web privada: portal del paciente / autónomo · 5. un informe de cierre del proyecto en el que se...

Organización

1/13

PLIEGO DE PRESCRIPCIONES TÉCNICAS GESTIÓN RIESGOS NUEVO PORTAL PACIENTES

PLIEGO DE PRESCRIPCIONES TÉCNICAS

QUE REGIRÁN LA REALIZACIÓN DEL

CONTRATO

DE

“ASISTENCIA TÉCNICA PARA

LA GESTIÓN DE RIESGOS

DEL PROYECTO

Web Privada: Portal del Paciente / Autónomo”

Nota: Cualquier consulta en relación a este procedimiento de adjudicación debe dirigirse por correo electrónico a:

[email protected] indicando:

Asunto: SER-16-127-ORG.

Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.

Pliego de Prescripciones Técnicas

mailto:[email protected]

Organización

2/13


1. INTRODUCCIÓN Introducción umivale Mutua Colaboradora con la Seguridad Social Nº 15 (En adelante umivale), es una asociación libre de empresarios sin ánimo de lucro y una Entidad Colaboradora en la Gestión de la Seguridad Social. La sede central está ubicada en Quart de Poblet, Valencia.

La Misión de umivale es:

umivale dispone de más de 39.000 empresas clientes y damos cobertura a casi 600.000 trabajadores.

El ámbito geográfico de umivale es toda la geografía nacional. umivale tiene presencia en todos los territorios con objeto de proporcionar una mejor calidad de servicio a los clientes que disponen de centros de trabajo en más de una comunidad autónoma.

umivale tiene implantado un modelo de gestión basado en la búsqueda de la excelencia, utilizando metodologías organizativas innovadoras.

umivale , por lo tanto, basa su gestión en la aplicación del Modelo de Excelencia: conjunto de enfoques, técnicas y directrices de actuación integrados en una cultura empresarial basada en la calidad, la innovación y la mejora continua. Desde el 2012 posee el Sello EFQM 500+ y, fruto del compromiso con la Sociedad, desde el 2013 ha venido resumiendo sus resultados a través de Memorias RSC.

Servicios ofrecidos por umivale:

Recursos y activos más importantes

Instalaciones: umivale dispone de 50 centros, en su gran mayoría centros asistenciales (clínicas), para la asistencia sanitaria y la rehabilitación funcional. Las clínicas disponen de equipos diagnósticos y completas instalaciones para la rehabilitación. Los centros más importantes están ubicados en Quart de Poblet en Valencia, sede central, y Capitán Haya, en Madrid. Las clínicas constan de un equipo formado por un Director Territorial, médicos, DUEs, administrativos, gestores de salud y fisioterapeutas rehabilitadores. Tecnologías y Sistemas de la información

umivale dispone de un sistema integrado de información (Ver Anexo)

Competencia

Mutua

Accidente de Trabajo y

Enfermedad Profesional (Contingencias Profesionales)

Enfermedad Común

(Contingencias Comunes)Otros

Asistencia

Sanitaria

Completa

(Alta/Baja y tratamiento médico)

Seguimiento de procesos

(Propuestas al INSS, adelanto

pruebas, tratamientos etc.)

Prestaciones

Económicas

Incapacidad Temporal Incapacidad TemporalLicencia por Riesgos

Embarazo o Lactancia

Incapacidad, Muerte y SupervivenciaLicencia por Cuidado

Hijo Menor Enfermo Grave

Baremos por secuelasCese Actividad

Trabajadores Autónomos

Ayudas Asistencia Social Incentivo Bonus

Optimizar la salud de nuestros trabajadores protegidos

Fig. 3

Organización

3/13


Seguridad y confidencialidad de la información

umivale está sometida al cumplimiento de determinadas normas jurídicas, estatutarias, regulatorias y estándares internacionales, que afectan a todas o algunas de las áreas de responsabilidad. La organización tiene establecido como principio rector de su gestión el desarrollo de sus actividades de forma responsable, ética y legal, observando los más altos estándares de comportamiento ético y profesionales para lo cual ha aprobado un código Ético y sus correspondientes métodos y códigos de conducta.

