Anexo Tecnico Sistemas de Informacion y Bases de Datos v1.8

SCT-xxxxxx
SECRETARA DE COMUNICACIONES Y TRANSPORTES
COORDINACIN DE LA SOCIEDAD DE LA INFORMACIN Y EL CONOCIMIENTO
Anexo Tcnico
PARA LA CONTRATACIN DE
Prestacin de servicios para el apoyo al Modelo de Sistemas de Informacin y Bases de Datos del
programa Mxico Conectado
FIDEICOMISO 2058
SCT-XX-XX-XX

INVITACIN A CUANDO MENOS TRES PERSONAS NACIONAL ELECTRONICA No.IA-009000937-N2-2015
ANEXO 1
ESPECIFICACIONES DEL SERVICIO
1. Introduccin
La Secretara de Comunicaciones y Transportes (SCT) dise el proyecto Mxico Conectado por medio del cual se
brinda Internet de banda ancha abierto para todos los usuarios en escuelas, hospitales y clnicas, bibliotecas,
centros comunitarios y otros sitios y espacios pblicos, con la participacin de las tres rdenes de gobierno.
El proyecto Mxico Conectado es parte de la Estrategia Digital Nacional, siendo un programa que surge en
respuesta a dos necesidades especficas: una contribuir a garantizar el derecho constitucional de acceso universal a
al servicio de Internet de banda ancha, y dos, aprovechar el potencial de las Tecnologas de la Informacin y
Comunicacin (TIC) como elemento catalizador del desarrollo del pas. El proyecto tiene como meta que dicho
servicio se brinde en la totalidad de sitios pblicos en inmuebles electrificados y con construccin durante la
presente administracin.
Para asegurar y fortalecer la calidad de los servicios de conectividad que brinda Mxico Conectado y as cumplir
con lo instruido por el Presidente de la Repblica1, se desarroll un Modelo Integral de Calidad (en adelante MIC),
cuya visin contempla:
Ser un instrumento flexible y adaptable, que facilite al proyecto Mxico Conectado el logro de sus metas de sitios
conectados con servicios de calidad y operacin eficiente, con un crecimiento ordenado y permanente, que
incremente el nivel de cumplimiento de los compromisos de todos sus actores relevantes y que garantice la
supervisin, auditora y evaluacin de avances y resultados bajo un enfoque de transparencia y comunicacin
sistemtica.
Los valores del Modelo Integral de Calidad incluyen:
Integral, Escalable y Flexible; Ser tecnolgicamente neutral en cualquier red (terrestre, satelital, mvil,
etc.), generando una integralidad entre los componentes del Modelo Integral de Calidad, y escalabilidad
ante futuros crecimientos de la demanda.
Orientacin al Ciudadano; Proporcionar informacin de avance de Mxico Conectado de forma
consistente, detallada y actualizada. Asimismo, debe brindar datos de valor para el ciudadano y de su
percepcin de la calidad y aquellos tiles para la mejora de Polticas Pblicas.
Instruccin presidencial 362 - Evaluar, auditar y supervisar el funcionamiento del servicio de Internet en los 65,000
sitios y espacios pblicos conectados a travs de Mxico Conectado
1
SCT-XX-XX-XX

Eficiencia Operativa; Propiciar la simplificacin y estandarizacin maximizando la automatizacin y

optimizacin de costos asociados al proyecto Mxico Conectado, a travs de un uso ms eficiente de los
recursos asignados, buscando elementos de sustentabilidad, basado siempre en la normatividad aplicable.
A continuacin se muestra la esquematizacin grfica del Modelo Integral de Calidad:
Cada uno de los componentes del MIC se encuentra detallado a continuacin:
Estrategia, Comunicacin y Mejora Continua; Proceso / rea desde la cual se generan y establecen los
objetivos estratgicos de alto nivel, el Plan de Comunicacin y los mecanismos de mejora continua, para
que impacten y dirijan los esfuerzos de cada uno de los componentes del Modelo Integral de Calidad.
Control y Seguimiento Integral; Proceso / rea que permite controlar y dar seguimiento de principio a fin
al ciclo de vida de la gestin de los sitios del proyecto Mxico Conectado. Este control est basado en
marcos de referencia y mejores prcticas como COBIT, ITIL e ISO 20000.
Cadena de valor Proyecto Mxico Conectado; Se encuentra conformada por las fases de Planeacin y
Diseo, Contratacin, Instalacin y Servicio.
Ejecucin de la Operacin; Gestin unificada de la operacin de Mxico Conectado con una visin nica
de todos los procesos desde la estrategia de planeacin hasta su operacin. Promueve la optimizacin de
recursos econmicos, humanos y tecnolgicos considerando una capa nica de gestin; la cual hace ms
eficiente el reporteo de informacin, la toma de decisiones, las revisiones realizadas (Auditoria) y las
responsabilidades de cada actor en el proceso.
3
SCT-XX-XX-XX

Centros SCT; Participacin de los Centros SCT (en adelante CSCT) en el modelo a travs de un
empoderamiento, coordinacin e inclusin eficiente a lo largo del proceso del proyecto Mxico Conectado.
Lo anterior tiene como fundamento el contar con una comunicacin bi-direccional y la existencia de un
nico enlace entre estos y la CSIC.
Aplicaciones e Infraestructura; Arquitectura integral de sistemas alineada a un modelo de datos

centralizado y a un modelo de gestin que apoyen a la operacin de todas las reas de la CSIC
permitiendo la integracin e interaccin automtica de los procesos transversales.
Como se puede observar en el diagrama y descripcin de los componentes del Modelo Integral de Calidad (MIC) las
aplicaciones e infraestructura forman parte esencial del MIC como una seccin transversal dado que involucran la
participacin de las diferentes reas de la CSIC. Se define el presente anexo tcnico con el propsito de definir las
necesidades y requisitos para cumplir con las mejores prcticas presentadas en el modelo de sistemas de
informacin y bases de datos. Dicho modelo hace referencia a las mejoras detectadas durante los procesos
Anlisis y Diagnstico y Evaluacin del Escenario; en dichos procesos se realiz el anlisis de brechas entre la
estructura y el funcionamiento actual de las plataformas de informacin y el modelo objetivo.
Como parte del modelo de sistemas de informacin y bases de datos, se propone una Arquitectura de TI que
gestione de manera centralizada la informacin generada en las diversas reas de la CSIC relacionada con el
proyecto Mxico Conectado a travs de la definicin de cuatro diferentes capas que estn enfocadas en el ciclo de
vida de la informacin (fuentes de informacin, procesamiento, almacenamiento y presentacin).
De manera independiente, cada componente de las capas de la Arquitectura tiene su funcin definida de manera
particular; sin embargo, siendo estos visualizados en conjunto, permiten apreciar el modelo de datos como un
componente centralizado que asegura la confidencialidad, integridad y disponibilidad de la informacin a travs de
los diferentes procesos a los que se ve sometida.
La arquitectura considera cuatro componentes verticales que generan y actualizan informacin: Administracin de
Proyectos, Maestro de Sitios, Eventos de Monitoreo y Eventos de seguridad. Cada uno de los componentes puede
estar constituido por ms de una aplicacin como es el caso del Maestro de Sitios, que incluye a las aplicaciones:
SAI, SIMCO, SIACS y la plataforma BETA y Eventos de Monitoreo que incluye a la aplicacin CAS.
En el presente anexo se detallan los requerimientos y especificaciones para llevar a cabo la contratacin de los
servicios que permitirn alcanzar los objetivos del modelo de sistemas de informacin y bases de datos.
1.1 Objetivo
El presente anexo tcnico tiene como objetivo proporcionar la descripcin tcnica detallada de los servicios
solicitados para el aprovisionamiento de los sistemas de informacin y bases de datos; as como de los recursos
materiales que se propone implementar para colaborar a que el proyecto Mxico Conectado, a travs de la CSIC
alcancen de manera concreta y conjunta los objetivos planteados del Modelo Integral de Calidad (MIC).
4
SCT-XX-XX-XX

1.2 Alcance
La Secretara de Comunicaciones y Transportes (Convocante) a travs de la Coordinacin de la Sociedad de la
Informacin y el Conocimiento (CSIC) busca contratar una prestacin de servicios que permita:
1. Contar con las soluciones tecnolgicas necesarias de acuerdo a las especificaciones del presente Anexo, as
como con los requerimientos de la Convocante que se encuentran apegados a la Arquitectura de
Tecnologas de Informacin y esta a su vez est definida bajo el marco del modelo de datos centralizado.
2. Proporcionar las soluciones de software as como la infraestructura necesaria para poder implementar la
Arquitectura propuesta y de manera implcita el Modelo de Datos Centralizado de acuerdo a las
especificaciones de la Convocante o quien sta designe. El proveedor de servicios deber cumplir con los
requerimientos establecidos por la convocante. Estos requerimientos se encuentran detallados en el
presente Anexo en el apartado de requerimientos y especificaciones.
A continuacin se presenta una breve descripcin de los componentes del modelo de sistemas de informacin y
bases de datos y de la arquitectura de tecnologas de informacin:
Componente
Administrador de Proyectos
Maestro de Sitios
Eventos de Monitoreo
Eventos de Seguridad
ETL
Base de Datos Operacional
Base de Datos Distribuida
Motor Analtica de Datos (Data & Analytics)
Workflow
Descripcin General
Plataforma que gestiona el ciclo de vida de los proyectos que son
solicitados a la convocante.
Plataforma de consolidacin de la informacin, asociada a los sitios,
generada en tres diferentes aplicaciones de la convocante.
El componente de monitoreo se encarga de generar y almacenar la
informacin relacionada con el monitoreo de los sitios una vez que estos
han sido implementados y verificados.
Solucin para la recoleccin, anlisis y correlacin de los eventos de
seguridad de la informacin que ayudan a detectar y prevenir posibles
incidentes de seguridad en la infraestructura.
Gestin de las actividades necesarias para la extraccin, transformacin y
carga de informacin desde las aplicaciones que la generan y actualizan.
Consolida la informacin generada en las distintas aplicaciones de las
reas de la CSIC relacionadas con el proyecto Mxico Conectado, en una
misma Base de Datos basada en el modelo de datos centralizado.
Almacena la informacin generada en los componentes de seguridad y
monitoreo. As como informacin de la base de datos operativa que se
desee analizar por el motor de analtica de datos (Data & Analytics).
Este componente est compuesto principalmente por flujos de procesos
que se encargan de ejecutar clculos de mtricas estadsticas con la
informacin que se obtiene de la base de datos distribuida.
Este componente recopila informacin y permite el seguimiento de los
tickets generados por el componente de seguridad y mantiene actualizada
dicha informacin.
5
SCT-XX-XX-XX

Componente
Visualizacin
PIC
INDAABIN
Sistema de Conciliacin
Descripcin General
Este componente proporciona una representacin grfica de la
informacin mediante tableros de control (dashboards) e interfaces web
que son capaces de generar reportes o tablas de informacin, as como
grficas, comparaciones y diferentes representaciones de los indicadores
de desempeo y de la informacin que generan las reas de la CSIC.
Este componente consolida la informacin de diferentes plataformas
relacionadas con el programa Mxico Conectado (Mxico Conectado,
PAES) con el fin de poner al alcance del usuario, un portal con la
informacin de Mxico Conectado.
Sistema que permite administrar los inmuebles federales que pueden
arrendar sus azoteas para que los operadores de telecomunicaciones
puedas instalar su infraestructura. Un porcentaje de estos inmuebles
forman parte de los sitios a los que el programa Mxico Conectado provee
de conectividad.
Este sistema permite comparar el nmero de sitios instalados por los
operadores contra el nmero de tickets que fueron reportados por sitio. Si
existen tickets reportados e incidencias el sistema permite generar las
deductivas que se deben aplicar para generar el pago correspondiente al
proveedor.
1.3 Definiciones, acrnimos y abreviaturas

CAI: Centro de Apoyo a la Implementacin.
CAS: Centro de Atencin a Servicios.
CIMOV: Centro Integral de Monitoreo y Verificacin de Niveles de Servicio.
CoBIT: Objetivos de Control para la informacin y Tecnologas, o Control Objectives for Information and related
Technology por sus siglas en ingls. Es un marco aceptado internacionalmente como una buena prctica para el
control, directivas de aseguramiento, medidas de desempeo y resultados, factores crticos de xito y modelos de
madurez.
CONAPO: Consejo Nacional de Poblacin.
CSIC: Coordinacin de la Sociedad de la Informacin y el Conocimiento de la Secretara de Comunicaciones y
Transportes.
CSV: Archivo separado por comas o Comma-Separated Values por sus siglas en ingls.
ETL: Extraccin, Transformacin y Carga o Extract, transform, load por sus siglas en ingls.
6
SCT-XX-XX-XX

eTOM: Mapa de Operaciones de Telecomunicacin Mejorado, o enhanced Telecomunication Operations Map por
sus siglas en ingls. Marco referencial de procesos para la industria de las telecomunicaciones.
ICN: Instancia Coordinadora Nacional.
INEGI: Instituto Nacional de Estadstica y Geografa.
ISO: Organizacin Internacional de Normalizacin, o International Organization for Standardization por sus siglas
en ingls. Los estndares o normas ISO son la base sobre la que se guan las mejores prcticas y reglas en muchos
mbitos de la industria, la ciencia y la tecnologa.
ITIL: Biblioteca de infraestructura de TI, o IT Infrastructure Library por sus siglas en ingls. Es un marco de
referencia que describe un conjunto de mejores prcticas y recomendaciones para la administracin de servicios
de TI, con un enfoque de administracin de procesos.
PIC: Plataforma Informativa Ciudadana.
PMI: Instituto de Administracin de Proyectos, en ingls Project Management Institute, es una organizacin
internacional sin fines de lucro que asocia a profesionales relacionados con la Gestin de Proyectos.
SAI: Sistema de Apoyo a la Implementacin.
SAPA: Sistema de Administracin de Proyectos Administrativos de Mxico Conectado.
SCT: Secretara de Comunicaciones y Transportes del Gobierno Federal.
SEDESOL: Secretara de Desarrollo Social del Gobierno Federal.
SEGOB: Secretara de Gobernacin del Gobierno Federal.
SIACS: Sistema de Control de Sitios (Mapas).
SIEM: Gestin de Eventos e Informacin de Seguridad o Security Information and Event Management por sus siglas
en ingls.
SIMCO: Sistema de Captura de Sitios.
TIC: Tecnologas de Informacin y Comunicaciones.
SCT-XX-XX-XX

1.4 Referencias
Esta contratacin, dentro de la funcionalidad de Mxico Conectado adicional a lo estipulado en el presente Anexo
Tcnico, tiene referencia al Modelo de Sistemas de Informacin y bases de datos. Dicho Modelo, as como la
informacin sobre operacin, procedimientos y/o cualquier otra que sea necesaria para la correcta
implementacin del servicio se pondr a su disposicin por parte de la convocante, una vez adjudicado el contrato
por razones de seguridad del proyecto.
2. Requerimientos y Especificaciones
La convocante requiere llevar a cabo la contratacin de prestacin de servicios para el aprovisionamiento de
recursos tecnolgicos y la infraestructura necesaria para que esos recursos den soporte a las actividades definidas
para los componentes de aplicaciones y Arquitectura del MIC. Este servicio debe lograr que la Convocante cumpla
con su objetivo de contar con un modelo de datos centralizado y con una Arquitectura de TI que soporte tanto el
modelo de datos como el intercambio de informacin entre las diferentes reas que la generan y actualizan.
El diseo de las bases de datos que son requeridas a implementar como componentes de la Arquitectura de
Tecnologas de Informacin para la Convocante, deber considerar aspectos clave que garanticen el cumplimiento
de las necesidades identificadas previamente; as como de las premisas requeridas por el modelo de sistemas de
informacin y bases de datos que sirvieron como fundamento para definir el presente anexo tcnico. Dichos
aspectos se enlistan a continuacin:
I.
Independencia de los datos, programas y procesos.
El modelo de gestin de informacin contempla la independencia de datos debido a que permite a la convocante
aportar informacin que es generada dentro de sus propios procesos y en cada una de sus reas; compartindola
con aquellas que necesiten completar algn dato a travs de algn proceso. De esta manera, se dar acceso a la
informacin necesaria y si se requiere, ser posible realizar las modificaciones pertinentes para que puedan incluir
informacin adicional a la que utilizan hoy en sus actividades, esto sin afectar el desempeo de los procesos
ejecutados por las reas de la convocante; para lograrlo, el modelo de gestin de informacin identifica la
participacin de las reas para contribuir con aspectos que complementen la informacin y que busca determinar
qu informacin es modificada por cada rea.
SCT-XX-XX-XX

