Escolar Documentos
Profissional Documentos
Cultura Documentos
Anexo Tcnico
PARA LA CONTRATACIN DE
Prestacin de servicios para el apoyo al Modelo de Sistemas de Informacin y Bases de Datos del
FIDEICOMISO 2058
SCT-XX-XX-XX
ANEXO 1
ESPECIFICACIONES DEL SERVICIO
1. Introduccin
La Secretara de Comunicaciones y Transportes (SCT) dise el proyecto Mxico Conectado por medio del cual se
brinda Internet de banda ancha abierto para todos los usuarios en escuelas, hospitales y clnicas, bibliotecas,
centros comunitarios y otros sitios y espacios pblicos, con la participacin de las tres rdenes de gobierno.
El proyecto Mxico Conectado es parte de la Estrategia Digital Nacional, siendo un programa que surge en
respuesta a dos necesidades especficas: una contribuir a garantizar el derecho constitucional de acceso universal a
al servicio de Internet de banda ancha, y dos, aprovechar el potencial de las Tecnologas de la Informacin y
Comunicacin (TIC) como elemento catalizador del desarrollo del pas. El proyecto tiene como meta que dicho
servicio se brinde en la totalidad de sitios pblicos en inmuebles electrificados y con construccin durante la
presente administracin.
Para asegurar y fortalecer la calidad de los servicios de conectividad que brinda Mxico Conectado y as cumplir
con lo instruido por el Presidente de la Repblica1, se desarroll un Modelo Integral de Calidad (en adelante MIC),
cuya visin contempla:
Ser un instrumento flexible y adaptable, que facilite al proyecto Mxico Conectado el logro de sus metas de sitios
conectados con servicios de calidad y operacin eficiente, con un crecimiento ordenado y permanente, que
incremente el nivel de cumplimiento de los compromisos de todos sus actores relevantes y que garantice la
supervisin, auditora y evaluacin de avances y resultados bajo un enfoque de transparencia y comunicacin
sistemtica.
Los valores del Modelo Integral de Calidad incluyen:
Integral, Escalable y Flexible; Ser tecnolgicamente neutral en cualquier red (terrestre, satelital, mvil,
etc.), generando una integralidad entre los componentes del Modelo Integral de Calidad, y escalabilidad
ante futuros crecimientos de la demanda.
Orientacin al Ciudadano; Proporcionar informacin de avance de Mxico Conectado de forma
consistente, detallada y actualizada. Asimismo, debe brindar datos de valor para el ciudadano y de su
percepcin de la calidad y aquellos tiles para la mejora de Polticas Pblicas.
Instruccin presidencial 362 - Evaluar, auditar y supervisar el funcionamiento del servicio de Internet en los 65,000
sitios y espacios pblicos conectados a travs de Mxico Conectado
1
SCT-XX-XX-XX
Estrategia, Comunicacin y Mejora Continua; Proceso / rea desde la cual se generan y establecen los
objetivos estratgicos de alto nivel, el Plan de Comunicacin y los mecanismos de mejora continua, para
que impacten y dirijan los esfuerzos de cada uno de los componentes del Modelo Integral de Calidad.
Control y Seguimiento Integral; Proceso / rea que permite controlar y dar seguimiento de principio a fin
al ciclo de vida de la gestin de los sitios del proyecto Mxico Conectado. Este control est basado en
marcos de referencia y mejores prcticas como COBIT, ITIL e ISO 20000.
Cadena de valor Proyecto Mxico Conectado; Se encuentra conformada por las fases de Planeacin y
Diseo, Contratacin, Instalacin y Servicio.
Ejecucin de la Operacin; Gestin unificada de la operacin de Mxico Conectado con una visin nica
de todos los procesos desde la estrategia de planeacin hasta su operacin. Promueve la optimizacin de
recursos econmicos, humanos y tecnolgicos considerando una capa nica de gestin; la cual hace ms
eficiente el reporteo de informacin, la toma de decisiones, las revisiones realizadas (Auditoria) y las
responsabilidades de cada actor en el proceso.
3
SCT-XX-XX-XX
Centros SCT; Participacin de los Centros SCT (en adelante CSCT) en el modelo a travs de un
empoderamiento, coordinacin e inclusin eficiente a lo largo del proceso del proyecto Mxico Conectado.
Lo anterior tiene como fundamento el contar con una comunicacin bi-direccional y la existencia de un
nico enlace entre estos y la CSIC.
Como se puede observar en el diagrama y descripcin de los componentes del Modelo Integral de Calidad (MIC) las
aplicaciones e infraestructura forman parte esencial del MIC como una seccin transversal dado que involucran la
participacin de las diferentes reas de la CSIC. Se define el presente anexo tcnico con el propsito de definir las
necesidades y requisitos para cumplir con las mejores prcticas presentadas en el modelo de sistemas de
informacin y bases de datos. Dicho modelo hace referencia a las mejoras detectadas durante los procesos
Anlisis y Diagnstico y Evaluacin del Escenario; en dichos procesos se realiz el anlisis de brechas entre la
estructura y el funcionamiento actual de las plataformas de informacin y el modelo objetivo.
Como parte del modelo de sistemas de informacin y bases de datos, se propone una Arquitectura de TI que
gestione de manera centralizada la informacin generada en las diversas reas de la CSIC relacionada con el
proyecto Mxico Conectado a travs de la definicin de cuatro diferentes capas que estn enfocadas en el ciclo de
vida de la informacin (fuentes de informacin, procesamiento, almacenamiento y presentacin).
De manera independiente, cada componente de las capas de la Arquitectura tiene su funcin definida de manera
particular; sin embargo, siendo estos visualizados en conjunto, permiten apreciar el modelo de datos como un
componente centralizado que asegura la confidencialidad, integridad y disponibilidad de la informacin a travs de
los diferentes procesos a los que se ve sometida.
La arquitectura considera cuatro componentes verticales que generan y actualizan informacin: Administracin de
Proyectos, Maestro de Sitios, Eventos de Monitoreo y Eventos de seguridad. Cada uno de los componentes puede
estar constituido por ms de una aplicacin como es el caso del Maestro de Sitios, que incluye a las aplicaciones:
SAI, SIMCO, SIACS y la plataforma BETA y Eventos de Monitoreo que incluye a la aplicacin CAS.
En el presente anexo se detallan los requerimientos y especificaciones para llevar a cabo la contratacin de los
servicios que permitirn alcanzar los objetivos del modelo de sistemas de informacin y bases de datos.
1.1 Objetivo
El presente anexo tcnico tiene como objetivo proporcionar la descripcin tcnica detallada de los servicios
solicitados para el aprovisionamiento de los sistemas de informacin y bases de datos; as como de los recursos
materiales que se propone implementar para colaborar a que el proyecto Mxico Conectado, a travs de la CSIC
alcancen de manera concreta y conjunta los objetivos planteados del Modelo Integral de Calidad (MIC).
4
SCT-XX-XX-XX
1.2 Alcance
La Secretara de Comunicaciones y Transportes (Convocante) a travs de la Coordinacin de la Sociedad de la
Informacin y el Conocimiento (CSIC) busca contratar una prestacin de servicios que permita:
1. Contar con las soluciones tecnolgicas necesarias de acuerdo a las especificaciones del presente Anexo, as
como con los requerimientos de la Convocante que se encuentran apegados a la Arquitectura de
Tecnologas de Informacin y esta a su vez est definida bajo el marco del modelo de datos centralizado.
2. Proporcionar las soluciones de software as como la infraestructura necesaria para poder implementar la
Arquitectura propuesta y de manera implcita el Modelo de Datos Centralizado de acuerdo a las
especificaciones de la Convocante o quien sta designe. El proveedor de servicios deber cumplir con los
requerimientos establecidos por la convocante. Estos requerimientos se encuentran detallados en el
presente Anexo en el apartado de requerimientos y especificaciones.
A continuacin se presenta una breve descripcin de los componentes del modelo de sistemas de informacin y
bases de datos y de la arquitectura de tecnologas de informacin:
Componente
Administrador de Proyectos
Maestro de Sitios
Eventos de Monitoreo
Eventos de Seguridad
ETL
Base de Datos Operacional
Base de Datos Distribuida
Motor Analtica de Datos (Data & Analytics)
Workflow
Descripcin General
Plataforma que gestiona el ciclo de vida de los proyectos que son
solicitados a la convocante.
Plataforma de consolidacin de la informacin, asociada a los sitios,
generada en tres diferentes aplicaciones de la convocante.
El componente de monitoreo se encarga de generar y almacenar la
informacin relacionada con el monitoreo de los sitios una vez que estos
han sido implementados y verificados.
Solucin para la recoleccin, anlisis y correlacin de los eventos de
seguridad de la informacin que ayudan a detectar y prevenir posibles
incidentes de seguridad en la infraestructura.
Gestin de las actividades necesarias para la extraccin, transformacin y
carga de informacin desde las aplicaciones que la generan y actualizan.
Consolida la informacin generada en las distintas aplicaciones de las
reas de la CSIC relacionadas con el proyecto Mxico Conectado, en una
misma Base de Datos basada en el modelo de datos centralizado.
Almacena la informacin generada en los componentes de seguridad y
monitoreo. As como informacin de la base de datos operativa que se
desee analizar por el motor de analtica de datos (Data & Analytics).
Este componente est compuesto principalmente por flujos de procesos
que se encargan de ejecutar clculos de mtricas estadsticas con la
informacin que se obtiene de la base de datos distribuida.
Este componente recopila informacin y permite el seguimiento de los
tickets generados por el componente de seguridad y mantiene actualizada
dicha informacin.
5
SCT-XX-XX-XX
Componente
Visualizacin
PIC
INDAABIN
Sistema de Conciliacin
Descripcin General
Este componente proporciona una representacin grfica de la
informacin mediante tableros de control (dashboards) e interfaces web
que son capaces de generar reportes o tablas de informacin, as como
grficas, comparaciones y diferentes representaciones de los indicadores
de desempeo y de la informacin que generan las reas de la CSIC.
Este componente consolida la informacin de diferentes plataformas
relacionadas con el programa Mxico Conectado (Mxico Conectado,
PAES) con el fin de poner al alcance del usuario, un portal con la
informacin de Mxico Conectado.
Sistema que permite administrar los inmuebles federales que pueden
arrendar sus azoteas para que los operadores de telecomunicaciones
puedas instalar su infraestructura. Un porcentaje de estos inmuebles
forman parte de los sitios a los que el programa Mxico Conectado provee
de conectividad.
Este sistema permite comparar el nmero de sitios instalados por los
operadores contra el nmero de tickets que fueron reportados por sitio. Si
existen tickets reportados e incidencias el sistema permite generar las
deductivas que se deben aplicar para generar el pago correspondiente al
proveedor.
SCT-XX-XX-XX
eTOM: Mapa de Operaciones de Telecomunicacin Mejorado, o enhanced Telecomunication Operations Map por
sus siglas en ingls. Marco referencial de procesos para la industria de las telecomunicaciones.
ICN: Instancia Coordinadora Nacional.
INEGI: Instituto Nacional de Estadstica y Geografa.
ISO: Organizacin Internacional de Normalizacin, o International Organization for Standardization por sus siglas
en ingls. Los estndares o normas ISO son la base sobre la que se guan las mejores prcticas y reglas en muchos
mbitos de la industria, la ciencia y la tecnologa.
ITIL: Biblioteca de infraestructura de TI, o IT Infrastructure Library por sus siglas en ingls. Es un marco de
referencia que describe un conjunto de mejores prcticas y recomendaciones para la administracin de servicios
de TI, con un enfoque de administracin de procesos.
PIC: Plataforma Informativa Ciudadana.
PMI: Instituto de Administracin de Proyectos, en ingls Project Management Institute, es una organizacin
internacional sin fines de lucro que asocia a profesionales relacionados con la Gestin de Proyectos.
SAI: Sistema de Apoyo a la Implementacin.
SAPA: Sistema de Administracin de Proyectos Administrativos de Mxico Conectado.
SCT: Secretara de Comunicaciones y Transportes del Gobierno Federal.
SEDESOL: Secretara de Desarrollo Social del Gobierno Federal.
SEGOB: Secretara de Gobernacin del Gobierno Federal.
SIACS: Sistema de Control de Sitios (Mapas).