Al mismo tiempo, umivale, como Mutua Colaboradora con la Seguridad Social, trata datos de carácter personal especialmente protegidos que requieren una especial diligencia en su custodia. De ahí que la Seguridad de la Información en general, y el cumplimiento legal de la normativa sobre Protección de Datos personales, en particular constituyan asuntos prioritarios para la entidad.

umivale es consciente que un sistema global de gestión de cumplimento legal (Compliance) y una gestión unificada del gobierno de la seguridad, la gestión de riesgos y el cumplimiento normativo, exige identificar las necesidades de la Organización y articular las medidas preventivas y el marco de control específico que permita integrar los recursos, procesos, procedimientos y directrices necesarias para garantizar y acreditar los niveles de cumplimiento exigibles legalmente. Con motivo de lo anterior y en aras de cumplir con el Plan Estratégico, umivale ha desarrollado un Plan de Sistemas para mejorar la eficacia y eficiencia de sus procesos de negocio y de apoyo, incluido el propio proceso tecnológico y de gestión de la información. En esa línea se ha embarcado en la mejora del proceso de desarrollo, avanzando en la metodología de calidad y seguridad en todo el ciclo de vida del SW.

Dentro del Plan Estratégico, umivale está en proceso de desarrollo de un nueva Web, Portal

de Pacientes, que permitirá a los trabajadores protegidos por umivale y a los autónomos acceder a toda la información relacionada con los servicios que ésta les presta. Este proyecto puede ser resumido, a grandes rasgos, del siguiente modo:

Calendario de Ejecución aproximado: 4 Meses en el segundo semestre del 2016 y 3 en el 2017.

Jornadas de desarrollo estimadas: Más de 300 jornadas

Organización

4/13


Plataformas tecnológicas a desarrollar:

o Portal Web, bajo tecnología Java. o Apps móviles, tanto para Android, Windowsphone y IOS.

Siendo consciente del nivel de sensibilidad de la información tratada por este Portal así como

del nivel de exposición frente a los riesgos de Internet a los que se verá expuesto, umivale ha considerado oportuno incorporar al equipo del proyecto perfiles especialistas en seguridad de la información que acompañen al equipo de desarrollo durante todo el ciclo de vida de desarrollo del mismo, gestionando los riesgos de seguridad de la información asociados a dicho Proyecto.

2. OBJETO, PLAZO DE DURACIÓN Y PRESUPUESTO MÁXIMO 2.1. Objeto del contrato

El objeto del contrato es la prestación de servicios de consultoría de seguridad en el ciclo de

vida de desarrollo del Proyecto del nuevo Portal de Pacientes de umivale, que permita a

umivale anticipar la identificación de riesgos de seguridad de la información asociados al proyecto, y gestionarlos adecuadamente durante el desarrollo del mismo, con el fin de minimizar la probabilidad de una puesta en funcionamiento del nuevo Portal con vulnerabilidades de seguridad que puedan comprometer la seguridad de la información clave de la organización, tanto en su desarrollo Java como en el desarrollo para dispositivos móviles. Para ello, se plantea la ejecución de las siguientes tareas principales:

Definición de los requisitos de seguridad que deberá satisfacer la solución desarrollada

y que también sirva para completar la metodología de desarrollo seguro de umivale. Estos requisitos de seguridad deben incluir, cuando procedan, los que emanan de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD) y su Reglamento de desarrollo (RLOPD), el Reglamento Europeo de la LOPD, la Ley de autonomía del paciente y la LSSI.

Soporte experto en materia de seguridad, al equipo de proyecto en el diseño y desarrollo de la solución a desarrollar.

Definición y ejecución del plan de pruebas de seguridad a ejecutar previa a la puesta en producción de la solución.

