AP10-AA2-Ev2-Cumplimiento de Términos de referencia

ALUMNO: ROMAN MAURICIO HERNANDEZ

INSTRUCTORA VOCERA: LINA ROCIO RIVADENEIRA

ANALISIS Y DESARROLLO DE SISTEMAS DE INFORMACION

BOGOTA/2019

1
 AP10-AA2-Ev2-Cumplimiento de Términos de referencia

Términos de referencia Sistema de Gestión Electrónica de Documentos – SIGE.doc

Para la ejecución del contrato, se debe tener en cuenta y cumplir con las especificaciones
técnicas y condiciones mínimas señaladas a continuación, las cuales forman parte integral
del contrato

1. Especificacionesnofuncionales

Situación actual

El contratista deberá realizar un diagnóstico de la situación actual de la empresa con

respecto al manejo de la correspondencia y la gestión documental en general, que incluya
como mínimo:

Ø La revisión y validación de los procedimientos actuales para el manejo

documental.

Ø Normas de salud ocupacional relacionadas y perfiles de los cargos

actuales

Ø Distribución de los espacios físicos

Ø Cálculo de volúmenes, producción y conservación documental por

áreas misionales y de apoyo

Ø Disponibilidades y competencias del recurso humano existentes.

Ø Hardware y conectividad

2
El contratista deberá prestar los servicios profesionales que incluyan el análisis y diseño de
requerimientos para la implementación del modelo de Gestión Documental Electrónico
personalizado para la empresa, partiendo del modelo de mejores prácticas, ajustado a las
necesidades de la empresa y a la normatividad vigente en el tiempo de ejecución y garantía
del contrato, en el tema de gestión documental.

El contratista deberá entregar como mínimo los siguientes documentos en medio digital e
impreso, teniendo en cuenta las Normas de Calidad vigentes aplicables a la Gestión
Documental:

1. Cronograma
2. Documento Diagnóstico de la situación actual de la empresa con

respecto al manejo de la correspondencia y la GD en general

3. Documento de diseño de la ayuda en línea brindada por SIGE.DOC

4. Documentodeconvenienciadeimplementacióndeunesquemapara

el reconocimiento óptico de caracteres OCR.

5. Documento de Procesos y procedimientos que involucra la Gestión

Documental teniendo en cuenta el nuevo SIGE.DOC y el Sistema de

Gestión de Calidad.

6. Casos de uso para cada procedimiento que se establezca.

7. Documento que contenga análisis y diseño de SIGE.DOC.
8. Documento con recomendaciones para espacio en servidores para

almacenamiento de los archivos y su seguridad.

9. Documento con procedimiento de seguridad para acceso y

almacenamiento de documentos, teniendo en cuenta los perfiles de usuarios, las

características de seguridad de servidores y directorios.

3
2. Especificaciones funcionales del sistema

El SIGE.DOC debe poseer un motor de workflow, con interfaz gráfica para facilitar la
definición y mantenimiento de los procesos y disponer de herramientas de simulación y
modelación, que ayuden a la optimización de los procesos de la empresa.

El SIGE.DOC debe tener herramientas que permitan el análisis de los datos del sistema,
para descubrir los puntos de control, facilitar el balanceo de carga de trabajo y definir las
prioridades de racionalización y mejora de cada proceso.

De acuerdo al diseño realizado en la etapa de análisis, se debe hacer el modelamiento,

configuración y ajuste de parámetros del SIGE.DOC y su instalación.

Administración centralizada

El SIGE.DOC debe permitir administrar el modelo de seguridad donde se establecen los

permisos sobre las consultas, formatos, documentos y acciones disponibles para cada rol y
perfil registrado en el sistema, la administración de la estructura organizacional según la
estructura de dependencias, jefaturas, niveles de autoridad, roles, y perfiles.

El SIGE.DOC debe permitir la administración de usuarios del sistema en el establecimiento

de contraseñas, nivel organizacional al que pertenece el usuario, cargo, jefe inmediato y
permitir la activación o inactivación del usuario.

El sistema de información debe permitir la administración de la seguridad en cuanto al

manejo de contraseñas encriptadas, administración de eventos de auditoría tales como los
ingreso de los usuarios, fecha, hora, tipo de evento, descripción del evento, dirección IP
desde la que se originó el evento.