SIEM: Gestin de Eventos e Informacin de Seguridad o Security Information and Event Management por sus siglas
en ingls.
SIMCO: Sistema de Captura de Sitios.
TIC: Tecnologas de Informacin y Comunicaciones.
SCT-XX-XX-XX
1.4 Referencias
Esta contratacin, dentro de la funcionalidad de Mxico Conectado adicional a lo estipulado en el presente Anexo
Tcnico, tiene referencia al Modelo de Sistemas de Informacin y bases de datos. Dicho Modelo, as como la
informacin sobre operacin, procedimientos y/o cualquier otra que sea necesaria para la correcta
implementacin del servicio se pondr a su disposicin por parte de la convocante, una vez adjudicado el contrato
por razones de seguridad del proyecto.
2. Requerimientos y Especificaciones
La convocante requiere llevar a cabo la contratacin de prestacin de servicios para el aprovisionamiento de
recursos tecnolgicos y la infraestructura necesaria para que esos recursos den soporte a las actividades definidas
para los componentes de aplicaciones y Arquitectura del MIC. Este servicio debe lograr que la Convocante cumpla
con su objetivo de contar con un modelo de datos centralizado y con una Arquitectura de TI que soporte tanto el
modelo de datos como el intercambio de informacin entre las diferentes reas que la generan y actualizan.
El diseo de las bases de datos que son requeridas a implementar como componentes de la Arquitectura de
Tecnologas de Informacin para la Convocante, deber considerar aspectos clave que garanticen el cumplimiento
de las necesidades identificadas previamente; as como de las premisas requeridas por el modelo de sistemas de
informacin y bases de datos que sirvieron como fundamento para definir el presente anexo tcnico. Dichos
aspectos se enlistan a continuacin:
I.
El modelo de gestin de informacin contempla la independencia de datos debido a que permite a la convocante
aportar informacin que es generada dentro de sus propios procesos y en cada una de sus reas; compartindola
con aquellas que necesiten completar algn dato a travs de algn proceso. De esta manera, se dar acceso a la
informacin necesaria y si se requiere, ser posible realizar las modificaciones pertinentes para que puedan incluir
informacin adicional a la que utilizan hoy en sus actividades, esto sin afectar el desempeo de los procesos
ejecutados por las reas de la convocante; para lograrlo, el modelo de gestin de informacin identifica la
participacin de las reas para contribuir con aspectos que complementen la informacin y que busca determinar
qu informacin es modificada por cada rea.
SCT-XX-XX-XX
II.
Menor redundancia.
De acuerdo al modelo de datos centralizado, los catlogos de informacin que son utilizados por las reas de la
convocante deben ser centralizados para que de esta manera se elimine la generacin de campos duplicados que
contengan la misma informacin, se evite el incremento del trabajo en las reas y se reduzca el uso de espacio de
almacenamiento. De manera implcita se asegura la consistencia de informacin.
III.
Alta disponibilidad.
Partiendo del enfoque que se tiene del modelo de datos centralizado, en la arquitectura propuesta se plantea
centralizar la informacin en dos bases de datos principales; una operacional que servir para la consulta iterativa
de informacin y generacin de reportes en tableros de control o interfaces web que muestren dicha informacin
y otra distribuida que almacenar la informacin generada por los eventos de monitoreo y de seguridad; sta base
de datos permite la extraccin de informacin por el motor de analtica de datos (Data & Analytics) para que
ejecute clculos estadsticos y mtricas que generen hallazgos en la informacin. De esta manera, la informacin
que es consultada frecuentemente est siempre disponible dado que los clculos se llevan a cabo por separado.
IV.
Tomando en cuenta el ciclo de procesamiento integral de la informacin (Generacin-Actualizacin-IntegracinDistribucin) y el modelo de datos centralizado; en la etapa de integracin se consolida la informacin generada en
las distintas aplicaciones que tiene relacin con una misma entidad utilizando los catlogos centralizados de las
diferentes entidades para normalizar y complementar la informacin y de esta manera, se asegure su integridad.
V.
El modelo de sistemas de informacin y bases de datos considera la proteccin y seguridad de los datos dentro de
cada una de las bases de datos asociadas a las plataformas que utilizan las diversas reas de la Convocante debido
a la identificacin de las principales amenazas a las que est expuesta la informacin:
Acceso no autorizado a datos sensibles.
Infecciones por malware.
Sobrecarga, que puede impedir el acceso a la base de datos.
Modificacin de informacin dado el incumplimiento de integridad referencial de los datos.
Considerando la naturaleza de las principales amenazas de las bases de datos y asegurando su disponibilidad; se
deben considerar medidas que permitan mitigarlas y as evitar que un ataque se materialice. Dichas medidas se
enlistan a continuacin:
SCT-XX-XX-XX
Proteccin de las bases de datos. Siguiendo las recomendaciones de configuracin del fabricante de la
solucin de base de datos elegida y las mejores prcticas definidas por diferentes entidades de referencia.
Las mejores prcticas se enfocan en:
a) Mantenimiento de las bases de datos actualizadas frente a vulnerabilidades, aplicando los
ltimos parches de seguridad.
b) Reduccin de la superficie de ataque, deshabilitando todas aquellas funcionalidades y
protocolos que no sean necesarios.
c) Aplicacin de la poltica de contraseas de la convocante.
d) Autenticacin y autorizacin de los usuarios con acceso a la base de datos.
Cifrado de datos sensibles.
Diseo y ejecucin de auditoras de los datos sensibles y transacciones crticas.
Creacin de copias de seguridad, tanto de la configuracin como de la informacin.
Todas estas recomendaciones forman parte de las mejores prcticas de operacin y configuracin para proteger
las bases de datos que se deben implementar en cualquier infraestructura ofrecida por el proveedor.
Apegndonos a estas consideraciones y dejando a consideracin del licitante la propuesta de ampliacin de las
mismas, se puede considerar que la base de datos cumplir con la confidencialidad, integridad y disponibilidad de
los datos de manera eficiente.
VI.
Datos documentados.
Alineado al modelo de datos centralizado se debe contar con un diccionario de datos donde se definan las
caractersticas de los datos de entrada y salida, en cada dato se debe definir, como mnimo ms no limitativo, lo
siguiente: nombre, descripcin, tipo, tamao.
El objetivo del diccionario de datos es evitar ambigedades que den pauta a una mala interpretacin e
implcitamente a una alteracin en la informacin.
VII.
El modelo de sistemas de informacin y bases de datos se encuentra alineado a las mejores prcticas de marcos de
referencia de gestin de tecnologas de informacin como: ITIL y COBIT, esto permite incrementar la eficiencia en
los procesos que generan y actualizan informacin; as como la consistencia y disposicin de la informacin que es
utilizada para la toma de decisiones.
10
SCT-XX-XX-XX
VIII.
La Arquitectura propuesta est basada en marcos de referencia que consideran la interaccin de las capas de
operacin, estrategia y diseo bajo las dimensiones de negocio, informacin, aplicaciones y tecnologa.
La arquitectura de tecnologas de informacin cuenta con cuatro capas:
Fuentes de Informacin. Son todas las plataformas que generan y administran informacin relacionada
con el proyecto Mxico Conectado en las diferentes reas de la CSIC.
Procesamiento. Contiene los mdulos que procesan la informacin extrada de las plataformas para poder
cargarla en las bases de datos del MIC (Base de datos distribuida y Base de datos operacional).
Almacenamiento Describe las bases de datos con las que cuenta el MIC para centralizar la informacin y
permitir que esta sea consultada tanto por el motor de analtica de datos como por los diferentes
componentes de la capa de presentacin.
Presentacin Contiene todos los elementos que son utilizados para generar una visualizacin (tablero de
control, reporte, etc.)
Dichas capas conforman el flujo que sigue la informacin generada en las diferentes reas de la convocante. Es
importante tener presente que cada rea puede tener participacin en las cuatro capas y no limitarse a una en
particular. Actualmente las reas que utilizan informacin tienen procesos de generacin, transformacin,
almacenamiento y visualizacin de datos mediante el uso de diferentes aplicaciones que son descritas ms
adelante en el presente documento en el apartado 2.11.
11
SCT-XX-XX-XX
Esta arquitectura tiene como objetivo enfocarse en las siguientes mejoras a la operacin y administracin de la
informacin:
Automatizar el intercambio de informacin entre las reas en los procesos operativos y de negocio
mediante la implementacin y configuracin de servicios web que permitan dicho intercambio.
Centralizar la informacin en dos bases de datos principales; una operacional que servir para la consulta y
generacin de reportes y otra distribuida que permitir la exploracin de los datos con la finalidad de
realizar modelos estadsticos, por parte del motor de analtica de datos (Data & Analytics). Este ltimo ser
el componente que permitir convertir los datos en informacin til para la toma de decisiones operativas
y estratgicas, a corto y mediano-largo plazo.
Consolidar en un Maestro de Sitios la informacin de los sitios generada en las distintas plataformas
encargadas de gestionar los procesos de creacin de sitios, implementacin y actualizacin de estatus.
Permitir la consulta iterativa de informacin en la base de datos operativa para la generacin de reportes
en tableros de control o interfaces web que desplieguen la informacin.
Identificar y estandarizar los procesos que extraen, transforman y cargan informacin desde las diferentes
aplicaciones hacia las dos bases de datos principales, es decir, la base de datos operacional y la base de
datos distribuida.
12
SCT-XX-XX-XX
13
SCT-XX-XX-XX
Este componente captura la informacin asociada al ciclo de vida de cada proyecto que es solicitado a la
convocante a travs de un sistema CRM basado en Microsoft Dynamics por medio de personal del rea de
administracin de la convocante quien es responsable de la recepcin de dichas solicitudes, permitiendo la gestin
de los proyectos desde su creacin, durante su desarrollo y hasta su implementacin. Para esto, las solicitudes se
clasifican de acuerdo a su vigencia y al avance registrado almacenndose en carpetas por proyecto y por periodos
de tiempo, dentro de un arreglo de servidores proporcionado por un proveedor tercero. Adicionalmente, este
componente cuenta con un portal SharePoint para el almacenamiento de los documentos digitales relacionados
con cada uno de los proyectos. Este componente est enfocado en tres diferentes actividades: Facturacin, Control
de entregables y Gestin de Proyectos. Cuenta con tres mdulos principales: Originacin, Legal y Cartera. En el
mdulo Originacin se presenta un nuevo proyecto mediante una peticin al comit. El comit, en el mismo
mdulo de Originacin registra su decisin ya sea de aprobacin o de rechazo.
Si el proyecto es aprobado por el comit, en el mdulo Legal se declaran las condiciones generales y las bases del
proyecto, donde se formaliza y se agrega al anexo tcnico. Por ltimo, en el mdulo Cartera se definen los
entregables de acuerdo al contrato, as como los plazos, precios unitarios, deductivas y penalizaciones.
2.2.2 Alcance
El alcance del mdulo de Administracin de Proyectos es realizar la gestin de las solicitudes de proyectos que
llegan a la convocante. Para cumplir con dicha gestin, se definen las siguientes actividades:
- Almacenar:
> Los documentos que respalden los acuerdos estipulados en las reuniones de comit.
> La documentacin que respalda las condiciones generales y bases bajo las cuales se desarrollan los
proyectos.
> Los documentos que respaldan plazos, precios unitarios, deductivas y penalizaciones.
> El avance de la implementacin de proyectos.
> El acervo digital de documentos.
- Generar una estimacin de esfuerzo (en tiempo) y presupuesto para solventar las nuevas funcionalidades
solicitadas a incluir en la aplicacin.
- Gestionar la facturacin a proveedores.
- Asegurar la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes de
informacin.
14
SCT-XX-XX-XX
Perfil de slo Lectura: Habilita un usuario de otro componente de la arquitectura con acceso nicamente a
la lectura de la informacin almacenada por el componente de Administracin de Proyectos. El resultado
de esta consulta podr complementarse con ejecuciones de procesos propios, por ejemplo: el Maestro de
Sitios.
Perfil de escritura: Habilita un usuario con capacidades de modificacin para que al momento de obtener
informacin de algn otro componente mediante un servicio web, esta informacin se pueda agregar a la
informacin del componente Administracin de Proyectos.