Definición de los criterios de aprobación para la puesta en producción del nuevo Portal, de acuerdo a los riesgos que se identifiquen durante el desarrollo del proyecto.

2.2. Plazo de duración El contrato tendrá un plazo máximo de duración de 7 meses desde la fecha de adjudicación. No obstante, dicho plazo podría extenderse ya que su duración tiene necesariamente que ajustarse a la duración real del desarrollo del portal del paciente.

2.4. Presupuesto El presupuesto máximo del contrato es de veintiún mil euros (21.000 €), IVA excluido. Quedan incluidos dentro del presupuesto máximo, y por tanto el licitador los debe incluir, tanto en la oferta:

Organización

5/13


Los gastos relacionados con los desplazamientos (medios de transporte, alojamiento,

dietas, etc.) para la realización de cualquier actividad relacionada con el objeto del contrato.

Las mejoras propuestas.

Las ofertas que superen dicho presupuesto máximo no serán tenidas en cuenta en el presente procedimiento de adjudicación.

2.5. Facturación Debido a las características propias del objeto del contrato, la facturación se realizará prorrateada de acuerdo a hitos cumplidos y previa conformidad de La Mutua. El adjudicatario, y siempre previa conformidad de La Mutua con los trabajos realizados en ejecución del contrato, emitirá las facturas en las fechas y formatos que correspondan, en la forma legalmente establecida. Junto con la factura, los adjudicatarios deberán entregar al Responsable de Organización la documentación correspondiente a los hitos cumplidos del entregable.

El adjudicatario, y siempre previa conformidad de umivale con los trabajos realizados en ejecución del contrato, emitirá las facturas en las fechas y formatos que correspondan, en la forma legalmente establecida.

umivale efectuará el pago de la factura mediante transferencia bancaria a la cuenta corriente que indique el adjudicatario, una vez declaradas conformes por la Mutua, durante el mes siguiente a su recepción. El pago se realizará según el esquema siguiente:

10% al inicio del proyecto.

40% a la aceptación del Modelo de Gobierno de Identidades (Entregables 1 a 4)

50% a la aceptación de la selección de soluciones y del Plan de Acción (Entregables 5 a 8)

El pago de las facturas se realizará mediante transferencia bancaria a 30 días, los días del mes que corresponda. Las facturas emitidas por el adjudicatario deberán contener: El desglose de IVA y se corresponderán en forma y contenido con el albarán o justificante de realización del Servicio. Referencia al número de expediente Referencia, en su caso, al hito conseguido Identificar siempre el proyecto “Gestión de Riesgos Web Privada: “Portal del Paciente / Autónomo”

Nombre completo de la organización: umivale mutua colaboradora con la SS nº 15 CIF.:G96236443 Dirección: C/ Colón, 82 46004 Valencia. Cuenta corriente en la que realizar el pago. La no inclusión de alguno de estos datos podrá retrasar la aprobación de la factura y por tanto su posterior pago

Organización

6/13


3. REQUISITOS TÉCNICOS 3.1. Consideraciones previas En este apartado se describen los servicios que conforman el objeto del contrato y que el adjudicatario deberá prestar, no siendo el listado que aparece a continuación una relación exhaustiva de las características de los servicios contratados, sino las líneas generales

demandadas por umivale, cubriendo los aspectos de tareas a realizar y resultados esperados. Los referidos requisitos deben entenderse como mínimos pudiendo los licitadores ampliarlos y mejorarlos en sus ofertas. Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. El adjudicatario deberá aportar los conocimientos, metodologías y apoyarse en las herramientas necesarias para asegurar el resultado óptimo del proyecto. El adjudicatario se obliga a guardar secreto y a hacerlo guardar al personal que emplee para

la ejecución del contrato, respecto a toda la información de umivale que con motivo del desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para sí o para otra persona o entidad.

