Caso Estudio Empresa SIM

8/8/2019 Caso Estudio Empresa SIM

1/14

CASO DE ESTUDIO

Fig. 12

Sistemas Inteligentes de Mxico, S.A. de C.V.

99


2/14

Fig. 13.

Sistemas Inteligentes de Mxico, S. A. deC. V. (SIM) es una empresa con mas de 10aos de experiencia colaborando en tareascomo: Antivirus, FireWall, VPN, Filtrado deContenido, AntiSpam ,Deteccin de Intrusos(IDS) ,Voz por IP ,Anlisis de Vulnerabilidades

,Monitoreo de REDES CORPORATIVAS entiempo real ,Consultoria en Seguridad ,Serviciode Instalacin y Configuracin de Linux desdeCero, Capacitacin de Seguridad Logica,Cursos de DISEO DE REDES SEGURAS,Capacitacin de ( LINUX ), Curso de Linux IBasico ,Curso de Linux ll Avanzado,Capacitacin de Virus, Curso de Taller deVirus en Vivo, entre otras tareas.

La experiencia de nuestro personal que halaborado en puestos clave de Auditoria enSeguridad Informtica, Administracin de

Proyectos, Consultora y Manejo de reas deNegocio, nos da el conocimiento superior pararealizar tareas como Auditoria Informtica,Asesoramiento de Riesgos Informticos,Pruebas de Intrusin, Anlisis Forense, etc.

Adems de esto, SIM esta especializado enprogramacin de sistemas utilizandotecnologas actuales como PHP, MySQL,HTML dinmico, etc., lo que nos ayuda aproporcionar servicios competitivos en elmercado moderno as como productos de altacalidad.

SIMes una empresa que valora y fomenta lasrelaciones basadas en honestidad y mutuobeneficio con nuestros clientes. Con esto enmente, nuestro personal siempre va ms allde lo requerido, con el fin de brindar el apoyoque las empresas necesitan, ya que queremosser sus Aliados de Negocio.

Con nosotros, usted ha encontrado no solouna empresa seria que le brinda los serviciosque requiere, con un alto nivel de calidad; sinotambin ha encontrado un socio con el que

puede contar para todos sus requerimientosde Internet, Desarrollo de Sistemas y ms.

Lic. Luis Daz SnchezDirector General

SIM

100


3/14

Fig. 14.

>> Misin:

SIM se crea con el fin de proporcionar servicios y productos deseguridad con soluciones de software y hardware dirigidos aempresas de clase mundial.

Su principal objetivo es satisfacer las necesidades de las empresas,tanto en el mercado nacional como en el internacional, apoyados entecnologa de vanguardia.

SIM busca la integracin de los socios empresariales con susclientes y proveedores a travs de una cultura organizacional quepermita asegurar a los empleados una mejor calidad de vida y a susaccionistas la rentabilidad esperada.

Dicha cultura se implanta mediante:

Calidad en el servicio

Personal especializado Trabajo en equipo Una organizacin formal

>> Visin:

Proporcionar servicios y productos de seguridad a sus clientes, consoluciones de software y hardware. Orientando todos sus recursosa ser el lder en el mercado nacional e internacional, a travs de laconsolidacin de su negocio y mediante la creacin de su propiatecnologa.

Fig. 15.

101


4/14

Fig. 16.

> > Estrategia:

EnSIM la identificacin de prioridades se realiza antes de corrercualquier tipo de riesgo.

Los consultores de SIM estn a la vanguardia en esquemas y

estados de seguridad, lo cual nos permite eliminar cualquier riesgolocalizado en el sistema de seguridad de su empresa una vez quenuestro equipo evala la situacin e identifica las fuentes de losmismos.

Si existe la amenaza de riesgos o intentos de dao a la informacinde los clientes, nuestros especialistas en seguridad estncapacitados para responder con un paso adelante evitandocualquier prdida.

Debido a que cada uno de los clientes tiene diferentes necesidades,SIMcuenta con la experiencia para implementar los esquemas deseguridad, realizar penetraciones (pen-test), identificar

vulnerabilidades, auditar sistemas, detectar intrusos, monitorear,capacitar, desarrollar polticas y normas, y dar la proteccin globalque requiera su empresa de forma personalizada.

Para garantizar la seguridad de los clientes, todos los empleados deSIM estn sujetos a un anlisis a fondo antes de trabajar encualquier seccin e informacin, ejerciendo el cdigo de tica deSIM.

Nuestra prioridad:

Realizar polticas y normas de seguridad

Trabajar en forma global y conjunta con todos losorganismos de seguridad Investigacin de nuevas vulnerabilidades Desarrollo de aplicaciones para la autentificacin y

confiabilidad de la informacin Proporcionar esquemas de seguridad complejos que

faciliten la disponibilidad de la informacin de losclientes

Otras

Cada una de estas actividades tiene como objetivo garantizar laseguridad de los sistemas de nuestros clientes.

