Académique Documents
Professionnel Documents
Culture Documents
INGENIERA EN TELECOMUNICACIONES,
CONECTIVIDAD Y REDES
PROYECTO DE IMPLEMENTACIN
DE ACCESO UNIFICADO PARA EL
SERVICIO NACIONAL DE ADUANAS
Profesor Gua:
Pedro Gonzlez
Alumnos:
AO 2013
NDICE
Captulo 1: Resumen .................................................................................................... 5
Captulo 2: Antecedentes ............................................................................................. 8
Captulo 3: Introduccin ............................................................................................. 11
Captulo 4: Descripcin de la organizacin .............................................................. 13
4.1 Generalidades ............................................................................................ 13
4.2 Estructura organizacional ........................................................................... 13
4.3Funciones ................................................................................................... 14
4.4 Misin......................................................................................................... 14
4.5 Visin ......................................................................................................... 14
4.6 Polticas informticas de la institucin ........................................................ 15
Captulo 5: Identificacin y definicin del problema ................................................ 17
5.1 Diagnstico de la situacin actual .............................................................. 17
5.2 Descripcin general de los requerimientos ................................................. 17
Captulo 6: Objetivos del proyecto ............................................................................ 18
6.1 Objetivo general ......................................................................................... 19
6.2 Objetivos especficos ................................................................................. 19
6.3 Resultados esperados ................................................................................ 19
6.4 Supuestos y dependencias ........................................................................ 19
6.5 Horizonte de evaluacin ............................................................................. 20
Captulo 7: Factibilidades ........................................................................................... 22
7.1 Factibilidades tcnicas ............................................................................... 22
7.1.1 Proveedores......................................................................................... 22
7.2 Factibilidades operacionales ...................................................................... 23
7.3 Factibilidades de implementacin............................................................... 24
7.4 Factibilidad econmica ............................................................................... 25
7.5 Factibilidades legales ................................................................................. 25
Captulo 8: Alternativas de las soluciones ................................................................ 27
8.1 Alternativas externas .................................................................................. 27
8.2 Alternativas internas ................................................................................... 28
8.2.1 Comparacin de soluciones ................................................................ 29
Captulo 1: Resumen
1. Resumen
El presente proyecto presenta una propuesta para la implementacin de acceso
unificado para el Servicio Nacional de Aduanas.
Segn los requerimientos de nuestro cliente, se ha desarrollado un proyecto que
cubre todos los requisitos dados y que cuenta de tres plataformas, que se definirn
dentro del proyecto, junto con sus equipamientos.
La primera plataforma trata sobre el acceso nico a las aplicaciones (SSO), donde se
propone implementar las soluciones de Access Management e Identity Management,
ambos de Novell/NetIQ que cubren los requerimientos y tienen altos estndares
establecidos en relacin a manejo de identidades y contraseas.
Luego, el control de acceso a la red (NAC), donde se presenta la solucin de Cisco,
quien provee la plataforma llamada Identity Service Engine (ISE), la cual integra las
funcionalidades AAA y control de acceso de a la red, adems puede ser virtualizada y
controlar accesos a la red va VPN.
Finalmente, se propone la implementacin de una red inalmbrica, que se compone
de una arquitectura jerrquica que se compondr de un wireless controller que tendr la
administracin centralizada de los access points, junto con switches como intermediario,
adems se agrega la solucin de Cisco Prime Infrastructure, para un mejor monitoreo y
administracin.
La inversin para implementar este proyecto es de $189.323.362 pesos, ms una
ganancia del 20% ($37.864.672), dando un total de $227.188.034 pesos, teniendo en
cuenta que el presupuesto de Aduanas es de $229.752.000 pesos ms IVA y los
beneficios que se obtendrn sern los siguientes:
Captulo 2: Antecedentes
2. Antecedentes
El Servicio Nacional de Aduanas es un organismo de servicio pblico, de
administracin autnoma, con personalidad jurdica, de duracin indefinida y que se
relaciona con el Poder Ejecutivo, a travs del Ministerio de Hacienda, siendo su funcin
principal la fiscalizacin de mercancas que se exporten o importen al pas, cuenta con
una plataforma central que soporta las aplicaciones las que permiten la operacin de los
procesos de tramitacin de las destinaciones aduaneras y manifiestos de carga, entre
otros, as como aquellos sistemas de apoyo a la fiscalizacin y gestin del Servicio.
Para estos fines e incluyendo razones de seguridad de la informacin y continuidad del
negocio, es que el Servicio cuenta con una plataforma central en Valparaso y una
remota ubicada en la ciudad de Santiago la que debe estar dispuesta y con las
capacidades de recursos necesarios para tornar el control de los servicios tecnolgicos
en caso de catstrofes.
Para un correcto funcionamiento y garantizar que todos los procesos operacionales
se manejen con las mximas medidas de seguridad, se necesita disear e implementar
una nueva plataforma que cumpla con estos requerimientos.
La red actual del Servicio Nacional de Aduana, sede Valparaso, no cuenta con una
administracin centralizada de usuarios, recursos, accesos y plataformas, adems los
permisos de red estn asociados a los recursos de la red y no a los perfiles de los
usuarios que incluye privilegios, roles y restricciones, as como ningn tipo de red
inalmbrica y tampoco servicio DHCP, o sea, ocupan direccin IP fija para cada equipo
solamente. Todo lo anterior reduce la productividad, aumenta la inseguridad de la red,
ya que aumenta la vulnerabilidad en cuanto al ingreso de activos de la institucin y se
limita a tener nuevas formas y oportunidades de trabajo.
Este proyecto es de sumo inters para a la empresa debido a que dar amplitud a la
conexin de servicios y aplicaciones, los cuales tienen un desarrollo productivo
permanente.
Adems, permitir a la empresa cumplir con los mandatos de reglamentacin como el
PGM y la ISO 27001, velando as que los controles necesarios se realicen, sean
respetados y fiscalizados.
Captulo 3: Introduccin
10
3. Introduccin
El acceso nico a las aplicaciones (SSO), es una tecnologa que simplifica el acceso
del usuario requirindole una sola contrasea para acceder a todos los recursos y
sistemas, teniendo as un aumento de productividad, simplificacin de procesos,
mejorando la robustez del proceso de autenticacin con encriptacin y con posibilidad
de incorporar factores robustos de autenticacin.
El control de acceso (NAC), es una tecnologa que permite obtener una seguridad
avanzada en la red, controlando qu dispositivos pueden conectarse a los recursos,
plataformas y aplicaciones de red, asegurando que todos los dispositivos cumplan con
las polticas establecidas y si no cumplen estas polticas, no podrn interactuar con los
dems elementos de red, hasta que no se resuelva el incumplimiento.
