Post on 05-Dec-2014
description
PRESENTADO POR EL
ALUMNO:
CATOLICA DEL NORTE
FUNDACION UNIVERSITARIA.
2
De acuerdo a la información del caso resuelva los siguientes puntos:
1. Identifique los riesgos estratégicos y de seguridad de la información a los
que está expuesta la empresa CasePlay, describa cada uno.
- No posee controlador de dominio para la administración adecuada del Directorio Activo.
- Se posee nivel básico de seguridad informática que es tipo 1 referente a la
autenticación de Windows.
- La administración de la red no es la adecuada por lo cual hay vulnerabilidad de
riesgos informáticos hacia la pérdida o robo de la información.
- La red en su actualidad no posee firewall.
- Recurso humano de conocimiento básico en TI no suple las necesidades corporativas.
2. ¿Cree usted que estos riesgos se están administrando adecuadamente?,
argumente.
Como lo menciono con anterioridad es una empresa que no posee una correcta
administración de red, no hay niveles de accesos hacia la información, no se posee
administración de cuentas de usuario para parame trizar los accesos por perfiles
de los empleados, se visualiza a nivel general que se no se posee una correcta
administración tecnológica bajo los estándares ISO27000 e ITIL.
3. Desde el marco de referencia de buenas prácticas, indique que acciones y
decisiones debe tomar la compañía para mitigar los riesgos.
- Capacitación del Recurso humano de TI en administración de infraestructura
tecnológica.
- Realizar una auditoría de sistemas para detectar de manera evidente el
origen de las fallas críticas que posee la empresa en su infraestructura
tecnológica.
- Levantar un plan de acción inmediato para ofrecer la seguridad informática
que debería posee la empresa.
- Crear los protocolos y procesos adecuados para la gestión y función de cada
rol implicado en una solución tecnológica.
- Monitorear los recursos físicos, humanos y tecnológicos por medio de
herramientas informáticas con el propósito de medir la calidad del servicio.
3
4. Que aspectos se deben incluir en la gestión de esta empresa, al ser
vulnerada la red y respecto al robo de identidad del 50% de los usuarios con
su información financiera?
En primer lugar una auditoria de sistemas completa al detalle en cada uno de
las áreas de infraestructura tecnológica, con el fin de detectar la fuente de la
falla y así generar su punto de vista profesional para que la empresa aplique las
acciones correctivas en la seguridad informática y de telecomunicaciones.
5. Que aspectos en el tema de subcontratación se deben mejorar?,
argumente.
El proveedor de servicios debe estar calificado para brindar las mejores
prácticas profesionales de TI en el mundo bajo los estándares de ITIL, COBIT,
PMP E ISO 27.000.
Gestión sobre una herramienta informática de software como la
administración de servicios de TI para el monitoreo y cumplimiento de los SLA y
tiempos de respuesta que se pacta con la empresa.
6. De acuerdo a los roles identificados, compare con las mejores prácticas e
identifique oportunidades de mejora.
En primer lugar se debe iniciar la aplicación de una herramienta de software
sea service desk, solver web, osticket, etc… con el fin de mejorar la calidad del
servicio con el centro de soporte técnico.
En Segundo lugar después de haber recibida la auditoria de sistemas de
telecomunicaciones e infraestructura tecnológica iniciar con los correctivos
necesarios bajo un plan de operatividad de soporte en la empresa para que
siga su continuidad de gestión en la naturaleza del negocio.
7. Proponga como en esta empresa se deben optimizar los recursos
disponibles de TI, (personas, aplicaciones, información e infraestructura)
En toda infraestructura tecnológica debemos tener encuenta la aplicación de
las mejores prácticas profesionales en operaciones tecnológicas bajo las
normas de ITIL, con el fin de que la calidad del servicio de los recursos
tecnológicos, físicos y humanos posea un gran valor informático para que
prosigan con la continuidad del negocio.
4
Normalmente en ITIL existe unos procesos que ayudan a visualizar y entender la
naturaleza de cómo debe operar una operación tecnológica exitosa.
Por ejemplo la optimización de recursos mediante la OPERACIÓN DEL SERVCIO
DENTRO DEL MODELO DEL CICLO DE VIDA DEL SERVICIO DE ITIL.
8. ¿Considera usted que están alineadas las estrategias de TI y del negocio?,
explique su posición.
