anexo tecnico sistemas de informacion y bases de datos v1.8

7/25/2019 Anexo Tecnico Sistemas de Informacion y Bases de Datos v1.8

1/77

1

SCT-xxxxxx

SECRETARA DE COMUNICACIONES Y TRANSPORTES

COORDINACIN DE LA SOCIEDAD DE LA INFORMACIN Y EL CONOCIMIENTO

Anexo Tcnico

PARA LA CONTRATACIN DE

Prestacin de servicios para el apoyo al Modelo de Sistemas de Informacin y Bases de Datos del

programa Mxico Conectado

FIDEICOMISO 2058


2/77

SCT-XX-XX-XX

SECRETARA DE COMUNICACIONES Y TRANSPORTESCOORDINACIN DE LA SOCIEDAD DE LA INFORMACIN Y EL CONOCIMIENTOINVITACIN A CUANDO MENOS TRES PERSONAS NACIONAL ELECTRONICA No.IA-009000937-N2-2015

2

ANEXO 1

ESPECIFICACIONES DEL SERVICIO

1. Introduccin

La Secretara de Comunicaciones y Transportes (SCT) dise el proyecto Mxico Conectado por medio del cual se

brinda Internet de banda ancha abierto para todos los usuarios en escuelas, hospitales y clnicas, bibliotecas,centros comunitarios y otros sitios y espacios pblicos, con la participacin de las tres rdenes de gobierno.

El proyecto Mxico Conectado es parte de la Estrategia Digital Nacional, siendo un programa que surge enrespuesta a dos necesidades especficas: una contribuir a garantizar el derecho constitucional de acceso universal aal servicio de Internet de banda ancha, y dos, aprovechar el potencial de las Tecnologas de la Informacin yComunicacin (TIC) como elemento catalizador del desarrollo del pas. El proyecto tiene como meta que dichoservicio se brinde en la totalidad de sitios pblicos en inmuebles electrificados y con construccin durante lapresente administracin.

Para asegurar y fortalecer la calidad de los servicios de conectividad que brinda Mxico Conectado y as cumplir

con lo instruido por el Presidente de la Repblica1

, se desarroll un Modelo Integral de Calidad (en adelante MIC),cuya visin contempla:

Ser un instrumento flexible y adaptable, que facilite al proyecto Mxico Conectado el logro de sus metas de sitios

conectados con servicios de calidad y operacin eficiente, con un crecimiento ordenado y permanente, que

incremente el nivel de cumplimiento de los compromisos de todos sus actores relevantes y que garantice la

supervisin, auditora y evaluacin de avances y resultados bajo un enfoque de transparencia y comunicacin

sistemtica.

Los valores del Modelo Integral de Calidad incluyen:

Integral, Escalable y Flexible;Ser tecnolgicamente neutral en cualquier red (terrestre, satelital, mvil,etc.), generando una integralidad entre los componentes del Modelo Integral de Calidad, y escalabilidadante futuros crecimientos de la demanda.

Orientacin al Ciudadano; Proporcionar informacin de avance de Mxico Conectado de formaconsistente, detallada y actualizada. Asimismo, debe brindar datos de valor para el ciudadano y de supercepcin de la calidad y aquellos tiles para la mejora de Polticas Pblicas.

1 Instruccin presidencial 362 - Evaluar, auditar y supervisar el funcionamiento del servicio de Internet en los 65,000sitios y espacios pblicos conectados a travs de Mxico Conectado


3/77

SCT-XX-XX-XX


3

Eficiencia Operativa; Propiciar la simplificacin y estandarizacin maximizando la automatizacin yoptimizacin de costos asociados al proyecto Mxico Conectado, a travs de un uso ms eficiente de losrecursos asignados, buscando elementos de sustentabilidad, basado siempre en la normatividad aplicable.

A continuacin se muestra la esquematizacin grfica del Modelo Integral de Calidad:

Cada uno de los componentes del MIC se encuentra detallado a continuacin:

Estrategia, Comunicacin y Mejora Continua; Proceso / rea desde la cual se generan y establecen losobjetivos estratgicos de alto nivel, el Plan de Comunicacin y los mecanismos de mejora continua, paraque impacten y dirijan los esfuerzos de cada uno de los componentes del Modelo Integral de Calidad.

Control y Seguimiento Integral; Proceso / rea que permite controlar y dar seguimiento de principio a final ciclo de vida de la gestin de los sitios del proyecto Mxico Conectado. Este control est basado enmarcos de referencia y mejores prcticas como COBIT, ITIL e ISO 20000.

Cadena de valor Proyecto Mxico Conectado; Se encuentra conformada por las fases de Planeacin yDiseo, Contratacin, Instalacin y Servicio.

Ejecucin de la Operacin; Gestin unificada de la operacin de Mxico Conectado con una visin nicade todos los procesos desde la estrategia de planeacin hasta su operacin. Promueve la optimizacin derecursos econmicos, humanos y tecnolgicos considerando una capa nica de gestin; la cual hace mseficiente el reporteo de informacin, la toma de decisiones, las revisiones realizadas (Auditoria) y lasresponsabilidades de cada actor en el proceso.


4/77

SCT-XX-XX-XX


4

Centros SCT; Participacin de los Centros SCT (en adelante CSCT) en el modelo a travs de unempoderamiento, coordinacin e inclusin eficiente a lo largo del proceso del proyecto Mxico Conectado.Lo anterior tiene como fundamento el contar con una comunicacin bi-direccional y la existencia de unnico enlace entre estos y la CSIC.

Aplicaciones e Infraestructura; Arquitectura integral de sistemas alineada a un modelo de datoscentralizado y a un modelo de gestin que apoyen a la operacin de todas las reas de la CSIC

permitiendo la integracin e interaccin automtica de los procesos transversales.

Como se puede observar en el diagrama y descripcin de los componentes del Modelo Integral de Calidad (MIC) lasaplicaciones e infraestructura forman parte esencial del MIC como una seccin transversal dado que involucran laparticipacin de las diferentes reas de la CSIC. Se define el presente anexo tcnico con el propsito de definir lasnecesidades y requisitos para cumplir con las mejores prcticas presentadas en el modelo de sistemas deinformacin y bases de datos. Dicho modelo hace referencia a las mejoras detectadas durante los procesosAnlisis y Diagnstico y Evaluacin del Escenario; en dichos procesos se realiz el anlisis de brechas entre laestructura y el funcionamiento actual de las plataformas de informacin y el modelo objetivo.

Como parte del modelo de sistemas de informacin y bases de datos, se propone una Arquitectura de TI quegestione de manera centralizada la informacin generada en las diversas reas de la CSIC relacionada con el

proyecto Mxico Conectado a travs de la definicin de cuatro diferentes capas que estn enfocadas en el ciclo devida de la informacin (fuentes de informacin, procesamiento, almacenamiento y presentacin).

De manera independiente, cada componente de las capas de la Arquitectura tiene su funcin definida de maneraparticular; sin embargo, siendo estos visualizados en conjunto, permiten apreciar el modelo de datos como uncomponente centralizado que asegura la confidencialidad, integridad y disponibilidad de la informacin a travs delos diferentes procesos a los que se ve sometida.

La arquitectura considera cuatro componentes verticales que generan y actualizan informacin: Administracin deProyectos, Maestro de Sitios, Eventos de Monitoreo y Eventos de seguridad. Cada uno de los componentes puedeestar constituido por ms de una aplicacin como es el caso del Maestro de Sitios, que incluye a las aplicaciones:SAI, SIMCO, SIACS y la plataforma BETA y Eventos de Monitoreo que incluye a la aplicacin CAS.

En el presente anexo se detallan los requerimientos y especificaciones para llevar a cabo la contratacin de losservicios que permitirn alcanzar los objetivos del modelo de sistemas de informacin y bases de datos.

1.1 Objetivo

El presente anexo tcnico tiene como objetivo proporcionar la descripcin tcnica detallada de los serviciossolicitados para el aprovisionamiento de los sistemas de informacin y bases de datos; as como de los recursosmateriales que se propone implementar para colaborar a que el proyecto Mxico Conectado, a travs de la CSICalcancen de manera concreta y conjunta los objetivos planteados del Modelo Integral de Calidad (MIC).


5/77

SCT-XX-XX-XX


5

1.2 Alcance

La Secretara de Comunicaciones y Transportes (Convocante) a travs de la Coordinacin de la Sociedad de laInformacin y el Conocimiento (CSIC) busca contratar una prestacin de servicios que permita:

1. Contar con las soluciones tecnolgicas necesarias de acuerdo a las especificaciones del presente Anexo, ascomo con los requerimientos de la Convocante que se encuentran apegados a la Arquitectura deTecnologas de Informacin y esta a su vez est definida bajo el marco del modelo de datos centralizado.

