Conociendo el Centro de Informática
Módulos de la Inducción
Estructura Organizacional del Centro de Informática
El Centro de Informática (CI) es el ente promotor y facilitador de servicios de tecnología de la Información y telecomunicaciones (TICs) de la Universidad de Costa Rica. Brinda sus servicios a todas las unidades y entidades que requieran de un servicio en las áreas que le competan. La arquitectura de procesos y la estructura organizacional para un proveedor de servicios en TICs como el CI, es altamente específica y representa un aspecto crítico para su eficiencia y la dotación de productos y servicios a los usuarios.
Para el CI se usa un modelo que sustenta una estructura de agrupación de áreas de proceso y procesos funcionales basados en el marco de referencia eTOM, acorde con las características de un proveedor de servicios de esta índole, aplican y se enmarcan adecuadamente para definir el Centro de Informática en los aspectos organizacionales y de procesos.
A continuación, se muestra el diagrama con la estructura organizacional del CI:
Gestores de Tecnologías de la Información
Las personas Gestoras de Tecnologías de la Información (GTI) o personal Administrador de Recursos Informáticos Desconcentrados, son las personas encargadas de la gestión y monitoreo de la plataforma de acceso, herramientas de trabajo informáticas, sistemas de telecomunicaciones y la administración del hardware y software de cada entidad institucional (unidad, centro, facultad, escuela y afines) en la que está asignado. Se rigen por la normativa, procesos técnicos, especificaciones de diseño y de desarrollo, relativos a tecnologías de la información y las comunicaciones emitidas por el Centro de Informática.
Se espera que el personal GTI actúe conforme a las normas de ética profesional dictadas por el Colegio de Profesionales en Informática y Computación (CPIC), y por aquellas que disponga el Centro de Informática para garantizar la buena conducta, el respeto, la integridad, la confidencialidad y la calidad profesional en los productos y servicios que brinda a los usuarios.
Los lineamientos y marcos de trabajo que el CI desarrolla son del conocimiento y aplicación obligatoria para los Gestores de TI, para ello deben cumplir con las capacitaciones y el desarrollo de conocimiento que este mismo Centro determine.
Las actividades que se desarrollan en cada entidad institucional relacionadas con la gestión de Tecnologías de la Información, son muy diversas; su amplitud incluye desde el manejo básico de instalación de sistemas operativos y aplicaciones, la configuración de la salida externa a redes y la navegación por Web, asignación de cuentas y el desarrollo de aplicaciones en servidores propios de la entidad, entre otros.
Es necesario contar con personal competente para estas actividades en cada una de las entidades institucionales, las cuales, por su diversidad y complejidad, nos exige poder determinar diferentes perfiles de personal con capacidades y conocimientos de acuerdo a las funciones y los equipos bajo su responsabilidad, de manera que se adecuen a las necesidades específicas de cada entidad.
La Oficina de Recursos Humanos (ORH) por medio del Manual Descriptivo de Cargos describe de manera estructurada, las responsabilidades, funciones, requisitos y competencias asociadas a cada cargo dentro dentro de la organización.
En el caso de Gestión de Tecnologías de la Información a continuación se reseña una lista de los perfiles asociados a las TI y las actividades asociadas a los puestos. Cabe señalar que las actividades se realizan de acuerdo a las necesidades de la entidad institucional en que la persona Gestora de TI se desempeña.