No están alineadas por que el grupo de TI no posee el conocimiento idóneo
para hacer un proyección de mejora corporativa por la falta aplicar las normas
de operaciones tecnológicas basadas en ITIL y desconocimiento de
administración tecnológica con servidores y redes, ya que si no se posee un
proceso definido para la gestión de un área de TI hacia el cliente interno y
externo el área de TI no va direccionada ni mucho menos alineada para
encontrar las soluciones corporativas que exige el CEO.
9. ¿Cómo desde el área de tecnología se puede establecer un vínculo con los
requerimientos de negocio?
El vínculo que estable un área de TI con el negocio sea con el cliente interno o
externo se hace de acuerdo a sus necesidades, si es a nivel gerencial, operativo
o administrativo ya se poseen los protocolos de apoyo para cada área persona
siguiendo el mejoramiento continuo del servicio en TI bajo los estándares de
ITIL como por ejemplo tener encuenta los siguientes procesos.
5
6
7
8
9
10. ¿Qué elementos de gestión considera usted que se pueden medir y cómo?
11. ¿Es apropiada la calidad de los sistemas de TI para las necesidades y
requerimientos del negocio?, argumente.
No es apropiada porque no posee la administración tecnológica adecuada y
tampoco provee un servicio con calidad, seguridad y eficiente, ya que no posee
procesos propios de TI y tampoco el talento humano adecuado.
12. ¿Creen usted que los nuevos proyectos generarán soluciones que
satisfagan las necesidades del negocio?, explique cómo.
En cierta parte ayudara a mejorar el 50% de la seguridad informática con el
firewall, operatividad del ancho de bando de la red sin congestión de tráfico con el
servidor Windows server funcionando como balanceo o distribución de red sin
establecer la perdida de paquetes de datos.
10
13. ¿Considera usted que están implantadas de forma adecuada la
confidencialidad, la integridad y la disponibilidad de la información?, que se debe
hacer al respecto?
Es irrelevante indicar que se posee seguridad informática en una empresa que le
generaron un alto grado de daño informático y más con el robo de la información de
los clientes, cabe destacar que lo que posee es inseguridad tecnológica por lo cual se
requiere un plan correctivo como la instalación y montaje de los servidores Linux o
Windows como controlador de dominio.
Posterior a todo lo anterior, crear y realizar la correcta administración tecnológica
para el correcto funcionamiento de todos los procesos informáticos requeridos en las
áreas de telecomunicaciones, servidores, aplicaciones, BD, y eficaz servicio hacia el
cliente interno y externo.
14. Identifique que tipos de controles se tienen implementados, y justifique si
son efectivos y eficientes.
Los únicos controles que posee la empresa es su infraestructura tecnológica
que genera un mal servicio al cliente interno y externo tanto en redes y soporte
técnico, sinceramente con una administración tecnológica de este tipo es como
poseer un servicio operativo que opera mal de manera intermitente.
Para lo anterior se propone que estos controles sean implementados por la
vital importancia que tiene la información tanto propia como de terceros y
clientes, efectivamente no creo que se genere un servicio mientras que sigan
en las mismas condiciones.
En primer lugar como Director de Informática, realizo mi función principal que es
alinear la dirección corporativa en su camino con un apoyo eficiente de las TIC’s, para
esto se aplicara las mejores prácticas internacionales de TI con el modelo COBIT e ITIL.
Ejemplo.
Alineación estratégica: Alinearse con el negocio y proveer soluciones
colaborativas.
Aportación de Valor: Ejecutar la propuesta de valor a través del ciclo de entrega.
Gestión de Riesgos: Proteger los activos, recuperarse de los desastres y cumplir con las leyes, regulaciones y contratos.
Gestión de Recursos: Optimizar el desarrollo y uso de los recursos disponibles. Medidas de Rendimiento: Monitorear los resultados para aplicar acciones
correctivas.
11
CONCEPTOS.
1. Realice un cuadro comparativo de la lista de procesos de ITIL y COBIT, de
cada uno identifique el objetivo clave de acuerdo a las mejores prácticas de
gestión tecnológica.
ITIL OBJETIVO CLAVE COBIT OBJETIVO CLAVE
ESTRATEGIA
DEL
SERVICIO
Operar y crecer
exitosamente a largo plazo
ALINEACION
ESTRATEGICA
Alinearse con
el negocio y proveer
soluciones colaborativas.