Las redes inalmbricas (comnmente llamado WIFI), suponen un aumento de
posibilidades en cuanto a, desarrollo de una empresa, libertad de movimientos, facilidad
de acceso, escalabilidad, entre otras ventajas, con respecto a las redes cableadas.
Permiten que podamos conectarnos a Internet desde cualquier lugar de la oficina, hogar
o lugar, sin la necesidad de recurrir a utilizar cables, ya que esta tecnologa est basada
en la emisin de seales de radio que permiten enviar datos tanto dentro como fuera de
los edificios, siempre que el destino se encuentre, en teora, dentro de unos 100 metros
aproximadamente.
Las ventajas de todas las tecnologas mencionadas anteriormente aumentan al
incorporar plataformas de administracin y monitoreo de la red de forma centralizada,
que se adaptan perfectamente a la red y a los nuevos equipamientos, teniendo as un
mejor control de la red, minimizando las fallas o cadas del servicio y acceso indebidos,
ya sea por agentes internos o externos de la institucin. Adems, es bueno mencionar
que toda esta implementacin ser totalmente transparente para el usuario de la red.
La institucin que requiere estas tecnologas corresponde al Servicio Nacional de
Aduanas que cuenta con una plataforma central que soporta las aplicaciones, las que
permiten la operacin de los procesos de tramitacin de las destinaciones aduaneras y
manifiestos de carga, entre otros, as como aquellos sistemas de apoyo a la
fiscalizacin y gestin del servicio.
Es por eso que en el siguiente proyecto se disear e implementar una red
unificada que aumente la productividad y sea segura para la empresa, efectuando
controles a nivel de acceso en la red, simplificando el ingreso a las aplicaciones
aduaneras y entregando movilidad a los procesos operativos, adems de cumplir con
todas sus exigencias y necesidades, como la norma ISO/IEC 27002 respecto de
Seguridad de informacin, la disponibilidad presupuestaria y lograr una cobertura total
de las instalaciones, usuarios y aplicaciones del servicio.
11
Captulo 4: Descripcin de la
organizacin
12
4. Descripcin de la organizacin
4.1
Generalidades
4.2
Estructura organizacional
13
Organigrama especfico
4.3
Funciones
4.4
Misin
4.5
Visin
14
4.6
15
16
5.1
5.2
Como descripcin general del proyecto las tres etapas deben contar con:
17
18
Objetivo general
Generar una red unificada, que facilite el acceso a las distintas aplicaciones y
dispositivos, integrando soluciones de seguridad para obtener una red segmentada que
de mayor seguridad al sistema de comunicaciones del Servicio Nacional de Aduanas.
6.2
Objetivos especficos
6.3
Los resultados esperados de este proyecto son obtener una red unificada con solo
una instancia de autenticacin la contenga los requisitos anteriormente mencionados,
en los cuales la red debe poseer el control de acceso a dispositivos los cuales sern
integrados al servidor Active Directory interno de la empresa, para as administrar en
forma centralizada.
6.4
Supuestos y dependencias
19
6.5
Horizonte de evaluacin
20
Captulo 7: Factibilidades
21
7. Factibilidades
7.1
Factibilidades tcnicas
Plataforma SSO
Proveedor
Onak
Onak
Assertiva
Assertiva
Equipamientos / Software
Servidor HP ProLiant DL360p
Disco Duro Server HP 300 GB
Software NetIQ Access Manager 3.2
Software NetIQ Identity Manager 4
Plataforma NAC
Proveedor
Costcentral
Equipamiento
Cisco ISE 3415
Plataforma WIFI
Proveedor
Router-switch
Onak
Router-switch
Costcentral
Equipamientos / Software
Cisco Wireless Lan Controller 5508
Cisco Switch Catalyst 2960S
Cisco Access Point Aironet 2600i
Software Cisco Prime Infrastructure 1.2
Tabla 7.1.1.1 Proveedores
22
7.2
Factibilidades operacionales
Los perfiles necesarios para poder llevar a cabo el proyecto son los siguientes:
Perfiles
Requisitos
-
Tcnico telecomunicaciones ,
conectividad y redes
Tcnico en informtica
Conocimientos en redes
inalmbricas.
Conocimientos en proyectos
TI.
Certificacin CCNA
Seguridad de redes.
Windows Server.
Conocimiento en Windows
server.
Conocimientos en redes
inalmbricas.
Infraestructura de redes
Certificacin CCNA
Conocimiento en base de
datos.
Programacin de diversas
plataformas.
Certificacin OCA Java SE 7
Programmer
23
7.3
Factibilidades de implementacin
Se deber garantizar el acceso a las instalaciones. Para poder llevar a cabo esta
tarea, se debe realizar por parte del cliente la identificacin de cada uno de los
integrantes del equipo de trabajo que deber ingresar a las instalaciones con la finalidad
de cumplir con las actividades relacionadas a la implementacin.
Por otra parte, se debe considerar que las instalaciones cumplan con las condiciones
bajo las cuales el propio cliente las ha definido en base a la generacin de proyectos,
en la cual, slo se debern manipular los equipos relacionados a la implementacin.
Con lo que respecta a la base de datos, la informacin de cuentas de usuario solo ser
manipulada como un flujo de datos y con la presencia del jefe de rea. Al trmino de la
implementacin, las instalaciones deben ser entregadas en las mismas condiciones en
las cuales fueron entregadas para iniciar el proyecto.
Cabe destacar que toda discrepancia con lo anterior deber ser de conocimiento
tanto del proveedor como el cliente, para as coordinar en conjunto dichas acciones
necesarias a seguir para asegurar la correcta implementacin del equipamientos y, por
consiguiente, la puesta en marcha del proyecto.
Descripcin de implementacin:
1. El inicio de sesin nico (SSO) ser el primero en ser implementado y para ello
se cuenta con 78 das para estar en operacin la plataforma Single Sign-on
(SSO), que cuenta con los 6 servidores HP y los software Identity y Access
Manager de Novell/NetIQ. El equipamiento de esta plataforma es todo nuevo.
2. El Control de Acceso a la red (NAC) se realizar luego de haber implementado la
plataforma SSO y se cuenta con 105 das para su implementacin. Como esta
solucin cuenta con equipamiento nuevo, se debe disponer del espacio fsico
donde ser instalado, al interior de la sala de equipos.
3. Para la implementacin de la red inalmbrica wifi, los equipamientos sern
instalados respecto al diseo que fue creado con anterioridad respecto a los
planos de las dependencias del cliente, para esta implementacin se dispondr
de 66 das.