2. Proporcionar las soluciones de software as como la infraestructura necesaria para poder implementar la

Arquitectura propuesta y de manera implcita el Modelo de Datos Centralizado de acuerdo a las

especificaciones de la Convocante o quien sta designe. El proveedor de servicios deber cumplir con los

requerimientos establecidos por la convocante. Estos requerimientos se encuentran detallados en el

presente Anexo en el apartado de requerimientos y especificaciones.

A continuacin se presenta una breve descripcin de los componentes del modelo de sistemas de informacin ybases de datos y de la arquitectura de tecnologas de informacin:

Componente Descripcin General

Administrador de Proyectos Plataforma que gestiona el ciclo de vida de los proyectos que sonsolicitados a la convocante.

Maestro de Sitios Plataforma de consolidacin de la informacin, asociada a los sitios,generada en tres diferentes aplicaciones de la convocante.

Eventos de Monitoreo El componente de monitoreo se encarga de generar y almacenar lainformacin relacionada con el monitoreo de los sitios una vez que estoshan sido implementados y verificados.

Eventos de Seguridad Solucin para la recoleccin, anlisis y correlacin de los eventos deseguridad de la informacin que ayudan a detectar y prevenir posiblesincidentes de seguridad en la infraestructura.

ETL Gestin de las actividades necesarias para la extraccin, transformacin ycarga de informacin desde las aplicaciones que la generan y actualizan.

Base de Datos Operacional Consolida la informacin generada en las distintas aplicaciones de lasreas de la CSIC relacionadas con el proyecto Mxico Conectado, en unamisma Base de Datos basada en el modelo de datos centralizado.

Base de Datos Distribuida Almacena la informacin generada en los componentes de seguridad ymonitoreo. As como informacin de la base de datos operativa que sedesee analizar por el motor de analtica de datos (Data & Analytics).

Motor Analtica de Datos (Data & Analytics) Este componente est compuesto principalmente por flujos de procesosque se encargan de ejecutar clculos de mtricas estadsticas con lainformacin que se obtiene de la base de datos distribuida.

Workflow Este componente recopila informacin y permite el seguimiento de lostickets generados por el componente de seguridad y mantiene actualizadadicha informacin.


6/77

SCT-XX-XX-XX


6

Componente Descripcin GeneralVisualizacin Este componente proporciona una representacin grfica de la

informacin mediante tableros de control (dashboards) e interfaces webque son capaces de generar reportes o tablas de informacin, as comogrficas, comparaciones y diferentes representaciones de los indicadoresde desempeo y de la informacin que generan las reas de la CSIC.

PIC Este componente consolida la informacin de diferentes plataformasrelacionadas con el programa Mxico Conectado (Mxico Conectado,PAES) con el fin de poner al alcance del usuario, un portal con lainformacin de Mxico Conectado.

INDAABIN Sistema que permite administrar los inmuebles federales que puedenarrendar sus azoteas para que los operadores de telecomunicacionespuedas instalar su infraestructura. Un porcentaje de estos inmueblesforman parte de los sitios a los que el programa Mxico Conectado proveede conectividad.

Sistema de Conciliacin Este sistema permite comparar el nmero de sitios instalados por losoperadores contra el nmero de tickets que fueron reportados por sitio. Siexisten tickets reportados e incidencias el sistema permite generar lasdeductivas que se deben aplicar para generar el pago correspondiente alproveedor.

1.3 Definiciones, acrnimos y abreviaturas

CAI:Centro de Apoyo a la Implementacin.

CAS:Centro de Atencin a Servicios.

CIMOV:Centro Integral de Monitoreo y Verificacin de Niveles de Servicio.

CoBIT:Objetivos de Control para la informacin y Tecnologas, o Control Objectives for Information and relatedTechnology por sus siglas en ingls. Es un marco aceptado internacionalmente como una buena prctica para elcontrol, directivas de aseguramiento, medidas de desempeo y resultados, factores crticos de xito y modelos de

madurez.

CONAPO:Consejo Nacional de Poblacin.

CSIC:Coordinacin de la Sociedad de la Informacin y el Conocimiento de la Secretara de Comunicaciones yTransportes.

CSV:Archivo separado por comas o Comma-Separated Values por sus siglas en ingls.

ETL:Extraccin, Transformacin y Carga o Extract, transform, load por sus siglas en ingls.


7/77

SCT-XX-XX-XX


7

eTOM:Mapa de Operaciones de Telecomunicacin Mejorado, o enhanced Telecomunication Operations Map porsus siglas en ingls. Marco referencial de procesos para la industria de las telecomunicaciones.

ICN:Instancia Coordinadora Nacional.

INEGI:Instituto Nacional de Estadstica y Geografa.

ISO:Organizacin Internacional de Normalizacin, o International Organization for Standardization por sus siglasen ingls. Los estndares o normas ISO son la base sobre la que se guan las mejores prcticas y reglas en muchos

mbitos de la industria, la ciencia y la tecnologa.

ITIL: Biblioteca de infraestructura de TI, o IT Infrastructure Library por sus siglas en ingls. Es un marco dereferencia que describe un conjunto de mejores prcticas y recomendaciones para la administracin de serviciosde TI, con un enfoque de administracin de procesos.

PIC:Plataforma Informativa Ciudadana.

PMI: Instituto de Administracin de Proyectos, en ingls Project Management Institute, es una organizacininternacional sin fines de lucro que asocia a profesionales relacionados con la Gestin de Proyectos.

SAI:Sistema de Apoyo a la Implementacin.

SAPA:Sistema de Administracin de Proyectos Administrativos de Mxico Conectado.

SCT: Secretara de Comunicaciones y Transportes del Gobierno Federal.

SEDESOL:Secretara de Desarrollo Social del Gobierno Federal.

SEGOB:Secretara de Gobernacin del Gobierno Federal.

SIACS:Sistema de Control de Sitios (Mapas).

SIEM:Gestin de Eventos e Informacin de Seguridad o Security Information and Event Management por sus siglasen ingls.

SIMCO:Sistema de Captura de Sitios.

TIC:Tecnologas de Informacin y Comunicaciones.


8/77

SCT-XX-XX-XX


8

1.4 Referencias

Esta contratacin, dentro de la funcionalidad de Mxico Conectado adicional a lo estipulado en el presente AnexoTcnico, tiene referencia al Modelo de Sistemas de Informacin y bases de datos. Dicho Modelo, as como lainformacin sobre operacin, procedimientos y/o cualquier otra que sea necesaria para la correctaimplementacin del servicio se pondr a su disposicin por parte de la convocante, una vez adjudicado el contratopor razones de seguridad del proyecto.

2. Requerimientos y Especificaciones

La convocante requiere llevar a cabo la contratacin de prestacin de servicios para el aprovisionamiento derecursos tecnolgicos y la infraestructura necesaria para que esos recursos den soporte a las actividades definidaspara los componentes de aplicaciones y Arquitectura del MIC. Este servicio debe lograr que la Convocante cumplacon su objetivo de contar con un modelo de datos centralizado y con una Arquitectura de TI que soporte tanto elmodelo de datos como el intercambio de informacin entre las diferentes reas que la generan y actualizan.

El diseo de las bases de datos que son requeridas a implementar como componentes de la Arquitectura deTecnologas de Informacin para la Convocante, deber considerar aspectos clave que garanticen el cumplimiento

de las necesidades identificadas previamente; as como de las premisas requeridas por el modelo de sistemas deinformacin y bases de datos que sirvieron como fundamento para definir el presente anexo tcnico. Dichosaspectos se enlistan a continuacin:

I. Independencia de los datos, programas y procesos.

El modelo de gestin de informacin contempla la independencia de datos debido a que permite a la convocanteaportar informacin que es generada dentro de sus propios procesos y en cada una de sus reas; compartindolacon aquellas que necesiten completar algn dato a travs de algn proceso. De esta manera, se dar acceso a lainformacin necesaria y si se requiere, ser posible realizar las modificaciones pertinentes para que puedan incluirinformacin adicional a la que utilizan hoy en sus actividades, esto sin afectar el desempeo de los procesosejecutados por las reas de la convocante; para lograrlo, el modelo de gestin de informacin identifica la

participacin de las reas para contribuir con aspectos que complementen la informacin y que busca determinarqu informacin es modificada por cada rea.


9/77

SCT-XX-XX-XX


9

II. Menor redundancia.

De acuerdo al modelo de datos centralizado, los catlogos de informacin que son utilizados por las reas de laconvocante deben ser centralizados para que de esta manera se elimine la generacin de campos duplicados quecontengan la misma informacin, se evite el incremento del trabajo en las reas y se reduzca el uso de espacio dealmacenamiento. De manera implcita se asegura la consistencia de informacin.

