· Web view8.8 Recurso Humano La Dirección de Tecnologías de Información está compuesta por tres Departamentos: Departamento de Sistemas, Departamento de Soporte y Departamento

Dirección de Tecnologías de Información

Plan Estratégico deTecnologías de Información

2015-2018

MINISTERIO DE SEGURIDAD PÚBLICA

Ministro de Seguridad PúblicaLic. Luis Gustavo Mata Vega

Viceministra AdministrativaMBA Bernardita Marín Salazar

Director Administrativo Financiero-Oficial MayorLic. Rodrigo Villegas Arias

Directora de Tecnologías de InformaciónLicda. Jacqueline Sequeira Torres

Jefe Departamento de SistemasLic. Juan Campos Araya

Jefe Departamento de Soporte TécnicoLic. Nelson Alvarado Madrigal

Jefe (recargo) Departamento de TelemáticaLicda. Jacqueline Sequeira Torres

2

Contenido

1. INTRODUCCIÓN.............................................................................................................................................5

2. FUNCIÓN DEL MINISTERIO DE SEGURIDAD PÚBLICA.........................................................................................6

2.1 Misión..........................................................................................................................................................6

2.2 Visión...........................................................................................................................................................7

2.3 Objetivos......................................................................................................................................................7

2.4 Estructura Organizacional...........................................................................................................................7

3. ESTRATEGIA INSTITUCIONAL.........................................................................................................................8

4. MARCO LEGAL...............................................................................................................................................8

5. ANTECEDENTES...........................................................................................................................................10

6. ESTRUCTURA DE LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN.......................................................13

7. DEFINICIÓN DE COMPONENTES ESTRATÉGICOS DE LAS TIC PARA EL MINISTERIO DE SEGURIDAD PÚBLICA...............................................................................................................................................................14

7.1 Misión........................................................................................................................................................14

7.2 Visión.........................................................................................................................................................14

7.3 Valores.......................................................................................................................................................14

8. SITUACIÓN ACTUAL.....................................................................................................................................15

8.1 Sistemas de Información.....................................................................................................................15

8.2 Infraestructura de redes...........................................................................................................................17

8.3 Infraestructura de servidores y almacenamiento......................................................................................19

8.4 Enlaces de internet...................................................................................................................................21

8.5 Telefonía....................................................................................................................................................22

8.6 Inventario de Software..............................................................................................................................22

8.7 Inventario de Hardware............................................................................................................................23

8.8 Recurso Humano.......................................................................................................................................24

8.9 Necesidades de capacitación.....................................................................................................................25

8.10 Riesgos identificados...............................................................................................................................25

9. MATRIZ FODA..............................................................................................................................................28

10. FACTORES CRÍTICOS DE ÉXITO....................................................................................................................29

11. OBJETIVOS Y LINEAMIENTOS ESTRATÉGICOS TI.....................................................................................30

12. SEGUIMIENTO Y CONTROL......................................................................................................................35

3

13. CONCLUSIONES.......................................................................................................................................35

ANEXO No. 1....................................................................................................................................................37

ANEXO No.2.....................................................................................................................................................39

4

1. INTRODUCCIÓN

En las dos últimas décadas la seguridad ciudadana se ha convertido en una de las más

trascendentales aspiraciones del costarricense, cuya tradición pacifista demanda a los

gobiernos calidad de vida al tiempo que se resiste a sumarse a la corriente delincuencial

que afecta a la Región.

La presente Administración se ha propuesto recuperar la seguridad y devolver a los

habitantes esa tranquilidad y paz social que tanto ansían; tarea que si bien por su

integralidad exige un gran esfuerzo nacional, desde el Ministerio de Seguridad Pública y

consecuentes con las propuestas consignadas en el Plan de Gobierno 2015 – 2018 y en el

Plan Nacional de Desarrollo 2015 - 2018 “Alberto Cañas Escalante”, nos hemos dado a la

tarea de apoyar de manera ágil y oportuna la lucha contra el delito y la prevención del

crimen, desde un Plan Estratégico de Tecnologías de Información alineado al Plan

Estratégico Institucional, en el cual se apoyarán los respectivos ejes estratégicos y objetivos

estratégicos y tácticos que servirán para encausar la gestión policial y administrativa del

Ministerio durante los años 2015 al 2018.

El acelerado desarrollo de las tecnologías de información en la Región, nos obliga a

replantear los esquemas de trabajo actuales y orientarlos a uno de servicio, a establecer

prioridades y líneas estratégicas de acción, debiendo incluso colocar en un lugar

preponderante el apoyo a la vigilancia y resguardo de nuestra integridad territorial.

Además, el incremento de la violencia, la delincuencia y crimen organizado, nos proponen

diversos campos de acción los cuales van alineados con las estrategias propuestas por el

Gobierno.

Los objetivos plasmados en este Plan Estratégico de Tecnologías de Información, están

orientados hacia un enfoque dinámico y pragmático que conlleve a la consecución de los

objetivos descritos en el Plan Estratégico Institucional.

Los jerarcas institucionales han priorizado el componente tecnológico como un aspecto

clave para el logro de los objetivos estratégicos, los cuales se orientan hacia una excelencia

5

operacional, asegurar transparencia, fortalecer la imagen institucional, y su relación con el

entorno a través de servicios efectivos, eficientes y oportunos.

Esta Dirección ha realizado el proceso de formulación de su Plan Estratégico de

Tecnologías de Información -PETI-, el cual defineel enfoque tecnológico para la

institución, la forma como este enfoque se aplica en sus procesos y servicios y la manera

como se implanta en la organización.

Para la elaboración de dicho plan, ha sido necesario: la revisión y análisis de la situación

actual de la organización, tomando como referencia aspectos internos desde el punto de

vista operativo y tecnológico, su entorno específico y su entorno general; la definición de

los componentes estratégicos de TI aplicables a la institución; la definición de las

arquitecturas tecnológicas para el futuro; y posteriormente la derivación de una cartera

de proyectos debidamente priorizada y dimensionada en el tiempo, la cual se constituirá

en la ruta tecnológica que seguirá la institución.

El contenido de este documento muestra un resumen de todas las etapas y los productos o

entregables que se derivaron de reuniones de trabajo con los departamentos de la Dirección

de Tecnologías de Información.

