proyecto integrador de tecnologias de informacion

Servicio de asesoría y resolución de ejercicios [email protected]

www.maestronline.com

Pide una cotización a nuestros correos.

Maestros Online

P.I. de tecnologías

de información

Apoyo en

ejercicios

Servicio de asesorías y solución de ejercicios

[email protected]



Clave del curso: AS04006

Nombre del

curso: Proyecto integrador de TI

Módulo de

certificación al

que pertenece:

Este curso pertenece al módulo de certificación Proceso de

enseñanza-aprendizaje junto con las materias:

Auditoría de Sistemas de Información

Administración, Planeación y

Organización de Sistemas de

Información

Bases de la Infraestructura Técnica y

Protección de Activos de Información

Desarrollo, Adquisición Implementación

y Mantenimiento de Sistemas

Recuperación de Desastres, Evaluación

del Proceso y Administración de

Riesgos

Proyecto Integrador de TI

Carreras que lo

ofrecen: LE

Periodo: 5

Ejercicio

Antecedentes CASO: “Grupo Mueblero Amigo”

El Grupo Mueblero Amigo es una empresa que inició sus

operaciones en 1985 con la comercialización de muebles y

electrodomésticos. Sus primeras operaciones comerciales se basaban

en el esquema “venta a domicilio”.

Durante los 5 primeros años, los empleados de la organización

(miembros de la familia de su propietario), formaron una base de

150 clientes a los que se les otorgaba un crédito personal sin

garantía, únicamente basado en la palabra de las personas como

promesa de pago. Este esquema de financiamiento requería de una

tasa de interés alta para subsistir, la cual era aceptada por los

clientes ante la falta de referencias comerciales o crediticias. El

control primordial se basaba en entregar los artículos a la puerta de

la casa del cliente y el conocimiento del vendedor sobre el acreditado.

Al cumplir 10 años de operaciones, la base de datos de clientes se

incrementó a 3,000 y la alta rotación del personal de ventas dio pié a

las primeras operaciones fraudulentas.

http://cursos.tecmilenio.edu.mx/cursos/at8q3ozr5p/prof/as/as04006/comunes/mapacu.htm













Ante la dificultad de controlar la información de los acreditados, de

los productos adquiridos, los pagos realizados, el saldo del crédito y

el cálculo de los intereses por financiamiento y moratorios (intereses

por atraso en pagos), la Dirección General inició un proceso de

rediseño organizacional y mejora continua de procesos.

Adicionalmente, el cumplir con las obligaciones fiscales y el registro

del seguro de los empleados y el cálculo de la nómina, se había vuelto un problema.

Los principales colaboradores de la organización recomendaron al

propietario la contratación de un especialista en contabilidad y otro

de tecnología de información, con la intención de resolver los problemas primordiales y hacer que la organización siguiera viva.

Los esfuerzos iniciales fueron dirigidos a la construcción de bases de

datos generales de sus clientes, ventas, pagos, saldos, empleados, sueldos, inventarios y proveedores.

Hoy en día “Grupo Mueblero” cuenta con 15 tiendas en el norte de

la república y tiene organizados sus principales procesos de negocios de la siguiente manera:

Compras

Comercialización

Distribución de artículos (logística de entregas)

Cobranzas

Contabilidad y Finanzas

Recursos Humanos Sistemas

Cuenta con un sistema computacional ERP para los procesos de

Compras, Cobranzas, Contabilidad y Finanzas y Recursos Humanos.

Adicionalmente cuenta con otros sistemas satelitales para la

comercialización de productos, Distribución de Artículos y Sistemas.

Todos los equipos de cómputo se encuentran centralizados en el sitio

ubicado en Monterrey.

El consejo de administración ha decidido el establecimiento formal

de la función de auditoria de sistemas, reportando directamente a la

Dirección de Auditoria Interna y el establecimiento formal de las

políticas y procedimientos del área de sistemas.

Las principales expectativas del los miembros del Consejo de

Administración en auditoria de sistemas son:

Evaluar la integridad, confiabilidad, confidencialidad y

disponibilidad de la información.

Evaluar la protección de activos relacionados con

infraestructura técnica.

Evaluar el cumplimiento de las regulaciones aplicables.



Evaluar los mecanismos para acrecentar y mantener el

conocimiento de los procesos de negocios automatizados.

Evaluar la razonabilidad de los gastos del área.

