Tema 10. Dinámica y funciones de la Atmosfera 2024
Proyecto integrador de tecnologias de informacion
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online P.I. de tecnologías de información Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Clave del curso: AS04006 Nombre del curso: Proyecto integrador de TI Módulo de certificación al que pertenece: Este curso pertenece al módulo de certificación Proceso de enseñanza-aprendizaje junto con las materias: Auditoría de Sistemas de Información Administración, Planeación y Organización de Sistemas de Información Bases de la Infraestructura Técnica y Protección de Activos de Información Desarrollo, Adquisición Implementación y Mantenimiento de Sistemas Recuperación de Desastres, Evaluación del Proceso y Administración de Riesgos Proyecto Integrador de TI
Carreras que lo ofrecen: LE Periodo: 5
Ejercicio
Antecedentes
CASO: “Grupo Mueblero Amigo”
El Grupo Mueblero Amigo es una empresa que inició sus operaciones en 1985 con la comercialización de muebles y electrodomésticos. Sus primeras operaciones comerciales se basaban en el esquema “venta a domicilio”.
Durante los 5 primeros años, los empleados de la organización (miembros de la familia de su propietario), formaron una base de 150 clientes a los que se les otorgaba un crédito personal sin garantía, únicamente basado en la palabra de las personas como promesa de pago. Este esquema de financiamiento requería de una tasa de interés alta para subsistir, la cual era aceptada por los clientes ante la falta de referencias comerciales o crediticias. El control primordial se basaba en entregar los artículos a la puerta de la casa del cliente y el conocimiento del vendedor sobre el acreditado.
Al cumplir 10 años de operaciones, la base de datos de clientes se incrementó a 3,000 y la alta rotación del personal de ventas dio pié a las primeras operaciones fraudulentas.
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Ante la dificultad de controlar la información de los acreditados, de los productos adquiridos, los pagos realizados, el saldo del crédito y el cálculo de los intereses por financiamiento y moratorios (intereses por atraso en pagos), la Dirección General inició un proceso de rediseño organizacional y mejora continua de procesos.
Adicionalmente, el cumplir con las obligaciones fiscales y el registro del seguro de los empleados y el cálculo de la nómina, se había vuelto un problema.
Los principales colaboradores de la organización recomendaron al propietario la contratación de un especialista en contabilidad y otro de tecnología de información, con la intención de resolver los problemas primordiales y hacer que la organización siguiera viva.
Los esfuerzos iniciales fueron dirigidos a la construcción de bases de datos generales de sus clientes, ventas, pagos, saldos, empleados, sueldos, inventarios y proveedores.
Hoy en día “Grupo Mueblero” cuenta con 15 tiendas en el norte de la república y tiene organizados sus principales procesos de negocios de la siguiente manera:
Compras
Comercialización
Distribución de artículos (logística de entregas)
Cobranzas
Contabilidad y Finanzas
Recursos Humanos
Sistemas
Cuenta con un sistema computacional ERP para los procesos de Compras, Cobranzas, Contabilidad y Finanzas y Recursos Humanos. Adicionalmente cuenta con otros sistemas satelitales para la comercialización de productos, Distribución de Artículos y Sistemas. Todos los equipos de cómputo se encuentran centralizados en el sitio ubicado en Monterrey.
El consejo de administración ha decidido el establecimiento formal de la función de auditoria de sistemas, reportando directamente a la Dirección de Auditoria Interna y el establecimiento formal de las políticas y procedimientos del área de sistemas.
Las principales expectativas del los miembros del Consejo de Administración en auditoria de sistemas son:
Evaluar la integridad, confiabilidad, confidencialidad y disponibilidad de la información.
Evaluar la protección de activos relacionados con infraestructura técnica.
Evaluar el cumplimiento de las regulaciones aplicables.
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Evaluar los mecanismos para acrecentar y mantener el conocimiento de los procesos de negocios automatizados.
Evaluar la razonabilidad de los gastos del área.
Evaluar el apego de estrategias para lograr el posicionamiento competitivo y aprovechamiento de las bondades tecnológicas.
Fomentar la cultura de control entre los empleados.
Las principales expectativas de establecimiento de una normatividad en el área de sistemas son:
Asignar formalmente funciones y responsabilidades.
Documentar el conocimiento de los empleados.
Establecer indicadores de desempeño.
Asegurar un crecimiento ordenado y suficiente para asegurar la continuidad de los servicios.
Establecer una línea formal de reporte de eventualidades y organizacional, para fomentar el crecimiento profesional y jerárquico.
Alinear el marco de gobernabilidad de TI con un marco de referencia internacionalmente usado.
Mantener un conocimiento actualizado de los riesgos, amenazas e impactos organizacionales, relacionados con la Tecnología de Información.
Establecer un proceso de aseguramiento de calidad y mejora continua.
1.
Describe las funciones y responsabilidades de auditoría de sistemas, estructurada con base en los procesos de negocios descritos en el caso de estudio.
Presenta los resultados de tu actividad en forma de reporte.
Primer Avance Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la ciudad de Monterrey.
La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo).
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen en reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos cinco años, y el área de TI ha crecido en forma desordenada, quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El Director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y la falta de recursos económicos y humanos asignados al área de TI.
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
Primer avance
A) Elabora un plan de auditoría de sistemas que permita identificar las brechas de control (grado de desalineación), en relación con un marco de gobernabilidad o mejor práctica del mercado. Considera los procesos siguientes:
Plantación estratégica.