II.
Menor redundancia.
De acuerdo al modelo de datos centralizado, los catlogos de informacin que son utilizados por las reas de la
convocante deben ser centralizados para que de esta manera se elimine la generacin de campos duplicados que
contengan la misma informacin, se evite el incremento del trabajo en las reas y se reduzca el uso de espacio de
almacenamiento. De manera implcita se asegura la consistencia de informacin.
III.
Alta disponibilidad.
Partiendo del enfoque que se tiene del modelo de datos centralizado, en la arquitectura propuesta se plantea
centralizar la informacin en dos bases de datos principales; una operacional que servir para la consulta iterativa
de informacin y generacin de reportes en tableros de control o interfaces web que muestren dicha informacin
y otra distribuida que almacenar la informacin generada por los eventos de monitoreo y de seguridad; sta base
de datos permite la extraccin de informacin por el motor de analtica de datos (Data & Analytics) para que
ejecute clculos estadsticos y mtricas que generen hallazgos en la informacin. De esta manera, la informacin
que es consultada frecuentemente est siempre disponible dado que los clculos se llevan a cabo por separado.
IV.
Integridad de los datos.
Tomando en cuenta el ciclo de procesamiento integral de la informacin (Generacin-Actualizacin-IntegracinDistribucin) y el modelo de datos centralizado; en la etapa de integracin se consolida la informacin generada en
las distintas aplicaciones que tiene relacin con una misma entidad utilizando los catlogos centralizados de las
diferentes entidades para normalizar y complementar la informacin y de esta manera, se asegure su integridad.
V.
Mayor seguridad en los datos.
El modelo de sistemas de informacin y bases de datos considera la proteccin y seguridad de los datos dentro de
cada una de las bases de datos asociadas a las plataformas que utilizan las diversas reas de la Convocante debido
a la identificacin de las principales amenazas a las que est expuesta la informacin:
Acceso no autorizado a datos sensibles.
Infecciones por malware.
Sobrecarga, que puede impedir el acceso a la base de datos.
Modificacin de informacin dado el incumplimiento de integridad referencial de los datos.
Considerando la naturaleza de las principales amenazas de las bases de datos y asegurando su disponibilidad; se
deben considerar medidas que permitan mitigarlas y as evitar que un ataque se materialice. Dichas medidas se
enlistan a continuacin:
SCT-XX-XX-XX

Proteccin de las bases de datos. Siguiendo las recomendaciones de configuracin del fabricante de la
solucin de base de datos elegida y las mejores prcticas definidas por diferentes entidades de referencia.
Las mejores prcticas se enfocan en:
a) Mantenimiento de las bases de datos actualizadas frente a vulnerabilidades, aplicando los
ltimos parches de seguridad.
b) Reduccin de la superficie de ataque, deshabilitando todas aquellas funcionalidades y
protocolos que no sean necesarios.
c) Aplicacin de la poltica de contraseas de la convocante.
d) Autenticacin y autorizacin de los usuarios con acceso a la base de datos.
Cifrado de datos sensibles.
Diseo y ejecucin de auditoras de los datos sensibles y transacciones crticas.
Creacin de copias de seguridad, tanto de la configuracin como de la informacin.
Todas estas recomendaciones forman parte de las mejores prcticas de operacin y configuracin para proteger
las bases de datos que se deben implementar en cualquier infraestructura ofrecida por el proveedor.
Apegndonos a estas consideraciones y dejando a consideracin del licitante la propuesta de ampliacin de las
mismas, se puede considerar que la base de datos cumplir con la confidencialidad, integridad y disponibilidad de
los datos de manera eficiente.
VI.
Datos documentados.
Alineado al modelo de datos centralizado se debe contar con un diccionario de datos donde se definan las
caractersticas de los datos de entrada y salida, en cada dato se debe definir, como mnimo ms no limitativo, lo
siguiente: nombre, descripcin, tipo, tamao.
El objetivo del diccionario de datos es evitar ambigedades que den pauta a una mala interpretacin e
implcitamente a una alteracin en la informacin.
VII.
Procesamiento de datos ms eficiente.
El modelo de sistemas de informacin y bases de datos se encuentra alineado a las mejores prcticas de marcos de
referencia de gestin de tecnologas de informacin como: ITIL y COBIT, esto permite incrementar la eficiencia en
los procesos que generan y actualizan informacin; as como la consistencia y disposicin de la informacin que es
utilizada para la toma de decisiones.
10
SCT-XX-XX-XX

VIII.
Menor espacio de almacenamiento.
Basndose en el modelo de datos centralizado, se logra efectuar la eliminacin de catlogos independientes en

cada rea a travs de la generacin de catlogos centralizados reduciendo de manera considerable el espacio de
almacenamiento de informacin.
Sin embargo, tambin se considera que los proveedores de servicios, especficamente los de seguridad y
monitoreo, deben considerar que la informacin que genera eventos e incidencias de los sitios crece de forma
exponencial. Por esta razn, se deben realizar anlisis para agrupar la informacin de los dispositivos con la
finalidad de obtener grupos de informacin de menor magnitud. Como consecuencia, se estar reduciendo
considerablemente el tamao de la informacin almacenada.
Cabe destacar como sugerencia el guardar los registros que no sean relevantes (aquellos que se descartan cuando
se agrupa la informacin de acuerdo a patrones de comportamiento) creando los respaldos que sean necesarios de
esta informacin en fuentes externas que no necesariamente deben de estar en lnea.
2.1 Arquitectura de Tecnologas de Informacin
La Arquitectura propuesta est basada en marcos de referencia que consideran la interaccin de las capas de
operacin, estrategia y diseo bajo las dimensiones de negocio, informacin, aplicaciones y tecnologa.
La arquitectura de tecnologas de informacin cuenta con cuatro capas:
Fuentes de Informacin. Son todas las plataformas que generan y administran informacin relacionada
con el proyecto Mxico Conectado en las diferentes reas de la CSIC.
Procesamiento. Contiene los mdulos que procesan la informacin extrada de las plataformas para poder
cargarla en las bases de datos del MIC (Base de datos distribuida y Base de datos operacional).
Almacenamiento Describe las bases de datos con las que cuenta el MIC para centralizar la informacin y
permitir que esta sea consultada tanto por el motor de analtica de datos como por los diferentes
componentes de la capa de presentacin.
Presentacin Contiene todos los elementos que son utilizados para generar una visualizacin (tablero de
control, reporte, etc.)
Dichas capas conforman el flujo que sigue la informacin generada en las diferentes reas de la convocante. Es
importante tener presente que cada rea puede tener participacin en las cuatro capas y no limitarse a una en
particular. Actualmente las reas que utilizan informacin tienen procesos de generacin, transformacin,
almacenamiento y visualizacin de datos mediante el uso de diferentes aplicaciones que son descritas ms
adelante en el presente documento en el apartado 2.11.
11
SCT-XX-XX-XX

Esta arquitectura tiene como objetivo enfocarse en las siguientes mejoras a la operacin y administracin de la
informacin:
Hacer ms eficiente la ejecucin de los procesos que actualizan o generan informacin.
Automatizar el intercambio de informacin entre las reas en los procesos operativos y de negocio
mediante la implementacin y configuracin de servicios web que permitan dicho intercambio.
Centralizar la informacin en dos bases de datos principales; una operacional que servir para la consulta y
generacin de reportes y otra distribuida que permitir la exploracin de los datos con la finalidad de
realizar modelos estadsticos, por parte del motor de analtica de datos (Data & Analytics). Este ltimo ser
el componente que permitir convertir los datos en informacin til para la toma de decisiones operativas
y estratgicas, a corto y mediano-largo plazo.
Consolidar en un Maestro de Sitios la informacin de los sitios generada en las distintas plataformas
encargadas de gestionar los procesos de creacin de sitios, implementacin y actualizacin de estatus.
Permitir la consulta iterativa de informacin en la base de datos operativa para la generacin de reportes
en tableros de control o interfaces web que desplieguen la informacin.
Identificar y estandarizar los procesos que extraen, transforman y cargan informacin desde las diferentes
aplicaciones hacia las dos bases de datos principales, es decir, la base de datos operacional y la base de
datos distribuida.
12
SCT-XX-XX-XX

2.1.1. Diagrama de la Arquitectura de Tecnologas de Informacin
Especificaciones de los componentes de la Arquitectura de Tecnologas de Informacin.

A continuacin se definen: la descripcin, alcances, infraestructura y software correspondientes a cada mdulo
que conforma la Arquitectura de Tecnologas de Informacin que soporta el modelo de datos centralizado a la cual
se deber conducir el licitante adjudicado, incluyen, de manera enunciativa ms no limitativa, las siguientes:
13
SCT-XX-XX-XX

2.2 Administracin de Proyectos (Plataforma SAPA)

2.2.1 Descripcin
Este componente captura la informacin asociada al ciclo de vida de cada proyecto que es solicitado a la
convocante a travs de un sistema CRM basado en Microsoft Dynamics por medio de personal del rea de
administracin de la convocante quien es responsable de la recepcin de dichas solicitudes, permitiendo la gestin
de los proyectos desde su creacin, durante su desarrollo y hasta su implementacin. Para esto, las solicitudes se
clasifican de acuerdo a su vigencia y al avance registrado almacenndose en carpetas por proyecto y por periodos
de tiempo, dentro de un arreglo de servidores proporcionado por un proveedor tercero. Adicionalmente, este
componente cuenta con un portal SharePoint para el almacenamiento de los documentos digitales relacionados
con cada uno de los proyectos. Este componente est enfocado en tres diferentes actividades: Facturacin, Control
de entregables y Gestin de Proyectos. Cuenta con tres mdulos principales: Originacin, Legal y Cartera. En el
mdulo Originacin se presenta un nuevo proyecto mediante una peticin al comit. El comit, en el mismo
mdulo de Originacin registra su decisin ya sea de aprobacin o de rechazo.
Si el proyecto es aprobado por el comit, en el mdulo Legal se declaran las condiciones generales y las bases del
proyecto, donde se formaliza y se agrega al anexo tcnico. Por ltimo, en el mdulo Cartera se definen los
entregables de acuerdo al contrato, as como los plazos, precios unitarios, deductivas y penalizaciones.
2.2.2 Alcance
El alcance del mdulo de Administracin de Proyectos es realizar la gestin de las solicitudes de proyectos que
llegan a la convocante. Para cumplir con dicha gestin, se definen las siguientes actividades:
- Almacenar:
> Los documentos que respalden los acuerdos estipulados en las reuniones de comit.
> La documentacin que respalda las condiciones generales y bases bajo las cuales se desarrollan los
proyectos.
> Los documentos que respaldan plazos, precios unitarios, deductivas y penalizaciones.
> El avance de la implementacin de proyectos.
> El acervo digital de documentos.
- Generar una estimacin de esfuerzo (en tiempo) y presupuesto para solventar las nuevas funcionalidades
solicitadas a incluir en la aplicacin.
- Gestionar la facturacin a proveedores.
- Asegurar la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes de
informacin.
14
SCT-XX-XX-XX

Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos de

extraccin y carga de informacin que permitan la consulta de su informacin por otro componente de la
arquitectura, y la escritura o modificacin de su informacin una vez que se haya completado a travs de la
consulta hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y
escritura en un servicio web:
Perfil de slo Lectura: Habilita un usuario de otro componente de la arquitectura con acceso nicamente a
la lectura de la informacin almacenada por el componente de Administracin de Proyectos. El resultado
de esta consulta podr complementarse con ejecuciones de procesos propios, por ejemplo: el Maestro de
Sitios.
Perfil de escritura: Habilita un usuario con capacidades de modificacin para que al momento de obtener
informacin de algn otro componente mediante un servicio web, esta informacin se pueda agregar a la
informacin del componente Administracin de Proyectos.
Los procesos de extraccin y carga (ETL) asociados a dicha interoperabilidad deben permitir la interaccin de la
informacin que se da en los procesos transversales entre las reas de la convocante e implcitamente, entre los
componentes de la arquitectura. Se considera que el componente de Administracin de Proyectos deber
consultar informacin de los dems componentes que le permitan complementar su propia informacin. Sin
embargo, la interaccin principal de este componente se da con el maestro de sitios, ya que este ltimo contiene la
informacin del resto de los componentes de la arquitectura.
2.2.3
Software e Infraestructura
Durante el diseo de la infraestructura que soporta al componente de Administracin de Proyectos, el equipo de la

convocante responsable de la ejecucin de este componente hizo un anlisis de crecimiento de volmenes de
informacin con respecto al tiempo; tomando en cuenta la escalabilidad en la capacidad de almacenamiento, se
estima que para esta implementacin, el nmero mximo de documentos que albergar la plataforma asciende
aproximadamente a dos millones (2,000,000). La capacidad de almacenamiento debe redefinirse cuando esta se
utilice en un 85%. De esta manera, las capacidades suficientes para soportar la informacin estn alineadas a lo
siguiente:
Un arreglo de siete servidores que tiene por objetivo cubrir las capas de: base de datos (2 servidores), reporting
services (1 servidor), una plataforma CRM (2 servidores) y un gestor de documentos (2 servidores). Las
caractersticas propias de cada servidor se listan a continuacin:
15
SCT-XX-XX-XX

Servidores de base de datos:

-Nodo 1 (64 GB de RAM)
-Nodo 2 (64GB de RAM)
-Reporting Services (32GB de RAM)
- 2 TB de almacenamiento
Servidores de aplicacin (CRM):
-Nodo 1 (64GB RAM)
-Nodo 2 (64GB RAM)
- 500 GB de almacenamiento
Servidores de aplicacin (Gestor de contenidos):
-Nodo 1 (32GB RAM)
-Nodo 2 (32GB RAM)
-500 GB de almacenamiento
En el apartado de los paquetes de software que son utilizados en este componente, se encuentran:
-SQL Server como manejador de bases de datos que soporta una infraestructura de entidad relacin as como su
escalabilidad basndose en el crecimiento de la informacin.
-SharePoint como sistema de gestin de contenidos que permite la colaboracin grupal de los miembros del
equipo responsable de la administracin de los documentos relacionados con los proyectos que son solicitados a la
SCT a travs de la convocante.
2.2.4
Actividades por desarrollar
Mdulo
Fuentes de
informacin
Actividades
Obtener informacin del ciclo de vida de los proyectos que reside en el CRM
Originacin
Obtener el registro de solicitudes internas o externas de nuevos
proyectos
Solicitar la validacin de las solicitudes al Comit
Recibir resultado de validacin
Legal
Obtener las condiciones generales y las bases de los proyectos
aprobados.
16
SCT-XX-XX-XX

Cartera
Procesamiento
Almacenamiento
Gestionar
facturacin a
proveedores
Interoperabilidad
Carga de
Informacin
Definir entregables, plazos, precios unitarios, deductivas y

penalizaciones de acuerdo al contrato.
Creacin y clasificacin de carpetas por proyecto y periodo de tiempo de acuerdo a:
Vigencia
Avance registrado
Almacenar respectivamente en las carpetas de proyectos y periodo de tiempo:
Documentos de respaldo de los acuerdos estipulados en las reuniones de
comit
Documentos de respaldo de las condiciones generales y bases para
desarrollar los proyectos
Documentos de respaldo de plazos, precios unitarios, deductivas y
penalizaciones.
Avance de implementacin de proyectos.
Acervo digital de documentos fsicos.
Validar la correcta implementacin de los sitios
Aplicacin de deductivas y penalizaciones
Verificar la disponibilidad de los sitios
Verificar tickets asociados a los sitios
Generar la factura de los proveedores
Creacin de perfiles de lectura para que las dems aplicaciones de la arquitectura
que necesiten consultar su informacin, lo puedan hacer.
Validar los perfiles creados para que se cumpla con los permisos que tienen
asignados
Consulta de informacin de otras aplicaciones
Creacin de un servicio web para la consulta de
informacin de otras
aplicaciones:
Maestro de sitios
El componente ETL debe contar con los scripts de extraccin, transformacin y
carga o los flujos de procesos (en caso de unificar los procesos en una tarea) que
permitan extraer, transformar y cargar la informacin de la base de datos de la
Administracin de proyectos en la base de datos operacional.
17
SCT-XX-XX-XX

2.3 Maestro de Sitios

2.3.1 Descripcin
El maestro de sitios recibe y consolida la informacin proveniente de las distintas aplicaciones como lo son SIACS,
SIMCO, SAI y la Plataforma Beta; esta informacin es consolidada en su propia base de datos desde donde es
extrada y en caso que sea necesario normalizada, para posteriormente ser cargada a la base de datos operativa y
generar reportes que posteriormente pueden ser consultados por los usuarios en la capa de visualizacin. Este
componente se considera como una figura de control y consolidacin de informacin asociada a los sitios debido a
que mantiene el flujo adecuado de la informacin. Las aplicaciones de las cuales se obtiene dicha informacin para
consolidarla son:
SIACS: Se encarga de actualizar varios atributos de los sitios (estatus, georreferencia, ubicacin) con la
informacin proveniente de las reas que gestionan la implementacin, operacin y administracin de los
mismos, para as dar pauta a la generacin de reportes.
SIMCO: Administra la informacin generada en las mesas estatales de los sitios que diferentes
dependencias solicitan a la convocante que les otorgue conectividad, es decir, los sitios por licitar que
posteriormente se convierten en sitios adjudicados o por instalar. Esta aplicacin tiene por objetivo
administrar la informacin de los sitios que por primera vez es capturada y validarla para evitar visitas
fallidas al momento de su implementacin.
SAI: Administra y digitaliza la informacin que es generada a partir de la implementacin de los sitios, es
decir la versin digital de las actas de implementacin, asignando folios nicos para cada uno de los sitios
implementados. Esta aplicacin tiene por objetivo agilizar la implementacin de los sitios, mediante la
digitalizacin de las actas de implementacin de los sitios a los que la convocante provee de conectividad.
SISTEMA BETA: Recopila la informacin de las solicitudes de nuevos sitios que llegan a la convocante y que
no lo hacen a travs de una mesa estatal permitiendo tener toda la informacin relacionada con la
solicitud de sitios, completando la informacin que recopila la plataforma SIMCO que como se mencion
con anterioridad, slo est enfocada en las solicitudes de nuevos sitios generadas a travs de las mesas
estatales.
18
SCT-XX-XX-XX