Los procesos de extraccin y carga (ETL) asociados a dicha interoperabilidad deben permitir la interaccin de la
informacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre los
componentes de la arquitectura. Se considera que el componente de Administracin de Proyectos deber
consultar informacin de los dems componentes que le permitan complementar su propia informacin. Sin
embargo, la interaccin principal de este componente se da con el maestro de sitios, ya que este ltimo contiene la
informacin del resto de los componentes de la arquitectura.
2.2.3
Software e Infraestructura
15
SCT-XX-XX-XX
En el apartado de los paquetes de software que son utilizados en este componente, se encuentran:
-SQL Server como manejador de bases de datos que soporta una infraestructura de entidad relacin as como su
escalabilidad basndose en el crecimiento de la informacin.
-SharePoint como sistema de gestin de contenidos que permite la colaboracin grupal de los miembros del
equipo responsable de la administracin de los documentos relacionados con los proyectos que son solicitados a la
SCT a travs de la convocante.
2.2.4
Mdulo
Fuentes de
informacin
Actividades
Obtener informacin del ciclo de vida de los proyectos que reside en el CRM
Originacin
Obtener el registro de solicitudes internas o externas de nuevos
proyectos
Solicitar la validacin de las solicitudes al Comit
Recibir resultado de validacin
Legal
Obtener las condiciones generales y las bases de los proyectos
aprobados.
16
SCT-XX-XX-XX
Cartera
Procesamiento
Almacenamiento
Gestionar
facturacin a
proveedores
Interoperabilidad
Carga de
Informacin
17
SCT-XX-XX-XX
SIACS: Se encarga de actualizar varios atributos de los sitios (estatus, georreferencia, ubicacin) con la
informacin proveniente de las reas que gestionan la implementacin, operacin y administracin de los
mismos, para as dar pauta a la generacin de reportes.
SIMCO: Administra la informacin generada en las mesas estatales de los sitios que diferentes
dependencias solicitan a la convocante que les otorgue conectividad, es decir, los sitios por licitar que
posteriormente se convierten en sitios adjudicados o por instalar. Esta aplicacin tiene por objetivo
administrar la informacin de los sitios que por primera vez es capturada y validarla para evitar visitas
fallidas al momento de su implementacin.
SAI: Administra y digitaliza la informacin que es generada a partir de la implementacin de los sitios, es
decir la versin digital de las actas de implementacin, asignando folios nicos para cada uno de los sitios
implementados. Esta aplicacin tiene por objetivo agilizar la implementacin de los sitios, mediante la
digitalizacin de las actas de implementacin de los sitios a los que la convocante provee de conectividad.
SISTEMA BETA: Recopila la informacin de las solicitudes de nuevos sitios que llegan a la convocante y que
no lo hacen a travs de una mesa estatal permitiendo tener toda la informacin relacionada con la
solicitud de sitios, completando la informacin que recopila la plataforma SIMCO que como se mencion
con anterioridad, slo est enfocada en las solicitudes de nuevos sitios generadas a travs de las mesas
estatales.
18
SCT-XX-XX-XX
2.3.2
Alcance
19
SCT-XX-XX-XX
El componente de monitoreo permitir al componente maestro de sitios actualizar el estatus del sitio. El
componente de seguridad por su lado, le permitir identificar las incidencias de seguridad asociadas al sitio. Y en el
sentido contrario, el maestro de sitios compartir con ambos componentes el listado actualizado de sitios activos e
instalados para que puedan ejecutar sus procesos y complementar su inventario de sitios. Existen otros procesos
transversales como los ejemplificados que permiten la consolidacin de la informacin entre las reas de la
convocante y que requieren la implementacin de procesos ETL.
-Funcionalidades adicionales por agregar a la plataforma SIACS:
El proveedor debe considerar funcionalidades adicionales que se requieren implementar para garantizar la
actualizacin de la informacin que se almacena en esta plataforma. Esto permitir la conciliacin ms
eficiente de los sitios con su estatus actualizado y evitar inconsistencias.
Las funcionalidades adicionales para SIACS estn listadas en la siguiente tabla:
Proceso
Verificacin de Sitios y Experiencia de Uso
Identificacin proactiva de necesidades de
instalacin
Discusin con la industria
Funcionalidades
Actualizar informacin de sitios verificados.
Recibe actualizacin de estatus de sitios cancelados y
otorga acceso a planeacin y diseo.
Provee a planeacin y diseo informacin de los sitios
para planificar nuevos sitios.
Funcionalidades
Generacin de listado definitivo de sitios.
Crear listado de factibilidad preliminar de instalacin
de sitios.
Ingresar reporte de sitio validado por CSCT.
(planeacin y diseo)
SCT-XX-XX-XX
Funcionalidades
Envo de listado de sitios adjudicados.
Ingresar reporte de visitas a sitios por CSCT.
Validar reporte de visitas de sitos (cumpla con todos
los campos).
Implementacin
Para obtener detalle de las funcionalidades que se deben considerar para cumplir con los tres puntos anteriores,
se debern llevar a cabo reuniones con la convocante (como mximo con un mes de anticipacin antes de la
implementacin) donde se har del conocimiento del proveedor los requerimientos especficos que permitan
21
SCT-XX-XX-XX
Software e Infraestructura
Cada plataforma cuenta con paquetes de software e infraestructura asociados de manera independiente. A
continuacin se describe lo correspondiente a cada uno:
2.3.3.1 SIACS:
Est instalado en un mismo equipo con las siguientes caractersticas:
16GB RAM
Core i3 Procesador
500GB HD en arreglo 1
Los paquetes de software que utiliza SIACS son:
PostgreSQL / MySQL como administrador de base de datos para mantener actualizada la informacin relacionada
con los sitios (estatus, ubicacin, tipo de red, dependencia, etc.)
GIS como software de georreferencia para poder visualizar la ubicacin de los sitios.
Web service programado en PHP para la extraccin, transformacin o normalizacin y carga de informacin
proveniente de otras reas.
2.3.3.2 SIMCO:
Conjunto de servidores que tienen distribuidas las aplicaciones que permiten gestionar y almacenar la informacin
de los sitios:
-Servidor de georreferencias (Geo Server y open layers)
-Servidor de bases de datos (PostgreSQL)
-Servidor de aplicacin (Drupal y soporte)
En el apartado de los paquetes de software que son utilizados en este componente, se encuentran:
CartoDB.- Como software de servicio de visualizacin geogrfica con plataforma computacional en la nube, que
provee las herramientas GIS y mapeo web.
Alfresco.- Como sistema gestor de contenidos; incluyendo un repositorio de contenido, una interfaz basada en web
para la administracin de los documentos almacenados.
Apache Solr.- Como motor de bsquedas para identificar textos completos, con coincidencias, agrupados o
clasificados. Tambin permite la integracin con las bases de datos y gestin de documentos de referencia de la
informacin en estas.
22
SCT-XX-XX-XX
2.3.3.3 SAI:
Utiliza dos servidores que tienen las siguientes caractersticas:
32GB RAM
2 Procesadores con 6 ncleos
2.5 TB de Disco Duro en un arreglo RAID
23
SCT-XX-XX-XX
2.3.4
Mdulo
Fuentes de
Informacin
Consolidacin de
informacin
Interoperabilidad
Actividades
Validar permisos de las credenciales de usuarios de lectura y escritura por cada
base de datos de las aplicaciones:
SAI
SIACS
SIMCO
Sistema Beta
Disear los scripts de extraccin de informacin correspondientes para las
aplicaciones (SAI, SIACS, SIMCO, Sistema Beta) para obtener informacin de los
sitios en las diferentes etapas en la que se encuentren:
Sitios instalados (SAI)
Sitios por licitar (SIMCO, Sistema Beta)
Sitios adjudicados o sitios por instalar (SIACS, SAI)
Realizar pruebas de lectura/extraccin de informacin de las bases de datos de las
aplicaciones mencionadas.
Implementar scripts de extraccin de informacin
Validar la informacin extrada
Centralizar la informacin de sitios
Disear e implementar scripts de transformacin de informacin que apliquen las
reglas de negocio correspondientes para normalizar, categorizar y consolidar la
informacin de las aplicaciones (SAI, SIACS, SIMCO, Sistema Beta)
Disear scripts de carga que permitan guardar la informacin en la base de datos
del Maestro de Sitios
Realizar pruebas de escritura de informacin de las bases de datos del Maestro de
Sitios
Implementar scripts de carga que permitan guardar la informacin extrada,
transformada y centralizada en la base de datos del Maestro de Sitios
Creacin de perfiles de lectura para que los dems componentes de la
arquitectura de tecnologas de informacin que necesiten consultar su
informacin, lo puedan hacer.
Validar que los perfiles creados cumplan con los permisos que tienen asignados
Consulta de informacin de otras aplicaciones
Creacin de un servicio web para la consulta de informacin de otros
componentes de la arquitectura de tecnologas de informacin:
Administracin de proyectos
24
SCT-XX-XX-XX
Carga de
Informacin
Eventos de Monitoreo
Eventos de Seguridad
El componente ETL debe contar con los scripts de extraccin, transformacin y
carga o los flujos de procesos (en caso de unificar los procesos en una tarea) que
permitan extraer, transformar y cargar la informacin dela base de datos del
maestro de sitios en la base de datos operacional.
Descripcin
El componente de monitoreo permite recuperar informacin de los sitios a los que la convocante provee de
conectividad, para determinar su estatus. La participacin de dicho componente est estrechamente ligada con la
ejecucin de los procesos de implementacin que almacena la plataforma SAI al momento de realizar la
implementacin de los sitios, ya que se debe notificar al componente de monitoreo para que ste verifique que el
sitio est activo. Una vez que se ha validado dicho estatus, se procede a hacer una verificacin peridica del
mismo. Entre los servicios que ofrece el componente se destacan: monitoreo de redes satelitales, monitoreo de
redes terrestres, monitoreo de redes de alta capacidad y reporte de servicios.
2.4.2
Alcance
La inclusin detallada del componente de monitoreo queda fuera del alcance del presente anexo tcnico estando
descrito en el propio anexo tcnico de Monitoreo, sin embargo, cabe aclarar que la informacin generada en este
componente de monitoreo estar disponible para que se pueda consultar y de esta manera se logre hacer la
extraccin, normalizacin y carga de la misma en la base de datos distribuida, incluye los siguientes puntos.
- Administracin remota va web.
- Monitoreo y reporte del desempeo de las redes.
- Informacin de trfico de las redes satelitales, terrestres y de alta capacidad.
- Notificacin sobre fallos con un tiempo de respuesta ptimo.
- Reporte del uso de banda ancha.
- Aseguramiento de la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes de
informacin.
Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos de
extraccin y carga de informacin que permitan la consulta de su informacin por otro componente de la
25
SCT-XX-XX-XX
arquitectura, y la escritura o modificacin su informacin una vez que se haya completado a travs de la consulta
hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y escritura
en un servicio web:
-Perfil de slo Lectura: Habilita un usuario con acceso a la informacin almacenada por el componente de
Monitoreo para ser consultada por algn otro componente. De esta manera se define la interaccin con los dems
componentes de la arquitectura ya que por medio de un servicio web se consultar la informacin que requiera
algn otro componente como entrada para complementarla con la ejecucin de un proceso propio, por ejemplo: El
maestro de sitios.
Perfil de escritura: Del mismo modo, se habilita un usuario con capacidades de modificacin de informacin para
que al momento de obtener informacin de algn otro componente mediante un servicio web, esta informacin se
pueda agregar a la informacin del componente maestro de sitios.
Los procesos (ETL) de extraccin y carga asociados a dicha interoperabilidad deben cumplir con la interaccin de la
informacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre los
componentes de la arquitectura. Se considera que el componente Monitoreo debe consultar informacin de los
dems componentes para de esta manera complementar la informacin propia de los sitios.
A continuacin se citan de manera enunciativa, ms no limitativa ejemplos de las interacciones ms comunes entre
los componentes: El componente maestro de sitios permitir al componente de monitoreo contar con el listado
actualizado de sitios activos e instalados para que pueda ejecutar sus procesos y complementar su inventario de
sitios. Del mismo modo, el componente de monitoreo permitir conocer al maestro de sitios, cules sitios se han
podido verificar a travs de pruebas para considerarlos como sitios activos. Existen otros procesos transversales
como los ejemplificados que permiten la consolidacin de la informacin entre las reas de la convocante y que
requieren la implementacin de procesos ETL.