102


5/14

Fig. 17.>> Servicios:

Modelo de Seguridad de la Informacin.

Plan de Contingencia Tecnolgico.Plan de Continuidad Operativa del Negocio.

Oficial de Seguridad de la Informacin.

Charlas de "Evangelizacin" en Seguridad de la Informacin.Anlisis y Evaluacin de Site de Contingencias.

Administracin y Gestin en Seguridad de la Informacin.

Procedimientos de Procesos de Negocio.Anlisis y Evaluacin de Riesgo Tecnolgico.

Educacin en Tecnologas de la Informacin.

103


6/14

>> Algunos de nuestros clientes:

ARCO IRIS SCHOOL

Fig. 18.

104


7/14

Fig. 19.

A continuacin, analizaremos como sedeberan aplicar las Normas COBIT en una

Organizacin, utilizando para ello la Gua

de Auditoria presentada en la pagina Webwww.isaca.org, la misma indica los pasos a

seguir para auditar cada uno de los procesos

de TI de la norma. Este reporte lo

confeccionamos dndole el formato de uninforme de auditora:

Informe de Auditoria

Entidad Auditada: ARCO IRIS SCHOOL

Alcance de la auditora: Esta auditora comprende solamente al rea de RecursosHumanos de la Arco Iris School, con respecto al cumplimiento del proceso

Administracin de Recursos Humanos de la norma COBIT.

Norma Aplicada: COBIT, especficamente el proceso de TI Po7 Administracin

de Recursos Humanos Relevamiento:Organizacin: Colegio Privado que brinda un servicio de educacin a nios de nivel

inicial y primario.

Objetivos de la Organizacin:

Ofrecer el servicio de una excelente educacin con orientacin bilinge (Espaol- Ingles), artstica, deportiva y ecolgica en forma personalizada a los nios de nivel

inicial y primario, y obtener por el servicio un beneficio monetario acorde a las ofertas

educativa que brinda la Institucin (segn si el inscripto participa de escolaridad simple odoble)

Incrementar cada ao el nmero de inscriptos para obtener mayor rentabilidad y

ampliar la comunidad educativa. Transmitir a la comunidad en general el perfil institucional y los beneficios quelos alumnos obtienen por una educacin personalizada.

Departamento de administracin de personal: Comprende todo lo relacionado con eldesarrollo y administracin de polticas y programas que provean una estructura

organizativa eficiente, empleados calificados, tratamiento equitativo, oportunidades de

progreso, satisfaccin en el trabajo y adecuada seguridad de empleo.Depende de la Gerencia de Administracin.

105


8/14

Polticas y estrategias del Departamento de Administracin de personal

Polticas Estrategias Para con el Personal

Objetivo: perfeccionar al personal con el perfil Institucional

Seleccionar docentes que respondan a los requerimientos del proyecto educativo

institucionalRealizar durante la seleccin de personal talleres de capacitacin y evaluacin de

inteligencia emocional y desarrollo de la persona.

Seleccionar docentes con muy buenas referenciasLos docentes de asignaturas especiales (plstica, msica, deportes, etc.) deben tener

experiencias mnimas en mas de una escuela y estar abalados con referencias por escritoRespetar las decisiones personales de los docentes y no docentes.

Antes de que un personal forme parte de la institucin debe conocer y firmar las

Normativas Institucionales donde se especifican todas las medidas, deberes y derechosde todo el personal docente y no docente

La direccin general realiza peridicamente evaluaciones del rendimiento de trabajo

individual y grupal mediante entrevistas. (Grupales y personales)EducativasObjetivo: Lograr una excelencia educativa

Brindar una educacin excelente y personalizada

Confeccionar un PEI (Proy. Educ. Inst.) con los objetivos que cubran las orientacionesBilinge, deportiva, ecolgica y artstica.

Realizar peridicamente talleres de capacitacin docente a nivel institucional donde se

promueve la inteligencia emocional y el desarrollo personal.La direccin acadmica debe evaluar constantemente el trabajo de los docentes y elevar

los informes a la direccin general.

Funciones Subfunciones Tareas:1-Realizar el reclutamiento: lograr que todos los puestos estn cubiertos por personal

competente que cubran el perfil institucional por un costo razonable.

a) Buscar los postulantes (docentes y no docentes) Anlisis de las necesidades del cargo Desarrollo de especificaciones de trabajo Anlisis de las fuentes de empleados potenciales Atraccin de los posibles postulantesb) Realizar el proceso de seleccin: Anlisis de la capacidad de los aspirantes paradecidir cual tiene mayores posibilidades.