2.3.2
Alcance
El alcance de este componente est definido por las siguientes actividades:

- Consolidacin de la informacin generada en las cuatro principales aplicaciones que generan informacin
relevante de los sitios a travs de las distintas reas de la convocante (SIMCO, SAI, SIACS y el SISTEMA BETA). Todos
los registros de esta informacin deben estar almacenados y disponibles para los dems componentes de la
arquitectura as como para futuras consultas por parte de los usuarios.
- Gestionar la informacin de los sitios: sitios conectados, sitios por licitar, sitios adjudicados y sitios por instalar.
- Gestin de los usuarios que tienen interaccin con la informacin procesada en todas las capas de este
componente, dichos usuarios se dividen de la siguiente manera: perfiles administrativos y perfiles operacionales.
- Generacin de estimacin de esfuerzo (en tiempo y presupuesto) para solventar las nuevas funcionalidades
solicitadas a incluir en cada aplicacin.
- Aseguramiento de la interoperabilidad con los dems componentes de la arquitectura de la capa de fuentes de
informacin.
arquitectura, y la escritura o modificacin de su informacin una vez que se haya completado a travs de la
consulta hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y
escritura en un servicio web:
Perfil de slo Lectura: Habilita un usuario de otro componente de la arquitectura con acceso nicamente a la
lectura de la informacin almacenada por el componente de Maestro de Sitios. El resultado de esta consulta podr
complementarse con ejecuciones de procesos propios, por ejemplo: el componente de Seguridad.
Perfil de escritura: Del mismo modo, se habilita un usuario con capacidades de modificacin de informacin para
que al momento de obtener informacin de algn otro componente mediante un servicio web, esta informacin se
pueda agregar a la informacin del componente maestro de sitios.
Los procesos (ETL) de extraccin y carga asociados a dicha interoperabilidad deben cumplir con la interaccin de la
componentes de la arquitectura. Se considera que el componente Maestro de Sitios debe consultar informacin de
los dems componentes para de esta manera complementar la informacin propia de los sitios.
A continuacin se citan de manera enunciativa, ms no limitativa ejemplos de las interacciones ms comunes entre
los componentes:
19
SCT-XX-XX-XX

El componente de monitoreo permitir al componente maestro de sitios actualizar el estatus del sitio. El
componente de seguridad por su lado, le permitir identificar las incidencias de seguridad asociadas al sitio. Y en el
sentido contrario, el maestro de sitios compartir con ambos componentes el listado actualizado de sitios activos e
instalados para que puedan ejecutar sus procesos y complementar su inventario de sitios. Existen otros procesos
transversales como los ejemplificados que permiten la consolidacin de la informacin entre las reas de la
convocante y que requieren la implementacin de procesos ETL.
-Funcionalidades adicionales por agregar a la plataforma SIACS:
El proveedor debe considerar funcionalidades adicionales que se requieren implementar para garantizar la
actualizacin de la informacin que se almacena en esta plataforma. Esto permitir la conciliacin ms
eficiente de los sitios con su estatus actualizado y evitar inconsistencias.
Las funcionalidades adicionales para SIACS estn listadas en la siguiente tabla:
Proceso
Verificacin de Sitios y Experiencia de Uso
Identificacin proactiva de necesidades de
instalacin
Discusin con la industria
Funcionalidades
Actualizar informacin de sitios verificados.
Recibe actualizacin de estatus de sitios cancelados y
otorga acceso a planeacin y diseo.
Provee a planeacin y diseo informacin de los sitios
para planificar nuevos sitios.
-Funcionalidades adicionales por agregar a la plataforma SIMCO:

El proveedor debe considerar la inclusin de nuevas funcionalidades a la plataforma SIMCO que permitan
mejorar la ejecucin de diversos procesos relacionados con la los tiempos de implementacin de sitios,
mediante la actualizacin oportuna de los listados de sitios que se deben instalar.
Las funcionalidades adicionales para SIMCO estn listadas a continuacin:
Proceso
Identificacin de requerimientos para licitacin
Depuracin y validacin del Maestro de Sitios
Funcionalidades
Generacin de listado definitivo de sitios.
Crear listado de factibilidad preliminar de instalacin
de sitios.
Ingresar reporte de sitio validado por CSCT.
(planeacin y diseo)
-Funcionalidades adicionales por agregar a la plataforma SAI:

El proveedor debe considerar funcionalidades adicionales que se requieren para optimizar los tiempos de
ejecucin de las tareas de implementacin. Dichas funcionalidades permiten que la figura responsable de
realizar visitas de verificacin de sitios, designada por la convocante, consulte informacin precargada por
el rea responsable de la instalacin y pueda agilizar su proceso de validacin a travs de las visitas.
20
SCT-XX-XX-XX

Las funcionalidades adicionales para SAI estn listadas a continuacin:

Proceso
Educacin al usuario.
Preparacin y planeacin de implementacin.
Funcionalidades
Envo de listado de sitios adjudicados.
Ingresar reporte de visitas a sitios por CSCT.
Validar reporte de visitas de sitos (cumpla con todos
los campos).
Registro de entrega fsica de entregable.
Comunicacin en tiempo real con el componente de

monitoreo para enviar solicitud de monitoreo.
Bidireccionalmente recibe confirmacin de monitoreo
exitosa.
Evaluacin y autorizacin del cambio de ubicacin de

sitio.
Recepcin y validacin del plan de trabajo del
operador para realizar el cambio.
Notificacin de validacin del plan de trabajo al
operador.
Registro de listado de sitios priorizados o con
problemas generado por CSIC.
Registro del plan de visitas diseado por la CSIC.
Registro de la priorizacin de visitas urgentes definida
por CSIC.
Registro de metas de visitas por cumplir por CSCT
definido por CSIC.
Registro del reporte de visitas realizadas por CSCT.
Coordinacin de instalacin de sitios.
Identificacin de la necesidad de cambios en la

instalacin
Verificacin de implementacin de sitios
Implementacin
Creacin de la CMDB a partir de la inclusin de

nuevos campos relacionados con los sitios
Recopila la informacin de los entregables fsicos para

validar la implementacin de los sitios.
Registro de datos adicionales de los dispositivos que

ofrecen conectividad, as como de los dispositivos que
se usan en el MIC.
Para obtener detalle de las funcionalidades que se deben considerar para cumplir con los tres puntos anteriores,
se debern llevar a cabo reuniones con la convocante (como mximo con un mes de anticipacin antes de la
implementacin) donde se har del conocimiento del proveedor los requerimientos especficos que permitan
21
SCT-XX-XX-XX

alcanzar las funcionalidades mencionadas

2.3.3
Cada plataforma cuenta con paquetes de software e infraestructura asociados de manera independiente. A
continuacin se describe lo correspondiente a cada uno:
2.3.3.1 SIACS:
Est instalado en un mismo equipo con las siguientes caractersticas:
16GB RAM
Core i3 Procesador
500GB HD en arreglo 1
Los paquetes de software que utiliza SIACS son:
PostgreSQL / MySQL como administrador de base de datos para mantener actualizada la informacin relacionada
con los sitios (estatus, ubicacin, tipo de red, dependencia, etc.)
GIS como software de georreferencia para poder visualizar la ubicacin de los sitios.
Web service programado en PHP para la extraccin, transformacin o normalizacin y carga de informacin
proveniente de otras reas.
2.3.3.2 SIMCO:
Conjunto de servidores que tienen distribuidas las aplicaciones que permiten gestionar y almacenar la informacin
de los sitios:
-Servidor de georreferencias (Geo Server y open layers)
-Servidor de bases de datos (PostgreSQL)
-Servidor de aplicacin (Drupal y soporte)
En el apartado de los paquetes de software que son utilizados en este componente, se encuentran:
CartoDB.- Como software de servicio de visualizacin geogrfica con plataforma computacional en la nube, que
provee las herramientas GIS y mapeo web.
Alfresco.- Como sistema gestor de contenidos; incluyendo un repositorio de contenido, una interfaz basada en web
para la administracin de los documentos almacenados.
Apache Solr.- Como motor de bsquedas para identificar textos completos, con coincidencias, agrupados o
clasificados. Tambin permite la integracin con las bases de datos y gestin de documentos de referencia de la
informacin en estas.
22
SCT-XX-XX-XX

2.3.3.3 SAI:
Utiliza dos servidores que tienen las siguientes caractersticas:
32GB RAM
2 Procesadores con 6 ncleos
2.5 TB de Disco Duro en un arreglo RAID
Con respecto a los componentes de software:

PostgreSQL como manejador de bases de datos.
Web Service programado en PHP con Code Integer para compartir la informacin.
Apache como servidor web.
2.3.3.4 SISTEMA BETA:
Esta plataforma an se encuentra en desarrollo sin embargo se considera que la infraestructura necesaria deber
ser muy similar a la de la aplicacin SIMCO pero a una escala menor del 60% ya que la demanda de las solicitudes
de los sitios es menor que la atendida por las mesas estatales.
23
SCT-XX-XX-XX

2.3.4
Mdulo
Fuentes de
Informacin
Consolidacin de
informacin
Interoperabilidad
Actividades
Validar permisos de las credenciales de usuarios de lectura y escritura por cada
base de datos de las aplicaciones:
SAI
SIACS
SIMCO
Sistema Beta
Disear los scripts de extraccin de informacin correspondientes para las
aplicaciones (SAI, SIACS, SIMCO, Sistema Beta) para obtener informacin de los
sitios en las diferentes etapas en la que se encuentren:
Sitios instalados (SAI)
Sitios por licitar (SIMCO, Sistema Beta)
Sitios adjudicados o sitios por instalar (SIACS, SAI)
Realizar pruebas de lectura/extraccin de informacin de las bases de datos de las
aplicaciones mencionadas.
Implementar scripts de extraccin de informacin
Validar la informacin extrada
Centralizar la informacin de sitios
Disear e implementar scripts de transformacin de informacin que apliquen las
reglas de negocio correspondientes para normalizar, categorizar y consolidar la
informacin de las aplicaciones (SAI, SIACS, SIMCO, Sistema Beta)
Disear scripts de carga que permitan guardar la informacin en la base de datos
del Maestro de Sitios
Realizar pruebas de escritura de informacin de las bases de datos del Maestro de
Sitios
Implementar scripts de carga que permitan guardar la informacin extrada,
transformada y centralizada en la base de datos del Maestro de Sitios
Creacin de perfiles de lectura para que los dems componentes de la
arquitectura de tecnologas de informacin que necesiten consultar su
informacin, lo puedan hacer.
Validar que los perfiles creados cumplan con los permisos que tienen asignados
Creacin de un servicio web para la consulta de informacin de otros
componentes de la arquitectura de tecnologas de informacin:
Administracin de proyectos
24
SCT-XX-XX-XX

Carga de
Informacin
El componente ETL debe contar con los scripts de extraccin, transformacin y
carga o los flujos de procesos (en caso de unificar los procesos en una tarea) que
permitan extraer, transformar y cargar la informacin dela base de datos del
maestro de sitios en la base de datos operacional.
2.4 Eventos de Monitoreo

2.4.1
Descripcin
El componente de monitoreo permite recuperar informacin de los sitios a los que la convocante provee de
conectividad, para determinar su estatus. La participacin de dicho componente est estrechamente ligada con la
ejecucin de los procesos de implementacin que almacena la plataforma SAI al momento de realizar la
implementacin de los sitios, ya que se debe notificar al componente de monitoreo para que ste verifique que el
sitio est activo. Una vez que se ha validado dicho estatus, se procede a hacer una verificacin peridica del
mismo. Entre los servicios que ofrece el componente se destacan: monitoreo de redes satelitales, monitoreo de
redes terrestres, monitoreo de redes de alta capacidad y reporte de servicios.
2.4.2
Alcance
La inclusin detallada del componente de monitoreo queda fuera del alcance del presente anexo tcnico estando
descrito en el propio anexo tcnico de Monitoreo, sin embargo, cabe aclarar que la informacin generada en este
componente de monitoreo estar disponible para que se pueda consultar y de esta manera se logre hacer la
extraccin, normalizacin y carga de la misma en la base de datos distribuida, incluye los siguientes puntos.
- Administracin remota va web.
- Monitoreo y reporte del desempeo de las redes.
- Informacin de trfico de las redes satelitales, terrestres y de alta capacidad.
- Notificacin sobre fallos con un tiempo de respuesta ptimo.
- Reporte del uso de banda ancha.
informacin.
25
SCT-XX-XX-XX

arquitectura, y la escritura o modificacin su informacin una vez que se haya completado a travs de la consulta
hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y escritura
en un servicio web:
-Perfil de slo Lectura: Habilita un usuario con acceso a la informacin almacenada por el componente de
Monitoreo para ser consultada por algn otro componente. De esta manera se define la interaccin con los dems
componentes de la arquitectura ya que por medio de un servicio web se consultar la informacin que requiera
algn otro componente como entrada para complementarla con la ejecucin de un proceso propio, por ejemplo: El
maestro de sitios.
componentes de la arquitectura. Se considera que el componente Monitoreo debe consultar informacin de los
dems componentes para de esta manera complementar la informacin propia de los sitios.
los componentes: El componente maestro de sitios permitir al componente de monitoreo contar con el listado
actualizado de sitios activos e instalados para que pueda ejecutar sus procesos y complementar su inventario de
sitios. Del mismo modo, el componente de monitoreo permitir conocer al maestro de sitios, cules sitios se han
podido verificar a travs de pruebas para considerarlos como sitios activos. Existen otros procesos transversales
como los ejemplificados que permiten la consolidacin de la informacin entre las reas de la convocante y que
requieren la implementacin de procesos ETL.
26
SCT-XX-XX-XX

2.4.3
Este apartado no se desarrolla dado que su descripcin est fuera del alcance del presente documento, quedando
descrito en detalle en el anexo tcnico correspondiente.
2.4.4
Mdulo
Actividades
Validar permisos de las credenciales de usuarios de lectura para la base de datos
de monitoreo
Fuentes de
Informacin
Procesamiento
Disear los scripts de extraccin para obtener la informacin que fue previamente
almacenada en la base de datos de Monitoreo considerando dos escenarios: la
informacin consolidada (categorizada por monitoreo) y la informacin original
(informacin tal cual es almacenada en la base de datos de monitoreo)
Realizar pruebas de lectura/extraccin de informacin de la base de datos de
monitoreo
Proporcionar los diseos de los scripts de extraccin al componente de ETL
Disear scripts de transformacin que apliquen las reglas de negocio
correspondientes para normalizar, categorizar y consolidar la informacin
recopilada
Proporcionar los diseos de los scripts de transformacin al componente de ETL
Almacenamiento
Disear scripts de carga que permitan guardar la informacin extrada y

transformada en la base de datos distribuida.
Realizar pruebas de escritura de informacin de la base de datos distribuida.
Proporcionar los diseos de los scripts de carga al componente de ETL
Presentacin
El componente Visualizacin debe contar con los scripts de extraccin,

transformacin y carga o los flujos de procesos (en caso de unificar los procesos en
una tarea) que permitan extraer, transformar y cargar la informacin dela base de
datos distribuida al repositorio del componente de visualizacin.
27
SCT-XX-XX-XX

El componente de visualizacin debe generar una representacin de la informacin

en diversos tableros de control (dashboards) de acuerdo a lo solicitado por la
oficina tcnica de seguridad, el titular de la CSIC y el responsable de planeacin
estratgica.
Creacin de perfiles de lectura para que los dems componentes de la arquitectura
de tecnologas de informacin que necesiten consultar su informacin, lo puedan
hacer.
asignados
Interoperabilidad

Creacin de un servicio web para la consulta de informacin de otras
aplicaciones:
Maestro de sitios
2.5 Eventos de Seguridad