26
SCT-XX-XX-XX
2.4.3
Software e Infraestructura
Este apartado no se desarrolla dado que su descripcin est fuera del alcance del presente documento, quedando
descrito en detalle en el anexo tcnico correspondiente.
2.4.4
Mdulo
Actividades
Validar permisos de las credenciales de usuarios de lectura para la base de datos
de monitoreo
Fuentes de
Informacin
Procesamiento
Disear los scripts de extraccin para obtener la informacin que fue previamente
almacenada en la base de datos de Monitoreo considerando dos escenarios: la
informacin consolidada (categorizada por monitoreo) y la informacin original
(informacin tal cual es almacenada en la base de datos de monitoreo)
Realizar pruebas de lectura/extraccin de informacin de la base de datos de
monitoreo
Proporcionar los diseos de los scripts de extraccin al componente de ETL
Validar la informacin extrada
Disear scripts de transformacin que apliquen las reglas de negocio
correspondientes para normalizar, categorizar y consolidar la informacin
recopilada
Proporcionar los diseos de los scripts de transformacin al componente de ETL
Almacenamiento
Presentacin
27
SCT-XX-XX-XX
Alcance
La inclusin del sistema SIEM queda fuera del alcance del presente anexo tcnico estando descrito en el anexo
tcnico propio de Seguridad de la informacin, sin embargo, cabe aclarar que la informacin generada en el
componente de seguridad estar disponible para que un usuario de lectura la pueda consultar y de esta manera se
logre hacer la extraccin, normalizacin y carga de la misma en la base de datos distribuida.
El proveedor de servicios deber cumplir con un cuerpo normativo establecido por la Convocante y con al menos
las siguientes especificaciones respecto a la seguridad:
- Mtodos y herramientas destinados a proteger la informacin de las amenazas que pudieran afectar la
disponibilidad del servicio o la seguridad de la informacin.
- Estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia de
los sistemas de informacin.
28
SCT-XX-XX-XX
- Acciones preventivas ante daos que incluyan el mal funcionamiento del hardware, prdida fsica de los datos y el
acceso a las bases de datos a personas no autorizadas.
- Aseguramiento de la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes de
informacin.
Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos de
extraccin y carga de informacin que permitan la consulta de su informacin por otro componente de la
arquitectura, y la escritura o modificacin su informacin una vez que se haya completado a travs de la consulta
hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y escritura
en un servicio web:
-Perfil de slo Lectura: Habilita un usuario con acceso a la informacin almacenada por el componente de
Seguridad para ser consultada por algn otro componente. De esta manera se define la interaccin con los dems
componentes de la arquitectura ya que por medio de un servicio web se consultar la informacin que requiera
algn otro componente como entrada para complementarla con la ejecucin de un proceso propio, por ejemplo: El
maestro de sitios.
Perfil de escritura: Del mismo modo, se habilita un usuario con capacidades de modificacin de informacin para
que al momento de obtener informacin de algn otro componente mediante un servicio web, esta informacin se
pueda agregar a la informacin del componente maestro de sitios.
Los procesos (ETL) de extraccin y carga asociados a dicha interoperabilidad deben cumplir con la interaccin de la
informacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre los
componentes de la arquitectura. Se considera que el componente Monitoreo debe consultar informacin de los
dems componentes para de esta manera complementar la informacin propia de los sitios.
A continuacin se citan de manera enunciativa, ms no limitativa ejemplos de las interacciones ms comunes entre
los componentes: El componente maestro de sitios permitir al componente de seguridad contar con el listado
actualizado de sitios activos e instalados para complementar su inventario de sitios y que mediante sus procesos
analice la informacin de cada uno para identificar eventos que puedan convertirse en amenazas o alertas. Del
mismo modo, el componente de seguridad compartir con el maestro de sitios el listado de aquellos sitios que
presentan eventos de seguridad con mayor frecuencia. Existen otros procesos transversales como los
ejemplificados que permiten la consolidacin de la informacin entre las reas de la convocante y que requieren la
implementacin de procesos ETL.
29
SCT-XX-XX-XX
2.5.3
Alcance
Este apartado no se desarrolla dado que su descripcin est fuera del alcance del presente documento, quedando
descrito en detalle en el anexo tcnico correspondiente.
2.5.4
Actividades a desarrollar
Mdulo
Fuentes de
informacin
Procesamiento
Almacenamiento
Presentacin
Interoperabilidad
Actividades
Validar permisos de las credenciales de usuarios de lectura para la base de datos
del SIEM
Disear los scripts de extraccin para obtener la informacin que fue
previamente almacenada en el sistema SIEM considerando dos escenarios: la
informacin consolidada (categorizada por el SIEM) y la informacin original
(informacin tal cual es almacenada en la base de datos del SIEM)
Realizar pruebas de lectura/extraccin de informacin de la base de datos del
sistema SIEM
Proporcionar los diseos de los scripts de extraccin al componente de ETL
Disear scripts de transformacin que apliquen las reglas de negocio
correspondientes para normalizar, categorizar y consolidar la informacin
recopilada
Proporcionar los diseos de los scripts de transformacin al componente de ETL
Disear scripts de carga que permitan guardar la informacin extrada y
transformada en la base de datos distribuida.
Realizar pruebas de escritura de informacin de la base de datos distribuida
Proporcionar los diseos de los scripts de carga al componente de ETL
El componente Visualizacin debe contar con los scripts de extraccin,
transformacin y carga o los flujos de procesos (en caso de unificar los procesos
en una tarea) que permitan extraer, transformar y cargar la informacin dela base
de datos distribuida al repositorio del componente de visualizacin.
El componente de visualizacin debe generar una representacin de la
informacin en diversos tableros de control (dashboards) de acuerdo a lo
solicitado por la oficina tcnica de seguridad, el titular de la CSIC y el responsable
de planeacin estratgica.
Creacin de perfiles de lectura para que los dems componentes de la
arquitectura de tecnologas de informacin que necesiten consultar su
informacin, lo puedan hacer.
Validar los perfiles creados para que se cumpla con los permisos que tienen
asignados
30
SCT-XX-XX-XX
2.6 ETL
2.6.1
Descripcin
El componente ETL est enfocado en todas aquellas actividades necesarias para la extraccin, transformacin y
carga de informacin desde las aplicaciones que la generan y actualizan. Dicha informacin es procesada de forma
ordenada para no incurrir en alguna situacin de riesgo o inconsistencia de datos que pueda provocar una
generacin errnea de reportes o que simplemente no permita la centralizacin de la informacin en el modelo de
datos.
Los procesos ETL bsicos son:
Extraccin: Scripts que se generan para tener acceso a las distintas bases de datos de las aplicaciones de la
convocante y consultar la informacin que se genera en cada una y que se desea centralizar.
Transformacin: Son aquellos scripts que aplican las reglas de negocio necesarias a la informacin para
lograr centralizarla y evitar errores de inconsistencia.
Carga: Son aquellos scripts que como su nombre lo indica, cargan la informacin transformada buscando
centralizarla a la base de datos operacional y a la base de datos distribuida para analizarse mediante las
mtricas y clculos que el motor de analtica de datos (Data & Analytics) ejecuta. Implcitamente, cuando la
informacin ya est en la base de datos operacional se encuentra disponible para los scripts o mdulos de
extraccin de las distintas herramientas de visualizacin correspondientes a cada componente vertical
(Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo, Eventos de Seguridad) o para
algn componente global que genere reportes.
31
SCT-XX-XX-XX
2.6.2
Alcance
Las herramientas que ejecuten los procesos de extraccin, transformacin y carga (ETL) implantadas por el
proveedor deben garantizar a la convocante la ejecucin de cada una de las fases de manera correcta
considerando tareas de agregacin de datos, conversin de datos a un formato comn; y aplicacin de filtros; las
cuales pueden variar, dependiendo de la fuente de datos que es consultada. De manera especfica, deben
proporcionar las siguientes funcionalidades:
- Disear e implementar cargas incrementales de manera diaria para capturar la informacin actualizada por las
diferentes reas de la convocante.
- Control de la extraccin de los datos y su automatizacin, disminuyendo el tiempo empleado en el
descubrimiento de procesos no documentados, minimizando el margen de error y permitiendo mayor flexibilidad.
- Definir los scripts o flujos de procesos que extraigan, transformen y carguen informacin de las diversas
aplicaciones que la generan en las reas de la convocante.
- Definir scripts que permitan la extraccin de informacin del motor de analtica de datos (Data & Analytics), el
cual haya descubierto hallazgos en la informacin de la base de datos distribuida; para que sta sea cargada en el
componente de base de datos operacional.
- Acceso a diferentes tecnologas de almacenamiento de informacin (debido a que las aplicaciones de la
convocante han sido desarrolladas de manera independiente se pueden encontrar repositorios que utilizan
Microsoft SQL Server, PostgreSQL, MySQL) apoyndose en el hardware, software, documentos y recursos humanos
existentes.
- Proporcionar la gestin integrada de los usuarios con acceso a las distintas bases de datos de las diversas
aplicaciones de la convocante.
- Definicin de una arquitectura de metadatos, identificando los objetos de negocio y las reglas de consolidacin de
informacin.
- Manejo de excepciones y control de incidentes de extraccin, transformacin o carga de informacin (procesos
de extraccin, transformacin y carga que han presenten fallas) para generar un plan de mejora y evitar
reincidencias.
- Sincronizacin con la ejecucin de procesos de carga, respaldo o de algn otro tipo que tengan acceso a la base
de datos de las aplicaciones para evitar trfico en la red e implcitamente fallas en las aplicaciones.
Los procesos ETL que se deben desarrollar tienen como uno de sus tres objetivos extraer informacin de las bases
de datos de las siguientes aplicaciones: Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo y
Eventos de Seguridad. Para cada aplicacin se contar con un script de extraccin debido a que las fuentes de
32
SCT-XX-XX-XX
informacin se encuentran diversificadas en tres tipos Microsoft SQL Server, PostgreSQL, MySQL. Para llevar a cabo
las tareas de extraccin, se cuenta con un usuario de lectura de informacin en cada una de las aplicaciones.
El segundo objetivo de los procesos ETL es transformar la informacin que han extrado los scripts
correspondientes, para ello, dichos scripts de transformacin contendrn las reglas de negocio que deben aplicar a
la informacin dependiendo de la fuente para normalizarla y que sea posible centralizarla en la base de datos
operacional y a la base de datos distribuida.
El tercer objetivo adicional de los procesos ETL es cargar la informacin a la base de datos operacional y a la base
de datos distribuida, segn sea el caso. Para realizar las cargas de ambas bases de datos se cuenta con usuarios de
escritura que permitirn hacer la insercin de informacin una vez que haya sido normalizada por los scripts de
transformacin. Dicha informacin estar diseada para operar en conjunto con el modelo de datos centralizado.
2.6.3
Software e Infraestructura
La infraestructura requerida para la ejecucin de estos procesos no es precisamente especfica, dada la posibilidad
de realizar los procesos de extraccin, transformacin y carga dentro de procedimientos que permitan consolidar
los scripts; sin embargo, s hay requerimientos mnimos que se sugieren para garantizar un buen desempeo en la
ejecucin de los procesos:
Un servidor de aplicacin:
-16 GB RAM
-4 Procesadores core i5 o quad core
- 5TB de almacenamiento2
Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sea
libre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto considerado para la solucin,
misma que debe generar los scripts de extraccin, transformacin y carga o disear procedimientos que permitan
la ejecucin de las tres tareas dentro de un mismo flujo.
El proveedor debe considerar la implementacin de necesidades mayores de infraestructura por la aplicacin
seleccionada para que se puedan adicionar cuando sean requeridas.
El disco duro propuesto es slo de almacenamiento, el proveedor deber determinar el disco duro necesario para
albergar el sistema operativo.
2
33
SCT-XX-XX-XX
2.6.4
Actividades a desarrollar
Mdulo
Bases de datos de
aplicaciones
Integracin de diseos
de scripts
Extraccin
Actividades
Realizar registro de usuarios de las bases de datos
Validar permisos y/o credenciales de usuarios de lectura y escritura por cada
base de datos de las aplicaciones:
Administracin de proyectos
Maestro de sitios
Eventos de monitoreo
Eventos de seguridad
Motor de analtica de datos
Actualizar perfiles modificados, creados y eliminados en las bases de datos de
las aplicaciones
El componente ETL debe recibir los diseos generales de los scripts de
extraccin, transformacin y carga de cada uno de los componentes que
administren informacin con la finalidad de considerar este diseo como
base para el desarrollo de los scripts.
