elaborar/Restaurar
7 RESTAURACIN DE Sistemas
Copias de Respaldo.
DATOS Informticos
Ver INS-3.9.8.1
Analista de
HUBO XITO EN Si la restauracin fue exitosa ir a la actividad
8 Sistemas
RESTAURACIN? N 9. Caso contrario ir a la actividad N 7.
Informticos
Comunica (en caso de ser necesario) al
Responsable de Software, a los usuarios
internos y externos de la Direccin de TIC, por Analista de
COMUNICA FIN DE
9 medio de correo electrnico, que se pueden Sistemas
RESTAURACIN
reanudar los accesos a las aplicaciones Informticos
informticas.
Registra el trabajo realizado en la Bitcora de

Control de Respaldos y Restauracin de Datos.
REGISTRA LA Nota: Cada mes deber registrar adems la Analista de
10 ACTIVIDAD copia de respaldo que se enva a la Direccin Sistemas
REALIZADA Financiera. Informticos
Ver FOR-3.9.8.1
11 FIN
INS-3.9.8.1 Instructivo de Trabajo para Elaborar/Restaurar Copias de Respaldo
FOR-3.9.8.1 Bitcora de Control de Respaldos y Restauracin de Datos
CONTROL DE CAMBIOS
POR
193
BITCORA DE CONTROL DE
RESPALDOS Y RESTAURACIN DE
PROCESO: DIRECCIN DE TECNOLOGAS DE LA
DATOS ELECTRNICOS
RESPALDO Y RESTAURACIN DE VERSION: 1.0
PROCEDIMIENTO: DATOS ELECTRNICOS FECHA
APROBACIN:

ELECTRNICOS
Fecha:
Hora de inicio: Hora de finalizacin:
Responsable:
Tipo de Operacin: a) Respaldo b) Restauracin
a) DESCRIPCIN DEL RESPALDO INTERNO

Tipo de Dato X Nombre Tamao
Base Alfanumrica
Base Binaria
Base Espacial
Base SQL Server
Base de Portal Web
Cdigo Fuente
Portales Web
Investigaciones
Ubicacin Interna del respaldo
Servidor:
Direccin IP:
Directorio:
b) DESCRIPCIN DEL RESPALDO EXTERNO
Cdigo del DVD:
Responsable externo:
Ubicacin:
Contenido
Tipo de Dato X Nombre de carpeta
Base Alfanumrica
Base Binaria
Base Espacial
Base SQL Server
Base de Portal Web
Cdigo Fuente
Portales Web
Investigaciones
c) DESCRIPCIN DE LA RESTAURACIN
Causa/Motivo de la
Restauracin:
Tipo de Dato X Nombre del Respaldo Usado
Base Alfanumrica
Base Binaria
Base Espacial
194
DATOS ELECTRNICOS
APROBACIN:
Base SQL Server

Base de Portal Web
Cdigo Fuente
Portales Web
Investigaciones
Resultado/Observaciones
GUA DE LLENADO
Ttulo del Formato: Bitcora de Control de Respaldos y Restauracin de Datos
N Campo Instruccin
1 Fecha Colocar la fecha de la restauracin o respaldo.
2 Hora de inicio Colocar la hora de inicio de la actividad.
3 Hora de finalizacin Colocar la hora de finalizacin de la actividad.
4 Responsable Colocar el nombre y cargo del responsable/s que realizaron la
operacin. (Nombre-Cargo)
5 Tipo de Operacin Colocar una X en el tipo de operacin ya sea:
a) Respaldo.
b) Restauracin.
Descripcin del Respaldo
6 Tipo de Dato Describir el respaldo realizado, marcar con una X su tipo,
escribir el nombre y el tamao en Mb del archivo generado:
Base Alfanumrica
Base Binaria
Base Espacial
Base SQL Server
Base de Portal Web
Cdigo Fuente
Portales Web
Proyectos, Informes e Investigaciones
Ubicacin Interna del Respaldo
7 Servidor Colocar el nombre del servidor en el que se encuentra el
respaldo.
8 Direccin IP Colocar la direccin IP del servidor en el que se encuentra el
respaldo.
195
DATOS ELECTRNICOS
APROBACIN:
9 Directorio Colocar la ruta de acceso a los respaldos en el servidor.

Descripcin Externa del Respaldo:
10 Cdigo del DVD Colocar el cdigo del DVD en el que se encuentra el respaldo
11 Responsable Externo Colocar el nombre del responsable externo del respaldo.
12 Ubicacin Describir el lugar y/o direccin externa en donde se encuentra el
respaldo.
13 Tipo de Dato Describir el contenido del respaldo externo, marcar con una X su
tipo y escribir el nombre de la carpeta generada:
Base Alfanumrica
Base Binaria
Base Espacial
Base SQL Server
Base de Portal Web
Cdigo Fuente
Portales Web
Descripcin de la Restauracin
14 Causa/Motivo de la Describir la causa/motivo de ejecutar la restauracin.
Restauracin
15 Tipo de Dato Describir el respaldo realizado, marcar con una X su tipo y
escribir el nombre del respaldo usado:
Base Alfanumrica
Base Binaria
Base Espacial
Base SQL Server
Base de Portal Web
Cdigo Fuente
Portales Web
16 Resultado/Observacion Describir el resultado de la restauracin o algunas observaciones.
es
196
PROCEDIMIENTO:
ATENCIN AL USUARIO
CONTENIDO
PROCEDIMIENTO ATENCIN AL USUARIO ................................................................. 199

FORMULARIO DE ATENCIN A USUARIOS ................................................................... 204
197
Procedimiento: Atencin al Usuario
ATENCIN AL USUARIO
El procedimiento de Atencin al Usuario abarca muchos tipos de soporte a entregar, ya que el

objetivo es el de atender las incidencias 52 de TI, es decir cualquier mal funcionamiento en el
hardware y software. Todas las llamadas y/o solicitudes que se realicen debern ser clasificados
como un incidente, es por ello que no es conveniente explicarlos en el procedimiento, sino ms bien
hacer uso de una base de datos de conocimiento para clasificar y /o escalar el mismo.

Atencin al Usuario
Pregunta Respuesta
1. Cul es la funcin del proceso? Atender y resolver
2. A qu aplicaremos esa funcin? Las incidencias de TIC que causen la interrupcin
en el servicio
3. Qu alcances se quieren obtener Reportadas por usuarios del GAD-I
respecto de esa funcin?
4. Para qu? Para que los usuarios puedan continuar con la
ejecucin normal de su trabajo.
Objetivo:
Atender y resolver las incidencias de tecnologa de la informacin y comunicacin que
causen la interrupcin en el servicio, reportadas por los usuarios del GAD-I, mediante la
atencin oportuna para que puedan continuar con la ejecucin normal de sus actividades.

procedimiento. Esta es la versin final del mismo, ya que se ha trabajado y mejorado
constantemente su flujo.
Justificacin
Con este procedimiento se cumple la Norma de Control Interno en el punto 410-12

ADMINISTRACIN DE SOPORTE DE TECNOLOGA DE INFORMACIN, el cual indica
que la Direccin de TIC deber definir, aprobar y difundir procedimientos de operacin que
faciliten una adecuada administracin del soporte tecnolgico.
52
Cualquier evento que no forma parte de la operacin estndar de un servicio y que causa, o puede causar, una interrupcin o una
reduccin de calidad del mismo.
198
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO ATENCIN AL
SAN MIGUEL DE IBARRA USUARIO
PROCESO:
FECHA
SUB PROCESO: HARDWARE Y COMUNICACIONES APROBACIN:
PGINA:
PROCEDIMIENTO ATENCIN AL USUARIO
1. OBJETIVO
Atender y resolver las incidencias de tecnologa de la informacin y comunicacin que causen la
interrupcin en el servicio, reportadas por los usuarios del GAD-I, mediante la atencin oportuna
para que puedan continuar con la ejecucin normal de sus actividades.
2. ALCANCE
Aplica a toda la asistencia tcnica requerida por los funcionarios del GAD-I para el normal
funcionamiento de los equipos de cmputo, comunicaciones y software aplicativo, usados en el
ejercicio de sus funciones. Incluye soporte para:
Fallas en hardware y/o la configuracin del computador asignado, o alguno de sus

componentes (Mouse, teclado, monitor, disco duro, etc.)
Fallas en software de automatizacin de oficinas, antivirus, Sistema Operativo y otros
programas de escritorio.
Instalacin, reinstalacin configuracin y actualizacin de programas escritorio.
Problemas de virus.
Problemas de red por acceso, instalacin y/o habilitacin de puntos de red y cableado
estructurado.
Fallas en la red y recursos compartidos.
Ayuda en impresin de documentos y/o fallas en equipos de impresin.
Instalacin de proyectores.
Asesora a usuarios en operacin de equipos como resolver consultas, inquietudes o
dudas sobre herramientas y componentes del sistema.
Cualquier problema informtico que afecte el normal desarrollo de las labores de los
usuarios finales.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 USUARIO Puede ser una unidad administrativa o funcionario de la
Institucin. La comunicacin se hace a travs de llamada
telefnica, correo electrnico, de forma presencial, o por medio
de un oficio.
2 SOPORTE Es un grupo de servicios que proveen asistencia para hardware y
199
PROCESO:
FECHA
PGINA:
TCNICO software.
4 INCIDENTE Cualquier evento que no forma parte del desarrollo habitual del
servicio y que causa, o puede causar una interrupcin del mismo o
una reduccin de la calidad de dicho servicio. (ITIL)
5 BASE DE DATOS DE Es un tipo especial de base de datos para la gestin del
CONOCIMIENTO conocimiento que provee los medios para la recoleccin,
organizacin y recuperacin computarizada de conocimiento.
DOCUMENTOS INTERNOS
5. POLTICAS
a) Se atender las solicitudes por orden de peticin, dando prioridad a las peticiones que
impacten de manera sustancial las operaciones y funciones del GAD-I. Se atender
nicamente el soporte tcnico que ayude a las actividades propias del GAD-I.
b) Para la prestacin del servicio, se contar con el soporte del fabricante respectivo, durante
el perodo de garanta para los equipos de cmputo.
c) Si la solicitud ingres mediante una llamada telefnica, en caso de ser posible se guiar al
usuario a travs del telfono para la solucin del problema. Si la solicitud no ingreso con
una llamada telefnica o no pudo ser resuelta remotamente, el tcnico debe desplazarse a la
dependencia y verificar el problema personalmente.
d) Si el problema no se puede solucionar en las oficinas del usuario y se requiere un

diagnstico del equipo, el tcnico deber trasladarlo a las instalaciones de la Direccin de
TIC.
e) Se debe comunicar al usuario que l es el responsable de cuidar los equipos que estn a su
cargo de la siguiente manera:
Evitando ingerir alimentos junto a ellos.
Prendiendo, apagando y manipulando los equipos correctamente.
Evitando descargar archivos y/o visitar sitios que pudieran perjudicar el equipo.
Evitando instalar programas no autorizados.
Verificando que los dispositivos extrables no tengan virus.
200
PROCESO:
FECHA
PGINA:
201
PROCESO:
FECHA
PGINA:

Solicita el soporte tcnico al rea de
Hardware y Comunicaciones de la
Direccin de TIC a travs de una llamada
telefnica, de forma presencial, por correo
electrnico u oficio (en caso de ser
SOLICITA SOPORTE
1 externo) luego de haber detectado un Usuario
TCNICO
problema en el funcionamiento de su
computador o componente tecnolgico,
que le impiden el desarrollo de sus
actividades normales.
Registra los datos iniciales de la solicitud

REGISTRA LA
en la Ficha de Atencin al Usuario, los
SOLICITUD EN LA Asistente de
2 cuales son fecha, datos del usuario y rea.
FICHA DE ATENCIN Tecnologas
Ver FOR-3.9.9.1
AL USUARIO
Si no existe personal para atender la
EXISTE PERSONAL
solicitud ir a la actividad N4. Caso Asistente de
3 PARA ATENDER LA
contrario ir a la actividad N 5. Tecnologas
SOLICITUD?
ASIGNA UN TIEMPO
DE ATENCIN A LA Asigna un tiempo de atencin razonable a Asistente de
4
SOLICITUD la solicitud. Tecnologas
ACUDE AL LUGAR
PARA DETERMINAR Acude al lugar del usuario para determinar Asistente de
5
CAUSA DEL la causa del problema mencionado. Tecnologas
INCIDENTE
Analiza y atiende el incidente, para ello

diagnostica y verifica si el incidente ya se
dio anteriormente para poder aplicar la
CLASIFICA Y
misma solucin. En este punto podr hacer Asistente de
6 ATIENDE EL
uso de la base de datos de conocimiento, la Tecnologas
INCIDENTE
experiencia u otros procesos dependiendo
del tipo de soporte a entregar. Realiza las
pruebas de funcionalidad.
Si resolvi el incidente va a la actividad

SE RESOLVI EL Asistente de
7 N 8. Si no se resolvi deber continuar
INCIDENTE? Tecnologas
con la actividad N 9.
202
PROCESO:
FECHA
PGINA:
REGISTRA LAS
Registra las configuraciones y pasos
CONFIGURACIONES
realizados y los archiva en los registros de Asistente de
8 Y PASOS
la Unidad de Hardware y Comunicaciones. Tecnologas
REALIZADOS
TRASLADA EL
EQUIPO A LA UNIDAD Traslada el equipo para su diagnstico a
Asistente de
9 DE HARDWARE Y las instalaciones de la Unidad de Hardware
Tecnologas
COMUNICACIONES y Comunicaciones.
EJECUTA
MANTENIMIENTO Ejecuta el Proceso de Mantenimiento
Asistente de
10 CORRECTIVO DEL Correctivo de Hardware. Ver PRO-3.9.17
Tecnologas
EQUIPO en los Documentos de Referencia.
COMPLETA LA FICHA
Completa la Ficha de Atencin al Usuario
DE ATENCIN AL
con los datos que faltan por registrar y que Asistente de
11 USUARIO Y CIERRA
resultaron del proceso, con esto se da por Tecnologas
EL INCIDENTE
cerrado el incidente. Ver FOR-3.9.9.1
12 FIN
FOR-3.9.9.1 FORMULARIO DE ATENCIN AL USUARIO.
CONTROL DE CAMBIOS
POR
27/11/2010 1.0 Andrea Rea Creacin de documentos
203
SAN MIGUEL DE IBARRA FORMULARIO DE ATENCIN
PROCESO: DIRECCIN DE TECNOLOGAS DE LA AL USUARIO
SUB PROCESO: HARDWARE Y COMUNICACIONES CDIGO: FOR-3.9.9.1
VERSION: 1.0
PROCEDIMIENTO: ATENCIN AL USUARIO FECHA
APROBACIN:
FORMULARIO DE ATENCIN A USUARIOS

N de Incidencia:
Fecha/Hora de la solicitud: Prioridad para resolver:
Direccin/Jefatura: Telfono/Extensin:
Atencin solicitada por:
Correo Institucional: Estado de la solicitud:
Descripcin del Problema:
Tcnico responsable:
Hora inicial: Hora Final:
Diagnstico:
Observaciones:
Descripcin del Trabajo Realizado:
N de Informe Tcnico:
Problema Solucionado: SI NO PARCIAL
FIRMA JEFE DE
HARDWARE Y
COMUNICACIONES FIRMA TCNICO FIRMA USUARIO
204
SAN MIGUEL DE IBARRA FORMULARIO DE ATENCIN
PROCESO: DIRECCIN DE TECNOLOGAS DE LA AL USUARIO
VERSION: 1.0
PROCEDIMIENTO: ATENCIN AL USUARIO FECHA
APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Formato de Formulario de Atencin a Usuarios
N Campo Instruccin
1 N de Incidencia Colocar el nmero de la incidencia.
2 Fecha/Hora de la solicitud Colocar la fecha y hora en que el usuario realiz la
solicitud de atencin.
3 Prioridad para resolver Colocar la prioridad determinada para el incidente:
ALTA, MEDIA, BAJA
4 Direccin/Jefatura Colocar el nombre de la Direccin y Jefatura a la que
pertenece el usuario.
5 Telfono/Extensin Colocar el Telfono y la Extensin de la oficina del
usuario.
6 Atencin solicitada por Colocar el nombre de quien solicita la atencin.
7 Correo Institucional Colocar el correo institucional de quien solicit el
soporte.
8 Estado de la solicitud Colocar y actualizar el estado de la incidencia:
Terminado, Activo, En proceso.
9 Descripcin del problema Realizar una descripcin acerca del incidente.
10 Tcnico responsable Colocar el nombre del tcnico responsable de atender
la incidencia.
11 Hora inicial Colocar la hora en la que se empez a atender la
incidencia.
12 Hora final Colocar la hora en que se finaliz la atencin de la
incidencia.
13 Diagnstico Colocar el diagnstico realizado al incidente.
14 Observaciones Colocar alguna observacin si aplica.
15 Descripcin del Trabajo Colocar la descripcin del trabajo realizado para
Realizado resolver la incidencia.
16 N de Informe tcnico Colocar el nmero de informe tcnico, en caso de
que se lo haya realizado.
17 Problema Solucionado Colocar una X en una de las siguientes casillas: SI,
NO o PARCIAL.
18 Firma Jefe de Hardware y Firma del Jefe de Hardware y Comunicaciones.
Comunicaciones
19 Firma Tcnico Firma del Tcnico responsable.
20 Firma Usuario Firma de usuario.
205
PROCEDIMIENTO:
AMPLIACIN DE LA RED DE
VOZ Y DATOS
CONTENIDO
PROCEDIMIENTO AMPLIACIN DE LA RED DE VOZError! Marcador no

definido.
Y DATOS ..................................................................... Error! Marcador no definido.
FORMULARIO DE EXPANSIN DE RED ...................... Error! Marcador no definido.
206
Procedimiento: Ampliacin de la Red de Voz y Datos
AMPLIACIN DE LA RED DE VOZ Y DATOS
La Administracin de la Red es muy importante debido a que ofrece la conectividad y el acceso a

los servicios y a las aplicaciones, para que los funcionarios del GAD-I puedan ejecutar sus
actividades diarias. La Administracin de Red involucra: Administracin de la Configuracin,
Administracin del Rendimiento y Administracin de Fallas.
En este procedimiento se definen las actividades para la administracin de la configuracin de la

red en cuanto a su ampliacin.
Ampliacin de la Red de Voz y Datos

Pregunta Respuesta
1. Cul es la funcin del proceso? Planear, disear e implementar
2. A qu aplicaremos esa funcin? Expansin de la red de comunicaciones
3. Qu alcances se quieren obtener Anlisis de la topologa, la infraestructura, el
respecto de esa funcin? trfico de la red, entre otros
4. Para qu? Para aumentar su cobertura, satisfacer los
requerimientos de conectividad de los usuarios
internos y externos del GAD-I ofrecindoles el
acceso a los servicios de red.
Objetivo:
Planear, disear e implementar expansin de la red de comunicaciones mediante el anlisis
de la topologa, la infraestructura, el trfico de la red, entre otros; para aumentar su
cobertura, satisfacer los requerimientos de conectividad de los usuarios internos y externos
del GAD-I ofrecindoles el acceso a los servicios de red.

procedimiento.
Justificacin

MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA TECNOLGICA y el
punto 410-12 ADMINISTRACIN DE SOPORTE DE TECNOLOGA DE INFORMACIN.
207
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO AMPLIACIN DE
SAN MIGUEL DE IBARRA LA RED DE VOZ Y DATOS
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO AMPLIACIN DE LA RED DE VOZ