2.5.1 Descripcin
El componente de seguridad est basado en un sistema SIEM que combina la gestin de la informacin y eventos
de seguridad recopilando la informacin de diversos dispositivos de los sitios. El anlisis de dicha informacin
permite detectar amenazas, mejorando la gestin de incidentes de seguridad de la informacin. Las actividades
anteriores, se logran gracias a que se realiza el monitoreo casi en tiempo real, la correlacin de eventos y la gestin
de incidentes asociados a los eventos de seguridad.
2.5.2
Alcance
La inclusin del sistema SIEM queda fuera del alcance del presente anexo tcnico estando descrito en el anexo
tcnico propio de Seguridad de la informacin, sin embargo, cabe aclarar que la informacin generada en el
componente de seguridad estar disponible para que un usuario de lectura la pueda consultar y de esta manera se
logre hacer la extraccin, normalizacin y carga de la misma en la base de datos distribuida.
El proveedor de servicios deber cumplir con un cuerpo normativo establecido por la Convocante y con al menos
las siguientes especificaciones respecto a la seguridad:
- Mtodos y herramientas destinados a proteger la informacin de las amenazas que pudieran afectar la
disponibilidad del servicio o la seguridad de la informacin.
- Estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia de
los sistemas de informacin.
28
SCT-XX-XX-XX

- Acciones preventivas ante daos que incluyan el mal funcionamiento del hardware, prdida fsica de los datos y el
acceso a las bases de datos a personas no autorizadas.
informacin.
arquitectura, y la escritura o modificacin su informacin una vez que se haya completado a travs de la consulta
hacia otro componente. Esta interoperabilidad estar basada en la configuracin de perfiles de lectura y escritura
en un servicio web:
-Perfil de slo Lectura: Habilita un usuario con acceso a la informacin almacenada por el componente de
Seguridad para ser consultada por algn otro componente. De esta manera se define la interaccin con los dems
componentes de la arquitectura ya que por medio de un servicio web se consultar la informacin que requiera
algn otro componente como entrada para complementarla con la ejecucin de un proceso propio, por ejemplo: El
maestro de sitios.
componentes de la arquitectura. Se considera que el componente Monitoreo debe consultar informacin de los
dems componentes para de esta manera complementar la informacin propia de los sitios.
los componentes: El componente maestro de sitios permitir al componente de seguridad contar con el listado
actualizado de sitios activos e instalados para complementar su inventario de sitios y que mediante sus procesos
analice la informacin de cada uno para identificar eventos que puedan convertirse en amenazas o alertas. Del
mismo modo, el componente de seguridad compartir con el maestro de sitios el listado de aquellos sitios que
presentan eventos de seguridad con mayor frecuencia. Existen otros procesos transversales como los
ejemplificados que permiten la consolidacin de la informacin entre las reas de la convocante y que requieren la
implementacin de procesos ETL.
29
SCT-XX-XX-XX

2.5.3
Alcance
Este apartado no se desarrolla dado que su descripcin est fuera del alcance del presente documento, quedando
descrito en detalle en el anexo tcnico correspondiente.
2.5.4
Actividades a desarrollar
Mdulo
Fuentes de
informacin
Procesamiento
Almacenamiento
Presentacin
Interoperabilidad
Actividades
Validar permisos de las credenciales de usuarios de lectura para la base de datos
del SIEM
Disear los scripts de extraccin para obtener la informacin que fue
previamente almacenada en el sistema SIEM considerando dos escenarios: la
informacin consolidada (categorizada por el SIEM) y la informacin original
(informacin tal cual es almacenada en la base de datos del SIEM)
Realizar pruebas de lectura/extraccin de informacin de la base de datos del
sistema SIEM
Proporcionar los diseos de los scripts de extraccin al componente de ETL
Disear scripts de transformacin que apliquen las reglas de negocio
correspondientes para normalizar, categorizar y consolidar la informacin
recopilada
Proporcionar los diseos de los scripts de transformacin al componente de ETL
Disear scripts de carga que permitan guardar la informacin extrada y
Realizar pruebas de escritura de informacin de la base de datos distribuida
Proporcionar los diseos de los scripts de carga al componente de ETL
transformacin y carga o los flujos de procesos (en caso de unificar los procesos
en una tarea) que permitan extraer, transformar y cargar la informacin dela base
de datos distribuida al repositorio del componente de visualizacin.
El componente de visualizacin debe generar una representacin de la
informacin en diversos tableros de control (dashboards) de acuerdo a lo
solicitado por la oficina tcnica de seguridad, el titular de la CSIC y el responsable
de planeacin estratgica.
asignados
30
SCT-XX-XX-XX


Creacin de un servicio web para la consulta de informacin de otras
aplicaciones:
Maestro de sitios
2.6 ETL
2.6.1
Descripcin
El componente ETL est enfocado en todas aquellas actividades necesarias para la extraccin, transformacin y
carga de informacin desde las aplicaciones que la generan y actualizan. Dicha informacin es procesada de forma
ordenada para no incurrir en alguna situacin de riesgo o inconsistencia de datos que pueda provocar una
generacin errnea de reportes o que simplemente no permita la centralizacin de la informacin en el modelo de
datos.
Los procesos ETL bsicos son:
Extraccin: Scripts que se generan para tener acceso a las distintas bases de datos de las aplicaciones de la
convocante y consultar la informacin que se genera en cada una y que se desea centralizar.
Transformacin: Son aquellos scripts que aplican las reglas de negocio necesarias a la informacin para
lograr centralizarla y evitar errores de inconsistencia.
Carga: Son aquellos scripts que como su nombre lo indica, cargan la informacin transformada buscando
centralizarla a la base de datos operacional y a la base de datos distribuida para analizarse mediante las
mtricas y clculos que el motor de analtica de datos (Data & Analytics) ejecuta. Implcitamente, cuando la
informacin ya est en la base de datos operacional se encuentra disponible para los scripts o mdulos de
extraccin de las distintas herramientas de visualizacin correspondientes a cada componente vertical
(Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo, Eventos de Seguridad) o para
algn componente global que genere reportes.
De la misma manera se pueden conjuntar las tareas de extraccin, transformacin y carga.
31
SCT-XX-XX-XX

2.6.2
Alcance
Las herramientas que ejecuten los procesos de extraccin, transformacin y carga (ETL) implantadas por el
proveedor deben garantizar a la convocante la ejecucin de cada una de las fases de manera correcta
considerando tareas de agregacin de datos, conversin de datos a un formato comn; y aplicacin de filtros; las
cuales pueden variar, dependiendo de la fuente de datos que es consultada. De manera especfica, deben
proporcionar las siguientes funcionalidades:
- Disear e implementar cargas incrementales de manera diaria para capturar la informacin actualizada por las
diferentes reas de la convocante.
- Control de la extraccin de los datos y su automatizacin, disminuyendo el tiempo empleado en el
descubrimiento de procesos no documentados, minimizando el margen de error y permitiendo mayor flexibilidad.
- Definir los scripts o flujos de procesos que extraigan, transformen y carguen informacin de las diversas
aplicaciones que la generan en las reas de la convocante.
- Definir scripts que permitan la extraccin de informacin del motor de analtica de datos (Data & Analytics), el
cual haya descubierto hallazgos en la informacin de la base de datos distribuida; para que sta sea cargada en el
componente de base de datos operacional.
- Acceso a diferentes tecnologas de almacenamiento de informacin (debido a que las aplicaciones de la
convocante han sido desarrolladas de manera independiente se pueden encontrar repositorios que utilizan
Microsoft SQL Server, PostgreSQL, MySQL) apoyndose en el hardware, software, documentos y recursos humanos
existentes.
- Proporcionar la gestin integrada de los usuarios con acceso a las distintas bases de datos de las diversas
aplicaciones de la convocante.
- Definicin de una arquitectura de metadatos, identificando los objetos de negocio y las reglas de consolidacin de
informacin.
- Manejo de excepciones y control de incidentes de extraccin, transformacin o carga de informacin (procesos
de extraccin, transformacin y carga que han presenten fallas) para generar un plan de mejora y evitar
reincidencias.
- Sincronizacin con la ejecucin de procesos de carga, respaldo o de algn otro tipo que tengan acceso a la base
de datos de las aplicaciones para evitar trfico en la red e implcitamente fallas en las aplicaciones.
Los procesos ETL que se deben desarrollar tienen como uno de sus tres objetivos extraer informacin de las bases
de datos de las siguientes aplicaciones: Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo y
Eventos de Seguridad. Para cada aplicacin se contar con un script de extraccin debido a que las fuentes de
32
SCT-XX-XX-XX

informacin se encuentran diversificadas en tres tipos Microsoft SQL Server, PostgreSQL, MySQL. Para llevar a cabo
las tareas de extraccin, se cuenta con un usuario de lectura de informacin en cada una de las aplicaciones.
El segundo objetivo de los procesos ETL es transformar la informacin que han extrado los scripts
correspondientes, para ello, dichos scripts de transformacin contendrn las reglas de negocio que deben aplicar a
la informacin dependiendo de la fuente para normalizarla y que sea posible centralizarla en la base de datos
operacional y a la base de datos distribuida.
El tercer objetivo adicional de los procesos ETL es cargar la informacin a la base de datos operacional y a la base
de datos distribuida, segn sea el caso. Para realizar las cargas de ambas bases de datos se cuenta con usuarios de
escritura que permitirn hacer la insercin de informacin una vez que haya sido normalizada por los scripts de
transformacin. Dicha informacin estar diseada para operar en conjunto con el modelo de datos centralizado.
2.6.3
La infraestructura requerida para la ejecucin de estos procesos no es precisamente especfica, dada la posibilidad
de realizar los procesos de extraccin, transformacin y carga dentro de procedimientos que permitan consolidar
los scripts; sin embargo, s hay requerimientos mnimos que se sugieren para garantizar un buen desempeo en la
ejecucin de los procesos:
Un servidor de aplicacin:
-16 GB RAM
-4 Procesadores core i5 o quad core
- 5TB de almacenamiento2
Con respecto al software requerido para este componente, se sugiere implementar alguna herramienta ya sea
libre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto considerado para la solucin,
misma que debe generar los scripts de extraccin, transformacin y carga o disear procedimientos que permitan
la ejecucin de las tres tareas dentro de un mismo flujo.
El proveedor debe considerar la implementacin de necesidades mayores de infraestructura por la aplicacin
seleccionada para que se puedan adicionar cuando sean requeridas.
El disco duro propuesto es slo de almacenamiento, el proveedor deber determinar el disco duro necesario para
albergar el sistema operativo.
2
33
SCT-XX-XX-XX

2.6.4
Mdulo
Bases de datos de
aplicaciones
Integracin de diseos
de scripts
Extraccin
Actividades
Realizar registro de usuarios de las bases de datos
Validar permisos y/o credenciales de usuarios de lectura y escritura por cada
base de datos de las aplicaciones:
Maestro de sitios
Eventos de monitoreo
Eventos de seguridad
Motor de analtica de datos
Actualizar perfiles modificados, creados y eliminados en las bases de datos de
las aplicaciones
El componente ETL debe recibir los diseos generales de los scripts de
extraccin, transformacin y carga de cada uno de los componentes que
administren informacin con la finalidad de considerar este diseo como
base para el desarrollo de los scripts.
Realizar pruebas de lectura/extraccin para cada base de datos de las
aplicaciones:
Maestro de sitios
Desarrollar scripts para automatizar la extraccin de informacin de todas las
bases de datos de las aplicaciones:
Maestro de sitios
Disear e implementar las cargas delta
Identificar la periodicidad con la que se genera la informacin que
ser extrada y crear scripts de extraccin que identifiquen la
informacin que ha sido modificada para solamente extraer esta y as
generar extracciones delta de informacin.
Disear e implementar proceso de excepciones y control de incidencias de
34
SCT-XX-XX-XX

Transformacin
Carga
extraccin de informacin
Definir modelo de datos necesario para la generacin de reportes
Analizar la estructura de los datos
Identificar los procesos de estandarizacin de los datos
Identificar datos faltantes y estatus actual de la informacin
Desarrollar scripts para aplicar reglas de negocio sobre los datos extrados
Disear e implementar el proceso de limpieza de datos
Unificar datos de las diferentes bases de datos
Maestro de sitios
Generar campos clave
Disear e implementar proceso de excepciones y control de incidencias de
transformacin de informacin
Realizar pruebas de escritura/carga para cada base de datos:
Operacional
Distribuida
Identificar y corregir errores en los datos
Realizar carga de datos para cada base de datos:
Operacional
Distribuida
Desarrollar scripts de carga de datos para cada base de datos:
Operacional
Distribuida
Disear e implementar un proceso de excepciones y control de incidencias de
extraccin de informacin
35
SCT-XX-XX-XX

2.7 Base de Datos Operacional

2.7.1
Descripcin
Consolida la informacin generada en las distintas aplicaciones de las reas de la convocante, en una misma Base
de Datos basada en el modelo de datos centralizado. Esta informacin es consultada con mayor frecuencia en la
capa de visualizacin para la generacin de reportes, o consultas especficas de las aplicaciones verticales
(Administracin de Proyectos, Maestro de Sitios, Eventos de Monitoreo y Eventos de Seguridad).
Mediante scripts ETL: realiza extraccin, transformacin y carga; procesa la informacin de las distintas
aplicaciones para consolidarla mediante reglas de negocio que permitan su normalizacin, en caso de ser
requerido. Finalmente se almacena la informacin mediante los scripts de carga.
Adicionalmente se consolida la informacin de la base de datos distribuida una vez que el motor de analtica de
datos (Data & Analytics) haya identificado hallazgos en la informacin mediante la ejecucin de clculos
estadsticos. Cabe destacar que esta informacin es agrupada considerando diversos criterios (estado, operador,
dependencia, etc.) o patrones (frecuencia de solicitud de sitios por entidad, por estado, etc.) que permiten reducir
el tamao de la misma.
2.7.2
Alcance
El proveedor de servicios debe asegurarse de que la base de datos operacional cumpla con los siguientes criterios y
funcionalidades para ejecutar un manejo ptimo de la informacin:
- Consolidar la informacin de las diferentes aplicaciones de las reas de la convocante.
- Asegurar la normalizacin de la informacin y la unificacin de catlogos y atributos de las entidades unificadas
en el modelo de datos centralizado.
- Asegurar que los datos se encuentren en un estado consistente siempre, y que solo aquellos usuarios autorizados
puedan acceder a estos.
- Capacidad de operacin conjunta con los scripts de carga que se encargarn de insertar a la base de datos la
informacin que fue extrada y normalizada de las bases de datos de las distintas aplicaciones.
- Gestionar los usuarios de lectura y escritura que tienen acceso a la base de datos.
36
SCT-XX-XX-XX

- Definir un procedimiento para escalar la infraestructura implementada cuando sea necesario (al alcanzar un 85%
de su capacidad). De la misma manera, si es requerido implementar un escalamiento provisional por el suceso de
algn evento de almacenamiento de informacin que consuma un alto porcentaje de la infraestructura, se
considera que el proveedor cuente con un 25% de capacidad adicional para solventar dicha incidencia y calcule el
costo correspondiente al uso de capacidades adicionales a las contratadas. De esta manera, la convocante tendr
un esquema flexible para poder enfrentar eventos relacionados con almacenamiento de informacin.
- Contar con un sistema de monitoreo de capacidades y uso de la infraestructura utilizada y compartir un acceso a
la convocante.
- Proveer perfiles de usuario de lectura que permitan la consulta de informacin por los mdulos de extraccin de
las herramientas de visualizacin o por scripts de extraccin que utilicen las mismas.
- Asegurar una alta disponibilidad para responder cualquier solicitud de una transaccin.
- Identificar los procesos repetitivos o conocidos, optimizando el acceso a los datos para tareas de lectura
frecuentes.
- Asegurar la actualizacin de la informacin.
- Medir el tiempo de respuesta de las transacciones instantneas.
- Definir una estructura relacional.
- Identificar el nivel de granularidad en el cual debe estar la informacin (detalle de desagregacin).
- Creacin de respaldos automticamente y de manera peridica (diarios almacenando la informacin de 7 das).
- Optimizacin de consultas mediante la creacin de ndices en la base de datos basados en consultas recurrentes.
2.7.3
Este componente debe contar con dos servidores de base de datos; uno en el ambiente productivo, para
almacenar la informacin que es consultada por transacciones y otro para generar un backup que est disponible
(en caso de presentarse alguna contingencia con el servidor productivo) y que haga copias de informacin de
manera incremental por las noches para no interferir en los procesos de consulta. La solucin propuesta debe ser
escalable una vez que su almacenamiento haya rebasado el 85% de su capacidad.
Las caractersticas generales de los servidores deben cumplir como mnimo con lo siguiente:
32 GB RAM
6 procesadores de doble ncleo
8 TB de almacenamiento
37
SCT-XX-XX-XX

libre o de paga, dependiendo de las consideraciones del proveedor y del presupuesto para la solucin, la cual debe
contener un manejador de bases de datos que soporte un lenguaje basado en SQL as como una alta demanda de
transacciones debido a que sta genera los reportes que se consultan con mayor frecuencia.
2.7.4
Mdulo
Fuentes de informacin
Almacenamiento de
informacin
Presentacin
Respaldos
Descripcin
Validar permisos de las credenciales de usuarios de lectura y escritura por
cada base de datos de las aplicaciones
Mediante scripts de extraccin del componente ETL leer la informacin de las
bases de datos de las aplicaciones:
Maestro de sitios
Motor de Analtica de Datos
Mediante scripts de transformacin del componente ETL que apliquen las
reglas de negocio correspondientes; normalizar, categorizar y consolidar la
informacin de las aplicaciones (Administracin de Proyectos, Maestro de
Sitios y Motor de Analtica de Datos).
Mediante los scripts de carga del componente ETL cargar la informacin en la
base de datos operacional alinendose a los catlogos del modelo de datos
centralizado.
transformacin y carga o los flujos de procesos (en caso de unificar los
procesos en una tarea) que permitan extraer, transformar y cargar la
informacin de la base de datos distribuida al repositorio del componente de
visualizacin.
solicitado por la oficina tcnica de seguridad, el titular de la CSIC y el
responsable de planeacin estratgica.
Creacin de respaldos de manera automtica y peridica a travs de la
configuracin de tareas calendarizadas que realicen copias de la informacin
Disear e implementar scripts de transformacin de informacin que apliquen
las reglas de negocio correspondientes para normalizar, categorizar y
consolidar la informacin de las aplicaciones (SAI, SIACS, SIMCO, Sistema Beta)
38
SCT-XX-XX-XX