2. FUNCIÓN DEL MINISTERIO DE SEGURIDAD PÚBLICA

Al Ministerio de Seguridad Pública le corresponde vigilar, conservar el orden público,

prevenir las manifestaciones de delincuencia y cooperar para reprimirlas, preservar y

mantener la soberanía nacional, así como coadyuvar en el fortalecimiento del principio de

legalidad, de conformidad con la Ley General de Policía, N° 7410, sus reformas y la Ley

Orgánica del Ministerio de Seguridad Pública, N° 5482, del 24 de diciembre de 1973.

2.1 Misión

Servir y proteger a todo ser humano para el goce de sus derechos y libertades en el

territorio nacional en alianza con la comunidad.

6

2.2 Visión

Ser una institución profesional, eficiente y confiable, integrada a la comunidad en una

cultura de seguridad humana.

2.3 Objetivos

-Promover intensamente la prevención del delito para disminuir el índice de criminalidad.

-Transformar la cultura institucional con el propósito de lograr una mayor eficiencia en su

gestión.

-Incrementar la percepción de seguridad en los habitantes para contribuir al desarrollo del

país

2.4 Estructura Organizacional

7

3. ESTRATEGIA INSTITUCIONAL

En el Plan Estratégico Institucional se definieron, entre otros, los objetivos, los indicadores y

las metas para diversos proyectos. Dicho plan es una novedosa herramienta para

identificar y analizar los principales problemas de inseguridad que enfrenta la ciudadanía

en cada una de sus comunidades, barrios y calles, y de esta forma realizar propuestas de

trabajo conjunto entre la policía y los diferentes grupos organizados de la comunidad.

La Tecnología de Información y Comunicaciones (TIC) hoy día desempeña un papel muy

importante a nivel estratégico en las organizaciones, tanto públicas como privadas, por

cuanto cada vez más éstas fundamentan su competitividad, su efectividad, y su capacidad

para adaptarse a los cambios imperantes en un mundo moderno que exige y demanda la

modernización y actualización de los bienes y servicios que ofrecen a sus usuarios y clientes

tanto internos como externos.

Apoyar al fortalecimiento del accionar policial para la vigilancia y el resguardo de nuestras

fronteras terrestres, marítimas y aéreas, además de brindar un servicio policial de calidad,

son parte de los objetivos de la Dirección de TI.

Se proyectan diversas mejoras en el ámbito de las tecnologías de información, no solo en

infraestructura, sino también en tecnología que sea acorde con los requerimientos del

Ministerio de Seguridad Pública.

Además se plantean acciones para mejorar diversos procesos y procedimientos del

Ministerio, además de la realización de actualizaciones a las normativas existentes y la

generación de una nueva normativas que apoyen los objetivos estratégicos del Ministerio.

4. MARCO LEGAL

Constitución Política. Artículos: 11 (principio de legalidad), 12 (vigilancia y conservación del

orden público y civilismo), 21 (inviolabilidad de la vida humana), 41 (justicia pronta y

cumplida), 130 (poder de policía), 139 inciso 3) (ejercicio del mando de la Fuerza Pública

por el Presidente de la República), 140 incisos 3), 6), 8), 16) y 20 (sanción, promulgación, 8

reglamentación, ejecución y velar por el exacto cumplimiento de las leyes; mantener el

orden y la tranquilidad de la Nación, tomar las providencias necesarias para el resguardo de

las libertadas públicas; vigilar el buen funcionamiento de los servicios y dependencias

administrativas; disponer de la fuerza pública para preservar el orden, defensa y seguridad

del país, y cumplir los demás deberes y ejercer las otras atribuciones que le confiere el

orden jurídico).

Ley General de la Administración Pública, N° 6227. Artículos: 11 (principio de legalidad); 21

(órganos constitucionales superiores de la Administración del Estado); 25 (atribuciones del

Poder Ejecutivo y del Ministro); 26 incisos a), b) y h) (atribuciones del Presidente de la

República); 27 inciso 1) (atribuciones de los Ministros conjuntamente con el Presidente de

la República); 28 (competencias del Ministro).

Reglamento Orgánico del Poder Ejecutivo. Decreto Ejecutivo N° 34582 del 04/06/2008,

publicado en La Gaceta N° 126 del 01/07/08. Artículos: 1 (Poder Ejecutivo y Consejo de

Gobierno); 2 (Sectores y clasificación); 5 (Ministros Rectores); 6 (atribuciones del Ministro

Rector).

Normas técnicas para la gestión y el control de las Tecnologías de Información (N-2-2007-CO-

DFOE) Emitido por la Contraloría General de la Republica.

Plan Nacional de Desarrollo 2015 - 2018 “Alberto Cañas Escalante” .

Plan de Gobierno 2015 – 2018.

Plan Estratégico Institucional 2014-2018.

Informe No. DFOE-PGA-62/2007. Emitido por la División de Fiscalización Operativa y

Evaluativo, Área Servicios Públicos Generales y Ambientales, de la Contraloría General de la

República, en fecha 20 de diciembre del 2007: “Informe con los Resultados del Estudio

Efectuado sobre Políticas Públicas en Materia de Seguridad Ciudadana.

9

5. ANTECEDENTES

Durante los últimos años, el Ministerio de Seguridad Pública (MSP) ha desempeñado sus

funciones mediante procedimientos manuales, lo cual ha generado como consecuencia

lentitud en sus servicios.

Por su parte, la sociedad actual demanda que el Ministerio de Seguridad Pública cumpla

sus funciones de manera eficiente y, por ende, que implemente las medidas necesarias

para alcanzar niveles óptimos de desempeño.

La Dirección de Tecnologías de Información del Ministerio de Seguridad Pública,

considera que la información es el patrimonio principal de toda Institución, por lo que se

deben aplicar medidas de seguridad para protegerla y estar preparados para afrontar

contingencias y desastres de diversos tipos.

A medida que la tecnología ha ido evolucionando y con ella, la envergadura de los

sistemas de información de las instituciones públicas y privadas, la seguridad del entorno

informático (hardware, software, comunicaciones, etc.) se ha convertido en una de las

grandes preocupaciones de los profesionales de esta actividad; esta inquietud debe ser

adecuadamente comprendida y compartida por los directores de subprogramas y

programas, los cuales deben considerar las adquisiciones realizadas en medidas de

seguridad informática, como una inversión necesaria, que contribuye a mantener la

operatividad y rentabilidad de la Institución.