III. Alta disponibilidad.

Partiendo del enfoque que se tiene del modelo de datos centralizado, en la arquitectura propuesta se planteacentralizar la informacin en dos bases de datos principales; una operacional que servir para la consulta iterativade informacin y generacin de reportes en tableros de control o interfaces web que muestren dicha informaciny otra distribuida que almacenar la informacin generada por los eventos de monitoreo y de seguridad; sta basede datos permite la extraccin de informacin por el motor de analtica de datos (Data & Analytics) para queejecute clculos estadsticos y mtricas que generen hallazgos en la informacin. De esta manera, la informacinque es consultada frecuentemente est siempre disponible dado que los clculos se llevan a cabo por separado.

IV. Integridad de los datos.

Tomando en cuenta el ciclo de procesamiento integral de la informacin (Generacin-Actualizacin-Integracin-Distribucin) y el modelo de datos centralizado; en la etapa de integracin se consolida la informacin generada enlas distintas aplicaciones que tiene relacin con una misma entidad utilizando los catlogos centralizados de lasdiferentes entidades para normalizar y complementar la informacin y de esta manera, se asegure su integridad.

V. Mayor seguridad en los datos.

El modelo de sistemas de informacin y bases de datos considera la proteccin y seguridad de los datos dentro decada una de las bases de datos asociadas a las plataformas que utilizan las diversas reas de la Convocante debidoa la identificacin de las principales amenazas a las que est expuesta la informacin:

Acceso no autorizado a datos sensibles. Infecciones por malware. Sobrecarga, que puede impedir el acceso a la base de datos. Modificacin de informacin dado el incumplimiento de integridad referencial de los datos.

Considerando la naturaleza de las principales amenazas de las bases de datos y asegurando su disponibilidad; sedeben considerar medidas que permitan mitigarlas y as evitar que un ataque se materialice. Dichas medidas seenlistan a continuacin:


10/77

SCT-XX-XX-XX


10

Proteccin de las bases de datos. Siguiendo las recomendaciones de configuracin del fabricante de lasolucin de base de datos elegida y las mejores prcticas definidas por diferentes entidades de referencia.Las mejores prcticas se enfocan en:

a) Mantenimiento de las bases de datos actualizadas frente a vulnerabilidades, aplicando losltimos parches de seguridad.b) Reduccin de la superficie de ataque, deshabilitando todas aquellas funcionalidades yprotocolos que no sean necesarios.c) Aplicacin de la poltica de contraseas de la convocante.

d) Autenticacin y autorizacin de los usuarios con acceso a la base de datos.

Cifrado de datos sensibles. Diseo y ejecucin de auditoras de los datos sensibles y transacciones crticas. Creacin de copias de seguridad, tanto de la configuracin como de la informacin.

Todas estas recomendaciones forman parte de las mejores prcticas de operacin y configuracin para protegerlas bases de datos que se deben implementar en cualquier infraestructura ofrecida por el proveedor.

Apegndonos a estas consideraciones y dejando a consideracin del licitante la propuesta de ampliacin de lasmismas, se puede considerar que la base de datos cumplir con la confidencialidad, integridad y disponibilidad de

los datos de manera eficiente.

VI. Datos documentados.

Alineado al modelo de datos centralizado se debe contar con un diccionario de datos donde se definan lascaractersticas de los datos de entrada y salida, en cada dato se debe definir, como mnimo ms no limitativo, losiguiente: nombre, descripcin, tipo, tamao.El objetivo del diccionario de datos es evitar ambigedades que den pauta a una mala interpretacin eimplcitamente a una alteracin en la informacin.

VII. Procesamiento de datos ms eficiente.

El modelo de sistemas de informacin y bases de datos se encuentra alineado a las mejores prcticas de marcos dereferencia de gestin de tecnologas de informacin como: ITIL y COBIT, esto permite incrementar la eficiencia enlos procesos que generan y actualizan informacin; as como la consistencia y disposicin de la informacin que esutilizada para la toma de decisiones.


11/77

SCT-XX-XX-XX


11

VIII. Menor espacio de almacenamiento.

Basndose en el modelo de datos centralizado, se logra efectuar la eliminacin de catlogos independientes encada rea a travs de la generacin de catlogos centralizados reduciendo de manera considerable el espacio dealmacenamiento de informacin.

Sin embargo, tambin se considera que los proveedores de servicios, especficamente los de seguridad y

monitoreo, deben considerar que la informacin que genera eventos e incidencias de los sitios crece de formaexponencial. Por esta razn, se deben realizar anlisis para agrupar la informacin de los dispositivos con lafinalidad de obtener grupos de informacin de menor magnitud. Como consecuencia, se estar reduciendoconsiderablemente el tamao de la informacin almacenada.Cabe destacar como sugerencia el guardar los registros que no sean relevantes (aquellos que se descartan cuandose agrupa la informacin de acuerdo a patrones de comportamiento) creando los respaldos que sean necesarios deesta informacin en fuentes externas que no necesariamente deben de estar en lnea.

2.1 Arquitectura de Tecnologas de InformacinLa Arquitectura propuesta est basada en marcos de referencia que consideran la interaccin de las capas deoperacin, estrategia y diseo bajo las dimensiones de negocio, informacin, aplicaciones y tecnologa.

La arquitectura de tecnologas de informacin cuenta con cuatro capas:

Fuentes de Informacin. Son todas las plataformas que generan y administran informacin relacionada

con el proyecto Mxico Conectado en las diferentes reas de la CSIC.

Procesamiento.Contiene los mdulos que procesan la informacin extrada de las plataformas para poder

cargarla en las bases de datos del MIC (Base de datos distribuida y Base de datos operacional).

AlmacenamientoDescribe las bases de datos con las que cuenta el MIC para centralizar la informacin y

permitir que esta sea consultada tanto por el motor de analtica de datos como por los diferentes

componentes de la capa de presentacin.

PresentacinContiene todos los elementos que son utilizados para generar una visualizacin (tablero de

control, reporte, etc.)

Dichas capas conforman el flujo que sigue la informacin generada en las diferentes reas de la convocante. Esimportante tener presente que cada rea puede tener participacin en las cuatro capas y no limitarse a una enparticular. Actualmente las reas que utilizan informacin tienen procesos de generacin, transformacin,almacenamiento y visualizacin de datos mediante el uso de diferentes aplicaciones que son descritas msadelante en el presente documento en el apartado 2.11.


12/77

SCT-XX-XX-XX


12

Esta arquitectura tiene como objetivo enfocarse en las siguientes mejoras a la operacin y administracin de lainformacin:

Hacer ms eficiente la ejecucin de los procesos que actualizan o generan informacin.

Automatizar el intercambio de informacin entre las reas en los procesos operativos y de negocio

mediante la implementacin y configuracin de servicios web que permitan dicho intercambio.

Centralizar la informacin en dos bases de datos principales; una operacional que servir para la consulta y

generacin de reportes y otra distribuida que permitir la exploracin de los datos con la finalidad de

realizar modelos estadsticos, por parte del motor de analtica de datos (Data & Analytics). Este ltimo serel componente que permitir convertir los datos en informacin til para la toma de decisiones operativas

y estratgicas, a corto y mediano-largo plazo.

Consolidar en un Maestro de Sitios la informacin de los sitios generada en las distintas plataformas

encargadas de gestionar los procesos de creacin de sitios, implementacin y actualizacin de estatus.

Permitir la consulta iterativa de informacin en la base de datos operativa para la generacin de reportes

en tableros de control o interfaces web que desplieguen la informacin.

Identificar y estandarizar los procesos que extraen, transforman y cargan informacin desde las diferentes

aplicaciones hacia las dos bases de datos principales, es decir, la base de datos operacional y la base de

datos distribuida.


13/77

SCT-XX-XX-XX


13

2.1.1. Diagrama de la Arquitectura de Tecnologas de Informacin

Especificaciones de los componentes de la Arquitectura de Tecnologas de Informacin.

A continuacin se definen: la descripcin, alcances, infraestructura y software correspondientes a cada mduloque conforma la Arquitectura de Tecnologas de Informacin que soporta el modelo de datos centralizado a la cualse deber conducir el licitante adjudicado, incluyen, de manera enunciativa ms no limitativa, las siguientes:


14/77

SCT-XX-XX-XX


14

2.2 Administracin de Proyectos (Plataforma SAPA)

2.2.1 Descripcin

Este componente captura la informacin asociada al ciclo de vida de cada proyecto que es solicitado a laconvocante a travs de un sistema CRM basado en Microsoft Dynamics por medio de personal del rea deadministracin de la convocante quien es responsable de la recepcin de dichas solicitudes, permitiendo la gestinde los proyectos desde su creacin, durante su desarrollo y hasta su implementacin. Para esto, las solicitudes seclasifican de acuerdo a su vigencia y al avance registrado almacenndose en carpetas por proyecto y por periodos

de tiempo, dentro de un arreglo de servidores proporcionado por un proveedor tercero. Adicionalmente, estecomponente cuenta con un portal SharePoint para el almacenamiento de los documentos digitales relacionadoscon cada uno de los proyectos. Este componente est enfocado en tres diferentes actividades: Facturacin, Controlde entregables y Gestin de Proyectos. Cuenta con tres mdulos principales: Originacin, Legal y Cartera. En elmdulo Originacin se presenta un nuevo proyecto mediante una peticin al comit. El comit, en el mismomdulo de Originacin registra su decisin ya sea de aprobacin o de rechazo.