24
7.4
Factibilidad econmica
Valores
Sin utilidad
$189.323.362
20% Utilidad
$37.864.672
TOTAL
$227.188.034
7.5
TOTAL PROYECTO
PRESUPUESTO
$227.188.034
$229.752.000
Factibilidades legales
Para los efectos legales del proyecto se debe tomar en cuenta la ley 19.799, ley de
firma digital, que incide en el SSO, ya que al ser un sistema de autenticacin de las
aplicaciones tiene una mencin en la ley, puesto que los documentos generados en la
plataforma tendrn validacin ante cualquier accin legal. Respecto al control se acceso
la ley chilena para este efecto menciona el control de acceso, el cual requiere una firma
digital simple.
Adems, como poltica del Servicio Nacional de Aduanas, se regir segn lo
sealado en la norma chile NCH 27002:2009, que regula los activos de la informacin y
continuidad de negocio, en el cual dentro del proyecto solo se trabajar con el flujo de
los datos.
A lo que se refiere con las redes inalmbricas, la actual normativa Chilena solo regula
ciertas frecuencias en las cuales nuestro proyecto no se ve afectado, ya que ocupa las
bandas de frecuencia liberadas, que son mencionadas en la resolucin 1.261 exenta del
ministerio de transporte y telecomunicaciones.
25
26
Alternativas externas
Las alternativas externas abren las diferentes posibilidades que tiene el cliente en
cuanto a empresas orientadas al desarrollo tecnolgico e implementacin de nuevas
tecnologas.
A continuacin se presentan las posibles empresas que tienen la factibilidad de ser
una alternativa a este proyecto:
Raef: Empresa con sede en Via del Mar y que entrega servicios de networking,
seguridad, telefona IP y desarrollo de software y tiene diferentes alianzas
estratgicas con marcas como IBM, WatchGuard, McAfee, entre otros.
27
8.2
Alternativas internas
Equipamientos / Software
SSO
NAC
WIFI
Alternativa 1
Plataforma
Equipamientos / Software
SSO
Fortinet FortiAuthenticator
NAC
WIFI
Alternativa 2
Plataforma
Equipamientos / Software
SSO
NAC
WIFI
28
4. Compatibilidad
plataformas.
0 Baja
1 Medio
2 Alto
con
diversas
5. Autoadministracin de usuarios.
0 No
1 Si
3. Costos
0 Alto
1 Medio
2 Bajo
Plataforma SSO
Comparacin
Solucin
Alternativa 1
Alternativa 2
Costos
Autoadministracin de usuarios
TOTAL
Plataforma NAC
1. Identifica Administrador de polticas.
0 No
1 Si
2. Identifica configuracin de red
de invitados.
0 No
1 Si
4. Dificultad de instalacin.
0 Alto
1 Medio
2 Baja
5. Seguridad
0 baja
1 Media
2 Alta
3. Costos
0 Alto
1 Medio
2 Bajo
Acceso Unificado para el Servicio Nacional de Aduanas
29
Plataforma NAC
Comparacin
Solucin
Alternativa 1
Alternativa 2
Costos
Dificultad de instalacin
Seguridad
TOTAL
Plataforma WIFI
1. Administracin centralizada.
0 No
1 Si
3. Estndares
0 a/b/g
1 b/g/n
2 a/b/g/n
2. Soporte PoE
0 No
1 Si
4. Soporte y Mantencin
0 Difcil
1 Medio
2 Fcil
Plataforma WIFI
Comparacin
Solucin
Alternativa 1
Alternativa 2
Administracin centralizada
Soporte PoE
Estndares
Soporte y Mantencin
TOTAL
30
31
9.1
Simplificar el acceso del usuario requirindole una sola contrasea para acceder
a todos los recursos y sistemas, mejorando la robustez del proceso de
autenticacin con encriptacin y con posibilidad de incorporar factores robustos
de autenticacin.
Proteger las aplicaciones Web mediante el acceso por una puerta de enlace (que
ofrece autenticacin, autorizacin, login nico, aplicacin de identidades y cifrado
de datos) sin necesidad de modificar las aplicaciones.
32
Se integra con Active Directory y otros directorios LDAP como principal almacn
de identidades, donde adems genera reportes basados en la informacin de
acceso de los usuarios.
Servidor
Access
Manager
Servidor
Identity
Manager
Consola de
administracin
Cantidad
Hardware
33
34
Protege las aplicaciones Web mediante el acceso por una puerta de enlace (que
ofrece autenticacin, autorizacin, entrada nica, aplicacin de identidades y
cifrado de datos) sin necesidad de modificar la aplicacin Web.
Ofrece una red SSLVPN con verificacin de la integridad del cliente de modo que
brinde un acceso seguro y basado en directivas a aplicaciones que no sean
HTTP.
manera,
35
Auditora y Reportes
Los procesos de auditoria y reporte son responsabilidad del mdulo Identity
Reporting Module. Este mdulo genera informes que muestran la informacin crtica
del negocio sobre varios aspectos de su configuracin de la solucin de identidad,
incluyendo la informacin recogida del Identity Vault y de sistemas conectados tales
como Active Directory o SA
Acceso Unificado para el Servicio Nacional de Aduanas
36
Pginas Blancas
Este servicio consiste en una aplicacin Web la cual obtiene informacin del
directorio y se la presenta al usuario final en un entorno grfico altamente intuitivo.
Mediante esta interfaz, los usuarios podran:
37
Workflows
Muchos recursos en una organizacin pueden ser provistos automticamente sin
requerir una primera autorizacin. Sin embargo, la poltica organizacional
frecuentemente dicta que el acceso a ciertos sistemas requiere la autorizacin de una o
ms personas.
Este mdulo de workflows permite enviar notificaciones va e-mail como aviso cuando
existen tareas de aprobacin pendiente. Los e-mails contienen un link a un portal a
travs del cual los que lo reciben pueden responder a la solicitud. El usuario
simplemente hace un click en el link, se identifica, y despus aprueba, rechaza o delega
lo requerido. Un usuario tambin puede ver un inbox de todas sus autorizaciones
sobre temas pendientes.
Las caractersticas del mdulo de Workflows comprenden:
Generacin del workflow: Los workflows pueden iniciarse tanto por medio de
la interfaz web de autoservicio del usuario, como de manera automtica en
base eventos detectados en el directorio.
38
Roles
El aprovisionamiento basado en roles proporciona una manera para que los usuarios
reciban el acceso a los recursos especficos basado en los roles asignados a ellos. Los
usuarios pueden ser asignados a uno o ms roles.
La herramienta permite la definicin de Recursos asociados a estos roles. Este
concepto permite abstraer al usuario final de la complejidad de tener que conocer que
autorizacin puntual requiere para el acceso a cada sistema o para el pedido de un
activo especfico.
La solucin incluye un mdulo para el manejo de roles desarrollado ntegramente por
Novell/NetIQ, este mdulo brinda:
Procesos de recertificacin, para que los jefes revaliden los accesos con los
que cuentan sus subordinados.
39
Consola de Administracin.
