mapas de interdependencia de tecnología y análisis de riesgos · 2018. 6. 25. · el aplicativo...

Mapas de

interdependencia de

Tecnología y Análisis de

Riesgos Plan de Continuidad de Tecnología

Corporación Autónoma Regional de Cundinamarca

CAR

Septiembre 19 de 2016

Índice

1. Mapa de Interdependencias – SAE

2. Mapa de Interdependencias –

GEOAMBIENTAL

3. Mapa de Interdependencias – ORION

(Módulos: Disciplinarios y Judiciales)

4. Mapa de Servicios TI - PAGINA WEB

5. Mapa de Servicios TI - INTRANET

6. Mapa de Servicios TI - SICC


ORARBO

8. Mapa de Servicios TI - ERA

9. Mapa de Servicios TI - TREMARCTOS

10. Mapa de Interdependencias - EVA

14. Mapa de Interdependencias – SARA


PARQUES

16. Mapa de Interdependencias – SGC

17. Mapa de Interdependencias – SIDCAR

18. Arquitectura y características de la

SAN

19. Topología de RED

Objetivo

En este documento se consolidan los mapas de interdependencia de los

servicios de tecnología de la información de la CAR, construidos con base en las

reuniones realizadas con los líderes de procesos.

Son objetivos específicos:

La identificación de los canales, recursos e infraestructura asociados a los

servicios o procesos de T.I.

La identificación de las líneas de continuidad que pueden verse

interrumpidas (“romperse”) cuando se materializa un riesgo

Inventario de riesgos asociados a la continuidad del negocio según los

mapas de interdependencia.

Mapa de Interdependencias – SAE

NOMBRE APLICATIVO: SISTEMA ADMINISTRADOR DE EXPEDIENTES (SAE)

RESPONSABLE APLICATIVO: ING. MAURICIO GUIJO

El aplicativo está desarrollado en ASP.NET FRAMEWORK 4 y la base de datos está en SQL SERVER 2012, la

herramienta para digitalizar documentos en Windows.NET.

VITAL: Ventanilla Integral de

Trámites Ambientales en Línea.

Integra Radicados con Expedientes

Ambientales o anexos a Expedientes

SIRH: Sistema de Información del

Recurso Hídrico. Reporta información

referente a concesiones y

vertimientos al IDEAM.

SIDCAR: Sistema Administración

Documental para controlar, elaborar

y agilizar los trámites que realiza la

entidad. Envía Información de Actos

Administrativos a Vital

Mapa de Interdependencias – SAE

Riesgo Causa Impacto

No disponibilidad de

SAE

• Bugs en el aplicativo

• Fallo del servidor de bases de datos

• Fallo del servidor del aplicativo

• Fallo parcial o general del centro de

computo

• El reporte de la Información de

Radicados convertidos a expedientes o

anexados no se reportaría.

• Influye en los indicadores de Gestión

• No queda Actualizada la Página del

IDEAM

• No queda Actualizada la Página de

Vital (ANLA)

No disponibilidad del

centro de computo

• Inundación

• Falla eléctrica

• Corto circuito

• Incendio

• Actos mal intencionados de terceros

No disponibilidad de SAE


personal de SAE

• Incapacidad física / Enfermedad

• Retiro / Renuncia / muerte

• Otros

Limitación en el soporte al sistema SAE

Mapa de Interdependencias – GeoAmbientalNOMBRE APLICATIVO: Sistema de información Geográfico y Ambiental

(GEOAMBIENTAL)

RESPONSABLE APLICATIVO: ING. HAROLD VELASQUEZ

SAE: Sistema Administrador de

Expedientes. Consume

información para representar

espacialmente la información

los de permisos.

ORARBO: Observatorio

Ambiental Regional del Río

Bogotá. Consume información

para mostrar la información de

las estaciones hidro

climatológicas en el visor

geográfico.

SICLICA: Manejo de datos

históricos Hidro meteorológicos.

A través de ArcGIS Server provee

servicios de capas geográficas

Mapa de Interdependencias – GeoAmbiental


No disponibilidad

de GeoAmbiental





computo

• Fallo de la red de almacenamiento SAN

• Si la base de datos de SAE no está

disponible la información no se

mostraría en el visor de

GeoAmbiental

• Si no está disponible la base de datos

de SICLICA esta información no se

mostraría en GeoAmbiental.