Si el proyecto es aprobado por el comit, en el mdulo Legal se declaran las condiciones generales y las bases delproyecto, donde se formaliza y se agrega al anexo tcnico. Por ltimo, en el mdulo Cartera se definen losentregables de acuerdo al contrato, as como los plazos, precios unitarios, deductivas y penalizaciones.

2.2.2 Alcance

El alcance del mdulo de Administracin de Proyectos es realizar la gestin de las solicitudes de proyectos quellegan a la convocante. Para cumplir con dicha gestin, se definen las siguientes actividades:

- Almacenar:> Los documentos que respalden los acuerdos estipulados en las reuniones de comit.> La documentacin que respalda las condiciones generales y bases bajo las cuales se desarrollan losproyectos.> Los documentos que respaldan plazos, precios unitarios, deductivas y penalizaciones.> El avance de la implementacin de proyectos.

> El acervo digital de documentos.

- Generar una estimacin de esfuerzo (en tiempo) y presupuesto para solventar las nuevas funcionalidadessolicitadas a incluir en la aplicacin.

- Gestionar la facturacin a proveedores.

- Asegurar la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes deinformacin.


15/77

SCT-XX-XX-XX


15

Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos deextraccin y carga de informacin que permitan la consulta de su informacin por otro componente de laarquitectura, y la escritura o modificacin de su informacin una vez que se haya completado a travs de laconsulta hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura yescritura en un servicio web:

Perfil de slo Lectura: Habilita un usuario de otro componente de la arquitectura con acceso nicamente a

la lectura de la informacin almacenada por el componente de Administracin de Proyectos. El resultado

de esta consulta podr complementarse con ejecuciones de procesos propios, por ejemplo: el Maestro deSitios.

Perfil de escritura: Habilita un usuario con capacidades de modificacin para que al momento de obtener

informacin de algn otro componente mediante un servicio web, esta informacin se pueda agregar a la

informacin del componente Administracin de Proyectos.

Los procesos de extraccin y carga (ETL) asociados a dicha interoperabilidad deben permitir la interaccin de lainformacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre loscomponentes de la arquitectura. Se considera que el componente de Administracin de Proyectos deber

consultar informacin de los dems componentes que le permitan complementar su propia informacin. Sinembargo, la interaccin principal de este componente se da con el maestro de sitios, ya que este ltimo contiene lainformacin del resto de los componentes de la arquitectura.

2.2.3 Software e Infraestructura

Durante el diseo de la infraestructura que soporta al componente de Administracin de Proyectos, el equipo de laconvocante responsable de la ejecucin de este componente hizo un anlisis de crecimiento de volmenes deinformacin con respecto al tiempo; tomando en cuenta la escalabilidad en la capacidad de almacenamiento, se

estima que para esta implementacin, el nmero mximo de documentos que albergar la plataforma asciendeaproximadamente a dos millones (2,000,000). La capacidad de almacenamiento debe redefinirse cuando esta seutilice en un 85%. De esta manera, las capacidades suficientes para soportar la informacin estn alineadas a losiguiente:

Un arreglo de siete servidores que tiene por objetivo cubrir las capas de: base de datos (2 servidores), reportingservices (1 servidor), una plataforma CRM (2 servidores) y un gestor de documentos (2 servidores). Lascaractersticas propias de cada servidor se listan a continuacin:


16/77

SCT-XX-XX-XX


16

Servidores de base de datos:-Nodo 1 (64 GB de RAM)-Nodo 2 (64GB de RAM)-Reporting Services (32GB de RAM)- 2 TB de almacenamiento

Servidores de aplicacin (CRM):-Nodo 1 (64GB RAM)

-Nodo 2 (64GB RAM)- 500 GB de almacenamiento

Servidores de aplicacin (Gestor de contenidos):

-Nodo 1 (32GB RAM)

-Nodo 2 (32GB RAM)

-500 GB de almacenamiento

En el apartado de los paquetes de software que son utilizados en este componente, se encuentran:

-SQL Server como manejador de bases de datos que soporta una infraestructura de entidad relacin as como suescalabilidad basndose en el crecimiento de la informacin.

-SharePoint como sistema de gestin de contenidos que permite la colaboracin grupal de los miembros delequipo responsable de la administracin de los documentos relacionados con los proyectos que son solicitados a laSCT a travs de la convocante.

2.2.4 Actividades por desarrollar

Mdulo Actividades

Fuentes deinformacin

Obtener informacin del ciclo de vida de los proyectos que reside en el CRM

Originacin

Obtener el registro de solicitudes internas o externas de nuevosproyectos

Solicitar la validacin de las solicitudes al Comit

Recibir resultado de validacin

Legal

Obtener las condiciones generales y las bases de los proyectosaprobados.


17/77

SCT-XX-XX-XX


17

Cartera

Definir entregables, plazos, precios unitarios, deductivas ypenalizaciones de acuerdo al contrato.

Procesamiento

Creacin y clasificacin de carpetas por proyecto y periodo de tiempo de acuerdo a:

Vigencia

Avance registrado

Almacenamiento

Almacenar respectivamente en las carpetas de proyectos y periodo de tiempo:

Documentos de respaldo de los acuerdos estipulados en las reuniones de

comitDocumentos de respaldo de las condiciones generales y bases para

desarrollar los proyectos

Documentos de respaldo de plazos, precios unitarios, deductivas ypenalizaciones.

Avance de implementacin de proyectos.

Acervo digital de documentos fsicos.

Gestionarfacturacin aproveedores

Validar la correcta implementacin de los sitios

Aplicacin de deductivas y penalizaciones

Verificar la disponibilidad de los sitios

Verificar tickets asociados a los sitios

Generar la factura de los proveedores

Interoperabilidad

Creacin de perfiles de lectura para que las dems aplicaciones de la arquitecturaque necesiten consultar su informacin, lo puedan hacer.

Validar los perfiles creados para que se cumpla con los permisos que tienenasignados

Consulta de informacin de otras aplicaciones

Creacin de un servicio web para la consulta de informacin de otrasaplicaciones:

Maestro de sitios

Eventos de Monitoreo

Eventos de Seguridad

Carga deInformacin

El componente ETL debe contar con los scripts de extraccin, transformacin ycarga o los flujos de procesos (en caso de unificar los procesos en una tarea) quepermitan extraer, transformar y cargar la informacin de la base de datos de laAdministracin de proyectos en la base de datos operacional.


18/77

SCT-XX-XX-XX


18

2.3 Maestro de Sitios

2.3.1 Descripcin

El maestro de sitios recibe y consolida la informacin proveniente de las distintas aplicaciones como lo son SIACS,SIMCO, SAI y la Plataforma Beta; esta informacin es consolidada en su propia base de datos desde donde esextrada y en caso que sea necesario normalizada, para posteriormente ser cargada a la base de datos operativa ygenerar reportes que posteriormente pueden ser consultados por los usuarios en la capa de visualizacin. Este

componente se considera como una figura de control y consolidacin de informacin asociada a los sitios debido aque mantiene el flujo adecuado de la informacin. Las aplicaciones de las cuales se obtiene dicha informacin paraconsolidarla son:

SIACS: Se encarga de actualizar varios atributos de los sitios (estatus, georreferencia, ubicacin) con la

informacin proveniente de las reas que gestionan la implementacin, operacin y administracin de los

mismos, para as dar pauta a la generacin de reportes.

SIMCO: Administra la informacin generada en las mesas estatales de los sitios que diferentes

dependencias solicitan a la convocante que les otorgue conectividad, es decir, los sitios por licitar que

posteriormente se convierten en sitios adjudicados o por instalar. Esta aplicacin tiene por objetivo

administrar la informacin de los sitios que por primera vez es capturada y validarla para evitar visitas

fallidas al momento de su implementacin.

SAI: Administra y digitaliza la informacin que es generada a partir de la implementacin de los sitios, es

decir la versin digital de las actas de implementacin, asignando folios nicos para cada uno de los sitios

implementados. Esta aplicacin tiene por objetivo agilizar la implementacin de los sitios, mediante la

digitalizacin de las actas de implementacin de los sitios a los que la convocante provee de conectividad.