40
9.1.7 Funcionamiento
El funcionamiento de esta plataforma consiste en que el Access Manager actuar
como intermediario entre los usuarios y las aplicaciones web y cada vez que algn
usuario intente acceder a alguna de las aplicaciones, el Access Manager le requerir
autenticarse, llamando al Identity Manager para corroborar al usuario proporcionando
tambin funciones de control de acceso y single Sign-on. A su vez, Active Directory ser
configurado como User Store, logrando que los usuarios utilicen la misma contrasea
de AD para validarse.
A continuacin, se describen los pasos que tienen lugar durante el proceso de
autenticacin.
1. El usuario enva el requerimiento para acceder a un recurso protegido.
2. El Access Manager redirige el requerimiento al Identity Manager, quien le solicita
al usuario su User y Password.
3. El Identity Server verifica el User y password contra el Active Directory de
Aduanas.
4. El Identity Server enva un certificado al navegador, el cual es presentado al
Servidor Access Manager.
5. El Access Manager recupera las credenciales del usuario a travs del Identity
Server.
6. El Access Manager agrega la informacin de autenticacin en el Servidor Web
(Intranet) de Aduanas, de forma transparente para el usuario, as tendr un inicio
de sesin nico (single sign-on).
7. El Servidor Web valida la autenticacin del usuario y le presenta al usuario la
pgina web o aplicacin aduanera requerida.
41
Web single sign-on: Servicio de acceso mediante una clave nica va web, que
comprende 3 aplicaciones aduaneras propia de Aduanas.
42
9.2
43
AAA
Utiliza el protocolo estndar de RADIUS para la autenticacin, autorizacin y
auditora (AAA).
Permite a las empresas autenticar y autorizar a los usuarios y los puntos finales a
travs de redes cableadas, inalmbricas y VPN con poltica coherente en toda la
empresa.
Soporta una amplia gama de protocolos de autenticacin, incluyendo PAP, MSCHAP, protocolo de autenticacin extensible, EAP-Transport Layer Security
(TLS), (PEA)-MD5, EAP protegido (PEAP) y autenticacin EAP-flexible a travs
de Secure Tunneling (FAST).
Control de acceso
44
Gestin de invitados
El ciclo de vida permite la gestin completa del ciclo de vida invitados por el que los
usuarios invitados pueden acceder a la red por un tiempo limitado, ya sea a travs del
patrocinio de administrador o por la auto-firma a travs de un portal de invitado. Permite
a los administradores personalizar los portales de acceso y las polticas basadas en las
necesidades especficas de la empresa.
Postura
Verifica la evaluacin de la postura de punto final para todo tipo de usuarios que
se conectan a la red, a travs de un agente persistente basado en el cliente o un
agente web temporal para validar que un punto final se ajuste a la postura de
poltica de la compaa. Ofrece la posibilidad de crear polticas de gran alcance
que incluyen los controles de los ltimos parches del sistema operativo, antivirus,
paquetes de software con las actuales variables de definicin de archivos
(versin, fecha, etc.), los registros (de llave, valor, etc.) y las aplicaciones. El
motor de la identidad tambin es compatible con los servicios de auto-reparacin
del cliente, as como reevaluacin peridica para asegurarse de que el punto
final no est en violacin de las polticas de la empresa.
Tiene una plataforma disponible como un dispositivo fsico o virtual. Hay tres
modelos de dispositivos fsicos, as como un aparato basado en ESX o VMware
ESXi.
45
Soporte MDM
Agrega integracin de administracin de dispositivo mvil (MDM) con importantes
soluciones, incluyendo Airwatch, Mobile Iron Zenprise y SAP, para mejorar la
administracin del dispositivo mvil y entregar una solucin de administracin de
polticas nica y simplificada.
9.2.4 Funciones
En la arquitectura del Cisco ISE, el sistema proporciona tres funciones principales
para permitir el control de acceso, estas son autenticacin, clasificacin y autorizacin.
En la autenticacin identifica los puntos finales mediante la adquisicin y validacin
de las credenciales del dispositivo para garantizar que slo criterios validos (incluidos
los usuarios y dispositivos) se conecten a la red. En el proceso de autenticacin, el
sistema coincide con varios atributos asociados a las polticas especficas con el fin de
clasificar las condiciones finales en una determinada categora o grupo. Despus de
clasificar estas condiciones, podemos coincidir con la poltica asociada para realizar la
autorizacin a la red.
El sistema provee tres mtodos de autenticacin:
Web Autenticacin mediante portal cautivo. Este mtodo se utiliza cuando no hay
un suplicante 802.1X instalado o habilitado en la mquina.
46
Descripcin
Pro
Contras
802.1x
Estndar de
autenticacin basado en
proporcionar los mtodos
ms seguros
MAC
Authentication
Bypass
(MAB)
Web
Authentication
Browser es necesario
para proporcionar
credenciales del usuario.
Suplicante no se
requiere, no hay
dependencia del sistema
operativo para este
mtodo de autenticacin.
47
Descripcin
Pro
Contras
A modo de
autorizacin, el
atributo VLAN es
utilizado.
Dynamic
VLAN
Assignment
(dVLAN)
Resultado:
Wired: El puerto del
punto final es
asignado a una
determinada VLAN y
segmentado.
Esta autorizacin se
basa en RFC 3580 y
utiliza atributos de
RADIUS.
Downloadable
ACL
(DACL)
Security
Group Tag
/ Security
Group
ACL
Ms flexible para
bloquear trfico desde la
fuente hasta cierto
destino. Puesto que todas
las ACL son configuradas
en el Cisco ISE
centralizadamente, no
hay necesidad de cambiar
ACL en el switch.
48
Valores
Tipo de dispositivo
Aparato de seguridad
Factor de forma
1U
Dimensiones
43 cm x 72.4 cm x 4.32 cm
Peso
12.7 kg
Procesadores instalados
16 GB (4 x 4 GB)
Disco duro
HW RAID
NO
Interfaces
4 x 1 GB
Potencia suministrada
1 x 650W
49
Caractersticas
soportadas
Tipo de
despliegue
Cantidad
Trmino
de licencia
Base
AAA
Guest Provisioning
Link Encryption Policies
Wired
Wireless
VPN
1000
Perpetua
Avanzada
Device
Onboarding/Provisioning
Device Profiling and Feed
Service
Host Posture
Security Group Access
Integrated Vendor MDM
Support
Wired
Wireless
VPN
1000
1 Ao de
Soporte
50
9.3
Los accesos a las redes WLAN deben soportar perfiles de invitados y usuarios
internos, discriminando los tipos de permisos que estos tendrn para acceder a
los recursos de Red.
51
52
53
18 Access Points.
6 switches POE de 24 puertos.
1 WLAN Controller.
20 Access Points.
5 switches POE de 24 puertos.