Adquisición de aplicaciones e infraestructura.
Seguridad de la Información.
Desarrollo de sistemas.
Administración de cambios.
Aseguramiento de la calidad.
Continuidad.
Elija entre el marco de referencia Cobit e ISO27001.
Presenta tu avance en forma de Resumen.
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Segundo Avance Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.
La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)
Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI.
7. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
Segundo avance: planeación estratégica
A) Postula los siguientes elementos de una planeación estratégica de tecnología de información: misión, visión, objetivos y metas, con base en las siguientes expectativas:
Integridad, confiabilidad, confidencialidad y disponibilidad de la información.
Protección de activos.
Razonabilidad de los gastos.
Cumplimiento normativo.
Posicionamiento competitivo.
Cultura de control.
Desarrollo profesional del recurso humano.
Elija entre el marco de referencia Cobit e ISO27001.
Presenta tu avance en forma de Resumen.
Tercer Avance Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.
La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)
Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de
8. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI.
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
Tercer avance: infraestructura técnica y seguridad de información
A) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.
B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la disponibilidad de los sistemas en que están basados, en el sitio principal en Monterrey, no puede fallar? Mencionar al menos cinco controles administrativos, cinco controles operativos y cinco controles tecnológicos.
Elija entre el marco de referencia Cobit e ISO27001.
Presenta tu avance en forma de Resumen.
Ejercicio
Antecedentes
CASO de la Organización “Forta-CAR”
La organización Forta-CAR es una empresa que se dedica al sector automotriz, vende y brinda servicio a autos compactos, medianos, de
9. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
lujo y a tractocamiones.
La matriz está ubicada en Monterrey y cuenta ya con 25 sucursales en sus ya 20 años de operación. Esta matriz cuenta con un sistema ERP central donde opera las aplicaciones relacionados a los procesos del negocio tales como contabilidad, facturación, ventas, servicio, CRM a clientes, transacciones con proveedores, atención a clientes, help desk , créditos entre otros.
Hace cinco años estableció una empresa hermana que se dedica al desarrollo y venta de software al mismo ramo automotriz, cabe mencionar que ellos han desarrollado su propio ERP, ya le han vendido y dan soporte a este ERP a más de 120 agencias de autos que no son de su propiedad. Ya tienen clientes inclusive en la ciudad de los Ángeles, California.
Este sistema ERP es instalado en forma local en cada agencia y es soportado vía remota o con visitas en las diferentes agencias del país.
Las quejas de los últimos años de sus mismas agencias, así como sus clientes del ERP se han quejado por lo siguiente:
Falta de atención en el help desk .
Mucho tiempo para poder brindar atención local.
Mucho descontrol en la distribución de nuevas versiones.
Al parecer se han hecho desarrollos específicos a determinadas agencias, por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR.
Actualmente el sistema ERP funciona basado en un desarrollo de Microsoft.net, ASP y base de datos SQL, todo este ambiente, Forta- CAR lo instala a cada uno de sus más de 140 clientes.
La organización te ha contratado como su consultor, dado que ha decidido hacer una migración a un nuevo sistema ERP, pero que esté centralizado en un sitio, para esto, Forta-CAR ha establecido las siguientes bases, para poder justificar ante sus clientes este cambio de ambiente:
Todas las operaciones del ERP serán centralizadas, se volverá un sistema de misión crítica.
Se desarrolla el ERP desde cero.
Deberá contar con todo lo necesario en materia de seguridad para cuidar la confidencialidad, integridad y disponibilidad de la información del mismo.
Será necesario contar con una empresa de hosting seguro para la nueva aplicación.
Será necesario implementar un plan de continuidad de
10. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
negocios.
Los administradores del sistema nuevo por parte de Forta- CAR se conectarán vía Internet.
Deberá contar con una disponibilidad mayor a 99.99 % del tiempo.
Deberán establecerse niveles de servicio en:
o Cambios solicitados.
o Disponibilidad.
o Tiempos de respuestas del sistema.
o Evitar pérdidas de confidencialidad o integridad de información.
Tickets de problemas (tiempos de atención y solución).
La alta dirección de esta organización te solicita que le menciones según tu experiencia:
1.
¿Qué tipo de aplicación infraestructura técnica tiene actualmente el sistema ERP?
2.
¿Qué tipo de aplicación Infraestructura técnica se deberá de considerar en el nuevo sistema?
Presenta los resultados de tu actividad en forma de reporte.
Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.
La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)
Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
11. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
Objetivo:
El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.
La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.
El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI.
La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.
1.- Módulo 4. Riesgos y plan de continuidad de negocios
A) Diseñar un modelo básico de análisis de riesgos para la organización.
B) Documentar las principales diez amenazas que consideres más relevantes.
C) Identificar al menos diez riesgos principales que la organización debe de atender (considerar al menos diez vulnerabilidades para calcular cada riesgo).
D) Desarrollar un análisis de impacto, considerar los procesos de negocio descrito, mencionar cuál sería el proceso más crítico del negocio, mencionar cuál sería el tiempo estimado de recuperación de este proceso para no causar grandes pérdidas a la empresa.
E) Desarrollar un plan de continuidad de negocio de alto nivel considerando un sitio alterno para los sistemas críticos del negocio.
Presenta tu actividad en forma de reporte.