Realizar pruebas de lectura/extraccin para cada base de datos de las
aplicaciones:
Administracin de proyectos
Maestro de sitios
Eventos de monitoreo
Eventos de seguridad
Motor de analtica de datos
Desarrollar scripts para automatizar la extraccin de informacin de todas las
bases de datos de las aplicaciones:
Administracin de proyectos
Maestro de sitios
Eventos de monitoreo
Eventos de seguridad
Motor de analtica de datos
Disear e implementar las cargas delta
Identificar la periodicidad con la que se genera la informacin que
ser extrada y crear scripts de extraccin que identifiquen la
informacin que ha sido modificada para solamente extraer esta y as
generar extracciones delta de informacin.
Disear e implementar proceso de excepciones y control de incidencias de
34
SCT-XX-XX-XX
Transformacin
Carga
extraccin de informacin
Definir modelo de datos necesario para la generacin de reportes
Validar la informacin extrada
Analizar la estructura de los datos
Identificar los procesos de estandarizacin de los datos
Identificar datos faltantes y estatus actual de la informacin
Desarrollar scripts para aplicar reglas de negocio sobre los datos extrados
Disear e implementar el proceso de limpieza de datos
Unificar datos de las diferentes bases de datos
Administracin de proyectos
Maestro de sitios
Eventos de monitoreo
Eventos de seguridad
Motor de analtica de datos
Generar campos clave
Disear e implementar proceso de excepciones y control de incidencias de
transformacin de informacin
Realizar pruebas de escritura/carga para cada base de datos:
Operacional
Distribuida
Identificar y corregir errores en los datos
Realizar carga de datos para cada base de datos:
Operacional
Distribuida
Desarrollar scripts de carga de datos para cada base de datos:
Operacional
Distribuida
Disear e implementar un proceso de excepciones y control de incidencias de
extraccin de informacin
35
SCT-XX-XX-XX
Descripcin
Consolida la informacin generada en las distintas aplicaciones de las reas de la convocante, en una misma Base
de Datos basada en el modelo de datos centralizado. Esta informacin es consultada con mayor frecuencia en la
capa de visualizacin para la generacin de reportes, o consultas especficas de las aplicaciones verticales
(Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo y Eventos de Seguridad).
Mediante scripts ETL: realiza extraccin, transformacin y carga; procesa la informacin de las distintas
aplicaciones para consolidarla mediante reglas de negocio que permitan su normalizacin, en caso de ser
requerido. Finalmente se almacena la informacin mediante los scripts de carga.
Adicionalmente se consolida la informacin de la base de datos distribuida una vez que el motor de analtica de
datos (Data & Analytics) haya identificado hallazgos en la informacin mediante la ejecucin de clculos
estadsticos. Cabe destacar que esta informacin es agrupada considerando diversos criterios (estado, operador,
dependencia, etc.) o patrones (frecuencia de solicitud de sitios por entidad, por estado, etc.) que permiten reducir
el tamao de la misma.
2.7.2
Alcance
El proveedor de servicios debe asegurarse de que la base de datos operacional cumpla con los siguientes criterios y
funcionalidades para ejecutar un manejo ptimo de la informacin:
- Consolidar la informacin de las diferentes aplicaciones de las reas de la convocante.
- Asegurar la normalizacin de la informacin y la unificacin de catlogos y atributos de las entidades unificadas
en el modelo de datos centralizado.
- Asegurar que los datos se encuentren en un estado consistente siempre, y que solo aquellos usuarios autorizados
puedan acceder a estos.
- Capacidad de operacin conjunta con los scripts de carga que se encargarn de insertar a la base de datos la
informacin que fue extrada y normalizada de las bases de datos de las distintas aplicaciones.
- Gestionar los usuarios de lectura y escritura que tienen acceso a la base de datos.
36
SCT-XX-XX-XX
- Definir un procedimiento para escalar la infraestructura implementada cuando sea necesario (al alcanzar un 85%
de su capacidad). De la misma manera, si es requerido implementar un escalamiento provisional por el suceso de
algn evento de almacenamiento de informacin que consuma un alto porcentaje de la infraestructura, se
considera que el proveedor cuente con un 25% de capacidad adicional para solventar dicha incidencia y calcule el
costo correspondiente al uso de capacidades adicionales a las contratadas. De esta manera, la convocante tendr
un esquema flexible para poder enfrentar eventos relacionados con almacenamiento de informacin.
- Contar con un sistema de monitoreo de capacidades y uso de la infraestructura utilizada y compartir un acceso a
la convocante.
- Proveer perfiles de usuario de lectura que permitan la consulta de informacin por los mdulos de extraccin de
las herramientas de visualizacin o por scripts de extraccin que utilicen las mismas.
- Asegurar una alta disponibilidad para responder cualquier solicitud de una transaccin.
- Identificar los procesos repetitivos o conocidos, optimizando el acceso a los datos para tareas de lectura
frecuentes.
- Asegurar la actualizacin de la informacin.
- Medir el tiempo de respuesta de las transacciones instantneas.
- Definir una estructura relacional.
- Identificar el nivel de granularidad en el cual debe estar la informacin (detalle de desagregacin).
- Creacin de respaldos automticamente y de manera peridica (diarios almacenando la informacin de 7 das).
- Optimizacin de consultas mediante la creacin de ndices en la base de datos basados en consultas recurrentes.
2.7.3
Software e Infraestructura
Este componente debe contar con dos servidores de base de datos; uno en el ambiente productivo, para
almacenar la informacin que es consultada por transacciones y otro para generar un backup que est disponible
(en caso de presentarse alguna contingencia con el servidor productivo) y que haga copias de informacin de
manera incremental por las noches para no interferir en los procesos de consulta. La solucin propuesta debe ser
escalable una vez que su almacenamiento haya rebasado el 85% de su capacidad.
Las caractersticas generales de los servidores deben cumplir como mnimo con lo siguiente:
32 GB RAM
6 procesadores de doble ncleo
8 TB de almacenamiento
37
SCT-XX-XX-XX
Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sea
libre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto para la solucin, la cual debe
contener un manejador de bases de datos que soporte un lenguaje basado en SQL as como una alta demanda de
transacciones debido a que sta genera los reportes que se consultan con mayor frecuencia.
2.7.4
Actividades a desarrollar
Mdulo
Fuentes de informacin
Almacenamiento de
informacin
Presentacin
Respaldos
Descripcin
Validar permisos de las credenciales de usuarios de lectura y escritura por
cada base de datos de las aplicaciones
Mediante scripts de extraccin del componente ETL leer la informacin de las
bases de datos de las aplicaciones:
Administracin de proyectos
Maestro de sitios
Eventos de Seguridad
Eventos de Monitoreo
Motor de Analtica de Datos
Validar la informacin extrada
Mediante scripts de transformacin del componente ETL que apliquen las
reglas de negocio correspondientes; normalizar, categorizar y consolidar la
informacin de las aplicaciones (Administracin de Proyectos, Maestro de
Sitios y Motor de Analtica de Datos).
Mediante los scripts de carga del componente ETL cargar la informacin en la
base de datos operacional alinendose a los catlogos del modelo de datos
centralizado.
El componente Visualizacin debe contar con los scripts de extraccin,
transformacin y carga o los flujos de procesos (en caso de unificar los
procesos en una tarea) que permitan extraer, transformar y cargar la
informacin de la base de datos distribuida al repositorio del componente de
visualizacin.
El componente de visualizacin debe generar una representacin de la
informacin en diversos tableros de control (dashboards) de acuerdo a lo
solicitado por la oficina tcnica de seguridad, el titular de la CSIC y el
responsable de planeacin estratgica.
Creacin de respaldos de manera automtica y peridica a travs de la
configuracin de tareas calendarizadas que realicen copias de la informacin
Disear e implementar scripts de transformacin de informacin que apliquen
las reglas de negocio correspondientes para normalizar, categorizar y
consolidar la informacin de las aplicaciones (SAI, SIACS, SIMCO, Sistema Beta)
38
SCT-XX-XX-XX
2.8
Descripcin
El objetivo fundamental de este componente es almacenar y permitir el procesamiento de los datos provenientes
de las verticales de seguridad y monitoreo. Debido al volumen y velocidad de crecimiento de los datos
provenientes de las mencionadas fuentes, se requiere que este componente est conformado por una
infraestructura de almacenamiento y procesamiento de datos en paralelo (Massively Parallel Processing por sus
siglas en ingls).
De la misma manera en esta infraestructura, tambin se almacenarn datos provenientes de la base de datos
operacional, los cuales son requeridos por el convocante para realizar exploracin sobre los mismos, con el fin de
realizar pronsticos, identificacin de patrones, anlisis de segmentacin y dems tareas encaminadas a resolver
preguntas de negocio que el convocante requiera responder en el marco de sus obligaciones operativas y
estratgicas.
2.8.2
Alcance
- Almacenar la informacin de los eventos de seguridad y monitoreo que es generada en cada uno de sus
componentes as como determinada informacin proveniente de la base de datos operacional para mejorar el
procesamiento y permitir que las transacciones que consultan informacin para generar reportes fluyan de manera
eficiente sobre la base de datos operacional .
- Capacidad de operacin conjunta con los scripts de carga que se encargan de insertar a la base de datos:
La informacin que se extrae de la base de datos operacional para hacerla disponible al motor de
analtica de datos.
- Gestionar los usuarios de lectura y escritura que tienen acceso a la base de datos.
- Definir un procedimiento para escalar la infraestructura implementada cuando sea necesario (al alcanzar un 85%
de su capacidad).
- Asegurar que los datos se encuentren en un estado consistente siempre, y que solo aquellos usuarios autorizados
puedan acceder a estos.
- Contar con un sistema de monitoreo de capacidades y uso de la infraestructura utilizada.
39
SCT-XX-XX-XX
- Proveer perfiles de usuario de lectura que permitan la consulta de informacin por scripts o un mdulo de
extraccin del motor de analtica de datos.
- Software y licenciamiento correspondiente a cada servidor.
- Se considera la solucin como PaaS (Provider as a Service). De esta manera, el proveedor puede operar la
infraestructura y las dems bases de datos del resto de los componentes.
- El proveedor deber entregar mensualmente un reporte en donde se relacionen tanto aspectos tcnicos como
funcionales de la infraestructura de almacenamiento.
- La infraestructura no se restringe a estar dentro de las instalaciones de la convocante.
40
SCT-XX-XX-XX
Se sugiere utilizar equipos virtuales dado el nmero de equipos requeridos para implementar una arquitectura
distribuida as como a la flexibilidad que permite tener la escalabilidad en caso de ser necesario.
3
41
SCT-XX-XX-XX
Fuentes de informacin
Almacenamiento de
informacin
Carga de informacin
Monitoreo de
infraestructura
Interoperabilidad
Descripcin
Validar permisos de las credenciales de usuarios de lectura de la base de
datos operacional
Mediante scripts de extraccin del componente ETL leer la informacin de
las bases de datos de las aplicaciones:
Eventos de Seguridad
Eventos de Monitoreo
Validar informacin extrada
Disear scripts de extraccin para obtener informacin de la base de
datos operacional.
Realizar pruebas de lectura/extraccin de informacin de la base de datos
operacional
Validar la informacin extrada
Implementar los scripts de extraccin
Mediante scripts de transformacin del componente ETL que apliquen las
reglas de negocio correspondientes; normalizar, categorizar y consolidar la
informacin de las aplicaciones (Eventos de Seguridad, Eventos de
Monitoreo).
Disear scripts de carga que permitan guardar la informacin
transformada en la base de datos distribuida.
Realizar pruebas de escritura de informacin de la base de datos
distribuida
Implementar los scripts de carga
Disear e implementar un sistema de monitoreo que permita medir el uso
y desempeo de la infraestructura.
Identificar la informacin que se utiliza frecuentemente en los clculos
estadsticos con la finalidad de que esta prevalezca en la base de datos
distribuida y poder respaldar en un medio externo aquella informacin
que no es consumida recurrentemente.