3.2. Documentación de los trabajos Como resultado del proyecto, umivale deberá obtener al menos los siguientes entregables:

1. Un documento de requisitos de seguridad a satisfacer por el Portal de Pacientes /

Autónomos.

2. Actas de las reuniones que se mantengan con los equipos de desarrollo del proyecto

para asesorar, desde un punto de vista de la seguridad de la información, en los

aspectos a tener en cuenta en el diseño técnico y en el desarrollo de la solución.

3. Un documento de plan de pruebas de seguridad a ejecutar de manera previa al pase a

producción de la solución.

4. Un informe con los resultados obtenidos de la ejecución del plan de pruebas de

seguridad.

5. Un informe de cierre del proyecto en el que se describan las tareas realizadas, los

criterios de aceptación, desde un punto de vista de seguridad, de la solución

desarrollada.

6. La metodología del ciclo de vida de desarrollo del SW de umivale completada según

las conclusiones de los puntos anteriores. Incluirá la misma:

o Requisitos de seguridad para aplicaciones (discriminando si la misma va a

tener datos personales nivel III, II, I o no disponer de los mismos).

o Plan de pruebas de seguridad para el desarrollo de aplicaciones discriminando

si la misma va a tener datos personales nivel III, II, I o no disponer de los

mismos).

Organización

7/13


o Informe de buenas prácticas en el desarrollo de SW y plan de pruebas de

seguridad a realizar para su puesta en marcha.

o Fases a acometer en el proyecto, indicando las actividades, controles a

acometer, criterios de aceptación para aprobar la misma, controles de

seguridad, riesgos y criticidad en relación a la seguridad de las actividades, y

cuantas actividades sean necesarias tener en cuenta para la seguridad del SW.

o Documentación que debe integrar cada desarrollo realizado, para poder disponer de la información relevante en cuanto a seguridad del mismo.

El contenido de las propuestas deberá detallar suficientemente la metodología, así como el formato y el desarrollo del contenido de los entregables con el fin de que puedan ser

evaluados por umivale.

3.3. Equipo de trabajo El equipo de trabajo inicial estará formado por perfiles especialistas en las diversas materias relacionadas con la gestión de los riesgos de seguridad de la información durante el ciclo de vida de desarrollo de un proyecto, incluyéndose al menos los siguientes perfiles. Un consultor arquitecto de seguridad de la información, con amplia experiencia

en la realización de análisis de riesgos de seguridad de la información, definición e implantación de arquitecturas seguras y participación en el ciclo de vida de desarrollo de proyectos.

Un consultor especialista en realización de pruebas de seguridad, con amplia experiencia en la realización de trabajos de hacking ético, pentesting y diagnósticos de arquitecturas de seguridad.

Los perfiles presentados en la oferta y que son valorados deben prestar servicios durante la duración completa del proyecto no pudiendo solicitarse la sustitución de dichos recursos

salvo causa justificada y aceptada por umivale. Los recursos necesarios para la prestación de los servicios descritos en el apartado “3.2 - Documentación de los trabajos”, serán los adecuados para realizar con garantía las tareas definidas, teniendo en cuenta los siguientes criterios: Se requerirá la posesión, por parte de los consultores, de las siguientes

certificaciones de seguridad: o Para el consultor arquitecto de seguridad de la información, alguna de las

siguientes: ISC2 - CISSP (Certified Information Systems Security Professional) ISC2 – CSSLP (Certified Information Systems Security Professional)

o Para el consultor especialista en realización de pruebas de seguridad, alguna de las siguientes:

EC-Council CEH (Certified Ethical Hacker) OSCP (Offensive Security Certified Professional).

Asimismo, demostrarán experiencia en alguna (o varias) de las siguientes materias:

Experiencia en proyectos relacionados con la seguridad en el ciclo de vida de

desarrollo en el Sector Sanitario y Mutuas Colaboradoras con la Seguridad Social.

Revisión y Desarrollo de Marco Normativo de Seguridad.