Tabla 1. Perfil Técnico y sus actividades
| Perfil | Actividades esenciales del puesto |
| Técnico | Controla el préstamo de equipo (multimedia y de cómputo), instalaciones y material audiovisual. |
| Brinda soporte técnico informático y evacua consultas de usuarios en cuanto a redes, seguridad, sistemas operativos, portal universitario y otras aplicaciones. Capacita a los usuarios en los sistemas de la Unidad | |
| Configura cuentas a usuarios en sistemas propios de la dependencia, servidores y acceso remoto digital. | |
| Procesa información, genera archivos y reportes y ejecuta programas. Envía archivos con información. | |
| Verifica el funcionamiento de los equipos de cómputo asignados a usuarios y de laboratorios. Asiste enla instalación del equipo audiovisual. | |
| Realiza mantenimiento preventivo y correctivo de equipo de cómputo. | |
| Realiza instalaciones, configuraciones y actualizaciones de software y equipos especializados propios de la dependencia e instala hardware y desarma equipos para evaluar o descartar daños. | |
| Envía a la unidad responsable de mantenimiento cuando corresponde. Brinda seguimiento a la reparación de equipos | |
| Administra y configura servidores. | |
| Realiza respaldos, genera y actualiza información en base de datos. | |
| Reporta fallas en los servidores y equipos auxiliares. | |
| Brinda apoyo en la administración la página Web de la dependencia. Realiza actualizaciones, digita información, crea vínculos y propone mejoras. | |
| Lleva control de los equipos de computo, impresoras, scanners, entre otros, asignados a la dependencia. | |
| Mantiene actualizada base de datos con información de cada equipo, direcciones IP, sistemas operativos, usuarios responsables, garantías, entre otros. | |
| Transfiere y procesa información de ambiente Windows a otros ambientes. Generar archivos y reportes, y ejecutar programas de la información procesada. Lleva y consulta bitácoras de los procesos. Envía archivos con información. | |
| Diseña y desarrolla programas de baja complejidad. Implementa aplicaciones. Aplica procesos existentes para recuperación de información en caso necesario. | |
| Colabora en el trámite de adquisición de equipo de cómputo, telecomunicaciones, audiovisual, software, repuestos o accesorios, solicita cotizaciones, analiza configuraciones y emite recomendaciones técnicas. Realiza especificaciones de garantías, certificaciones de calidad y calificaciones de carteles de licitación. | |
| Revisa técnicamente las ofertas escritas de oferentes de cotizaciones o licitaciones. Elabora informe para solicitar aclaraciones o subsanaciones y redacta informe técnico. Realiza pruebas de rendimiento a equipos. | |
| Verifica garantía de equipos, contacta proveedores, lleva control y brinda seguimiento a la reparación de equipos. | |
| Revisión y aprobación del equipo y software según cartel de licitación | |
| Realiza investigación de estándares de la industria. | |
| Edita el video y audio grabado y lo reproduce para ser entregado al usuario. |
Tabla 2. Perfiles profesionales y sus actividades
| Profesional | Realiza labores tendientes a la administración de la infraestructura de red y de servidores, tales como: definir perfil, crear, asignar o eliminar cuentas de acceso, respaldar información, monitorear y asegurar su adecuado funcionamiento, entre otras. |
| Analiza solicitudes de creación o actualización de bases de datos y sistemas de información específicos, determina requerimientos y desarrolla e implementa aplicaciones, según se requiera. | |
| Realiza pruebas a las aplicaciones para validar su funcionamiento y elabora el Manual de Usuario correspondiente. | |
| Diseña, desarrolla, administra y brinda mantenimiento a sitios Web. | |
| Analiza, determina y recomienda la compra de equipo, de conformidad con los requerimientos de la Unidad en que se ubique. | |
| Capacita y orienta a los usuarios en la utilización de sistemas, aplicaciones en software y hardware, cuando sea necesario. | |
| Realiza respaldos de información periódicamente o cuando se requiera, y asegura su adecuada custodia. | |