2.8
Base de Datos Distribuida

2.8.1
Descripcin
El objetivo fundamental de este componente es almacenar y permitir el procesamiento de los datos provenientes
de las verticales de seguridad y monitoreo. Debido al volumen y velocidad de crecimiento de los datos
provenientes de las mencionadas fuentes, se requiere que este componente est conformado por una
infraestructura de almacenamiento y procesamiento de datos en paralelo (Massively Parallel Processing por sus
siglas en ingls).
De la misma manera en esta infraestructura, tambin se almacenarn datos provenientes de la base de datos
operacional, los cuales son requeridos por el convocante para realizar exploracin sobre los mismos, con el fin de
realizar pronsticos, identificacin de patrones, anlisis de segmentacin y dems tareas encaminadas a resolver
preguntas de negocio que el convocante requiera responder en el marco de sus obligaciones operativas y
estratgicas.
2.8.2
Alcance
- Almacenar la informacin de los eventos de seguridad y monitoreo que es generada en cada uno de sus
componentes as como determinada informacin proveniente de la base de datos operacional para mejorar el
procesamiento y permitir que las transacciones que consultan informacin para generar reportes fluyan de manera
eficiente sobre la base de datos operacional .
- Capacidad de operacin conjunta con los scripts de carga que se encargan de insertar a la base de datos:
La informacin que se extrae y se normaliza de las bases de datos de los componentes de

seguridad y monitoreo.
La informacin que se extrae de la base de datos operacional para hacerla disponible al motor de
analtica de datos.
- Gestionar los usuarios de lectura y escritura que tienen acceso a la base de datos.
- Definir un procedimiento para escalar la infraestructura implementada cuando sea necesario (al alcanzar un 85%
de su capacidad).
- Asegurar que los datos se encuentren en un estado consistente siempre, y que solo aquellos usuarios autorizados
puedan acceder a estos.
- Contar con un sistema de monitoreo de capacidades y uso de la infraestructura utilizada.
39
SCT-XX-XX-XX

- Proveer perfiles de usuario de lectura que permitan la consulta de informacin por scripts o un mdulo de
extraccin del motor de analtica de datos.
- Software y licenciamiento correspondiente a cada servidor.
- Se considera la solucin como PaaS (Provider as a Service). De esta manera, el proveedor puede operar la
infraestructura y las dems bases de datos del resto de los componentes.
- El proveedor deber entregar mensualmente un reporte en donde se relacionen tanto aspectos tcnicos como
funcionales de la infraestructura de almacenamiento.
- La infraestructura no se restringe a estar dentro de las instalaciones de la convocante.
40
SCT-XX-XX-XX

2.8.3 Software e Infraestructura

Se propone que la infraestructura tecnolgica debe estar conformada por lo siguiente:
10 servidores virtuales3. De los cuales 2 son maestros y 8 esclavos.
Se requiere un conjunto de 80 cores disponibles
288 GB RAM
74816 GB (75TB) de almacenamiento en disco (SAS o SSD)
El almacenamiento se sugiere con replicacin de factor 3.
La especificacin de cada tipo esta descrita a continuacin:
8 servidores (virtuales)3 Master (Nodos de metadatos)
256 GB Disco duro para SO
43 GB HDP (disco A)
43 GB HDP (disco B)
43 GB HDP (disco C)
8 Procesadores
16 GB RAM
8 servidores (virtuales)3 Esclavos (Nodos de informacin)
256 GB Disco duro para SO
3 TB HDP (disco A)
3 TB HDP (disco B)
3 TB HDP (disco C)
8 Procesadores
32 GB RAM
que integre un framework de arquitectura para el arreglo de servidores que almacenarn la informacin y que
permita que se unifiquen las capacidades de procesador, memoria RAM y unidades de almacenamiento para hacer
ms eficiente el procesamiento de la informacin almacenada.
Se sugiere utilizar equipos virtuales dado el nmero de equipos requeridos para implementar una arquitectura
distribuida as como a la flexibilidad que permite tener la escalabilidad en caso de ser necesario.
3
41
SCT-XX-XX-XX

2.8.4 Actividades a desarrollar

Mdulo
Fuentes de informacin
Almacenamiento de
informacin
Carga de informacin
Monitoreo de
infraestructura
Interoperabilidad
Descripcin
Validar permisos de las credenciales de usuarios de lectura de la base de
datos operacional
Mediante scripts de extraccin del componente ETL leer la informacin de
las bases de datos de las aplicaciones:
Validar informacin extrada
Disear scripts de extraccin para obtener informacin de la base de
datos operacional.
Realizar pruebas de lectura/extraccin de informacin de la base de datos
operacional
Implementar los scripts de extraccin
Mediante scripts de transformacin del componente ETL que apliquen las
reglas de negocio correspondientes; normalizar, categorizar y consolidar la
informacin de las aplicaciones (Eventos de Seguridad, Eventos de
Monitoreo).
Disear scripts de carga que permitan guardar la informacin
Realizar pruebas de escritura de informacin de la base de datos
distribuida
Implementar los scripts de carga
Disear e implementar un sistema de monitoreo que permita medir el uso
y desempeo de la infraestructura.
Identificar la informacin que se utiliza frecuentemente en los clculos
estadsticos con la finalidad de que esta prevalezca en la base de datos
distribuida y poder respaldar en un medio externo aquella informacin
que no es consumida recurrentemente.
Creacin de un perfil de lectura para que el componente: motor de
analtica de datos pueda consumir de la base de datos distribuida la
informacin a la que se le aplicar los clculos estadsticos.
Validar que el perfil creado cumpla con los permisos que tiene asignados
42
SCT-XX-XX-XX

2.9 Motor de Analtica de Datos

2.9.1
Descripcin
Este componente est compuesto principalmente por flujos de procesos que se encargan de ejecutar clculos de
mtricas estadsticas con la informacin que se obtiene de la base de datos distribuida (la cual ya contiene tambin
cierta informacin de la base de datos operacional que se desea analizar con dichos clculos) para obtener
hallazgos en la informacin que permitan mejorar y soportar la toma de decisiones, como lo son: predicciones,
tendencias, patrones, entre otros. Estos hallazgos son insertados de nueva cuenta en la base de datos operacional
para que sean consultados por las herramientas de visualizacin correspondientes.
2.9.2
Alcance
- Aplicar clculos estadsticos (Machine Learning) sobre la informacin que es resguardada en la base de datos
distribuida que permitan la generacin de hallazgos sobre la misma.
- Almacenar los hallazgos identificados en la base de datos operacional a travs de los scripts de carga para
ponerlos a disposicin de las herramientas de visualizacin.
- Obtener la informacin a procesar de la base de datos distribuida mediante la ejecucin de los scripts de
extraccin mencionados.
- Garantizar la aportacin de valor (conocimiento) por los resultados de los clculos estadsticos.
- Acceso de slo lectura (otorgar un usuario que permita la lectura de la informacin generada por los clculos
estadsticos)
- Velocidad en las consultas de grandes volmenes de datos obteniendo respuestas en menor tiempo.
Se consideran algunas caractersticas mnimas para la infraestructura que soporte a este componente:
Un servidor (fsico o virtual) para ejecucin de clculos estadsticos
16 GB RAM
1 TB Almacenamiento
8 Procesadores Quad Core
43
SCT-XX-XX-XX

libre o de paga, dependiendo de las consideraciones del proveedor y del costo de la solucin, que contenga
programas que ejecutan los clculos estadsticos sobre grandes volmenes de informacin dejando los resultados
de esta disponibles para ser consumidos por un proceso ETL que los inserte a la base de datos operacional o para
que el mismo motor pueda realizar dicha insercin.
Mdulo
Actividades
Extraccin
Extraccin de Informacin
Validar permisos de las credenciales de usuarios de lectura para
la base de datos distribuida
Disear e implementar los scripts de extraccin para obtener la
informacin que fue previamente almacenada en la base de
datos distribuida
Realizar pruebas de lectura/extraccin de informacin de la base
de datos distribuida
Evaluar el tiempo de procesamiento de la informacin aplicando
los clculos estadsticos de acuerdo al volumen de la misma
Procesamiento
Almacenamiento
Presentacin
Evaluar la necesidad de transformar la informacin previo a someterla a

los clculos estadsticos
Realizar los clculos estadsticos con la informacin que fue extrada de
la base de datos distribuida para identificar hallazgos que aporten valor a
la toma de decisiones que realiza planeacin estratgica
Validar permisos de las credenciales de usuarios de lectura para la base
de datos operacional
Desarrollar scripts para la carga de la informacin en la base de datos
operacional
Almacenar en la base de datos operacional los resultados consolidados
de los clculos estadsticos
transformacin y carga o los flujos de procesos (en caso de unificar los
procesos en una tarea) que permitan extraer, transformar y cargar la
informacin dela base de datos distribuida al repositorio del
componente de visualizacin.
44
SCT-XX-XX-XX

Interoperabilidad

solicitado por la oficina tcnica de seguridad, el titular de la CSIC y el
responsable de planeacin estratgica.
Validar los perfiles creados para que se cumpla con los permisos que
tienen asignados
Creacin de un servicio web para la consulta de informacin de
otras aplicaciones:
45
SCT-XX-XX-XX

2.10 Workflow
2.10.1 Descripcin
El componente de Workflow est compuesto por una herramienta de gestin de servicios. Dicha herramienta,
generalmente un ITSM (Information Technologies Service Management) la cual crea un ticket cuando se reporta
una incidencia de seguridad permitiendo dar seguimiento a los tickets generados. La informacin correspondiente
a estos incidentes es almacenada en una base de datos que pertenece directamente a esta herramienta, sin
embargo, posteriormente ser consumida por la base de datos distribuida para que el motor de analtica de datos
pueda extraer esta informacin y ejecutar los clculos estadsticos que generen hallazgos sobre la misma.
2.10.2 Alcance
- Centralizar los reportes de los tickets generados por el componente de seguridad.
- Capacidad de operacin conjunta con los scripts de carga que se encargaran de insertar a la base de datos la
informacin que se extrajo y se normaliz de las bases de datos de las distintas aplicaciones.
- Definir un proceso de escalamiento en caso de ser requerido.
- Gestionar y dar seguimiento a los tickets reportados por el componente de seguridad.
La infraestructura recomendada para gestionar los tickets generados es la siguiente:
Un servidor de aplicacin (fsico o virtual)
32 GB RAM
500 GB Disco Duro
2 Procesadores Core i3
Con respecto a las herramientas de software, se sugiere:
Implementar una herramienta de gestin de servicios de IT o una herramienta de mesa de ayuda que permita
llevar un rastreo de los tickets creados y dar seguimiento a la resolucin de los mismos.
46
SCT-XX-XX-XX


Mdulo
Ticket abierto
Ticket en
progreso
Actividades
Crear ticket de la incidencia reportada en el componente de seguridad
Verificar fuente de la incidencia
Registrar la incidencia en la base de datos
Establecer prioridad del ticket para ser atendido de acuerdo a la siguiente
categorizacin:
Prioridad Baja
Prioridad Normal
Prioridad Urgente
Asignar ticket al personal responsable del SOC para que este de seguimiento del
ticket
Definir e implementar el proceso de escalamiento de ticket en caso de ser requerido:
Atencin del ticket de primer nivel (Incidencia con solucin inmediata)
Escalamiento de segundo nivel (incidencia con solucin en el nivel de consultor senior
de la oficina tcnica de seguridad)
Escalamiento de tercer nivel (incidencia con solucin en el nivel de gerencia de la
oficina tcnica de seguridad dada la nula ocurrencia previa de la misma)
Ticket resuelto
Ticket Cerrado
Llevar a cabo las acciones para la solucin de la incidencia

Verificar resolucin de la incidencia reportada en el ticket
Registrar informacin de las acciones que dieron solucin a la incidencia (gestin del
conocimiento)
Almacenar informacin histrica del ticket en base de datos
Cerrar ticket de la incidencia presentada y resuelta en tiempo y forma
2.11Visualizacin
2.11.1 Descripcin
Este componente es el encargado de proporcionar una representacin grfica de la informacin mediante tableros
de control (dashboards) e interfaces web con accesos remotos que sean capaces de generar reportes o tablas de
informacin, as como grficas, comparaciones y diferentes representaciones de los indicadores de desempeo de
la convocante. A partir de estas representaciones, estas interfaces permiten realizar bsquedas, comparar datos y
generar interpretaciones distintas.
47
SCT-XX-XX-XX

El proveedor de servicios tendr que proporcionar diversos mecanismos que permitan la interpretacin de la
informacin por usuarios finales, es decir, no slo para aquellos que son generadores de la informacin o dueos
de los procesos que la generan, sino por todos los usuarios de las diferentes direcciones de la convocante que la
consultarn a travs de las distintas interfaces.
Como parte del componente de visualizacin tambin se propone la generacin de una interfaz integral que
consolida el acceso a las diversas aplicaciones que generan y administran informacin en los diferentes procesos
en los que se ve involucrado un sitio. La interfaz, a travs de una autenticacin, ofrece dos posibilidades:
- Acceso a un listado de sitios a travs de su GID o su nombre y de acuerdo al estatus del mismo, habilita el
acceso a los diferentes componentes de la interfaz, por ejemplo, si el estatus del sitio es: por
implementar, se tendr acceso a la seccin de administracin, planeacin, e instalacin. Por otro lado, si
el estatus del sitio es: activado, se tendr acceso a todos los componentes. Una vez que se seleccione el
componente, se re direccionar al usuario a la interfaz de la aplicacin en cuestin, es decir, si se elige
Administracin de Proyectos, se tendr acceso a la aplicacin SAPA, si se elige Planeacin, el acceso ser a
la aplicacin SIMCO y as sucesivamente para los cinco componentes.
-Acceso a un rea de reportes y analtica de datos, donde se podrn visualizar diversos reportes
previamente generados con informacin actualizada y tambin tableros de control que permitirn navegar
entre la informacin y sus diferentes representaciones visuales.
2.11.2 Alcance
- Generar tableros de control donde se representa la informacin de las diferentes reas de la convocante en
diferentes objetos manipulables a travs de filtrados de distintos parmetros aplicables a la informacin.
- Desarrollar scripts de extraccin que actualicen la informacin mostrada en los tableros a travs de cargas
incrementales de informacin, es decir, actualizando slo la informacin que ha sido modificada y no en su
totalidad para hacer ms eficiente el tiempo de actualizacin de los mismos (generalmente nocturnos).
- Estar en coordinacin con los eventos que sean ejecutados en la base de datos operacional para no generar
transacciones adicionales que aumenten el trfico de la red en la cual se encuentren los servidores de bases de
datos.
- Definir usuarios de consulta para que sean identificados por el administrador de la base de datos operacional.
- Asegurar la consistencia de la informacin entre las distintas aplicaciones que la generan en la operacin y lo que
se muestra en las interfaces de visualizacin o tableros.
- Cambiar diferentes vistas de datos a medida que las necesidades evolucionen.
48
SCT-XX-XX-XX