Y DATOS
1. OBJETIVO
Planear, disear e implementar expansin de la red de comunicaciones mediante el anlisis de la
topologa, la infraestructura, el trfico de la red, entre otros; para aumentar su cobertura, satisfacer
los requerimientos de conectividad de los usuarios internos y externos del GAD-I ofrecindoles el
acceso a los servicios de red.
2. ALCANCE
Aplica a las redes de voz y datos del GAD-I.
ABREVIATURAS
N TRMINO DEFINICIN
1 TIC Tecnologas Informticas y Comunicaciones
3 ISO International Organization for Standardization (Organizacin
Internacional para la Estandarizacin)
DEFINICIONES
N TRMINO DEFINICIN
1 CONFIGURAR Elegir y definir entre distintas opciones de las caractersticas
de un software o hardware, con el fin de obtener un programa
o equipo personalizado o para poder ejecutarlo correctamente.
2 MAPA DE RED Es una representacin grfica de todas las computadoras y
dispositivos en una red, que muestra cmo estn conectados
entre s.
DOCUMENTOS INTERNOS
5. POLTICAS
a) Siempre que se realice un cambio en las configuraciones de los equipos, stas se deben
respaldar. Los respaldos no deben almacenarse junto con los respaldos de datos (cdigo
fuente, base de datos) por motivos de seguridad de la informacin de configuracin de los
equipos.
208
PROCESO:
FECHA
PGINA:
b) Para determinar las necesidades de configuracin o expansin de la red, siempre se debe

realizar una visita tcnica al rea/s en cuestin. Adems se debe tomar en cuenta la
proyeccin del crecimiento de la red, de la infraestructura, del equipamiento existente y el
persona l de acuerdo a la demanda actual y futura.
c) En el diseo, de ser posible, se debe considerar redundancia de los elementos hardware y

software ms importantes de la red.
d) Todos los componentes principales de la red, incluyendo los servidores, deben ser
configurados para enviar las alertas al sistema administrador.
e) Se deben manejar dos perfiles de usuario para la administracin de los equipos:

administrador y operador. Solo el Responsable de Hardware y Comunicaciones y el
Administrador de Red tendrn perfil "administrador" y los dems que deseen monitorear
tendrn perfil de "operador".
f) Las claves generadas para la administracin de los equipos se debern almacenar en un

fichero confidencial.
209
PROCESO:
FECHA
PGINA:
210
PROCESO:
FECHA
PGINA:

Solicita el servicio de red a travs de un
SOLICITA EL SERVICIO
1 Memo dirigido al Director de TIC. Usuario
DE RED
REASIGNA EL PEDIDO
AL RESPONSABLE DE
Reasigna el pedido al Responsable de
2 HARDWARE Y Director de TIC
Hardware y Comunicaciones
COMUNCACIONES
Responsable de
ANALIZA LA
Analiza la situacin actual y los Hardware y
SITUACIN ACTUAL Y
3 requerimientos de red del usuario Comunicaciones.
LOS REQUERIMIENTOS
solicitante. Administrador de
DE RED
Red
Responsable de
Si la solicitud es factible, ir a la Hardware y
EL PEDIDO ES
4 actividad N 6. Caso contrario ir a la Comunicaciones.
FACTIBLE?
actividad N 5. Administrador de
Red
Informa al usuario los motivos por los
INFORMA AL USUARIO
cuales se niega la solicitud a travs de
5 LOS MOTIVOS DE Director de TIC
Memo. Va a la actividad N 19.
NEGAR EL PEDIDO
Responsable de
Si se requiere elaborar proyecto ir a la Hardware y
SE REQUIERE
ELABORAR PROYECTO?
Red
Responsable de
LLENA EL Llena el Formulario de Expansin de Hardware y
7 FORMULARIO DE Red. Ver FOR-3.9.10.1. Va a la Comunicaciones.
EXPANSIN DE RED actividad N 9. Administrador de
Red
Plantea y documenta la solucin en el
Proyecto de Red, para ello:
Rene las necesidades de la red. Responsable de

PLANTEA Y Disea la topologa de la red. Hardware y
8 DOCUMENTA LA Determina y selecciona la Comunicaciones.
SOLUCIN infraestructura de red. Administrador de
Disea la distribucin del trfico en Red
caso de ser necesario.
Realiza un estudio previo de
compatibilidad de equipos.
211
PROCESO:
FECHA
PGINA:
Realiza pruebas del diseo de ser

posible.
Ver FOR-3.9.3.1 del Proceso Gestin

de Proyectos Tecnolgicos
Responsable de
PRESENTA Y CORRIGE Presenta el proyecto o formulario de red Hardware y
9 EL PROYECTO O al Director de TIC y corrige de acuerdo Comunicaciones.
FORMULARIO DE RED a sus observaciones. Administrador de
Red
AUTORIZA LA Autoriza la atencin del requerimiento
10 ATENCIN DEL con su proyecto o formulario final para Director de TIC
REQUERIMIENTO su ejecucin.
Responsable de
Si requiere compra pblica ir a la Hardware y
REQUIERE COMPRA
PBLICA?
Red
Dar inicio al proceso de Compras
Responsable de
Pblicas, el cual tendr como entrada
Hardware y
PROCESO DE COMPRAS los requisitos establecidos en el
12 Comunicaciones.
PBLICAS Proyecto de Red y como salida tendr
Administrador de
los equipos o materiales adquiridos. Va
Red
a la actividad N 14.
Responsable de
ADQUIERE Y PIDE
Adquiere a travs de caja chica o Hardware y
EGRESO DE
13 compra directa, o gestiona el egreso de Comunicaciones.
MATERIALES DE
los materiales de bodega. Administrador de
BODEGA
Red
Responsable de
OBTIENE RESPALDO DE Obtiene respaldo de la configuracin Hardware y
14 LA CONFIGURACIN existente en equipos de red y la Comunicaciones.
EXISTENTE DE RED resguarda. Administrador de
Red
HARDWARE
Instala o sustituye equipos o partes
para la red.
Configura el equipo terminal para
Responsable de
la red.
INSTALA O CONFIGURA Hardware y
15 EL HARDWARE Y Comunicaciones.
SOFTWARE
SOFTWARE NECESARIO Administrador de
Verifica la cantidad de memoria y
Red
espacio en disco necesarios para
instalacin de software.
Verifica que no exista conflicto
entre versiones de software.
212
PROCESO:
FECHA
PGINA:
Instala el Software.
Responsable de
REALIZA PRUEBAS DE Realiza las pruebas de funcionamiento Hardware y
16 FUNCIONAMIENTO Y y conectividad de las instalaciones Comunicaciones.
CONECTIVIDAD realizadas. Administrador de
Red
Responsable de
Si las pruebas son exitosas va a la Hardware y
LAS PRUEBAS SON
17 actividad N 18. Caso Contrario regresa Comunicaciones.
EXITOSAS?
a la actividad N 15. Administrador de
Red
Documenta las configuraciones
DOCUMENTA LAS Asistente de
realizadas a los equipos, respalda estas
18 ACTIVIDADES Tecnologas
configuraciones, actualiza el mapa de
REALIZADAS Informticas
red.
19 FIN
8. CONTROL DE LA DOCUMENTACIN
Cdigo Ttulo del Documento Procedimiento
FOR-3.9.10.1 FORMULARIO DE EXPANSIN DE RED
FOR-3.9.3.1 FORMATO DE PROYECTO TECNOLGICO PRO-3.9.3
9. ANEXOS
N/A
CONTROL DE CAMBIOS
POR
213
SAN MIGUEL DE IBARRA FORMULARIO DE EXPANSIN
DIRECCIN DE TECNOLOGAS DE LA DE RED
PROCESO:
VERSION: 1.0
AMPLIACIN DE LA RED DE VOZ Y
DATOS
APROBACIN:
FORMULARIO DE EXPANSIN DE RED
Inspeccin:
Ubicacin: Fecha revisin: .

Tcnico Responsable: .. Hora Revisin: ..
Institucin: . Dependencia: ..
Coordenadas: ...
Transporte Utilizado: Cdigo O. Movilizacin: .
Tipo de Conectividad: Cableado Estructurado Enlace Inalmbrico: Mixta:
Tipo de Instalacin: Ampliacin Nueva
Mapa de Conectividad Propuesto:
EQUIPOS PRUPUESTOS A UTILIZAR
EQUIPO MARCA MODELO MATERIALES
Instalacin:
Fecha Inicio Instalacin: Hora Inicio: ..

Fecha Fin Instalacin: Hora Fin: .
Transporte Utilizado: Cdigo O. Movilizacin: .
Tipo de Conectividad: Cableado Estructurado Enlace Inalmbrico Mixta
Tipo de Instalacin: Ampliacin Nueva
214
SAN MIGUEL DE IBARRA FORMULARIO DE EXPANSIN
DIRECCIN DE TECNOLOGAS DE LA DE RED
PROCESO:
VERSION: 1.0
AMPLIACIN DE LA RED DE VOZ Y
DATOS
APROBACIN:
EQUIPOS INSTALADOS
EQUIPO MARCA MODELO N DIRECCIN IP

INVENTARIO
MATERIALES USADOS:
TOPOLOGA DE LA RED
Mapa de Red Actualizado: .
Fecha:..
Versin:..
_____________________ _________________ __________________

Responsable de Hardware Tcnico Responsable Firma del Usuario
y Comunicaciones
215
PROCEDIMIENTO:
ADMINISTRACIN DEL
RENDIMIENTO Y FALLAS DE LA RED
CONTENIDO
PROCEDIMIENTO ADMINISTRACIN DEL RENDIMIENTO ............ Error!

Marcador no definido.
Y FALLAS DE RED ..................................................Error! Marcador no definido.
BITCORA DE RENDIMIENTO Y FALLAS DE LA REDError! Marcador no
definido.
216
Procedimiento: Administracin del Rendimiento y Fallas de la Red
ADMINISTRACIN DEL RENDIMIENTO Y FALLAS DE LA RED
Exista un procedimiento denominado Instalacin y Mantenimiento de la Red, el mismo que se

encontraba desactualizado, este proceso se orientaba ms a la instalacin de la red, pero no
consideraba otras actividades como el monitoreo.
Administracin del Rendimiento y Fallas de la Red

Pregunta Respuesta
1. Cul es la funcin del proceso? Optimizar
2. A qu aplicaremos esa funcin? La prestacin del servicio de conectividad
3. Qu alcances se quieren obtener Mediante el monitoreo del rendimiento, deteccin
respecto de esa funcin? y correccin de fallas de la red institucional
4. Para qu? Para proveer un correcto y ptimo
funcionamiento.
Objetivo:
Optimizar la prestacin del servicio de conectividad a los usuarios internos y externos del
GAD-I, mediante el monitoreo del rendimiento, deteccin y correccin de fallas de la red
institucional, para proveer de un correcto y ptimo funcionamiento de la misma.

procedimiento.
Justificacin
MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA TECNOLGICA y el
punto 410-12 ADMINISTRACIN DE SOPORTE DE TECNOLOGA DE INFORMACIN.
217
PROCEDIMIENTO
ADMINISTRACIN DEL
RENDIMIENTO Y FALLAS DE RED
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO ADMINISTRACIN DEL RENDIMIENTO

Y FALLAS DE RED
1. OBJETIVO
Optimizar la prestacin del servicio de conectividad a los usuarios internos y externos del GAD-I,
mediante el monitoreo del rendimiento, deteccin y correccin de fallas de la red institucional, para
proveer de un correcto y ptimo funcionamiento de la misma.
2. ALCANCE
Aplica a la red de voz y datos del GAD-I.
ABREVIATURAS
N TRMINO DEFINICIN
1 TIC Tecnologas Informticas y Comunicaciones
DOCUMENTOS INTERNOS
5. POLTICAS
a) Para realizar el monitoreo de la red se debe contar con una herramienta informtica que
apoye en la recoleccin de informacin.
b) Una alarma debe ser detectada casi en el instante de haber sido emitida para poder atender
el problema de una forma inmediata.
c) El monitoreo de la red deber ser permanente, para ello se deber revisar el software de
monitoreo todos los das.
d) Todas las soluciones que se encuentren a los problemas de rendimiento y fallas de red,
debern ser documentados y almacenados, para que se encuentren a disposicin de
cualquier funcionario de la Direccin que pueda necesitarlo en un futuro.
218
PROCEDIMIENTO
ADMINISTRACIN DEL
PROCESO:
FECHA
PGINA:
219
PROCEDIMIENTO
ADMINISTRACIN DEL
PROCESO:
FECHA
PGINA:
Monitorea la red, para ello observa y

recolecta informacin relacionada al uso de
enlaces, trfico de red, porcentaje de
transmisin y recepcin de datos,
procesamiento de servidores, entre otros.
MONITOREA LA
Esta informacin se debe recolectar con Administrador de
1 RED Y LAS
alguna herramienta informtica. Red
ALARMAS
Monitorea, verifica y detecta las alarmas (de
equipos, comunicaciones) y su severidad,
emitidas por el sistema de alarmas y por la
configuracin de notificacin de eventos
realizada en los equipos.
Analiza la informacin recolectada e

interpretarla para determinar el
ANALIZA LA comportamiento de la red como: uso
Administrador de
2 INFORMACIN elevado, trfico inusual, elementos que ms
Red
RECOLECTADA reciben y transmiten datos, calidad del
servicio, entre otros.
Si existen problemas ir a la actividad N 4.

EXISTEN Administrador de
3 Caso contrario ir a la actividad N 11.
PROBLEMAS? Red
Localiza a travs de los datos entregados por
BUSCA Y LOCALIZA la alarma y las pruebas (conectividad fsica,
Administrador de
4 FALLAS O lgica y de medicin) de diagnstico, el
Red
PROBLEMAS origen de la falla o problema.
Busca la solucin a la falla o problema en

BUSCA LA registros anteriores como documentos de
SOLUCIN EN configuraciones o archivos de soluciones Administrador de
5
REGISTROS que se mantienen en la Unidad de Hardware Red
ANTERIORES y Comunicaciones.
Si no existe la solucin en registros

EXISTE SOLUCIN anteriores ir a la actividad N 7. Caso Administrador de
6
EN REGISTROS? contrario ir a la actividad N9. Red
INVESTIGA LA
Investiga la forma de solucionar la falla o
FORMA DE Administrador de
7 problema encontrado.
SOLUCIONAR Red
220
PROCEDIMIENTO
ADMINISTRACIN DEL
PROCESO:
FECHA
PGINA:
Documenta y aplica la solucin encontrada

DOCUMENTA Y
y la almacena en los registros de la Unidad. Administrador de
8 APLICA LA
Va a la actividad N 10. Red
SOLUCIN
APLICA LA
Aplica la solucin encontrada en el registro. Administrador de
9 SOLUCIN
Red
REGISTRA EN LA
FICHA DE Documenta la actividad realizada en la
Administrador de
10 RENDIMIENTO Y Ficha de Rendimiento y Fallas de Red.
Red
FALLAS DE RED Ver FOR-3.9.11.1
11 FIN
FOR-3.9.11.1 FICHA DE RENDIMIENTO Y FALLAS DE RED
9. ANEXOS
ANEXO 1: INFORMACIN POSIBLE A RECOLECTAR EN EL MONITOREO

Monitoreo de disponibilidad y tiempo de funcionamiento: monitoreo de dispositivos,
disponibilidad de enlaces y tiempo de respuesta de enrutadores, conmutadores, cortafuegos
y otros dispositivos de red.
Monitoreo de trfico y utilizacin: Anlisis del rendimiento de cada enlace con
informacin sobre Trfico, Utilizacin, Errores, Descartes, Paquetes por segundo, Total de
bytes transferidos, Tamao promedio de los paquetes, entre otros.
Monitoreo del estado general de un dispositivo de red: monitorear los parmetros del
estado general del dispositivo, como procesador, Memoria, Errores CRC, Temperatura,
entre otros.
Anlisis de trfico en la red: Anlisis de las tendencias de uso del ancho de banda para
saber que usuario o aplicacin lo estn usando.
CONTROL DE CAMBIOS
POR
221
SAN MIGUEL DE IBARRA BITCORA DE RENDIMIENTO Y
PROCESO: DIRECCIN DE TECNOLOGAS DE LA FALLAS DE LA RED
SUB HARDWARE Y COMUNICACIONES CDIGO: FOR-3.9.11.1
PROCESO:
VERSION: 1.0
PROCEDIMI ADMINISTRACIN DEL RENDIMIENTO Y FALLAS
FECHA
ENTO: DE LA RED
APROBACIN:
BITCORA DE RENDIMIENTO Y FALLAS DE RED
Tipo de Atencin: Telefnica En el sitio Telfono: Ext.:
Ubicacin: Fecha atencin: Hora: ..
Institucin: . Dependencia: ..
Atencin Solicitada por: Tcnico Responsable:
Transporte Utilizado: . Cdigo O. Movilizacin: .
Falla reportada o razn de visita: Monitoreo Realizado: Si No
Diagnstico:_____________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
________________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Observaciones: ____________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
Trabajo Realizado:
222
SAN MIGUEL DE IBARRA BITCORA DE RENDIMIENTO Y
PROCESO: DIRECCIN DE TECNOLOGAS DE LA FALLAS DE LA RED
SUB HARDWARE Y COMUNICACIONES CDIGO: FOR-3.9.11.1
PROCESO:
VERSION: 1.0
PROCEDIMI ADMINISTRACIN DEL RENDIMIENTO Y FALLAS
FECHA
ENTO: DE LA RED
APROBACIN:
EQUIPOS INSTALADOS/REMPLAZADOS
EQUIPO MARCA MODELO N SERIE N ESTADO

INVENTARIO
Problema Solucionado: SI NO PARCIAL

Causas: __________________________________________________________________
____________________________ __________________ __________________

y Comunicaciones
223
Procedimiento: Administracin de Servidores
PROCEDIMIENTO:
ADMINISTRACIN DE
SERVIDORES
CONTENIDO
PROCEDIMIENTO ADMINISTRACIN DE SERVIDORESError! Marcador

no definido.
LISTADO DE SERVIDORES .................................. Error! Marcador no definido.
REGISTRO DE USUARIOS DE SERVIDORES .. Error! Marcador no definido.
224
Procedimiento: Administracin de Servidores
ADMINISTRACIN DE SERVIDORES
La administracin adecuada de los equipos servidores del GAD-I es muy importante para la entrega
correcta y oportuna de los servicios como: red interna, internet, acceso a aplicaciones, correo
electrnico, gestin documental, entre otros.