| Instala o actualiza software y hardware, cuando así se requiera. | |
| Produce material multimedia (animaciones, presentaciones, aplicaciones interactivas, entre otros) como apoyo a actividades docentes, administrativas o de investigación. | |
| Emite informes relacionados con el quehacer del puesto. | |
| Brinda soporte logístico a congresos, talleres, charlas, capacitaciones, ferias, expo, entre otros. | |
| Realiza la planificación de proyectos informáticos de acuerdo con las necesidades de las dependencias, los objetivos y alcances de dichos proyectos. | |
| Define la arquitectura de sistemas informáticos asignados y funge como líder técnico de los proyectos. | |
| Define estándares de bases de datos y programación. | |
| Detecta, determina o analiza la factibilidad, los requerimientos informáticos y de los usuarios respecto a la creación de un sistema o aplicación, y determina las actividades a realizar según se requiera. | |
| Recopila información y documentación relacionada para el desarrollo o actualización del sistema o aplicación. | |
| Determina el impacto de situaciones relacionadas con el sistema y determina requerimientos inmediatos o futuros para su adecuado funcionamiento | |
| Prepara el diseño, desarrolla la aplicación, presenta avances cuando así se requiera y prueba su funcionamiento | |
| Profesional | Recopila información y documentación relacionada para el desarrollo o actualización del sistema o aplicación |
| Determina el impacto de situaciones relacionadas con el sistema y determina requerimientos inmediatos o futuros para su adecuado funcionamiento. | |
| Prepara el diseño, desarrolla la aplicación, presenta avances cuando así se requiera y prueba su funcionamiento. | |
| Elabora Manual del Usuario y otros documentos relacionados, y monitorea, actualiza o instala las aplicaciones informáticas según se requiera | |
| Calendariza y ejecuta procesos relacionados con los sistemas desarrollados. | |
| Participa activamente en Comisiones de trabajo institucionales, relacionadas con las actividades de su puesto | |
| Diseña, desarrolla y brinda mantenimiento a páginas Web interactivas o dinámicas | |
| Administra y gestiona proyectos de desarrollo de aplicaciones o sistemas: determina o analiza la factibilidad, los requerimientos informáticos y de los usuarios respecto a la creación de un sistema o aplicación, y determina las actividades a realizar según se requiera, coordina su desarrollo | |
| Monitorea, actualiza o instala las aplicaciones informáticas según se requiera | |
| Coordina y ejecuta el desarrollo de planes de mantenimiento preventivo, gestiona mantenimiento correctivo para asegurar la operación continua de los equipos | |
| Administra el inventario de licencias de software de la Unidad | |
| Desarrolla actividades tendientes a la promoción del adecuado uso de equipos y la seguridad y resguardo de información sustantiva de cada dependencia | |
| Supervisa y administra los servidores y sistemas informáticos. | |
| Elabora y ejecuta el presupuesto de tecnologías de información | |
| Administra el inventario de activos relacionados con la gestion de su puesto | |
| Coordina el cruce de información y el enlace de actividades y procesos con otras dependencias relacionadas | |
| Actualiza parámetros, limpia estructuras e incluye o modifica la información de los sistemas, cuando así se requiera. | |
| Realiza las aplicaciones a los datos, según corresponda, verifica el comportamiento de las modificaciones realizadas, detecta inconsistencias y de ser necesario, corrige el proceso. | |
| Profesional | Analiza aspectos financieros, técnicos, operacionales y legales relacionados con el desarrollo de un sistema y redes de comunicación, en concordancia con los intereses de los usuarios y de la institución. |
| Analiza los requerimientos técnicos de los usuarios y define estrategias técnicas, de servicio, calidad y seguridad para el diseño y administración de sistemas de información institucional y redes de comunicación. | |
| Identifica objetivos, tareas, secuencias, recursos requeridos y tiempos de ejecución para el desarrollo del proyecto. | |
