Proyecto integrador de tecnologias de informacion
-
Upload
maestros-en-linea-mx -
Category
Education
-
view
71 -
download
1
description
Transcript of Proyecto integrador de tecnologias de informacion
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online
P.I. de tecnologías
de información
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Clave del curso: AS04006
Nombre del
curso: Proyecto integrador de TI
Módulo de
certificación al
que pertenece:
Este curso pertenece al módulo de certificación Proceso de
enseñanza-aprendizaje junto con las materias:
Auditoría de Sistemas de Información
Administración, Planeación y
Organización de Sistemas de
Información
Bases de la Infraestructura Técnica y
Protección de Activos de Información
Desarrollo, Adquisición Implementación
y Mantenimiento de Sistemas
Recuperación de Desastres, Evaluación
del Proceso y Administración de
Riesgos
Proyecto Integrador de TI
Carreras que lo
ofrecen: LE
Periodo: 5
Ejercicio
Antecedentes CASO: “Grupo Mueblero Amigo”
El Grupo Mueblero Amigo es una empresa que inició sus
operaciones en 1985 con la comercialización de muebles y
electrodomésticos. Sus primeras operaciones comerciales se basaban
en el esquema “venta a domicilio”.
Durante los 5 primeros años, los empleados de la organización
(miembros de la familia de su propietario), formaron una base de
150 clientes a los que se les otorgaba un crédito personal sin
garantía, únicamente basado en la palabra de las personas como
promesa de pago. Este esquema de financiamiento requería de una
tasa de interés alta para subsistir, la cual era aceptada por los
clientes ante la falta de referencias comerciales o crediticias. El
control primordial se basaba en entregar los artículos a la puerta de
la casa del cliente y el conocimiento del vendedor sobre el acreditado.
Al cumplir 10 años de operaciones, la base de datos de clientes se
incrementó a 3,000 y la alta rotación del personal de ventas dio pié a
las primeras operaciones fraudulentas.
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Ante la dificultad de controlar la información de los acreditados, de
los productos adquiridos, los pagos realizados, el saldo del crédito y
el cálculo de los intereses por financiamiento y moratorios (intereses
por atraso en pagos), la Dirección General inició un proceso de
rediseño organizacional y mejora continua de procesos.
Adicionalmente, el cumplir con las obligaciones fiscales y el registro
del seguro de los empleados y el cálculo de la nómina, se había vuelto un problema.
Los principales colaboradores de la organización recomendaron al
propietario la contratación de un especialista en contabilidad y otro
de tecnología de información, con la intención de resolver los problemas primordiales y hacer que la organización siguiera viva.
Los esfuerzos iniciales fueron dirigidos a la construcción de bases de
datos generales de sus clientes, ventas, pagos, saldos, empleados, sueldos, inventarios y proveedores.
Hoy en día “Grupo Mueblero” cuenta con 15 tiendas en el norte de
la república y tiene organizados sus principales procesos de negocios de la siguiente manera:
Compras
Comercialización
Distribución de artículos (logística de entregas)
Cobranzas
Contabilidad y Finanzas
Recursos Humanos Sistemas
Cuenta con un sistema computacional ERP para los procesos de
Compras, Cobranzas, Contabilidad y Finanzas y Recursos Humanos.
Adicionalmente cuenta con otros sistemas satelitales para la
comercialización de productos, Distribución de Artículos y Sistemas.
Todos los equipos de cómputo se encuentran centralizados en el sitio
ubicado en Monterrey.
El consejo de administración ha decidido el establecimiento formal
de la función de auditoria de sistemas, reportando directamente a la
Dirección de Auditoria Interna y el establecimiento formal de las
políticas y procedimientos del área de sistemas.
Las principales expectativas del los miembros del Consejo de
Administración en auditoria de sistemas son:
Evaluar la integridad, confiabilidad, confidencialidad y
disponibilidad de la información.
Evaluar la protección de activos relacionados con
infraestructura técnica.
Evaluar el cumplimiento de las regulaciones aplicables.
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Evaluar los mecanismos para acrecentar y mantener el
conocimiento de los procesos de negocios automatizados.
Evaluar la razonabilidad de los gastos del área.
Evaluar el apego de estrategias para lograr el posicionamiento
competitivo y aprovechamiento de las bondades tecnológicas. Fomentar la cultura de control entre los empleados.