Dentro de las inversiones realizadas en los últimos 5 años se encuentran:

Portal Web Institucional: Sitio público donde se publica toda la información relevante del

Ministerio, así como estadísticas y noticias de importancia; permite una mayor

interacción con la ciudadanía por medio de formularios para servicios, consultas y

quejas.

Sistema de Reclutamiento Web: Sistema que permite realizar el proceso de reclutamiento

a los interesados en formar parte de las distintas policías que conforman el Ministerio de

Seguridad Pública: Fuerza Pública, Servicio de Vigilancia Aérea, Servicio Nacional de

10

Guardacostas, entre otras.

Servicios Web de consultas: Servicio de consultas entre instituciones del estado

previamente autorizadas.

Sistema de Control de Inscripción y Portación de Armas: Sistema para realizar el trámite

de inscripción y portación de armas; permite la simplificación de trámites al

interconectarse con las bases de datos de otras instituciones gubernamentales.

Derivado de lo anterior, nace la necesidad de implementar las herramientas tecnológicas

que ayuden a garantizar el funcionamiento óptimo de los servicios que brinda la

Dirección de Informática y la recuperación en el menor tiempo posible de cualquier falla

que interrumpa el servicio y/o las funciones asignadas.

Actualmente el Ministerio de Seguridad Pública cuenta con una infraestructura

tecnológica moderna, que permite garantizar el acceso eficiente a los servicios que se

brindan en los diferentes Departamentos y oficinas del Ministerio.

Para lograr lo anterior, es necesario garantizar el funcionamiento y la continuidad de los

procesos internos de TI, los cuales soportan los procesos operativos que se llevan a cabo

en cada oficina, sin dejar de lado que dichos procesos se deben realizar con la mayor

seguridad y certificando la calidad en cada procedimiento.

El Ministerio de Seguridad Pública brinda diversos servicios al público en general sin

embargo, varios de ellos dependen del buen funcionamiento de la plataforma tecnológica.

Algunos de los principales servicios son:

Sistema de Dactiloscopia: Sistema para registrar las huellas dactilares de los

extranjeros que requieran realizar trámites dentro del país, por ejemplo trámites

migratorios; asimismo se registran las huellas dactilares para el trámite de

portación de armas.

Sistema de Servicios de Seguridad Privada: Sistema para realizar el trámite de

inscripción y autorización de empresas y agentes de Seguridad Privada; permite la

11

simplificación de trámites al interconectarse con las bases de datos de otras

instituciones gubernamentales.

Asimismo, a nivel interno se brindan una serie de servicios que permiten la ejecución de

las labores diarias, entre los más relevantes se encuentran:

Correo Electrónico Institucional: Plataforma de correo para una comunicación

eficiente y eficaz entre los funcionarios del Ministerio de Seguridad Pública.

Sistema de Reseña Policial: Identificación y registro de personas detenidas por los

oficiales de la fuerza pública.

Para que los servicios indicados anteriormente funcionen de manera adecuada y

eficiente, se deben considerar los recursos críticos que requiere el centro de datos para

funcionar correctamente, dentro de los cuales se encuentran:

Fluido Eléctrico.

Enlaces de red.

Además, se debe garantizar el funcionamiento de:

Servidores físicos y virtuales.

Dispositivos de Red (Switches y Enrutadores)

Las VPN1 configuradas.

La Central Telefónica IP y sus dispositivos.

Dispositivos de Seguridad lógica (Firewall y Antivirus).

Servicio de Internet suministrado por el ICE.

Servicio de Internet suministrado por RACSA.

Motores de bases de datos administrados.

Sistemas de Información.

Equipos de cómputo e impresoras.

Sistema de Aprehensiones y Decomisos: Registro y control de actuaciones

policiales y decomisos

1 Una VPN es una red privada virtual, en inglés: Virtual Private Network (VPN), es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet.

12

6. ESTRUCTURA DE LA DIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

La Dirección de TI se encuentra conformada de la siguiente manera:

CLASE PUESTO UBICACION

PROFESIONAL INFORMATICA 1-C DEPARTAMENTO DE SOPORTE TÉCNICO

TECNICO EN INFORMATICA 2 DEPARTAMENTO DE SOPORTE TECNICO




TECNICO EN INFORMATICA 3 DEPTO. SOPORTE TÉCNICO CARTAGO

TECNICO EN INFORMATICA 3 DEPTO. SOPORTE TÉCNICO GUANACASTE




TECNICO EN INFORMATICA 3 DEPARTAMENTO DE TELEMATICA

PROFESIONAL INFORMATICA 1-C DEPARTAMENTO DE TELEMATICA

PROGRAMADOR DE COMPUTADOR 2 DEPARTAMENTO DE TELEMATICA

PROFESIONAL INFORMATICA 1-A DEPARTAMENTO DE TELEMATICA

TÉCNICO EN INFORMÁTICA 3 DEPARTAMENTO DE TELEMÁTICA13

Dirección de Tecnologías de Información.

Departamento de Soporte Técnico.

Departamento de Sistemas.

Departamento de Infraestructura Tecnológica.

CLASE PUESTO UBICACION

PROFESIONAL JEFE INFORMATICA 1-A DEPARTAMENTO DE SISTEMAS

PROFESIONAL INFORMATICA 2 DEPARTAMENTO DE SISTEMAS

PROFESIONAL INFORMATICA 1-C DEPARTAMENTO DE SISTEMAS

PROFESIONAL INFORMATICA 1-A DEPARTAMENTO DE SISTEMAS


PROGRAMADOR DE COMPUTADOR 1 DEPARTAMENTO DE SISTEMAS

PROGRAMADOR DE COMPUTADOR 2 DEPARTAMENTO DE SISTEMAS


TECNICO EN INFORMATICA 2 DEPARTAMENTO DE SISTEMAS


PROFESIONAL INFORMATICA 1-C DEPARTAMENTO DE SOPORTE TECNICO

7. DEFINICIÓN DE COMPONENTES ESTRATÉGICOS DE LAS TIC PARA EL MINISTERIO DE SEGURIDAD PÚBLICA

7.1 Misión

Gestionar eficiente y eficazmente los recursos, la infraestructura y servicios tecnológicos institucionales, mediante la implementación de tecnología de punta que apoye la consolidación de objetivos institucionales.