| Controla la ejecución de actividades de desarrollo y mantenimiento de sistemas y redes de comunicación, de conformidad con el calendario establecido, recibe y verifica informes parciales e identifica situaciones de riesgo para realizar los ajustes requeridos | |
| Crea estructuras para bases de datos, realiza ajustes a las existentes, crea relaciones entre estructuras, genera estrategias de respaldo y recuperación de datos y define procedimiento para su adecuado manejo | |
| Coordina el diseño de sistemas y su adecuado desarrollo e implantación. | |
| Realiza diversas pruebas a los sistemas elaborados, de conformidad con los ajustes que se realicen y mantiene un control de los cambios realizados a las aplicaciones, según se requiera. | |
| Coordina la ejecución de cambios y mejoras, verifica los ajustes realizados a la aplicación, analiza los resultados, comunica la realización de ajustes cuando se requiera y aprueba los cambios realizados. | |
| Ejecuta acciones para la evaluación de la implementación del sistema o red, de conformidad con el criterio del usuario, las especificaciones y los requerimientos establecidos | |
| Administra bases de datos, asegurando su integridad, uso, acceso, calidad, interacción con otras bases de datos institucionales, respaldos y mecanismos de contingencia en situaciones especiales. | |
| Emite fuentes de datos tanto al interno como al externo de la institución, relacionadas con la información que administra e informes relacionados con el quehacer del puesto. |
Lineamientos
El Centro de Informática (CI) de la Universidad de Costa Rica (UCR), en cumplimiento con lo establecido en la Resolución de Rectoría R-247-2022 y su reglamento, tiene la función primordial de emitir lineamientos, directrices, estándares y normas en el ámbito de las Tecnologías de la Información (TI). Esta potestad, conferida en el artículo 2, inciso C del citado reglamento, le permite al CI establecer el marco normativo que rige el uso, la gestión y la seguridad de los recursos tecnológicos en toda la institución, en concordancia con lo dispuesto en el Reglamento de Oficinas Administrativas.
En el apartado de lineamientos del sitio web del Centro de Informática encontrará la lista de los lineamientos vigentes, sobre los servicios de tecnología disponibles, así como la correcta gestión de los recursos tecnológicos de la Institución.
A continuación, se detalla una tabla con la información correspondiente de cada lineamiento.
| Nombre del lineamiento | Temática | Destinatarios |
| CI-AGC-L01 Lineamientos técnicos para el Uso aceptable de las Telecomunicaciones v2.0.pdf | Telecomunicaciones | Directores, gestores de tecnologías de información y a la comunidad universitaria |
| CI-AGC-L02 Lineamientos generales para la adquisición de equipos de comunicaciones v2.0.pdf | Telecomunicaciones | Directores, gestores de tecnologías de información y a la comunidad universitaria |
| CI-AGC-L03 Lineamientos para el uso de redes inalámbricas de la Universidad de Costa Rica.pdf | Telecomunicaciones | Personas usuarias de las redes
inalámbricas |
| CI-AGC-L04 Lineamientos técnicos para monitoreo de la infraestructura tecnológica v2.0.pdf | Telecomunicaciones | Coordinaciones y personal del Centro de
Informática |
| CI-AGC-L05 Lineamiento de Acceso remoto para conexión a recursos institucionales UCR.pdf | Telecomunicaciones | Usuarios del servicio VPN |
| CI-ADS-L01 Lineamiento general para la gestión de seguridad de la información en los sistemas de información V2.0.pdf | Seguridad Informática | Directores, gestores de tecnologías de información y a la comunidad universitaria |
| CI-AGI-L01 Lineamiento para el uso y control de las llaves maestreadas de cuartos de comunicación v2.0.pdf | Seguridad Informática | Funcionarios universitarios que administran llaves maestreadas |
| CI-URS-L04 Lineamiento técnico seguridad física y del ambiente áreas físicas - cuartos comunicación de RedUCR v 1.0.pdf | Seguridad Informática | Personal del Centro de Informática |
| CI-URS-L10 Lineamiento técnico para la gestión de usuarios,roles y privilegios.pdf | Seguridad Informática | Gestores de Tecnologías de