- Desarrollar talleres para mostrar los tableros o interfaces que consultarn los usuarios finales.
- Generar respaldos de informacin en caso de crear archivos con metadatos de la informacin mostrada en las
interfaces.
- Consolidar las credenciales de usuarios y sus perfiles para las distintas aplicaciones para que de acuerdo a su
perfil, el usuario tenga acceso a los distintos componentes de la interfaz integral.
- Integrar las interfaces de acceso de las aplicaciones existentes en un acceso va web para centralizarlos en la
interfaz integral.
- Creacin de usuarios con privilegios de administracin que tengan acceso a toda la informacin de las
aplicaciones. Dichos accesos sern asignados a los usuarios que tendrn mayor poder de accin sobre la toma de
decisiones para redefinir estrategias y plantear nuevos objetivos del proyecto Mxico Conectado.
- Centralizar las tecnologas utilizadas en las distintas aplicaciones en un formato web para que se pueda realizar el
acceso desde una interfaz integral.
Por la parte de infraestructura asociada a este componente, se consideran dos escenarios principales; el primero
en el cual las aplicaciones de las diferentes reas de la convocante cuentan ya con una interfaz grfica que permita
la representacin visual de la informacin que generan y el segundo en el que las herramientas de visualizacin
requieren una infraestructura especfica para generar las visualizaciones correspondientes.
En el segundo escenario, se requerir de una infraestructura determinada, dependiendo de la herramienta elegida;
sin embargo, se acotan a los siguientes requerimientos mnimos para asegurar su buen desempeo:
Un servidor de aplicacin (fsico o virtual)
32 GB RAM
500 GB Disco Duro
4 Procesadores Core i3
que integre interfaces con accesos remotos que sean capaces de generar reportes o tableros de control, as como
grficas, comparaciones y diferentes representaciones.
49
SCT-XX-XX-XX


Mdulo
Actividades
Extraccin de Informacin
Verificar acceso de los usuarios de lectura asignados para realizar la
extraccin de informacin de la base de datos operacional
Realizar una lectura de los datos ya transformados mediante scripts
de extraccin apegndose a las reglas de negocio correspondientes y
a las cargas delta
Validar informacin extrada por los scripts de extraccin para
asegurar la consistencia de la informacin
Diseo e implementacin de reportes
Generacin de Reportes
Disear e implementar los reportes de informacin que sean

utilizados por cada rea que genera informacin (Administracin de
proyectos, Maestro de sitios, Eventos de Monitoreo, Eventos de
seguridad) as como aquellos que sean solicitados por el titular de la
CSCIC y el responsable de planeacin estratgica.
Verificar la consistencia de informacin contenida en los reportes.
Almacenar informacin de los reportes generados en la herramienta
propia de visualizacin utilizando su formato de archivos que
permite la compresin de informacin.
Disear e implementar indicadores para la medicin de la
informacin generada
Generar una interfaz web que permita tener acceso a las distintas
aplicaciones que manejan informacin (Administracin de proyectos,
Maestro de sitios, Eventos de monitoreo, Eventos de seguridad) de manera
unificada
Consolidar las credenciales de usuarios y perfiles de acceso a las distintas
aplicaciones
Interfaz Integral
Verificar los accesos a las aplicaciones a travs de la interfaz usando las

credenciales provistas
Generar perfiles de usuario de la interfaz integral asociados con los perfiles
que tienen en las aplicaciones
Generacin de un tablero de control que contenga la informacin de los
indicadores de mayor relevancia de las distintas reas que apoyen la toma de
decisiones
50
SCT-XX-XX-XX

2.12Plataforma Informativa Ciudadana (PIC)

2.12.1 Descripcin
Este componente est conformado por las plataformas Mxico Conectado, PAESI y CDI.
Se encarga de verificar y actualizar los puntos de georreferencia asociados a los sitios que actualmente se
encuentran instalados y que se muestran en el mapa fuera de la divisin correspondiente, ya sea la de localidad,
municipio o estado.
2.12.2 Alcance
-
Anlisis de factibilidad e identificacin de errores en la informacin

Diseo de elementos grficos para Mxico Conectado
Desarrollar contenidos relacionados con Mxico Conectado
Gestin del Sistema Manejador de Contenidos (CMS)
Aseguramiento de la Calidad en la PIC
Mantenimiento del Sistema de Informacin Geogrfica
Mantenimiento del Sistema Manejador de Aprendizaje
Analticos de Uso PIC
Servicios Digitales Mxico Conectado
Portal para la PAESI
Con respecto al software e infraestructura correspondientes a la Plataforma Informativa Ciudadana (PIC) se

requiere de un servidor que pueda mantener la plataforma en lnea y que permita configurar un servicio de correo
para los usuarios que administran cada componente del plataforma. Dicho servidor debe poseer como mnimo las
siguientes caractersticas:
32 GB RAM
2 TB Almacenamiento
4 procesadores core i5
51
SCT-XX-XX-XX


Mdulo
Anlisis de requerimientos
Mxico Conectado
Actividades
Realizar un anlisis de factibilidad para integracin de la plataforma de accesibilidad
Mxico Conectado.
Bsqueda e identificacin de errores ortogrficos repetitivos en bases de datos e
informacin proporcionada para uso de Mxico Conectado.
Bsqueda e identificacin de errores de estilo repetitivos en la informacin
proporcionada para uso de Mxico Conectado.
Generar bocetos de propuestas de los elementos grficos de Mxico Conectado
Diseo de elementos
grficos Mxico Conectado
Desarrollo de contenidos
relacionados a Mxico
Conectado
Gestin del Sistema

Manejador de Contenidos
Mxico Conectado
Mantenimiento del
Sistema de Informacin
Geogrfica
Disear ilustraciones, infografas y banners que proyecten factores de inters del

proyecto
Generar el diseo del Layout que contenga los diferentes elementos grficos de
Mxico Conectado
Correccin ortogrfica, gramatical y sintctica de los textos
Correccin de los elementos visuales
Desarrollo y configuracin de la plataforma que cuente con los diferentes mdulos
establecidos en el diseo
Elaboracin de textos y sntesis de la informacin recabada
Realizar correcciones y ajustes a las animaciones
Agregar dinamismo y/o interaccin a los elementos grficos que as lo requieran
Gestionar las modificaciones menores en la plataforma de accesibilidad Mxico
Conectado.
Publicacin, eliminacin o modificaciones de:
Artculos
Mdulos
Componentes
Categoras
Banners, infografas e ilustraciones
Videos
Contenidos
Realizar anlisis de la informacin para la carga de puntos en la aplicacin de mapas
Realizar el tratamiento de la informacin para la carga de puntos en la aplicacin de
mapas
52
SCT-XX-XX-XX

Elaboracin de un reporte que documente los puntos que contiene la aplicacin de

mapas
Realizar una actualizacin de los puntos en la aplicacin de mapas.
Realizar pruebas de visualizacin en las que se verifique que se desplieguen
correctamente los elementos.
Aseguramiento de la
calidad Mxico Conectado
Ingresar con diferentes perfiles de usuario con la finalidad de asegurar que se

cumple con los resultados esperados y se puedan identificar, en caso de existir,
deficiencias en el sistema.
Monitorear el uso del portal Mxico Conectado
Elaborar un informe sobre el desempeo de accesibilidad hacia el portal Mxico
Conectado
Servicios Digitales Mxico

Conectado
Elementos asociados a la puesta en marcha y mantenimiento de la operacin de

Mxico Conectado.
Realizar anlisis de las solicitudes relacionadas a PAESI
Analizar la informacin para poder realizar la carga de indicadores en la plataforma
Bsqueda e identificacin de errores repetitivos en la bases de datos e informacin
proporcionada.
Mantenimiento del Portal

de la aplicacin PAESI
Bsqueda e identificacin de errores de estilo repetitivos en la informacin

proporcionada.
Realizar el tratamiento de la informacin para la carga de indicadores en la
plataforma.
Realizar ajustes en las grficas, barras o tablas de los indicadores de la plataforma.
Actualizar los indicadores de la plataforma.
Realizar pruebas generales para asegurar el cumplimiento de los resultados
esperados y se puedan identificar, en caso de existir, deficiencias en el
mantenimiento.
Servicios Digitales PAESI
Operacin del Sistema

Manejador de Aprendizaje
Revisin de los elementos asociados a la puesta en marcha y mantenimiento de la

operacin de PAESI
Realizar el anlisis de las solicitudes relacionadas a la plataforma de aprendizaje
Publicacin, eliminacin o modificaciones de:
Usuarios, tutores y administradores
Mdulos
Cursos
Contenidos
53
SCT-XX-XX-XX

Realizar pruebas de compatibilidad de versiones y correcto funcionamiento de los

cursos en formato SCORM
Aseguramiento de la
Calidad
Servicios Digitales
Analticos de uso de la
plataforma de aprendizaje
Servicios Digitales CDI Ecos
Analticos de uso CDI Ecos
Servicios Digitales CDI
Babel
Analticos de uso CDI Babel
Realizar pruebas que permitan verificar el correcto despliegue de los elementos de

visualizacin
Ingresar con diferentes perfiles de usuario con la finalidad de asegurar que se
cumple con los resultados esperados y se puedan identificar, en caso de existir,
deficiencias en el sistema
Elementos asociados a la puesta en marcha y mantenimiento de la operacin de la
plataforma de aprendizaje
Monitorear el uso de la plataforma de aprendizaje
Elementos asociados a la puesta en marcha y mantenimiento de la operacin de CDI
Ecos.
Monitorear el uso de CDI Eco.
Elementos asociados a la puesta en marcha y mantenimiento de la operacin de CDI
Babel.
Monitorear el uso de CDI Babel.
54
SCT-XX-XX-XX

2.13Sistema INDAABIN
2.13.1 Descripcin
El sistema propuesto es una solucin para el aprovechamiento de los inmuebles de la Administracin Pblica
Federal para la instalacin y comparticin de infraestructura de telecomunicaciones que permita ampliar la
cobertura de los servicios otorgados por diversos operadores. Dicho sistema integra informacin georreferenciada,
automatizacin de procesos y anlisis de informacin que a diferencia de la situacin manual actual, simplifica y
eleva el control y la eficiencia de los procedimientos que asignan dichos inmuebles. Provee informacin agregada
de los inmuebles y mejora el aprovechamiento de la infraestructura de telecomunicaciones en Mxico.
La finalidad del sistema es permitir la visualizacin de los distintos inmuebles disponibles para recibir y administrar
las solicitudes de arrendamiento y dar seguimiento al avance de las implementaciones de nueva infraestructura de
telecomunicaciones.
2.13.2 Alcance
-
Bsqueda geogrfica de inmuebles: El sistema deber mostrar la georreferencia de la superficie disponible del
inmueble.
Automatizacin de Proceso de Contratacin de Arrendamiento: Una vez que el Operador proporcione la

informacin de la infraestructura por instalar y sta sea aprobada por las direcciones generales pertinentes, se
deber generar de manera automtica el contrato de arrendamiento.
Administracin de Infraestructura Instalada: Cuando se llegue a un acuerdo con el Operador y se proceda a

realizar la instalacin de infraestructura, ste deber proporcionar la informacin detallada de la misma.
Tableros de Indicadores y reportes dinmicos de informacin.
La informacin deber estar disponible para ser consumida por INDAABIN as como por la SCT.
Registro de la infraestructura compartida con operadores para conocer a detalle el uso de la superficie
arrendada y los contratos de arrendamiento adicionales que los mismos pudieran generar con otro operador
con el fin de explotar la infraestructura instalada.
Implementar un espejo de la base de datos del sistema que permita la disponibilidad de la informacin para la SCT
de la administracin de inmuebles que cuentan con una superficie arrendada o con superficies disponibles para
arrendamiento.
55
SCT-XX-XX-XX

2.13.4 Detalle del componente

Actividades
Mdulo
Mdulo de
Seguridad
Administracin de Usuarios
ndice buscador de usuarios
Agregar usuario
Consultar usuario
Modificar usuario
Proceso para carga de usuarios por archivo
Bitcora de Usuarios
Consulta de bitcora de acciones de usuario
Registro de acciones del usuario dentro del sistema
Actualizar Informacin General de Usuario
Modificar informacin general del usuario
Cambiar contrasea
Autenticar Usuario
Pgina de inicio de sesin (login)
Autenticar usuario en base de datos
Cargar polticas de seguridad del usuario a la sesin
Redireccin a pgina de inicio o rechazar
Recuperar Contrasea
Pgina para captura de correo electrnico y validar correo ingresado
Generar correo electrnico con URL y token de seguridad
Validar token, si es correcto presentar formulario de actualizacin de contrasea en caso
contrario mandar mensaje con error al usuario
Actualizar contrasea en base de datos y redireccionar a pgina de inicio
Administracin de Permisos para Perfiles
ndice buscador de perfiles
Consultar los permisos de perfiles
Configurar los permisos de perfiles
Agregar permisos a perfiles
Modificar permisos de perfiles
Eliminar permisos a perfiles
56
SCT-XX-XX-XX

Mdulo de
Configuracin del
Sistema
Administrador Genrico de Catlogos

ndice buscador de catlogos
Consultar elementos del catlogo
Agregar elemento al catlogo
Modificar elemento del catlogo
Eliminar elemento del catlogo
Administracin del Catlogo de Perfiles
Agregar un perfil
Editar un perfil
Eliminar un perfil
Administrador del Catlogo de Requisitos
ndice buscador de requisitos
Agregar un requisito
Consultar requisito
Modificar un requisito
Administrador del Catlogo Usos de Suelo
ndice buscador de tipos de uso de suelo
Agregar un tipo de uso de suelo
Consultar un tipo de uso de suelo
Modificar un tipo de uso de suelo
Administrador de Catlogo de Entidades y Municipios
ndice buscador de entidades y municipios
Agregar una entidad y sus municipios
Consultar una entidad y sus municipios
Modificar una entidad y alguno de sus municipios
Administrador de Catlogo de Infraestructura Instalada
ndice buscador de inmuebles
Agregar un inmueble
Editar un inmueble
Eliminar un inmueble
Proceso de carga de inmuebles
Administrador de Estructura Organizacional
ndice buscador de direcciones y sus reas
Agregar una direccin y sus reas
Consultar una direccin y sus reas
Modificar una direccin y sus reas
57
SCT-XX-XX-XX

Componentes
Generales del
Sistema
Pblico General
(Front End)
Script para crear universos del sistema: mdulo, seccin, accin, catlogos
Componente validador de permisos
Componentes de Vista
Maquetado
Estilos
Opciones generales de funcionalidad (botones, desplazamiento, etc)
Alertas
Mensajes
Base de Datos
Creacin de Base de Datos
Definicin de Tablas
Carga inicial de informacin
Centro de Mensajes
Display de mensajes
Componente recolector de mensajes con envo (push)
Detalle de mensaje
Componente registrador de mensajes
Inmuebles Disponibles
Buscador por localizacin especfica (estado > municipio > localidad)
Registrar solicitud
Informacin general
Inventario de infraestructura (proyecto)
Adjuntar documentacin digitalizada
Firmar y enviar solicitud
Comprobante de Solicitud (pantalla y PDF para impresin)
Mis Solicitudes
ndice buscador de solicitudes
Detalle de solicitud
Modificar solicitud
Seguimiento de Solicitudes
Tablero de Seguimiento de Solicitudes
Registrar cita para firma de contrato
Calendario de disponibilidad INDAABIN
Seleccionar horario disponible y apartar fecha y hora
Administracin de Contratos
ndice buscador de contratos
Detalle de contrato
58
SCT-XX-XX-XX

Administrar infraestructura instalada

ndice buscador de solicitudes
Actualizar inventario de infraestructura (proyecto)
Registrar plan de mantenimiento
Registro de siniestros
Comparticin de Infraestructura
Buscador por localizacin especfica (estado > municipio > localidad)
Seleccionar inmueble
Ver contacto (manda aviso a usuario dueo del contrato)
DGAPIF
Gestin de Solicitud
(Back End)
Mdulo de Carga
Masiva de
Inmuebles
Interoperabilidad
Componentes
Generales del
Sistema
Bandeja de trabajo
Atender solicitud
Validacin DGPGI
Solicitar validacin a DGPGI
Recibir resultado de validacin por DGPGI
Valuacin Inmueble DGAYO
Solicitar validacin a DGAYO
Recibir resultado de validacin por DGAYO
Adjuntar Contrato
Adjuntar y enviar oficio de viabilidad y contrato
Aceptar cita para firma de contrato
Registro de firma de contrato
Entrega de resultado de solicitud a concesionario
ndice buscador de cargas
Nueva carga
Proceso de carga
Resultado de Carga
Consumir
Servicio web consulta informacin inmueble
Publicar
Servicio web consulta de solicitudes y contratos asociados a un inmueble por RFI
Componentes de Vista
Maquetado
Estilos
Opciones generales de funcionalidad (botones, desplazamiento, etc)
Alertas
59
SCT-XX-XX-XX

Pblico General
(Front End)
Implementar
Proceso de Gestin
de la Solicitud
Mensajes
Base de Datos
Creacin de Base de Datos
Definicin de Tablas
Carga inicial de informacin
Mquina de estados o motor de flujos de trabajo
Almacenamiento y control de estados
Motor de reglas
Bandeja de trabajo
Alertas
Roles
Reporte de Control
Inmuebles Disponibles
Buscador por mapa de cobertura
Registrar solicitud
Informacin general
Seleccionar inmueble(s)
Inventario de infraestructura (proyecto)
Adjuntar documentacin digitalizada
Firmar y enviar solicitud
Seleccionar rea a Arrendar
Visualizacin de inmueble
Seleccin de rea
Medicin de rea
Administracin de Contratos
Consulta de estado de cuenta
Recordatorio de pago
Levantamiento de Flujos de Negocio
Identificar los procesos de negocio.
Diagrama del modelo general del negocio.
Matriz de Proveedores, Entradas, Procesos, Salidas y Clientes (PEPSC).
Modelo de dominio.
Reglas de Negocio.
Mapa de navegacin.
Especificacin de Requerimientos.
Maquetado de pantallas.
DGAPIF
60
SCT-XX-XX-XX