7.2 Visión

Ser el principal agente de cambio e innovación tecnológica del Ministerio de Seguridad Pública, incorporando buenas prácticas de gestión y seguridad de la información.

7.3 Valores

-Honor-Lealtad-Disciplina

14

8. SITUACIÓN ACTUAL8.1 Sistemas de Información

Con el propósito de analizar, bajo una perspectiva global, los sistemas de información del Ministerio de Seguridad Pública, actualmente en producción, se ha elaborado un inventario con la información recopilada a través de las reuniones de trabajo, y tomando como fuente de información la documentación y manuales de los Sistemas:

Cuadro 1: Listado principales sistemas en producciónFuente: Departamento de Sistemas

Sistema Área usuaria EstadoSIRA ENP Producción

SAD DIPOL Producción

Documanager DDL Producción

SAT (Local) DDL Producción

TRANSPORTES Dir. Transportes Producción

INFORMES AUDITORIA AUDITORIA Producción

COMBUSTIBLES Dir. Transportes Producción

RMSSICAP Dactiloscopia Producción

CONTROL ACTIVOS Dept. Activos Producción

Sira ENP ENP Desarrollo

MSP Servicios (Web_Service) CONTROLPAS Producción

File Master Dir. Seguridad Privada

Producción

Publicador Web DTI Producción

Portal Web MSP Producción

Sistema de Armas Arsenal Nacional Producción

Terraba Índices Archivo Policial Producción

Fuente: Departamento de SistemasEn el siguiente cuadro, se enlistan los sistemas en desarrollo:

Cuadro 2: Listado de Sistemas en Desarrollo15

SISTEMA ACTIVIDAD OBSERVACIONES

PROVEEDURÍA II FASEAnálisis y Diseño Se elaboró el documento de análisis, y

está a la espera de la respuesta del área usuaria.

SISTEMA DE AVITUALLAMIENTO

Análisis y Diseño BD

SISTEMA DE ARMAMENTO

Programación

SISTEMA DE PAGO DE FERIADOS

Pruebas del usuario

NUEVO AJUSTE A SISTEMA DE COBROS

Pruebas Pendiente solamente reportes con gran volumen de datos.

SISTEMA UNIDAD CANINA

Pruebas

PROYECTO EN EJECUCIÓN CONTROLPAS

Supervisión técnica

En el siguiente cuadro, se muestran los sistemas que han sido requeridos por los usuarios, y los que, a falta de recurso humano suficiente o del contenido presupuestario, están pendientes:

Cuadro 3: Listado de Sistemas solicitados nuevosFuente: Departamento de Sistemas

PROYECTO NUEVO Prioridad Observaciones

Sección aérea Inventario Especializado 1 Inventario especializado de repuestos de Aeronaves

y sus consumibles.

Incentivos Estatuto o Carrera Policial 2

Ya se realizó consulta Web, pero se requiere un sistema que pueda llevar y extraer información estadística

Incentivos Carrera Profesional 3 Se requiere un sistema que pueda llevar y extraer

información estadística

Actualmente, se cuenta con 16 sistemas en producción, 8 policiales y 8 administrativos.

16

8%8%

Sistemas en Producción

Policiales Administrativos

8.2 Infraestructura de redes

El Ministerio de Seguridad Pública cuenta actualmente con una infraestructura tecnológica que permite el transporte fundamentalmente de los servicios de voz y datos.

En las siguientes imágenes se muestra la red externa, los enlaces entre las dependencias del Ministerio así como la red interna:

Imagen #1. Red Externa del MSPAutor: Departamento de Telemática

17

Imagen #2. Enlaces entre dependencias del MSPAutor: Departamento de Telemática

18

Imagen #3. Red Interna del MSPAutor: Departamento de Telemática

8.3 Infraestructura de servidores y almacenamiento

Uno de los principales proyectos planificados para el año 2016, en conjunto y con el apoyo de la Dirección General de la Fuerza Pública, fue la instalación del servicio de internet simétrico a 395 entre regionales, cantonales y distritales. De las mismas se lograron cubrir 200. Durante el año 2017 se continuará con las 195 delegaciones pendientes.

Cuadro 4: Listado de ServidoresFuente: Departamento de TelemáticaTipo FunciónVirtual Servidor de correo

Virtual Base de Datos Web

Virtual Base de Datos Desarrollo

19

Tipo Función

Virtual Servidor de Aplicaciones

Físico Servidor de archivosVirtual Base de Datos ProducciónFísico DNSVirtual Servidor Web DesarrolloVirtual Servicios LDAP Virtual Portal WebVirtual DNSFísico Base de Datos ProducciónFísico Base de Datos DesarrolloVirtual Base de Datos ProducciónFísico RespaldosVirtual Servidor de AplicacionesFísico Servidor de ArchivosFísico Servidor de ArchivosVirtual Servidor de aplicacionesVirtual Consola Virtual CenterVirtual Servidor de correoVirtual Servidor Proxy

20

En las siguientes imágenes se observa la imagen de la granja de servidores:

Imagen #4. Granja de Servidores del MSPAutor: Departamento de Telemática

8.4 Enlaces de internet

A la fecha el Ministerio cuenta con 250 enlaces de internet, de los cuales 230 son enlaces instalados en Delegaciones policiales, entre Regionales, Cantonales y Distritales, Servicio de Vigilancia Aérea, Servicio Nacional de Guardacostas, Policía de Control de Drogas, Escuela Nacional de Policía y Policía de Fronteras, y 20 son enlaces de internet operando en dependencias administrativas, como lo son Disciplinario Legal, Almacén Institucional, Obras Civiles y Dirección de Transportes.

Lo anterior, con la finalidad de brindar servicios tales como: R2Police, RMSSICAP, SAD, Sistema de Transportes, descentralización de planillas, correo electrónico, entre otros.

21

En el gráfico siguiente se muestra la distribución de las 200 Delegaciones conectadas con internet simétrico: 8 Direcciones Regionales, 73 Delegaciones Cantonales y 119 Delegaciones Distritales.

Grafico #1. Cobertura de internet simétricoAutor: Departamento de Telemática

Direcciones Regionales

Delegaciones Cantonales

Delagaciones Distritales

Total

0 50 100 150 200 250 300 350 400 450

4

22

169

195

8

73

119

200

Cobertura de internet simétrico

Sin conexión Conectadas

8.5 Telefonía

El Ministerio de Seguridad Pública tiene implementada sobre su infraestructura de comunicaciones los servicios integrados de voz y datos. La telefonía IP cuenta con tres E1 que permite utilizar 32 líneas telefónicas cada uno y más de 300 extensiones a la fecha.