Entrevistar los postulantes Realizar talleres de Pruebas de inteligencia emocional. Evaluacin de los postulantes en base a los resultados de los talleres. Confeccin y entrega de los diferentes tipos de contratos de trabajo(contratos temporales, a plazo fijo, contratos de prueba, pasantas, etc.)

c) Instruccin y entrega de materiales: Entrenamiento, informacin y entrega demateriales necesarios a los empleados contratados (o nuevos) para que cumplan sus

obligaciones eficientemente.

106


9/14

Orientacin de los nuevos empleados mediante talleres de capacitaciny entrega de documentacin con las normativas (reglas con las que se rige la institucin)

Seguimiento de la actuacin de los empleados (y empleados nuevostambin).

Compra de materiales didcticos u otros servicios para entregar a los

docentes y as los mismos puedan dictar sus clases eficientemente.d) Despidos: Terminacin legal de las relaciones con los empleados en la formamas beneficiosa para ellos y el colegio.

Realizacin de la entrevista de egreso Anlisis de las bajase) Determinar los servicios sociales para los empleados. Determinacin de servicio mdicos y otros para los empleados (y alumnos) quecubran la seguridad e integridad fsica del personal dentro de la organizacin.

Prepara la documentacin para la gestin de obras sociales del personal.2-Administrar sueldos y jornales: lograr que todos los empleados estn remunerados

adecuada, equitativamente y en tiempo.

a)Clasificar la posicin, responsabilidades y requerimientos de los empleados Preparacin de las normativas institucionales donde estn las especificaciones de

trabajo

Revisin peridica y correccin de las normativas. Fijar los valores monetarios de los puestos en forma justa y equitativa, respecto aotros puestos en el colegio y a puestos similares en el mercado de trabajo.

Efectuar los pagos correspondientes a los sueldos mensuales (el pago y entrega derecibos de sueldo se efecta en la propia institucin)

b) Control de Horarios: Fijacin de horas de trabajo y periodos de inasistencia congoce de haberes o sin el, que sean justos tanto para el empleado como para el colegio.

Planificacin y administracin de polticas sobre horarios de trabajoso inasistencias. Planificacin y administracin de planes de vacaciones.3- Promocionar las Relaciones institucionales: Asegurar que las relaciones de trabajo

entre la direccin general y los empleados al igual que la satisfaccin en el trabajo yoportunidad de progreso del personal, sean desarrollados y mantenidos siguiendo los

mejores intereses del colegio y de los empleados. Tambin su funcin es la de desarrollar

proyectos de Relaciones Institucionales con el medio externo (otras institucionesescolares, clubes, etc.)

a) Realizar negociaciones colectivas: Lograr concordancia con las organizacionesde empleados reconocidas oficialmente y establecidas legalmente, de la manera quemejor contemple los intereses de la escuela y los docentes.

Negociacin de convenios Interpretacin y administracin de estos

b) Controlar la disciplina del personal Fijar reglas de conducta y disposiciones mediante las normativasinstitucionales Establecer y administrar las medidas disciplinarias con respecto ainasistencias injustificadas.

c) Investigacin de Personal:

107


10/14

Investigacin de referencias de trabajos anteriores. Confirmar las referencias y otras documentaciones a la administracingeneral. Investigar y verificar la documentacin presentada por los empleadosque luego conformaran el legajo de los mismos (DNI, ttulos oficiales, registracin en la

Junta de clasificaciones, etc.)5-Generar Informes

Confeccionar todos los informes mensuales, semestrales y anuales conlas estadsticas, resmenes, etc. de las gestiones administrativas del personal.

Diagnstico:De acuerdo con el Dominio Planificacin y Organizacin y el Proceso

Administracin de Recursos Humanos, nosotros hemos desarrollado un anlisis, donde

identificamos con que normas esta cumpliendo la organizacin y con cuales no, a partirde all definiremos que es lo que la escuela debera hacer para cumplir con las normas

COBIT.

Conclusiones:

La organizacin ARCO IRIS SCHOOL, segn nuestro parecer y de acuerdo a lorelevado, creemos que se ajusta bastante bien a las normas COBIT en cuanto al proceso

en cuestin, puesto que la misma cumple con las siguientes actividades o tareas del

mismo:

Reclutamiento y Promocin personal, ya que la Direccin evala regularmente losprocesos necesarios para asegurar que las practicas de reclutamiento y promocin de

personal tengan excelentes resultados, considerando factores como la educacin del

personal, la experiencia y la responsabilidad.Personal Calificado, puesto que se verifica que el personal que lleva tareas especificaseste capacitado y para ello se realizan Talleres Docentes.Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su

permanencia en el establecimiento tiene a su disposicin toda la informacin que

necesite, as como tambin la permanente capacitacin. Aunque es importante destacar

que no hay un manual de Funciones, ni de Procedimientos, por lo cual los empleadospueden tener dudas con respecto a sus funciones.