1 WLAN Controller.
La empresa cliente cuenta con una sala de comunicaciones en cada uno de los
edificios. Por lo que en estas salas se van a instalar los WLAN Controller y en el caso
del Edificio Esmeralda se instala adicionalmente el software Cisco Prime Infrastructure.
Los Access Points se van a instalar en cada uno de los pisos donde se ubicaran los
usuarios. Para el proyecto en el edificio Esmeralda, son 18 APs que se van a distribuir
en los 6 pisos. Para el proyecto en el edificio Sotomayor, son 20 APs que se van a
distribuir en los 5 pisos. En ambos edificios se instalar un switch por piso.
54
55
Un aspecto y una sensacin similar para una mejor experiencia del usuario y
gestin del flujo de trabajo.
Compliance:
Assurance:
Monitorea la red recolectando informacin sobre trfico IP que pasa por las
interfaces mediante el protocolo NetFlow.
56
Detalle
Cantidad
AIR-CT5508-12-K9
SWC5500K9-74
WS-C2960S-24PS-L
11
AIR-CAP2602I-A-K9
38
R-PI12-K9
R-PI12-BASE-K9
L-PI12-LF-25
L-PI12-LF-25-LIC
L-PI12-CM-25
L-PI12-CM-25-LIC
L-PILMS42-25
L-LMS42-CM-25
L-PI12-AS-15
57
58
59
60
11.1
Actividad donde se realizar una reunin general con los Jefes del proyecto, tanto del
SNA como de la empresa ejecutora del proyecto. Se definen actividades con el
proveedor como cotizacin, orden de compra, entre otros. Tambin hay una gestin de
accesos y espacios fsicos, la definicin de las soluciones a implementar, como los
alcances, modo de desarrollo, etc. Al trmino de esta actividad se recibe el
equipamiento para comenzar con la implementacin de las soluciones.
11.2
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Fecha:
06-01-14 al 17-02-14
Recurso:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Tcnico informtico.
8 horas.
67 das.
536 horas.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Tcnico en telecomunicaciones.
8 horas.
7 das.
56 horas.
Fecha:
21-01-14 al 08-05-14
61
11.3
11.4
Recurso:
Ing. Gestin de proyectos.
Horas por jornada: 8 horas.
Das de trabajo:
105 das.
Recursos HH total: 840 horas.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Fecha:
Tcnico en telecomunicaciones.
8 horas.
94 das.
752 horas.
21-01-14 al 16-06-14
Recurso:
Ing. Gestin de proyectos.
Horas por jornada: 8 horas.
Das de trabajo:
66 das.
Recursos HH total: 528 horas.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Fecha:
Tcnico en telecomunicaciones
8 horas.
53 das.
424 horas.
21-01-14 al 13-05-14
62
11.5
11.6
Recursos:
Fecha:
ninguno.
17-06-14 al 24-06-14
Recursos:
Ing. Gestin de proyectos.
Horas por jornada: 8 horas.
Recursos HH total: 88 horas.
Fecha:
25-06-14 al 09-07-14
63
11.7
Actividades
Plan de Trabajo
Duracin
Inicio
Fin
31 das
5 das
lun 06-01-14
vie 10-01-14
3 das
lun 13-01-14
mi 15-01-14
6 das
jue 16-01-14
jue 23-01-14
3 das
lun 13-01-14
mi 15-01-14
Definiciones de SSO
3 das
jue 16-01-14
lun 20-01-14
3 das
jue 16-01-14
lun 20-01-14
3 das
jue 16-01-14
lun 20-01-14
5 das
mar 11-02-14
lun 17-02-14
78 das
Plataforma SSO
mar 21-01-14
7 das
67 das
vie 24-01-14
8 das
105 das
Control de Acceso
jue 23-01-14
lun 28-04-14
mar 21-01-14
jue 23-01-14
Integracin de ISE
12 das
vie 24-01-14
lun 10-02-14
27 das
27 das
jue 20-03-14
vie 25-04-14
Polticas de Acceso
28 das
lun 28-04-14
mi 04-06-14
8 das
jue 05-06-14
lun 16-06-14
66 das
5 das
mar 21-01-14
53 das
8 das
vie 02-05-14
6 das
Recopilar documentacin
3 das
mar 17-06-14
jue 19-06-14
3 das
vie 20-06-14
mar 24-06-14
11 das
mi 25-06-14 mi 09-07-14
3 das
mi 25-06-14
vie 27-06-14
3 das
lun 30-06-14
mi 02-07-14
5 das
jue 03-07-14
mi 09-07-14
Plataforma Wifi
Cierre de Proyecto
lun 27-01-14
mar 13-05-14
64
65
Costos de adquisicin
En la siguiente tabla se detallan los equipos y licencias que son necesarias adquirir
para el proyecto.
Equipamiento / licencias
Cantidad
Precio unitario
Precio total
$12.013.381
$12.013.381
$6.403.396
$6.403.396
Conjunto de software y
licencias Cisco Prime
Infrastructure 1.2
$8.693.605
$8.693.605
Servidor HP ProLiant
DL360p
$1.022.500
$6.125.000
38
$370.240
$14.069.120
11
$1.496.560
$16.462.160
$4.279.600
$8.559.200
$3.952.000
$7.904.000
TOTAL
$80.229.862
12.2
Costos operacionales
N HH
Pago UF
Ingeniero 1
248
248
Ingeniero 2
248
248
Ingeniero 3
248
248
66
N HH
Pago UF
Ingeniero 1
624
624
Tcnico informtico 1
536
268
Tcnico en telecomunicaciones 1
56
28
Tcnico en telecomunicaciones 2
56
28
N HH
Pago UF
Ingeniero 3
840
840
Tcnico en telecomunicaciones 3
752
376
Tcnico en telecomunicaciones 4
752
376
N HH
Pago UF
Ingeniero 2
528
528
Tcnico en telecomunicaciones 5
424
212
Tcnico en telecomunicaciones 6
424
212
N HH
Pago UF
Ingeniero 1
88
88
Ingeniero 2
88
88
Ingeniero 3
88
88
67
N HH
final
Valor HH por
UF
Ingeniero
3000
$69.729.000
Tcnico informtico
536
0,5
$6.229.124
Tcnico en
telecomunicaciones
2464
0,5
$28.635.376
TOTAL
$104.593.500
Cargo
Valor HH por
peso chile
Precio hora
Cantidad de
horas
trabajadas
Ingeniero 1
1 UF
960
$22.313.280
$20.081.952
Ingeniero 2
1 UF
864
$20.081.952
$18.073.757
Ingeniero 3
1 UF
1.176
$27.333.768
$24.600.391
0.5 UF
536
$6.229.124
$5.606.212
0.5 UF
56
$650.804
$585.724
0.5 UF
56
$650.804
$585.724
0.5 UF
752
$8.739.368
$7.865.431
0.5 UF
752
$8.739.368
$7.865.431
0.5 UF
424
$4.927.516
$4.434.764
0.5 UF
424
4.927.516
$4.434.764
$104.593.500
$94.134.150
Cargo
Tcnico informtico 1
Tcnico en
telecomunicaciones 1
Tcnico en
telecomunicaciones 2
Tcnico en
telecomunicaciones 3
Tcnico en
telecomunicaciones 4
Tcnico en
telecomunicaciones 5
Tcnico en
telecomunicaciones 6
TOTAL
Valor Bruto
Valor
Lquido
68
12.3
Contratos
Este proyecto contara con contratos por honorario, en los cuales se dividirn en
contrato para ingeniero de gestin de proyecto, Tcnico Informtico, tcnico en
Telecomunicaciones, si por diversas circunstancias el proyecto no terminara en la
fecha estipuladas se realizara un anexo de contrato por cada caso respectivamente.