8.6 Inventario de Software

El Ministerio de Seguridad Pública, cuenta con licenciamientos basados en productos marca Microsoft los cuales abarcan productos como Sistemas Operativos, Paquetes de Oficina, motor de Base de Datos y Herramientas para Desarrollo entre otros, que representan aproximadamente el 90% del total del licenciamiento usado.

La ley de Derechos de Autor y conexos, indica que se debe llevar un control estricto de los programas informáticos que estén instalados en los equipos pertenecientes a la institución, por lo cual anualmente se realizan verificaciones utilizando el muestreo aleatorio simple.

22

8.7 Inventario de Hardware

En la presente sección se analiza información referida al inventario de hardware del Ministerio de Seguridad Pública:

a.- Equipos de Cómputo del Usuario Final

Grafico #2. Cantidad computadoras de escritorio según tipo de procesadorAutor: Departamento de Soporte Técnico

b.- Computadoras Portátiles

Grafico #3. Cantidad computadoras portátiles según tipo de procesadorAutor: Departamento de Soporte Técnico

23

c.- Impresoras

Grafico #4. Cantidad de impresoras según tipo y antigüedadAutor: Departamento de Soporte Técnico

8.8 Recurso Humano

La Dirección de Tecnologías de Información está compuesta por tres Departamentos: Departamento de Sistemas, Departamento de Soporte y Departamento de Telemática.

El Departamento de Sistemas cuenta con funcionarios activos que tiene asignadas tareas como programación o codificación de sistemas y aplicaciones; evaluadores de los sistemas antes de salir a producción, profesionales encargados de realizar los proyectos de sistemas aprobados por la Comisión de Tecnologías de Información, y otros encargados de la administración y monitoreo de la Bases de Datos del Ministerio. A la jefatura le corresponde la coordinación interna y fungir como enlace entre el Departamento y la Dirección de Tecnologías de Información.

Asimismo, el Departamento de Sistemas debe atender las solicitudes de compra de Sistemas a la medida, software o sistema específicos, contratos de mantenimiento y actualización de Sistemas como: el RMSSICAP de Dactiloscopia, Sistema de informes Policiales “SAD” de la Unidad de Inteligencia Policial, Sistema de Registro de la Escuela Nacional de Policía, ControlPas Sistema de registro de inscripción y portación de Armas, así como de Agentes de Seguridad Privados.

El Departamento de soporte cuenta con funcionarios que tienen asignadas las tareas de soporte a usuarios; reparación de equipos e impresoras; registro y control de licencias de software; y a la jefatura que le corresponde la coordinación interna y fungir como enlace entre el Departamento y la Dirección de Tecnologías de Información.

Actualmente el Departamento de Telemática cuenta con funcionarios que tienen asignadas las tareas relacionadas de administración de redes, telefonía y seguridad; administración de servidores, infraestructura y CCTV; y a la jefatura que le corresponde la coordinación

24

interna y fungir como enlace entre el Departamento y la Dirección de Tecnologías de Información.

Además, los funcionarios de los Departamentos de Soporte y Telemática, deben atender las solicitudes de avalúos e inspecciones a posibles edificio a remodelar o alquilar, así como los requerimientos de correo electrónico, equipos de cómputo, usuarios y accesos a internet de los más de 15.000 funcionario del Ministerio de Seguridad Pública, distribuidos en las 10 dependencias administrativas, 520 Delegaciones policiales, 5 aeropuertos, 5 puestos de Guardacostas, 3 sedes de la Escuela Nacional de Policía, 5 puestos de PCD y 5 puestos de la Policía de Fronteras en todo el país; lo que representa una proporción aproximada de 160 a 1.

Como se puede analizar, la sobre carga de trabajo es evidente, sin embargo gracias a una buena planificación y coordinación con las diferentes áreas usuarias se ha logrado satisfacer las diversas necesidades, con la condición de esperar un periodo de tiempo mayor al esperado o deseado, debido a la carencia de personal.

8.9 Necesidades de capacitación

Una de las principales necesidades de la Dirección de Tecnologías de Información es contar con una constante capacitación y actualización de conocimientos en materia de tecnologías de información, como por ejemplo: buenas prácticas de cableado estructurado, administración y configuración de ambientes virtuales, administración y configuración de servidores, herramientas de desarrollo, administración y configuración de bases de datos, administración y configuración de sistemas operativos modernos (Windows 8 y 10), entre otras.

8.10 Riesgos identificados

Los servicios brindados por la Dirección de Tecnologías de Información del Ministerio de Seguridad Pública se pueden ver afectados por diversos riesgos o vulnerabilidades tanto del entorno físico como lógico, por lo cual, es necesario identificar y analizar los diferentes factores de riesgo que potencialmente podrán afectar a las actividades que se desean proteger.

A continuación se detallan algunas de las principales amenazas y vulnerabilidades identificadas para la infraestructura del Ministerio de Seguridad Pública:

25

Cuadro 5: Amenazas IdentificadasFuente: Departamento de Telemática

Amenazas Posible

Desastres Naturales XInundacionesIncendios

XX

Daños AccidentalesFuego fortuitoInundacionesFallo del aire acondicionadoExceso de humedadFallo de suministro eléctricoFallo de la UPSAccidentes del personalFallos del hardwareFallos de las comunicacionesErrores de operaciónIncumplimientos legales

XXXXXXXXXXX

Ataques IntencionadosAccesos no autorizados al edificioManipulación de datos/softwareManipulación de hardwareUso de software por personal no autorizadoSoftware maliciosoAbuso de privilegios de accesoIntroducción de virus en los sistemasAtaques de denegación de servicioErrores intencionadosCorrupción de datos

XXXXXXXXXX

Tomando como base los objetivos de seguridad de la norma ISO 17799 y en función de las amenazas que se han identificado, se pueden indicar las vulnerabilidades que pueden incidir en que ésta pueda convertirse en un incidente de seguridad.

