gobernabilidad de tecnologías de información

Servicio de asesoría y resolución de ejercicios [email protected]

www.maestronline.com

Solicita una cotización a través de nuestro correo

Maestros Online

Gobernabilidad de

TI

Apoyo en

ejercicios

Servicio de asesorías y solución de ejercicios

[email protected]



La empresa RH Innovation, dedicada al reclutamiento de personal, está solicitando un

gerente para el departamento de tecnologías de información para una empresa líder en el ramo de la salud. Para asegurarse que los solicitantes realmente sean aptos para el puesto, RH Innovation ha preparado un cuestionario sobre la gobernabilidad de TI.

2. Como tú deseas ser elegido para el puesto de gerente de TI debes responder el siguiente cuestionario.

a. Según la norma ISO IEC 38500:2015, ¿cuál es la definición de gobierno de TI? b. ¿Cuál es la mejor herramienta para llevar a cabo la gobernabilidad de TI? c. Menciona cuatro cosas que las empresas pueden cambiar al implementar un

gobierno de TI. d. ¿Qué es el ITIL? e. Explica los siguientes principios de gobierno de TI.

i. Cumplimiento ii. Responsabilidad iii. Desempeño iv. Adquisición v. Estrategia vi. Comportamiento humano

f. Cuando se han establecido los principios a seguir en el gobierno de TI en una organización, se debe continuar con los fundamentos, explica los siguientes fundamentos del buen gobierno de TI.

i. Evaluar ii. Dirigir iii. Monitorizar

g. ¿Cuáles son las dos principales responsabilidades del efectivo gobierno de TI según ITIG

h. ¿De quién es la responsabilidad de gobernar las TI? i. Braga (2015) establece que el gobierno asegura que se evalúen tanto las

necesidades como las condiciones y opciones de las partes interesadas, con la finalidad de que se alcancen los objetivos corporativos, acordados y equilibrados. ¿Quiénes son las partes interesadas y cuáles son las necesidades de esas partes?

j. Realiza un diagrama del modelo del gobierno de TI según el ISO38500.

1. Realiza cuatro cuadros comparativos sobre los modelos de gobierno TI que contengan los siguientes elementos:

a. Las ventajas de cada uno de los modelos de gobierno. b. Las desventajas de cada uno de los modelos de gobierno. c. La manera en que se toman las decisiones en cada uno de los modelos de

gobierno. d. Los aspectos sobre los cuales se toman decisiones en cada uno de los

modelos de gobierno.

2. Lee el siguiente caso y contesta cada una de las preguntas que se plantean para el caso.



Una empresa dedicada a la reparación automotriz con enfoque centralizado, la cual dispone de entornos heterogéneos para la administración de las tecnologías de información, desea de tu apoyo como consultor para decidir qué modelos de gobernabilidad de TI debe implementar, ya en que personal de la organización debe apoyarse para la toma de decisiones en las siguientes situaciones:

a. Se planea realizar grandes inversiones en el diseño de redes, adquiriendo nuevos dispositivos de red, nuevos servidores que se utilizarán para el respaldo de información.

b. Optimizar el cumplimiento de las necesidades del área de ventas donde dicho departamento está solicitando la compra de un sistema ERP.

c. Implementar una nueva área en la empresa, dedicada a dar atención a los clientes en cuanto al seguimiento de la reparación de sus autos.

1. Lee el siguiente caso.

Empresa Tequila 123, es una empresa dedicada a la fábrica de tequila en Tequila, Jalisco, fundada en 1987 para producir el mejor tequila del mundo, actualmente es la número 1, disponible en más de 100 países. Utiliza botellas hechas a mano se caracteriza por su excelente calidad y cuidado del medio ambiente. Tiene la necesidad de implementar una administración de TI, basándose por la falta de herramientas para usar sencilla, integrada y rápida la administración de inventarios, gestión de incidentes o hacer cambios.

La falta de evaluaciones del desempeño y los problemas existentes con la red, lo que no se puede identificar la causa del problema. La empresa desea optimizar su proceso de evaluación y diagnóstico del Gobierno de TI, tales como:

1. La medición del desempeño de gobierno de TI. 2. Como evaluar la efectividad para el manejo y administración de incidencias, problemas

y cambios en el departamento de TI. 3. Que le permita utilizar de forma adecuada de impulsores para la continuidad de los

servicios.

