Innovación de la gestión mediante las TICreconocimientos 2019

Ambiente Integral para fortalecer la seguridad de la información en los sistemas de la Universidad de Guadalajara

Reconocicimientos ANUIES-TIC
Datos Generales
Responsable: Sergio Javier Uribe Nava
Institución: UNIVERSIDAD DE GUADALAJARA (UDG)
Categoría: Innovación de la gestión mediante las TIC
Contacto: Mtro: Sergio Javier Uribe Nava Coordinador de Proyectos de Tecnologías de Información Tel: 31342222 Ext. 12225 Correo: sergio.javier@redudg.udg.mx Administradora del proyecto: miriam.huerta@redudg.udg.mx

Resumen: El proyecto Blockchain de la UDG se inscribe en la categoría de Innovación de la gestión mediante las TIC, el cual busca aumentar la seguridad de la información, proteger la privacidad de la misma y obtener una evolución significativa en la implementación y adopción de las tecnologías de información. Su objetivo es proveer una mejora en el servicio de transacciones electrónicas, así como la confiabilidad y seguridad de las mismas. El proyecto impacta a la Red Universitaria en la mejora de la competitividad y seguridad de la información de los sistemas de la institución. El primer sistema que usó la Red Privada Blockchain RPB es el Sistema de Entrega-Recepción Universitario SERU, este permite llevar el control y seguimiento del proceso de registro de información de las Entregas-Recepción de los cambios de puestos en la administración de la UDG. El problema que atiende el proyecto es que no existía un mecanismo de protección para la integridad de los expedientes electrónicos los cuales requieren de la trazabilidad en sus transacciones, registros únicos y no alterables. El equipo de trabajo fue multidisciplinario conformado por 36 personas, su alcance es estatal y tiene una proyección nacional. Los usuarios afectados por la práctica resultante son 2916 con 4356 expedientes vinculados con la RPB. Una vez cerrado el expediente se propaga en la RPB donde se identifica mediante un consenso con los nodos si el documento es integro, de ser así se confirma la validación.

Necesidades que originan el proyecto: La Implementación de la tecnología Blockchain en la Universidad de Guadalajara surge de la necesidad de que los usuarios de diversos sistemas de la institución cuenten con mayor certeza en la integridad de la información que transita por la red. Con respecto a la incorporación del Sistema de Entrega-Recepción Universitario –SERU- a la RPB surgió de la necesidad de reducir sustancialmente el uso de papel físico y aumentar la seguridad de la información almacenada en los expedientes cerrados, los cuales requieren de la trazabilidad en sus transacciones, registros únicos y no alterables. Es importante hacer énfasis en la decisión que se tomó en la institución para generar e implementar un concepto diferente de la tecnología Blockchain. Dicho de otra forma, hablar de la tecnología Blockchain no es hablar de criptomonedas, es decir, generalmente al buscar información acerca de la tecnología Blockchain, esta hace referencia a las criptomonedas, siendo que son el resultado de la implementación de un contrato inteligente. De manera que un contrato inteligente se encuentra sobre una plataforma tecnológica, por lo que se conoce como Blockchain o cadena de bloques.El monitor para la Red Privada Blockchain es un componente de la misma red, el cual consiste en monitorear los nodos participantes, este hecho con tecnologías diferentes a las que se utilizan en la CGTI y sus características principales son: la integración, el rendimiento, seguridad, sincronización y la tolerancia a fallas.