Cuadro 6: Vulnerabilidades IdentificadasFuente: Departamento de Telemática

Vulnerabilidades Posible

Existencia de materiales inflamables como papel o cajasCableado inapropiadoEducación inadecuada del personal en virus y malware

SINONO

26

Vulnerabilidades Posible

Políticas de Firewall inadecuadasPolítica de seguridad de la información inadecuadaAusencia de política de seguridadAusencia de un sistema de extinción de fuegos/humosAusencia de respaldosAusencia de control de cambios de configuración eficienteAusencia de mecanismos de identificación y autenticaciónAusencia de política para uso licencias de softwareDescarga incontrolada y uso de software de InternetDefinición de privilegios de acceso inadecuada

NOSINONONOSINOSISISI

A continuación se presenta la evaluación de los principales riegos identificados.

Cuadro 7: Evaluación de riesgos identificados

Fuente: Departamento de TelemáticaDescripción Prob. Impacto Riesgo

Robo de información confidencial. ALTA ALTO ALTO

Pérdida de información crítica. ALTA ALTO ALTO

Pérdida del servicio por fallos en la alimentación eléctrica ALTA MEDIO ALTO

Accesos no autorizados al edificio BAJA ALTO MEDIO

Terremotos BAJA MEDIO BAJO

Es importante destacar que con el fin de velar por la seguridad física y lógica de la

información, así como los procesos de administración de la misma, se creó el Reglamento de

Normas y Políticas de las Tecnologías de Información del Ministerio de Seguridad Pública,

publicado en la Gaceta No. 183 del 24 de setiembre del 2014, que pretende regular lo

relacionado con las políticas y lineamientos generales en materia de tecnologías de

información y su utilización por parte de los funcionarios del Ministerio de Seguridad

27

Pública, con el propósito de garantizar la eficiencia de la administración, el buen uso y

aprovechamiento de tales tecnologías.

A través de este documento, se sientan las bases para la elaboración e implementación de

una arquitectura de seguridad institucional de la información. Dicho documento se

concluirá en junio 2016.

9. MATRIZ FODA

Una vez recopilada la información actual de los diferentes Departamentos que conforman la

Dirección de Tecnologías de Información, se procede a realizar un análisis FODA de los

principales aspectos detectados, con el fin de fijar las medidas correspondientes.

Cuadro 8: Matriz FODAFuente: Dirección de Tecnologías de Información

FORTALEZAS DEBILIDADES Compromiso por parte de la mayoría de los funcionarios. Apoyo por parte de los altos mandos. Instalaciones, equipos y herramientas idóneas para la

ejecución de las labores. Acceso efectivo a la información. Capacitación autodidacta. Experiencia laboral por parte de los funcionarios.

Falta de capacitaciones apegadas a las necesidades de la DTI.

Falta de personal. Carencia de estándares en programación. Falta de documentación actualizada de

los sistemas de información. Problemas de salud en funcionarios, lo

que afectan algunas tareas propias de la DTI.

Inestabilidad en mantener las prioridades y los equipos de trabajo para el desarrollo de sistemas.

Falta de actualización en herramientas para el desarrollo de sistemas.

Ausencia de control de calidad en el desarrollo.

Estimación de tiempos de proyectos se realizan de modo heurístico.

AMENAZAS OPORTUNIDADES Cambios políticos. Usuarios que no respetan normas de informática. Problemas eléctricos. Situación socioeconómica del país. Cambios en normativas y/o directrices externas. Recortes presupuestarios. Rotación del personal usuario de los sistemas. Resistencia al cambio por parte de los usuarios. Falta de coordinación entre las áreas técnicas para

avalúos e inspecciones (Obras Civiles / Salud Ocupacional / Fuerza Pública / Arsenal Nacional / Enlace y Comunicaciones / Dirección de Tecnologías de Información).

Convenios con instituciones públicas y privadas.

Capacitaciones externas. Nuevas tecnologías. Apoyo de entidades gubernamentales e

internacionales. Posibilidades de superación.

A raíz de este resultado se determinó realizar las siguientes acciones:

a) Se debe desarrollar un documento de estándares de programación con el fin de que todos

28

los desarrolladores documenten el código y diseñen de la misma manera. Con lo anterior, se facilitará el mantenimiento y la curva de aprendizaje del usuario disminuirá.

c) Utilizar en todos los casos la Guía Metodológica para el Desarrollo de Software, que vendría a ser la ruta a seguir para el desarrollo, implantación, puesta en producción y mantenimiento de un sistema, logrando así tener un norte para realizar cada etapa de este de manera eficiente y eficaz.

d) Desarrollar e implementar un procedimiento que permita evaluar los sistemas de información después de su implementación, es decir, durante su operación y procesamiento en el ambiente producción.

e) Implementar sistema de control de calidad enfocado a todos los procesos del ciclo de vida de los proyectos de TI y a los productos (o entregables) que se genera en la ejecución de estos proyectos.

f) Establecer mecanismos para garantizar que los requerimientos del usuario estén claramente representados en los sistemas de información, asegurando la explotación eficiente de lainformación y, con ello, poder elevar la productividad del usuario.

g) Analizar las necesidades de capacitación y gestionar su contratación ante el programa presupuestario correspondiente.

h) Velar porque se respete el orden de desarrollo de sistemas indicado por la Comisión de Tecnologías de Información en primera reunión de cada año.

i) Analizar las herramientas de desarrollo que ofrece el mercado y gestionar la adquisición de las más actuales.

j) Preparar a todo el personal desarrollador y analista con un curso de estimación de tiempos.

10. FACTORES CRÍTICOS DE ÉXITO

FactorIncidencia del Factor en la Gestión Estratégica de la

Dirección de Tecnologías de Información.

Compromiso de las altas autoridades

El compromiso gerencial es fundamental para la marcha de todas las operaciones. Es el grado de identificación y apoyo con los proyectos.

29

Infraestructura tecnológicaEs necesario aumentar significativamente la conectividad de acceso de banda ancha y la seguridad de la información.

PresupuestoEs clave para lograr algunos de los objetivos que requieren grandes inversiones económicas.

CapacitaciónEs importante contar con capacitaciones y actualizaciones, con el fin de aumentar la productividad y calidad en el trabajo.

Recurso HumanoExiste una gran carencia de Recurso Humano que es indispensable para poder brindar todos los servicios a nivel país.

Aplicación de “Mejores Prácticas” y Estándares.

Es un factor obligatorio en el ámbito de la gestión y operación de los servicios de Tecnologías de Información.

Innovación tecnológicaLas tendencias en las Tecnologías de Información nos indican el camino a seguir para contar con las herramientas más adecuadas para coadyuvar en la consecución de los objetivos.

