Introducción
En la actualidad, las instituciones pertenecientes al Ministerio de Salud Pública (MINSAP) controlan sus Tecnologías de la Información y la Comunicación (TIC) acatando lo dispuesto en la Resolución 128/2019 del Ministerio de Comunicaciones. En el Artículo 9 queda explícito que la gestión de todo el control de las TIC tiene que estar reflejada en documentos impresos y firmados por el usuario que hace uso del bien. 1
La forma habitual de llevar el control institucional de las TIC ha sido mediante hojas de cálculo ofimáticas, tablas en procesadores de texto, bases de datos relacionales, fichas técnicas impresas, entre otras alternativas. La falta de control informatizado de las TIC en las instituciones genera dificultades como:
Registro desactualizado e inadecuado de hardware y software.
Registro inadecuado de activos fijos tangibles.
Pérdida o deterioro de expedientes técnicos.
Errores inherentes a la entrada manual de datos.
Insuficiente disponibilidad de la información y de reportes estadísticos que apoyen la toma oportuna de decisiones.
Vulnerabilidad de la seguridad informática y, por consiguiente, ocurrencia de hechos delictivos.
Otro problema lo constituye la necesidad de actualizar constantemente la documentación técnica de las TIC, solicitada en las inspecciones de seguridad y control. Aunque los especialistas se esfuerzan para mantener esta actualización, se hace necesario una herramienta que permita también gestionar operaciones sobre los equipos, como: mantenimientos, roturas y salvas de información.
Por otra parte, el bloqueo económico financiero y comercial impuesto a Cuba por EEUU, incide negativamente en la adquisición de recursos materiales necesarios e indispensables para el cumplimiento de lo establecido en la legislación vigente referida al control de las TIC. El gasto económico en que se incurre por concepto de utilización de papel, insumos de impresión, electricidad y reparación de equipos de impresión, para realizar un control de carácter parcial, no sistemático y deficiente, demanda de una solución inmediata y más eficiente.
En el Sistema Nacional de Salud, existen instituciones que emplean la aplicación OCS Inventory para el inventario sólo de los equipos conectados a la red. Al nivel mundial, para el inventario de las TIC, según el Ranking en el 2019, los sistemas informáticos más utilizados son: Network Inventory Advisor, Lansweeper, Spiceworks IT Asset Management, Asset Panda y WinAudit. 2), (3), (4), (5), (6), (7,) (8
El MINSAP requiere una herramienta que permita el control institucional de las TIC y que sea altamente especializada, para que en un desarrollo posterior se logre la integración de los datos de todas las instituciones; esto permitiría consultar información a nivel regional y nacional, con una gestión de las TIC de mayor calidad. Estos requisitos no es posible cumplirlos con ninguno de los sistemas informáticos mencionados, que de una forma u otra implican costos de implantación y mantenimiento.
El presente trabajo tiene como objetivo desarrollar una herramienta informática para el control institucional de medios informáticos, ofimáticos y de comunicaciones.
Materiales y Métodos
Se realizó una investigación de desarrollo e innovación tecnológica, durante 2018 y 2019, por la Dirección de Informática de la Empresa Importadora y Exportadora de Productos Médicos (MEDICuba S.A) y el Centro para el Desarrollo Informático en la Salud Pública (CEDISAP). El desarrollo de la aplicación se realizó a partir de las necesidades de la empresa MEDICuba S.A.
Primera etapa: trabajo de mesa, definición de los objetivos y establecimiento de pre-requisitos de la aplicación.
Se elaboró un registro completo en hoja de cálculo Excel, de los equipos conectados a la red institucional y sus periféricos. Además de los datos técnicos, se registraron los números de inventario, ubicaciones, especialistas a cargo y responsables materiales.
Se identificaron e interpretaron los eventos de actualización de la aplicación OCS Inventory, empleada en la institución, de interés para el desarrollo de la nueva aplicación. 2)
Se realizó un estudio de requisitos detallados, para definir los datos que aportarían información útil y enfocar el trabajo a la obtención de una herramienta que gestionara la solución de problemas de forma práctica y rápida.
Se estableció la necesidad de trazabilidad de operaciones sobre cada equipo, desde la ubicación y tiempo de vida útil, hasta su rotura, reparación o declaración de discontinuidad, sin pérdida de datos en ningún momento.
Se definieron los formatos de los expedientes técnicos y la forma de automatizarlos.
Se definió que cada expediente o reporte impreso que se generara a partir de la nueva aplicación dispusiera de un encabezado con el logotipo de la entidad, su identificación, nombre del modelo, fecha, dirección IP desde donde se genera, cantidad de páginas y el especialista a cargo.
Se diseñó una relación de elementos que tributaran su información principal a las áreas de trabajo y que, a su vez, los componentes de cada microcomputadora estuvieran relacionados entre sí.
Se definieron los roles de usuario, la forma de despliegue, los requisitos mínimos y óptimos para la instalación, y el sistema de seguridad para el acceso a la aplicación.