Organización

8/13


Consultoría / Auditoria para la evaluación de la conformidad con la Ley Orgánica

15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD) y

su Reglamento de desarrollo (RLOPD), la Ley de autonomía del paciente y la LSSI.

Consultoría en proyectos sanitarios relacionados con el objeto del pliego

Los licitadores incluirán en sus propuestas el currículum vitae de los consultores que van a incorporarse al proyecto como documentación a presentar. A este respecto cabe señalar que los perfiles profesionales presentados en la oferta, con sus cualificaciones, serán vinculantes para el ofertante durante la duración del proyecto en caso de resultar adjudicatario de la oferta, pudiendo constituir causa de resolución unilateral del contrato por

parte de umivale.

Al objeto de contrastar los datos facilitados, umivale se reserva la facultad de efectuar entrevistas personales o pruebas de cualificación. La falsedad en el nivel de conocimientos técnicos del personal ofertado, deducida del contraste entre los valores especificados en la oferta y los conocimientos reales demostrados en la ejecución de los trabajos, implicará la sustitución del mismo y, en su caso, la resolución del contrato.

3.4. Dirección y seguimiento de los trabajos Para la supervisión de la marcha de los trabajos, umivale designará a un Director Técnico. Sus funciones en relación con el presente Pliego serán:

1. Velar por el adecuado cumplimiento de los servicios contratados y el seguimiento del calendario e hitos del proyecto.

2. Facilitar la recogida de información, proporcionando la documentación necesaria y coordinando las reuniones con los responsables que se precisen.

3. Supervisar y validar la ejecución de las actividades a realizar. 4. Dar conformidad a los resultados finales del servicio.

5. Fijar reuniones periódicas entre umivale y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución del contrato.

El Director Técnico de umivale podrá incorporar al equipo de trabajo a las personas que estime necesarias para verificar y evaluar todas las actuaciones a su cargo. Para las labores de coordinación, el adjudicatario nombrará un responsable que actuará como interlocutor único con el Director Técnico. Independientemente de las reuniones ya establecidas, el Director Técnico podrá convocar cuantas reuniones de seguimiento del proyecto considere oportunas para asegurar el cumplimiento del calendario del proyecto así como la correcta consecución de los objetivos propuestos. El adjudicatario será responsable de la redacción y distribución de las correspondientes actas de reunión. Con el fin de garantizar que se satisfagan las necesidades y prioridades establecidas por

umivale en el presente Pliego, el Director Técnico, marcará las directrices de los trabajos a realizar, siendo estas directrices de obligado cumplimiento por parte del adjudicatario.

Organización

9/13


Durante el desarrollo del proyecto, umivale podrá solicitar, como parte de las tareas de seguimiento y control, entregas intermedias que permitan tanto la verificación del trabajo realizado, como evitar y reducir riesgos en los hitos especificados.

El interlocutor seleccionado deberá asistir a las reuniones a las que le convoque umivale

3.5. Forma de ejecución

3.5.1. Condiciones del contrato Los consultores asignados al proyecto deben cumplir con los mínimos de capacidad, formación y experiencia recogidos en el punto Equipo de trabajo.

Este servicio de asistencia técnica no supone relación laboral alguna con umivale.

Si en el desarrollo de la prestación, a juicio del Director Técnico de umivale, no fuera considerado idóneo el comportamiento o rendimiento de alguno de los consultores

asignados, umivale requerirá su sustitución que deberá ejecutarse en 48 horas. El incumplimiento de esta condición será causa de resolución.

3.5.2. Lugar de realización de los trabajos Los trabajos deberán realizarse principalmente en nuestras sedes de Quart en Valencia y en Capitán Haya, Madrid.