Creacin de un perfil de lectura para que el componente: motor de
analtica de datos pueda consumir de la base de datos distribuida la
informacin a la que se le aplicar los clculos estadsticos.
Validar que el perfil creado cumpla con los permisos que tiene asignados
42
SCT-XX-XX-XX
Descripcin
Este componente est compuesto principalmente por flujos de procesos que se encargan de ejecutar clculos de
mtricas estadsticas con la informacin que se obtiene de la base de datos distribuida (la cual ya contiene tambin
cierta informacin de la base de datos operacional que se desea analizar con dichos clculos) para obtener
hallazgos en la informacin que permitan mejorar y soportar la toma de decisiones, como lo son: predicciones,
tendencias, patrones, entre otros. Estos hallazgos son insertados de nueva cuenta en la base de datos operacional
para que sean consultados por las herramientas de visualizacin correspondientes.
2.9.2
Alcance
- Aplicar clculos estadsticos (Machine Learning) sobre la informacin que es resguardada en la base de datos
distribuida que permitan la generacin de hallazgos sobre la misma.
- Almacenar los hallazgos identificados en la base de datos operacional a travs de los scripts de carga para
ponerlos a disposicin de las herramientas de visualizacin.
- Obtener la informacin a procesar de la base de datos distribuida mediante la ejecucin de los scripts de
extraccin mencionados.
- Garantizar la aportacin de valor (conocimiento) por los resultados de los clculos estadsticos.
- Acceso de slo lectura (otorgar un usuario que permita la lectura de la informacin generada por los clculos
estadsticos)
- Velocidad en las consultas de grandes volmenes de datos obteniendo respuestas en menor tiempo.
2.9.3 Software e Infraestructura
Se consideran algunas caractersticas mnimas para la infraestructura que soporte a este componente:
Un servidor (fsico o virtual) para ejecucin de clculos estadsticos
16 GB RAM
1 TB Almacenamiento
8 Procesadores Quad Core
43
SCT-XX-XX-XX
Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sea
libre o de paga, dependiendo de las consideraciones del proveedor y del costo de la solucin, que contenga
programas que ejecutan los clculos estadsticos sobre grandes volmenes de informacin dejando los resultados
de esta disponibles para ser consumidos por un proceso ETL que los inserte a la base de datos operacional o para
que el mismo motor pueda realizar dicha insercin.
2.9.4 Actividades a desarrollar
Mdulo
Actividades
Extraccin
Extraccin de Informacin
Validar permisos de las credenciales de usuarios de lectura para
la base de datos distribuida
Disear e implementar los scripts de extraccin para obtener la
informacin que fue previamente almacenada en la base de
datos distribuida
Realizar pruebas de lectura/extraccin de informacin de la base
de datos distribuida
Evaluar el tiempo de procesamiento de la informacin aplicando
los clculos estadsticos de acuerdo al volumen de la misma
Validar la informacin extrada
Procesamiento
Almacenamiento
Presentacin
44
SCT-XX-XX-XX
Interoperabilidad
45
SCT-XX-XX-XX
2.10 Workflow
2.10.1 Descripcin
El componente de Workflow est compuesto por una herramienta de gestin de servicios. Dicha herramienta,
generalmente un ITSM (Information Technologies Service Management) la cual crea un ticket cuando se reporta
una incidencia de seguridad permitiendo dar seguimiento a los tickets generados. La informacin correspondiente
a estos incidentes es almacenada en una base de datos que pertenece directamente a esta herramienta, sin
embargo, posteriormente ser consumida por la base de datos distribuida para que el motor de analtica de datos
pueda extraer esta informacin y ejecutar los clculos estadsticos que generen hallazgos sobre la misma.
2.10.2 Alcance
- Centralizar los reportes de los tickets generados por el componente de seguridad.
- Capacidad de operacin conjunta con los scripts de carga que se encargaran de insertar a la base de datos la
informacin que se extrajo y se normaliz de las bases de datos de las distintas aplicaciones.
- Definir un proceso de escalamiento en caso de ser requerido.
- Gestionar y dar seguimiento a los tickets reportados por el componente de seguridad.
2.10.3 Software e Infraestructura
La infraestructura recomendada para gestionar los tickets generados es la siguiente:
Un servidor de aplicacin (fsico o virtual)
32 GB RAM
500 GB Disco Duro
2 Procesadores Core i3
Con respecto a las herramientas de software, se sugiere:
Implementar una herramienta de gestin de servicios de IT o una herramienta de mesa de ayuda que permita
llevar un rastreo de los tickets creados y dar seguimiento a la resolucin de los mismos.
46
SCT-XX-XX-XX
Ticket abierto
Ticket en
progreso
Actividades
Crear ticket de la incidencia reportada en el componente de seguridad
Verificar fuente de la incidencia
Registrar la incidencia en la base de datos
Establecer prioridad del ticket para ser atendido de acuerdo a la siguiente
categorizacin:
Prioridad Baja
Prioridad Normal
Prioridad Urgente
Asignar ticket al personal responsable del SOC para que este de seguimiento del
ticket
Definir e implementar el proceso de escalamiento de ticket en caso de ser requerido:
Atencin del ticket de primer nivel (Incidencia con solucin inmediata)
Escalamiento de segundo nivel (incidencia con solucin en el nivel de consultor senior
de la oficina tcnica de seguridad)
Escalamiento de tercer nivel (incidencia con solucin en el nivel de gerencia de la
oficina tcnica de seguridad dada la nula ocurrencia previa de la misma)
Ticket resuelto
Ticket Cerrado
2.11Visualizacin
2.11.1 Descripcin
Este componente es el encargado de proporcionar una representacin grfica de la informacin mediante tableros
de control (dashboards) e interfaces web con accesos remotos que sean capaces de generar reportes o tablas de
informacin, as como grficas, comparaciones y diferentes representaciones de los indicadores de desempeo de
la convocante. A partir de estas representaciones, estas interfaces permiten realizar bsquedas, comparar datos y
generar interpretaciones distintas.
47
SCT-XX-XX-XX
El proveedor de servicios tendr que proporcionar diversos mecanismos que permitan la interpretacin de la
informacin por usuarios finales, es decir, no slo para aquellos que son generadores de la informacin o dueos
de los procesos que la generan, sino por todos los usuarios de las diferentes direcciones de la convocante que la
consultarn a travs de las distintas interfaces.
Como parte del componente de visualizacin tambin se propone la generacin de una interfaz integral que
consolida el acceso a las diversas aplicaciones que generan y administran informacin en los diferentes procesos
en los que se ve involucrado un sitio. La interfaz, a travs de una autenticacin, ofrece dos posibilidades:
- Acceso a un listado de sitios a travs de su GID o su nombre y de acuerdo al estatus del mismo, habilita el
acceso a los diferentes componentes de la interfaz, por ejemplo, si el estatus del sitio es: por
implementar, se tendr acceso a la seccin de administracin, planeacin, e instalacin. Por otro lado, si
el estatus del sitio es: activado, se tendr acceso a todos los componentes. Una vez que se seleccione el
componente, se re direccionar al usuario a la interfaz de la aplicacin en cuestin, es decir, si se elige
Administracin de Proyectos, se tendr acceso a la aplicacin SAPA, si se elige Planeacin, el acceso ser a
la aplicacin SIMCO y as sucesivamente para los cinco componentes.
-Acceso a un rea de reportes y analtica de datos, donde se podrn visualizar diversos reportes
previamente generados con informacin actualizada y tambin tableros de control que permitirn navegar
entre la informacin y sus diferentes representaciones visuales.
2.11.2 Alcance
- Generar tableros de control donde se representa la informacin de las diferentes reas de la convocante en
diferentes objetos manipulables a travs de filtrados de distintos parmetros aplicables a la informacin.
- Desarrollar scripts de extraccin que actualicen la informacin mostrada en los tableros a travs de cargas
incrementales de informacin, es decir, actualizando slo la informacin que ha sido modificada y no en su
totalidad para hacer ms eficiente el tiempo de actualizacin de los mismos (generalmente nocturnos).
- Estar en coordinacin con los eventos que sean ejecutados en la base de datos operacional para no generar
transacciones adicionales que aumenten el trfico de la red en la cual se encuentren los servidores de bases de
datos.
- Definir usuarios de consulta para que sean identificados por el administrador de la base de datos operacional.
- Asegurar la consistencia de la informacin entre las distintas aplicaciones que la generan en la operacin y lo que
se muestra en las interfaces de visualizacin o tableros.
- Cambiar diferentes vistas de datos a medida que las necesidades evolucionen.
48
SCT-XX-XX-XX
- Desarrollar talleres para mostrar los tableros o interfaces que consultarn los usuarios finales.
- Generar respaldos de informacin en caso de crear archivos con metadatos de la informacin mostrada en las
interfaces.
- Consolidar las credenciales de usuarios y sus perfiles para las distintas aplicaciones para que de acuerdo a su
perfil, el usuario tenga acceso a los distintos componentes de la interfaz integral.
- Integrar las interfaces de acceso de las aplicaciones existentes en un acceso va web para centralizarlos en la
interfaz integral.
- Creacin de usuarios con privilegios de administracin que tengan acceso a toda la informacin de las
aplicaciones. Dichos accesos sern asignados a los usuarios que tendrn mayor poder de accin sobre la toma de
decisiones para redefinir estrategias y plantear nuevos objetivos del proyecto Mxico Conectado.
- Centralizar las tecnologas utilizadas en las distintas aplicaciones en un formato web para que se pueda realizar el
acceso desde una interfaz integral.
2.11.3 Software e Infraestructura
Por la parte de infraestructura asociada a este componente, se consideran dos escenarios principales; el primero
en el cual las aplicaciones de las diferentes reas de la convocante cuentan ya con una interfaz grfica que permita
la representacin visual de la informacin que generan y el segundo en el que las herramientas de visualizacin
requieren una infraestructura especfica para generar las visualizaciones correspondientes.
En el segundo escenario, se requerir de una infraestructura determinada, dependiendo de la herramienta elegida;
sin embargo, se acotan a los siguientes requerimientos mnimos para asegurar su buen desempeo:
Un servidor de aplicacin (fsico o virtual)
32 GB RAM
500 GB Disco Duro
4 Procesadores Core i3
Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sea
libre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto considerado para la solucin,
que integre interfaces con accesos remotos que sean capaces de generar reportes o tableros de control, as como
grficas, comparaciones y diferentes representaciones.
49
SCT-XX-XX-XX
Actividades
Extraccin de Informacin
Verificar acceso de los usuarios de lectura asignados para realizar la
extraccin de informacin de la base de datos operacional
Realizar una lectura de los datos ya transformados mediante scripts
de extraccin apegndose a las reglas de negocio correspondientes y
a las cargas delta
Validar informacin extrada por los scripts de extraccin para
asegurar la consistencia de la informacin
Diseo e implementacin de reportes
Generacin de Reportes
Interfaz Integral
50
SCT-XX-XX-XX
51
SCT-XX-XX-XX
Anlisis de requerimientos
Mxico Conectado
Actividades
Realizar un anlisis de factibilidad para integracin de la plataforma de accesibilidad
Mxico Conectado.
Bsqueda e identificacin de errores ortogrficos repetitivos en bases de datos e
informacin proporcionada para uso de Mxico Conectado.
Bsqueda e identificacin de errores de estilo repetitivos en la informacin
proporcionada para uso de Mxico Conectado.
Generar bocetos de propuestas de los elementos grficos de Mxico Conectado
Diseo de elementos
grficos Mxico Conectado
Desarrollo de contenidos
relacionados a Mxico
Conectado
Mantenimiento del
Sistema de Informacin
Geogrfica
52
SCT-XX-XX-XX
SCT-XX-XX-XX
Servicios Digitales
Analticos de uso de la
plataforma de aprendizaje
Servicios Digitales CDI Ecos
Analticos de uso CDI Ecos
Servicios Digitales CDI
Babel
Analticos de uso CDI Babel
54
SCT-XX-XX-XX
2.13Sistema INDAABIN
2.13.1 Descripcin
El sistema propuesto es una solucin para el aprovechamiento de los inmuebles de la Administracin Pblica
Federal para la instalacin y comparticin de infraestructura de telecomunicaciones que permita ampliar la
cobertura de los servicios otorgados por diversos operadores. Dicho sistema integra informacin georreferenciada,
automatizacin de procesos y anlisis de informacin que a diferencia de la situacin manual actual, simplifica y
eleva el control y la eficiencia de los procedimientos que asignan dichos inmuebles. Provee informacin agregada
de los inmuebles y mejora el aprovechamiento de la infraestructura de telecomunicaciones en Mxico.