Se definieron mecanismos de sincronización que activan, desactivan o unen componentes luego de cada sincronización con OCS Inventory, para evitar la pérdida de datos. (2)
Se identificó que, ante el cambio del nombre de una computadora (PC) en la aplicación, no se eliminara ningún dato del historial.
Se estableció su despliegue mediante la implementación de un Contenedor en PROXMOX: 9
Servidor de Base de Datos (MySQL, versión 5.6 o superior, o Maria DB, versión 10.1.45)
Servidor Web Apache, versión 2.4.25
Servidor OCS Inventory, versión 2.8
PHP, versión 7.0
Segunda etapa: desarrollo de la aplicación.
Se asumió la política del uso del software libre. Las herramientas empleadas fueron: html5/CSS3/JAVASCRIPT en su FRONT END (desarrollo web de la parte frontal del sitio web).
Se utilizó la plantilla adminLTE de código abierto, disponible gratuitamente en internet. El diseño y construcción del (BACK-END) fue realizado con Framework Symfony (especie de plantilla que sirve como punto de partida para la organización y desarrollo de software de interfaz web en PHP). (10), (11
Los datos que no fue posible incorporar desde el OCS Inventory, se incorporaron de forma manual: UPS, Switches, AP, Módems, Router, Bocinas, Teléfonos, Scanner, Data Show y Pizarra Telefónica. (2
Las pruebas de funcionamiento y la evaluación de la aplicación se realizaron en la empresa MEDICuba S.A.
Consideraciones éticas
Se asumió el Código de Ética de la Asociación Internacional de Informática Médica (IMIA por sus siglas en inglés) 12.
La información correspondiente al Plan de Seguridad Informática de MEDICuba S.A. se manejó con absoluta discreción y responsabilidad. Se respetó la contribución de cada investigador al producto final.
Resultados
Se desarrolló la herramienta informática CIMIOC, que se define como un sistema para el Control Informatizado de Medios de Informática, Ofimática y Comunicaciones.
La aplicación CIMIOC está incorporada en el Registro Nacional de Software Comercializables, página 31 y 32, disponible en https://www.mincom.gob.cu/es/marco-legal 13. CEDISAP se encarga de su comercialización, distribución y actualización, avalado por la licencia NP622-0424 emitida por el Ministerio de Comunicaciones, con validez hasta el año 2024.
Requisitos mínimos indispensables para la instalación:
Requisitos óptimos para la instalación:
Roles de usuarios posibles:
Webmaster o superadministrador: posee el control total de la Aplicación; creación de usuarios, datos necesarios para rellenar los formularios, asignación de permisos a los usuarios y modificación de datos por errores de tabulación. Cada usuario tiene asociado los datos de sus credenciales y el rol que desempeñará en el sistema.
Administrador: especialistas encargados de garantizar la actualización de todos los datos correspondientes a las TIC en las áreas de trabajo asignadas, pero no pueden crear o modificar cuentas de usuario.
Consultor: directivos con nivel de implicación y decisión en el trabajo vinculado a las TIC.
Sistema de seguridad para el acceso a la aplicación CIMIOC:
Las contraseñas se almacenan en la base de datos de forma encriptada. Para entrar a cualquier sección del sistema, los usuarios deben superar una etapa de autenticación y verificación. Además, el sistema está preparado para funcionar en entornos de comunicación certificados mediante el protocolo https.
Arquitectura del CIMIOC:
Esta herramienta muestra una interfaz web, con una base de datos centralizada y un diseño adaptable a varios tipos de dispositivos. Es accesible desde cualquier ubicación geográfica, siempre que se posea acceso a la red institucional.
Las relaciones establecidas en la aplicación se presentan de las tres formas posibles: uno a uno, uno a varios y varios a varios. Todos los datos recopilados en las tablas presentan relación directa.
Ventana inicial
Ofrece un panel de operaciones (Fig. 1), que se ajusta al usuario autenticado.
Registros del CIMIOC
A la izquierda de las pantallas de CIMIOC, aparece la relación de los equipos que se pueden gestionar mediante esta aplicación. En el caso de las PC se incluyen las máquinas virtuales instaladas y el programa de salvas. En cualquier tipo de equipo se registra el programa de mantenimiento. Otros equipos que no estén conectados directamente a una PC o Servidor, también pueden gestionarse (Fig. 2).
La aplicación CIMIOC realiza también agrupaciones a partir de las características técnicas de cada componente. Por ejemplo, si el equipo tiene dos memorias RAM de 4 GB, se muestra un cuadro de memoria RAM de 4 GB y un contador igual a 2, indicándolo.
Desde los roles de administrador o webmaster, todos los equipos pueden ser incorporados y actualizados manualmente. Se muestran formularios con datos generales y datos específicos (datos del fabricante). (Fig. 3). Además, de cada componente y equipo se registra el historial de movimientos, los detalles de las roturas y el estado de su solución.