SISTEMA BETA: Recopila la informacin de las solicitudes de nuevos sitios que llegan a la convocante y que

no lo hacen a travs de una mesa estatal permitiendo tener toda la informacin relacionada con la

solicitud de sitios, completando la informacin que recopila la plataforma SIMCO que como se mencion

con anterioridad, slo est enfocada en las solicitudes de nuevos sitios generadas a travs de las mesas

estatales.


19/77

SCT-XX-XX-XX


19

2.3.2 Alcance

El alcance de este componente est definido por las siguientes actividades:

- Consolidacin de la informacin generada en las cuatro principales aplicaciones que generan informacinrelevante de los sitios a travs de las distintas reas de la convocante (SIMCO, SAI, SIACS y el SISTEMA BETA). Todoslos registros de esta informacin deben estar almacenados y disponibles para los dems componentes de laarquitectura as como para futuras consultas por parte de los usuarios.

- Gestionar la informacin de los sitios: sitios conectados, sitios por licitar, sitios adjudicados y sitios por instalar.

- Gestin de los usuarios que tienen interaccin con la informacin procesada en todas las capas de estecomponente, dichos usuarios se dividen de la siguiente manera: perfiles administrativos y perfiles operacionales.

- Generacin de estimacin de esfuerzo (en tiempo y presupuesto) para solventar las nuevas funcionalidadessolicitadas a incluir en cada aplicacin.

- Aseguramiento de la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes deinformacin.

Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos deextraccin y carga de informacin que permitan la consulta de su informacin por otro componente de laarquitectura, y la escritura o modificacin de su informacin una vez que se haya completado a travs de laconsulta hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura yescritura en un servicio web:

Perfil de slo Lectura: Habilita un usuario de otro componente de la arquitectura con acceso nicamente a lalectura de la informacin almacenada por el componente de Maestro de Sitios. El resultado de esta consulta podrcomplementarse con ejecuciones de procesos propios, por ejemplo: el componente de Seguridad.

Perfil de escritura: Del mismo modo, se habilita un usuario con capacidades de modificacin de informacin paraque al momento de obtener informacin de algn otro componente mediante un servicio web, esta informacin se

pueda agregar a la informacin del componente maestro de sitios.

Los procesos (ETL) de extraccin y carga asociados a dicha interoperabilidad deben cumplir con la interaccin de lainformacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre loscomponentes de la arquitectura. Se considera que el componente Maestro de Sitios debe consultar informacin delos dems componentes para de esta manera complementar la informacin propia de los sitios.

A continuacin se citan de manera enunciativa, ms no limitativa ejemplos de las interacciones ms comunes entrelos componentes:


20/77

SCT-XX-XX-XX


20

El componente de monitoreo permitir al componente maestro de sitios actualizar el estatus del sitio. Elcomponente de seguridad por su lado, le permitir identificar las incidencias de seguridad asociadas al sitio. Y en elsentido contrario, el maestro de sitios compartir con ambos componentes el listado actualizado de sitios activos einstalados para que puedan ejecutar sus procesos y complementar su inventario de sitios. Existen otros procesostransversales como los ejemplificados que permiten la consolidacin de la informacin entre las reas de laconvocante y que requieren la implementacin de procesos ETL.

-Funcionalidades adicionales por agregar a la plataforma SIACS:

El proveedor debe considerar funcionalidades adicionales que se requieren implementar para garantizar laactualizacin de la informacin que se almacena en esta plataforma. Esto permitir la conciliacin mseficiente de los sitios con su estatus actualizado y evitar inconsistencias.

Las funcionalidades adicionales para SIACS estn listadas en la siguiente tabla:

Proceso Funcionalidades

Verificacin de Sitios y Experiencia de Uso Actualizar informacin de sitios verificados.Identificacin proactiva de necesidades deinstalacin

Recibe actualizacin de estatus de sitios cancelados yotorga acceso a planeacin y diseo.

Discusin con la industria Provee a planeacin y diseo informacin de los sitios

para planificar nuevos sitios.

-Funcionalidades adicionales por agregar a la plataforma SIMCO:El proveedor debe considerar la inclusin de nuevas funcionalidades a la plataforma SIMCO que permitanmejorar la ejecucin de diversos procesos relacionados con la los tiempos de implementacin de sitios,mediante la actualizacin oportuna de los listados de sitios que se deben instalar.

Las funcionalidades adicionales para SIMCO estn listadas a continuacin:


Identificacin de requerimientos para licitacin Generacin de listado definitivo de sitios.

Depuracin y validacin del Maestro de Sitios Crear listado de factibilidad preliminar de instalacinde sitios.

Ingresar reporte de sitio validado por CSCT.(planeacin y diseo)

-Funcionalidades adicionales por agregar a la plataforma SAI:El proveedor debe considerar funcionalidades adicionales que se requieren para optimizar los tiempos deejecucin de las tareas de implementacin. Dichas funcionalidades permiten que la figura responsable derealizar visitas de verificacin de sitios, designada por la convocante, consulte informacin precargada porel rea responsable de la instalacin y pueda agilizar su proceso de validacin a travs de las visitas.


21/77

SCT-XX-XX-XX


21

Las funcionalidades adicionales para SAI estn listadas a continuacin:


Educacin al usuario. Envo de listado de sitios adjudicados.

Ingresar reporte de visitas a sitios por CSCT.

Validar reporte de visitas de sitos (cumpla con todoslos campos).

Preparacin y planeacin de implementacin. Registro de entrega fsica de entregable.

Coordinacin de instalacin de sitios.

Comunicacin en tiempo real con el componente demonitoreo para enviar solicitud de monitoreo.Bidireccionalmente recibe confirmacin de monitoreoexitosa.

Identificacin de la necesidad de cambios en lainstalacin

Evaluacin y autorizacin del cambio de ubicacin desitio.

Recepcin y validacin del plan de trabajo deloperador para realizar el cambio.

Notificacin de validacin del plan de trabajo al

operador.

Verificacin de implementacin de sitios

Registro de listado de sitios priorizados o conproblemas generado por CSIC.

Registro del plan de visitas diseado por la CSIC.

Registro de la priorizacin de visitas urgentes definidapor CSIC.

Registro de metas de visitas por cumplir por CSCTdefinido por CSIC.

Registro del reporte de visitas realizadas por CSCT.

Implementacin Recopila la informacin de los entregables fsicos paravalidar la implementacin de los sitios.

Creacin de la CMDB a partir de la inclusin denuevos campos relacionados con los sitios

Registro de datos adicionales de los dispositivos queofrecen conectividad, as como de los dispositivos quese usan en el MIC.

Para obtener detalle de las funcionalidades que se deben considerar para cumplir con los tres puntos anteriores,se debern llevar a cabo reuniones con la convocante (como mximo con un mes de anticipacin antes de laimplementacin) donde se har del conocimiento del proveedor los requerimientos especficos que permitan


22/77

SCT-XX-XX-XX


22

alcanzar las funcionalidades mencionadas


Cada plataforma cuenta con paquetes de software e infraestructura asociados de manera independiente. Acontinuacin se describe lo correspondiente a cada uno:

2.3.3.1 SIACS:

Est instalado en un mismo equipo con las siguientes caractersticas:16GB RAMCore i3 Procesador500GB HD en arreglo 1

Los paquetes de software que utiliza SIACS son:

PostgreSQL / MySQL como administrador de base de datos para mantener actualizada la informacin relacionadacon los sitios (estatus, ubicacin, tipo de red, dependencia, etc.)GIS como software de georreferencia para poder visualizar la ubicacin de los sitios.Web service programado en PHP para la extraccin, transformacin o normalizacin y carga de informacinproveniente de otras reas.

2.3.3.2 SIMCO:

Conjunto de servidores que tienen distribuidas las aplicaciones que permiten gestionar y almacenar la informacinde los sitios:

-Servidor de georreferencias (Geo Server y open layers)-Servidor de bases de datos (PostgreSQL)-Servidor de aplicacin (Drupal y soporte)

En el apartado de los paquetes de software que son utilizados en este componente, se encuentran:

CartoDB.- Como software de servicio de visualizacin geogrfica con plataforma computacional en la nube, queprovee las herramientas GIS y mapeo web.Alfresco.- Como sistema gestor de contenidos; incluyendo un repositorio de contenido, una interfaz basada en webpara la administracin de los documentos almacenados.Apache Solr.- Como motor de bsquedas para identificar textos completos, con coincidencias, agrupados oclasificados. Tambin permite la integracin con las bases de datos y gestin de documentos de referencia de lainformacin en estas.


23/77

SCT-XX-XX-XX


23

2.3.3.3 SAI:Utiliza dos servidores que tienen las siguientes caractersticas:

32GB RAM2 Procesadores con 6 ncleos2.5 TB de Disco Duro en un arreglo RAID

Con respecto a los componentes de software:

PostgreSQL como manejador de bases de datos.Web Service programado en PHP con Code Integer para compartir la informacin.Apache como servidor web.