2. Después de leer el caso realiza lo siguiente:

a. Explica como beneficiarían los tres impulsores de valor para implementar de gobierno de TI en la solución del caso Tequila 123, estos impulsores son:

i. La infraestructura de servicios ii. La integración de las soluciones iii. La innovación estratégica

b. Medidas que debes tomar para considerar las fases genéricas para la medición del desempeño que necesita la empresa Tequila 123.

c. Explica las medidas necesarias en la evaluación de la efectividad en el manejo y administración de incidencia en el departamento de TI para el caso de Tequila 123.




Pluraliz es una empresa que actúa en dos diferentes mercados, uno es de alimentos, y otro

es de productos de higiene personal y de limpieza. Tiene su sede en la ciudad en el D.F., el negocio inicio a principios del presente siglo, la mayor participación de la empresa es en el mercado de higiene y limpieza. Sin embargo, ocupa el quinto lugar en el mercado de alimentos. Sus principales competidores son una empresa europea y otra estadounidense, son poderosos competidores. La empresa está dividida en tres unidades de negocios: alimentos, productos de limpieza y productos de higiene personal. Cada una de ellas tiene su propia estructura de ventas y producción, las funciones de mercadeo, finanzas y recursos humanos están centralizadas. Las gerencias está detectando problemas con la información y los recursos tecnológicos en estas y otras áreas, cada departamento ha impuesto sus propios objetivos sin tomar en cuenta los objetivos generales de la organización, desea tener una herramienta para llevar a cabo un buen gobierno de TI, pero esta desorientada y no tiene información suficiente sobre cuál es herramienta es la adecuada.

2. Redacta un informe ejecutivo para la empresa del caso en donde incluyas los siguientes elementos:

a. Propón una herramienta que le permita a la organización llevar a cabo un buen gobierno de TI.

b. Explica cómo es que esta herramienta logrará el buen gobierno de TI. c. Explica la función que realiza cada uno de los principios claves para gobernar

las TI organizacionales. d. Enlista los catalizadores que se utilizan en los principios claves de la

herramienta propuesta. e. Realiza un diagrama de los catalizadores de la herramienta propuesta. f. Explica la interacción de cada uno de los catalizadores con el gobierno. g. Realiza un diagrama de las áreas clave de gobierno TI y gestión de TI.

La empresa Comercializadora de Válvulas se dedica a la fábrica de válvulas bola y globo, debido a la alta producción y el crecimiento del personal, ha tenido problemas con la seguridad y manejo de la información, lo que ha llegado a oídos de sus clientes, adicionalmente ha tenido otros problemas, entre los que se encuentran los siguientes:

1. Problemas con las válvulas de bola, al tener pequeños defectos defábrica. 2. Retrasos en las entregas. 3. Los clientes regresaron algunos de sus pedidos por la calidad del producto. 4. La abastecedora tiene problemas al dar el servicio que necesitan sus clientes. 5. La relación con los clientes y empleados es áspera por la falta de comunicación con el

departamento de sistemas y de TI en el manejo de la información.

2. Realiza un mapa conceptual con los modelos de la estructura de arquitectura de empresa con datos sobre:

a. Las ventajas b. Las desventajas c. Los beneficios

3. Detalla los beneficios de la seguridad para el uso de la información y los sistemas de TI. Realiza una línea del tiempo con los cuatro modelos de arquitectura de empresa.



1. Lee y analiza el siguiente caso.

La cadena de Hoteles La Buganvilla se encuentra en las zonas costeras del país, necesita cambiar su equipo de cómputo, la tecnología que utiliza para tener una mejor comunicación y eficiencia en los procesos de los hoteles, implantar nuevos sistemas de seguridad tanto física como lógica, entrar al mundo del Internet con una página web, para reservaciones y promociones en línea. Los objetivos de la empresa son mejorar su servicio al cliente, tener actualizada los sistemas de clientes y administración. Lo que buscan es expandirse a otros países y ser competitivos, por lo que necesitan lo siguiente:

a. Implantación de gobierno de TI. b. Herramientas para el manejo y administración de incidencias. c. Formular estrategias para la gestión del gobierno de TI.