Las principales expectativas de establecimiento de una normatividad en el área de sistemas son:
Asignar formalmente funciones y responsabilidades.
Documentar el conocimiento de los empleados.
Establecer indicadores de desempeño.
Asegurar un crecimiento ordenado y suficiente para asegurar
la continuidad de los servicios.
Establecer una línea formal de reporte de eventualidades y
organizacional, para fomentar el crecimiento profesional y
jerárquico.
Alinear el marco de gobernabilidad de TI con un marco de
referencia internacionalmente usado.
Mantener un conocimiento actualizado de los riesgos,
amenazas e impactos organizacionales, relacionados con la
Tecnología de Información.
Establecer un proceso de aseguramiento de calidad y mejora continua.
1.
Describe las funciones y responsabilidades de auditoría de sistemas,
estructurada con base en los procesos de negocios descritos en el
caso de estudio.
Presenta los resultados de tu actividad en forma de reporte.
Primer Avance Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar
como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45
minutos de la ciudad de Monterrey.
La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo).
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un
sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un
gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de
sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de
expertos en el área de TI y seguridad de información para que lo apoyen en reforzar el
área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos
cinco años, y el área de TI ha crecido en forma desordenada, quizá por la inadecuada
planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El Director de TI menciona que carece de políticas y procedimientos que le permitan
operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de
la empresa ha sido muy rápido y la falta de recursos económicos y humanos asignados al área de TI.
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al
director general le preocupa que el área de TI no se encuentre al nivel que la
competitividad en aquel país piensa se va a requerir.
Primer avance
A) Elabora un plan de auditoría de sistemas que permita identificar las brechas de
control (grado de desalineación), en relación con un marco de gobernabilidad o mejor práctica del mercado. Considera los procesos siguientes:
Plantación estratégica.
Adquisición de aplicaciones e infraestructura.
Seguridad de la Información.
Desarrollo de sistemas.
Administración de cambios.
Aseguramiento de la calidad.
Continuidad. Elija entre el marco de referencia Cobit e ISO27001.
Presenta tu avance en forma de Resumen.
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Segundo Avance Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar
como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de
distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45
minutos de la Ciudad de Monterrey.
La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)
Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un
sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que
conecta todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un
gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de
sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción
en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de
expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5
años y el área de TI ha crecido en forma desordenada quizá por la inadecuada
planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El director de TI menciona que carece de políticas y procedimientos que le permitan
operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de
la empresa ha sido muy rápido y a la falta de recursos económicos y humanos
asignados al área de TI.
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al
director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
Segundo avance: planeación estratégica
A) Postula los siguientes elementos de una planeación estratégica de tecnología de
información: misión, visión, objetivos y metas, con base en las siguientes expectativas:
Integridad, confiabilidad, confidencialidad y disponibilidad de la información.
Protección de activos.
Razonabilidad de los gastos.
Cumplimiento normativo.
Posicionamiento competitivo.
Cultura de control.
Desarrollo profesional del recurso humano. Elija entre el marco de referencia Cobit e ISO27001.
Presenta tu avance en forma de Resumen.
Tercer Avance Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar
como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.
La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)
Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un
sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un
gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
sistemas y un supervisor de comunicaciones. El resto del personal es contratado por
honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de
expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5
años y el área de TI ha crecido en forma desordenada quizá por la inadecuada
planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El director de TI menciona que carece de políticas y procedimientos que le permitan
operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de
la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI.
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al
director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
Tercer avance: infraestructura técnica y seguridad de información
A) Establecer un plan estratégico de seguridad de información que contemple utilizar
staff interno, así como la contratación de terceros, considerando que la organización
nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.
B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la
disponibilidad de los sistemas en que están basados, en el sitio principal en Monterrey,
no puede fallar? Mencionar al menos cinco controles administrativos, cinco controles operativos y cinco controles tecnológicos.
Elija entre el marco de referencia Cobit e ISO27001.
Presenta tu avance en forma de Resumen.
Ejercicio
Antecedentes CASO de la Organización “Forta-CAR”
La organización Forta-CAR es una empresa que se dedica al sector
automotriz, vende y brinda servicio a autos compactos, medianos, de
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
lujo y a tractocamiones.