2.3.3.4 SISTEMA BETA:

Esta plataforma an se encuentra en desarrollo sin embargo se considera que la infraestructura necesaria deberser muy similar a la de la aplicacin SIMCO pero a una escala menor del 60% ya que la demanda de las solicitudesde los sitios es menor que la atendida por las mesas estatales.


24/77

SCT-XX-XX-XX


24


Mdulo Actividades

Fuentes deInformacin

Validar permisos de las credenciales de usuarios de lectura y escritura por cadabase de datos de las aplicaciones:

SAI

SIACS

SIMCO

Sistema Beta

Disear los scripts de extraccin de informacin correspondientes para lasaplicaciones (SAI, SIACS, SIMCO, Sistema Beta) para obtener informacin de lossitios en las diferentes etapas en la que se encuentren:

Sitios instalados (SAI)

Sitios por licitar (SIMCO, Sistema Beta)

Sitios adjudicados o sitios por instalar (SIACS, SAI)

Realizar pruebas de lectura/extraccin de informacin de las bases de datos de las

aplicaciones mencionadas.Implementar scripts de extraccin de informacin

Consolidacin deinformacin

Validar la informacin extrada

Centralizar la informacin de sitios

Disear e implementar scripts de transformacin de informacin que apliquen lasreglas de negocio correspondientes para normalizar, categorizar y consolidar lainformacin de las aplicaciones (SAI, SIACS, SIMCO, Sistema Beta)

Disear scripts de carga que permitan guardar la informacin en la base de datosdel Maestro de SitiosRealizar pruebas de escritura de informacin de las bases de datos del Maestro deSitios

Implementar scripts de carga que permitan guardar la informacin extrada,transformada y centralizada en la base de datos del Maestro de Sitios

Interoperabilidad

Creacin de perfiles de lectura para que los dems componentes de laarquitectura de tecnologas de informacin que necesiten consultar suinformacin, lo puedan hacer.

Validar que los perfiles creados cumplan con los permisos que tienen asignados


Creacin de un servicio web para la consulta de informacin de otroscomponentes de la arquitectura de tecnologas de informacin:

Administracin de proyectos


25/77

SCT-XX-XX-XX


25



Carga deInformacin

El componente ETL debe contar con los scripts de extraccin, transformacin ycarga o los flujos de procesos (en caso de unificar los procesos en una tarea) quepermitan extraer, transformar y cargar la informacin dela base de datos delmaestro de sitios en la base de datos operacional.

2.4 Eventos de Monitoreo

2.4.1 Descripcin

El componente de monitoreo permite recuperar informacin de los sitios a los que la convocante provee deconectividad, para determinar su estatus. La participacin de dicho componente est estrechamente ligada con laejecucin de los procesos de implementacin que almacena la plataforma SAI al momento de realizar laimplementacin de los sitios, ya que se debe notificar al componente de monitoreo para que ste verifique que elsitio est activo. Una vez que se ha validado dicho estatus, se procede a hacer una verificacin peridica delmismo. Entre los servicios que ofrece el componente se destacan: monitoreo de redes satelitales, monitoreo deredes terrestres, monitoreo de redes de alta capacidad y reporte de servicios.

2.4.2 Alcance

La inclusin detallada del componente de monitoreo queda fuera del alcance del presente anexo tcnico estandodescrito en el propio anexo tcnico de Monitoreo, sin embargo, cabe aclarar que la informacin generada en estecomponente de monitoreo estar disponible para que se pueda consultar y de esta manera se logre hacer laextraccin, normalizacin y carga de la misma en la base de datos distribuida, incluye los siguientes puntos.

- Administracin remota va web.

- Monitoreo y reporte del desempeo de las redes.

- Informacin de trfico de las redes satelitales, terrestres y de alta capacidad.

- Notificacin sobre fallos con un tiempo de respuesta ptimo.

- Reporte del uso de banda ancha.


Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos deextraccin y carga de informacin que permitan la consulta de su informacin por otro componente de la


26/77

SCT-XX-XX-XX


26

arquitectura, y la escritura o modificacin su informacin una vez que se haya completado a travs de la consultahacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y escrituraen un servicio web:

-Perfil de slo Lectura: Habilita un usuario con acceso a la informacin almacenada por el componente deMonitoreo para ser consultada por algn otro componente. De esta manera se define la interaccin con los demscomponentes de la arquitectura ya que por medio de un servicio web se consultar la informacin que requieraalgn otro componente como entrada para complementarla con la ejecucin de un proceso propio, por ejemplo: Elmaestro de sitios.

Perfil de escritura: Del mismo modo, se habilita un usuario con capacidades de modificacin de informacin paraque al momento de obtener informacin de algn otro componente mediante un servicio web, esta informacin sepueda agregar a la informacin del componente maestro de sitios.

Los procesos (ETL) de extraccin y carga asociados a dicha interoperabilidad deben cumplir con la interaccin de lainformacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre loscomponentes de la arquitectura. Se considera que el componente Monitoreo debe consultar informacin de losdems componentes para de esta manera complementar la informacin propia de los sitios.

A continuacin se citan de manera enunciativa, ms no limitativa ejemplos de las interacciones ms comunes entre

los componentes: El componente maestro de sitios permitir al componente de monitoreo contar con el listadoactualizado de sitios activos e instalados para que pueda ejecutar sus procesos y complementar su inventario desitios. Del mismo modo, el componente de monitoreo permitir conocer al maestro de sitios, cules sitios se hanpodido verificar a travs de pruebas para considerarlos como sitios activos. Existen otros procesos transversalescomo los ejemplificados que permiten la consolidacin de la informacin entre las reas de la convocante y querequieren la implementacin de procesos ETL.


27/77

SCT-XX-XX-XX


27


Este apartado no se desarrolla dado que su descripcin est fuera del alcance del presente documento, quedandodescrito en detalle en el anexo tcnico correspondiente.


Mdulo Actividades

Fuentes deInformacin

Validar permisos de las credenciales de usuarios de lectura para la base de datosde monitoreo

Disear los scripts de extraccin para obtener la informacin que fue previamentealmacenada en la base de datos de Monitoreo considerando dos escenarios: lainformacin consolidada (categorizada por monitoreo) y la informacin original(informacin tal cual es almacenada en la base de datos de monitoreo)

Realizar pruebas de lectura/extraccin de informacin de la base de datos de

monitoreoProporcionar los diseos de los scripts de extraccin al componente de ETL

Procesamiento


Disear scripts de transformacin que apliquen las reglas de negociocorrespondientes para normalizar, categorizar y consolidar la informacinrecopilada

Proporcionar los diseos de los scripts de transformacin al componente de ETL

Almacenamiento

Disear scripts de carga que permitan guardar la informacin extrada y

transformada en la base de datos distribuida.Realizar pruebas de escritura de informacin de la base de datos distribuida.

Proporcionar los diseos de los scripts de carga al componente de ETL

Presentacin

El componente Visualizacin debe contar con los scripts de extraccin,transformacin y carga o los flujos de procesos (en caso de unificar los procesos enuna tarea) que permitan extraer, transformar y cargar la informacin dela base dedatos distribuida al repositorio del componente de visualizacin.


28/77

SCT-XX-XX-XX


28

El componente de visualizacin debe generar una representacin de la informacinen diversos tableros de control (dashboards) de acuerdo a lo solicitado por laoficina tcnica de seguridad, el titular de la CSIC y el responsable de planeacinestratgica.

Interoperabilidad

Creacin de perfiles de lectura para que los dems componentes de la arquitecturade tecnologas de informacin que necesiten consultar su informacin, lo puedanhacer.





Maestro de sitios


2.5 Eventos de Seguridad

2.5.1 DescripcinEl componente de seguridad est basado en un sistema SIEM que combina la gestin de la informacin y eventosde seguridad recopilando la informacin de diversos dispositivos de los sitios. El anlisis de dicha informacinpermite detectar amenazas, mejorando la gestin de incidentes de seguridad de la informacin. Las actividadesanteriores, se logran gracias a que se realiza el monitoreo casi en tiempo real, la correlacin de eventos y la gestinde incidentes asociados a los eventos de seguridad.

2.5.2 Alcance

La inclusin del sistema SIEM queda fuera del alcance del presente anexo tcnico estando descrito en el anexotcnico propio de Seguridad de la informacin, sin embargo, cabe aclarar que la informacin generada en elcomponente de seguridad estar disponible para que un usuario de lectura la pueda consultar y de esta manera selogre hacer la extraccin, normalizacin y carga de la misma en la base de datos distribuida.

El proveedor de servicios deber cumplir con un cuerpo normativo establecido por la Convocante y con al menoslas siguientes especificaciones respecto a la seguridad:

- Mtodos y herramientas destinados a proteger la informacin de las amenazas que pudieran afectar ladisponibilidad del servicio o la seguridad de la informacin.

- Estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia delos sistemas de informacin.


29/77

SCT-XX-XX-XX


29

- Acciones preventivas ante daos que incluyan el mal funcionamiento del hardware, prdida fsica de los datos y elacceso a las bases de datos a personas no autorizadas.


Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos deextraccin y carga de informacin que permitan la consulta de su informacin por otro componente de la

arquitectura, y la escritura o modificacin su informacin una vez que se haya completado a travs de la consultahacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y escrituraen un servicio web:

-Perfil de slo Lectura: Habilita un usuario con acceso a la informacin almacenada por el componente deSeguridad para ser consultada por algn otro componente. De esta manera se define la interaccin con los demscomponentes de la arquitectura ya que por medio de un servicio web se consultar la informacin que requieraalgn otro componente como entrada para complementarla con la ejecucin de un proceso propio, por ejemplo: Elmaestro de sitios.

Perfil de escritura: Del mismo modo, se habilita un usuario con capacidades de modificacin de informacin paraque al momento de obtener informacin de algn otro componente mediante un servicio web, esta informacin sepueda agregar a la informacin del componente maestro de sitios.

Los procesos (ETL) de extraccin y carga asociados a dicha interoperabilidad deben cumplir con la interaccin de lainformacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre loscomponentes de la arquitectura. Se considera que el componente Monitoreo debe consultar informacin de losdems componentes para de esta manera complementar la informacin propia de los sitios.

A continuacin se citan de manera enunciativa, ms no limitativa ejemplos de las interacciones ms comunes entrelos componentes: El componente maestro de sitios permitir al componente de seguridad contar con el listadoactualizado de sitios activos e instalados para complementar su inventario de sitios y que mediante sus procesos

analice la informacin de cada uno para identificar eventos que puedan convertirse en amenazas o alertas. Delmismo modo, el componente de seguridad compartir con el maestro de sitios el listado de aquellos sitios quepresentan eventos de seguridad con mayor frecuencia. Existen otros procesos transversales como losejemplificados que permiten la consolidacin de la informacin entre las reas de la convocante y que requieren laimplementacin de procesos ETL.


30/77

SCT-XX-XX-XX


30

2.5.3 Alcance

Este apartado no se desarrolla dado que su descripcin est fuera del alcance del presente documento, quedandodescrito en detalle en el anexo tcnico correspondiente.

2.5.4 Actividades a desarrollar

Mdulo Actividades

Fuentes deinformacin

Validar permisos de las credenciales de usuarios de lectura para la base de datosdel SIEM

Disear los scripts de extraccin para obtener la informacin que fuepreviamente almacenada en el sistema SIEM considerando dos escenarios: lainformacin consolidada (categorizada por el SIEM) y la informacin original(informacin tal cual es almacenada en la base de datos del SIEM)

Realizar pruebas de lectura/extraccin de informacin de la base de datos delsistema SIEM

Proporcionar los diseos de los scripts de extraccin al componente de ETL

Procesamiento

Disear scripts de transformacin que apliquen las reglas de negociocorrespondientes para normalizar, categorizar y consolidar la informacinrecopilada

Proporcionar los diseos de los scripts de transformacin al componente de ETL

Almacenamiento

Disear scripts de carga que permitan guardar la informacin extrada ytransformada en la base de datos distribuida.

Realizar pruebas de escritura de informacin de la base de datos distribuida

Proporcionar los diseos de los scripts de carga al componente de ETL

Presentacin

El componente Visualizacin debe contar con los scripts de extraccin,transformacin y carga o los flujos de procesos (en caso de unificar los procesosen una tarea) que permitan extraer, transformar y cargar la informacin dela basede datos distribuida al repositorio del componente de visualizacin.

El componente de visualizacin debe generar una representacin de lainformacin en diversos tableros de control (dashboards) de acuerdo a losolicitado por la oficina tcnica de seguridad, el titular de la CSIC y el responsablede planeacin estratgica.

Interoperabilidad

Creacin de perfiles de lectura para que los dems componentes de laarquitectura de tecnologas de informacin que necesiten consultar suinformacin, lo puedan hacer.



31/77

SCT-XX-XX-XX


31




Maestro de sitios


2.6 ETL

2.6.1 Descripcin

El componente ETL est enfocado en todas aquellas actividades necesarias para la extraccin, transformacin ycarga de informacin desde las aplicaciones que la generan y actualizan. Dicha informacin es procesada de formaordenada para no incurrir en alguna situacin de riesgo o inconsistencia de datos que pueda provocar unageneracin errnea de reportes o que simplemente no permita la centralizacin de la informacin en el modelo dedatos.

Los procesos ETL bsicos son:

Extraccin: Scripts que se generan para tener acceso a las distintas bases de datos de las aplicaciones de la

convocante y consultar la informacin que se genera en cada una y que se desea centralizar.

Transformacin: Son aquellos scripts que aplican las reglas de negocio necesarias a la informacin para

lograr centralizarla y evitar errores de inconsistencia.

Carga: Son aquellos scripts que como su nombre lo indica, cargan la informacin transformada buscando

centralizarla a la base de datos operacional y a la base de datos distribuida para analizarse mediante las

mtricas y clculos que el motor de analtica de datos (Data & Analytics) ejecuta. Implcitamente, cuando lainformacin ya est en la base de datos operacional se encuentra disponible para los scripts o mdulos de

extraccin de las distintas herramientas de visualizacin correspondientes a cada componente vertical

(Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo, Eventos de Seguridad) o para

algn componente global que genere reportes.

De la misma manera se pueden conjuntar las tareas de extraccin, transformacin y carga.


32/77

SCT-XX-XX-XX


32

2.6.2 Alcance

Las herramientas que ejecuten los procesos de extraccin, transformacin y carga (ETL) implantadas por elproveedor deben garantizar a la convocante la ejecucin de cada una de las fases de manera correctaconsiderando tareas de agregacin de datos, conversin de datos a un formato comn; y aplicacin de filtros; lascuales pueden variar, dependiendo de la fuente de datos que es consultada. De manera especfica, debenproporcionar las siguientes funcionalidades:

- Disear e implementar cargas incrementales de manera diaria para capturar la informacin actualizada por lasdiferentes reas de la convocante.

- Control de la extraccin de los datos y su automatizacin, disminuyendo el tiempo empleado en eldescubrimiento de procesos no documentados, minimizando el margen de error y permitiendo mayor flexibilidad.

- Definir los scripts o flujos de procesos que extraigan, transformen y carguen informacin de las diversasaplicaciones que la generan en las reas de la convocante.

- Definir scripts que permitan la extraccin de informacin del motor de analtica de datos (Data & Analytics), elcual haya descubierto hallazgos en la informacin de la base de datos distribuida; para que sta sea cargada en elcomponente de base de datos operacional.

- Acceso a diferentes tecnologas de almacenamiento de informacin (debido a que las aplicaciones de laconvocante han sido desarrolladas de manera independiente se pueden encontrar repositorios que utilizanMicrosoft SQL Server, PostgreSQL, MySQL) apoyndose en el hardware, software, documentos y recursos humanosexistentes.

- Proporcionar la gestin integrada de los usuarios con acceso a las distintas bases de datos de las diversasaplicaciones de la convocante.

- Definicin de una arquitectura de metadatos, identificando los objetos de negocio y las reglas de consolidacin deinformacin.

- Manejo de excepciones y control de incidentes de extraccin, transformacin o carga de informacin (procesosde extraccin, transformacin y carga que han presenten fallas) para generar un plan de mejora y evitarreincidencias.

- Sincronizacin con la ejecucin de procesos de carga, respaldo o de algn otro tipo que tengan acceso a la basede datos de las aplicaciones para evitar trfico en la red e implcitamente fallas en las aplicaciones.

Los procesos ETL que se deben desarrollar tienen como uno de sus tres objetivos extraer informacin de las basesde datos de las siguientes aplicaciones: Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo yEventos de Seguridad. Para cada aplicacin se contar con un script de extraccin debido a que las fuentes de


33/77

SCT-XX-XX-XX


33

informacin se encuentran diversificadas en tres tipos Microsoft SQL Server, PostgreSQL, MySQL. Para llevar a cabolas tareas de extraccin, se cuenta con un usuario de lectura de informacin en cada una de las aplicaciones.

El segundo objetivo de los procesos ETL es transformar la informacin que han extrado los scriptscorrespondientes, para ello, dichos scripts de transformacin contendrn las reglas de negocio que deben aplicar ala informacin dependiendo de la fuente para normalizarla y que sea posible centralizarla en la base de datosoperacional y a la base de datos distribuida.