Objetivo general: Fortalecer la confianza de los usuarios en la gestión de transacciones electrónicas a través de los sistemas de información de la Universidad de Guadalajara, Contar con un servicio de transacciones electrónicas que sea integro, seguro, confiable y homogéneo,Implementar un proceso de mejora en la alineación de los sistemas de información de la Universidad de Guadalajara, al generar transacciones electrónicas, yReducir la duplicidad de trabajo en el diseño, desarrollo e implementación de sistemas de información. Determinar a través un monitor que nodos participantes se encuentran activos y cuales se encuentran sincronizados, así como poder validar transacciones. A través de la herramienta SNMP con la herramienta PRTG Network determinar la salud de los nodos participantes.
Alcance del proyecto
  • Incorporar la tecnología Blockchain y sus componentes en la plataforma de desarrollo de software de la CGTI para generar transacciones seguras y que al menos un sistema de la Universidad de Guadalajara haga uso del servicio.
Beneficios esperados
  • Asignación eficiente de los recursos
  • Reducción en los costos en la Institución
  • Atracción de recursos externos
  • La continuidad del negocio
  • Impulsa la transparencia institucional.
  • Mejora los servicios de información en las IES
  • Impulsa la incorporación a un sistema de organización y clasificación de archivos de la dependencia proponente que se oriente a cumplir con las obligaciones de transparencia y acceso a la información.
  • Implantó mecanismos para lograr el trabajo en equipo
  • Favorece el desempeño y calidad en el servicio final.
  • Generar valor a la Institución a través de las TI (riesgos, satisfacción de usuarios).
  • Impulsar soluciones tecnológicas con principios de accesibilidad, sustentabilidad y pertinencia.
  • Posicionar a la Institución en el desarrollo en proyectos de difusión y colaboración del conocimiento a través de las TI.
  • Constituye la construcción de las bases para la interoperabilidad entre distintas instancias
  • Hubo reducción de actividades repetitivas, cuellos de botella y tiempos muertos durante el proceso.
  • Fortalece la estrategia para la simplificación administrativa; agregando nuevos procesos, sistematizarlos y automatizarlos
  • Contempla el desarrollo de habilidades con equidad de género.
  • Estrategias de sustentabilidad
Resultados
Beneficios generados con la realización del proyecto:
  • Reducción de costos
  • Reducción de tiempos
  • Mejora de la gestión pública
  • Mejora en el servicio
  • Mayor transparencia
Población beneficiada:
  • Administrativos
Lecciones aprendidas
    Buenas prácticas:
  • Definición de Requerimientos y AdministraciónCalendario de Desarrollo y ControlCosto Estimado y ControlPlaneamiento de Calidad y ControlDisponibilidad de Recursos Humanos, Equipos de Desarrollo y Desempeño
Participantes
  • Miriam Elizabeth Huerta Raygoza: Administrativo
  • Sergio Javier Uribe Nava: Coordinador de proyectos
  • Luis Alberto Gutiérrez Díaz de León: Coordinador General
  • Jaime Eduardo Alvarez García: Desarrollador
  • María Guadalupe Muñoz Díaz: Tester
  • Jorge Alberto Baeza Hernández: Tester
  • Edgar Salvador Rivera Alatorre: Diseñador
  • Sandra Saucedo Mejía: Administrador de la base de datos
  • Marco Josué Núñez: Operador de la red
  • Jesús David Salas Valle: Jefe Operativo Especializante
Documentos de apoyo
Riesgos

    Descripción del riesgo:
    Perdida de la información de la cadena de bloques en toda la red.

    Impacto: Alto

    Probabilidad de ocurrencia: Poco probable

    Costo asociado($): 1

    Acción a realizar(en caso de presentarse):
    Realizar una recuperación de información a través de la política de respaldo establecida previamente.

Aplicación WEB

    Nombre de la aplicación:
    Blockchain para la Red Universitaria

    Especficación técnica de la aplicación


    Tecnologías usadas:
    Phyton + REACT

    Link para consultar la aplicación:
    https://cgti.blockchain.udg.mx/BlockchainUDG-1.0/

    Metodologías / Modelos/Prácticas / o consideraciones especiales para la realización del producto:
    Metodología PMBOK, SCRUM y cascada

    Propiedad intelectual y licenciamiento


    Propietario del código fuente:
    Desarrollo Interno

    Origen del producto:
    Desarrollo Interno

    Propietario de la Base de Datos:
    Desarrollo Interno

    Especficación técnica de la aplicación


    Navegadores que soportan la aplicación:
    Chrome

    Tipo de Aplicación Web:
    Desarrollo de software a la medida

    Tecnologías usadas:
    API REST

    Navegadores que soportan la aplicación:
    Firefox

    Navegadores que soportan la aplicación:
    Internet Explorer


    Java


    PostgreSQL


    JBoss

    Tecnologías usadas:
    Web Services

    Tecnologías usadas:
    Java Server Faces

    Mantenimiento del Producto


    La garantía del producto es de:
    3-5 años

    El mantenimiento será realizado por:
    Desarrollo Interno

    ¿Se cuenta con las condiciones idóneas para poner en operación el proyecto (Infraestructura, capacidad humana, normativa, tecnológica, etc.?:
    Se cuenta con la infraestructura para operar el proyecto

    ¿Se tiene planeado el presupuesto para el mantenimiento y operación del resultado del proyecto durante toda la vigencia del mismo?:
    Se tiene planeado para toda la vigencia

    ¿Los resultados del proyecto serán publicados en la página de la institución o en alguna otra herramienta para su consulta púbica?:
    Se desconoce

    ¿Existen o existirán mecanismos de participación, colaboración o retroalimentación institucional en la operación del proyecto (P.e uso de redes sociales, eventos, etc.)?:
    Sí existen mecanismos de participación