Gestin de la Seguridad de la Informacin y Continuidad del Servicio
Pregunta Respuesta
1. Cul es la funcin del proceso? Administrar
2. A qu aplicaremos esa funcin? Los servidores
3. Qu alcances se quieren obtener Mediante su anlisis, configuracin, puesta en
respecto de esa funcin? marcha, monitoreo y mantenimiento
4. Para qu? Para garantizar su correcto funcionamiento y la
entrega adecuada de servicios.
Objetivo:
Administrar los servidores mediante el anlisis, configuracin, puesta en marcha, monitoreo
y mantenimiento de los mismos para garantizar su correcto funcionamiento y la entrega
adecuada de servicios.

procedimiento.
Justificacin

MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA TECNOLGICA, 410-10
SEGURIDAD DE TECNOLOGA DE INFORMACIN y CONTROL DE LA
INFRAESTRUCTURA TECNOLGICA y el punto 410-12 ADMINISTRACIN DE
SOPORTE DE TECNOLOGA DE INFORMACIN.
225
PROCEDIMIENTO
ADMINISTRACIN DE
SERVIDORES
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO ADMINISTRACIN DE SERVIDORES
1. OBJETIVO
Administrar los servidores mediante el anlisis, configuracin, puesta en marcha, monitoreo y
mantenimiento de los mismos para garantizar su correcto funcionamiento y la entrega adecuada de
servicios.
2. ALCANCE
Este proceso tiene como alcance la instalacin, configuracin, monitoreo y mantenimiento de los
servidores del Data Center de la Direccin de TIC del GAD-I.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 DATA CENTER Conjunto de recursos fsicos, lgicos y humanos que se necesitan
para organizar, ejecutar y controlar las actividades informticas de
una empresa.
DOCUMENTOS INTERNOS
1 Ordenanza que Regula la Estructura y Gestin Organizacional por Procesos de la
Ilustre Municipalidad de Ibarra
5. POLTICAS
a) El Administrador de Red es responsable de realizar el mantenimiento peridico de los

servidores, que incluye la actualizacin del software o inclusin de parches.
b) Las actualizaciones a realizar en el servidor debern realizarse fuera de horarios laborales
para no afectar la entrega de servicios.
c) Es responsabilidad del Administrador de Red obtener respaldos de las mquinas virtuales y
archivos de configuracin de los servidores. Para ello seguir el proceso de Respaldo y
Restauracin de Datos.
d) El Administrador de Red es el encargado de administrar las cuentas de usuario relacionadas
con los servidores.
226
PROCEDIMIENTO
ADMINISTRACIN DE
SERVIDORES
PROCESO:
FECHA
PGINA:
227
PROCEDIMIENTO
ADMINISTRACIN DE
SERVIDORES
PROCESO:
FECHA
PGINA:

Si es instalacin de servidor/es ir a la
INSTALACIN O actividad N 2. Administrador de
1
MONITOREO? Si es monitoreo de servidores ir a la Red
actividad N 11.
Realiza una investigacin y anlisis de
INVESTIGA Y ANALIZA
las caractersticas fsicas y del software Administrador de
2 EL SERVIDOR A
necesario de acuerdo a las tareas que Red
IMPLEMENTAR
vaya a desempear el servidor.
Instala y configura el servidor fsico en
INSTALA/CONFIGURA
el Data Center, as como el sistema Administrador de
3 MQUINAS VIRTUALES
operativo o las mquinas virtuales Red
Y SERVIDORES FSICOS
necesarias.
INSTALA/CONFIGURA
Instala y configura el software necesario
SOFTWARE Y Administrador de
4 en el servidor, as como tambin los
SERVICIOS EN LOS Red
servicios que va a prestar.
SERVIDORES
Realiza pruebas de la instalacin y
REALIZA PRUEBAS DE
configuraciones realizadas en el servidor Administrador de
5 INSTALACIN Y
para garantizar su correcto Red
CONFIGURACIN
funcionamiento.
Si las pruebas fueron satisfactorias ir a
PRUEBAS la actividad N 8. Administrador de
6
SATISFACTORIAS? Si no fueron satisfactorias ir a la Red
actividad N 7.
Busca, identifica y soluciona el
problema. Si requiere realizar
BUSCA, IDENTIFICA Y
nuevamente configuraciones del Administrador de
7 SOLUCIONA EL
software o servicios las realiza, de Red
PROBLEMA
acuerdo a lo indicado en la actividad N
3 y 4.
Pone el servidor en produccin. Designa
la direccin de red de produccin al
PONE EL SERVIDOR EN servidor. Crea, registra y entrega Administrador de
8
PRODUCCIN usuarios y contraseas para monitoreo Red
y/o administracin del servidor.
Ver FOR-3.9.12.3
OBTIENE RESPALDOS Obtiene los respaldos de las
Administrador de
9 DE CONFIGURACIONES configuraciones realizadas en el servidor
Red
REALIZADAS y las resguarda.
Registra el nuevo servidor en el Listado
REGISTRA EL TRABAJO de Servidores y en el Mapa de Administrador de
10
REALIZADO Servidores. Ver FOR-3.9.12.1 Red
228
PROCEDIMIENTO
ADMINISTRACIN DE
SERVIDORES
PROCESO:
FECHA
PGINA:
Realiza el monitoreo de los recursos del

servidor:
Discos duros y particiones:
velocidad de lectura y escritura,
tiempo de acceso y capacidad usada.
REALIZA MONITOREO CPU: porcentaje de consumo del
Administrador de
11 DE LOS RECURSOS DEL sistema y las aplicaciones.
Red
SERVIDOR Ancho de Banda del servidor
Archivos de eventos, alarmas y logs.
Certificados (actualizar cada ao)
Revisar si existe actualizacin de
SSOO o parches.
Realiza monitoreo de los servicios que

REALIZA MONITOREO Administrador de
12 presta el servidor para verificar su
DE LOS SERVICIOS Red
correcto funcionamiento.
Si existen problemas ir a la actividad N
EXISTEN 13. Administrador de
13
PROBLEMAS? Si no existen problemas ir a la actividad Red
N 9.
IDENTIFICA LA
Identifica la solucin a dar al problema Administrador de
14 SOLUCIN AL
en el servidor. Red
PROBLEMA
REQUIERE CAMBIO Si requiere cambio de piezas o
Administrador de
15 DE PIEZAS O dispositivos ir a la actividad N 16. Caso
Red
DISPOSITIVOS? contrario ir a la actividad N 18.
Solicita, a travs del Director de TIC, la
SOLICITA Y RECIBE adquisicin de piezas o dispositivos para
Administrador de
16 PIEZAS O resolver el problema. Recibe y verifica
Red
DISPOSITIVOS que los equipos cumplan las
especificaciones tcnicas solicitadas.
INSTALA Y CONFIGURA Instala o configura la pieza o dispositivo
Administrador de
17 LA PIEZA O de acuerdo a las recomendaciones del
Red
DISPOSITIVO fabricante.
Si requiere corregir configuraciones del
REQUIERE CORREGIR Administrador de
18 servidor, ir a la actividad N 19. Caso
CONFIGURACIONES? Red
contrario ir a la actividad N 20.
LOCALIZA Y
Localiza y restaura la configuracin
RESTAURA LA Administrador de
19 necesaria para resolver el problema del
CONFIGURACIN Red
servidor.
NECESARIA
Registra el monitores realizado y el
REGISTRA EL
mantenimiento, de ser el caso, en la Administrador de
20 MONITOREO
Bitcora de Monitoreo y Mantenimiento Red
REALIZADO
de Servidores. Ver FOR-3.9.12.2
18 FIN
229
PROCEDIMIENTO
ADMINISTRACIN DE
SERVIDORES
PROCESO:
FECHA
PGINA:
10. CONTROL DE LA DOCUMENTACIN

FOR-3.9.12.1 LISTADO DE SERVIDORES
FOR-3.9.12.2 BITCORA DE MONITOREO Y MANTENIMIENTO DE SERVIDORES
FOR-3.9.12.3 REGISTRO DE USUARIOS DE SERVIDORES
CONTROL DE CAMBIOS
POR
230
LISTADO DE SERVIDORES
PROCESO:
VERSION: 1.0
PROCEDIMIENTO: ADMINISTRACIN DE SERVIDORES FECHA
APROBACIN:
LISTADO DE SERVIDORES
DIRECCION SOFTWARE SERVICIOS
SERVIDOR NOMBRE TIPO
IP INSTALADO INSTALADOS
GUA DE LLENADO
Ttulo del Formato: Listado de Servidores
N Campo Instruccin
1 Servidor Colocar la descripcin fsica del servidor.
2 Direccin IP Colocar la/s direccin/es IP asignadas al servidor
3 Software Instalado Listar el software instalado en el servidor.
4 Servicios Instalados Listar los servicios instalados en el servidor
5 Nombre Colocar el nombre del servidor.
6 Tipo Fsico o virtual
231
SAN MIGUEL DE IBARRA BITCORA DE MONITOREO Y
DIRECCIN DE TECNOLOGAS DE LA MANTENIMIENTO DE SERVIDORES
PROCESO:
VERSION: 1.0
PROCEDIMIENTO: ADMINISTRACIN DE SERVIDORES FECHA
APROBACIN:
BITCORA DE MONITOREO Y MANTENIMIENTO DE SERVIDORES
Tipo de Monitoreo: Remoto En el sitio
Fecha Monitoreo: . Hora Monitoreo:
Software Utilizado:
Nombre Archivo Log:

..
Diagnstico:
Observaciones:
EQUIPOS MONITOREADOS
Equipo Marca Modelo N Serie Ubicacin Estado IP
Actividades Realizadas
Equipo Trabajo realizado Estado Actual
___________________________ __________________ __________________

y Comunicaciones
232
SAN MIGUEL DE IBARRA REGISTRO DE USUARIOS
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y DE SERVIDORES
COMUNICACIN
VERSION: 1.0
PROCEDIMIENTO: ADMINISTRACIN DE SERVIDORES
FECHA APROBACIN:
REGISTRO DE USUARIOS DE SERVIDORES

Nombre Fecha Fecha Descripcin del Perfil de
Direccin Unidad Usuario Correo Tipo
Responsable Registro Caducidad Usuario
Documento confidencial
GUA DE LLENADO
Ttulo del Formato: Registro de Usuarios y Contraseas de Servidores
N Campo Instruccin
1 Nombre Colocar el nombre y apellido del usuario
2 Direccin Colocar la Direccin a la que pertenece el usuario
3 Unidad Colocar la Unidad a la que pertenece el usuario
4 Usuario Colocar el nombre de usuario asignado
5 Fecha Registro Colocar la fecha en la que se registr al usuario
6 Fecha Caducidad Colocar la fecha de caducidad de la clave
7 Correo Colocar el correo institucional del usuario
8 Tipo Colocar el tipo de usuario: operador o administrador
9 Descripcin del perfil de usuario Colocar la descripcin del perfil y permisos a los que tiene el usuario.
233
Procedimiento: Gestin de Licencias de Software Adquirido
PROCEDIMIENTO:
GESTIN DE LICENCIAS DE
SOFTWARE ADQUIRIDO
CONTENIDO
PROCEDIMIENTO GESTIN DE LICENCIAS DE SOFTWARE

ADQUIRIDO ............................................................... Error! Marcador no definido.
LISTADO DE LICENCIAS DE SOFTWARE ADQUIRIDOError! Marcador no
definido.
234
Procedimiento: Gestin de Licencias de Software Adquirido
GESTIN DE LICENCIAS DE SOFTWARE ADQUIRIDO
Es importante mantener un registro de las licencias de software adquirido para poder administrarlas
de mejor manera y conocer el perodo de la licencia, en que mquinas est instalada, quien es el
usuario responsable, entre otros.
Gestin de Licencias de Software Adquirido

Pregunta Respuesta
1. Cul es la funcin del proceso? Atender
2. A qu aplicaremos esa funcin? Las necesidades de licenciamiento de software
adquirido
3. Qu alcances se quieren obtener Mediante la solicitud al proveedor
respecto de esa funcin?
4. Para qu? Para contar con software legalmente adquirido y
actualizado a los requerimientos del entorno.
Objetivo:
Atender las necesidades de licenciamiento de software adquirido, mediante la solicitud al
proveedor, para contar con software legalmente adquirido y actualizado a los
requerimientos del entorno.

procedimiento.
Justificacin

MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA TECNOLGICA que
especifica que la Direccin de TIC deber mantener el control de los bienes informticos a travs de
un inventario actualizado.
235
PROCEDIMIENTO GESTION DE
LICENCIAS DE SOFTWARE
ADQUIRIDO
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO GESTIN DE LICENCIAS DE SOFTWARE ADQUIRIDO
1. OBJETIVO
Atender las necesidades de licenciamiento de software adquirido, mediante la solicitud al
proveedor, para contar con software legalmente adquirido y actualizado a los requerimientos del
entorno.
2. ALCANCE
Aplica al siguiente software: AutoCadMap 3D, MDT Topografa, Ordenador de Turnos y Antivirus.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 LICENCIA DE Contrato entre el licenciante (autor/titular de los derechos de
SOFTWARE explotacin/distribuidor) y el licenciatario del programa
informtico (usuario consumidor /usuario profesional o empresa),
para utilizar el software cumpliendo una serie de trminos y
condiciones establecidas dentro de sus clusulas.
DOCUMENTOS INTERNOS
5. POLTICAS
a) Se debe contar, en todo momento, con un registro actualizado de las licencias de software
adquirido.
236
ADQUIRIDO
PROCESO:
FECHA
PGINA:
237
ADQUIRIDO
PROCESO:
FECHA
PGINA:

SOLICITA LA
Solicita la Renovacin de Licencias de
RENOVACIN DE
software al Responsable de Hardware y
1 LICENCIA DE Usuario
Comunicaciones a travs de Memo.
SOFTWARE
Responsable de
ANALIZA Y VERIFICA Analiza el pedido y verifica la existencia
2 Hardware y
EL PEDIDO de la necesidad
Comunicaciones
REQUIERE Si requiere solicitar proformas para Responsable de

3 SOLICITAR realizar el pedido, va a la actividad N 4. Hardware y
PROFORMAS? Si no requiere va a la actividad N5. Comunicaciones
Solicita proformas a las casas comerciales

SOLICITA Responsable de
de acuerdo al pedido de renovacin de
4 PROFORMAS A CASAS Hardware y
licencias o actualizacin de software.
COMERCIALES Comunicaciones
Elabora un memo respondiendo a la

ELABORA INFORME
solicitud, al cual adjunta las Proformas (de Responsable de
DE SOLICITUD Y
5 ser el caso) y la especificacin de la Hardware y
ENVA A DIRECCIN
Renovacin de Licencias de Software. Comunicaciones
ADMINISTRATIVA
Enva a la Direccin Administrativa.
EJECUTA EL PEDIDO
Ejecuta la adquisicin de la Licencia de
A TRAVS DE LA Responsable de
Software junto a la Direccin
6 DIRECCIN Hardware y
Administrativa.
ADMINISTRATIVA Comunicaciones
Verifica el cumplimiento de las

RECIBE LICENCIA Y especificaciones tcnicas solicitadas para
VERIFICA EL la licencia de software.
CUMPLIMIENTO DE Responsable de
7 LAS Recibe la capacitacin necesaria de la Hardware y
ESPECIFICACIONES Licencia. Deber participar el usuario Comunicaciones
TCNICAS responsable de la misma, en caso de
existir.
Realiza la Certificacin (Memo) de

REALIZA
recibimiento satisfactorio del pedido y la Responsable de
CERTIFICACIN DE
8 enva a Activos Fijos - Direccin Hardware y
LICENCIA PARA
Administrativa. Comunicaciones
ACTIVOS FIJOS
238
ADQUIRIDO
PROCESO:
FECHA
PGINA:
Realiza la instalacin de la Licencia

adquirida de acuerdo a las
especificaciones entregadas por el
REALIZA LA proveedor. En ciertos casos ser la misma
Responsable de
INSTALACIN DE empresa la que realice actualizacin del
9 Hardware y
LICENCIA DE software, en este caso, el Responsable de
Comunicaciones
SOFTWARE Hardware y Comunicaciones verificar
que todo se realice de acuerdo a lo
solicitado.
REGISTRA LA
Responsable de
LICENCIA DE Registra la licencia adquirida. Ver FOR-
10 Hardware y
SOFTWARE 3.9.13.1
Comunicaciones
11 FIN
FOR-3.9.16.3 LISTADO DE LICENCIAS DE SOFTWARE ADQUIRIDO
CONTROL DE CAMBIOS
POR
239
SAN MIGUEL DE IBARRA LISTADO DE LICENCIAS DE
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y SOFTWARE ADQUIRIDO
COMUNICACIN
PROCEDIMIENTO: GESTION DE LICENCIAS Y ACTUALIZACION DE SOFTWARE VERSION: 1.0
ADQUIRIDO FECHA APROBACIN:
LISTADO DE LICENCIAS DE SOFTWARE ADQUIRIDO
Nmero Suscripcin Usuario de Licencia

Nmero de Nombre del Producto/
del Proveedor Cant. Fecha de Fecha de Nombre Direccin -
Serie Descripcin Direccin IP
Cliente Inicio Fin Usuario rea
GUA DE LLENADO
Ttulo del Formato: LISTADO DE LICENCIAS DE SOFTWARE ADQUIRIDO
N Campo Instruccin
LISTADO DE LICENCIAS ADQUIRIDAS
1 Nmero de Serie Colocar los tres primeros dgitos de nmero de serie de la licencia seguidos de XXXXX. Esto por motivos
de confidencialidad.
2 Nmero del Cliente Colocar los tres primeros dgitos de nmero asignado al cliente seguidos de XXXXX. Esto por motivos de
confidencialidad.
3 Proveedor Colocar el proveedor de la licencia en el siguiente formato: Empresa-Direccin-Telfono-Persona de
Contacto-correo.
4 Nombre del Producto/ Descripcin Colocar el nombre y/o descripcin del producto
5 Cant. Colocar la cantidad de licencias adquiridas
6 Fecha de inicio Suscripcin Colocar la Fecha de inicio de la suscripcin de la licencia
7 Fecha de fin Suscripcin Colocar la Fecha de fin de la suscripcin de la licencia
Usuarios de Licencia
8 Nombre Usuario Colocar el nombre del usuario de la licencia
9 Direccin IP Colocar la direccin IP del equipo en el que est instalada la licencia
10 Direccin- rea Colocar la Direccin- rea del usuario de la licencia.
240
PROCEDIMIENTO:
CONTROL DE BIENES
INFORMTICOS
CONTENIDO
PROCEDIMIENTO CONTROL DE BIENES INFORMTICOS ............. Error!

REGISTRO DE PRSTAMO DE EQUIPOS.........Error! Marcador no definido.
HOJA DE VIDA DE EQUIPO INFORMTICO ...Error! Marcador no definido.
INFORME TCNICO PARA BAJA DE EQUIPO INFORMTICO ........ Error!
241
Procedimiento: Control de Bienes Informticos
CONTROL DE BIENES INFORMTICOS
Es necesario contar con un control de bienes informticos para conocer en todo momento el
historial de vida de un equipo, en cuanto a hardware y software, as como su ubicacin y
prstamos.

Control de Bienes Informticos
Pregunta Respuesta
1. Cul es la funcin del proceso? Mantener
2. A qu aplicaremos esa funcin? Un inventario de equipos informticos
3. Qu alcances se quieren Registrando su hoja de vida
obtener respecto de esa funcin?
4. Para qu? Para mejorar el control de los mismos y conocer
su estado a nivel de hardware y software en cada
momento.
Objetivo:
Mantener un inventario de los equipos informticos, mediante el registro de su hoja
de vida, para mejorar el control de los mismos y conocer su estado a nivel de
hardware y software en cada momento.
Desarrollo: A continuacin se presenta el resultado de la diagramacin y revisin continua

del procedimiento.
Justificacin

MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA TECNOLGICA que
especifica que la Direccin de TIC deber mantener el control de los bienes informticos a travs de
un inventario actualizado con el detalle de las caractersticas y responsables a cargo.
242
SAN MIGUEL DE IBARRA BIENES INFORMTICOS
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO CONTROL DE BIENES INFORMTICOS
1. OBJETIVO
Mantener un inventario de los equipos informticos, mediante el registro de su hoja de vida, para
mejorar el control de los mismos y conocer su estado a nivel de hardware y software en cada
momento.
2. ALCANCE
Aplica a los equipos informticos del GAD-I como son: computador de escritorio, computador
porttil, proyector, impresora, escner.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 ALTA DE EQUIPO Ingreso o inscripcin del equipo en los registros de inventario.
2 BAJA DE EQUIPO Registrar que un equipo ha cumplido su tiempo de vida til y no se
lo puede usar ms.
3 HOJA DE VIDA DE Documento en el cual se registran las caractersticas hardware y
EQUIPO software de un equipo durante toda su vida til, as como tambin
los detalles sobre los mantenimientos realizados al mismo.
DOCUMENTOS INTERNOS
5. POLTICAS
a) La hoja de vida de un equipo informtico, tanto de hardware como de software, debe estar
siempre actualizada.
b) Para realizar el prstamo de un equipo, debe existir un custodio en el rea usuaria

solicitante, quien ser responsable del mismo.
243
PROCESO:
FECHA
PGINA:
244
PROCESO:
FECHA
PGINA:

Responsable de Hardware y
ES ALTA, BAJA O Si es alta de equipo ir a la actividad
Comunicaciones.
1 PRSTAMO DE N2. Si es baja ir a la actividad N6. Si
Asistente de Tecnologas
EQUIPO? es prstamo ir a la actividad N8.
Informticas
Recepta el equipo informtico y crea la

RECEPTA EL hoja de vida del mismo. Para ello
Comunicaciones.
2 EQUIPO Y CREA deber registra el hardware con el que
HOJA DE VIDA cuenta el mismo en la seccin
Informticas
Hardware. Ver FOR-3.9.14.1
Instala el software necesario en el