La finalidad del sistema es permitir la visualizacin de los distintos inmuebles disponibles para recibir y administrar
las solicitudes de arrendamiento y dar seguimiento al avance de las implementaciones de nueva infraestructura de
telecomunicaciones.
2.13.2 Alcance
-
Bsqueda geogrfica de inmuebles: El sistema deber mostrar la georreferencia de la superficie disponible del
inmueble.
La informacin deber estar disponible para ser consumida por INDAABIN as como por la SCT.
Registro de la infraestructura compartida con operadores para conocer a detalle el uso de la superficie
arrendada y los contratos de arrendamiento adicionales que los mismos pudieran generar con otro operador
con el fin de explotar la infraestructura instalada.
2.13.3 Software e Infraestructura
Implementar un espejo de la base de datos del sistema que permita la disponibilidad de la informacin para la SCT
de la administracin de inmuebles que cuentan con una superficie arrendada o con superficies disponibles para
arrendamiento.
55
SCT-XX-XX-XX
Mdulo
Mdulo de
Seguridad
Administracin de Usuarios
ndice buscador de usuarios
Agregar usuario
Consultar usuario
Modificar usuario
Proceso para carga de usuarios por archivo
Bitcora de Usuarios
Consulta de bitcora de acciones de usuario
Registro de acciones del usuario dentro del sistema
Actualizar Informacin General de Usuario
Modificar informacin general del usuario
Cambiar contrasea
Autenticar Usuario
Pgina de inicio de sesin (login)
Autenticar usuario en base de datos
Cargar polticas de seguridad del usuario a la sesin
Redireccin a pgina de inicio o rechazar
Recuperar Contrasea
Pgina para captura de correo electrnico y validar correo ingresado
Generar correo electrnico con URL y token de seguridad
Validar token, si es correcto presentar formulario de actualizacin de contrasea en caso
contrario mandar mensaje con error al usuario
Actualizar contrasea en base de datos y redireccionar a pgina de inicio
Administracin de Permisos para Perfiles
ndice buscador de perfiles
Consultar los permisos de perfiles
Configurar los permisos de perfiles
Agregar permisos a perfiles
Modificar permisos de perfiles
Eliminar permisos a perfiles
ndice buscador de perfiles
56
SCT-XX-XX-XX
Mdulo de
Configuracin del
Sistema
SCT-XX-XX-XX
Componentes
Generales del
Sistema
Pblico General
(Front End)
Script para crear universos del sistema: mdulo, seccin, accin, catlogos
Componente validador de permisos
Componentes de Vista
Maquetado
Estilos
Opciones generales de funcionalidad (botones, desplazamiento, etc)
Alertas
Mensajes
Base de Datos
Creacin de Base de Datos
Definicin de Tablas
Carga inicial de informacin
Centro de Mensajes
Display de mensajes
Componente recolector de mensajes con envo (push)
Detalle de mensaje
Componente registrador de mensajes
Inmuebles Disponibles
Buscador por localizacin especfica (estado > municipio > localidad)
Registrar solicitud
Informacin general
Inventario de infraestructura (proyecto)
Adjuntar documentacin digitalizada
Firmar y enviar solicitud
Comprobante de Solicitud (pantalla y PDF para impresin)
Mis Solicitudes
ndice buscador de solicitudes
Detalle de solicitud
Modificar solicitud
Seguimiento de Solicitudes
Tablero de Seguimiento de Solicitudes
Registrar cita para firma de contrato
Calendario de disponibilidad INDAABIN
Seleccionar horario disponible y apartar fecha y hora
Administracin de Contratos
ndice buscador de contratos
Detalle de contrato
58
SCT-XX-XX-XX
Gestin de Solicitud
(Back End)
Mdulo de Carga
Masiva de
Inmuebles
Interoperabilidad
Componentes
Generales del
Sistema
Bandeja de trabajo
Atender solicitud
Validacin DGPGI
Solicitar validacin a DGPGI
Recibir resultado de validacin por DGPGI
Valuacin Inmueble DGAYO
Solicitar validacin a DGAYO
Recibir resultado de validacin por DGAYO
Adjuntar Contrato
Adjuntar y enviar oficio de viabilidad y contrato
Aceptar cita para firma de contrato
Registro de firma de contrato
Entrega de resultado de solicitud a concesionario
ndice buscador de cargas
Nueva carga
Proceso de carga
Resultado de Carga
Consumir
Servicio web consulta informacin inmueble
Publicar
Servicio web consulta de solicitudes y contratos asociados a un inmueble por RFI
Componentes de Vista
Maquetado
Estilos
Opciones generales de funcionalidad (botones, desplazamiento, etc)
Alertas
59
SCT-XX-XX-XX
Pblico General
(Front End)
Implementar
Proceso de Gestin
de la Solicitud
Mensajes
Base de Datos
Creacin de Base de Datos
Definicin de Tablas
Carga inicial de informacin
Mquina de estados o motor de flujos de trabajo
Almacenamiento y control de estados
Motor de reglas
Bandeja de trabajo
Alertas
Roles
Reporte de Control
Inmuebles Disponibles
Buscador por mapa de cobertura
Registrar solicitud
Informacin general
Seleccionar inmueble(s)
Inventario de infraestructura (proyecto)
Adjuntar documentacin digitalizada
Firmar y enviar solicitud
Seleccionar rea a Arrendar
Visualizacin de inmueble
Seleccin de rea
Medicin de rea
Administracin de Contratos
Consulta de estado de cuenta
Recordatorio de pago
Levantamiento de Flujos de Negocio
Identificar los procesos de negocio.
Diagrama del modelo general del negocio.
Matriz de Proveedores, Entradas, Procesos, Salidas y Clientes (PEPSC).
Modelo de dominio.
Reglas de Negocio.
Mapa de navegacin.
Especificacin de Requerimientos.
Maquetado de pantallas.
DGAPIF
60
SCT-XX-XX-XX
Funcionalidades
Adicionales
Bandeja de trabajo
Atender solicitud
Elaborar contrato
Enviar oficio de viabilidad y contrato
Registro de firma de contrato
Entrega de documentacin a concesionario
Validacin DGPGI
Bandeja de trabajo
Atender solicitud
Valida inmueble registrado en el inventario de la propiedad federal
Valida si cuenta con ttulo de propiedad
Valida inmueble susceptible a rentarse, direccin y georreferencia del inmueble
Autoriza o rechaza solicitud
Valuacin Inmueble DGAYO
Bandeja de trabajo
Atender solicitud
Agendar inspeccin del inmueble
Capturar el costo de la valuacin
Aprobacin de valuacin
Elaborar contrato
Elaborar oficio de viabilidad y contrato
Administracin de calendario de disponibilidad de citas
Registrar contrato ante RPF
Planes de mantenimiento
ndice buscador de planes de mantenimiento
Consultar plan de mantenimiento
Autorizar plan de mantenimiento
Siniestros
ndice buscador de siniestros
Consultar un siniestro
Registrar un siniestro
Administracin de contratos
ndice buscador de contratos
Consultar un contrato
Estado de cuenta de un contrato
Infraestructura compartida
Consulta de infraestructura compartida
61
SCT-XX-XX-XX
Indicadores y
Reportes
Interoperabilidad
Consulta
Buscador de solicitudes
Buscador de contratos
Buscador de Solicitantes
Reportes
Reporte de infraestructura con arrendamiento
Reporte de infraestructura instalada
Reporte de inmuebles arrendados
Consumir
Servicio web 1
Servicio web 2
Servicio web 3
Publicar
Servicio web 1
Servicio web 2
Servicio web 3
Actualizacin de Inmuebles
Proceso de actualizacin de inmuebles
Actualizacin de Estatus de Validacin DGPGI
Proceso de actualizacin de estatus de validacin por la DGPGI
Actualizacin de Valuacin de DGAYO
Proceso de actualizacin de valuacin de la DGAYO
INDAABIN
&
MEXICO
CONECTADO
62
SCT-XX-XX-XX
En la figura anterior se muestra la distribucin de los sitios entre el programa Mxico Conectado y el programa de
INDAABIN el cual arrenda superficies a operadores para que instalen infraestructura de telecomunicaciones. En
dicho diagrama se observa una interseccin entre ambos programas, que abarca los sitios a los que se les da
conectividad a travs de Mxico Conectado y que pertenecen a un inmueble federal, es decir, un sitio de
INDAABIN.
2.14Sistema de conciliacin
2.14.1 Descripcin
El sistema proporcionar una funcin de administracin de conflictos que permite colaborar estrechamente con el
operador de servicios. La convocante a travs de sus reas de operacin de redes terrestres y satelitales,
respectivamente, podr crear mediante el sistema los casos de deductiva necesarios que se generan a partir de los
tickets sin conciliar. El operador utilizar esta herramienta para poder justificar y conciliar aquellos que sean
imputables al mismo. De igual forma, el sistema funcionar como medio de comunicacin entre la SCT y los
distintos operadores as como repositorio de informacin (evidencia).
El sistema deber estar diseado para validar si las facturas emitidas por los operadores coinciden con el nmero
de puntos de acceso, disponibilidad de los sitios y tickets asociados a los mismos. El sistema deber sugerir
automticamente los puntos de acceso donde se debe disputar.
Con una mayor automatizacin del sistema, la facturacin y las deductivas de las mismas podran llegar a ser ms
simples y ms precisas, ya que las reas de Operacin Terrestre y Satelital podran hacer una pre validacin antes
de que las facturas sean enviadas por los operadores.
2.14.2 Alcance
El alcance del sistema de conciliacin est definido por las siguientes actividades, las cuales, tienen cada una, una
descripcin:
Mdulo
Estrategia Mxico Conectado
Actividades
Las soluciones de conciliacin de sitios con operadores a proporcionar por el
proveedor debern contar con la posibilidad de un crecimiento continuo de
sitios considerando el objetivo de la estrategia de Mxico Conectado, el cual
marca que a finales de 2015 se contar con 100.000 sitios, y a finales de 2018
con 250.000.
Adems, el proveedor que se encargue de la conciliacin de sitios con
operadores deber ofrecer un servicio integral, de manera que la infraestructura
utilizada se encuentre situada fsicamente en un mismo lugar.
63
SCT-XX-XX-XX
Auditora y supervisin
Tiempos de conciliacin
SCT-XX-XX-XX
Futuros
conciliacin
tiempos
Personal
Curriculum Vitae
SCT-XX-XX-XX
66
SCT-XX-XX-XX
Premisas Generales
A continuacin se muestran las premisas generales que debern ser consideradas por el(los) licitante(s) que
brinde(n) el servicio de aprovisionamiento de recursos y soluciones tecnolgicas, las cuales debern ser
contempladas de forma holstica con la finalidad de satisfacer todos los elementos del propio modelo:
Apego a normas y procesos: El licitante deber considerar durante la prestacin de sus servicios el apego
estricto a las normas, manuales, polticas y procesos aplicables al Modelo de Sistemas de Informacin y
Bases de Datos.
Licencias de herramientas de software: Considerar la vigencia que tendrn las licencias de las soluciones
de software a implementar dentro de los servicios prestados tomando como referencia el periodo de
vigencia estipulado en el contrato celebrado por la prestacin de servicios del proveedor adjudicado y la
convocante.
El plan de ejecucin que se propone hasta este punto tiene un enfoque evolutivo basado en la implementacin de
arquitecturas de sistemas de informacin y bases de datos, donde se describen cuatro fases: Estandarizacin,
Consolidacin, Automatizacin y Optimizacin.
La arquitectura de tecnologas de la informacin tiene como objetivo el lograr automatizar y hacer ms eficientes
los procesos que generan y actualizan informacin, sin embargo, el escenario de la optimizacin slo se cubre por
la consolidacin de la informacin de las aplicaciones; y la optimizacin se puede dar a un nivel ms elevado
mediante la concentracin de las aplicaciones en una misma infraestructura ms robusta y que siga enriqueciendo
el plan de optimizacin de recursos y tecnologas utilizadas hasta hoy por las reas de la convocante.