Información |
| CI-URS-L11 Lineamiento técnico para la creación y gestión de contraseñas robustas.pdf | Seguridad Informática | Gestores de
Tecnologías de Información y la Comunidad Universitaria |
| CI-AGS-L01 Lineamientos para el servicio de virtualización de servidores.pdf | Infraestructura tecnológica | Encargados de los
servidores virtuales de las unidades usuarias |
| CI-AGS-L02 Lineamientos para el servicio de hospedaje de sitios Web v2.0.pdf | Infraestructura tecnológica | unidades usuarias que utilicen el servicio |
| CI-AGS-L05 Lineamientos tecnicos para uso de internet v2.0.pdf | Infraestructura tecnológica | Gestores de
Tecnologías de Información y la Comunidad Universitaria |
| CI-AGS-L08 Lineamientos técnicos para cuentas institucionales de acceso a plataformas y sistemas.pdf | Infraestructura tecnológica | Gestores de Tecnologías de
Información y la Comunidad Universitaria |
| CI-AGU-L01 Lineamientos generales para el uso de los laboratorios de informatica de la UCR v2.0.pdf | Infraestructura tecnológica | Gestores de
Tecnologías de Información y la Comunidad Universitaria |
| CU-AGU-L02 Lineamientos técnicos para el uso de software Institucional v1.1.pdf | Infraestructura tecnológica | Gestores de
Tecnologías de Información y la Comunidad Universitaria |
| CI-AGU-L04 Lineamientos tecnicos para instalacion y uso de Software Antivirus V2.0.pdf | Infraestructura tecnológica | Gestores de
Tecnologías de Información y la Comunidad Universitaria |
| CI-AGU-L03 Lineamientos actividades técnicas del gestor o administrador de recursos informaticos desconcentrados RID V1.0.pdf | Infraestructura tecnológica | Gestores de Tecnologías de
Información |
| CI-AGU-L06 Lineamiento para el uso institucional de la plataforma colaborativa v1.0.pdf | Infraestructura tecnológica | Comunidad universitaria |
| CI-URS-L01-2014 Lineamiento tecnico para la actualizacion de equipos de computo que cuentan con SO Windows XP V1.0.pdf | Infraestructura tecnológica | Gestores de Tecnologías de
Información |
| CI-URS-L03-2015 Lineamiento tecnico para la migracion de equipos de computo hacia SO Windows 10 V1.0.pdf | Infraestructura tecnológica | Gestores de Tecnologías de
Información |
| CI-URS-L05 Lineamiento Tecnico de Uso de Correo Electronico v2.0.pdf | Infraestructura tecnológica | Comunidad universitaria |
| CI-URS-L08 Lineamientos para los Requerimientos Tecnologicos y de Comunicaciones para el Teletrabajo v2.0.pdf | Infraestructura tecnológica | Comunidad universitaria |
| CI-URS-L13 Lineamiento para uso de dispositivos móviles institucionales y personales para conexión a recursos UCR V1.0.pdf | Infraestructura tecnológica | Comunidad universitaria |
Comunicación Centro de Informática - Gestores de TI
El Centro de Informática (CI) pone a disposición de los Gestores de Tecnologías de Información (GTI) diversos canales de comunicación para facilitar la coordinación y el intercambio de información relevante. A continuación, se detallan los mecanismos disponibles:
Microsoft Teams
- Plataforma: Se ha creado un equipo en Microsoft Teams como espacio centralizado para la comunicación entre el CI y los GTI. Este equipo incluye a todo el personal del CI y a los GTI.
- Acceso: Los GTI pueden unirse al equipo a través del siguiente enlace: GTI - Gestores de Tecnologías de Información | General | Microsoft Teams
- Ventajas:
- Comunicación en tiempo real.
- Espacio colaborativo para compartir archivos y documentos.
- Organización de la información por canales temáticos.
Lista de Correo Electrónico
- Dirección: La lista de distribución de correos electrónicos Rids@listas.ucr.ac.cr está disponible para que los GTI envíen consultas o información relevante de sus unidades.
- Moderación: La lista es moderada, lo que significa que los correos electrónicos enviados a la lista requieren la aprobación del personal encargado del CI antes de ser distribuidos a todos los miembros.
- Envío de Correos: Para utilizar la lista, los GTI deben enviar sus correos electrónicos a la dirección rids@listas.ucr.ac.cr, la cual debe ser incluida en el campo "Para:" del correo electrónico.