3.5.3. Obligaciones de información y documentación Durante la ejecución de los trabajos objeto del contrato, el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por el Director Técnico de

umivale, la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de los métodos y herramientas utilizados para resolverlos. En este sentido, el adjudicatario deberá informar al Director Técnico establecido por

umivale sobre distintos aspectos relacionados con el funcionamiento y la calidad de los servicios prestados. Entre ellos será necesario presentar un informe, en el formato y con

la periodicidad que defina umivale, de cumplimiento de los servicios y que contendrá entre otros los siguientes puntos, si proceden: Calendario de seguimiento del proyecto. Trabajos realizados y resultados obtenidos en el período vigente. Trabajos planificados para la siguiente fase. Incidencias tanto técnicas como del equipo de trabajo. Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos

de los proyectos en los que esté involucrado. Asimismo el adjudicatario estará obligado a asistir y colaborar, a través del personal que designe a este propósito, en las reuniones de seguimiento del proyecto definidas por el

Dir. Técnico de umivale, quién se compromete a citar con la debida antelación al personal del adjudicatario. Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca en

cada caso el Director Técnico de umivale. Toda la documentación generada por el

adjudicatario durante la ejecución del contrato será propiedad exclusiva de umivale sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a terceros

sin la expresa autorización por escrito de umivale, que la concederá, en su caso y con expresión del fin, previa petición formal del adjudicatario.

Organización

10/13


3.6. Control de calidad y garantía de los trabajos Sin perjuicio de las obligaciones asumidas en su oferta, el adjudicatario, a través del responsable, deberá seguir los procedimientos de aseguramiento de la calidad existentes en la ejecución del contrato.

Los adjudicatarios reconocen el derecho de umivale para examinar por medio de auditores, externos o propios, el fiel cumplimiento de los trabajos por ellos prestados.

umivale tendrá derecho a llevar a cabo auditorias de las actividades de los adjudicatarios para asegurarse que la ejecución de los trabajos se lleva de acuerdo con lo establecido en el presente Pliego. Todo el material e información requerida para dichas inspecciones y

auditorias por los representantes de umivale estará disponible sin restricciones. umivale notificará al adjudicatario con dos semanas de antelación la auditoria y con un día de antelación la inspección a realizar, y el adjudicatario tendrá la obligación de: Facilitar el acceso al material solicitado por el grupo auditor. Designar personas responsables que acompañen a los auditores. Facilitar un entorno de trabajo adecuado en la misma ubicación en que tiene lugar la

auditoría. Cooperar con el auditor. Participar en las reuniones que convoque el auditor. Analizar los datos encontrados para que el informe sea real. Emprender rápidamente acciones correctoras y/o preventivas. Emitir una respuesta oficial a los defectos de los que ha informado el grupo de

auditores.

3.7. Diligencia Exigible El adjudicatario ejecutará el contrato en los términos previstos en el presente Pliego, realizando de manera competente y profesional el objeto del contrato, cumpliendo los

niveles de calidad exigidos y cuidando diligentemente los equipos de la umivale que tuviera que utilizar como consecuencia del contrato. A estos efectos, el adjudicatario responderá de la calidad del trabajo desarrollado con la diligencia exigible a una empresa experta en la realización del Servicio del tipo del objeto del contrato. El adjudicatario responderá de la corrección y precisión de los documentos que aporte a la

umivale en ejecución del contrato y avisará sin dilación a umivale cuando detecte un error para que pueda adoptar las medidas y acciones correctoras que estime oportunas.

El adjudicatario responderá de los daños y perjuicios que se deriven para umivale, o para el personal de la misma, de las reclamaciones que pueda realizar un tercero, y que tengan su causa, directa o indirecta, en errores, métodos inadecuados o conclusiones incorrectas de los adjudicatarios, o de su personal, en la ejecución del contrato o que deriven de la falta de diligencia referida en el presente apartado. El adjudicatario se comprometerá a cumplir los requerimientos y recomendaciones que

reciba de umivale.