Evaluar el apego de estrategias para lograr el posicionamiento

competitivo y aprovechamiento de las bondades tecnológicas. Fomentar la cultura de control entre los empleados.

Las principales expectativas de establecimiento de una normatividad en el área de sistemas son:

Asignar formalmente funciones y responsabilidades.

Documentar el conocimiento de los empleados.

Establecer indicadores de desempeño.

Asegurar un crecimiento ordenado y suficiente para asegurar

la continuidad de los servicios.

Establecer una línea formal de reporte de eventualidades y

organizacional, para fomentar el crecimiento profesional y

jerárquico.

Alinear el marco de gobernabilidad de TI con un marco de

referencia internacionalmente usado.

Mantener un conocimiento actualizado de los riesgos,

amenazas e impactos organizacionales, relacionados con la

Tecnología de Información.

Establecer un proceso de aseguramiento de calidad y mejora continua.

1.

Describe las funciones y responsabilidades de auditoría de sistemas,

estructurada con base en los procesos de negocios descritos en el

caso de estudio.

Presenta los resultados de tu actividad en forma de reporte.

Primer Avance Caso: Industria Química, Empresa Química El Rey

Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar

como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial.

Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.

La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45

minutos de la ciudad de Monterrey.

La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo).



Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un

sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).

Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados.

La estructura organizacional base, que labora en el área de sistemas, se integra por un

gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de

sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.

Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.

Objetivo:

El director de la empresa Química El Rey ha contratado a un grupo consultor de

expertos en el área de TI y seguridad de información para que lo apoyen en reforzar el

área de TI de la empresa.

La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos

cinco años, y el área de TI ha crecido en forma desordenada, quizá por la inadecuada

planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad.

El Director de TI menciona que carece de políticas y procedimientos que le permitan

operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de

la empresa ha sido muy rápido y la falta de recursos económicos y humanos asignados al área de TI.

La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al

director general le preocupa que el área de TI no se encuentre al nivel que la

competitividad en aquel país piensa se va a requerir.

Primer avance

A) Elabora un plan de auditoría de sistemas que permita identificar las brechas de

control (grado de desalineación), en relación con un marco de gobernabilidad o mejor práctica del mercado. Considera los procesos siguientes:

Plantación estratégica.

Adquisición de aplicaciones e infraestructura.

Seguridad de la Información.

Desarrollo de sistemas.

Administración de cambios.

Aseguramiento de la calidad.

Continuidad. Elija entre el marco de referencia Cobit e ISO27001.

Presenta tu avance en forma de Resumen.



Segundo Avance Caso: Industria Química, Empresa Química El Rey


como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.

Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de

distribución en otras 25 ciudades de México.

La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45

minutos de la Ciudad de Monterrey.

La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo)

Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un


Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que

conecta todos los puntos mencionados.



sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.

Las bodegas de producto terminado se encuentran contiguas a la planta de producción

en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.

Objetivo:


expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa.

La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5

años y el área de TI ha crecido en forma desordenada quizá por la inadecuada


El director de TI menciona que carece de políticas y procedimientos que le permitan


la empresa ha sido muy rápido y a la falta de recursos económicos y humanos

asignados al área de TI.




director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir.

Segundo avance: planeación estratégica

A) Postula los siguientes elementos de una planeación estratégica de tecnología de

información: misión, visión, objetivos y metas, con base en las siguientes expectativas:

Integridad, confiabilidad, confidencialidad y disponibilidad de la información.

Protección de activos.

Razonabilidad de los gastos.

Cumplimiento normativo.

Posicionamiento competitivo.

Cultura de control.

Desarrollo profesional del recurso humano. Elija entre el marco de referencia Cobit e ISO27001.


Tercer Avance Caso: Industria Química, Empresa Química El Rey


como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial.

Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.

La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.




Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.





sistemas y un supervisor de comunicaciones. El resto del personal es contratado por

honorarios y proyectos específicos.

Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.

Objetivo:








la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI.



Tercer avance: infraestructura técnica y seguridad de información

A) Establecer un plan estratégico de seguridad de información que contemple utilizar

staff interno, así como la contratación de terceros, considerando que la organización

nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años.

B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la

disponibilidad de los sistemas en que están basados, en el sitio principal en Monterrey,

no puede fallar? Mencionar al menos cinco controles administrativos, cinco controles operativos y cinco controles tecnológicos.

Elija entre el marco de referencia Cobit e ISO27001.