Evaluacin de Desempeo de los Empleados, ya que el establecimiento implementa un

proceso de evaluacin de desempeo de los empleados y asesora a los mismos sobre sudesempeo o conducta de manera apropiada. Aunque las evaluaciones de rendimiento no

estn definidas formalmente y por ende se puede llegar a tener problemas por lasubjetividad de la persona que esta evaluando el desempeo.Cambios de puestos y Despidos, puesto que cuando se toman tales acciones se trata de

que sean oportunas y apropiadas, de tal manera que los controles internos y la seguridad

no se vean perjudicados por estos eventos.

Es importante destacar que ARCO IRIS SCHOOL tienes dificultados en cuanto a:

Respaldo de Personal, puesto que no cuenta con suficiente personal de respaldo para

solucionar posibles ausencias. Tampoco el personal encargado de puestos delicados

108


11/14

como ser el Tesorero toma vacaciones interrumpidas con duracin suficiente como para

probar la habilidad de la organizacin para manejar casos de ausencia y detectar

actividades fraudulentas.Procedimientos de Acreditacin de Personal, puesto que las investigaciones de seguridad

asociada a la contratacin no son llevadas a cabo.

Recomendaciones:

Por lo tanto, podemos especificar que para que la escuela cumpla con las normas COBITen cuanto al proceso Administracin de Recursos Humanos deber:

Realizar manuales de funciones, de manera que estn definidos todos los puestosde trabajo y sus correspondientes funciones.

Realizar manuales de Procedimientos, de manera que los empleados puedanidentificar cuales son las tareas que deben realizar de acuerdo a su puesto y funciones.

Establecer Procedimientos de Acreditacin, ya que de lo contrario se puedentener serios problemas por no haber realizado correctamente las investigaciones deseguridad.

Proporcionar un entrenamiento cruzado de manera de tener personal derespaldo con la finalidad de solucionar posibles ausencias, ya que la escuela no puede

contar con suficiente personal por su economa actual.

Definir y publicar formalmente las evaluaciones de rendimiento, de manera deaplicarlas a la hora de hacer la evaluacin de desempeo para evitar problemas con elpersonal docente y no docente.

109


12/14

Fig. 20.>> Contctenos:

Mediante e-mail a [email protected]

Sistemas Inteligentes de Mxico S.A. de C.V.

Direccin:

Ro Danubio No. 8 Despacho 1

Colonia Cuauhtemoc

Delegacin Cuauhtemoc

Telfono.:

5245-1553

Lic. Luis Diaz Sanchez ------ [email protected]

110


13/14

Fig. 21.

111


14/14

CONCLUSIN

Actualmente, las organizaciones modernas que operan o centran gran parte de su actividaden el negocio a travs de Internet necesitan dotar sus sistemas e infraestructurasinformticas de las polticas y medidas de proteccin ms adecuadas que garanticen el

continuo desarrollo y sostenibilidad de sus actividades; en este sentido, cobra especial

importancia el hecho de que puedan contar con profesionales especializados en las nuevastecnologas de seguridad que implementen y gestionen de manera eficaz sus sistemas.

Como consecuencia, la informacin en todas sus formas y estados se ha convertido en unactivo de altsimo valor, el cual se debe proteger y asegurar para garantizar su integridad,

confidencialidad y disponibilidad, entre otros servicios de seguridad.

La sociedad de la informacin y nuevas tecnologas de comunicacin plantean la necesidadde mantener la usabilidad y confidencialidad de la informacin que soportan los sistemas

en las organizaciones; para ello, es especialmente importante elegir e implantar los sistemas

y mtodos de seguridad ms idneos, que protejan las redes y sistemas ante eventualesamenazas, ya sean presentes o futuras.

Los servicios de auditora comprenden el estudio de los sistemas para gestionar lasvulnerabilidades que pudieran estar presentes en los sistemas. Una vez localizadas, las

anomalas se documentan, se informa de los resultados a los responsables y se establecen

medidas proactivas de refuerzo, siguiendo siempre un proceso secuencial que permita quelos sistemas mejoren su seguridad aprendiendo de los errores pasados.

Las auditoras de los sistemas permiten conocer en el momento de su realizacin cual es la

situacin exacta de los activos de informacin, en cuanto a proteccin, control y medidas de

seguridad.

Realizar trabajos de auditora con cierta periodicidad es necesario para asegurar que la

seguridad de la red corporativa es la ptima. El continuo cambio en las configuraciones, la

aparicin de parches y mejoras en el software y la adquisicin de nuevo hardware hacennecesario que los sistemas estn peridicamente controlados mediante auditora.

Una auditora de sistemas es una radiografa completa de la situacin de stos. Asegresede que est preparado para interconectarse. Audite sus sistemas.

112

Caso Estudio Empresa SIM

Documents

Transcript of Caso Estudio Empresa SIM