- Ventajas:
- Canal de comunicación formal y documentado.
- Permite la difusión de información a un gran número de destinatarios.
Mesa de Ayuda
- Acceso: El personal administrativo y docente de la Universidad, incluyendo los GTI, puede solicitar atención para incidentes y requerimientos a través de la mesa de ayuda.
- Credenciales: Para acceder a la mesa de ayuda, se requiere el usuario y la contraseña de la cuenta institucional.
- Ventajas:
- Canal de comunicación formal para la gestión de incidentes y requerimientos.
- Seguimiento y gestión de las solicitudes.
Apuntes (Wiki Colaborativa)
- Plataforma: Apuntes es un sitio web colaborativo tipo Wiki diseñado para facilitar la creación, edición, gestión y acceso de información relacionada con el ámbito de trabajo de los GTI.
- Acceso: La dirección principal es: Apuntes
- Para editar o crear un nuevo artículo puede ingresar con las credenciales (usuario y contraseña) de su cuenta institucional o puede utilizar las credenciales asociadas a la cuenta de Microsoft 365 de la Universidad.
- Ventajas:
- Plataforma para la gestión del conocimiento colectivo de los GTI.
- Permite la colaboración en la creación y edición de contenido.
- Facilita la búsqueda y el acceso a información relevante.
Recomendaciones
- Se recomienda a los GTI utilizar el canal de comunicación más adecuado según la naturaleza de la información que necesiten comunicar.
- Para consultas rápidas o comunicación en tiempo real, se sugiere utilizar Microsoft Teams.
- Para información formal o que requiera ser documentada, se recomienda utilizar la lista de correo electrónico.
- Para la gestión de incidentes y requerimientos, se debe utilizar la mesa de ayuda.
- Para la gestión del conocimiento y la colaboración en la creación de contenido, se recomienda utilizar la wiki colaborativa Apuntes.
El Centro de Informática espera que estos canales de comunicación sean de utilidad para los GTI y faciliten la coordinación y el intercambio de información entre ambas partes.
Capacitación para los Gestores de TI
El Centro de Informática, en cumplimiento de su misión de fortalecer las capacidades del personal, diseña y ejecuta un programa anual de capacitaciones dirigido a los Gestores de Tecnologías de la Información (TI). Este programa tiene como objetivo principal mantener actualizados a los Gestores TI en tendencias, herramientas y mejores prácticas del sector, asegurando así la eficiencia y eficacia en la gestión de los recursos tecnológicos de la Institución.
El proceso de planificación de las capacitaciones se inicia con la distribución de un instrumento (formulario), enviado tanto a través de la lista de correo de los Gestores TI como del equipo en Microsoft Teams. Este formulario cumple una doble función:
- Identificación de necesidades: Permite a los Gestores TI expresar sus intereses y necesidades específicas en cuanto a temas de capacitación. Esto asegura que los cursos ofrecidos sean relevantes y de utilidad práctica para su trabajo diario.
- Recopilación de información logística: Recaba datos sobre la disponibilidad horaria de los participantes, lo que facilita la programación de fechas y horarios de los cursos que minimicen las interrupciones en sus actividades laborales.
Una vez recopilada la información, el Centro de Informática analiza los datos y elabora un plan de capacitaciones que abarca una variedad de temas, desde seguridad informática y gestión de redes hasta herramientas de software especializadas y tendencias emergentes en el ámbito de las TI.