DISEÑO DEL
SERVICIO
Describe los Servicios
de TI, documentos y metas de niveles del
servicio
APORTACION DE
VALOR
Ejecutar la
propuesta de valor a través
del ciclo de entrega.
TRANSICION DEL
SERVICIO
Es una interface entre el Diseño del Servicio y las Operaciones del
Servicio, que también son usadas en la
mayoría de las actividades del día a día
GESTION DE RIESGOS
Proteger los activos, recuperarse de
los desastres y cumplir con las
leyes, regulaciones y contratos.
OPEPRACION
DEL SERVICIO
Provee orientación en
cómo lograr una entrega efectiva y eficiente, y dar soporte
a los servicios
GESTION DE
RECURSOS
Optimizar el
desarrollo y uso de los recursos
disponibles.
MEJORA
CONTINUA DEL
SERVICIO
El éxito de la Mejora Continua del Servicio
depende de cómo se identifiquen y utilicen
las oportunidades de mejora a lo largo de todo el Ciclo de Vida del
servicio.
MEDIDAS DE
RENDIMIENTO
Monitorear los resultados
para aplicar acciones
correctivas.
12
2. Defina con sus propias palabras en qué consiste:
La administración del valor de TI
La administración tecnología consiste en aplicar procedimientos, procesos, protocolos
mediante un estudio realizado para el mejoramiento y correcto funcionamiento de los
recursos tecnológicos en software y hardware.
En la actualidad Microsoft maneja su propia administración tecnológica bajo
estándares internacionales propios.
Las compañías multinacionales de TI utilizan las mejores prácticas bajo los estándares
en ITIL, PMP, CMMI entre otros.
Alineación de TI con el Negocio
Consiste en guiar el negocio en el uso de las TIC’s para su desarrollo corporativo
haciendo uso de la alta tecnología, con el fin de mejorar los procesos administrativos y
operativos para que su desempeño sea exitoso ante sus clientes.
Evaluación del Desempeño y la Capacidad
La evaluación del desempeño y la Capacidad consiste en un negocio seguir los
procesos evaluativos para cada área según lo auditado por las dependencias
directivas como recursos humanos, calidad o control interno,
Con el propósito de crear los planes de mejoramiento y desarrollo que sean
necesarios para emplear el correcto manejo que debe tener cada área y funcionario
con el fin de brindar capacidad profesional al negocio para sus fines pertinentes.
Plan Estratégico de TI
EL plan estratégico consiste en llevar a cabo la evolución de mejoras tecnológicas en
una empresa como también es necesario para conservar la operatividad de una
infraestructura tecnológica con el uso de la alta tecnología que se genere en su
momento, demostrando sincrónicamente resultados costo-eficientes de manera
estratégica.
Planes Tácticos de TI
Los planes de acción tácticos de TI, es un proceso o macro proceso que se usa en
operaciones tecnológicas de un proyecto o mejoras de respaldo en renovaciones o
cambios tecnológicos para el desarrollo continuo de un negocio aplicando soluciones
tecnológicas sea en software o hardware.
13
Administración del Portafolio de TI
La administración del portafolio de TI es muy fundamental en un negocio ya que por
este medio se posee la base de información tecnológica que se emplea para varias
soluciones de tecnología en un área especializada, sea en hardware o software.
Estos portafolios deben indicar las estrategias, el uso de la tecnología empleada para
aplicar la solución requerida, ya que teniendo esta información se desprende unas
necesidades de recursos que son necesarios para que la gestión de TI en la solución
que se vaya a ofrecer sea exitosa de manera ordenada mediante procesos ya
estipulados por el negocio o empresa.
3. Elabore una propuesta de plan estratégico de TI que atienda alguna de las
necesidades identificadas del caso de estudio propuesto, de acuerdo a los
lineamientos de COBIT.
PROPUESTA.
La estrategia para el desarrollo Plan estratégico de TI de la empresa Case Play,
requiere que se gestione una revaluación inmediata por cada proyecto capturado y
que este en ejecución para mantener la relaciones de servicio TI con éxito, conllevando
a la compañía a ser más competente y exigiéndose más para brindar más servicios
tecnológicos a sus clientes de manera costo-eficiente, generando mayor
competitividad y alto reconocimiento por los mismos, atrayendo más clientes
corporativos de la competencia, puesto que estarán con la mejor compañía de la rama
tecnológica de menor costo y mejor innovación tecnológica y mayor valor agregado.