Selección de reportes de la base de datos
Tanto las características técnicas como las operaciones tributan a reportes estadísticos. Se ofrecen constructores de reportes sobre el inventario general de equipos, así como sobre cada tipo de equipo y operación. Además de reportes especializados, se puede conocer el nivel de obsolescencia tecnológica de cada equipo, estados de sincronización, discos, cuentas de usuario, software, máquinas virtuales, coberturas de mantenimiento, coberturas de salvas, entre otros. Cada reporte, construido o especializado, puede exportarse en formato PDF.
Discusión
La aplicación CIMIOC, constituye la primera herramienta totalmente cubana, certificada y aprobada por el Ministerio de Comunicaciones para la gestión informatizada de las TIC, lo que contribuye a la soberanía tecnológica. Aunque fue diseñada atendiendo a las necesidades de la empresa MEDICuba S.A., se concibió bajo una filosofía de trabajo innovadora y resiliente, que permite su implementación en cualquier institución, con independencia de su objeto social. 13)
La aplicación desarrollada garantiza la transformación y transición hacia una era donde la accesibilidad, oportunidad, estabilidad y seguridad de la información, están sustentadas por el uso intensivo de las TIC. Además, es una solución económica con relación a la utilización de los métodos tradicionales de control de las TIC utilizados en Cuba, y a la incorporación de herramientas foráneas que, además, no cubren todos los requisitos de control exigidos en Cuba. 1), (3-8
La implantación del CIMIOC en la empresa MEDICuba S.A. evidenció la utilidad de la aplicación para el proceso de gestión y administración de las TIC, con los beneficios siguientes:
Automatiza la gestión de la información referida a las TIC, transformando digitalmente el proceso de fiscalización y control.
Incorpora todo el equipamiento de las TIC a una base de datos única, aun cuando estos no estén conectados a la Red local.
Minimiza los gastos por concepto de utilización de material gastable para impresión, electricidad, partes y piezas de equipos de impresión, mantenimiento y reparación de equipos de impresión.
Disminuye los tiempos de respuesta ante incidentes que afecten el funcionamiento de las TIC.
Incrementa el nivel de calidad en la información, mediante reportes personalizados, que permiten establecer políticas que incidan positivamente en la mejora continua de los procesos.
Facilita la toma de decisiones oportunas, con máxima precisión en la gestión eficiente de procesos, elevando los niveles de calidad.
Con el sistema CIMIOC, todas las TIC son gestionables, aun cuando no hayan sido identificadas mediante la integración automática con OCS Inventory. Al poder actualizarse manualmente, el CIMIOC supera la capacidad de gestión de otras aplicaciones como OCS Inventory, que solo pueden gestionar los equipos conectados en la red institucional. Gracias a esta posibilidad, la aplicación CIMIOC permite mantener un registro histórico de equipos no activos, como los que se encuentren en reparación o de baja técnica. (2
Por otra parte, CIMIOC ofrece opciones de mantenimiento y seguridad, como la identificación de discos llenos por cada PC. Los administradores del proceso de las TIC, desde su panel de operaciones, pueden conocer el estado de cada disco en la institución, y tomar medidas oportunas. Un disco lleno indica que la PC podría tener instalados sistemas informáticos no autorizados, tener archivos de multimedia o virus informáticos activos.
Otros elementos importantes de los reportes que ofrece el sistema CIMIOC son las señales de alerta. Para el caso de los reportes de operaciones, los administradores pueden percatarse de problemas, que pueden ser agrupados por ubicación, especialista a cargo y responsable material, entre otros.
La planificación de salvas de información y mantenimientos es uno de los aspectos más importantes en cualquier entorno informático. Se reconoce como una tarea complicada y difícil de seguir, debido a que hay que considerar el mantenimiento correctivo, pero también el preventivo, con el objetivo de mantener los equipos actualizados en todo lo posible; el CIMIOC ofrece herramientas que automatizan estas tareas.
El CIMIOC proporciona las alertas del mantenimiento preventivo en vista tradicional y en vista de calendario, lo que ayuda aún más a los especialistas en su planificación mensual y semanal. Iguales opciones existen para el registro de salvas en las PC y los servidores.
La aplicación CIMIOC ofrece un mecanismo de análisis exploratorio de datos, que guía al usuario sobre la construcción de reportes personalizados, por lo que se pueden obtener reportes con valor técnico, estadístico, administrativo o de apoyo a la toma oportuna de decisiones sobre cada área de control de las TIC. Ofrece herramientas para construir reportes, incluso de los componentes internos de las PC y el estado de sincronización de cada equipo. Como cada reporte del CIMIOC, construido o especializado, puede exportarse en formato pdf, se puede almacenar en digitalmente y ahorrar recursos materiales, aunque el sistema permite también su impresión.
Conclusiones
La herramienta informática CIMIOC ofrece una solución robusta y económica para la gestión de las TIC, aplicable a cualquier institución. Facilita de manera objetiva el establecimiento de políticas que tributen a elevar los niveles de calidad en los servicios asociados a la utilización intensiva de estas tecnologías.