Funcionalidades
Adicionales
Bandeja de trabajo
Atender solicitud
Elaborar contrato
Enviar oficio de viabilidad y contrato
Registro de firma de contrato
Entrega de documentacin a concesionario
Validacin DGPGI
Bandeja de trabajo
Atender solicitud
Valida inmueble registrado en el inventario de la propiedad federal
Valida si cuenta con ttulo de propiedad
Valida inmueble susceptible a rentarse, direccin y georreferencia del inmueble
Autoriza o rechaza solicitud
Valuacin Inmueble DGAYO
Bandeja de trabajo
Atender solicitud
Agendar inspeccin del inmueble
Capturar el costo de la valuacin
Aprobacin de valuacin
Elaborar contrato
Elaborar oficio de viabilidad y contrato
Administracin de calendario de disponibilidad de citas
Registrar contrato ante RPF
Planes de mantenimiento
ndice buscador de planes de mantenimiento
Consultar plan de mantenimiento
Autorizar plan de mantenimiento
Siniestros
ndice buscador de siniestros
Consultar un siniestro
Registrar un siniestro
Administracin de contratos
ndice buscador de contratos
Consultar un contrato
Estado de cuenta de un contrato
Infraestructura compartida
Consulta de infraestructura compartida
61
SCT-XX-XX-XX

Indicadores y
Reportes
Interoperabilidad
Consulta
Buscador de solicitudes
Buscador de contratos
Buscador de Solicitantes
Reportes
Reporte de infraestructura con arrendamiento
Reporte de infraestructura instalada
Reporte de inmuebles arrendados
Consumir
Servicio web 1
Servicio web 2
Servicio web 3
Publicar
Servicio web 1
Servicio web 2
Servicio web 3
Actualizacin de Inmuebles
Proceso de actualizacin de inmuebles
Actualizacin de Estatus de Validacin DGPGI
Proceso de actualizacin de estatus de validacin por la DGPGI
Actualizacin de Valuacin de DGAYO
Proceso de actualizacin de valuacin de la DGAYO
2.13.5 Distribucin sitios de INDAABIN en los sitios de Mxico Conectado
INDAABIN
&
MEXICO
CONECTADO
62
SCT-XX-XX-XX

En la figura anterior se muestra la distribucin de los sitios entre el programa Mxico Conectado y el programa de
INDAABIN el cual arrenda superficies a operadores para que instalen infraestructura de telecomunicaciones. En
dicho diagrama se observa una interseccin entre ambos programas, que abarca los sitios a los que se les da
conectividad a travs de Mxico Conectado y que pertenecen a un inmueble federal, es decir, un sitio de
INDAABIN.
2.14Sistema de conciliacin
2.14.1 Descripcin
El sistema proporcionar una funcin de administracin de conflictos que permite colaborar estrechamente con el
operador de servicios. La convocante a travs de sus reas de operacin de redes terrestres y satelitales,
respectivamente, podr crear mediante el sistema los casos de deductiva necesarios que se generan a partir de los
tickets sin conciliar. El operador utilizar esta herramienta para poder justificar y conciliar aquellos que sean
imputables al mismo. De igual forma, el sistema funcionar como medio de comunicacin entre la SCT y los
distintos operadores as como repositorio de informacin (evidencia).
El sistema deber estar diseado para validar si las facturas emitidas por los operadores coinciden con el nmero
de puntos de acceso, disponibilidad de los sitios y tickets asociados a los mismos. El sistema deber sugerir
automticamente los puntos de acceso donde se debe disputar.
Con una mayor automatizacin del sistema, la facturacin y las deductivas de las mismas podran llegar a ser ms
simples y ms precisas, ya que las reas de Operacin Terrestre y Satelital podran hacer una pre validacin antes
de que las facturas sean enviadas por los operadores.
2.14.2 Alcance
El alcance del sistema de conciliacin est definido por las siguientes actividades, las cuales, tienen cada una, una
descripcin:
Mdulo
Estrategia Mxico Conectado
Actividades
Las soluciones de conciliacin de sitios con operadores a proporcionar por el
proveedor debern contar con la posibilidad de un crecimiento continuo de
sitios considerando el objetivo de la estrategia de Mxico Conectado, el cual
marca que a finales de 2015 se contar con 100.000 sitios, y a finales de 2018
con 250.000.
Adems, el proveedor que se encargue de la conciliacin de sitios con
operadores deber ofrecer un servicio integral, de manera que la infraestructura
utilizada se encuentre situada fsicamente en un mismo lugar.
63
SCT-XX-XX-XX

Auditora y supervisin
El proveedor de la solucin integral de la conciliacin de sitios con operadores

podr ser auditado, visitado, supervisado por la SCT o un tercero que
oficialmente as se designe para asegurar el correcto cumplimiento de sus
operaciones. Esta auditora se realizar cuando la SCT lo requiera.
Alineacin con los servicios del El proveedor de la conciliacin de sitios con operadores deber alinearse con los
Modelo Integral de Calidad
servicios del catlogo del Modelo Integral de Calidad. Asimismo, contar con un
catlogo interno sobre sus servicios y relacin con la SCT y terceros.
Aplicativo para el Sistema de El proveedor deber asegurar la compatibilidad y conectividad del sistema de
Conciliacin de Sitios
conciliacin con la informacin proporcionada por el Monitoreo y CAS vigente.
Entregables y Reportes de La solucin de la conciliacin de sitios deber contemplar con la posibilidad de
informacin
obtener, a disposicin del solicitante (cualquier actor del proyecto Mxico
Conectado interno o externo), reportes de los siguientes tipos:
I. Estado de Avance de la conciliacin de disponibilidad de sitios con informacin
de monitoreo disponible como mnimo a da vencido.
II. Estado de Avance de conciliacin de tickets asociados de sitios por operadores
disponible de manera diaria con lo que se puede saber el status de los tickets
resueltos, atendidos, en proceso, entre otros.
III. Al cierre del mes cada uno de los reportes antes mencionados (I y II), debern
contar con 2 reportes de status de los sitios para pago, los cuales sern:
-Sitios sin deductivas.
-Sitios con deductivas.
-Sitios de primera vez.
-Tratamiento de sitios con disponibilidad 0.
Mejores prcticas
Documentacin de procesos
Tiempos de conciliacin
Esta lista de entregables es enunciativa pero no limitativa.

La solucin de la conciliacin de sitios deber garantizar que opera mediante las
mejores prcticas de la industria considerando cuando menos: eTOM o ISO
9000.
Contar con la documentacin detallada y actualizada de sus procesos (internos y
externos) en un perodo de 10-15 das despus de ganar la licitacin. Estos
procesos estarn relacionados al proyecto Mxico Conectado a nivel 4 segn el
marco de referencia de procesos de negocio y operacin eTOM (enhanced
Telecomunication Operations Map) y Diagramados con Notacin BPMN
(Business Process Model and Notation) a nivel 3 estos procesos.
El proveedor de la conciliacin de sitios deber considerar el estado actual de la
conciliacin, el cual se realiza de la siguiente manera:
-Proceso sitios sin deductivas durante los primeros 10 das hbiles del mes.
-Proceso sitios con deductivas durante los primeros 19 das hbiles del mes.
-Sitios de Primera Vez durante los siguientes 13 das hbiles despus de la
liberacin de la DGAIR.
-Tratamiento de sitios con disponibilidad 0
(Amonestacin, suspensin temporal y suspensin definitiva)
64
SCT-XX-XX-XX

Futuros
conciliacin
tiempos
Altas, bajas y cambios
Personal
de El proveedor que ofrezca los servicios de conciliacin deber tener en

consideracin que la frecuencia de conciliacin puede cambiar en el futuro a 1
vez por da de manera semiautomtica o automtica.
La herramienta de conciliacin de sitios deber considerar un procedimiento de
altas, bajas o cambios en sitios a conciliar, es decir, cuando sean licitadas nuevas
redes, implementados nuevos sitios o modificados los existentes se deber
proveer de un apoyo a estos procesos y al finalizar realizar una auditora del
cambio basado en un estndar y documentacin ya establecida por la SCT.
El personal que administre en todo el perodo del contrato la herramienta de
conciliacin de sitios deber contar con las certificaciones de acuerdo a su rol en
la solucin integral de monitoreo.
El equipo deber contar con:
Un Project Manager certificado (PMP) en el proyecto, el cual deber

gestionar todos los requerimiento de la SCT, o quien la SCT designe, con
la finalidad de coordinar los entregables, tiempos y plan de trabajo.
Al menos una persona de tiempo completo especialista en procesos de conciliacin de

informacin.
Curriculum Vitae
El proveedor del servicio de conciliacin deber mantener siempre disponibles y

vigentes los currculums de las personas asignadas al proyecto, los cuales
debern ser consistentes desde el inicio de la propuesta y contratacin de los
servicios. En caso de ser necesario algn cambio de personal, tendr que
solicitarse por anticipado y mediante control de cambios a la SCT o al revisor
(auditor) que se designe.
Capacidad de RRHH
El proveedor deber dimensionar el nmero de personas o especialistas que
sean necesarios segn las necesidades generadas por los sitios para poder
cumplir con los acuerdos de servicios de conciliacin, independientemente del
crecimiento del proyecto. Por mencionar un ejemplo, si actualmente se cuenta
con 65.000 sitios y para la conciliacin se requieren X nmero de personas, se
deber considerar que en 2018 existirn 250.000 sitios, lo cual incrementara el
nmero de especialistas asignados.
Acceso
El software de gestin de la conciliacin de sitios deber tener al menos 10
sesiones concurrentes a proporcionar a los usuarios internos de la SCT, y que
proporcione acceso a 50 usuarios activos, los cuales pueden estar cambiando.
Plan de recuperacin ante El proveedor de los servicios de conciliacin de sitios deber entregar un Plan de
desastres y continuidad de Recuperacin ante desastres, que tenga como objetivo reducir el tiempo de
negocio
inactividad tecnolgica y la prdida de datos despus de cualquier desastre
natural o humano. En este plan, el proveedor deber definir los procedimientos
necesarios para mantener los niveles de servicio y disponibilidad requeridos
independientemente de cada situacin externa.
Base de datos de conciliacin Se deber contar con una base de datos nica con la totalidad de informacin
de sitios
recibida (original) y procesada para la conciliacin de sitios. Asimismo, dar los
accesos necesarios a esta base de datos para que la SCT a travs de la CSIC y su
65
SCT-XX-XX-XX

rea de gestin de la informacin o gobierno de datos realice la explotacin

necesaria de los datos para cualquier reporte adicional al solicitado al proveedor
de la conciliacin de sitios en el presente documento.
Plan de transicin de cierre
El proveedor del servicio de conciliacin de sitios deber elaborar un plan de
transicin para la cesin del conocimiento y de infraestructura a los futuros
proveedores de servicios de conciliacin de sitios. Especialmente se deber
especificar como se har la transicin de la informacin existente en las bases de
datos, sin interrumpir la operacin.
Implementacin
Como parte de su propuesta, el proveedor deber integrar los procesos antes
mencionados. Los procesos debern ser implementados y mejorados durante la
vigencia del contrato
atendiendo los requerimientos de la CSIC,
complementando todos aquellos que permitan una armonizacin completa en
las fases de vida del servicio.
Aplicativo para el Sistema de El proveedor de servicios implementar un sistema que deber estar diseado
Conciliacin de Sitios
para validar si las facturas emitidas por los operadores coinciden con el nmero
de sitios (puntos de acceso), disponibilidad de los sitios y tickets asociados a los
mismos. El sistema deber sugerir automticamente los sitios donde se debe
aplicar las deductivas o penalizaciones, respectivamente. Por cada contrato
existen distintas reglas de pago por lo que en la solucin se deben configurar
especficamente. Se entiende como sitio sin deductiva aquellos con
disponibilidad total y sin tickets asociados.
El software utilizado para la conciliacin de sitios ser total responsabilidad del proveedor de la solucin, sin
importar la marca o modelo del software siempre y cuando se mantenga con los soportes y mantenimientos
necesarios del fabricante para cada una de las plataformas y sus componentes.
Este sistema deber contar con una interfaz grfica amigable que presente los resultados de la conciliacin y
aplicacin de reglas para el posible pago a los operadores; adicionalmente, poder descargar esta informacin as
como la informacin fuente de la conciliacin para fines que la SCT solicit.
El sistema deber poder generar un acta/oficio sobre las conclusiones de los sitios a pagar o aplicar deductivas.
Con la finalidad de facilitar el proceso de generacin de documentos internos para pago.
El software de conciliacin de sitios deber estar disponible y funcionando durante la vigencia del contrato con una
disponibilidad del 99.85% mensual.
El proveedor de los servicios de conciliacin de sitios deber incluir en su propuesta un listado de los equipos que
integran su solucin indicando la marca, el modelo y las caractersticas de cada uno de ellos.
66
SCT-XX-XX-XX

Premisas Generales
A continuacin se muestran las premisas generales que debern ser consideradas por el(los) licitante(s) que
brinde(n) el servicio de aprovisionamiento de recursos y soluciones tecnolgicas, las cuales debern ser
contempladas de forma holstica con la finalidad de satisfacer todos los elementos del propio modelo:
Apego a normas y procesos: El licitante deber considerar durante la prestacin de sus servicios el apego
estricto a las normas, manuales, polticas y procesos aplicables al Modelo de Sistemas de Informacin y
Bases de Datos.
Estndares de calidad: El aprovisionamiento de los recursos humanos, materiales y tecnolgicos deber

estar basado en al menos el estndar ISO 9001, as como en funcin de las buenas prcticas aplicables a
nivel tanto nacional como internacional establecidas dentro del MIC.
Licencias de herramientas de software: Considerar la vigencia que tendrn las licencias de las soluciones
de software a implementar dentro de los servicios prestados tomando como referencia el periodo de
vigencia estipulado en el contrato celebrado por la prestacin de servicios del proveedor adjudicado y la
convocante.
El plan de ejecucin que se propone hasta este punto tiene un enfoque evolutivo basado en la implementacin de
arquitecturas de sistemas de informacin y bases de datos, donde se describen cuatro fases: Estandarizacin,
Consolidacin, Automatizacin y Optimizacin.
La arquitectura de tecnologas de la informacin tiene como objetivo el lograr automatizar y hacer ms eficientes
los procesos que generan y actualizan informacin, sin embargo, el escenario de la optimizacin slo se cubre por
la consolidacin de la informacin de las aplicaciones; y la optimizacin se puede dar a un nivel ms elevado
mediante la concentracin de las aplicaciones en una misma infraestructura ms robusta y que siga enriqueciendo
el plan de optimizacin de recursos y tecnologas utilizadas hasta hoy por las reas de la convocante.
67
SCT-XX-XX-XX

3.1 Puntos clave de diseo para la arquitectura de tecnologas de informacin

La siguiente imagen muestra los puntos clave que fueron considerados para disear la arquitectura de tecnologas
de informacin.
El licitante tiene la opcin de hacer una estimacin de esfuerzo en costo y tiempo para lograr una optimizacin al
nivel de consolidacin de aplicaciones si as lo considera viable respecto al portafolio de soluciones que puede
ofrecer a la convocante.
68
SCT-XX-XX-XX

3.2 Proceso evolutivo de implementacin de tecnologas de informacin

En la siguiente imagen se puede observar el proceso evolutivo que se considera para la implementacin de las
soluciones que conforman el modelo de sistemas de informacin y bases de datos, as como la arquitectura de
tecnologas de informacin.
Condiciones de aceptacin de servicio
La aceptacin del servicio estar basada en el cumplimiento al Plan de Accin y Acuerdos de Nivel de Servicio
firmados y aprobados tanto por la convocante como por el licitante que resulte adjudicado.
Adicionalmente, la aceptacin del servicio estar sujeta a la aprobacin de los entregables (soluciones tcnicas e
infraestructura) que debern ser validados mediante pruebas de los procedimientos y flujos de informacin que
deben cubrir las mismas y que se definirn al momento de la adjudicacin del proveedor licitante.
69
SCT-XX-XX-XX