• Si ArcGIS server de la CAR no está

disponible, no se mostrarían las capas

de GeoAmbiental en el ORARBO.

No disponibilidad

del centro de

computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de GeoAmbiental

No disponibilidad

del personal de

GeoAmbiental



• Otros

Limitación en el soporte al sistema

GeoAmbiental

Mapa de Interdependencias – ORION NOMBRE APLICATIVO: Sistema para el control de procesos Judiciales y Disciplinarios (ORION)

RESPONSABLE APLICATIVO: ING. JOSE RAUL GONGORA

SARA: Sistema de

Nómina. Actualiza el

archivo de

funcionarios de la

Corporación

Sistema para la administración y gestión de los procesos judiciales y disciplinarios de la

Corporación. Desarrollado en .Net con Base de datos SQL.

Software con registro de derecho de autor a nombre Pragmática Software Ltda. La

Corporación tiene licencia de uso a perpetuidad. Se encuentra en producción y tiene

contrato de soporte técnico No. 1170 de 2016.

Mapa de Interdependencias – ORION



ORION





computo

• El impacto es mínimo, se puede seguir

operando manualmente y llevar a feliz

término los procesos disciplinarios y

judiciales.


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de ORION


personal de ORION



• Otros


ORION

Mapa de Interdependencias – Página WEB NOMBRE APLICATIVO: Pagina WEB


Desarrollado en HTML5 con Base de datos SQL. Se encuentra en producción, no tiene

contrato de soporte, se está desarrollando el proceso de Contratación del Rediseño.

Mapa de Interdependencias – Página WEB


No disponibilidad de la

WEB





computo

• Afectaría PQRS, pagos, consultas,

trámites y todas las actividades que se

realizan en línea


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de la WEB


personal de la WEB



• Otros

Limitación en el soporte a la página WEB

Mapa de Interdependencias – Intranet NOMBRE APLICATIVO: Pagina Intranet


Sitio Web Interno de la Corporación, desarrollado en SharePoint con Base de datos SQL.

Se encuentra en producción, el soporte se hace con los Ingenieros de la OTIC.

Mapa de Interdependencias – Intranet


No disponibilidad de la

Intranet





computo

• El impacto se relaciona con la

consulta y publicación de

documentos, informes, y reportes de

gestión de los procesos de la entidad.

• No genera interrupciones a los

procesos.


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de la Intranet


personal de la Intranet



• Otros

Limitación en el soporte a la página

Intranet

Mapa de Interdependencias – SICC NOMBRE APLICATIVO: Sistema de Información de Control de Cambios (SICC)

RESPONSABLE APLICATIVO: VLADIMIR GOMEZ

El aplicativo actualmente se encuentra en etapa de desarrollo por lo tanto los servidores de

bases de datos y de aplicaciones que se han puesto en el mapa de servicios pueden variar. El

sistema está siendo desarrollado bajo el framework 4 de asp.net c# en conjunto con la

arquitectura ADO y el motor de base de datos ORACLE.

Mapa de Interdependencias – SICC



SICC





computo

• El impacto es mínimo.


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de SICC


personal de SICC



• Otros

Limitación en el soporte al sistema SICC

Mapa de Interdependencias – ORARBO NOMBRE APLICATIVO: Observatorio Ambiental Regional del Río Bogotá (ORARBO)


Geoambiental: Sistema

de información Geográfico

y Ambiental. La CAR

aporta unas capas

geográficas a través del

ArcGIS Server utilizado

por GeoAmbiental

Sistema para la administración y gestión de los procesos judiciales y disciplinarios de la

Corporación. Desarrollado en .Net con Base de datos SQL.

Software con registro de derecho de autor a nombre Pragmática Software Ltda. La

Corporación tiene licencia de uso a perpetuidad. Se encuentra en producción y tiene

contrato de soporte técnico No. 1170 de 2016.

Mapa de Interdependencias – ORARBO



ORARBO





computo

• Si GeoAmbiental no está disponibles,

esas capas no se visualizarían en el

visor geográfico del ORARBO


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de ORARBO


personal de ORARBO



• Otros


ORARBO

Mapa de Interdependencias – ERA NOMBRE APLICATIVO: Información de indicadores de Evaluaciones Regionales del Agua (ERA).