Cultura Organizacional

La Cultura Organizacional es un factor importante a considerar en el desarrollo e implementación de las soluciones informáticas, con el fin de lograr reducir la resistencia al cambio.

11. OBJETIVOS Y LINEAMIENTOS ESTRATÉGICOS TI

En los objetivos estratégico institucionales 2015-2018 que involucran la Dirección de Tecnologías de Información se encuentran:

1.17. Coadyuvar con la gestión operativa de los Cuerpos Policiales y los procesos sustantivos de la Institución para brindar un servicio de calidad.

1.17.2. Mejorar la plataforma tecnológica de la institución.1.17.3. Brindar los servicios técnicos y profesionales oportunos para el desarrollo de los proyectos infraestructurales y de inversión en la institución.

A continuación se desglosan los lineamientos estratégicos TI 2015-2018:

30

Objetivo Estratégico TI alineado con

Objetivo Estratégico

Institucional

Objetivo Táctico Indicadores Meta Responsable

2015 2016 2017 2018 Fuente Financiamiento

2015

1. Mejorar la Plataforma

tecnológica con que cuenta la

Institución.

1.1 Desarrollar proyectos para el mantenimiento, actualización, ampliación y adquisición de la plataforma tecnológica. (equipo del DataCenter, Red Ministerial, enlaces, equipos de cómputo, mantenimiento plataforma Campus Educativo.)

Cantidad de proyectos de mejora realizadas a la plataforma física.

48 Dirección de la Fuerza Pública.Dirección General Administrativa y Financiera.Dirección de TI(Depto. de Soporte Técnico/Depto. de Telemática)

10 12 12 14

Programa 089

¢13.500.000Equipo de

comunicación

¢32.200.000Equipos y programas

de cómputo

¢55.000.000Bienes intangibles

Alquileres equipo cómputo

¢121.167.626.40

Total programa 089: ¢221.867.626,40

Programa 090¢100.000.000

impresoras

¢81.550.000Mantenimiento y

reparación de equipo de cómputo

¢5.525.000Repuestos para

impresoras

¢15.883.250Mantenimiento y

reparación de equipo de

comunicación

¢278.212.070Servicio de

Telecomunicaciones

Total programa 090: ¢481.170.320

31



Institucional



2015

1.2 Dotar de equipo tecnológico para la seguridad de la red a las delegaciones prioritarias del Ministerio.

Porcentaje de delegaciones con equipo de telecomunicaciones seguro.

200

Dirección de la Fuerza Pública.Dirección de TI(Depto. de Telemática)

100 175 200 200

Fuente de financiamiento:

Programa 090-03¢12.000.000

1.3 Implementar el Sistema de Armamento.

Porcentaje avance Sistema de armamento implementado.

100%

Dirección General de Armamento.(Depto. de Sistemas)

Dirección de TI

25 50 75 100

Interna: funcionarios de la D.T.I.

1.4 Brindar servicios por medio del Portal Web Institucional.

Cantidad de servicios brindados por medio del portal del Ministerio

5

Dirección de TI(Depto. de Sistemas)Dirección de Recursos Humanos.PrensaDirección de Servicios de Seguridad Privada.

2 3 4 5


1.5 Desarrollar e implementar el Sistema de Gestión de Proveeduría

Porcentaje avance Sistema Implementado

100%

Dirección de TI(Depto. de Sistema)

Dirección de Proveeduría

50% 75% 100%


1.6 Modificar sistema de Correspondencia


100% Dirección de TI100%


1.7 Modificar Sistema de Horas Extra Policiales


100%

Dirección de TI(Depto. de Sistemas)

Departamento de Incentivos

80% 100%


1.8 Modificar Sistema de Pago de feriados


100%


Departamento de Incentivos

75% 100%


1.9 Desarrollar e implementar el Sistema de Avituallamiento.


100%


Dirección General de la Fuerza Pública

25% 100%


32



Institucional



2015

1.10 Creación sistema de desalojos


100%


Departamento de Desalojos, Asesoría Legal

0% 100%


1.11 Modificar Sistema de Cobros Administrativos


100%


Departamento de Cobros Administrativos

0% 100%


1.12 Desarrollar e implementar el Sistema Unidad Canina


100%


Unidad Canina

25% 100%


1.13 Asumir la administración de Sistema de Trámites y Documanager (SAT)

Porcentaje avance Sistema en producción

100%


Departamento Disciplinario Legal

75% 100%

Donación

1.14 Fungir como contraparte en la contratación de modificaciones Sistema SIRA

Porcentaje avance Sistema en producción

100%


Escuela Nacional de Policía

100%


1.15 Fungir como contraparte técnica en la contratación de sistemas de GPS para los vehículos policiales y el software de administración correspondiente.

Cantidad de equipos instalados. 1000


Dirección General de la Fuerza Pública

0 200 300 500

Programa 090 (año 2016)

1.16 Impartir cursos de actualización en herramientas tecnológicas a las fuerzas policiales.

Cantidad de cursos brindados 8 Dirección de TI 2 2 2 2 Interna: funcionarios

de la D.T.I.

1.17 Fungir como contraparte técnica en la donación del Radar para la Isla del Coco.



Dirección de Guardacostas

0 1 0 0

Donación

33



Institucional



2015

1.18 Fungir como contraparte técnica en la donación del Radar para Liberia.



Dirección de Vigilancia Aérea

0 1 0 0

Donación

2. Brindar los servicios técnicos y profesionales oportunos para el desarrollo de los proyectos infraestructurales y de inversión en la institución.

2.1 Brindar criterio técnico y especificaciones para la adquisición de hardware, software y alquiler de edificios.

Porcentaje de especificaciones técnicas y valoraciones técnicas solicitadas y realizadas.

100%Dirección de TI(todos los Departamentos)

96% 96% 96% 96%


34

12. SEGUIMIENTO Y CONTROL

Es esencial para el PETI el establecimiento de mecanismos para el seguimiento y

desarrollo de los objetivos específicos, así como la evaluación de su implementación

mediante el cumplimiento de los indicadores.

El seguimiento o monitoreo ha de efectuarse de forma continua a lo largo de la

implantación del Plan y nos va a permitir "controlar" y "medir" en tiempo real la

evolución y el desarrollo de las estrategias; pudiendo corregir y subsanar posibles

carencias en su implantación aprobando nuevas metas a partir de los resultados

obtenidos.

