blog desarrollo act1

PRESENTADO POR EL

ALUMNO:

CATOLICA DEL NORTE

FUNDACION UNIVERSITARIA.

2

De acuerdo a la información del caso resuelva los siguientes puntos:

1. Identifique los riesgos estratégicos y de seguridad de la información a los

que está expuesta la empresa CasePlay, describa cada uno.

- No posee controlador de dominio para la administración adecuada del Directorio Activo.

- Se posee nivel básico de seguridad informática que es tipo 1 referente a la

autenticación de Windows.

- La administración de la red no es la adecuada por lo cual hay vulnerabilidad de

riesgos informáticos hacia la pérdida o robo de la información.

- La red en su actualidad no posee firewall.

- Recurso humano de conocimiento básico en TI no suple las necesidades corporativas.

2. ¿Cree usted que estos riesgos se están administrando adecuadamente?,

argumente.

Como lo menciono con anterioridad es una empresa que no posee una correcta

administración de red, no hay niveles de accesos hacia la información, no se posee

administración de cuentas de usuario para parame trizar los accesos por perfiles

de los empleados, se visualiza a nivel general que se no se posee una correcta

administración tecnológica bajo los estándares ISO27000 e ITIL.

3. Desde el marco de referencia de buenas prácticas, indique que acciones y

decisiones debe tomar la compañía para mitigar los riesgos.

- Capacitación del Recurso humano de TI en administración de infraestructura

tecnológica.

- Realizar una auditoría de sistemas para detectar de manera evidente el

origen de las fallas críticas que posee la empresa en su infraestructura

tecnológica.

- Levantar un plan de acción inmediato para ofrecer la seguridad informática

que debería posee la empresa.

- Crear los protocolos y procesos adecuados para la gestión y función de cada

rol implicado en una solución tecnológica.

- Monitorear los recursos físicos, humanos y tecnológicos por medio de

herramientas informáticas con el propósito de medir la calidad del servicio.

3

4. Que aspectos se deben incluir en la gestión de esta empresa, al ser

vulnerada la red y respecto al robo de identidad del 50% de los usuarios con

su información financiera?

En primer lugar una auditoria de sistemas completa al detalle en cada uno de

las áreas de infraestructura tecnológica, con el fin de detectar la fuente de la

falla y así generar su punto de vista profesional para que la empresa aplique las

acciones correctivas en la seguridad informática y de telecomunicaciones.

5. Que aspectos en el tema de subcontratación se deben mejorar?,

argumente.

El proveedor de servicios debe estar calificado para brindar las mejores

prácticas profesionales de TI en el mundo bajo los estándares de ITIL, COBIT,

PMP E ISO 27.000.

Gestión sobre una herramienta informática de software como la

administración de servicios de TI para el monitoreo y cumplimiento de los SLA y

tiempos de respuesta que se pacta con la empresa.

6. De acuerdo a los roles identificados, compare con las mejores prácticas e

identifique oportunidades de mejora.

En primer lugar se debe iniciar la aplicación de una herramienta de software

sea service desk, solver web, osticket, etc… con el fin de mejorar la calidad del

servicio con el centro de soporte técnico.

En Segundo lugar después de haber recibida la auditoria de sistemas de

telecomunicaciones e infraestructura tecnológica iniciar con los correctivos

necesarios bajo un plan de operatividad de soporte en la empresa para que

siga su continuidad de gestión en la naturaleza del negocio.

7. Proponga como en esta empresa se deben optimizar los recursos

disponibles de TI, (personas, aplicaciones, información e infraestructura)

En toda infraestructura tecnológica debemos tener encuenta la aplicación de

las mejores prácticas profesionales en operaciones tecnológicas bajo las

normas de ITIL, con el fin de que la calidad del servicio de los recursos

tecnológicos, físicos y humanos posea un gran valor informático para que

prosigan con la continuidad del negocio.

4

Normalmente en ITIL existe unos procesos que ayudan a visualizar y entender la

naturaleza de cómo debe operar una operación tecnológica exitosa.

Por ejemplo la optimización de recursos mediante la OPERACIÓN DEL SERVCIO

DENTRO DEL MODELO DEL CICLO DE VIDA DEL SERVICIO DE ITIL.

8. ¿Considera usted que están alineadas las estrategias de TI y del negocio?,

explique su posición.