Mapa de Interdependencias – ERA



ERA





computo

• No tiene impactos significativos, es un

aplicativo de indicadores.


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de ERA


personal de ERA



• Otros

Limitación en el soporte al sistema ERA

Mapa de Interdependencias – TRECMARCTOS NOMBRE APLICATIVO: Escuela Virtual Ambiental (EVA)

RESPONSABLE APLICATIVO: Ing. NESTOR ROMERO



TREMARCTOS




• Fallo parcial o general del centro de computo

• No tiene impactos

significativos, es un

aplicativo de indicadores.


centro de computo

• Inundación


• Corto circuito

• Incendio



TREMARCTOS


personal de

TREMARCTOS



• Otros

Limitación en el soporte al

sistema TREMARCTOS

Mapa de Interdependencias – EVA NOMBRE APLICATIVO: Información de indicadores de Evaluaciones Regionales del Agua (ERA).


El aplicativo aún no se encuentra en producción, las pruebas se están realizando usando un conjunto de

servicios en la Nube de Microsoft Azure.

Módulos del Aplicativo

a. Administrador WEB: es una página web que permite la administración de cursos, así como la

realización de reportes y gestión en general del aplicativo.

b. Servicios WEB: arquitectura de servicios REST por medio de la cual cualquier interfaz de

usuario que cuente con autorización se puede comunicar con la plataforma de EVA.

c. Aplicación Android de la Escuela: aplicación para dispositivos Android en donde el usuario

accede a los cursos y realiza el proceso de aprendizaje.

SIDCAR: Sistema de

Información Documental para

realizar la autenticación de

usuarios. Solo se utiliza la

primera vez que el usuario

ingresa

Mapa de Interdependencias – EVA



EVA





computo

• Si deja de funcionar solo se afecta la

funcionalidad de ingreso de nuevos

usuarios al sistema.


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de EVA


personal de EVA



• Otros

Limitación en el soporte al sistema EVA

Mapa de Interdependencias – SARA NOMBRE APLICATIVO: Información de indicadores de Evaluaciones Regionales del Agua (ERA).


Sistema de SARA Desarrollado en .Java con Base de datos ORACLE. Los programas fuentes son del

Contratista. Los derechos de autor son de la Empresa Unión Soluciones sin embargo brindaron la licencia a

perpetuidad a la Corporación sobre el uso funcional de la solución. El mantenimiento y soporte se solicita

mediante el sistema Samanta propio de la empresa propietario de la solución.

PARQUES: Sistema para la

administración, facturación de

taquillas de los parques y

reservas de cabañas.

SICOF: Sistema Contable y

Financiera

ORION: Sistema para el

control de procesos Judiciales

y Disciplinarios.

Mapa de Interdependencias – SARA



SARA





computo

• En caso de que el sistema SARA falle,

los módulos de las demás aplicaciones

no pueden realizar la consulta en

línea, por lo tanto, no se pueden

utilizar. Esto quiere decir que el

sistema SARA es de criticidad alta

porque varios sistemas dependen de

su correcto funcionamiento


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de SARA


personal de SARA



• Otros

Limitación en el soporte al sistema SARA

Mapa de Interdependencias – Parques NOMBRE APLICATIVO: Información de indicadores de Evaluaciones Regionales del Agua (ERA).


Sistema de parque de la Corporación. Desarrollado en .Net con Base de datos ORACLE. Los programas

fuentes son de la Corporación. Se encuentra en producción. El mantenimiento y soporte lo realizan los

funcionarios de la OTIC.

SARA: Sistema de Nomina. Con

el módulo de reservas del

sistema de Parques se realiza

consulta en SARA de la

información de funcionarios

activos validados para poder

asignar pre reservas de

cabañas que se soliciten.

Mapa de Interdependencias – Parques



Parques





computo

• Si no está activa la aplicación de SARA

internamente el sistema de Parques

guarda la última copia consultada de

la información de funcionarios

activos.