OBJETIVOS A LOGRAR
Como objetivo en las predicciones del año en curso de Case Play, es hacer cumplir en
el sector TI a nivel mundial la innovación tecnológica a implementar hacia los clientes
contratados y futuros negocios, como la computación en la nube, movilidad TI,
implementación e integración de sistemas, computación social, computación
inteligente y el desarrollo de software a gran escala para nuevas soluciones
empresariales.
JUSTIFICACION
En base al trabajo con sus clientes, Case Play espera que las organizaciones gestionen
tecnológicamente hacia la nube, a la movilidad, a las redes sociales y a otras
tecnologías disruptivas para manejar sus sistemas de misiones críticas, permitiendo
así el uso de altos estándares de calidad tecnológica, ofreciendo la aplicación de una
administración tecnológica adecuada y efectiva para el cliente externo e interno.
14
La innovación y la integración son los principales lemas para las inversiones en
tecnología de la información en 2013, asegura los CEO y CIO de las mejores
compañías de TI, vimos que las organizaciones empezaron a hacer un uso productivo
de las tecnologías disruptivas clave, como la nube, movilidad y social computing;
sin embargo, el trabajo se realizó en silos seguros y protegidos.
Ahora, las empresas se están dando cuenta que no pueden darse el lujo de mantener
a estas tecnologías en la periferia de sus organizaciones, Para competir con eficacia,
las compañías deben integrar las tecnologías en el centro de sus sistemas hacia
clientes y aplicaciones. Éstas deben ser utilizadas para innovar, diferenciarse y
encontrar nuevas formas, más convenientes y rentables, para los consumidores
móviles y conocedores de la tecnología de hoy en día.
ALCANCE
El plan estratégico es viable y también para todos sus proyectos en el territorio
nacional e internacional.
RESTRICCIONES
Ninguna.
RECURSOS
Los recursos que se tendrán en cuenta para el plan estratégico en su implementación
de procesos con altos estándares de calidad ISO 9000, 20000 y 27000 en CASE
PLAY está divido en 2 procesos categorizados así:
PROCESO DE DISTRIBUCIÓN:
¿Qué hace? ¿Cómo se hace? ¿Para qué lo hace?
Insumos o entradas
Productos o
resultados.
Esquema de ejecuciones
dirigidas siendo planificadas, ejecutadas y controladas orientadas a
garantizar el suministro dentro de los estándares
de calidad de los servicios TI prestados a los a los clientes.
Se suministra los servicios ti a
usuarios finales (según modelo de servicios basados
en itil)
Para prestar un excelente
servicio en el sector TI
a sus clientes
Servicios especializa
dos TI, de forma
asistencia
con RH, computari
zado e implantaci
ón de
software
Servicios
TI Prestados
al cliente para la
continuida
d de sus negocios.
15
PROCESO DE COMERCIALIZACIÒN:
¿Qué hace? ¿Cómo se hace?
¿Para qué lo hace?
Insumos o entradas
Productos o resultados.
Compra y Venta de software en la
Compañía y servicio A sus clientes del Sector TI.
Sostenimiento de Las operaciones
Tecnológicas de los Clientes con el Desarrollo y
Comercialización de Nuevas tecnologías.
Se captura
a los clientes y
se ejecuta el
sostenimie
nto TI en sus
negocios
Para el
crecimiento empresarial de la compañía en el
sector TI
Servicios TI especializados
basados en ITIL, y desarrollo de
nuevas
tecnológicas y sistemas
Ingresos netos por el
sostenimiento de la
operación
tecnológica contratada
y comercializ
ación de
productos online.
4. Identifique los tipos de externalización, argumente las razones para que
una empresa decida externalizar y explique cuáles serían los riesgos
asociados.
Fuente: http://www.i
saca.org/Education/Confer
ences/Documents
16
17
18
RELACION DE ELEMENTOS OUTSOURCING.
19
20
21
CYBERGRAFIA
http://www.isaca.org/Education/Conferences/Documents/LatinCACS-ISRM-
Presentations/233.pdf
http://www.cabrerayasociados.com/index.php?pag=0352&a=1
www.tsaconsultores.com.co