INSTALA Y Responsable de Hardware y
equipo informtico, en caso de que
CONFIGURA EL Comunicaciones.
3 aplique, de acuerdo a las necesidades
SOFTWARE Asistente de Tecnologas
del usuario final.
NECESARIO Informticas
Registra el software instalado o que
REGISTRA EL Responsable de Hardware y
vino instalado en la hoja de vida del
SOFTWARE Comunicaciones.
4 equipo, seccin Software. Ver FOR-
INSTALADO EN Asistente de Tecnologas
3.9.14.1
LA HOJA DE VIDA Informticas
Entrega y/o instala el equipo en las
oficinas del usuario. Deja el equipo
listo para su uso.
ENTREGA Y/O Responsable de Hardware y
Recepta la firma del usuario en la hoja
INSTALA EL Comunicaciones.
5 de vida del equipo, como constancia de
EQUIPO AL Asistente de Tecnologas
haber recibido satisfactoriamente el
USUARIO Informticas
mismo con las caractersticas hardware
y software mencionados. Va a la
actividad N13.
Realiza un informe en el que indica los

motivos por los cuales el equipo ya no
es apto para las labores del GAD-I,
REALIZA EL indicando la baja o sugiriendo la
Comunicaciones.
6 INFORME DE donacin o uso para repuestos. Lo
BAJA DE EQUIPO elabora en Memo dirigido a la
Informticas
Direccin Administrativa y adjunta el
Informe Tcnico para baja de Equipo
Informtico. Ver FOR-3.9.14.3
245
PROCESO:
FECHA
PGINA:
ENVA EL EQUIPO
Cierra la hoja de vida del equipo Responsable de Hardware y
A ACTIVOS FIJOS
indicando la baja del mismo. Ver Comunicaciones.
7 Y CIERRA SU
FOR-3.9.14.1. Va a la actividad N Asistente de Tecnologas
HOJA DE VIDA
13. Informticas
RECEPTA EL
PEDIDO DE
Recepta la solicitud verbal o escrita de Comunicaciones.
8 PRSTAMO DE
prstamo de un equipo informtico. Asistente de Tecnologas
EQUIPO
Informticas
Si el equipo est disponible ir a la
HAY EQUIPO Comunicaciones.
9 actividad N12. Caso contrario ir a la
DISPONIBLE? Asistente de Tecnologas
actividad N10.
Informticas
AYUDA A BUSCAR Gestiona el prstamo del equipo con
Comunicaciones.
9 EQUIPO EN OTRA otra unidad del GAD-I que tenga
DIRECCIN disponible.
Informticas
HAY EXISTE Si existe el equipo en otra unidad ir a
Comunicaciones.
11 EQUIPO la actividad N12. Caso contrario ir a
DISPONIBLE? la actividad N13.
Informticas
Solicita datos al usuario para realizar
ENTREGA EQUIPO el prstamo y lo registra en el Registro
Comunicaciones.
12 Y REGISTRA de Prstamo de Equipos. Ver FOR-
PRSTAMO 3.9.14.2
Informticas
13 FIN
FOR-3.9.14.1 HOJA DE VIDA DE EQUIPOS INFORMTICOS
FOR-3.9.14.2 REGISTRO DE PRSTAMO DE EQUIPOS
FOR-3.9.14.3 INFORME TCNICO PARA BAJA DE EQUIPO INFORMTICO
CONTROL DE CAMBIOS
POR
27/11/2010 1.0 Andrea Rea Creacin de documentos
246
REGISTRO DE PRSTAMO DE EQUIPOS
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN
VERSION: 1.0
PROCEDIMIENTO: CONTROL DE BIENES INFORMTICOS
FECHA APROBACIN:
REGISTRO DE PRSTAMO DE EQUIPOS

DATOS DEL
DATOS DE USUARIO DATOS DEL PRSTAMO
EQUIPO
Direccin/ Direccin Nombre
Nombre Celular Equipo Cdigo Fecha Tiempo Motivo
Entidad prestante responsable
GUA DE LLENADO
Ttulo del Formato: Registro de Prstamo de Equipos
N Campo Instruccin
DATOS DE USUARIO
1 Nombre Colocar el nombre del responsable a quien se le prest el equipo
2 Direccin/ Entidad Colocar la Direccin o Entidad a la que pertenece el usuario
3 Celular Colocar el celular de contacto del usuario
DATOS DEL EQUIPO
4 Equipo Colocar el nombre y/o descripcin breve del equipo prestado
5 Cdigo Colocar cdigo del equipo, en caso de tener
DATOS DEL PRSTAMO
6 Fecha Colocar la fecha del prstamo dd/mm/aaaa
7 Tiempo Colocar el tiempo de prstamo del equipo en horas, das, semanas, etc.
8 Motivo Colocar el motivo para el cual solicita el usuario el equipo
9 Direccin Prestante Colocar el nombre de la Direccin prestante en caso de no ser la Direccin de TIC
10 Nombre Responsable Colocar el nombre de la persona responsable del equipo en la Direccin prestante, en caso de no
ser la Direccin de TIC
247
SAN MIGUEL DE IBARRA HOJA DE VIDA DE
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y EQUIPO INFORMTICO
COMUNICACIN
VERSION: 1.0
FECHA APROBACIN:
HOJA DE VIDA DE EQUIPO INFORMTICO

DATOS DEL EQUIPO
Equipo: Marca:
Nmero de serie: Nmero de inventario:
CONFIGURACIN HARDWARE
Equipo/ dispositivo Marca Modelo Velocidad Capacidad Serial
PC
Placa
Procesador
Disco Duro
Memoria RAM
Tarjeta de Video
Tarjeta de Sonido
Teclado
Mouse
CD-ROM
Unidad DVD
Impresora
CONFIGURACIN SOFTWARE
Software Nombre Versin Software Nombre Versin
Sistema operativo Multimedia
Ofimtica Navegador
Lector PDF
Antivirus
248
SAN MIGUEL DE IBARRA HOJA DE VIDA DE
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y EQUIPO INFORMTICO
COMUNICACIN
VERSION: 1.0
FECHA APROBACIN:
REGISTRO DE MANTENIMIENTOS
N Problema Solucin Fecha ingreso Hora ingreso Fecha retiro Hora retiro
GUA DE LLENADO
Ttulo del Formato: Hoja de Vida de Equipo Informtico
N Campo Instruccin
DATOS DEL EQUIPO
1 Equipo Colocar el nombre del equipo
2 Marca Colocar marca del equipo
3 Nmero de serie Colocar el nmero de serie del equipo
4 Nmero de inventario Colocar el nmero de inventario del equipo
5 Configuracin del Hardware Colocar la configuracin del hardware del equipo de acuerdo a Marca, Modelo, Capacidad,
Velocidad y Serial.
6 Configuracin del Software Colocar la configuracin del software del equipo de acuerdo al nombre del software y versin
instalada.
REGISTRO DE MANTENIMIENTOS
7 N Nmero ascendente
8 Problema Describir el problema encontrado en el equipo
9 Solucin Describir la solucin aplicada al problema
10 Fecha Ingreso Colocar la fecha de ingreso del equipo a la Unidad de Hardware y Comunicaciones
11 Hora Ingreso Colocar la hora de ingreso del equipo a la Unidad de Hardware y Comunicaciones
12 Fecha retiro Colocar la fecha de retiro del equipo de la Unidad de Hardware y Comunicaciones
13 Hora retiro Colocar la hora de retiro del equipo de la Unidad de Hardware y Comunicaciones
249
SAN MIGUEL DE IBARRA INFORME TCNICO PARA BAJA
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y DE EQUIPO INFORMTICO
COMUNICACIN
VERSION: 1.0
FECHA APROBACIN:
INFORME TCNICO PARA BAJA DE EQUIPO INFORMTICO

DATOS DEL EQUIPO
Equipo: Marca:
Nmero de serie: Nmero de inventario:
Nombre y Cargo del responsable de la Valor estimado
valuacin:
Estado actual del equipo: Funciona No Funciona Reparable
Recomendado para: Baja Donacin Repuesto
Motivo: Daado Desuso Irreparable
Observaciones:
CONFIGURACIN HARDWARE
Equipo/ dispositivo Marca Modelo Velocidad Capacidad Serial
250
SAN MIGUEL DE IBARRA INFORME TCNICO PARA BAJA
PROCESO: DIRECCIN DE TECNOLOGAS DE LA INFORMACIN Y DE EQUIPO INFORMTICO
COMUNICACIN
VERSION: 1.0
FECHA APROBACIN:
GUA DE LLENADO
Ttulo del Formato: Informe Tcnico para baja de Equipo Informtico
N Campo Instruccin
DATOS DEL EQUIPO
1 Equipo Colocar el nombre del equipo
2 Marca Colocar marca del equipo
3 Nmero de serie Colocar el nmero de serie del equipo
4 Nmero de inventario Colocar el nmero de inventario del equipo
5 Nombre y cargo del responsable de Nombre y cargo del funcionario responsable que valor el equipo
la valuacin
6 Valor estimado Valor actual estimado del equipo
7 Estado actual del equipo Colocar un visto en una de las siguientes opciones: Funciona, No Funciona, Reparable
8 Recomendado para Colocar un visto en una de las siguientes opciones: Baja, Donacin, Repuesto
9 Motivo Colocar un visto en una de las siguientes opciones: Daado, Desuso, Reparable
10 Observaciones Colocar alguna aclaracin u observacin del informe.
11 Configuracin del Hardware Colocar la configuracin actual del hardware del equipo de acuerdo a Marca, Modelo,
Capacidad, Velocidad y Serial.
251
PROCEDIMIENTO:
FORMULACIN Y MONITOREO DEL

PLAN DE SEGURIDAD Y
CONTINGENCIAS
CONTENIDO
PROCEDIMIENTO DE FORMULACIN Y MONITOREO DEL PLAN DE

SEGURIDAD Y CONTINGENCIAS .........................Error! Marcador no definido.
PLAN DE SEGURIDAD Y CONTINGENCIA DE TICError! Marcador no
definido.
PLAN DE TRABAJO DE SIMULACRO ...............Error! Marcador no definido.
EVALUACIN DEL SIMULACRO .......................Error! Marcador no definido.
LISTA DE VERIFICACIN ....................................Error! Marcador no definido.
REGISTRO DE CONTINGENCIAS ......................Error! Marcador no definido.
252
Procedimiento: Gestin de la Seguridad de la Informacin y Continuidad del Servicio
FORMULACIN Y MONITOREO DEL PLAN DE SEGURIDAD Y CONTINGENCIAS
Para poder establecer estrategias de seguridad de la informacin y continuidad de las operaciones se

deben establecer controles lgicos, fsicos y administrativos, pero es esencial realizar un anlisis
previo de los riesgos. Con este anlisis se podrn establecer medidas de:
Prevencin (Plan de Seguridad)
Gestin y Recuperacin (Plan de Contingencias)

Formulacin y Monitoreo del Plan de Seguridad y Contingencias
Pregunta Respuesta
1. Cul es la funcin del proceso? Reducir y mitigar
2. A qu aplicaremos esa funcin? A los Riesgos de TI
3. Qu alcances se quieren obtener Mediante la definicin de un plan de seguridad y
respecto de esa funcin? contingencias
4. Para qu? Para garantizar la seguridad de la informacin y
la continuidad de las operaciones de los
elementos considerados crticos que componen
los Sistemas de Informacin del GAD-I.
Objetivo:
Reducir y mitigar los riesgos de TI mediante la definicin de un plan de seguridad y
contingencias para garantizar la seguridad de la informacin y la continuidad de las
operaciones de los elementos considerados crticos que componen los Sistemas de
Informacin del GAD-I
Justificacin
Con este procedimiento se cumple la Norma de Control Interno 410-10 SEGURIDAD DE
TECNOLOGA DE INFORMACIN que establece que la Direccin de TIC deber establecer
mecanismos que protejan y salvaguarden contra prdidas y fugas los medios fsicos y la
informacin que se procesa mediante sistemas informticos; as como el punto 410-11 PLAN DE
CONTINGENCIAS que establece la definicin de un plan de acciones a tomar en caso de una
emergencia o suspensin en el procesamiento de la informacin por problemas en los equipos,
programas o personal.
Desarrollo: No exista un proceso para gestionar la seguridad de la informacin y la continuidad de

las operaciones en caso de una contingencia, y tampoco exista un Plan de Contingencias. Para ello
se levant el procedimiento tomando como base ITIL.
253
FORMULACIN Y MONITOREO
DEL PLAN DE SEGURIDAD Y
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
PROCEDIMIENTO DE FORMULACIN Y MONITOREO DEL PLAN DE

SEGURIDAD Y CONTINGENCIAS
1. OBJETIVO
Reducir y mitigar los riesgos de TI mediante la definicin de un plan de seguridad y contingencias
para garantizar la seguridad de la informacin y la continuidad de las operaciones de los elementos
considerados crticos que componen los Sistemas de Informacin del GAD-I
2. ALCANCE
Este procedimiento tiene como alcance la definicin y mantenimiento de procedimientos reactivos o
proactivos para garantizar la seguridad de la informacin y la continuidad de los servicios que
administra la Direccin de TIC del GAD-I.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN
1 PLAN DE SEGURIDAD Instrumento de gestin que contiene medidas tcnicas,
Y CONTINGENCIAS humanas y organizativas necesarias para garantizar la
seguridad y la continuidad del negocio y las operaciones de
una institucin ante una posible falla de los sistemas
informticos.
2 AMENAZA Cualquier cosa que pueda interferir con el funcionamiento
adecuado de los equipos de computacin, o causar la difusin
no autorizada de informacin almacenada en los mismos.
Ejemplo: Fallas de suministro elctrico, virus, saboteadores o
usuarios descuidados.
3 RIESGO Posibilidad que una amenaza se materialice, utilizando
vulnerabilidad existente en un activo o grupos de activos,
generndose prdidas o daos.
4 SIMULACROS Es una simulacin real de los procedimientos de contingencia.

/PRUEBAS AL PLAN Se dirigir el proceso real como si se estuviese en una
situacin de contingencia. Se desarrollan de manera prctica
donde se requiere la movilizacin de recursos y suministros.
Sirve para verificar que:
El personal puede ocuparse del trabajo.
El entrenamiento necesario se ha llevado a cabo.
254
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
Los recursos necesitados estn disponibles.

El tiempo previsto es el adecuado.
Valorar el costo de las operaciones de contingencia.
Los procedimientos de contingencia son los
adecuados.
DOCUMENTOS INTERNOS
5. POLTICAS
a) El Plan de Seguridad y Contingencias resultado de este proceso es de carcter confidencial

para la Direccin de TIC.
b) Los procedimientos y polticas definidos en el Plan debern ser de ejecucin obligatoria y
estar involucrado todo el personal de la Direccin.
c) Es necesario definir las pruebas del plan, as como el personal y recursos necesarios para su
realizacin. Si el plan es nuevo se realizar una prueba trimestral. Si no es nuevo se deben
realizar pruebas semestrales o anuales. Las pruebas son extremadamente crticas, sin ellas
no se puede evaluar si el plan funcionar o no.
d) Las pruebas no deben ser realizadas en momentos crticos de procesamiento de
informacin, se las debe realizar fuera de horas laborales.
e) Es obligatorio capacitar a todos los funcionarios para la ejecucin del plan.
f) El Plan de Seguridad y Contingencias debe ser revisado y mejorado en los siguientes casos:
Cuando se ha materializado una amenaza.
Cuando se han identificado nuevos riesgos o amenazas aunque no se hayan dado.
Cuando se ha cambiado la infraestructura tecnolgica.
Cuando se han realizado modificaciones al personal.
Si se han desarrollo nuevos servicios.
Cambios en la legislacin ecuatoriana.
g) Los responsables de rea debern verificar continuamente la disponibilidad de los recursos
necesarios para poner en marcha el Plan de Seguridad y Contingencias, para ello debern
realizar una verificacin de los mismos y registrar este monitoreo en la Lista de
Verificacin (FOR-3.9.15.4)
h) Cada vez que se d una contingencia, deber ser registrada en el Registro de
Contingencias para mantener un historial de las mismas. (FOR-3.9.15.5)
NOTA: En el siguiente diagrama tomar en cuenta lo siguiente:

Se coloca Responsables de rea para hacer referencia a Responsable de Software e
Internet y de Hardware y Comunicaciones.
255
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
256
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:

Si es desarrollo de un nuevo plan ir a la
actividad N 2.
DEFINICIN DEL
1 Si es revisin del plan existente ir a la Director de TIC
PLAN O REVISIN53?
actividad N 9.
Convoca y ejecuta una reunin con todos

los funcionarios de la direccin para
socializar la Metodologa de Anlisis de
SOCIALIZA Riesgos.
METODOLOGA DE Ver Anexo A.
2 Director de TIC.
ANLISIS DE NOTA: Se debern realizar las reuniones
RIESGOS que sean necesarias para que todos los
involucrados estn entrenados en la
metodologa de trabajo del Anexo A.
Ejecutan reunin con todos los

funcionarios para anlisis de riesgos de la
Direccin de TIC. Documentan en la
Matriz de Anlisis de Riesgo.
Responsable de
Ver Anexo D: Matriz de Anlisis de
Software.
REALIZAN ANLISIS Riesgos- Tabla de Activos, Tabla de
3 Responsable de
DE RIESGOS DE TI54 Amenazas y Tabla de Escenarios.
Hardware y
Comunicaciones.
NOTA: Para apoyo de esta actividad ver
Anexo A: Metodologa para analizar el
riesgo en informtica-Seccin 1.
Ejecutan reunin con todos los

funcionarios para definir las estrategias de
seguridad y continuidad de los servicios de
TI. Validan la factibilidad y el
Responsable de
costo/beneficio de cada una de ellas.
DEFINEN Software.
Ver Anexo 4: Matriz de Anlisis de
4 ESTRATEGIAS Responsable de
Riesgos- Tabla de Estrategias.
CONTRA RIESGOS Hardware y
Comunicaciones.
NOTA: Para apoyo de esta actividad
referirse al Anexo A: Metodologa para
analizar el riesgo en informtica-Seccin 2
53
Hace referencia al mantenimiento que se le debe dar al Plan.
54
257
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
Definen procedimientos e instructivos de

DEFINEN trabajo establecidos como necesarios Responsable de
PROCEDIMIENTOS durante la actividad de definicin de Software.
5 DEL PLAN DE estrategias, involucran a cada uno de los Responsable de
SEGURIDAD Y funcionarios de la Direccin de acuerdo al Hardware y
CONTINGENCIAS rea de su competencia. Comunicaciones.
Convocan y ejecutan una reunin para

REVISAN revisar el plan/ procedimientos con todos Responsable de
PROCEDIMIENTOS los funcionarios, en la cual se revisa y Software.
6 DEL PLAN DE discute cada uno de los puntos. El objetivo Responsable de
SEGURIDAD Y es identificar problemas, obstculos, Hardware y
CONTINGENCIAS deficiencias o necesidad de realizar Comunicaciones.
simulacros.
Responsable de
Si se determina que se harn simulacros ir Software.
SE REALIZAR
7 a la actividad N 8. Responsable de
SIMULACROS?
Caso contrario ir a la actividad N 10. Hardware y
Comunicaciones.
Convoca y ejecuta a una reunin con todos
los funcionarios de la Direccin para
planear el Simulacro. En ella se deber
determinar que se quiere lograr, que
eventos se simularan, quienes participaran.
Ver FOR-3.9.15.2 Responsable de
PLANIFICAN Y Preparan el simulacro, para ello gestionan Software.
8 EJECUTAN EL la aprobacin de suministros, presupuesto, Responsable de
SIMULACRO permisos y autorizaciones necesarias para Hardware y
su ejecucin. Comunicaciones
Ejecutan el simulacro y lo coordinan de
acuerdo a lo planeado con el objetivo de
probar la calidad de la respuesta de los
funcionarios ante una contingencia.
Analizan y evaluan el simulacro pary

Responsable de
contar con elementos para ratificar los
REALIZAN Software.
procedimientos establecidos en el plan o
9 EVALUACIN DE Responsable de
para definir nuevas estrategias.
SIMULACRO Hardware y
Ver FOR-3.9.15.3
Comunicaciones
De acuerdo a lo analizado anteriormente, si
Responsable de
el plan requiere nuevo Anlisis de Riesgos
EL PLAN REQUIERE Software.
ir a la actividad N 3.
10 NUEVO ANLISIS DE Responsable de
Caso contrario ir a la actividad N 11.
RIESGOS? Hardware y
Comunicaciones.
258
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:

Responsable de
el plan requiere corregir las polticas o
estrategias de seguridad y contingencias ir
11 CORREGIR Responsable de
a la actividad N 4.
ESTRATEGIAS? Hardware y
Caso contrario ir a la actividad N 12.
Comunicaciones.
Responsable de
el plan requiere corregir algn
12 CORREGIR Responsable de
procedimiento ir a la actividad N 5.
PROCEDIMIENTOS? Hardware y
Caso contrario ir a la actividad N13.
Comunicaciones.
Documentan o Corrigen el Plan de
Seguridad y Contingencias de acuerdo a los
Responsable de
datos de la Matriz de Anlisis de Riesgos,
DOCUMENTAN EL Software.
la Tabla de Escenarios y Estrategias y los
13 PLAN DE SEGURIDAD Responsable de
Procedimientos definidos.
Y CONTINGENCIAS Hardware y
Ver FOR-3.9.15.1
Comunicaciones.
Entregan al Director para su revisin y
aprobacin final.
SOLICITA
APROBACIN DEL
Solicita la revisin y aprobacin del Plan
14 PLAN DE SEGURIDAD Director de TIC
de Seguridad y Contingencias al Alcalde.
Y CONTINGENCIAS A
ALCALDE
IMPLEMENTA Implementa las estrategias definidas para el
ESTRATEGIAS plan de seguridad y contingencias,
15 DEFINIDAS PARA EL gestionando los recursos, presupuesto y Director de TIC
PLAN DE SEGURIDAD aprobaciones necesarias.
Y CONTINGENCIAS
Difunden, capacitan y entrenan a los
Responsable de
DIFUNDEN EL PLAN funcionarios en el Plan de Seguridad y
Software.
Y CAPACITAN A LOS Contingencias. Para ello se debern realizar
16 Responsable de
FUNCIONARIOS DE talleres, charlas, conferencias sobre el Plan
Hardware y
LA DIRECCIN que se defini.
Comunicaciones.
17 FIN
FOR-3.9.15.1 FORMATO PLAN DE SEGURIDAD Y CONTINGENCIAS
FOR-3.9.15.2 PLAN DE TRABAJO DE SIMULACRO
FOR-3.9.15.3 EVALUACIN SIMULACRO
FOR-3.9.15.4 LISTA DE VERIFICACIN
FOR-3.9.15.5 REGISTRO DE CONTINGENCIAS
259
CONTINGENCIAS
PROCESO:
FECHA
SOFTWARE E INTERNET
PGINA:
9. ANEXOS
TABLA DE ANEXOS
NMERO TTULO
ANEXO A METODOLOGA PARA ANALIZAR EL RIESGO EN INFORMTICA
CONTROL DE CAMBIOS
POR
15/10/2011 1.0 Andrea Rea Creacin del documento base.
260
GOBIERNO AUTNOMO DESCENTRALIZADO PLAN DE SEGURIDAD Y
SAN MIGUEL DE IBARRA CONTINGENCIAS DE TIC
DIRECCIN DE TECNOLOGAS DE LA CDIGO: FOR-3.9.15.1
PROCESO:
HARDWARE Y COMUNICACIONES FECHA
SUB PROCESO:
SOFTWARE E INTERNET APROBACIN:
PROCEDIMIENTO: PLAN DE SEGURIDAD Y PGINA:
CONTINGENCIAS
PLAN DE SEGURIDAD Y CONTINGENCIA DE TIC
1. OBJETIVO
Colocar el objetivo que se quiere lograr con la definicin del Plan de Seguridad y
Contingencias.
2. ALCANCE
Colocar el alcance de aplicacin del Plan de Seguridad y Contingencias.
3. POLTICAS DE SEGURIDAD
Listar cada una de las polticas de seguridad planteadas por la Direccin de TIC.
4. COMIT DE CONTINGENCIAS
Es un grupo de personas organizadas para enfrentar los riesgos informticos de forma rpida
minimizando la prdida del servicio en la entidad.
5. ORGANIZACIN ESTRUCTURAL Y FUNCIONAL DE LA DIRECCIN DE

TIC
Colocar un diagrama y explicar la estructura organizacional interna de la Direccin de
TIC.
6. SERVICIOS PRESTADOS
Describir los servicios prestados por la Direccin de TIC.
7. ACTIVOS CRTICOS
Listar los activos crticos de acuerdo al Anlisis de Riesgo realizado siguiendo el proceso.
PERODO
ACTIVO TIPO ACEPTABLE DE NECESARIO PARA
INTERRUPCIN RECUPERACIN
8. DIRECTORIO DE FUNCIONARIOS
Colocar el directorio de todos los funcionarios de la Direccin de TIC de acuerdo a:
Cargo Nombre Direccin / rea Telfono/Celular
261
GOBIERNO AUTNOMO DESCENTRALIZADO PLAN DE SEGURIDAD Y
SAN MIGUEL DE IBARRA CONTINGENCIAS DE TIC
DIRECCIN DE TECNOLOGAS DE LA CDIGO: FOR-3.9.15.1
PROCESO:
HARDWARE Y COMUNICACIONES FECHA
SUB PROCESO:
SOFTWARE E INTERNET APROBACIN:
CONTINGENCIAS
10. DIRECTORIO DE PROVEEDORES
Colocar el directorio de los proveedores que entregan servicios a la Direccin de TIC.
Recurso/Servicio Nombre Departamento Persona Telfono Celular Fax

Proveedor a Cargo a Cargo
11. PLAN DE SEGURIDAD Y CONTINGENCIAS
Escenario de Contingencia:
Antes de la Contingencia
Estrategia a aplicar:
N DESCRIPCIN ACTIVIDAD INSTRUCTIVO RESPONSABLE
Durante de la Contingencia
Despus de la Contingencia
262
SAN MIGUEL DE IBARRA PLAN DE TRABAJO
DIRECCIN DE TECNOLOGAS DE LA DE SIMULACRO
PROCESO:
HARDWARE Y COMUNICACIONES CDIGO: FOR-3.9.15.2
SUB PROCESO:
SOFTWARE E INTERNET VERSION: 1.0
FECHA
FORMULACIN Y MONITOREO DEL APROBACIN:
PROCEDIMIENTO: PLAN DE SEGURIDAD Y
PGINA:
CONTINGENCIAS
PLAN DE TRABAJO DE SIMULACRO

DATOS GENERALES
Nmero: Fecha:
Objetivo:
Alcance:
Duracin prevista del Fecha y Hora
simulacro: de Ejecucin:
Lugar de Realizacin:
Costo estimado del simulacro:
EQUIPO Y ROLES DE TRABAJO
Nombre Cargo Direccin/ Funciones dentro del Simulacro
rea
SUMINISTROS/ MATERIALES/INSTALACIONES/EQUIPOS NECESARIOS

N Descripcin
EVENTOS QUE PUEDEN AFECTAR EL SIMULACRO

Evento Mitigacin
POLTICAS DEL SIMULACRO
263
SAN MIGUEL DE IBARRA PLAN DE TRABAJO
DIRECCIN DE TECNOLOGAS DE LA DE SIMULACRO
PROCESO:
SUB PROCESO:
FECHA
PROCEDIMIENTO: PLAN DE SEGURIDAD Y
PGINA:
CONTINGENCIAS
GUA DE LLENADO
Ttulo del Formato: Plan de Trabajo de Simulacro
N Campo Instruccin
1 Nmero Coloque el nmero ascendente del Plan de Simulacro.
2 Fecha Coloque la Fecha en que se realiz la Planificacin.
3 Objetivo Coloque el propsito y lo que se quiere lograr con el
simulacro.
4 Alcance Defina la magnitud del simulacro, las reas que se
involucraran y los componentes del Plan de Seguridad y
Contingencias que se quiere probar.
5 Duracin prevista del Coloque la duracin en horas y minutos en la que se
simulacro prev realizar el simulacro, en formato hh:mm.
6 Lugar de Realizacin Coloque el lugar o lugares donde se dar el simulacro.
7 Fecha y Hora de Coloque la fecha y hora previstas para iniciar el
Ejecucin simulacro.
8 Equipo y Roles de Coloque los nombres y cargos de los participantes del
Trabajo simulacro.
Nombre
Cargo
Direccin/rea
Funciones dentro del simulacro
9 Suministro/ Material/ Coloque los suministros, materiales, instalaciones o

Instalaciones/ Equipos equipos que intervienen en la accin.
10 Eventos que pueden Eventos que pueden aparecer durante la ejecucin del
afectar el simulacro simulacro y que pueden afectar su desarrollo.
Evento Coloque el evento.
Mitigacin Coloque la forma de mitigacin.
11 Polticas Listar las reglas sobre las cuales se basarn los
participantes para el desarrollo del simulacro. Como
tiempos mximos, condiciones de seguridad, entre otros.
264
EVALUACIN DE SIMULACRO
PROCESO:
SUB PROCESO:
FECHA
CONTINGENCIAS
EVALUACIN DEL SIMULACRO

Nmero: N Plan:
Hora de Inicio: Hora de Fin:
Duracin prevista Duracin real:
Escenario
ASPECTOS A EVALUAR SI NO
1. ANTES
Organizacin y Funcionamiento
Se encontraba establecido el comit de contingencias
Se aplicaron las funciones del comit de contingencias
Se encontraba formulado el Plan de Seguridad y Contingencias
Se aplicaron los roles definidos en la planificacin del
simulacro
Se difundi el Plan de Plan de Seguridad y Contingencias
Se difundi la planificacin del simulacro
Porque?
Equipamiento, Instalaciones y Suministros

Las instalaciones estuvieron disponibles
Las instalaciones fueron adecuadas para el desarrollo del
simulacro
Los suministros, materiales y equipos usados fueron
suficientes.
Los suministros, materiales y equipos usados fueron adecuados.
Porque?
Capacitacin
Existi capacitacin al personal en el Plan de Seguridad y
Contingencias
La capacitacin y/o entrenamiento del personal fue el adecuado
Porque?
2.- DURANTE
Participacin
La participacin del personal fue activa
La participacin del personal fue mediana
La participacin del personal fue baja
Porque?
265
PROCESO:
SUB PROCESO:
FECHA
CONTINGENCIAS
3.- DESPUS
Se cumpli la planificacin del simulacro
Se cumpli el tiempo planificado
Se cumpli el objetivo
Se siguieron las polticas establecidas en la planificacin del
simulacro
Se cumplieron las funciones establecidas en el planificacin del
simulacro
SEALE LAS PRINCIPALES DIFICULTADES Y LIMITACIONES
ENCONTRADAS PARA LA EJECUCIN DEL SIMULACRO
CALIFICACIN DEL SIMULACRO

EXCELENTE
MUY BUENO
BUENO
REGULAR
DEFICIENTE
MUY DEFICIENTE
DEBILIDADES Y FORTALEZAS ENCONTRADAS
DEBILIDADES FORTALEZAS
OPORTUNIDADES DE MEJORAMIENTO
266
PROCESO:
SUB PROCESO:
FECHA
CONTINGENCIAS
GUA DE LLENADO
Ttulo del Formato: Evaluacin del Simulacro
N Campo Instruccin
1 Nmero Colocar el nmero de la evaluacin
2 N Plan Colocar el nmero de la planificacin de simulacro a la
que hace referencia
3 Hora de Inicio Colocar la hora de inicio del simulacro
4 Hora de Fin Colocar la hora de fin del simulacro
5 Duracin prevista Colocar la duracin prevista para el simulacro
6 Duracin Real Colocar la duracin verdadera del simulacro
7 Escenario Describa el escenario establecido en la planificacin del
simulacro
8 Aspectos a Evaluar Califique cada uno de los aspectos colocando una X en
la casilla correspondiente (SI | NO) en caso de
cumplirse. Llene los campos "Porque" por cada aspecto
que no se cumpla.
9 Seale las principales Colocar las observaciones o incidencias que se dieron
dificultades y durante el simulacro.
limitaciones encontradas
para la ejecucin del
simulacro
10 Calificacin del Coloque una X en la calificacin del simulacro de
Simulacro acuerdo a la siguiente escala:
EXCELENTE
MUY BUENO
BUENO
REGULAR
DEFICIENTE
MUY DEFICIENTE
267
LISTA DE VERIFICACIN
PROCESO:
SUB PROCESO:
FORMULACIN Y MONITOREO DEL FECHA
PROCEDIMIENTO: PLAN DE SEGURIDAD Y APROBACIN:
CONTINGENCIAS PGINA:
LISTA DE VERIFICACIN
Fecha:
Responsable:
SUMINISTROS Y NMERO
MEDIDA UBICACIN
RECURSOS PLAN DISPONIBLE
Extintor
Listados telefnicos
Copias del Plan
Manuales de Operacin
OBSERVACIONES
NOTA: Los suministros colocados son a manera de ejemplo. Se debern colocar los
suministros y recursos definidos en el Plan.
GUA DE LLENADO
Ttulo del Formato: Lista de Verificacin
1 Fecha: Coloque la fecha en la que se realiza la verificacin
2 Responsable: Coloque el nombre y cargo del responsable que realiz la
verificacin.
3 Suministros Liste los suministros y recursos que deben estar disponibles en base
y recursos: al Plan de Seguridad y Contingencias.
4 Medida: Coloque la medida del recurso en caso de que aplique, por ejemplo
metros.
5 Ubicacin Defina el lugar donde se encuentra el suministro
6 Nmero Plan: Coloque la cantidad de suministros o recursos establecidos en
el Plan.
Disponible: Coloque la cantidad de suministros o recursos
disponibles el momento de la verificacin.
268
REGISTRO DE CONTINGENCIAS
PROCESO:
SUB PROCESO:
Nmero:
Fecha Inicio: Fecha Final:
Hora inicio: Hora Final:
Datos de la Contingencia
Activos Afectados Amenazas encontradas Daos producidos
Responsables de Ejecucin del Plan

Nombre Cargo Responsabilidad
Desarrollo
Actividades realizadas
Clasificacin de la Contingencia:
Solucionado: Si No Parcial
Describa porque no se solucion:
Facilidad de Deteccin: Fcil Mediana Difcil
Facilidad de Solucin: Fcil Mediana Difcil
Gravedad de Daos Ocasionados: Baja Mediana Alta
Se encontr toda la informacin en el
Plan de Si No Parcial
Contingencias:
Describa que informacin falt:
Registro
Responsable del Registro:
Fecha Hora del Registro:
269
PROCESO:
SUB PROCESO:
GUA DE LLENADO
Ttulo del Formato: Registro de Contingencias
N Campo Instruccin
1 Nmero Coloque el nmero de la contingencia
2 Fecha Inicio Coloque la fecha en que inici la contingencia en formato
dd/mm/aaaa
3 Fecha Final Coloque la fecha en que finaliz la contingencia en formato
dd/mm/aaaa
4 Hora Inicio Coloque la hora en que inici la contingencia en formato hh:mm
5 Hora Final Coloque la hora en que finaliz la contingencia en formato
hh:mm
Datos de la Contingencia
6 Activos afectados Liste todos los activos afectados.
7 Amenazas encontradas Liste todas las amenazas encontradas.
8 Daos producidos Liste los daos producidos por las amenazas.
Responsables de Ejecucin del Plan
9 Nombre Coloque el nombre del funcionario
10 Cargo Coloque el cargo del funcionario
11 Responsabilidad Coloque la responsabilidad del funcionario dentro de la gestin
de la contingencia
Desarrollo
12 Actividades desarrolladas Liste de forma general las actividades desarrolladas para superar
la contingencia.
Clasificacin de la contingencia
13 Solucionado Seleccione una de las siguientes opciones: SI, NO, PARCIAL.
14 Describa porque no se En caso de seleccionar SI o PARCIAL describa el porqu.
solucion
15 Facilidad de Deteccin Califique la facilidad de deteccin de la amenaza en base a:
Fcil, Mediana o Difcil.
16 Facilidad de Solucin Califique la facilidad de solucin de la amenaza en base a: Fcil,
Mediana o Difcil.
17 Gravedad de daos Califique la gravedad de daos ocasionados a la entidad por
ocasionados parte de la amenaza en base a: Alta, Mediana o Baja.
18 Se encontr toda la Indique si se encontr toda la informacin necesaria en el Plan
informacin en el Plan de de Contingencia: SI, NO, PARCIAL.
Contingencias
19 Describa que informacin Describa que informacin no encontr en el Plan de
falt Contingencias
Registro
20 Responsable del Registro Coloque el nombre y cargo del funcionario que realiz el
registro de la contingencia.
21 Fecha y Hora del Registro Coloque la fecha y hora del registro.
270
ANEXO A: METODOLOGA PARA
PROCESO: ANALIZAR EL RIESGO EN
INFORMTICA
SUB PROCESO:
SOFTWARE E INTERNET
FORMULACIN Y MONITOREO DEL PLAN
DE SEGURIDAD Y CONTINGENCIAS
ANEXO A: METODOLOGA PARA ANALIZAR

EL RIESGO EN INFORMTICA
SECCIN 1: ANLISIS DE RIESGOS
1. Identificar y Valorar los activos

Los activos son los recursos del sistema de informacin o relacionados con ste, necesarios para que
la Organizacin funcione correctamente y alcance los objetivos propuestos. Estos son: datos,
servicios, aplicaciones informticas, equipos informticos, soportes de informacin, equipamiento
auxiliar, redes de comunicaciones, instalaciones y personas. Para ello se deber llenar la Hoja 1:
Activos de TI, la cual tiene el siguiente formato:
HOJA 1: ACTIVOS DE TI
Perodo Perodo
Ubicacin
Frecu aceptable necesario

Activo
Valorac Probabilidad
Tipo encia de para la
in de Falla
de uso interrupci recupera
n cin Nivel
SERVICIOS [S]
DATOS-
INFORMACIN [D]
APLICACIONES
[SW]
INSTALACIONES [I]
PERSONAL [P]
EQUIPOS
INFORMTICOS
[HW]
REDES DE
COMUNICACIONES
[COM]
SOPORTES DE
INFORMACIN
[SI]
EQUIPAMIENTO
AUXILIAR
[AUX]
271
INFORMTICA
SUB PROCESO:
SOFTWARE E INTERNET
Donde:
ACTIVOS: identificar cada uno de ellos y colocar su nombre. Para ayuda referirse al
Anexo B: Tipos de Activos de Tecnologa de la Informacin.
UBICACIN: Colocar Interno o Externo de acuerdo a la ubicacin fsica del activo.
VALORACIN: Para la valoracin de activos usar la escala de valoracin de la siguiente
tabla:
TABLA: ESCALA DE VALORACIN DE ACTIVOS

VALOR CON RESPECTO AL EN CASO DE PRDIDA OCASIONA:
RIESGO:
3 Alto Dao muy grave a la organizacin
2 Medio Dao importante a la organizacin
1 Bajo Dao menor a la organizacin
0 Despreciable Irrelevante a objetos prcticos
Fuente: MAGERIT versin 2 - Metodologa de Anlisis y Gestin de Riesgos de los
Sistemas de Informacin- II - Catlogo de Elementos Pg. 19. Referencia: MAR 5
FRECUENCIA DE USO: Coloque la frecuencia de uso ya sea diario, cada semana, entre
otros.
PERODO ACEPTABLE DE INTERRUPCIN: Coloque el perodo en horas.
PERODO NECESARIO PARA LA RECUPERACIN: Coloque el perodo en horas.
PROBABILIDAD DE FALLA: 3-Alta, 2-Media, 1-Baja.
Luego de llenar estos datos para cada uno de los activos identificados, la herramienta calcular
automticamente el Nivel del Activo de acuerdo a lo siguiente:
3 3 6 9
2 2 4 6 CRITICO
Valoracin
1 1 2 3 NO
CRITICO
0 0 0 0
1 2 3
Probabilidad de Falla
Valoracin definida para el Nivel de
Activo
Fuente: Propia
272
INFORMTICA
SUB PROCESO:
SOFTWARE E INTERNET
2. Identificar las amenazas de los activos.
Se deben identificar las amenazas de los activos crticos, lo que les puede ocurrir y causar dao.
Para ello se deber llenar la Hoja 2: Amenazas y Activos de la herramienta, el cual tiene el
siguiente formato:
HOJA 2: AMENAZAS Y ACTIVOS

VALORACIN AMENZA
ACTIVO AMENAZAS
DEGRADACIN FRECUENCIA RIESGO
Donde:
ACTIVO: Colocar los nombres de los activos CRITICOS que resultaron de la Hoja 1 de la
herramienta.
AMENAZAS: Colocar las amenazas a las que est expuesto el ACTIVO. Un ejemplo de
posibles amenazas se puede consultar en el Anexo C: Posibles Amenazas.
VALORACIN DE LA AMENAZA: Para la valoracin de la amenaza, se debe estimar
cun vulnerable es el activo en cuanto a degradacin 55 y frecuencia56. Luego se deber
colocar en la tabla la valoracin respectiva.
DEGRADACIN DEL ACTIVO FRECUENCIA DE OCURRENCIA -