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de Parques


personal de Parques



• Otros


Parques

Mapa de Interdependencias – SGC NOMBRE: SGC (Sistema de Gestión Contractual)

RESPONSABLE APLICATIVO: ING. SAMUEL CELYS

Sistema de SGC de la Corporación. Desarrollado en herramientas de desarrollo Forms y Report de Oracle

con Base de datos ORACLE. Los programas fuentes son de la Corporación. El mantenimiento y soporte se

realiza con dos contratistas uno encargado del desarrollo y mantenimiento y el segundo para casos de

soporte y creación de usuarios.

Módulo de presupuesto:

1. Solicitud de disponibilidad

2. Solicitud de Anulación y

liberación de saldos

3. Solicitud registros

presupuestales: Contratos y

número de contratos.

4. Solicitud Liberación Saldos

Reservas.

Mapa de Interdependencias – SGC



SGC





computo

• Es de criticidad alta dado que si falla

no se puede tramitar ninguna de las

solicitudes que tiene que ver con el

sistema contractual frente al sistema

financiero


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de SGC


personal de SGC



• Otros

Limitación en el soporte al sistema SGC

Mapa de Interdependencias – SIDCAR NOMBRE: SIDCAR (Sistema de Información Documental de la CAR)

RESPONSABLE APLICATIVO: ING. MAURICIO GUIJO

El aplicativo está desarrollado en .NET FRAMEWORK 4.0 y se encuentra en el servidor SAPPBOG04, la BASE

DE DATOS está en SQL SERVER 2012 y se localiza en el servidor SSQLBOG03. Esta al 100% de su

funcionamiento.

SAE: Sistema Administrador de

Expedientes. Integra Radicados

con Expedientes Ambientales o

anexos a Expedientes

SIGCI: Sistema de Gestión del

Conocimiento y la Innovación

Ambiental. Servicio de

Convocatoria para convertir en

radicado y enviar desde SIDCAR

VITAL: Ventanilla Integral de

Trámites Ambientales en Línea.

Envía y Recibe Documentos a

Vital

Mapa de Interdependencias – SIDCAR



SIDCAR





computo

• Se pierde trazabilidad en los radicados

que se convierten en expediente o se

anexan

• No puede enviar convocatorias

externas

• No queda Actualizada la Página de

Vital (ANLA) ni el SIDCAR de la

Corporación


centro de computo

• Inundación


• Corto circuito

• Incendio


No disponibilidad de SGC


personal de SIDCAR



• Otros


SIDCAR

Topología de la Red

Puntos de

falla:

Riesgos Asociados a la Red



Internet

• Daño del switch de Internet • No se puede tener acceso a Internet y

por lo tanto las actividades

relacionadas se verían afectadas

(banca virtual, aportes parafiscales,

seguridad social, etc.)

No conectividad de las

sedes remotas

• Daño del swicth de gigabits • Las 17 sedes no tendrían acceso a los

recursos y aplicativos. Es decir, para

ellos no habría servicios de

tecnología, y por tanto afectaría las

actividades que requieren de

aplicativos y servicios de tecnología.


centro de computo

• Inundación


• Corto circuito

• Incendio


Los usuarios no tendrían acceso a todos

los servicios de tecnología (aplicativos,

correo electrónico, Internet, etc.)


personal de soporte a

la red



• Otros

Limitación en el soporte en caso de un

incidente.

Modelo Lógico de Servicios - SAN

SQL Server

ALMACENAMIENTO SAN

SERVIDORES CLUSTER

VIRTUALIZACION HYPER-V

RACK PRINCIPAL

LIBRERÍA DE CINTAS

5 SERVVIDORES PARA VIRTUALIZACION DE

RECURSOS

EQUIPO DEL SOFTWARE DE

ADMINISTRACION(HP PROLIANT DL360)

ARREGLO DE DISCOS

SISTEMA DE ALMACENAMIENTO

HpstorageWorksP2000

CENTRO DE COMPUTO – EDIFICIO ADMINISTRATIVO DE LA CAR

Sidcar, Sae, Orión, Pagina Web, IntranetCorporativa, Sara, Sicof, Sistema Contractual,Gestión de Conocimiento, Servidor de dominio,etc.

Imágenes Servidores Virtuales

Respaldo de datos y aplicaciones (backups)

mapas de interdependencia de tecnología y análisis de riesgos · 2018. 6. 25. · el aplicativo...

Documents