El tercer objetivo adicional de los procesos ETL es cargar la informacin a la base de datos operacional y a la base

de datos distribuida, segn sea el caso. Para realizar las cargas de ambas bases de datos se cuenta con usuarios deescritura que permitirn hacer la insercin de informacin una vez que haya sido normalizada por los scripts detransformacin. Dicha informacin estar diseada para operar en conjunto con el modelo de datos centralizado.


La infraestructura requerida para la ejecucin de estos procesos no es precisamente especfica, dada la posibilidadde realizar los procesos de extraccin, transformacin y carga dentro de procedimientos que permitan consolidarlos scripts; sin embargo, s hay requerimientos mnimos que se sugieren para garantizar un buen desempeo en laejecucin de los procesos:

Un servidor de aplicacin:-16 GB RAM-4 Procesadores core i5 o quad core- 5TB de almacenamiento2

Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sealibre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto considerado para la solucin,misma que debe generar los scripts de extraccin, transformacin y carga o disear procedimientos que permitanla ejecucin de las tres tareas dentro de un mismo flujo.

El proveedor debe considerar la implementacin de necesidades mayores de infraestructura por la aplicacin

seleccionada para que se puedan adicionar cuando sean requeridas.

2 El disco duro propuesto es slo de almacenamiento, el proveedor deber determinar el disco duro necesario paraalbergar el sistema operativo.


34/77

SCT-XX-XX-XX


34


Mdulo Actividades

Bases de datos deaplicaciones

Realizar registro de usuarios de las bases de datos

Validar permisos y/o credenciales de usuarios de lectura y escritura por cadabase de datos de las aplicaciones:

Administracin de proyectosMaestro de sitios

Eventos de monitoreo

Eventos de seguridad

Motor de analtica de datos

Actualizar perfiles modificados, creados y eliminados en las bases de datos delas aplicaciones

Integracin de diseosde scripts

El componente ETL debe recibir los diseos generales de los scripts deextraccin, transformacin y carga de cada uno de los componentes queadministren informacin con la finalidad de considerar este diseo comobase para el desarrollo de los scripts.

Extraccin

Realizar pruebas de lectura/extraccin para cada base de datos de lasaplicaciones:


Maestro de sitios




Desarrollar scripts para automatizar la extraccin de informacin de todas lasbases de datos de las aplicaciones:


Maestro de sitiosEventos de monitoreo



Disear e implementar las cargas delta

Identificar la periodicidad con la que se genera la informacin queser extrada y crear scripts de extraccin que identifiquen lainformacin que ha sido modificada para solamente extraer esta y asgenerar extracciones delta de informacin.

Disear e implementar proceso de excepciones y control de incidencias de


35/77

SCT-XX-XX-XX


35

extraccin de informacin

Definir modelo de datos necesario para la generacin de reportes


Transformacin

Analizar la estructura de los datos

Identificar los procesos de estandarizacin de los datos

Identificar datos faltantes y estatus actual de la informacin

Desarrollar scripts para aplicar reglas de negocio sobre los datos extrados

Disear e implementar el proceso de limpieza de datos

Unificar datos de las diferentes bases de datos


Maestro de sitios




Generar campos clave

Disear e implementar proceso de excepciones y control de incidencias detransformacin de informacin

Carga

Realizar pruebas de escritura/carga para cada base de datos:

OperacionalDistribuida

Identificar y corregir errores en los datos

Realizar carga de datos para cada base de datos:

Operacional

Distribuida

Desarrollar scripts de carga de datos para cada base de datos:

Operacional

Distribuida

Disear e implementar un proceso de excepciones y control de incidencias de

extraccin de informacin


36/77

SCT-XX-XX-XX


36

2.7 Base de Datos Operacional

2.7.1 Descripcin

Consolida la informacin generada en las distintas aplicaciones de las reas de la convocante, en una misma Basede Datos basada en el modelo de datos centralizado. Esta informacin es consultada con mayor frecuencia en lacapa de visualizacin para la generacin de reportes, o consultas especficas de las aplicaciones verticales(Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo y Eventos de Seguridad).

Mediante scripts ETL: realiza extraccin, transformacin y carga; procesa la informacin de las distintasaplicaciones para consolidarla mediante reglas de negocio que permitan su normalizacin, en caso de serrequerido. Finalmente se almacena la informacin mediante los scripts de carga.

Adicionalmente se consolida la informacin de la base de datos distribuida una vez que el motor de analtica dedatos (Data & Analytics) haya identificado hallazgos en la informacin mediante la ejecucin de clculosestadsticos. Cabe destacar que esta informacin es agrupada considerando diversos criterios (estado, operador,dependencia, etc.) o patrones (frecuencia de solicitud de sitios por entidad, por estado, etc.) que permiten reducirel tamao de la misma.

2.7.2 Alcance

El proveedor de servicios debe asegurarse de que la base de datos operacional cumpla con los siguientes criterios yfuncionalidades para ejecutar un manejo ptimo de la informacin:

- Consolidar la informacin de las diferentes aplicaciones de las reas de la convocante.

- Asegurar la normalizacin de la informacin y la unificacin de catlogos y atributos de las entidades unificadasen el modelo de datos centralizado.

- Asegurar que los datos se encuentren en un estado consistente siempre, y que solo aquellos usuarios autorizadospuedan acceder a estos.

- Capacidad de operacin conjunta con los scripts de carga que se encargarn de insertar a la base de datos lainformacin que fue extrada y normalizada de las bases de datos de las distintas aplicaciones.

- Gestionar los usuarios de lectura y escritura que tienen acceso a la base de datos.


37/77

SCT-XX-XX-XX


37

- Definir un procedimiento para escalar la infraestructura implementada cuando sea necesario (al alcanzar un 85%de su capacidad). De la misma manera, si es requerido implementar un escalamiento provisional por el suceso dealgn evento de almacenamiento de informacin que consuma un alto porcentaje de la infraestructura, seconsidera que el proveedor cuente con un 25% de capacidad adicional para solventar dicha incidencia y calcule elcosto correspondiente al uso de capacidades adicionales a las contratadas. De esta manera, la convocante tendrun esquema flexible para poder enfrentar eventos relacionados con almacenamiento de informacin.

- Contar con un sistema de monitoreo de capacidades y uso de la infraestructura utilizada y compartir un acceso a

la convocante.

- Proveer perfiles de usuario de lectura que permitan la consulta de informacin por los mdulos de extraccin delas herramientas de visualizacin o por scripts de extraccin que utilicen las mismas.

- Asegurar una alta disponibilidad para responder cualquier solicitud de una transaccin.

- Identificar los procesos repetitivos o conocidos, optimizando el acceso a los datos para tareas de lecturafrecuentes.

- Asegurar la actualizacin de la informacin.

- Medir el tiempo de respuesta de las transacciones instantneas.

- Definir una estructura relacional.

- Identificar el nivel de granularidad en el cual debe estar la informacin (detalle de desagregacin).

- Creacin de respaldos automticamente y de manera peridica (diarios almacenando la informacin de 7 das).

- Optimizacin de consultas mediante la creacin de ndices en la base de datos basados en consultas recurrentes.


Este componente debe contar con dos servidores de base de datos; uno en el ambiente productivo, paraalmacenar la informacin que es consultada por transacciones y otro para generar un backup que est disponible(en caso de presentarse alguna contingencia con el servidor productivo) y que haga copias de informacin demanera incremental por las noches para no interferir en los procesos de consulta. La solucin propuesta debe serescalable una vez que su almacenamiento haya rebasado el 85% de su capacidad.

Las caractersticas generales de los servidores deben cumplir como mnimo con lo siguiente:32 GB RAM6 procesadores de doble ncleo8 TB de almacenamiento


38/77

SCT-XX-XX-XX


38

Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sealibre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto para la solucin, la cual debecontener un manejador de bases de datos que soporte un lenguaje basado en SQL as como una alta demanda detransacciones debido a que sta genera los reportes que se consultan con mayor frecuencia.


Mdulo Descripcin

Fuentes de informacin

Validar permisos de las credenciales de usuarios de lectura y escritura porcada base de datos de las aplicaciones

Mediante scripts de extraccin del componente ETL leer la informacin de lasbases de datos de las aplicaciones:


Maestro de sitios



Motor de Analtica de Datos


Almacenamiento deinformacin

Mediante scripts de transformacin del componente ETL que apliquen lasreglas de negocio correspondientes; normalizar, categorizar y consolidar lainformacin de las aplicaciones (Administracin de Proyectos, Maestro deSitios y Motor de Analtica de Datos).

Mediante los scripts de carga del componente ETL cargar la informacin en labase de datos operacional alinendose a los catlogos del modelo de datoscentralizado.

Presentacin

El componente Visualizacin debe contar con los scripts de extraccin,transformacin y carga o los flujos de procesos (en caso de unificar losprocesos en una tarea) que permitan extraer, transformar y cargar lainformacin de la base de datos

anexo tecnico sistemas de informacion y bases de datos v1.8

Documents