MAGNITUD DEL DAO PROBABILIDAD DE LA AMENAZA
4 Totalmente degradado 4 Muy frecuente A diario
3 Degradado parcialmente 3 Frecuente Mensualmente
2 Degradado en una pequea fraccin 2 Normal Una vez al ao
1 No degradado 1 Poco frecuente Una vez al ao
3. Determinacin del Riesgo
Una vez valorada la degradacin del activo y la frecuencia de la amenaza, la herramienta calcular
automticamente el riesgo al que est expuesto el activo de acuerdo a lo siguiente:
El Riesgo es el producto de la multiplicacin de la Probabilidad de Amenaza por Magnitud de

Dao, est agrupado en tres rangos, y para su mejor visualizacin, se aplica diferentes colores.
Bajo Riesgo = 1 4 (verde)

Medio Riesgo = 6 9 (tomate)
Alto Riesgo = 12 16 (rojo)
55
Cun perjudicado resultara el activo.
56
Cada cunto se materializa la amenaza.
273
INFORMTICA
SUB PROCESO:
SOFTWARE E INTERNET
4 3 2 1
FRECUENCIA
DEGRADACIN
4 ALTO [16] ALTO [12] MEDIO [8] BAJO [4]
3 ALTO [12] ALTO [9] MEDIO [6] BAJO [3]
2 MEDIO [8] MEDIO [6] MEDIO [4] BAJO [2]
1 BAJO [4] BAJO [3] BAJO [2] BAJO [1]
4. Definicin de Escenarios de Contingencia/Desastre
Para definir un escenario, se deber describir una situacin futura, que podra resultar como
consecuencia de la exposicin de un activo a una amenaza especfica. Escribir el escenario junto al
activo y a la amenaza en la hoja 3 de la herramienta:
TABLA: ESCENARIOS DE CONTINGENCIA

ACTIVO AMENAZAS ESCENARIOS
Fuente: Propia
NOTA: Para la definicin del escenario se podrn unir dos o ms amenazas, ya que el dao que
ocasione una, puede ser consecuencia del dao que ocasione otra.
SECCIN 2: Definicin de Estrategias
1. Definir Estrategias
Son aquellas estrategias a tomar antes (preventivas), durante (de emergencia) y despus (de
recuperacin) de que se d una contingencia. De forma general, las estrategias pueden ser:
De organizacin.
De elementos tcnicos (software o hardware).
De seguridad fsica.
De polticas de personal.
Para la documentacin de las estrategias se lo debe hacer en la Hoja 4: Estrategias de Seguridad y

Contingencia, la cual tiene el siguiente formato:
HOJA 4: ESTRATEGIAS DE SEGURIDAD Y CONTINGENCIA

ESTRATEGIA TIPO RECURSOS
ESCENARIOS
NECESARIOS
274
INFORMTICA
SUB PROCESO:
SOFTWARE E INTERNET
Donde:
ESCENARIO: Colocar los escenarios definidos en la Hoja 3.
ESTRATEGIAS: Colocar las estrategias que se definan para
o Antes de la Contingencia: Definir las estrategias de prevencin, mitigacin,
preparacin, alerta frente a las amenazas que se usaron para definir el escenario.
Estas comprendern el Plan de Seguridad.
o Durante la Contingencia: Definir las estrategias a poner en marcha para atender la
contingencia en caso de darse y asegurar la continuidad del servicio, evitando que
el usuario detecte la falla.
o Despus de la Contingencia: Definir las estrategias de recuperacin o
rehabilitacin del servicio a su estado normal, pero hay que tomar en cuenta que
las acciones a aplicar en este caso pueden ser: graduales, intermedias o inmediatas.
TIPO: Seleccionar uno de los valores de acuerdo al tipo de estrategia: Prevencin,
Atencin o Recuperacin.
RECURSOS NECESARIOS
Colocar los recursos necesarios para poner en marcha esa estrategia. Aqu se incluirn
recursos fsicos, humanos, tecnolgicos.
La siguiente tabla, muestra de manera general, algunas estrategias dependiendo del activo:
ESTRATEGIAS
GENERALES SERVICIOS DATOS/INFORMACIN
Organizacin de la seguridad: roles, Control de Acceso. Control de Acceso.
comits. Registro de Firma Electrnica.
Poltica corporativa de seguridad de la Actualizaciones. Registro de actuaciones.
informacin. Registro de Registro de incidencias.
Gestin de privilegios: adjudicacin, Incidencias. Polticas de obtencin y
revisin y terminacin Plan de resguardo de Respaldos.
Procedimientos de escalado y gestin Continuidad. Deteccin y
de incidencias Data Center de Recuperacin.
Procedimientos de continuidad de contingencia. Cifrado (preventivo)
operaciones: emergencia y Copias impresas de la
recuperacin. documentacin.
Auditora, registro (certificacin) y Copia remota de datos.
acreditacin del sistema. Clonacin de discos.
Manejo de redundancia
en almacenamiento.
APLICACIONES (software) COMUNICACIONES EQUIPOS (hardware)
Proteccin frente a cdigo daino: Plan de Seguridad fsica:
virus, troyanos, puertas traseras, etc. continuidad. inventario, control de
Control de acceso. Garantas de entradas-salidas.
Registro de actuaciones. integridad. Seguridad del SSOO:
Procesamiento Manual. Cifrado. configuracin,
Establecer controles de intentos no Control de mantenimiento
275
INFORMTICA
SUB PROCESO:
SOFTWARE E INTERNET
autorizados a aplicaciones o bases de acceso. (proteccin contra

datos. Registro de cdigo daino,
Polticas de manejo de contraseas. actuaciones. deteccin de intrusos),
Registro de actuaciones,
Gestin de Privilegios,
EXTERNO Control de Accesos.
Acuerdos de Nivel de Servicio. Equipos redundantes.
Compromiso de secreto, si la Fuentes de energa de
confidencialidad es un valor. respaldo.
Identificacin y calificacin del
personal encargado.
Procedimientos de escalado y
resolucin de incidencias.
Uso de proveedores alternativos.
SEGURIDAD FSICA - INSTALACIONES PERSONAL
Proteccin frente a accidentes naturales. Especificacin del
Proteccin frente a accidentes industriales: incendio, inundacin, puesto de trabajo
contaminacin mecnica (polvo, vibraciones), contaminacin Seleccin de personal
electromagntica. Condiciones
Proteccin del recinto: edificios, locales y reas de trabajo contractuales:
(barreras fsicas, proteccin del cableado) responsabilidad en
Control de acceso: entrada y salida de personas, equipos, seguridad
soportes de informacin, etc. Formacin continua
Instalar Generadores de energa elctrica. Personal adicional.
Proteccin de fachadas, ventanas, puertas. Entrenamiento en
Deteccin de incendios. labores crticas.
Duplicidad de cargos y
funciones.
Fuente: Recopilacin de algunas estrategias ejemplo de varios sitios de internet.
2. Definicin de Procedimientos de Contingencia
En la mayora de las estrategias definidas en el punto anterior, se har referencia a la necesidad de

documentar procedimientos de operacin, atencin o recuperacin del servicio, los cuales son el
conjunto de actividades a desarrollar para implementar la estrategia propuesta. Para ello documentar
en el Formato de Plan de Seguridad y Contingencias.
276
PROCEDIMIENTO:
CAPACITACIN EN TECNOLOGA
DE LA INFORMACIN Y
COMUNICACIN
CONTENIDO
PROCEDIMIENTO CAPACITACIN EN TIC....Error! Marcador no definido.

PLAN DE CAPACITACIN INFORMTICO .....Error! Marcador no definido.
277
CAPACITACIN EN TECNOLOGA DE LA INFORMACIN Y COMUNICACIN
Para poder satisfacer las necesidades de formacin de los funcionarios de la Direccin de TIC y de
los funcionarios de las otras reas, es necesario implementar un procedimiento de Capacitacin, que
permita mejorar su desempeo en el mbito laboral con respecto a las Tecnologas de la
Informacin y Comunicacin.

Capacitacin en TIC
Pregunta Respuesta
1. Cul es la funcin del proceso? Generar y fortalecer
2. A qu aplicaremos esa funcin? Los conocimientos en Tecnologas de la
Informacin y Comunicacin
3. Qu alcances se quieren obtener Mediante la aplicacin de seminarios, talleres y
respecto de esa funcin? cursos de capacitacin
4. Para qu? Para que los funcionarios del GAD-I mejoren su
desempeo personal y profesional.
Objetivo:
Generar y fortalecer conocimientos en Tecnologas de la Informacin y Comunicacin
mediante la aplicacin de seminarios, talleres y cursos de capacitacin para que los
funcionarios del GAD-I mejoren su desempeo personal y profesional.
Justificacin
CAPACITACIN INFORMTICA el cual establece que se debern identificar las necesidades
de capacitacin y estas se debern formular en un Plan de Capacitacin.
278
GOBIERNO AUTNOMO DESCENTRALIZADO PROCEDIMIENTO CAPACITACIN
SAN MIGUEL DE IBARRA EN TIC
PROCESO:
FECHA
PGINA:
PROCEDIMIENTO CAPACITACIN EN TIC
10. OBJETIVO
Generar y fortalecer conocimientos en Tecnologas de la Informacin y Comunicacin mediante la
aplicacin de seminarios, talleres y cursos de capacitacin para que los funcionarios del GAD-I
mejoren su desempeo personal y profesional.
11. ALCANCE
Inicia en la deteccin de la necesidad de capacitacin en TIC y finaliza en la evaluacin del plan de
capacitacin definido para satisfacer esa necesidad.
ABREVIATURAS
N TRMINO DEFINICIN
DEFINICIONES
N TRMINO DEFINICIN

1 CUESTIONARIO Documento impreso que contiene preguntas dirigidas a obtener
informacin sobre conocimientos, habilidades, opiniones acerca de
aspectos del trabajo que desempea la persona o la institucin.
2 ENCUESTA Actividad que consiste en recoger informacin aplicando un
cuestionario previamente diseado en el que las respuestas se dan
por escrito.
3 ENTREVISTA Obtener informacin a travs de un dilogo entre el entrevistador y
el empleado. Es comn entrevistar tambin al jefe directo del
empleado para preguntarle en qu considera que deben capacitarse
sus subordinados.
4 OBSERVACIN Consiste en observar la conducta en el trabajo y detectar las
deficiencias que indican la necesidad de capacitar.
DOCUMENTOS INTERNOS
Instructivo de Trabajo para Elaborar Documentos.
14. POLTICAS
Para las capacitaciones en tecnologa a los funcionarios del GAD-I que no sean parte de la
Direccin de TIC, se considerar inicialmente que los funcionarios de la Direccin sean
quienes entreguen la capacitacin. En caso de no ser posible, se buscar capacitadores
externos.
279
PROCESO:
FECHA
PGINA:
280
PROCESO:
FECHA
PGINA:
RESPONSABL
N ACTIVIDAD DESCRIPCIN
E
Analizan perfiles y puestos de trabajo para

ANALIZAN determinar conocimientos, actitudes y
PERFILES- PUESTOS habilidades que requiere. Director de TIC.
1 PARA DEFINIR Definen cuestionarios y entrevistas a aplicar Responsables de
CUESTIONARIOS Y para obtener ms informacin. Identifican rea.
ENTREVISTAS personas o reas a aplicar los cuestionarios y
entrevistas.
APLICAN Aplican los cuestionarios y entrevistas en el Director de TIC.

2 CUESTIONARIOS- rea seleccionada. Responsables de
ENTREVISTAS Clasifican y priorizan las necesidades. rea.
Analizan los resultados obtenidos y determinan

ANALIZAN
las necesidades de capacitacin del personal: Director de TIC.
RESULTADOS DE
3 temas de capacitacin, niveles de profundidad, Responsables de
CUESTIONARIOS Y
niveles de capacitacin (personal, grupal, toda rea.
ENTREVISTAS
la entidad); priorizan necesidades.
Formulan el Plan de Capacitacin, para lo cual

debern:
Definir objetivos, alcance y metas.
Definir talleres y seminarios a impartir o Director de TIC.
FORMULAN EL PLAN
4 recibir. Responsables de
DE CAPACITACIN
Buscar y seleccionar capacitadores. rea.
Definir cronograma, recursos y
presupuesto.
Envan a la Unidad de Talento Humano.
REVISA Y APRUEBA Revisa y aprueba el plan de capacitacin o a su Unidad de

4
EL PLAN vez solicita las correcciones necesarias. Talento Humano
Implementa el Plan de Capacitacin de

IMPLEMENTAN El Director de TIC.
acuerdo a las actividades y fechas definidas en
5 PLAN DE Responsables de
el cronograma. Debern vigilar el desarrollo
CAPACITACIN rea.
del plan para hacer los ajustes necesarios.
281
PROCESO:
FECHA
PGINA:
Identifican:
Director de TIC.
EVALAN EL PLAN Los resultados obtenidos de cada
6 Responsables de
DE CAPACITACIN participante en la capacitacin.
rea.
Nuevos temas de capacitacin.
7 FIN
FOR-3.9.16.1 FORMATO PLAN DE CAPACITACIN
18. HISTORIAL DEL VERSIONES
CONTROL DE CAMBIOS
282
PLAN DE CAPACITACIN
INFORMTICO
PROCESO:
VERSION: 1.0
DIRECCIN Y ORGANIZACIN
SUB PROCESO: FECHA
TECNOLGICA
APROBACIN:
PROCEDIMIENTO: CAPACITACIN EN TIC PGINA:
PLAN DE CAPACITACIN INFORMTICO
1. OBJETIVO GENERAL
Para que se quiere hacer el plan. Que se quiere lograr. Debe interpretar adecuadamente la
2. ALCANCE
El alcance o rea de competencia define los lmites del plan. Decidir qu es lo que est dentro
o fuera de los lmites del plan determinar la cantidad de trabajo que se necesitar realizar.
3. JUSTIFICACIN
Implica saber, porqu se quiere hacer el plan, cules son los motivos e impacto que va a tener.
Explicar la prioridad y urgencia del problema para el que se busca solucin y justificar por
qu este plan que se formula es la propuesta de solucin ms adecuada o viable para
resolverlo.
4. DIAGNSTICO REALIZADO
Realizar un resumen del diagnstico realizado y las necesidades de capacitacin encontradas en el
siguiente cuadro:
ALCANCE
ENTREVISTA/ REA/ NECESIDAD DE
(Personal, PRIORIDAD (Alta,
CUESTIONARIO DIRECCIN CAPACITACIN
Grupal, Toda la Media, Baja)
REALIZADO APLICADA DETECTADA
Entidad)
5. TEMAS DE CAPACITACIN
Colocar los temas de capacitacin seleccionados de acuerdo a su prioridad en el siguiente
cuadro:
N de
TIPO
TEMA DE REA/ Personas a
CAPACITADOR/ES CAPACITADOR METAS
CAPACITACIN DIRECCIN Capacitar
(Interno/ Externo)
(aprox.)
283
PLAN DE CAPACITACIN
INFORMTICO
PROCESO:
VERSION: 1.0
DIRECCIN Y ORGANIZACIN
SUB PROCESO: FECHA
TECNOLGICA
APROBACIN:
PROCEDIMIENTO: CAPACITACIN EN TIC PGINA:
6. RECURSOS
Colocar los recursos materiales, humanos, econmicos y tcnicos necesarios para llevar a
cabo el plan.
Humanos Materiales Tcnicos Econmicos
7. PRESUPUESTO
DESCRIPCIN UNIDAD CANTIDAD COSTO UNITARIO COSTO TOTAL
8. CRONOGRAMA DE EJECUCIN
FECHA
N ACTIVIDAD FECHA FIN RESPONSABLE
INICIO
9. FECHA Y RESPONSABLE DE ELABORACIN DEL PLAN
284
3.4 CORRESPONDENCIA ENTRE LA NORMA DE CONTROL INTERNO Y LOS

PROCESOS LEVANTADOS
A continuacin se realiza una correspondencia entre los puntos de la Norma de Control Interno para
Tecnologa de la Informacin y los procedimientos propuestos en el Captulo 3. Con esta propuesta
se pretende cumplir en un mayor porcentaje con las actividades de control especificadas por la
Norma de Control Interno para TIC.
Se apoya de documentacin aprobada del GAD-I como la Ordenanza Organizacional por Procesos,
Estructura Orgnica Funcional, Manual de Funciones, Reglamento Orgnico Funcional y el
Reglamento Informtico para desarrollo y adquisicin de software, adquisicin de hardware, uso de
internet y mensajera electrnica.
Punto de la Norma Justificacin

410-01 Organizacin informtica Ordenanza Organizacional por Procesos Estructura
Orgnica Funcional
410-02 Segregacin de funciones Manual de Funciones Reglamento Orgnico

Funcional
41003 Plan informtico estratgico Procedimiento Planeacin Estratgica de TIC

de tecnologa
410-04 Polticas y procedimientos Se establecen polticas de cumplimiento obligatorio
en cada uno de los procedimientos definidos.
410-05 Modelo de informacin Procedimiento de Respaldo y Restauracin de Datos

organizacional Electrnicos.
Procedimiento de Formulacin y Monitoreo del Plan
de Seguridad y Contingencias
410-06 Administracin de proyectos Procedimiento de Gestin de Proyectos

tecnolgicos Tecnolgicos
410-07 Desarrollo y adquisicin de Procedimiento de Desarrollo de Software.

software aplicativo Procedimiento de Mantenimiento de Software
Desarrollado.
Procedimiento de Mantenimiento de Software
Adquirido.
Reglamento Informtico para desarrollo y
adquisicin de software, adquisicin de hardware,
uso de internet y mensajera electrnica.
285
410-08 Adquisiciones de Reglamento Informtico para desarrollo y

infraestructura tecnolgica adquisicin de software, adquisicin de hardware,
uso de internet y mensajera electrnica.
Proceso de Compras Pblicas del GAD-I
410-09 Mantenimiento y control de la Procedimiento de Mantenimiento de Software

infraestructura tecnolgica Desarrollado.
Procedimiento de Control de Documentos.
Procedimiento de Desarrollo de Software.
Procedimiento de Control de Bienes Informticos.
Procedimiento de Ampliacin de la Red de Voz y
Datos.
Procedimiento de Administracin del Rendimiento y
Fallas de la Red
Procedimiento de Administracin de Servidores
410-10 Seguridad de tecnologa de Procedimiento de Formulacin y Monitoreo del Plan

informacin de Seguridad y Contingencias
Procedimiento de Respaldo y Restauracin de Datos
Electrnicos.
Procedimiento Administracin de Servidores
Procedimiento Administracin del Rendimiento y
Fallas de la Red.
Plan de Seguridad y Contingencias.
410-11 Plan de contingencias Procedimiento de Formulacin y Monitoreo del Plan

de Seguridad y Contingencias
Plan de Seguridad y Contingencias.
410-12 Administracin de soporte de Procedimiento de Atencin al Usuario.

tecnologa de informacin Plan de Seguridad y Contingencias.
Procedimiento Gestin de Acceso a Aplicaciones de
Software e Internet
410-14 Sitio web, servicios de internet Procedimiento de Desarrollo de Software.

e intranet Procedimiento de Mantenimiento de Software
desarrollado
410-15 Capacitacin Informtica Procedimiento de Capacitacin en TIC
286
CAPTULO 4
ANLISIS, DISEO E
IMPLEMENTACIN DEL
SISTEMA
Captulo 4: Anlisis, Diseo e Implementacin del Sistema
4. ANLISIS, DISEO E IMPLEMENTACIN DEL SISTEMA
4.1. VISIN GENERAL Y ARQUITECTURA DEL SISTEMA
4.1.1. Visin General del Sistema
Se analiz, diseo e implement un sistema informtico para administrar los

documentos de los procesos generados en el Captulo 3 para la Direccin de TIC,
llamado Sistema de Gestin de Documentacin de Procedimientos. Estos
documentos son: procedimientos, formatos e instructivos. Algunos objetivos a
cumplir con el sistema son:
Agilizar la gestin de los documentos de los procedimientos.