Ejercicio

Antecedentes CASO de la Organización “Forta-CAR”

La organización Forta-CAR es una empresa que se dedica al sector

automotriz, vende y brinda servicio a autos compactos, medianos, de



lujo y a tractocamiones.

La matriz está ubicada en Monterrey y cuenta ya con 25 sucursales

en sus ya 20 años de operación. Esta matriz cuenta con un sistema

ERP central donde opera las aplicaciones relacionados a los procesos

del negocio tales como contabilidad, facturación, ventas, servicio,

CRM a clientes, transacciones con proveedores, atención a clientes,

help desk , créditos entre otros.

Hace cinco años estableció una empresa hermana que se dedica al

desarrollo y venta de software al mismo ramo automotriz, cabe

mencionar que ellos han desarrollado su propio ERP, ya le han

vendido y dan soporte a este ERP a más de 120 agencias de autos

que no son de su propiedad. Ya tienen clientes inclusive en la ciudad de los Ángeles, California.

Este sistema ERP es instalado en forma local en cada agencia y es

soportado vía remota o con visitas en las diferentes agencias del

país.

Las quejas de los últimos años de sus mismas agencias, así como sus clientes del ERP se han quejado por lo siguiente:

Falta de atención en el help desk .

Mucho tiempo para poder brindar atención local.

Mucho descontrol en la distribución de nuevas versiones.

Al parecer se han hecho desarrollos específicos a

determinadas agencias, por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR.

Actualmente el sistema ERP funciona basado en un desarrollo de

Microsoft.net, ASP y base de datos SQL, todo este ambiente, Forta-CAR lo instala a cada uno de sus más de 140 clientes.

La organización te ha contratado como su consultor, dado que ha

decidido hacer una migración a un nuevo sistema ERP, pero que esté

centralizado en un sitio, para esto, Forta-CAR ha establecido las

siguientes bases, para poder justificar ante sus clientes este cambio de ambiente:

Todas las operaciones del ERP serán centralizadas, se volverá un

sistema de misión crítica.

Se desarrolla el ERP desde cero.

Deberá contar con todo lo necesario en materia de seguridad

para cuidar la confidencialidad, integridad y disponibilidad de

la información del mismo.

Será necesario contar con una empresa de hosting seguro

para la nueva aplicación.

Será necesario implementar un plan de continuidad de



negocios.

Los administradores del sistema nuevo por parte de Forta-

CAR se conectarán vía Internet.

Deberá contar con una disponibilidad mayor a 99.99 % del

tiempo.

Deberán establecerse niveles de servicio en:

o Cambios solicitados.

o Disponibilidad.

o Tiempos de respuestas del sistema.

o Evitar pérdidas de confidencialidad o integridad de información.

Tickets de problemas (tiempos de atención y solución).

La alta dirección de esta organización te solicita que le menciones

según tu experiencia:

1. ¿Qué tipo de aplicación infraestructura técnica tiene actualmente el

sistema ERP?

2. ¿Qué tipo de aplicación Infraestructura técnica se deberá de

considerar en el nuevo sistema?

Presenta los resultados de tu actividad en forma de reporte.

Caso: Industria Química, Empresa Química El Rey


como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar.

Cuenta con una línea de productos de limpieza con orientación Industrial.

Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de

distribución en otras 25 ciudades de México.

La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey.



sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de

contabilidad (se alimenta del ERP).

Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados.



sistemas y un supervisor de comunicaciones. El resto del personal es contratado por

honorarios y proyectos específicos.



Las bodegas de producto terminado se encuentran contiguas a la planta de producción

en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.

Objetivo:








la empresa ha sido muy rápido y a la falta de recursos económicos y humanos

asignados al área de TI.



1.- Módulo 4. Riesgos y plan de continuidad de negocios

A) Diseñar un modelo básico de análisis de riesgos para la organización.

B) Documentar las principales diez amenazas que consideres más relevantes.

C) Identificar al menos diez riesgos principales que la organización debe de atender (considerar al menos diez vulnerabilidades para calcular cada riesgo).

D) Desarrollar un análisis de impacto, considerar los procesos de negocio descrito,

mencionar cuál sería el proceso más crítico del negocio, mencionar cuál sería el tiempo

estimado de recuperación de este proceso para no causar grandes pérdidas a la empresa.

E) Desarrollar un plan de continuidad de negocio de alto nivel considerando un sitio alterno para los sistemas críticos del negocio.

Presenta tu actividad en forma de reporte.

proyecto integrador de tecnologias de informacion

Education