Contrato de Ing. gestin de proyecto
Los Ingenieros en gestin de proyectos sern contratados por un total de horas en
relacin a la plataforma asignada, al plan de trabajo y cierre del proyecto
respectivamente.
12.4
Otros
Cargo
Cantidad de
das trabajados
Precio final
Ingeniero 1
$4.000
120
$480.000
Ingeniero 2
$4.000
108
$432.000
Ingeniero 3
$4.000
147
$588.000
Tcnico informtico
$4.000
67
$268.000
Tcnico en telecomunicaciones 1
$4.000
$28.000
Tcnico en telecomunicaciones 2
$4.000
$28.000
Tcnico en telecomunicaciones 3
$4.000
94
$376.000
Tcnico en telecomunicaciones 4
$4.000
94
$376.000
Tcnico en telecomunicaciones 5
$4.000
53
$212.000
Tcnico en telecomunicaciones 6
$4.000
53
212.000
TOTAL
$3.000.000
69
Valor
Plataforma SSO
$500.000
$500.000
plataforma WIFI
$500.000
TOTAL
$1.500.000
12.5
Los indicadores econmicos VAN (valor actual neto), TIR (tasa interna de retorno) o
VAC (valor actual de costos no conforman parte de la evaluacin econmica del
proyecto ya que ellas responden a situaciones en las cuales existe un flujo de cada en
donde a su vez existe un retorno por concepto de ingresos, pero como aduana es una
institucin del estado sin fines de lucro no percibe ingresos por productos o servicios.
por tanto como indicador econmico usaremos un costo/ beneficio.
Seguridad: todos los usuarios tendrn un control de acceso y se le dar distintos
privilegios y restricciones segn le corresponda, por ese motivo podemos decir que en
este punto en especfico la seguridad aumentar en un 100% puesto que todos los
usuarios debern pasar por este proceso.
Cumplimiento: al establecer polticas uniformes aumentamos el fcil uso y
administracin, lo que se traduce en un aumento de un 50% en la facilidad de
administracin de las polticas.
Eficiencia: del universo de 50 aplicaciones, para comenzar 3 de ellas sern integradas
al SSO lo que equivale a un aumento en un 6% de eficiencia en la reduccin del tiempo
en comparacin con el antiguo registro independiente, gradualmente todas las
aplicaciones sern integradas al SSO.
Herramientas de resolucin de problemas: las plataformas de seguridad,
administracin y monitoreo permitirn solucionar un eventual problema, esto permitir
que sea mucho ms rpido debido a que teniendo una red de modelo jerrquico, ms
las plataformas mencionadas, hacer modificaciones o cambios a la red reducir el
tiempo de este trabajo en un 40%.
Rapidez: se tendr una mayor velocidad en las operaciones que realiza nuestro cliente,
esto lo permite la movilidad que obtendrn los funcionarios para realizar su trabajo, si
bien la dotacin de personal no aumentara se considera que darle movilidad al
funcionario aumentar su tiempo de atencin en un 30%.
Movilidad: la movilidad que se obtendr tras la implementacin de la plataforma de
acceso inalmbrico cubrir de manera adecuada un 95% del edificio, lo cual se
traducir en el mismo porcentaje de movilidad de los funcionarios dentro de las
dependencias.
70
Beneficio
Mejora esperada
Seguridad
100%
Cumplimiento
50%
Eficiencia
6%
Herramientas de resolucin de
problemas
40%
Rapidez
30%
Movilidad
95%
Estabilidad de la red
300%
Unificacin
100%
Tabla 12.5.1 Costo / Beneficio
71
72
13.1
Recomendaciones
De acuerdo a los resultados obtenidos, este proyecto puede ser aplicado a otras
organizaciones que requieran una plataforma unificada, en nuestro pas.
Tambin es recomendable mantener el monitoreo que efecta este proyecto en el
funcionamiento de las nuevas plataformas, para as medir el nuevo impacto sobre la red
actual, junto con la existencia de una constante auditora, que monitoree el desarrollo
de la red, para no poner en peligro el desarrollo sostenible de la nueva plataforma.
Es necesario elaborar programas de capacitacin para todo nivel de trabajador, para
as facilitar la incorporacin de las nuevas tecnologas a utilizar y reducir cualquier
potencial rechazo al uso de la nueva plataforma.
73
74
Oportunidades
1O. Las plataformas simplifican el trabajo y aumentar los tiempos de produccin,
dando nuevas opciones y oportunidades de trabajo.
2O. Tecnologas y servicios de fcil acceso.
3O. La red inalmbrica puede dar conexin a personas externas a la institucin
pero que trabajan con esta, como invitados.
Debilidades
1D. No se tiene experiencia con grandes empresas.
2D. Cartera de clientes reducida.
Amenazas
1A. Incorporacin de una nueva tecnologa que otorgue una mejor solucin.
2A. Un proyecto de la competencia con ms experiencia en el medio.
3A. Ataques de red del da cero de las herramientas de software.
4A. Prdida o robo de documentacin.
5A. Falla o defecto en equipamientos.
6A. Catstrofes naturales, poniendo en riesgo la integridad de los equipamientos.
75
Glosario
76
Glosario
Capa 2: Capa de enlace de datos, es la segunda capa del modelo OSI, responsable
de la transferencia fiable de informacin a travs de un circuito de transmisin de
datos, adems conecta la capa fsica con la capa de red.
Cisco: Cisco Systems es una empresa global con sede en California, EE.UU.,
dedicada principalmente a la fabricacin, venta, consultora y mantenimiento de
equipos de telecomunicaciones y redes.
D.F.L.: Decreto legislativo o Decreto con Fuerza de Ley, es una norma jurdica con
rango de ley, emanada del poder ejecutivo en virtud de delegacin expresa
efectuada por el poder legislativo.