2. Después de leer el caso realiza lo siguiente: a. Las fases del proceso para implementar el gobierno de TI para los hoteles La

Buganvilla: i. Identificar el problema ii. Análisis de la solución iii. Planificar la solución iv. Implementar la solución

b. ¿Cuáles son los elementos a considerar para formular la estrategia de TI? c. Los factores para el éxito al implementar las TI, en el caso de los hoteles La

Buganvilla. d. Estrategias que se tienen que formular para este caso.

ECO Gas es una cadena de empresas petroleras, cuenta con una gran refinería y una gran red de oleoductos y poliductos en el país, está incrementando significativamente su participación en biocombustibles, y debido a su gran crecimiento ha perdido el control de sus procesos de negocios y sobre todo en las tecnologías de información, ya que éstas no se encuentran alineadas a los objetivos de la organización.

Los directivos están interesados en implementar el COBIT 5, pero la información que tienen es algo escasa, por tal motivo han solicitado tu asesoría como experto del COBIT 5 para que les apoyes en las dudas que tienen respecto a la implementación de esta herramienta.

2. Para solucionar las dudas de los directivos de la empresa realiza un reporte con la siguiente información.

a. Explica los beneficios que se obtienen al implementar el COBIT 5. b. ¿En qué se basa la adquisición e implementación del COBIT 5.? c. Siguiere al menos cinco recomendaciones para que la implementación tenga

éxito. d. ¿Qué factores deben tomarse en cuenta para que la implementación tenga

éxito.? e. ¿Qué factores internos deben tomar en cuenta.? f. ¿Qué factores externos deben tomar en cuenta? g. Para verificar que no se esté implementando el COBIT 5 por razones

equivocadas, explica ¿cuáles deben ser las principales razones por las que se debe implementar?

h. Explica las fases del ciclo de vida de la implementación de COBIT 5.



i. ¿Cuáles son elementos del ciclo de vida de la implementación del COBIT 5 que pueden ser utilizados para diseñar los procesos, definir responsabilidades y definir los productos de los procesos.?

La empresa Servicio Financieros Vida es una de las empresas aseguradoras de México, con

50 años de servicio. Es la única empresa del país con una oferta integral de servicios financieros en el área de protección, ahorro e inversión, que además se encuentra en constante renovación para cumplir sus promesas y seguir siendo el líder del mercado de aseguradoras. Su misión es desarrollar los mejores productos financieros y de seguros para respaldar a sus clientes, dando las mejores soluciones de ahorro y protección a la medida de sus necesidades. La red de distribución es de cuatro regionales con 15 oficinas en el país, con un aproximado de 400 empleados a nivel nacional.

La empresa tiene la necesidad de hacer una migración de los procesos de gestión y operativos relacionados con el servicio de soporte TI, en una plataforma adaptable a sus requerimientos y que facilite los objetivos siguientes:

a. Habilitar las mejores prácticas y servicios de ayuda de TI. b. Implementar sistemas de gestión para medir y controlar niveles de servicio de acuerdo

al usuario final. c. Habilitar el marco de procesos de un modelo operativo de gobierno de TI en un nivel

de Servicio de ayuda. d. Una herramienta de manejo y administración de incidencias, problemas y cambios en

el departamento de TI.

2. Basándote en los datos proporcionados en el caso, realiza lo siguiente:

a. Una lista numerada de por lo menos cinco problemas y cinco buenas prácticas para la gestión del gobierno de TI de la empresa.

b. Una tabla comparativa donde muestres diez amenazas, cada una incluye su solución, responsable y el nivel de riesgo en comparación con las otras amenazas descritas en la tabla, puedes basarte en el siguiente ejemplo:

Amenaza Solución Responsable Nivel de

riesgo

Robo de identidad

Seguridad creando acceso físico

con la digitalización del dedo

índice.

Administrador de seguridad.

Alto



c. Para la arquitectura de gobierno de TI, ¿qué solución tecnológica o de procesos sugieres? Justifica tu respuesta.

3. Con los datos proporcionados en el caso, elabora las estrategias y procesos para implementar el gobierno de TI, considera los siguientes elementos:

a. El plan del proceso para implementar el gobierno de TI para la empresa con los siguientes elementos:

i. Identifica las necesidades ii. Analiza las soluciones iii. Planifica las soluciones iv. Implementa la solución

b. Una hoja de ruta con cuatro fases para implementar el gobierno de TI en la empresa.