Además de las capacitaciones programadas, el Centro de Informática se mantiene abierto a propuestas y sugerencias de los Gestores TI, fomentando así un ambiente de aprendizaje continuo y adaptado a las necesidades cambiantes del entorno tecnológico. El objetivo final es fortalecer las competencias del equipo de Gestores TI, contribuyendo así al óptimo funcionamiento de los sistemas informáticos y al logro de los objetivos estratégicos de la institución
Informe de labores de los Gestores de TI
Con el propósito de mantener una visión integral y actualizada de la gestión de las Tecnologías de la Información Institucionales, y para facilitar la presentación de logros y avances ante el Consejo Universitario, de forma anual se solicita la participación de los Gestores de TI en la elaboración de un informe de labores dirigido al Centro de Informática. Este informe, más allá de cumplir con lo estipulado en el Reglamento del Centro de Informática, constituye un insumo para la exposición de la gestión de TI de la Universidad de Costa Rica ante el CU, en cumplimiento del acuerdo establecido en el encargo 2, artículo 5, de la sesión n.º 6544. Asimismo, su presentación es requerida como evidencia en los procesos de evaluación de las Tecnologías de Información Institucionales, contribuyendo a la mejora continua de nuestros servicios.
Asimismo, en concordancia con el artículo 46, inciso (d) del Reglamento del Centro de Informática, los Gestores de TI tienen la responsabilidad de elaborar un reporte anual que detalle el desarrollo de sus actividades y los logros alcanzados. Este reporte anual representa una oportunidad para compartir con la Dirección del Centro de Informática y las Jefaturas de Unidad los avances y contribuciones de cada gestión, fortaleciendo así la comunicación y la coordinación en el ámbito de las tecnologías de la información.
El Centro de Informática (CI) facilita anualmente un formulario en línea para que los Gestores de TI registren diversos aspectos relacionados con sus labores. Se recomienda a los Gestores de TI contar con una bitácora, que tiene como finalidad servir de guía para el registro y seguimiento de las actividades y logros a lo largo del año, facilitando la posterior cumplimentación del informe anual.
Se presenta la siguiente información a manera de guía con el fin de facilitar la consulta y el análisis de la información.
| Cantidad de equipos de computo que administra | Sistema Operativo Windows |
| Sistema Operativo Linux | |
| Sistema Operativo Mac Os | |
| Actividades operativas ejecutadas en el último año | Cantidad de asesorías y/o capacitaciones brindadas a los usuarios de la unidad en los servicios y productos a su cargo: |
| Cantidad de mantenimientos preventivos ejecutados sobre los equipos de cómputo y software (actualizaciones, instalación de software, configuración y otros). | |
| Cantidad de mantenimientos correctivos ejecutados sobre los equipos de cómputo y software | |
| Actividades ejecutadas sobre la red y monitoreo | Actividades sobre redes tales como:Detección de fallas de conectividad en los equipos de cómputo y software, administración de direcciones IP, elaboración de cables de red, corrección de problemas de navegación, entre otros |
| Monitoreo de las condiciones ambientales de las instalaciones que albergan equipo TICs | |
| Monitoreo del funcionamiento de los equipos de red asignados a su Unidad | |
| Actividades ejecutadas sobre respaldos y protección de la información | Planificación de respaldos |
| Ejecución del plan de respaldos | |
| Control de claves de acceso de los servidores y equipos | |
| Seguridad física y logica de los servidores | |
| Actividades ejecutadas en apoyo a la Unidad | Elaboración de encuestas |
| Apoyo en videoconferencias | |
| Apoyo en streaming | |
| Apoyo logístico técnico en eventos | |
| Apoyo en investigación en soluciones tecnológicas | |
| Creación de material audiovisual | |
| Colaboración en compras Tics | |
| Gestión del sitio web de la Unidad |
Auditorías de TI
El Centro de Informática de la Universidad de Costa Rica, como ente rector de las Tecnologías de la Información (TI) institucionales, está sujeto a auditorías regulares para garantizar la transparencia, la eficiencia y la seguridad de sus operaciones. Estas auditorías, realizadas por instancias internas y externas, evalúan el cumplimiento de normativas, la gestión de riesgos, la protección de datos y la calidad de los servicios de TI. El objetivo principal es asegurar que los recursos tecnológicos se utilicen de manera responsable y que los sistemas de información sean confiables y seguros para toda la comunidad universitaria. Además, estas auditorías contribuyen a la mejora continua de los procesos y a la rendición de cuentas ante la institución y la sociedad.