Organización

11/13


ANEXO

Características generales de umivale

Organización

12/13


Descripción de los sistemas de información

Entorno de Producción Existen tres entornos:

OLTP (o transaccional) Datawarehouse Web

Entorno OLTP (transaccional) Este sistema soporta el conjunto de aplicaciones para que la mutua ejerza su actividad diaria, el sistema de información más importante es Neos. A continuación se detallan las características: Bases de Datos

Consta de 2 servidores independientes con acceso a un array de discos común a los 2 servidores.

El sistema operativo de los 2 nodos es Linux Red Hat Advanced Server 5. Base de datos: cada uno de los servidores tiene una instancia activa de Oracle y todas las instancias acceden a una única base de datos común. La versión de Oracle instalada es Oracle Standard Edition 11g. Esto se consigue gracias al software Real Application Clusters (RAC) de Oracle. Base de datos de respaldo: además de las copias de seguridad, se realiza un copia incremental en disco, lo que posibilita, en caso de caída de la base de datos, remontar el sistema casi inmediatamente. Servidores de aplicaciones

Cluster de 12 Terminal Server W2008 virtualizados, balanceados mediante equipos HW. Las aplicaciones que se ejecutan aquí están desarrolladas en Delphi 7.

Cluster de 6 servidores de aplicaciones “navegador”, balanceados mediante equipos HW. Con Sistema Operativo Linux y Wildfly como servidor de aplicaciones. Las aplicaciones que se ejecutan aquí son bajo arquitectura SOA desarrolladas con Java.

Ambos entornos atacan al RAC de Oracle. Entorno Datawarehouse En este entorno reside el Sistema de Análisis y Cuadro de Mando de la mutua. Consta de:

Servidor de Base de Datos Oracle Standard Edition 11g mono instancia sobre Linux RedHat Entreprise.

Servidor W2008 de aplicaciones donde se ejecuta MicroStrategy v9 64bits como herramienta de BI (reporting).

Servidor W2008 donde se ejecuta Qlickview 11.20.11922.0 SR2 64bits Edition como herramienta de cuadro de mando.

Entorno web Se compone de dos partes diferenciadas: un web pública y una web privada (o extranet) orientada empresas asociadas y despachos colaboradores. Consta de: Web pública:

Servidor de Base de Datos Oracle Estándar Edition 11g mono instancia, sobre Linux RedHat Entreprise.

Servidor de aplicaciones web con Linux RedHat Enterprise y servidor web Jboss + Glassfish.

Organización

13/13


Web privada:

Cluster de 2 servidores de aplicaciones “navegador”, balanceados mediante equipos HW. Con Sistema Operativo Linux y Wildfly como servidor de aplicaciones. Las aplicaciones que se ejecutan aquí son bajo arquitectura SOA desarrolladas con Java. Ataca al RAC de Oracle.

Resto de entornos Entorno de mensajería electrónica La configuración permite gestionar el correo electrónico desde la nube mediante el navegador web. Descripción de la infraestructura tecnológica existente para el tratamiento de información en formatos Microsoft Office La información tratada con las herramientas Microsoft Office se encuentra almacenada en servidores de ficheros integrados en el Active Directory de Microsoft, lo que garantiza la aplicación de las políticas de seguridad existentes. En dichos servidores se han habilitado recursos compartidos para uso personal, departamental o interdepartamental Tanto los servidores como las estaciones de trabajo disponen de herramientas complementarias que tienen como objeto mejorar la protección de la información que aporta el Active Directory. Entorno de infraestructura Se compone de distintos servidores que mantienen la implementación de servicio de directorio para permitir el acceso a los recursos informáticos. Para ello utiliza una estructura jerárquica de objetos relacionados entre sí, tales como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso a dichos recursos. Entorno de telefonía Servidores que gestionan servicios de telefonía tales como tarificación y atención al cliente. Equipos cliente Equipos de escritorio de trabajo personales de los usuarios.

web privada: portal del paciente / autónomo · 5. un informe de cierre del proyecto en el que se...

Documents