La matriz está ubicada en Monterrey y cuenta ya con 25 sucursales
en sus ya 20 años de operación. Esta matriz cuenta con un sistema
ERP central donde opera las aplicaciones relacionados a los procesos
del negocio tales como contabilidad, facturación, ventas, servicio,
CRM a clientes, transacciones con proveedores, atención a clientes,
help desk , créditos entre otros.
Hace cinco años estableció una empresa hermana que se dedica al
desarrollo y venta de software al mismo ramo automotriz, cabe
mencionar que ellos han desarrollado su propio ERP, ya le han
vendido y dan soporte a este ERP a más de 120 agencias de autos
que no son de su propiedad. Ya tienen clientes inclusive en la ciudad de los Ángeles, California.
Este sistema ERP es instalado en forma local en cada agencia y es
soportado vía remota o con visitas en las diferentes agencias del
país.
Las quejas de los últimos años de sus mismas agencias, así como sus clientes del ERP se han quejado por lo siguiente:
Falta de atención en el help desk .
Mucho tiempo para poder brindar atención local.
Mucho descontrol en la distribución de nuevas versiones.
Al parecer se han hecho desarrollos específicos a
determinadas agencias, por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR.
Actualmente el sistema ERP funciona basado en un desarrollo de
Microsoft.net, ASP y base de datos SQL, todo este ambiente, Forta-CAR lo instala a cada uno de sus más de 140 clientes.
La organización te ha contratado como su consultor, dado que ha
decidido hacer una migración a un nuevo sistema ERP, pero que esté
centralizado en un sitio, para esto, Forta-CAR ha establecido las
siguientes bases, para poder justificar ante sus clientes este cambio de ambiente:
Todas las operaciones del ERP serán centralizadas, se volverá un
sistema de misión crítica.
Se desarrolla el ERP desde cero.
Deberá contar con todo lo necesario en materia de seguridad
para cuidar la confidencialidad, integridad y disponibilidad de
la información del mismo.
Será necesario contar con una empresa de hosting seguro
para la nueva aplicación.
Será necesario implementar un plan de continuidad de
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
negocios.
Los administradores del sistema nuevo por parte de Forta-
CAR se conectarán vía Internet.
Deberá contar con una disponibilidad mayor a 99.99 % del
tiempo.
Deberán establecerse niveles de servicio en:
o Cambios solicitados.
o Disponibilidad.
o Tiempos de respuestas del sistema.
o Evitar pérdidas de confidencialidad o integridad de información.
Tickets de problemas (tiempos de atención y solución).
La alta dirección de esta organización te solicita que le menciones
según tu experiencia:
1. ¿Qué tipo de aplicación infraestructura técnica tiene actualmente el
sistema ERP?
2. ¿Qué tipo de aplicación Infraestructura técnica se deberá de
considerar en el nuevo sistema?
Presenta los resultados de tu actividad en forma de reporte.
Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar
como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar.
Cuenta con una línea de productos de limpieza con orientación Industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de
distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.
La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)
Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un
sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de
contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un
gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de
sistemas y un supervisor de comunicaciones. El resto del personal es contratado por
honorarios y proyectos específicos.
Servicio de asesoría y resolución de ejercicios [email protected]
www.maestronline.com
Las bodegas de producto terminado se encuentran contiguas a la planta de producción
en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de
expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5
años y el área de TI ha crecido en forma desordenada quizá por la inadecuada
planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El director de TI menciona que carece de políticas y procedimientos que le permitan
operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de
la empresa ha sido muy rápido y a la falta de recursos económicos y humanos
asignados al área de TI.
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al
director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
1.- Módulo 4. Riesgos y plan de continuidad de negocios
A) Diseñar un modelo básico de análisis de riesgos para la organización.
B) Documentar las principales diez amenazas que consideres más relevantes.
C) Identificar al menos diez riesgos principales que la organización debe de atender (considerar al menos diez vulnerabilidades para calcular cada riesgo).
D) Desarrollar un análisis de impacto, considerar los procesos de negocio descrito,
mencionar cuál sería el proceso más crítico del negocio, mencionar cuál sería el tiempo
estimado de recuperación de este proceso para no causar grandes pérdidas a la empresa.
E) Desarrollar un plan de continuidad de negocio de alto nivel considerando un sitio alterno para los sistemas críticos del negocio.
Presenta tu actividad en forma de reporte.