Para los Gestores de TI, comprender el proceso de auditoría es fundamental, ya que sus áreas de responsabilidad están directamente involucradas. Deben conocer los estándares y las normativas que se aplican, así como los controles internos que deben implementarse para asegurar el cumplimiento. La participación activa en las auditorías, proporcionando la documentación y la información requeridas, es esencial para demostrar la eficacia de su gestión y para identificar posibles áreas de mejora. Además, el conocimiento de los hallazgos y las recomendaciones de las auditorías les permite tomar decisiones informadas y adoptar medidas correctivas para fortalecer la seguridad y la eficiencia de los sistemas de TI que administran.
A continuación, una lista con la parte de los procesos de Auditoría usuales en TI, se indica quién audita (ente evaluador) así como la descripción de lo que se atiende en esa auditoría.
| Tipo | Ente Evaluador | Nombre | Descripción | Periodicidad |
| Auditoría | Auditoría Externa | Auditoria de TI | Como parte del proceso de auditoría a los estados financieros de la UCR, se evalúan los controles generales de la Gestión de TI. Aplica para algunas Oficinas Administrativas de la UCR. | Anual (Enero) |
| Índice | Contraloría General de la República (CGR). | Índice de Capacidad de Gestión de TI | Índice que mide la capacidad de gestión de las TI, utiliza el Marco de Gobierno y Gestión del MICITT para evaluar dicho índice. La capacidad de gestión de tecnologías de información corresponde al desempeño institucional en el aprovechamiento de las T.I. para la generación de valor en la satisfacción de las necesidades ciudadanas, a través de la integración de la estrategia, la gobernanza, la seguridad de la información y sus riesgos en la implementación de los servicios de T.I.
https://sites.google.com/cgr.go.cr/icgti/resultados |
Bianual |
| Índice | Contraloría General de la República (CGR). | Índice de trasformación digital de la administración pública | Determinar el nivel de transformación digital de las instituciones públicas.
Resultados https://sites.google.com/cgr.go.cr/itd/inicio |
No definida |
| -- | Contraloría General de la República (CGR). | Prácticas de Seguridad | Aplicación de prácticas de seguridad de la información en las instituciones públicas
Resultados https://sites.google.com/cgr.go.cr/practicasseguridaddelainformac/inicio?pli=1 |
No definido |
| Auditoría | Contraloría General de la República (CGR). | Auditoria sobre la trasformación digital del sistema educativo | Determinar si la estrategia de transformación digital del sistema educativo responde al marco regulatorio y prácticas aplicables en procura del establecimiento de acciones que promuevan una mejora en la experiencia de las personas usuarias de los servicios públicos educativos y consecuentemente en el valor que reciben. | No definido |
| Autoevaluación | Oficina de Planificación Universitaria (OPLAU) | Proceso de autoevaluación de Control interno | Evaluación del cumplimiento del control Interno, en alineación a la Ley de Control Interno | Bianual |
| Autoevaluación | Oficina de Planificación Universitaria (OPLAU) | Proceso de autoevaluación de riesgos | Evaluación del cumplimiento del control Interno, en alineación a la Ley de Control Interno | Bianual |
| Auditorías (Estudio, evaluación, monitoreo, presuntos hehos), estudios preventivos (Asesoramientos, advertecias)
Estos pueden ser directos e indirectos. |
Oficina Contralaría Universitaria (OCU) | Auditorias y/o estudios de TI | Auditorias o estudios en temáticas de TI, definidos por la OCU, estos son atendidos según el tema específico de dicho estudio, y quien gestiona la actividad, servicio o plataforma | Por demanda de la OCU |
| Informe Gestión | Consejo Universitario (CU) | Informe sobre la Gestión Institucional de TI | Exponer la gestión de las Tecnologías de Información de la Universidad de Costa Rica del periodo, dicho informe se desarrolla por un acuerdo del CU (encargo 2, artículo 5, de la sesión n.º 6544) | Anual (mayo) |