No están alineadas por que el grupo de TI no posee el conocimiento idóneo

para hacer un proyección de mejora corporativa por la falta aplicar las normas

de operaciones tecnológicas basadas en ITIL y desconocimiento de

administración tecnológica con servidores y redes, ya que si no se posee un

proceso definido para la gestión de un área de TI hacia el cliente interno y

externo el área de TI no va direccionada ni mucho menos alineada para

encontrar las soluciones corporativas que exige el CEO.

9. ¿Cómo desde el área de tecnología se puede establecer un vínculo con los

requerimientos de negocio?

El vínculo que estable un área de TI con el negocio sea con el cliente interno o

externo se hace de acuerdo a sus necesidades, si es a nivel gerencial, operativo

o administrativo ya se poseen los protocolos de apoyo para cada área persona

siguiendo el mejoramiento continuo del servicio en TI bajo los estándares de

ITIL como por ejemplo tener encuenta los siguientes procesos.

9

10. ¿Qué elementos de gestión considera usted que se pueden medir y cómo?

11. ¿Es apropiada la calidad de los sistemas de TI para las necesidades y

requerimientos del negocio?, argumente.

No es apropiada porque no posee la administración tecnológica adecuada y

tampoco provee un servicio con calidad, seguridad y eficiente, ya que no posee

procesos propios de TI y tampoco el talento humano adecuado.

12. ¿Creen usted que los nuevos proyectos generarán soluciones que

satisfagan las necesidades del negocio?, explique cómo.

En cierta parte ayudara a mejorar el 50% de la seguridad informática con el

firewall, operatividad del ancho de bando de la red sin congestión de tráfico con el

servidor Windows server funcionando como balanceo o distribución de red sin

establecer la perdida de paquetes de datos.

10

13. ¿Considera usted que están implantadas de forma adecuada la

confidencialidad, la integridad y la disponibilidad de la información?, que se debe

hacer al respecto?

Es irrelevante indicar que se posee seguridad informática en una empresa que le

generaron un alto grado de daño informático y más con el robo de la información de

los clientes, cabe destacar que lo que posee es inseguridad tecnológica por lo cual se

requiere un plan correctivo como la instalación y montaje de los servidores Linux o

Windows como controlador de dominio.

Posterior a todo lo anterior, crear y realizar la correcta administración tecnológica

para el correcto funcionamiento de todos los procesos informáticos requeridos en las

áreas de telecomunicaciones, servidores, aplicaciones, BD, y eficaz servicio hacia el

cliente interno y externo.

14. Identifique que tipos de controles se tienen implementados, y justifique si

son efectivos y eficientes.

Los únicos controles que posee la empresa es su infraestructura tecnológica

que genera un mal servicio al cliente interno y externo tanto en redes y soporte

técnico, sinceramente con una administración tecnológica de este tipo es como

poseer un servicio operativo que opera mal de manera intermitente.

Para lo anterior se propone que estos controles sean implementados por la

vital importancia que tiene la información tanto propia como de terceros y

clientes, efectivamente no creo que se genere un servicio mientras que sigan

en las mismas condiciones.

En primer lugar como Director de Informática, realizo mi función principal que es

alinear la dirección corporativa en su camino con un apoyo eficiente de las TIC’s, para

esto se aplicara las mejores prácticas internacionales de TI con el modelo COBIT e ITIL.

Ejemplo.

Alineación estratégica: Alinearse con el negocio y proveer soluciones

colaborativas.

Aportación de Valor: Ejecutar la propuesta de valor a través del ciclo de entrega.

Gestión de Riesgos: Proteger los activos, recuperarse de los desastres y cumplir con las leyes, regulaciones y contratos.

Gestión de Recursos: Optimizar el desarrollo y uso de los recursos disponibles. Medidas de Rendimiento: Monitorear los resultados para aplicar acciones

correctivas.

11

CONCEPTOS.

1. Realice un cuadro comparativo de la lista de procesos de ITIL y COBIT, de

cada uno identifique el objetivo clave de acuerdo a las mejores prácticas de

gestión tecnológica.

ITIL OBJETIVO CLAVE COBIT OBJETIVO CLAVE

ESTRATEGIA

DEL

SERVICIO

Operar y crecer

exitosamente a largo plazo

ALINEACION

ESTRATEGICA

Alinearse con

el negocio y proveer

soluciones colaborativas.