4. Con los datos proporcionados elabora la evaluación e impulsores para implementar el gobierno de TI con los siguientes elementos:

a. Explica cómo beneficiarían los impulsores de valor para implementar de gobierno de TI para la solución del caso.

Impulsores Beneficio para el negocio



Infraestructura de servicios Tener más tecnologías, personal

capacitado, administración de la infraestructura para mayor rendimiento.

Integración de soluciones

Innovación de estrategias

b. Una tabla donde describas las advertencias para la medición de desempeño, el problema y la solución.

Advertencia Problema Solución

Modelo No se tiene un

modelo en particular,

no hay seguridad en

la información y

respaldo de los

clientes.

Revisar los modelos como

COBIT o ITIL, que se pueda

aplicar sus lineamientos para

evaluación del desempeño y los objetivos de la empresa.

Error de medición

Retrasos

Redistribución

Mala administración

c. Una tabla donde describas los puntos para hacer una entrega de valor y gestión de recursos para el caso.

Entrega de valor Gestión de

recursos



Elementos Tiempo

suministro

Optimizar

costos

Justificar el

valor

Optimizar

recursos

Administración

Aplicación Rápida soluciones

Al integrar

los sistemas

de información

Rendimiento

de los

sistema de información

Sistemas

que

hagan a

los

procesos

rápidos y

mejores

resultados

en el

servicio

al cliente

Gestionar el

rendimiento de

los sistemas de información

Información

Infraestructura

Personas

d. Para llevar a cabo un buen gobierno se utilizará el marco de referencia COBIT 5, por lo que describirás las actividades que se deben realizar en cada una de las fases del ciclo de vida.

Fase Descripción de actividad

1

2

3

4



5

6

7

Realiza la entrega de tu evidencia con base en los criterios de evaluación que se muestran en la siguiente rúbrica:


Una reconocida organización dedicada a la fabricación de productos de belleza ha estado ampliando su territorio con nuevas sucursales de venta en diferentes estados de la República Mexicana, y al mismo tiempo desea iniciar el proyecto de ventas por catálogo, todo esto ha generado una preocupación por la administración de niveles en la entrega de servicios de TI, garantizar la seguridad de los sistemas, la administración de la configuración.

Otro punto que los directivos necesitan analizar es el crecimiento de usuarios al tener más vendedores, más clientes y al mismo tiempo más proveedores.

La compañía quiere implementar COBIT 5 y tú como parte del equipo de TI y debes apoyar a la organización para explicar cómo a través de COBIT 5 se puede asegurar la continuidad del servicio de TI, beneficios en el ciclo de entrega, una adecuada administración de los procesos de soporte y educación de los usuarios.

2. Realiza un informe para la empresa de telefonía celular donde expliques los catalizadores que se necesitan o cómo se aplicarían cada uno de los siguientes puntos:

a. ¿Qué se debe hacer para obtener una buena administración de niveles? b. ¿Qué se debe hacer para asegurar la administración de servicios a terceros? c. ¿Cómo se aplican los catalizadores en la administración de los datos? d. ¿Qué hay que hacer para entrenar a los usuarios? e. Explica cuáles son los pasos que se siguen en la revisión de la gestión de

problemas.

1. Lee la siguiente situación.

Un nuevo hospital de especialidades necesita saber si se están siguiendo correctamente los procesos de protocolo establecidos para inaugurar el hospital. También se desea evaluar el cumplimiento y desempeño y saber si los controles internos son eficientes y efectivos.

Están pensando en implementar COBIT 5 por lo que te han solicitado que elabores un reporte en el cual expliques si es posible cumplir con estos requisitos a través de COBIT 5.

2. Prepara el informe ejecutivo según el caso, debe contener la explicación de lo siguiente:

a. ¿Qué es la medición de desempeño? b. ¿Cómo se utiliza el monitoreo y evaluación del desempeño?



c. ¿Qué puntos se deben considerar en el monitoreo y evaluación de desempeño?

d. ¿Explica si existen algunas deficiencias importantes para el control interno que pudieran afectar de forma negativa a la organización?

e. ¿Cuáles son los puntos importantes para garantizar el cumplimiento regulatorio?

f. ¿Cómo puede lograrse el objetivo de control de proporcionar un gobierno de TI?

g. ¿Cuáles son los puntos importantes para lograr el objetivo de control de proporcionar un gobierno de TI?