Reducir la impresin de documentacin informativa respecto de los
procedimientos.
Estandarizar la gestin de la informacin.
Evitar la duplicidad de la informacin.
Mantener un solo punto de control y acceso a los documentos.
4.1.2. Arquitectura del Sistema
A continuacin se muestra la arquitectura bsica de desarrollo y la separacin de sus

funcionalidades en capas: modelo, vista y controlador. Las capas hacen referencia a
la forma como la aplicacin es segmentada desde el punto de vista lgico. Los
niveles corresponden a la forma en que las capas lgicas se encuentran distribuidas
de forma fsica. De esta manera el sistema est implementado en una arquitectura de
3 capas (Figura 12: Capas para el sistema) y dos niveles. (Figura 13: Niveles para
el sistema)
288
FIGURA 12: CAPAS PARA EL SISTEMA
FIGURA 13: NIVELES PARA EL SISTEMA
289
4.2. TECNOLOGA APLICADA AL SISTEMA
Para el desarrollo del sistema se utilizaron las herramientas establecidas por la

Direccin de TIC para aplicaciones web, las cuales son:
4.2.1. Lenguaje de Programacin PHP 5.3
PHP es un acrnimo recursivo que significa PHP Hypertext Pre-processor

(inicialmente PHP Tools, o, Personal Home Page Tools). Es un lenguaje de
programacin del lado del servidor gratuito e independiente de la plataforma.
4.2.2. Framework de desarrollo de aplicaciones SYMFONY 1.4
Framework para desarrollo de aplicaciones web con PHP mediante el modelo

MVC. Proporciona una arquitectura, componentes y herramientas para construir
aplicaciones web complejas de forma rpida. Se basa en el concepto de No
reinventar la rueda ya que utiliza la mayor parte de las mejores prcticas de
desarrollo web e integra algunas grandes bibliotecas de terceros.
4.2.3. Base de Datos PostgreSQL 8.4
PostgreSQL es un sistema de gestin de base de datos relacional orientada a objetos

y libre. Su arquitectura ofrece fiabilidad, integridad de datos, entre otros. Se ejecuta
en la mayora de sistemas operativos Linux y Windows. Tiene soporte para la
mayora de consultas SQL, claves forneas, joins, vistas, triggers y procedimientos
almacenados.
290
4.2.4. Servidor Web Apache
Es un servidor web HTTP de cdigo abierto, para plataformas Linux, Windows,

Macintosh y otras, que implementa el protocolo HTTP. Sirve para publicar pginas
web estticas y dinmicas en la World Wide Web.
4.2.5. Sistema Operativo Debian 6.0
Es un Sistema Operativo GNU basado en software libre, que se encuentra

precompilado, empaquetado y en un formato deb para mltiples arquitecturas de
computador y para varios ncleos. Debian se usa en la Direccin de TIC como
servidor de aplicaciones, en el cual aloja PHP, Symfony y Apache.
4.3. DEFINICIN DE MDULOS DEL SISTEMA
A continuacin se describen los mdulos que componen el Sistema de Gestin de

Documentacin de Procesos:
INICIO Y CIERRE DE SESION
MDULO DE AUTENTICACIN
Sistema de Gestin de Documentacin de Procesos
MDULO DE MDULO DE
GESTIN DE GESTIN DE MDULO DE
DIRECTORIOS DOCUMENTOS REPORTES
INTERACCIN CON LA BASE DE DATOS
FIGURA 14: MDULOS DEL SISTEMA

291
Mdulo de Autenticacin: Permite realizar el Inicio y Cierre de Sesin del usuario

en el sistema, as como la identificacin de permisos de acceso en el mismo. El
sistema debi utilizar un mdulo existente para aplicaciones web, desarrollado con
PHP y Symfony, el cual usa las tablas diseadas para la gestin de usuarios y
accesos de todos los sistemas del GAD-I.
Mdulo de Gestin de Directorios: Permite realizar el manejo de carpetas

virtuales para la organizacin de rea, procesos y documentos del Sistema de
Control Interno.
Mdulo de Gestin de Documentos: Permite la gestin de los siguientes tipos de

documentos: proceso, formato, instructivo; en cuanto a: ingreso, edicin, bsqueda,
gestin de versiones y documentos obsoletos.
Mdulo de Reportes: Permite la obtencin de reportes del sistema acerca de la lista

maestra de documentos57.
4.4. DIAGRAMA ENTIDAD-RELACIN
A continuacin se presenta el diagrama Entidad-Relacin de la Base de Datos del Sistema

de Gestin de Documentacin de Procesos:
57
Es un listado de los documentos vigentes del sistema de control interno, con nombre, versin vigente y
fecha.
292
FIGURA 15: DIAGRAMA ENTIDAD RELACIN
293
CAPTULO 5
CONCLUSIONES Y
RECOMENDACIONES
5. CONCLUSIONES Y RECOMENDACIONES
5.1. CONCLUSIONES
Captulo 1
La Norma de Control Interno, que ha emitido la Contralora General del Estado,

permite a las organizaciones contar con un marco de trabajo legal para la ejecucin de
sus actividades de control y garantizar el cumplimiento de los objetivos institucionales.
La Norma de Control Interno, da el poder necesario a cada una de la Direcciones de la

institucin, de establecer su organizacin interna, funciones, planes, polticas y
procesos, as como la documentacin necesaria a registrar en cada uno de ellos.
Las Actividades de Control, especficas para Tecnologa de la Informacin, brindan un

amplio compendio de normas que sirven de gua para cumplir los requisitos durante la
planeacin, desarrollo, entrega y evaluacin de los servicios de TI.
La Familia de Normas ISO 9000, es un conjunto de normativas que tratan de la gestin

y aseguramiento de la calidad en la entrega de los servicios, aplicable a cualquier
organizacin, que propone el modelo de procesos Planificar-Hacer-Verificar y Actuar.
En la Norma ISO 9001, Requisitos del Sistema de Gestin de Calidad, se establecen un

conjunto de requisitos generales, de documentacin y de procesos a cumplir para
implementar un Sistema de Gestin de la Calidad.
Los requisitos de la documentacin de la Norma ISO 9001, no son detallados ni

especficos, nicamente brinda pautas de cmo se debe manejar la documentacin de
los procesos en cuanto a identificacin, trazabilidad, control, y es la organizacin la
responsable de plantearlos de acuerdo a sus requisitos.
295
La Norma ISO/IEC 20000, se basa en el modelo de gestin de procesos Planificar,
Hacer, Verificar y Actuar e ITIL, y propone un conjunto de procesos para la
Administracin de Servicios, los cuales a pesar de ser muy completos, se deberan
aplicar por completo en organizaciones mucho ms grandes.
La Norma Tcnica Colombiana NTC-ISO/IEC 27002, Cdigo de Prctica para la

Gestin de la Seguridad, ofrece un amplio conjunto de controles y objetivos de
seguridad de la informacin a cumplir, tomando y aplicando los que mejor se adapten a
la organizacin.
La Norma NTP ISO/IEC 12207, Procesos de Ciclo de Vida del Software, propone un
conjunto de procesos a seguir para el desarrollo de software, basados en metodologas
tradicionales y no giles; sin embargo muchos de los proceso ofrecen una visin amplia
para la gestin del software durante toda su vida.
La Biblioteca de Tecnologas de la Informacin, ITIL y COBIT comprende gran

cantidad de procesos para la gestin de los servicios de Tecnologa de la Informacin,
que al estar basados en el ciclo de vida del servicio, dificultan su comprensin debido a
que en nuestro medio estamos familiarizados con procesos funcionales no orientados a
etapas.
Captulo 2
En un proyecto de levantamiento, revisin o mejora de procesos, lo ms importante es

el involucramiento del nivel directivo de la organizacin y la sensibilizacin de todo el
personal.
La aplicacin de una metodologa adecuada de levantamiento de procesos ayuda a

minimizar los riesgos que se pueden generar durante el proyecto.
296
La tcnica de diagrama de flujo para el levantamiento de la informacin permite
visualizar de forma clara el flujo de los procesos, determinar cuellos de botella,
actividades que no aportan valor y carga de trabajo de los funcionarios.
Una de las principales ventajas de contar con procesos levantados, es la de estandarizar

la actividades y mantenerlas documentadas, con el fin de que cualquier persona que
ingrese a trabajar al rea pueda realizar y comprender su trabajo de forma correcta.
El levantamiento de procesos significa formalizar la forma de realizar actividades que

antes se ejecutaban de forma emprica; por el contrario el diseo de procesos significa
delimitar la forma correcta de realizar funciones nunca antes desarrolladas.
Captulo 3
El proceso de control de documentos es muy importante ya que permite estandarizar las

actividades de elaboracin, modificacin, aprobacin, baja y difusin de los documentos
que conforman el sistema de gestin de procesos.
Con el presente proyecto, la Direccin de Tecnologas de la Informacin y

Comunicacin consta con una herramienta para controlar la ejecucin de las actividades,
lo cual se transform en una fortaleza.
Las organizaciones, por lo general, realizan sus actividades en base al conocimiento

emprico de los funcionarios ms experimentados. El levantamiento de procesos implica
documentar estas actividades.
Los procesos de: Planeacin Estratgica y el de Gestin de Proyectos Tecnolgicos, van

de la mano, ya que el segundo ejecuta lo planificado por el primero en el Plan
Estratgico y el POA.
297
En la actualidad existen gran cantidad de metodologas de desarrollo de software, unas
tradicionales y otras giles, sin embargo en una organizacin donde es prioritario el
tiempo en que una aplicacin debe desarrollarse, es necesario reducir el esfuerzo y
tiempo en tareas de documentacin.
5.2. RECOMENDACIONES
Captulo 1
Se recomienda estudiar ms a fondo la metodologa ITIL, ya que presenta un marco de

trabajo de procesos especfico para Tecnologa de la Informacin, y aplicar los procesos
que faltan en la Direccin.
Se recomienda a la Direccin de TIC realizar un estudio acerca de los diferentes tipos de

indicadores para poder medir, evaluar y mejorar continuamente los procesos.
No es recomendable colocar indicadores en todo, ya que su gestin implica tiempo,

personas y recursos para recolectar informacin de medicin. La misma norma ISO
9001 no lo impone, lo que dice es aplicar mtodos apropiados para el seguimiento de los
procesos, y cuando sea aplicable su medicin.
Los indicadores a establecer, deben ser realistas y reflejar lo que realmente su puede
conseguir y medir.
Captulo 2
Para emprender un proyecto de gestin de procesos, se deben realizar charlas de

sensibilizacin a todos los funcionarios, para que conozcan y apoyen en el mismo.
Previamente se debe conocer el marco estratgico institucional; as como la misin,

visin, objetivos y servicios prestados de la unidad en cuestin.
298
Es importante dar a conocer la metodologa de trabajo a todos los funcionarios para que
participen activamente con sugerencias e ideas.
Es necesario realizar un diagnstico de la situacin actual para poder determinar cules

son los puntos fuertes y dbiles de la unidad en la que se va a levantar los procesos,
aprovechando los primeros y enfocando esfuerzos para superar los segundos.
Al iniciar el proyecto es necesario tener claros los conceptos que intervengan en el

mismo, tales como: proceso, actividad, tarea; esto facilitar el levantamiento de la
informacin.
Antes de levantar un proceso en especfico, es importante informarse sobre los aspectos

generales del mismo, as como de la base legal aplicable en caso de existir; con el
objetivo de conocer el lenguaje que se aplica, para agilitar el intercambio de informacin
entre el dueo del proceso y la persona que realice el levantamiento.
Durante el levantamiento del proceso, se recomienda hacerlo de forma apartada del lugar
de trabajo del funcionario, para evitar llamadas de usuarios que interrumpen el trabajo.
Adems durante el levantamiento del proceso, se debe tener mucha curiosidad y

preguntar todo acerca del proceso en cuestin para que nada se quede con la duda.
Para que un proceso quede revisado y aprobado se recomienda realizar varios talleres,
dependiendo de su complejidad. Un proceso no quedar levantado con una sola reunin.
En el caso de levantamiento de documentos como los formatos que no existan, solo se

deben identificar campos que se requieran para controlar la ejecucin de las actividades
del proceso y colocarlos a manera de ficha de llenado.
299
Es recomendable, durante las reuniones de levantamiento de procesos, escribir todo los
que se levanta, ya que la memoria es frgil y se pueden olvidar aspectos importantes del
mismo.
Es importante diagramar lo levantado durante la primera reunin de levantamiento y

entregar este diagrama a los involucrados del proceso, para que en la segunda reunin,
ellos aporten con ideas para mejorar lo levantado.
Durante las reuniones y talleres de socializacin del proyecto de levantamiento de

procesos, es importante explicar los objetivos del mismo, para evitar que los
funcionarios oculten informacin o no participen activamente, por pensar que se trata de
una auditora.
La fase de levantamiento de procesos es la ms crtica de todas ya que depende de la

aplicacin correcta de la metodologa para obtener los mejores resultados.
Captulo 3
Durante el levantamiento de la informacin deben participar los dueos de los mismos,

para garantizar que procesos y documentos levantados sean los correctos.
Se recomienda prestar especial atencin al Instructivo de Trabajo para Elaborar

documentos, ya que este proporcionar la gua para estandarizar la estructura y
contenido de los mismos.
Para la mejora de un proceso, siempre se debe levantar la versin inicial, es decir como
se est ejecutando en la actualidad, y partir de ah para tomar acciones correctivas o de
mejoramiento del mismo.
300
Una vez realizado el levantamiento de procesos y la informacin relacionada con cada
uno de ellos, se debe realizar su difusin a todos los funcionarios en: talleres, charlas y a
travs del uso del sistema informtico desarrollado.
Para que esta propuesta de procesos funcione, es importante, no solo socializarla, sino
tambin que cada uno de los participantes conozca exactamente cul es su
responsabilidad dentro del proceso y la aplique.
Se recomienda a la Direccin de TIC, sistematizar la mayora de los procesos levantados

para aumentar la eficiencia de las actividades, su control y el manejo de informacin.
Los Responsables de rea de Software e Internet y Hardware y Comunicaciones, son los

encargados de monitorear y controlar el buen funcionamiento de los procesos de cada
una sus reas.
Se recomienda hacer una revisin del funcionamiento de los procesos cada mes, de
forma inicial; luego se podr ir ampliando la frecuencia a medida que los funcionarios se
vean ms involucrados en su ejecucin.
En el levantamiento de procesos no se debe buscar un proceso perfecto, sino ms bien

un proceso que se pueda cumplir y que permita ejecutar las actividades de la Direccin u
Organizacin.
Otro aspecto importante a tener en cuenta durante el levantamiento de procesos, es la

disponibilidad de tiempo del personal. Es por ello que se recomienda planificar cada una
de las actividades a realizar acorde a las actividades propias de la Direccin u
Organizacin y difundir esta planificacin.
En caso de que algn taller o reunin de trabajo se vea postergada por fuerza mayor, se
recomienda realizarla con una demora de uno o dos das para no retrasar el proyecto ni
desalinearse de su objetivo.
301
Es muy importante que el nivel Directivo est al tanto de todo lo que se va realizando
durante el proyecto como avances y dificultades, ya que ser el nico responsable de la
toma de decisiones.
En caso de que en el rea, varias personas desempeen las mismas actividades con el fin
de atender muchos procesos a la vez, es recomendable realizar el levantamiento con la
persona que tenga mayor conocimiento del mismo.
Luego de cada reunin de trabajo es importante documentar el Acta de Reunin para

mantener constancia de lo hablado y de los compromisos adquiridos.
Se recomienda a la Direccin de TIC realizar una revisin del Estructura Organizacional

Interna y del Manual de Funciones para adaptarlo a los nuevos servicios que ofrece.
Adems realizar una actualizacin de la parte de la Direccin de TIC en la Ordenanza
Organizacional por Procesos del GAD-I.
302
GLOSARIO
GLOSARIO DE
TRMINOS
303
GLOSARIO DE TRMINOS
Actividad: Conjunto de tareas/acciones. Auditora: examen comprensivo y

constructivo de la estructura organizativa
Ambiente de desarrollo: Son los de una empresa de una institucin o
computadores y dems infraestructura en los departamento gubernamental; o de
que los programadores trabajan para hacer los cualquier otra entidad y de sus mtodos
programas. de control, medios de operacin y empleo
que d a sus recursos humanos y
Ambiente de produccin: Son los materiales.
computadores y dems infraestructura en los
que el software se pone a disposicin del
Base de datos de conocimiento: Es un
usuario final para su explotacin.
tipo especial de base de datos para la gestin
del conocimiento que provee los medios para
Amenaza: Cualquier cosa que pueda
la recoleccin, organizacin y recuperacin
interferir con el funcionamiento adecuado de
computarizada de conocimiento.
los equipos de computacin, o causar la
difusin no autorizada de informacin
Bitcora de cambios: Es un registro
almacenada en los mismos. Ejemplo: Fallas
detallado de todos y cada uno de los cambios
de suministro elctrico, virus, saboteadores o
ocurridos en la Base de Datos o Software.
usuarios descuidados.
Confidencialidad de la informacin:
Anexo: Documento usado para
propiedad de la informacin, por la que se
mostrar grficos, escaneados, esquemas, tabl
as, entre otros, que estn relacionados con garantiza que est accesible nicamente a
otro documento que les da origen. personal autorizado.
Aprobacin: Etapa del control de Configurar: Elegir y definir entre distintas

documentos que determina la aceptacin y opciones de las caractersticas de un software
calificacin satisfactoria del documento. o hardware, con el fin de obtener un
programa o equipo personalizado o para
poder ejecutarlo correctamente.
304
Correo electrnico: Buzn de Documento Obsoleto: Documento que no se
correspondencia electrnica. adecua a las necesidades para las que fue

creado y se encuentra reemplazado por una
Cuestionario: Documento impreso que versin actualizada o mejorada.
contiene preguntas dirigidas a obtener

informacin sobre conocimientos, Eficacia: capacidad de lograr el efecto
habilidades, opiniones acerca de aspectos del que se desea o se espera.
trabajo que desempea la persona o la
institucin. Eficiencia: capacidad de disponer de
alguien o de algo para conseguir un efecto
Data Center: (Centro de Datos) Conjunto de
determinado.
recursos fsicos, lgicos y humanos que se
necesitan para organizar, ejecutar y controlar
Encuesta: Actividad que consiste en recoger
las actividades informticas de una empresa.
informacin aplicando un cuestionario
previamente diseado en el que las respuestas
Dato: El dato es una representacin
se dan por escrito.
simblica (numrica, alfabtica, algortmica,
entre otros.), un atributo o caracterstica de
Entrevista: Obtener informacin a travs de
una entidad.
un dilogo entre el entrevistador y el
empleado. Es comn entrevistar tambin al
Diagrama de Flujo: Representacin
jefe directo del empleado para preguntarle en
grfica de la secuencia de los pasos que
qu considera que deben capacitarse sus
describen cmo funciona un proceso.
subordinados.
Disponibilidad de informacin: acceso

Estandarizar: Tipificar, ajustar o adaptar
a la informacin y a los sistemas por
a un tipo, modelo o norma alguna cosa.
personas autorizadas en el momento que
lo requieran.
Estructura organizacional: distintas
maneras en que puede ser dividido el
Documento: Informacin y su medio de
trabajo dentro de una organizacin
soporte.
para alcanzar luego la coordinacin
305
del mismo orientndolo al logro de los
objetivos. Instructivo: Documento que contiene la
descripcin detallada de cmo realizar una
Formato: Documento preestablecido tarea u operacin especfica.
impreso o digital, donde se registra o recaba

informacin relacionada con una actividad o Integridad de informacin: se refiere a
proceso. la correccin y completitud de los datos
en una base de datos.
Hoja de vida de equipo: Documento en el
cual se registran las caractersticas hardware Iteracin: Es una repeticin de trabajo de
y software de un equipo durante toda su vida duracin fija, en la cual se implementan las
til, as como tambin los detalles sobre los funcionalidades de un software.
mantenimientos realizados al mismo.
Licencia de Software: Contrato entre el

Historia de Usuario: Documento en el licenciante (autor/titular de los derechos de
cual se describen de forma corta la explotacin/distribuidor) y el licenciatario
funcionalidad de un software, descrita desde del programa informtico (usuario
la perspectiva del usuario o cliente. consumidor /usuario profesional o empresa),
para utilizar el software cumpliendo una serie
Incidentes: Cualquier interrupcin o de trminos y condiciones establecidas dentro
reduccin de calidad en el servicio. de sus clusulas.
Mantenibilidad: La facilidad con la que un

Informacin: La informacin es un
sistema o componente software puede ser
conjunto organizado de datos, que constituye
modificado para corregir fallos, mejorar su
un mensaje sobre un cierto fenmeno. La
funcionamiento u otros atributos, o adaptarse
informacin permite resolver problemas y
a cambios en el entorno.
tomar decisiones, ya que su uso racional es la
base del conocimiento.
Mapa de red: Es una representacin grfica
de todas las computadoras y dispositivos en
Informe tcnico: Documento que presenta
una red, que muestra cmo estn conectados
de forma clara y detallada un trabajo tcnico
entre s.
de investigacin o desarrollo.
306
Marco estratgico institucional: est tcnicas, humanas y organizativas necesarias
constituido por la misin, visin, para garantizar la seguridad y la continuidad
posicionamiento y la estrategia de una del negocio y las operaciones de una

institucin ante una posible falla de los
organizacin.
sistemas informticos.
Metodologa: gua que se sigue a fin de

Poltica: Orientaciones o directrices que
realizar las acciones propias de una
rigen la actuacin de una persona o
investigacin.
entidad en un asunto o campo
determinado
Norma: es una regla que debe ser
respetada y que permite ajustar ciertas
Problema: Causa no identificada de una
conductas o actividades.
incidencia(s) de gran importancia.
Persona jurdica: es un sujeto de

Procedimiento: Conjunto de actividades
derechos y obligaciones que existe
documentadas paso a paso del proceso.
fsicamente pero no como individuo, sino
como institucin y que es creada por una
Proceso: Conjunto de actividades
o ms personas fsicas para cumplir un
mutuamente relacionadas o que
papel.
interactan, las cuales transforman
elementos de entrada en resultados.
Pila de Iteracin: Lista de funcionalidades
o requerimientos seleccionados para realizar
durante una iteracin.
Proyecto Tecnolgico: Conjunto de
actividad dirigidas a conseguir un objetivo
Pila de Producto: Es un inventario o una especfico de investigacin, desarrollo e
lista priorizada de requerimientos de usuario innovacin de tecnologa en un intervalo de
que deben incorporarse al producto software tiempo y costo definido.
a travs de las sucesivas iteraciones.