La evaluación es el proceso que permite medir los resultados, y ver como estos van

cumpliendo los objetivos específicos y líneas de actuación planteados. La evaluación

permite hacer un "corte" en un cierto tiempo y comparar el objetivo planteado con la

realidad. Por lo tanto se realizará la misma de forma anual y se presentará el siguiente

año a la Comisión de Tecnologías de Información.

Para este seguimiento y evaluación se han desarrollado dos matrices:

1. Evaluación del impacto (Anexo No. 1)

2. Matriz evaluación PETI (Anexo No. 2)

13. CONCLUSIONES

El PETI establece las definiciones tecnológicas de la institución así como la forma

como éstas se implantan convirtiéndose en una herramienta efectiva para el

desarrollo de las plataformas técnicas y aplicativas que soportan a los procesos de la

organización que a su vez proporcionan los servicios que el Ministerio de Seguridad

ofrece a la sociedad.

El Plan Estratégico de Tecnologías de se orienta hacia el aprovechamiento de las

tendencias tecnológicas actuales y los marcos de referencia de mejores prácticas que

existen en el entorno de la institución y en la gestión de las tecnologías de información

35

y comunicaciones, integrando diversos conceptos entre ellos el de Gobierno

Electrónico.

El Plan Estratégico de Tecnologías de Información configura en consecuencia la ruta

tecnológica del Ministerio de Seguridad Pública y su ejecución requerirá el patrocinio

de los Órganos de Dirección así como el fortalecimiento de la Dirección de TI

encargada de su ejecución.

El Ministerio de Seguridad Publica debe considerar a la tecnología de información

como una herramienta pilar para el mejoramiento de la gestión policial y

administrativa y de la calidad de servicios que brinda al país, de manera tal que con el

uso de ella propicie cambios cualitativos y cuantitativos en los procesos y servicios,

logrando la eficiencia, transparencia y eficacia que orienten a esta institución hacia un

servicio de calidad para la ciudadanía costarricense.

Para lograr este cambio sustantivo dentro del Ministerio de Seguridad Pública

conviene impulsar el uso de tecnología de información y comunicaciones enfocadas

hacia el mejoramiento de servicios y procesos que permitan a la institución responder

a la creciente demanda en seguridad pública.

Ante ello el Ministerio debe establecer una organización que responda a este nuevo

reto y que propicie una cultura de cambio institucional creando las habilidades y

herramientas que faculten al recurso humano a elevar los niveles de calidad que se

requieren para ofrecer servicios que dignifiquen a sus funcionarios policiales y

administrativos y público en general.

El no considerar a la tecnología de información como un área estratégica del Ministerio

significaría en el corto plazo ahogar al Ministerio en procesos y servicios obsoletos e

ineficaces que limitarían su capacidad de responder a las necesidades y exigencias de

sus usuarios.

36

ANEXO No. 1

EVALUACIÓN DEL IMPACTO

Su objetivo es evaluar el impacto de TI en los objetivos estratégicos de la institución

Año: 2015

OBJETIVOS INSTITUCIONALES

OBJETIVOS TI FACTORES SITUACIÓN INICIAL

IMPACTO EXPECTATIVA

2015

FÓRMULA CAMBIOS OBSERVADOS EN LA POBLACIÓN OBJETIVO

1.17. Coadyuvar con la gestión operativa de los Cuerpos Policiales y los procesos sustantivos de la Institución para brindar un servicio de calidad.

1.17.2. Mejorar la plataforma tecnológica de la institución.

Proporción de proyectos de mejora.

48 10 10 Total de proyectos

necesarios - Total de proyectos elaborados

-Se cubrió necesidad de equipo para nuevos funcionarios.

-Cambio de equipos obsoletos que causaban problemas de seguridad e incompatibilidad.

-Enlaces más robustos que permiten la comunicación con otras instituciones gubernamentales.

-Mayor capacidad de almacenamiento que permitió crear Nube privada de acceso remoto a los funcionarios que así lo requieren.

-Actualización de servidores de prueba, desarrollo y archivo.

En resumen, 500 funcionarios se beneficiaron con herramientas que les permiten realizar de manera más eficaz su labor diaria.

A nivel general, la institución se beneficia con equipo de seguridad más moderno y de mayores ventajas.

Igualmente, es posible contar con información que facilita la atención al ciudadano (datos de otras instituciones)

A través de la plataforma educativa se han capacitado

37

OBJETIVOS INSTITUCIONALES

OBJETIVOS TI FACTORES SITUACIÓN INICIAL

IMPACTO EXPECTATIVA

2015

FÓRMULA CAMBIOS OBSERVADOS EN LA POBLACIÓN OBJETIVO

más de 2000 policías. Específicamente en materia tecnológica, se han desarrollado 2 cursos de ofimática y uno de Access, beneficiando aproximadamente 100 funcionarios

Proporción delegaciones con acceso seguro a internet

100 200 100 Total de delegaciones con acceso a internet

- Total de delegaciones con acceso seguro a internet

Los usuarios pueden navegar a sitios autorizados y seguros para compartir su información, lo que ha generado mayor confianza en los medios electrónicos.

Proporción de unidades con sistemas desarrollados

16 18 2 Total de sistemas

requeridos - Total de sistemas desarrollados

Dos unidades cuentan con un sistema que facilita su labor y permite llevar controles más rigurosos de los datos. Además de brindar información veraz en el momento oportuno.

2. Brindar los servicios técnicos y profesionales oportunos para el desarrollo de los proyectos infraestructurales y de inversión en la institución.

1.17.3. Brindar los servicios técnicos y profesionales oportunos para el desarrollo de los proyectos infraestructurales y de inversión en la institución.

Proporción delegaciones con instalaciones inspeccionadas

24 23

(96%)

28 Total de delegaciones que requieren

inspección - Total de delegaciones inspección ejecutada.

El cableado de red se distribuyó de la mejor manera, con la información recolectada en la visita de campo realizada, lo que permite a los oficiales contar con un espacio apto para sus funciones administrativas.

38

ANEXO No.2

Matriz evaluación PETI

39

Documents

· Web view8.8 Recurso Humano La Dirección de Tecnologías de Información está compuesta por tres Departamentos: Departamento de Sistemas, Departamento de Soporte y Departamento