DMZ: Zona desmilitarizada, es una red o segmento de una red, separada de otros
sistemas por un cortafuego, que permite que slo entren o salgan ciertos tipos de
trfico de red. Teniendo como objetivo principal, que todo el trfico externo se
comunique solamente con la DMZ. La DMZ no se puede comunicar con la red
interna, previniendo posibles ataques en caso de algn intruso gane control de la
DMZ.
77
Endpoints: Trmino que hace referencia a los equipos finales donde trabaja el
usuario, que se constituye a partir de la direccin IP y un puerto de esa mquina.
IEEE 802.3af: Power over Ethernet (PoE), es una norma que regula power over
Ethernet y est diseado de manera que no haga disminuir el rendimiento de
comunicacin de los datos en la red o reducir el alcance de la red
Iluminar: Trmino utilizado para referirse a dar cobertura a un rea especfica para
lograr acceder a la red wifi.
LAN: Red de rea local, es una red que conecta los ordenadores en un rea
relativamente pequea y predeterminada (como una habitacin, un edificio, o un
conjunto de edificios).
NAC: Control de acceso a la red, es una tecnologa que permite obtener una
seguridad avanzada en la red, controlando qu dispositivos pueden conectarse a los
recursos de red a travs de un sencillo y fiable workflow, que asegura que todos los
dispositivos cumplan con la poltica establecida.
78
NetFlow: Protocolo de red desarrollado por Cisco Systems y est diseado para
recolectar informacin sobre trfico IP.
Plug and play: Tecnologa que permite a un dispositivo informtico ser conectado a
una computadora sin tener que ser configurarlo, de esta manera poder usarse de
inmediato.
Switch: Dispositivo digital que interconecta las redes en la capa de enlace de datos
del modelo OSI. Tiene como funcin interconectar dos o ms segmentos de red,
para que pasen datos de un segmento a otro hacia su destino.
VPN: Red Privada Virtual, es una red que conecta dos redes "fsicas" (redes de rea
local) a travs de una conexin va Internet y que es privada, ya que slo los
equipos que pertenecen a una red de rea local de uno de los lados de la VPN
pueden ver los datos.
79
80
Bibliografa
81
Bibliografa
Servicio Nacional de Aduanas
Sitio como base de conocimiento para la recopilacin de informacin y antecedentes
generales y especficos de la institucin del cual se basa el proyecto.
URLs:
http://www.aduana.cl
http://goo.gl/ij1hjF
http://goo.gl/4O3Zj9
http://goo.gl/kF82Ya
http://goo.gl/VcBNSn
Organigrama
Polticas de seguridad
Definiciones
Misin y visin
Fechas de consulta:
5 de Agosto de 2013
25 de Noviembre de 2013
NetIQ
Sitio como base de conocimiento para la investigacin de la plataforma SSO
entregada en este proyecto.
URLs:
https://www.netiq.com
Gestin de acceso e identidades
http://goo.gl/z3kvKr
Documentacin Identity Manager
http://goo.gl/FVakx7
Documentacin Access Manager
http://goo.gl/fF31LK
Fechas de consulta:
5 de Agosto de 2013
25 de Noviembre de 2013
Normas y tecnologa
Sitio como base de conocimiento para la investigacin de normas internacionales que
pudiesen afectar, intervenir o limitar las factibilidades de este proyecto. As como la
investigacin de las tecnologas desarrolladas en este.
URLs:
http://www.ietf.org/
http://www.itu.int
http://www.wi-fi.org/
http://www.ieee.org
IETF
UIT-T
WI-FI Alliance
IEEE
Fecha de consulta:
5 de Agosto de 2013
Acceso Unificado para el Servicio Nacional de Aduanas
82
Cisco Systems
Sitio como base de conocimiento para la investigacin de las plataformas NAC y WIFI
entregadas en este proyecto.
URLs:
http://www.cisco.com
http://goo.gl/5MqOty
http://goo.gl/MX9j91
http://goo.gl/7kT8Yh
http://goo.gl/l4alJi
http://goo.gl/oV9iE5
http://goo.gl/m5SWW2
Fechas de consulta:
5 de Agosto de 2013
23 de Septiembre de 2013
25 de Noviembre de 2013
Proveedores
Sitios para la cotizacin y obtencin de precios, tanto para los equipamientos como
para los conjuntos de software, todos estos para la realizacin de este proyecto.
URLs:
http://goo.gl/WMoY2D
http://goo.gl/1zr5ao
http://goo.gl/0FeOTG
http://goo.gl/Ha3EFS
http://goo.gl/fCnrO1
http://goo.gl/sEDRpJ
http://goo.gl/eDnl5K
http://goo.gl/NFkAwu
http://goo.gl/TPbyqe
Fecha de consulta:
Proveedor Assertiva
Precios software NetIQ
Servidor HP ProLiant DL360p
Disco Duro Server HP 300 GB
Cisco ISE 3415
Cisco Wireless Lan Controller 5508
Cisco Switch Catalyst 2960S
Cisco Access Point Aironet 2600i
Conjunto de licencias y software de Cisco
Prime Infrastructure 1.2
4 de Diciembre de 2013
83
Anexos
84
Anexos
A.1
Carta Gantt
85
86
87
88
89
A.2
Matriz FODA
90
A.3
Gestin de riesgos
Impacto
Medio
Alto
Baja
Alto
Baja
Alto
Media
Alto
Porcentaje de
probabilidad
Impacto
Baja
Alto
Baja
Media
Media
Media
Porcentaje de
probabilidad
Impacto
Bajo
Alto
Baja
Alta
Baja
Alta
Bajo
Alto
Porcentaje de
probabilidad
Impacto
Bajo
Alto
Bajo
Alto
Media
Alta
Porcentaje de
probabilidad
Impacto
Baja
Alta
Baja
Alta
91
Porcentaje de
probabilidad
Impacto
Ausencia de personal
Media
Alto
Accidente laboral
Media
Alto
Enfermedad espordicas
Media
Alto
Baja
Alto
Falta de experiencia
Baja
Alto
Baja
Alto
Media
Alto
Baja
Alto
Baja
Alto
Riesgos en General
Hurto de equipamiento
Atrasos de
recepcin de
equipamiento
Recepcin de
equipamiento en
mal estado
Orden de
compra mal
emitida
Demora en los
contratos
adicionales
Fase
Prevencin
Contingencia
Responsable
a Cargo
Plan de
trabajo
Contemplar
das de
holgura para la
recepcin de
equipos
Contemplar otro
proveedor, con
preferencia que
sea local
Jefe de
proyecto
Plan de
trabajo
Pedir a dicho
proveedor que
realice testeo
del
equipamiento
Contemplar
equipamiento
alternativo
Jefe de
proyecto
Plan de
trabajo
Revisar en
ms de una
instancia, lo
que llevara
dicha orden de
compra
Comunicarse con
el proveedor,
para dar aviso
del error
cometido y
realizar pedido
va telefnica
Jefe de
proyecto
Plan de
trabajo
Realizar
contratos
antes de su
utilizacin
Dar seguimiento
a los contratos
para obtenerlos
al momento de
firmarlos
Jefe de
proyecto
92
Descripcin del
Riesgo
Fase
Prevencin
Contingencia
Responsable
a Cargo
Realizar
pruebas al
momento de
elegir las
alternativas a
contemplar
Utilizar parche
para dar solucin
a la
incompatibilidad.