DISEÑO DEL

SERVICIO

Describe los Servicios

de TI, documentos y metas de niveles del

servicio

APORTACION DE

VALOR

Ejecutar la

propuesta de valor a través

del ciclo de entrega.

TRANSICION DEL

SERVICIO

Es una interface entre el Diseño del Servicio y las Operaciones del

Servicio, que también son usadas en la

mayoría de las actividades del día a día

GESTION DE RIESGOS

Proteger los activos, recuperarse de

los desastres y cumplir con las

leyes, regulaciones y contratos.

OPEPRACION

DEL SERVICIO

Provee orientación en

cómo lograr una entrega efectiva y eficiente, y dar soporte

a los servicios

GESTION DE

RECURSOS

Optimizar el

desarrollo y uso de los recursos

disponibles.

MEJORA

CONTINUA DEL

SERVICIO

El éxito de la Mejora Continua del Servicio

depende de cómo se identifiquen y utilicen

las oportunidades de mejora a lo largo de todo el Ciclo de Vida del

servicio.

MEDIDAS DE

RENDIMIENTO

Monitorear los resultados

para aplicar acciones

correctivas.

12

2. Defina con sus propias palabras en qué consiste:

La administración del valor de TI

La administración tecnología consiste en aplicar procedimientos, procesos, protocolos

mediante un estudio realizado para el mejoramiento y correcto funcionamiento de los

recursos tecnológicos en software y hardware.

En la actualidad Microsoft maneja su propia administración tecnológica bajo

estándares internacionales propios.

Las compañías multinacionales de TI utilizan las mejores prácticas bajo los estándares

en ITIL, PMP, CMMI entre otros.

Alineación de TI con el Negocio

Consiste en guiar el negocio en el uso de las TIC’s para su desarrollo corporativo

haciendo uso de la alta tecnología, con el fin de mejorar los procesos administrativos y

operativos para que su desempeño sea exitoso ante sus clientes.

Evaluación del Desempeño y la Capacidad

La evaluación del desempeño y la Capacidad consiste en un negocio seguir los

procesos evaluativos para cada área según lo auditado por las dependencias

directivas como recursos humanos, calidad o control interno,

Con el propósito de crear los planes de mejoramiento y desarrollo que sean

necesarios para emplear el correcto manejo que debe tener cada área y funcionario

con el fin de brindar capacidad profesional al negocio para sus fines pertinentes.

Plan Estratégico de TI

EL plan estratégico consiste en llevar a cabo la evolución de mejoras tecnológicas en

una empresa como también es necesario para conservar la operatividad de una

infraestructura tecnológica con el uso de la alta tecnología que se genere en su

momento, demostrando sincrónicamente resultados costo-eficientes de manera

estratégica.

Planes Tácticos de TI

Los planes de acción tácticos de TI, es un proceso o macro proceso que se usa en

operaciones tecnológicas de un proyecto o mejoras de respaldo en renovaciones o

cambios tecnológicos para el desarrollo continuo de un negocio aplicando soluciones

tecnológicas sea en software o hardware.

13

Administración del Portafolio de TI

La administración del portafolio de TI es muy fundamental en un negocio ya que por

este medio se posee la base de información tecnológica que se emplea para varias

soluciones de tecnología en un área especializada, sea en hardware o software.

Estos portafolios deben indicar las estrategias, el uso de la tecnología empleada para

aplicar la solución requerida, ya que teniendo esta información se desprende unas

necesidades de recursos que son necesarios para que la gestión de TI en la solución

que se vaya a ofrecer sea exitosa de manera ordenada mediante procesos ya

estipulados por el negocio o empresa.

3. Elabore una propuesta de plan estratégico de TI que atienda alguna de las

necesidades identificadas del caso de estudio propuesto, de acuerdo a los

lineamientos de COBIT.

PROPUESTA.

La estrategia para el desarrollo Plan estratégico de TI de la empresa Case Play,

requiere que se gestione una revaluación inmediata por cada proyecto capturado y

que este en ejecución para mantener la relaciones de servicio TI con éxito, conllevando

a la compañía a ser más competente y exigiéndose más para brindar más servicios

tecnológicos a sus clientes de manera costo-eficiente, generando mayor

competitividad y alto reconocimiento por los mismos, atrayendo más clientes

corporativos de la competencia, puesto que estarán con la mejor compañía de la rama

tecnológica de menor costo y mejor innovación tecnológica y mayor valor agregado.