El SIGE.DOC debe incluir la funcionalidad o un módulo específico de seguridad, debe

tener su propio sistema de control de acceso. El SIGE.DOC debe definir privilegios de
acceso de usuarios basados en LDAP, y para la conexión a la VUD se debe crear un usuario
especial. El SIGE.DOC debe validar usuario y clave de acceso encriptada, la clave de
acceso debe tener una vigencia y debe permitir parametrizar el número de intentos por
usuario permitidos antes de bloquearlo.

También debe desconectarse después de un tiempo de inactividad del usuario. El

SIGE.DOC debe proveer la posibilidad de que automáticamente las cuentas de usuario que
no han sido utilizadas por más de un (1) mes se bloqueen automáticamente, debe permitir la

4
definición y modificación de perfiles y permisos de usuarios, debe permitir los estados de
los usuarios, teniendo en cuenta las novedades de recursos humanos (activo, retirado, en
licencia, en comisión, etc.), el sistema de información debe dejar un rastro (log de
auditoría) de las transacciones por usuario, fecha, hora, tipo de transacción, tipo de
operación realizada en el sistema.

3. Especificaciones técnicas

El sistema de información debe estar desarrollado sobre arquitectura WEB de múltiples

capas. El cliente web del SIGE.DOC no sólo debe permitir la visualización de datos, sino el
procesamiento de los mismos a través de web, debe permitir el acceso desde los
navegadores conocidos en el mercado, que sea de distribución libre y no tenga costo para la
empresa (Ejemplo: Internet Explorer, Firefox Mozilla, Ópera, Safari, Chrome, etc.). Así
mismo se debe garantizar que el sistema de información y sus herramientas se desempeñen
adecuadamente en las últimas

versiones de sistemas operativos y navegadores, debe realizar un registro de fallas del

sistema, El contratista debe entregar documento de Esquema de Infraestructura para que el
SIGE.DOC opere en contingencia.

5
4. Mantenimiento/soporte

Nombre Descripcion

El sistema de información debe permitir actualizaciones en las cuales será

Mantenimiento modificado para corregir fallos, mejorar su funcionamiento u otros atributos del
entorno con la finalidad adaptarse a cambios a los diferentes requerimientos tanto
de usuario, como de equipo tecnológico.

El sistema completo deberá ser posible almacenarlo en el ordenador principal de la

Espacio de empresa y en los diferentes equipos de los usuarios. La aplicación no ocupara
almacenamiento demasiado espacio de almacenamiento, al igual que las actualizaciones. El
software debe estar en la capacidad de manejar un volumen de datos almacenados
de hasta 50 MB por archivo.

fiabilidad El sistema desarrolla sus funciones, bajo condiciones fijadas y durante un período
determinado, con el fin de reducir al máximo la presencia de fallos futuros en el
sistema los cuales podrían afectar directamente el servicio prestado por el mismo.

El acceso a la aplicación está restringido de acuerdo al rol que desempeñe el

seguridad usuario. Cada uno debe tener un usuario y clave de acceso que le permite ingresar
a su sesión y realizar únicamente las tareas permitidas por el administrador. Los
permisos de acceso y/o modificaciones al sistema podrán ser cambiados solamente
por el administrador. Las demás seguridades están de acuerdo con la norma
ISO/IEC 27003.

6
5. Base de Datos

El motor de base de datos es MySQL versión 5.0.95 posee 5 tablas (entidades). A

continuación se presenta el modelo de entidad-relación de esta base de datos.

7
6. Datos para la Instalación
Para instalar el sistema es necesario seguir las siguientes instrucciones:

6.1. Instalación

El encargado de realizar la instalación posee conocimientos básicos sobre administración

de sistemas Windows y configuración de servicios sobre esta plataforma.

6.2 Configuración de Base de Datos

Para configurar el entorno de ejecución del sistema es necesario editar algunos campos del
archivo main.php que se encuentra en el directorio protected/config/main.php del proyecto
que se acaba de instalar.

Una vez que se encuentre configurada la conexión entre la aplicación y la base de datos, si
no se ha creado la base de datos se debe crear manteniendo los datos consistentes con los
definidos en el archivo main.php.

El servidor de base de datos MySQL en este momento solicitará que se ingrese la password
del usuario root de MySQL (o del usuario autorizado que se esté haciendo uso)

Tras lo cual, la nueva base de datos creada en MySQL será poblada con los modelos de datos del
sistema de planificación institucional. Una vez establecidas estas configuraciones, se procede a
especificar la forma en que el servidor web Apache manejará esta aplicación.

7. Módulos del Sistema

En las siguientes secciones se presenta una descripción general de los componentes del sistema
(menú, lanzadera, procesos) con el propósito mostrar la estructura general y la navegación.