67
SCT-XX-XX-XX
El licitante tiene la opcin de hacer una estimacin de esfuerzo en costo y tiempo para lograr una optimizacin al
nivel de consolidacin de aplicaciones si as lo considera viable respecto al portafolio de soluciones que puede
ofrecer a la convocante.
68
SCT-XX-XX-XX
La aceptacin del servicio estar basada en el cumplimiento al Plan de Accin y Acuerdos de Nivel de Servicio
firmados y aprobados tanto por la convocante como por el licitante que resulte adjudicado.
Adicionalmente, la aceptacin del servicio estar sujeta a la aprobacin de los entregables (soluciones tcnicas e
infraestructura) que debern ser validados mediante pruebas de los procedimientos y flujos de informacin que
deben cubrir las mismas y que se definirn al momento de la adjudicacin del proveedor licitante.
69
SCT-XX-XX-XX
Tabla 1. Entregables.
Los entregables que debe proporcionar el licitante adjudicado a la convocante o quien sta designe son, de manera
enunciativa ms no limitativa, los siguientes:
Entregable
1. Diagramas estructurales
2. Diagramas de flujo
3. Scripts de creacin de
bases de datos y carga de
informacin de prueba
4. Cdigo fuente
documentado
5. Memoria tcnica
6. Credenciales de
administracin
Descripcin
Debe contener la informacin
clara de todos los componentes
de la aplicacin o sistema
implementado y que reflejen las
relaciones y dependencias entre
ellos.
Diagramas que describen el flujo
de actividades concretas por
cada aplicacin o sistema.
Criterios de aceptacin
Diagramas de Clases
Diagramas de Componentes
Diagramas de Paquetes
Diagramas completos y
claros de acuerdo a los
procesos establecidos.
Validacin con ejemplos de
flujos de procesos.
Validacin de los scripts
mediante la ejecucin de los
mismos y la evaluacin de
los resultados (bases de
datos creadas e informacin
cargada de manera
satisfactoria).
Cdigo fuente estructurado.
Documentacin mnima a
nivel bloques pero especfica
a nivel mtodos, funciones y
variables que no sean
propias del lenguaje de
programacin utilizado.
Validacin contra los
mdulos que conforman el
sistema.
Validacin de las
credenciales mediante su
autenticacin.
Se entiende por cdigo fuente cualquier script desarrollado mediante cualquier tecnologa software de
almacenamiento y/o procesamiento de datos.
4
70
SCT-XX-XX-XX
8. Medios de
almacenamiento con
informacin histrica,
generada en la
Validacin de la existencia de
diferentes versiones as
como de las caractersticas
agregadas o modificadas en
cada versin.
Verificacin de las
actividades a desarrollar
contra el plan de trabajo y
los perfiles de los elementos
propuestos para desarrollar
la implementacin.
plataforma
9. Control de versiones
71
Validacin de la claridad de
los controles de los usuarios.
SCT-XX-XX-XX
Etapa
Inicio
E2
Administracin del
Proyecto
E3
Anlisis y Diseo
E4
Administracin del
Proyecto
E5
Desarrollo
72
Descripcin
Se da inicio al
proyecto una vez
que se haya
adjudicado al
licitante con la
entrega de la
propuesta de
desarrollo
Generacin del
plan de trabajo
partiendo del
entendimiento
general de los
componentes a
desarrollar
Anlisis de
requerimientos
por desarrollar
para cubrir las
necesidades
especificadas en el
anexo tcnico
Ajustes en el plan
de trabajo una vez
detallado el
alcance de cada
componente y
analizado la
situacin actual
Desarrollo de los
componentes que
desempearn las
actividades
descritas en el
anexo tcnico y
detalladas durante
% de Facturacin
5
15
25
SCT-XX-XX-XX
E6
Administracin del
Proyecto
E7
Validacin y
Pruebas
E8
Generacin de
Documentacin
E9
Implementacin
en Produccin
E10
Validacin y
Aseguramiento de
Calidad
73
la etapa de
Anlisis y Diseo
Planeacin y
ejecucin de
juntas peridicas
para revisar
avances con la
convocante
Realizar pruebas
que permitan
validar las
funcionalidades
desarrolladas
acompaadas de
diagramas de
flujos de procesos
que permitan
seguir las pruebas
e identificar
errores
Generacin de la
documentacin y
manuales que
servirn como
soporte a la
convocante para
el uso del
componente
desarrollado
Implementacin
del componente
desarrollado en el
ambiente
productivo
Realizar las
validaciones
correspondientes
que aseguren la
correcta ejecucin
de las
funcionalidades
requeridas
15
15
10
SCT-XX-XX-XX
De conformidad con lo estipulado en el artculo 53 BIS de la Ley de Adquisiciones, Arrendamientos y Servicios del
Sector Pblico en seguimiento a los reportes realizados por la convocante o quien sta designe aplicar las
deducciones al pago mensual por los servicios en funcin de los siguientes criterios:
A. En caso de no entregar en tiempo y forma el Plan de trabajo a desarrollar por el equipo de
desarrollo del proveedor, se aplicar una deductiva del 2% del monto total estimado de cada
actividad por solicitud por cada da natural de retraso.
B. En caso de no cumplir con los entregables citados en la seccin anterior en la fecha establecida de
comn acuerdo entre la convocante y el proveedor se aplicar una deductiva del 5% del monto
total estimado de cada actividad por solicitud por cada da natural de retraso.
C. En caso de exceder la fecha de entrega de aquellas soluciones que involucren un desarrollo de
aplicaciones o sistemas con las pruebas de validacin de funcionalidad acordadas por ambos (la
convocante y el proveedor) se aplicar una deductiva del 50% de la contraprestacin mensual
establecida.
Cabe mencionar que estas deducciones se aplicarn por las deficiencias en la prestacin del servicio.
El monto de las deductivas establecidas anteriormente no podrn exceder en su conjunto el porcentaje que
determine la Convocante respecto del valor de la contraprestacin anual, o, en su defecto, se podr cancelar la
partida objeto del incumplimiento parcial o deficiente, o bien, rescindir el contrato.
las actividades que han sido especificadas dentro del presente anexo tcnico, asimismo cumpla con el siguiente
perfil:
Cada elemento que forme parte del equipo de trabajo del licitante debe contar con un perfil de ingeniera en
sistemas o licenciatura en informtica, ambos deben tener un enfoque en el desarrollo de software as como en
el diseo de arquitecturas de aplicaciones. Adicionalmente a esto, deben contar con experiencia comprobable
desempeando la posicin designada en la solucin que ofrezca el proveedor.
74
SCT-XX-XX-XX
As mismo, por cada recurso que conforme el equipo de trabajo, la licitante debe presentar evidencia de lo
siguiente:
- Ttulo o Certificado de ltimo nivel de estudios.
- Diplomas o comprobantes de finalizacin satisfactoria de cursos, certificaciones, especializaciones,
diplomados o cualquier posgrado que fortalezcan el perfil y respalden sus conocimientos en relacin a la
posicin a desempear.
-Resumen de experiencia profesional previa en la implementacin de desarrollos similares o equiparables a
lo solicitado en el presente anexo tcnico detallando las actividades ejecutadas, as como el periodo en el
cual fueron efectuadas.
Cabe mencionar que a la firma del contrato, la Convocante requiere que el proveedor presente evidencia fsica en
documentacin original para su validacin. Los expedientes de los participantes sern entregados a la convocante
en copia.
El licitante adjudicado podr conformar su equipo de desarrollo con el personal que as considere pertinente,
dndose vala al involucramiento de expertos a nivel internacional que brinden su experiencia y conocimientos al
proyecto, sin contemplarse tiempos mnimos de participacin activa en el mismo o restricciones a laborar de
manera presencial en las oficinas del proveedor o de la convocante quedando esto a criterio del Licitante.
El equipo de trabajo deber estar conformado como mnimo por la siguiente estructura organizacional (existiendo
la posibilidad de presentar variaciones dependiendo del componente por desarrollar):
-Un representante de la oficina de proyectos que d seguimiento a la ejecucin de las actividades descritas en el
plan de trabajo presentado y que mantenga comunicacin directa con la convocante para informar de avances,
agendar reuniones y gestionar procedimientos a cubrir durante el periodo de la prestacin de servicios.
-Un equipo de desarrollo de las soluciones tcnicas que deber estar conformado por lo menos por 4 elementos
que estarn a cargo de la ejecucin de las actividades de desarrollo y pruebas de validacin tanto de los
componentes por separado, como de las soluciones completas. Se sugiere que el equipo est formado por un
arquitecto de solucin, un desarrollador senior y un desarrollador junior quien ejecutar las funciones de quality
assurance o aseguramiento de la calidad al validar las funcionalidades de las soluciones con el equipo
correspondiente de la convocante.
NOTA: Esta propuesta de estructura organizacional se basa en la optimizacin de tareas y en el seguimiento de la
ejecucin de actividades del proyecto alineadas a mejores prcticas de diseo y desarrollo de software establecidas
en la norma ISO 12207. Sin embargo esta puede variar de acuerdo a la cobertura del o los componentes que
desarrolle el proveedor.
75
SCT-XX-XX-XX
7 Niveles de Servicio
El licitante que resulte adjudicado ser el nico responsable por la prestacin y calidad de los servicios,
ajustndose a las especificaciones requeridas, mismas que han sido descritas en el presente anexo tcnico y en su
caso las indicaciones que reciba de los anexos tcnicos complementarios.
La convocante es quien determinar los niveles de servicio mnimos para el cumplimiento de los objetivos
expuestos una vez que el licitante resulte adjudicado. Este ltimo debe contar con un procedimiento
documentado para la atencin de incidentes respecto a los niveles de servicio, as como un directorio de contacto
que permita dar seguimiento en caso de suscitarse, a algn incidente o incumplimiento de los niveles de servicio.
Dicha documentacin deber ser entregada a la Convocante al momento de la firma de contrato.
El licitante adjudicado debe garantizar los niveles de servicio y las capacidades descritas en el presente anexo, para
ello proporcionarn, sin costo alguno para la Convocante, el soporte especializado durante la vigencia del contrato
con las siguientes caractersticas:
El licitante adjudicado deber entregar dentro de los 3 (tres) das posteriores a la firma del contrato, un directorio
de escalamiento de problemas, el cual deber contener al menos nombres de los responsables del soporte al
proyecto y del servicio con telfonos fijos y mviles, correo electrnico, puesto y descripcin de funciones a
desempear en el contrato.
Se debern clasificar los niveles de servicio que el licitante adjudicado ser responsable de cumplir, esta
clasificacin se determinar a partir de las fallas o problemticas que se tengan en los componentes mencionados
dentro del presente anexo tcnico; la Convocante elaborar un reporte que detalle la falla o problemtica
presentada respecto al nivel de servicio del licitante, con informacin suficiente para su respectiva atencin,
asimismo se tendr que determinar el nivel de prioridad para la atencin a stas.
76
SCT-XX-XX-XX
8 Tiempos de respuesta
Los tiempos de respuesta deben estar alineados a los horarios que establezca la Convocante para sus oficinas de
atencin. Estos tiempos se determinarn a partir de la falla o problemtica presentada. El licitante adjudicado
tendr la responsabilidad de garantizar la pronta respuesta a las fallas presentadas de acuerdo al nivel de
complejidad que tenga su resolucin y al grado de afectacin que estas presenten hacia la aplicacin.
El licitante deber de entregar mensualmente un reporte de los casos separados por da, semana y mes. En el
reporte se incluirn los eventos de mantenimiento correctivo y reporte de fallas sobre los equipos en contrato de
mantenimiento. Antes de mandar su reporte, ste deber de ser revisado va electrnica los primeros das del
mes con las reas correspondientes de la Convocante para su validacin y aprobacin.
Componente
1
2
3
4
5
6
7
8
9
10
11
12
13
Nombre del
componente
Administracin de
Proyectos
Maestro de Sitios
Eventos de
Monitoreo
Eventos de
Seguridad
ETL
Base de Datos
Operacional
Base de Datos
Distribuida
Motor Analtica de
Datos
WorkFlow
Visualizacin
PIC
INDAABIN
Sistema de
Conciliacin
Costo Unitario
IVA
Costo Total
TOTAL $
77