OBJETIVOS A LOGRAR

Como objetivo en las predicciones del año en curso de Case Play, es hacer cumplir en

el sector TI a nivel mundial la innovación tecnológica a implementar hacia los clientes

contratados y futuros negocios, como la computación en la nube, movilidad TI,

implementación e integración de sistemas, computación social, computación

inteligente y el desarrollo de software a gran escala para nuevas soluciones

empresariales.

JUSTIFICACION

En base al trabajo con sus clientes, Case Play espera que las organizaciones gestionen

tecnológicamente hacia la nube, a la movilidad, a las redes sociales y a otras

tecnologías disruptivas para manejar sus sistemas de misiones críticas, permitiendo

así el uso de altos estándares de calidad tecnológica, ofreciendo la aplicación de una

administración tecnológica adecuada y efectiva para el cliente externo e interno.

14

La innovación y la integración son los principales lemas para las inversiones en

tecnología de la información en 2013, asegura los CEO y CIO de las mejores

compañías de TI, vimos que las organizaciones empezaron a hacer un uso productivo

de las tecnologías disruptivas clave, como la nube, movilidad y social computing;

sin embargo, el trabajo se realizó en silos seguros y protegidos.

Ahora, las empresas se están dando cuenta que no pueden darse el lujo de mantener

a estas tecnologías en la periferia de sus organizaciones, Para competir con eficacia,

las compañías deben integrar las tecnologías en el centro de sus sistemas hacia

clientes y aplicaciones. Éstas deben ser utilizadas para innovar, diferenciarse y

encontrar nuevas formas, más convenientes y rentables, para los consumidores

móviles y conocedores de la tecnología de hoy en día.

ALCANCE

El plan estratégico es viable y también para todos sus proyectos en el territorio

nacional e internacional.

RESTRICCIONES

Ninguna.

RECURSOS

Los recursos que se tendrán en cuenta para el plan estratégico en su implementación

de procesos con altos estándares de calidad ISO 9000, 20000 y 27000 en CASE

PLAY está divido en 2 procesos categorizados así:

PROCESO DE DISTRIBUCIÓN:

¿Qué hace? ¿Cómo se hace? ¿Para qué lo hace?

Insumos o entradas

Productos o

resultados.

Esquema de ejecuciones

dirigidas siendo planificadas, ejecutadas y controladas orientadas a

garantizar el suministro dentro de los estándares

de calidad de los servicios TI prestados a los a los clientes.

Se suministra los servicios ti a

usuarios finales (según modelo de servicios basados

en itil)

Para prestar un excelente

servicio en el sector TI

a sus clientes

Servicios especializa

dos TI, de forma

asistencia

con RH, computari

zado e implantaci

ón de

software

Servicios

TI Prestados

al cliente para la

continuida

d de sus negocios.

15

PROCESO DE COMERCIALIZACIÒN:

¿Qué hace? ¿Cómo se hace?

¿Para qué lo hace?

Insumos o entradas

Productos o resultados.

Compra y Venta de software en la

Compañía y servicio A sus clientes del Sector TI.

Sostenimiento de Las operaciones

Tecnológicas de los Clientes con el Desarrollo y

Comercialización de Nuevas tecnologías.

Se captura

a los clientes y

se ejecuta el

sostenimie

nto TI en sus

negocios

Para el

crecimiento empresarial de la compañía en el

sector TI

Servicios TI especializados

basados en ITIL, y desarrollo de

nuevas

tecnológicas y sistemas

Ingresos netos por el

sostenimiento de la

operación

tecnológica contratada

y comercializ

ación de

productos online.

4. Identifique los tipos de externalización, argumente las razones para que

una empresa decida externalizar y explique cuáles serían los riesgos

asociados.

Fuente: http://www.i

saca.org/Education/Confer

ences/Documents

http://www.isaca.org/Education/Conferences/Documents



18

RELACION DE ELEMENTOS OUTSOURCING.

21

CYBERGRAFIA

http://www.isaca.org/Education/Conferences/Documents/LatinCACS-ISRM-

Presentations/233.pdf

http://www.cabrerayasociados.com/index.php?pag=0352&a=1

www.tsaconsultores.com.co

http://www.tsaconsultores.com.co/