Jefe de
proyecto
No poseer la
disponibilidad de Plataforma
las aplicaciones SSO
a utilizar
Realizar
seguimiento al
estado de las
aplicaciones a
utilizar
Utilizar aquellas
aplicaciones que
estn disponible
Jefe de
proyecto
Personal de
aduanas no est
disponible para
la capacitacin
Realizar
reunin
informativa
para dar a
conocer al
departamento
la realizacin
de la
capacitacin
Realizar
capacitacin en
horario de trabajo
disponible.
Jefe de
proyecto
Problemas de
compatibilidad
entre nueva
plataforma y la
actual
Plataforma
SSO
Plataforma
SSO
93
Descripcin del
Riesgo
Prevencin
Control
de
acceso
Realizar
pruebas al
momento de
elegir las
alternativas a
contemplar
Utilizar parche
para dar solucin
a la
incompatibilidad
Jefe de
proyecto
Control
Imposibilidad de
de
modificar la Red LAN.
acceso
Realizar diseo
de red
inalmbrica en
conjunto con
los planos de la
red cableada.
Redisear la red
inalmbrica de
manera que no
afecte a la red
LAN.
Jefe de
proyecto
Mal aplicacin de
Control
control de acceso a
de
dispositivos.(pruebas) acceso
Realizar un
estudio y
revisin a todos
Realizar y revisar
los dispositivos
cada dispositivo.
de la red y a
los que sern
incluidos a ella.
Jefe de
proyecto
Mal implementacin
de polticas de
acceso
Control
de
acceso
Realizar
pruebas de
Aplicar de nuevo
testeo a la
las polticas de
implementacin
acceso.
de las polticas
de acceso
Jefe de
proyecto
Pruebas mal
definidas
Control
de
acceso
Planificar las
prueba con
tiempo de
holgura.
Jefe de
proyecto
Problema de
compatibilidad con la
integracin de la
plataforma de control
de acceso.
Contingencia
Responsable
a Cargo
Fase
Dar seguimiento
a las pruebas al
momento de su
realizacin.
94
Descripcin del
Riesgo
Diseo errneo
respecto a la
instalacin para
cobertura del
edificio.
Mal
configuracin de
equipos.
Contingencia
Responsable
a Cargo
Fase
Prevencin
Plataforma
WIFI
Analizar la
estructura
interna de los
edificios y hacer
un diseo segn
la estructura.
Redisear el
esquema de
cobertura del
edificio.
Jefe de
proyecto
Plataforma
WIFI
Realizacin de
manuales de
configuracin
para prevenir
configuraciones
erronas.
Realizar la
bsqueda del
problema para
luego dar
solucin
inmediata.
Jefe de
proyecto
Descripcin del
Riesgo
Falta de
documentacin
para cierre de
proyecto.
Entrega de
documentacin
errnea.
Fase
Responsable
a Cargo
Prevencin
Contingencia
Cierre de
proyecto.
Obtener
documentacin
solicitada
antes de lo
requerido.
Dar seguimiento
a la
documentacin
para obtenerla lo
antes posible.
Jefe de
proyecto
Cierre de
proyecto.
Realizar
respaldo de
toda la
documentacin
respecto al
proyecto
implementado
Actualizar
documentacin
errnea con
fecha actual.
Jefe de
proyecto
95
Descripcin
del Riesgo
Fase
Prevencin
Contingencia
Responsable
a Cargo
Ausencia de
personal
Tratar de cumplir
las metas y
objetivos antes
de lo estimado en
la planificacin
Riesgos en
siempre que sea
General.
posible, para que
una ausencia no
suponga un
retraso
importante.
El equipo de
trabajo tratara de
cubrir el trabajo
no realizado por
el miembro del
proyecto que no
puede trabajar.
Accidente
laboral
Realizar
Riesgos en induccin sobre
General.
la prevencin de
riesgos
Tratar de cubrir la
ausencia del
Jefe de
integrante del
proyecto
grupo de trabajo
Enfermedad
espordicas
Conciencia por
parte del equipo
Riesgos en
de trabajo para
General.
evitar
enfermedades
El equipo de
trabajo tratara de
cubrir el trabajo
no realizado por
el miembro del
proyecto que no
puede trabajar.
Jefe de
proyecto
Mala
manipulacin
de
herramientas y
equipamiento.
Se dar a
conocer las
diferentes
Riesgos en herramientas y
General.
equipamiento a
utilizar en la
implementacin
del proyecto
Si se produce
algn retraso en
el aprendizaje
por parte de un
miembro del
equipo, los
dems
integrantes
tratan de ayudar.
Jefe de
proyecto
Falta de
experiencia.
Realizar prueba
Riesgos en de conocimientos
General.
respecto al
proyecto.
Jefe de
proyecto
Perdida de
documentacin
y material.
Se realizaran
copias de
seguridad en los
ordenadores
Riesgos en personales de
General.
cada uno de los
cabecillas de
grupo, as como
copias en un
servidor remoto.
Obtener la
informacin
necesaria que
contena el
documento
Jefe de
proyecto
Jefe de
proyecto
96
Descripcin del
Riesgo
Fase
Prevencin
Contingencia
Responsable
a Cargo
Hurto de
equipamiento.
Realizar
indicadores de
Riesgos en
cada material o
General.
herramienta a
utilizar.
Remplazo de
dichos
componentes
faltantes para
garantizar la
continuidad de
trabajo.
Jefe de
proyecto
Conflicto o mal
comunicacin
del personal
Realizar
reunin para
fijar puntos de
direccin del
Riesgos en proyecto, en la
General.
cual quedara
totalmente
claro y con la
aceptacin
total del grupo
Se realizara
reglas respecto a
la opinin de
cada integrante
del proyecto
Jefe de
proyecto
Mal seguimiento
de tareas y
actividades.
Llevar al da
una revisin
del estado del
proyecto para
Riesgos en anotar los
General.
posibles
atrasos y poder
as tomar
medidas en el
instante.
Realizar una
recalendarizacin
de tareas, as
como llamadas
de atencin de
los miembros del
equipo que dejen
sus tareas para
ltima instancia.
Jefe de
proyecto
97
98