Tabla 1. Entregables.
Los entregables que debe proporcionar el licitante adjudicado a la convocante o quien sta designe son, de manera
enunciativa ms no limitativa, los siguientes:
Entregable
1. Diagramas estructurales
2. Diagramas de flujo
3. Scripts de creacin de
bases de datos y carga de
informacin de prueba
4. Cdigo fuente
documentado
5. Memoria tcnica
6. Credenciales de
administracin
Descripcin
Debe contener la informacin
clara de todos los componentes
de la aplicacin o sistema
implementado y que reflejen las
relaciones y dependencias entre
ellos.
Diagramas que describen el flujo
de actividades concretas por
cada aplicacin o sistema.
Scripts generados para crear las

bases de datos y cargar
informacin de prueba o
histrica en caso de alguna
contingencia o como paso previo
al uso de la aplicacin o sistema.
El cdigo fuente4 debe de estar
documentado describiendo los
mtodos, clases, funciones y
variables utilizadas en el mismo.
Debe contener los detalles

tcnicos del sistema, objetivo
general as como objetivos
especficos y la descripcin
especfica de los mdulos o
componentes de la solucin.
Nombres de usuarios y
contraseas de los
administradores de las
aplicaciones.
Criterios de aceptacin
Diagramas de Clases
Diagramas de Componentes
Diagramas de Paquetes
Diagramas completos y
claros de acuerdo a los
procesos establecidos.
Validacin con ejemplos de
flujos de procesos.
Validacin de los scripts
mediante la ejecucin de los
mismos y la evaluacin de
los resultados (bases de
datos creadas e informacin
cargada de manera
satisfactoria).
Cdigo fuente estructurado.
Documentacin mnima a
nivel bloques pero especfica
a nivel mtodos, funciones y
variables que no sean
propias del lenguaje de
programacin utilizado.
Validacin contra los
mdulos que conforman el
sistema.
Validacin de las
credenciales mediante su
autenticacin.
Se entiende por cdigo fuente cualquier script desarrollado mediante cualquier tecnologa software de
almacenamiento y/o procesamiento de datos.
4
70
SCT-XX-XX-XX

7. Manual de usuario final
8. Medios de
almacenamiento con
informacin histrica,
generada en la
Debe contener la descripcin

detallada de las funcionalidades
cubiertas por la aplicacin as
como los procedimientos
especficos a seguir para
utilizarla.
Medios de almacenamiento
externo que resguardan la
informacin generada en la
aplicacin desde su
implementacin.
Pruebas con usuarios y con el

comit de validacin de
funcionalidad de la
convocante.
Documento que contiene el

detalle de todos aquellos
cambios que se han aplicado al
sistema, clasificados por nmero
de versin con su fecha y
responsable.
Debe contener el detalle de los
usuarios que tienen acceso a la
aplicacin, estos sern
clasificados de acuerdo a los
privilegios y responsabilidades
que tengan dentro de las
aplicaciones.
Contiene una descripcin clara y
concisa de los perfiles que
tendrn los usuarios de la
aplicacin.
Validacin de la existencia de
diferentes versiones as
como de las caractersticas
agregadas o modificadas en
cada versin.
Sustentar el plan de trabajo y la

estimacin del equipo necesario
para llevar a cabo la
implementacin de la solucin
mediante la estimacin del
esfuerzo que sta requiere.
Verificacin de las
actividades a desarrollar
contra el plan de trabajo y
los perfiles de los elementos
propuestos para desarrollar
la implementacin.
Verificacin del contenido de

los medios de
almacenamiento entregados
por el licitante.
plataforma
9. Control de versiones
10. Listado de usuarios con

acceso a la aplicacin
11. Descripcin de perfiles

de usuario de la
aplicacin
12. Estimacin de esfuerzo
para desarrollar la
solucin que sustente el
equipo de trabajo y el
tiempo propuesto en el
plan de trabajo
71
Validacin de la claridad de
los controles de los usuarios.
Aprobacin de los perfiles

por los responsables de las
aplicaciones.
SCT-XX-XX-XX

Tabla 2. Criterios de aceptacin de los componentes.

A continuacin se describen los criterios de aceptacin a considerar para los componentes del modelo de sistemas
de informacin y bases de datos:
Entregable
E1
Etapa
Inicio
E2
Administracin del
Proyecto
E3
Anlisis y Diseo
E4
Administracin del
Proyecto
E5
Desarrollo
72
Descripcin
Se da inicio al
proyecto una vez
que se haya
adjudicado al
licitante con la
entrega de la
propuesta de
desarrollo
Generacin del
plan de trabajo
partiendo del
entendimiento
general de los
componentes a
desarrollar
Anlisis de
requerimientos
por desarrollar
para cubrir las
necesidades
especificadas en el
anexo tcnico
Ajustes en el plan
de trabajo una vez
detallado el
alcance de cada
componente y
analizado la
situacin actual
Desarrollo de los
componentes que
desempearn las
actividades
descritas en el
anexo tcnico y
detalladas durante
% de Facturacin
5
15
25
SCT-XX-XX-XX

E6
Administracin del
Proyecto
E7
Validacin y
Pruebas
E8
Generacin de
Documentacin
E9
Implementacin
en Produccin
E10
Validacin y
Aseguramiento de
Calidad
73
la etapa de
Anlisis y Diseo
Planeacin y
ejecucin de
juntas peridicas
para revisar
avances con la
convocante
Realizar pruebas
que permitan
validar las
funcionalidades
desarrolladas
acompaadas de
diagramas de
flujos de procesos
que permitan
seguir las pruebas
e identificar
errores
Generacin de la
documentacin y
manuales que
servirn como
soporte a la
convocante para
el uso del
componente
desarrollado
Implementacin
del componente
desarrollado en el
ambiente
productivo
Realizar las
validaciones
correspondientes
que aseguren la
correcta ejecucin
de las
funcionalidades
requeridas
15
15
10
SCT-XX-XX-XX

Deductivas y penas convencionales
De conformidad con lo estipulado en el artculo 53 BIS de la Ley de Adquisiciones, Arrendamientos y Servicios del
Sector Pblico en seguimiento a los reportes realizados por la convocante o quien sta designe aplicar las
deducciones al pago mensual por los servicios en funcin de los siguientes criterios:
A. En caso de no entregar en tiempo y forma el Plan de trabajo a desarrollar por el equipo de
desarrollo del proveedor, se aplicar una deductiva del 2% del monto total estimado de cada
actividad por solicitud por cada da natural de retraso.
B. En caso de no cumplir con los entregables citados en la seccin anterior en la fecha establecida de
comn acuerdo entre la convocante y el proveedor se aplicar una deductiva del 5% del monto
total estimado de cada actividad por solicitud por cada da natural de retraso.
C. En caso de exceder la fecha de entrega de aquellas soluciones que involucren un desarrollo de
aplicaciones o sistemas con las pruebas de validacin de funcionalidad acordadas por ambos (la
convocante y el proveedor) se aplicar una deductiva del 50% de la contraprestacin mensual
establecida.
Cabe mencionar que estas deducciones se aplicarn por las deficiencias en la prestacin del servicio.
El monto de las deductivas establecidas anteriormente no podrn exceder en su conjunto el porcentaje que
determine la Convocante respecto del valor de la contraprestacin anual, o, en su defecto, se podr cancelar la
partida objeto del incumplimiento parcial o deficiente, o bien, rescindir el contrato.
6 Perfil del proveedor

Se requiere que el proveedor de servicios cuente con un equipo de trabajo que est capacitado para desarrollar
las actividades que han sido especificadas dentro del presente anexo tcnico, asimismo cumpla con el siguiente
perfil:
Cada elemento que forme parte del equipo de trabajo del licitante debe contar con un perfil de ingeniera en
sistemas o licenciatura en informtica, ambos deben tener un enfoque en el desarrollo de software as como en
el diseo de arquitecturas de aplicaciones. Adicionalmente a esto, deben contar con experiencia comprobable
desempeando la posicin designada en la solucin que ofrezca el proveedor.
74
SCT-XX-XX-XX

As mismo, por cada recurso que conforme el equipo de trabajo, la licitante debe presentar evidencia de lo
siguiente:
- Ttulo o Certificado de ltimo nivel de estudios.
- Diplomas o comprobantes de finalizacin satisfactoria de cursos, certificaciones, especializaciones,
diplomados o cualquier posgrado que fortalezcan el perfil y respalden sus conocimientos en relacin a la
posicin a desempear.
-Resumen de experiencia profesional previa en la implementacin de desarrollos similares o equiparables a
lo solicitado en el presente anexo tcnico detallando las actividades ejecutadas, as como el periodo en el
cual fueron efectuadas.
Cabe mencionar que a la firma del contrato, la Convocante requiere que el proveedor presente evidencia fsica en
documentacin original para su validacin. Los expedientes de los participantes sern entregados a la convocante
en copia.
El licitante adjudicado podr conformar su equipo de desarrollo con el personal que as considere pertinente,
dndose vala al involucramiento de expertos a nivel internacional que brinden su experiencia y conocimientos al
proyecto, sin contemplarse tiempos mnimos de participacin activa en el mismo o restricciones a laborar de
manera presencial en las oficinas del proveedor o de la convocante quedando esto a criterio del Licitante.
El equipo de trabajo deber estar conformado como mnimo por la siguiente estructura organizacional (existiendo
la posibilidad de presentar variaciones dependiendo del componente por desarrollar):
-Un representante de la oficina de proyectos que d seguimiento a la ejecucin de las actividades descritas en el
plan de trabajo presentado y que mantenga comunicacin directa con la convocante para informar de avances,
agendar reuniones y gestionar procedimientos a cubrir durante el periodo de la prestacin de servicios.
-Un equipo de desarrollo de las soluciones tcnicas que deber estar conformado por lo menos por 4 elementos
que estarn a cargo de la ejecucin de las actividades de desarrollo y pruebas de validacin tanto de los
componentes por separado, como de las soluciones completas. Se sugiere que el equipo est formado por un
arquitecto de solucin, un desarrollador senior y un desarrollador junior quien ejecutar las funciones de quality
assurance o aseguramiento de la calidad al validar las funcionalidades de las soluciones con el equipo
correspondiente de la convocante.
NOTA: Esta propuesta de estructura organizacional se basa en la optimizacin de tareas y en el seguimiento de la
ejecucin de actividades del proyecto alineadas a mejores prcticas de diseo y desarrollo de software establecidas
en la norma ISO 12207. Sin embargo esta puede variar de acuerdo a la cobertura del o los componentes que
desarrolle el proveedor.
75
SCT-XX-XX-XX

6.1 Experiencia y especialidad

El licitante debe demostrar mediante documentacin un slido antecedente que acredite tanto su experiencia
como su especialidad en los rubros relacionados con lo que se describe en el presente Anexo, mismo que garantice
en suficiencia la capacidad humana, financiera, de equipamiento y todas aquellas que auxilien a demostrar de
manera formal su solidez, experiencia y especialidad.
7 Niveles de Servicio
El licitante que resulte adjudicado ser el nico responsable por la prestacin y calidad de los servicios,
ajustndose a las especificaciones requeridas, mismas que han sido descritas en el presente anexo tcnico y en su
caso las indicaciones que reciba de los anexos tcnicos complementarios.
La convocante es quien determinar los niveles de servicio mnimos para el cumplimiento de los objetivos
expuestos una vez que el licitante resulte adjudicado. Este ltimo debe contar con un procedimiento
documentado para la atencin de incidentes respecto a los niveles de servicio, as como un directorio de contacto
que permita dar seguimiento en caso de suscitarse, a algn incidente o incumplimiento de los niveles de servicio.
Dicha documentacin deber ser entregada a la Convocante al momento de la firma de contrato.
El licitante adjudicado debe garantizar los niveles de servicio y las capacidades descritas en el presente anexo, para
ello proporcionarn, sin costo alguno para la Convocante, el soporte especializado durante la vigencia del contrato
con las siguientes caractersticas:
El licitante adjudicado deber entregar dentro de los 3 (tres) das posteriores a la firma del contrato, un directorio
de escalamiento de problemas, el cual deber contener al menos nombres de los responsables del soporte al
proyecto y del servicio con telfonos fijos y mviles, correo electrnico, puesto y descripcin de funciones a
desempear en el contrato.
Se debern clasificar los niveles de servicio que el licitante adjudicado ser responsable de cumplir, esta
clasificacin se determinar a partir de las fallas o problemticas que se tengan en los componentes mencionados
dentro del presente anexo tcnico; la Convocante elaborar un reporte que detalle la falla o problemtica
presentada respecto al nivel de servicio del licitante, con informacin suficiente para su respectiva atencin,
asimismo se tendr que determinar el nivel de prioridad para la atencin a stas.
76
SCT-XX-XX-XX

8 Tiempos de respuesta
Los tiempos de respuesta deben estar alineados a los horarios que establezca la Convocante para sus oficinas de
atencin. Estos tiempos se determinarn a partir de la falla o problemtica presentada. El licitante adjudicado
tendr la responsabilidad de garantizar la pronta respuesta a las fallas presentadas de acuerdo al nivel de
complejidad que tenga su resolucin y al grado de afectacin que estas presenten hacia la aplicacin.
El licitante deber de entregar mensualmente un reporte de los casos separados por da, semana y mes. En el
reporte se incluirn los eventos de mantenimiento correctivo y reporte de fallas sobre los equipos en contrato de
mantenimiento. Antes de mandar su reporte, ste deber de ser revisado va electrnica los primeros das del
mes con las reas correspondientes de la Convocante para su validacin y aprobacin.
9 Cotizacin del servicio
Componente
1
2
3
4
5
6
7
8
9
10
11
12
13
Nombre del
componente
Administracin de
Proyectos
Maestro de Sitios
Eventos de
Monitoreo
Eventos de
Seguridad
ETL
Base de Datos
Operacional
Base de Datos
Distribuida
Motor Analtica de
Datos
WorkFlow
Visualizacin
PIC
INDAABIN
Sistema de
Conciliacin
Costo Unitario
IVA
Costo Total
TOTAL $
77

Anexo Tecnico Sistemas de Informacion y Bases de Datos v1.8

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Anexo Tecnico Sistemas de Informacion y Bases de Datos v1.8

Enviado por

Direitos autorais:

Formatos disponíveis

SCT-xxxxxx

SECRETARA DE COMUNICACIONES Y TRANSPORTES

COORDINACIN DE LA SOCIEDAD DE LA INFORMACIN Y EL CONOCIMIENTO

programa Mxico Conectado

SECRETARA DE COMUNICACIONES Y TRANSPORTES

SECRETARA DE COMUNICACIONES Y TRANSPORTES

INVITACIN A CUANDO MENOS TRES PERSONAS NACIONAL ELECTRONICA No.IA-009000937-N2-2015

Eficiencia Operativa; Propiciar la simplificacin y estandarizacin maximizando la automatizacin y

A continuacin se muestra la esquematizacin grfica del Modelo Integral de Calidad:

Cada uno de los componentes del MIC se encuentra detallado a continuacin:

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Aplicaciones e Infraestructura; Arquitectura integral de sistemas alineada a un modelo de datos

SECRETARA DE COMUNICACIONES Y TRANSPORTES

SECRETARA DE COMUNICACIONES Y TRANSPORTES

1.3 Definiciones, acrnimos y abreviaturas

SECRETARA DE COMUNICACIONES Y TRANSPORTES

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Independencia de los datos, programas y procesos.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Integridad de los datos.

Mayor seguridad en los datos.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Procesamiento de datos ms eficiente.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Menor espacio de almacenamiento.

Basndose en el modelo de datos centralizado, se logra efectuar la eliminacin de catlogos independientes en

2.1 Arquitectura de Tecnologas de Informacin

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Hacer ms eficiente la ejecucin de los procesos que actualizan o generan informacin.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

2.1.1. Diagrama de la Arquitectura de Tecnologas de Informacin

Especificaciones de los componentes de la Arquitectura de Tecnologas de Informacin.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

2.2 Administracin de Proyectos (Plataforma SAPA)

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Dicha interoperabilidad se cumplir mediante la generacin de servicios web y la ejecucin de procesos de

Durante el diseo de la infraestructura que soporta al componente de Administracin de Proyectos, el equipo de la

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Servidores de base de datos:

Actividades por desarrollar

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Definir entregables, plazos, precios unitarios, deductivas y

SECRETARA DE COMUNICACIONES Y TRANSPORTES

2.3 Maestro de Sitios

SECRETARA DE COMUNICACIONES Y TRANSPORTES

INVITACIN A CUANDO MENOS TRES PERSONAS NACIONAL ELECTRONICA No.IA-009000937-N2-2015

El alcance de este componente est definido por las siguientes actividades:

SECRETARA DE COMUNICACIONES Y TRANSPORTES

-Funcionalidades adicionales por agregar a la plataforma SIMCO:

-Funcionalidades adicionales por agregar a la plataforma SAI:

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Las funcionalidades adicionales para SAI estn listadas a continuacin:

Preparacin y planeacin de implementacin.

Registro de entrega fsica de entregable.

Comunicacin en tiempo real con el componente de

Evaluacin y autorizacin del cambio de ubicacin de

Coordinacin de instalacin de sitios.

Identificacin de la necesidad de cambios en la

Verificacin de implementacin de sitios

Creacin de la CMDB a partir de la inclusin de

Recopila la informacin de los entregables fsicos para

Registro de datos adicionales de los dispositivos que

SECRETARA DE COMUNICACIONES Y TRANSPORTES

alcanzar las funcionalidades mencionadas