Respaldo: obtencin de una copia de los
datos en otro medio magntico, de tal modo
Plan de Seguridad y Contingencias:
que a partir de dicha copia es posible
Instrumento de gestin que contiene medidas
307
restaurarlos al momento de haber realizado proceso real como si se estuviese en una
el respaldo. situacin de contingencia.
Restauracin: Tarea que se lleva a cabo Soporte tcnico: Es un grupo de servicios

cuando es necesario volver al estado del que proveen asistencia para hardware y
sistema o datos al momento del ltimo software.
respaldo.
Tarea: conjunto de declaraciones

Revisin: Actividad que consiste en especficas sobre cmo ejecutar una
verificar que el contenido de un documento
actividad
corresponde a lo que se hace.
Versin: Seala el nmero de veces que

Riesgo: Contingencia o proximidad de un
se han efectuado modificaciones al
dao. documento.
Simulacro: Es una simulacin real de los

procedimientos de contingencia. Se dirigir el
308
BIBLIOGRAFA
BIBLIOGRAFA
309
BIBLIOGRAFA
AGILE MANIFESTO. (s.f.). Manifiesto por el Desarrollo gil de Software. Recuperado el

30 de 08 de 2011, de http://www.agilemanifesto.org
AGILE SOFTWARE DEVELOPMENT. (s.f.). Simple Sprint Backlog Example [Ejemplo

simple de Pila de Sprint]. Recuperado el 05 de 11 de 2011, de
http://agilesoftwaredevelopment.com/scrum/simple-sprint-backlog
Annimo. (s.f.). DESARROLLO WEB. Recuperado el 23 de 10 de 2011, de Artefactos en

SCRUM: claves para una organizacin diaria:
http://www.desarrolloweb.com/articulos/artefactos-scrum.html
Annimo. (s.f.). DOS IDEAS. Recuperado el 01 de 11 de 2011, de Proceso De Desarrollo

Con Scrum: http://www.dosideas.com/wiki/Proceso_De_Desarrollo_Con_Scrum
Annimo. (s.f.). DOS IDEAS. Recuperado el 10 de 11 de 2011, de Sesion De Ejemplo De

Scrum: http://www.dosideas.com/wiki/Sesion_De_Ejemplo_De_Scrum
BEZOS, J. (s.f.). Bibliografas y su ortotipografa. Recuperado el 05 de 12 de 2011, de

http://www.tex-tipografia.com/archive/bibliografia-iso.pdf
COMISIN FEDERAL DE MEJORA REGULATORIA - CENTRO DE

INVESTIGACIN Y DOCENCIA ECONMICA. (s.f.). Gua para la mejora regulatoria
municipal Reingeniera de procesos municipales. Recuperado el 23 de 11 de 2010, de
http://www.cofemer.gob.mx/documentos/estados/guias/guia-rpm.pdf
CONTRALORA GENERAL DE LA REPBLICA DE COSTA RICA. (s.f.). Normas

tcnicas para la gestin y el control de las tecnologas de informacin. Recuperado el 10
de 09 de 2010, de
http://documentos.cgr.go.cr/content/dav/jaguar/documentos/manuales/docs/m_sistemas/N-
2-2007-CO-DFOE.pdf
DEPARTAMENTO DE INFORMTICA Y SISTEMAS (DIS). (s.f.). Fundamentos de

Ingeniera del Software. Recuperado el 02 de 09 de 2011, de
http://dis.um.es/~jnicolas/09BK_FIS.html
DOS IDEAS. (s.f.). Backlog del product. Recuperado el 09 de 11 de 2011, de

http://www.dosideas.com/wiki/Backlog_Del_Producto
EXTREME PROGRAMMING. (s.f.). A gentle introduction [Una introduccin Amable].

Recuperado el 30 de 08 de 2011, de http://www.extremeprogramming.org/
310
GAD-I . (2010). Ordenanza que regula la Estructura y Gestin Organizacional por
procesos de la Ilustre Municipalidad de San Miguel de Ibarra. Ibarra.
GONZLEZ, A., & CABRALE, D. (2010). Evaluacin del Sistema de Control Interno en
la UBPC Yamaquelles [en lnea]. Recuperado el 07 de 05 de 2010, de
http://www.eumed.net/libros/2010d/796/indice.htm
HAZZ, A. (01 de 05 de 2010). Cadena de Valor. Recuperado el 12 de 10 de 2010, de

http://haaz-calidad.blogspot.com/2010/05/cadena-de-valor.html
ICONTEC - Instituto Colombiano de Normas Tcnicas y Certificacin. (1999). Norma

Tcnica Colombiana NTC-ISO 9000-3. Normas de administracin de la calidad y
aseguramiento de la calidad. Bogot - Colombia.
ICONTEC Instituto Colombiano de Normas Tcnicas y Certificacin. (2007). Norma

Tcnica Colombiana NTC-ISO/IEC 27002 Tecnologa de la Informacin - Tcnicas de
Seguridad - Cdigo de Prctica para la Gestin de la Seguridad de la Informacin. Bogot
Colombia.
ICONTEC. Norma Tcnica Colombiana NTC-ISO/IEC 27002. Bogot-Colombia.
INDECOPI Comisin de Reglamentos Tcnicos y Comerciales. (2006). Norma Tcnica

Peruana NTP ISO/IEC 12207 2006 - Tecnologa de la Informacin: Procesos del Ciclo de
Vida del Software. Lima-Per.
INEI. (s.f.). Elaboracin del Plan de Contingencias Gua Metodolgica. Recuperado el

09 de 10 de 2011, de
http://www1.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5097/indice.htm
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO). (s.f.).

International Standards for Business, Government and Society [Estndares Internacionales
para Negocio, Gobierno y Sociedad]. Recuperado el 12 de 07 de 2010, de
http://www.iso.org
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION (ISO). (s.f.). The ISO

Concept Database [La Base de Datos de Conceptos ISO]. Recuperado el 23 de 05 de 2011,
de https://cdb.iso.org/cdb/search.action
ISACA - Information Systems Audit and Control Foundation [Asociacin para la Auditora
y Control de Sistemas de Informacin]. (2009). COBIT-Conjunto de Herramientas de
Implementacin.
311
ISO 20000 EN ESPAOL. (s.f.). ISO/IEC 20000. Recuperado el 13 de 10 de 2011, de
http://iso20000enespanol.com/index.php?option=com_content&task=view&id=12&Itemid
=27
ISO 27000. (s.f.). Listado de los Controles ISO 27002:2005. Recuperado el 12 de 06 de

2011, de http://www.iso27000.es/download/ControlesISO27002-2005.pdf
ISO. (2000). Norma Internacional ISO 9001:2000- Sistemas de Gestin de la Calidad-

Requisitos. Suiza.
ISO. (2005). Norma Internacional ISO 9001:2005- Sistemas de Gestin de la Calidad-

Fundamentos y Vocabulario.
ISO. (2008). Norma ISO 9001:2008- Sistemas de Gestin de la Calidad-Requisitos 4ta

edicin.
ISO Standards [Estndares ISO]. (s.f.). Recuperado el 07 de 02 de 2011, de

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION:
http://www.iso.org/iso/iso_catalogue/catalogue_ics.htm
ISO/IEC. (2005). Estndar Internacional ISO/IEC 27001 Tecnologa de la Informacin

Tcnicas de Seguridad Sistemas de Gestin de seguridad de la informacin
Requerimientos.
ISO/IEC. (2005). International Standard ISO/IEC 20000-1:2005 Information Technology-

Service Management Part 1: Specification [Estndar Internacional ISO/IEC 20000-1:2005
Tecnologa de la Informacin-Administracin del Servicio Parte 1: Especificaciones].
Switzerland.
ISO/IEC. (2005). International Standard ISO/IEC 20000-2:2005 Information Technology-

Service Management Part 2: Code of practice [Estndar Internacional ISO/IEC 20000-
2:2005 Tecnologa de la Informacin Administracin del Servicio Parte 2: Cdigo de
Prctica].
ISO/IEC. (2005). Norma Internacional ISO/IEC 20000-1:2005 Tecnologa de la

Informacin-Gestin del Servicio Parte 1: Especificaciones .
IT Governance Institute [Instituto de Gobernabilidad de TI]. (2008). Alineando

Cobit4.1,ITIL v3 e ISO 27002 en beneficio de la empresa. Recuperado el 22 de 08 de 2011,
de http://www.isaca.org/Knowledge-Center/Research/Documents/Alineando-Cobit-4.1,-
ITIL-v3-y-ISO-27002-en-beneficio-de-la-empresa-v2,7.pdf
IT Governance Institute [Instituto de Gobernabilidad de TI]. (2005). Cobit 4.0: Objetivos

de Control. Directrices Gerenciales. Modelos de Madurez.
312
KNIBERG, H. (s.f.). SCRUM y XP desde las Trincheras - Como hacemos SCRUM.
Recuperado el 03 de 08 de 2011, de http://www.proyectalis.com/wp-
content/uploads/2008/02/scrum-y-xp-desde-las-trincheras.pdf
LAMAYZI, S. (s.f.). La Norma ISO 14764. Recuperado el 12 de 09 de 2011, de

http://alarcos.inf-cr.uclm.es/per/fruiz/cur/mso/comple/ISO14764.pdf
MINISTERIO DE PLANIFICACIN NACIONAL Y POLTICA ECONMICA

(MIDEPLAN). (s.f.). Gua para elaborar Flujo gramas. Recuperado el 05 de 11 de 2010,
de http://documentos.mideplan.go.cr/alfresco/d/d/workspace/SpacesStore/6a88ebe4-da9f-
4b6a-b366-425dd6371a97/guia-elaboracion-diagramas-flujo-2009.pdf
MINISTERIO DE POLTICA TERRITORIAL Y ADMINISTRACIN PBLICA DE

ESPAA. (s.f.). Metodologa Mtrica V3. Recuperado el 31 de 08 de 2011, de
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P6008590127420158063
2&langPae=es
MOUNTAIN GOAT-SOFTWARE. (s.f.). Introduction to Scrum - An Agile Process

[Introduccin a Scrum Un Proceso gil]. Recuperado el 03 de 09 de 2011, de
http://www.mountaingoatsoftware.com/topics/scrum
Normas de Control Interno para las Entidades, Organismos del Sector Pblico y de las
Personas Jurdicas de Derecho Privado que Dispongan de Recursos Pblicos [edicin en
PDF]. (16 de 11 de 2009). Recuperado el 01 de 05 de 2010, de CONTRALORA
GENERAL DEL ESTADO - ECUADOR:
http://www.contraloria.gob.ec/normatividad_vigente.asp
Normas ISO 9000. (s.f.). Recuperado el 12 de 09 de 2010, de WIKIPEDIA:

http://es.wikipedia.org/wiki/Normas_ISO_9000
OFFICE OF GOVERNMENT COMMERCE (OGC). (2007). ITIL V3: Service Operation

[ITIL V3: Operacin del Servicio].
OSIATIS. (s.f.). Curso ITIL Gestin de Servicios TI. Recuperado el 12 de 06 de 2011, de

http://itil.osiatis.es/Curso_ITIL/
OSIATIS. (s.f.). Curso ITIL V3. Recuperado el 13 de 08 de 2011, de http://itilv3.osiatis.es/
PORTAL CALIDAD. (s.f.). Foro sobre Identificacin de cambios y control de versiones

de la documentacin. Recuperado el 12 de 11 de 2010, de
http://www.portalcalidad.com/foros/2945-
identificacion_cambios_y_control_versiones_documentacion
313
PORTAL TEMARIO TIC. (s.f.). El proceso de desarrollo de Sistemas de Informacin
(DSI). Recuperado el 31 de 08 de 2011, de http://temariotic.wikidot.com/metrica-dsi
PRESSMAN, R. (2001). Ingeniera del Software- Un enfoque prctico. Madrid-Espaa:

McGRAW-HILL.
REAL ACADEMIA ESPAOLA. (s.f.). Diccionario de la lengua espaola. Recuperado el

12 de 09 de 2010, de http://www.rae.es/rae.html
SEGU-INFO. (s.f.). Sitio Web que brinda informacin sobre Seguridad de la Informacin.
Recuperado el 13 de 06 de 2011, de http://www.segu-info.com.ar
UNIVERSIDAD DE CASTILLA-LA MANCHA: DEPARTAMENTO DE SISTEMAS

INFORMTICOS. (s.f.). Introduccin a Extreme Programming . Recuperado el 30 de 08
de 2011, de http://www.info-
ab.uclm.es/asignaturas/42551/trabajosAnteriores/Presentacion-XP.pdf
UNIVERSIDAD NACIONAL DE COLOMBIA - DIRECCIN NACIONAL DE

INNOVACIN ACADMICA. (s.f.). Instructivo para la Elaboracin del Manual de
Control Interno (Procedimientos). Recuperado el 23 de 10 de 2010, de
http://www.virtual.unal.edu.co/cursos/economicas/91337/ayudas/manuales/controlinterno.d
oc
WIKIPEDIA. (s.f.). Crculo de Deming. Recuperado el 12 de 04 de 2011, de

http://es.wikipedia.org/wiki/Crculo_de_Deming
WIKIPEDIA. (s.f.). Control de Versiones. Recuperado el 13 de 05 de 2011, de

http://es.wikipedia.org/wiki/Control_de_versiones
314
ANEXOS
ANEXOS
Anexo 1: Normas de la Contralora General del Estado

Seccin Tecnologa de la Informacin.
Anexo 2: Relaciones entre la Norma de Control Interno

para TIC y las Normas Internacionales.
Anexo 3: Formato Ficha Evaluacin de Actividades de

Control de TI
Anexo 4: Evolucin del Diagrama de Flujo del Proceso

de Desarrollo de Software
Anexo 5: Evolucin del Diagrama de Flujo del Proceso

de Mantenimiento de Software
Anexo 6: Plan de Contingencias de TIC

04 ISC 213 Tesis - Rosa - Andrea - Rea - Lozada PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

04 ISC 213 Tesis - Rosa - Andrea - Rea - Lozada PDF

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCIAS APLICADAS

CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

PROYECTO PREVIO LA OBTENCIN DEL TTULO DE INGENIERA

AUTORA: ROSA ANDREA REA LOZADA

DIRECTOR: ING. IRVING REASCOS PAREDES

Ing. Irving Reascos Paredes

CESIN DE DERECHOS DE AUTOR DEL TRABAJO

A FAVOR DE LA UNIVERSIDAD TCNICA DEL

En mi condicin de autor me reservo los derechos morales de la obra antes

Nombre: ROSA ANDREA REA LOZADA

Ibarra a los 29 das del mes de junio del 2012

AUTORIZACIN DE USO Y PUBLICACIN A

La UNIVERSIDAD TCNICA DEL NORTE dentro del proyecto Repositorio Digital

Nombre: ROSA ANDREA REA LOZADA

Ibarra a los 29 das del mes de junio del 2012

A Dios, por darme la vida y regalarme cada da una nueva oportunidad.

A mis padres Amparo y Rufo, quienes han luchado da a da durante toda mi

A mis hermanos Cristian, Amanda y Erika en quienes siempre he visto un

A Esteban, por cada da compartido conmigo.

Este trabajo se lo dedico a todos ustedes; que gracias a su apoyo,

Al Municipio de Ibarra y en especial a la Direccin de Tecnologas de la

A mi familia, porque cada da al abrir mis ojos pensaba, luchaba y segua

A mis amigos y amigas que conoc durante el camino de la vida.

A mis profesores de jardn, escuela, colegio y universidad, quienes siempre

A todas aquellas personas que fueron parte y pieza fundamental para la

Figura 1: Requisitos y Objetivos del Sistema de Control Interno ....................................... 19

Este proyecto ha sido desarrollado para organizar a la Direccin de Tecnologas de la Informacin y

En el Captulo 2, se presenta la metodologa de trabajo aplicada, con sus fases: organizativa, de

En el Captulo 4, se describe el sistema creado para la gestin de documentacin de los procesos, el

En el Captulo 5, se dan las conclusiones obtenidas de la elaboracin de este proyecto y

In Chapter 1, is a brief description of some International Standards such as ISO Quality

En la Direccin de Tecnologas de la Informacin y Comunicacin del Gobierno

En la Direccin de TIC, existan funciones, polticas, procesos y procedimientos, pero

Organizar la Direccin de TIC 2 del GAD-I 3 mediante la creacin, levantamiento y

2. Realizar un diagnstico del estado actual del Control Interno en el Departamento de

3. Revisin, sistematizacin y organizacin de las Normas de Control Interno para la

1. INTRODUCCIN AL CONTROL INTERNO

La Contralora General de Estado es un organismo tcnico, de acuerdo a lo dispuesto en la

1. Promover la eficiencia, eficacia y economa de las operaciones bajo principios ticos y

4. Proteger y conservar el patrimonio pblico contra prdida, despilfarro, uso indebido,

El grupo de Tecnologa de la informacin, es el objetivo de este estudio y por lo tanto se analizarn

a) Organizacin informtica: Definicin de puestos de trabajo que satisfagan los objetivos

b) Segregacin de funciones: Definir, documentar, aprobar y comunicar las

c) Plan informtico estratgico de tecnologa: Elaborar e implementar un plan estratgico

d) Polticas y procedimientos: Definir, documentar, aprobar y comunicar las polticas y

e) Modelo de informacin organizacional: Definir el modelo de informacin de la

f) Administracin de proyectos tecnolgicos: Establecer una metodologa para iniciar,

g) Desarrollo y adquisicin de software aplicativo: Determinar la metodologa de desarrollo

h) Adquisiciones de infraestructura tecnolgica: Definir los procedimientos y requisitos

i) Mantenimiento y control de la infraestructura tecnolgica: Definir y regular

j) Seguridad de tecnologa de la informacin: Definir e implementar polticas y controles

k) Plan de contingencias: Definir, aprobar e implementar el plan de contingencias que

l) Administracin de soporte de tecnologa de informacin: Definir, aprobar y difundir

m) Sitio web, servicios de internet e intranet: Elaborar instructivos de instalacin,

1.2. CONTROL INTERNO

El Control Interno es el sistema integrado por la estructura organizacional, polticas, principios,

FIGURA 1: REQUISITOS Y OBJETIV

b) Evaluacin de riesgos: Investigacin y anlisis de riesgos con el fin de evaluar la

1.3. CONCEPTOS GENERALES

Antes de empezar a explicar las metodologas internacionales para administracin de tecnologa de

a) Proceso: Conjunto de actividades mutuamente relacionadas o que interactan, las cuales

Entradas Actividades Salidas