La organización para la que tú laboras ha tenido algunos problemas con la empresa que da el mantenimiento a las computadoras, no encuentran una solución ya que la empresa es pequeña y no tiene personal especializado para estos casos de contratos establecidos.

Te han transferido de puesto al departamento de informática y tu nueva función es encargarte de todos los contratos del departamento, por lo que debes realizar una exhaustiva investigación.

2. Para cumplir con tu nueva función debes investigar lo siguiente: a. ¿Cuáles son las dos maneras más comunes en las que se puede redactar un

contrato? b. Realiza un cuadro sinóptico de los tipos de contratos informáticos que existen. c. ¿Cuáles son las partes que conforman un contrato y qué contiene cada una? d. ¿Cuáles son las cláusulas principales de un contrato y qué contiene cada una

de ellas? e. ¿Cuáles son los anexos más usuales de un contrato?

Flash–Entrega es un grupo líder del sector logístico que se dedica al transporte y envíos de paquetería, a la fecha cuenta con más de 500 empleados y un promedio de 70 mil entregas al año, a todo tipo de empresas y particulares.

Esta empresa ha evolucionado por lo que se vio en la necesidad de renovar toda la tecnología de información, sobre todo los sistemas de aplicación para realizar el proyecto de centralización, reuniendo la información de las diferentes sucursales y oficinas del grupo distribuidas en toda la república mexicana, y así para ofrecer a sus clientes una mayor calidad en el servicio.

Dentro de la renovación que se realizó, se implementó COBIT 5 para llevar un buen gobierno de TI, pero los accionistas de Flash-Entrega están dudado que dicha implementación haya sido la correcta. La empresa solicita de tu experiencia para que realices un estudio que informe a los accionistas qué metas se lograrán con la implementación de COBIT 5, y al mismo tiempo, qué normas son las que se están cumpliendo. 2. Después de leer el caso, realiza lo siguiente:

a. ¿Cuáles son las metas corporativas y relacionadas con TI que se pueden lograr según la cascada de metas de COBIT 5?

b. ¿Cuáles son los beneficios que la empresa obtendrá según la cascada de metas COBIT 5?

c. Explica cómo se relacionan con COBIT 5 las siguientes normas o estándares. i. CMMI



ii. ITIL iii. PRINCE2 iv. TOGAF v. ISO 9001 vi. ISO/IEC 15504 vii. ISO/IEC 20000 viii. ISO/IEC 27001 ix. ISO/IEC 31000 x. ISO/IEC 38500

La fábrica de productos de limpieza llamada Stara, cuenta con una red para que su personal tenga la facilidad de acceso los recursos desde lugares remotos, en especial que los vendedores puedan realizar sus pedidos desde las oficinas de los clientes. Hay 3 vendedores y 2 ingenieros que realizan trabajos desde sus hogares, y el director de la empresa quien debe tener acceso a la información de su organización en cualquier momento y lugar, cada uno con una computadora portátil. La empresa cuenta con 2 sucursales, cada una con 4 equipos de cómputo y un corporativo en el cual existen 3 áreas de trabajo con computadoras de escritorio, además de un servidor con la conectividad general. Su principal preocupación es algunos equipos han estado fallando en los últimas fechas. El director general de la organización desea contratar a tu empresa para el servicio de mantenimiento con el fin de que siempre se encuentre en óptimas condiciones y evitar las molestas fallas.

2. Redacta un contrato de servicio de mantenimiento a los equipos de la fábrica, el cual debe incluir lo siguiente:

a. Contratantes. b. Parte expositiva. c. Las siguientes cláusulas:

i. Objeto del contrato ii. Duración del contrato iii. Rescisión del contrato iv. Precio, facturación y pago v. Garantías vi. Responsabilidades vii. Disposiciones generales viii. El cliente y el proveedor

La empresa ComNacional, es una empresa desarrolladora de software que ha estado siempre en competencia desleal con otra líder en el mercado, ha estado distribuyendo e instalando software sin licencias, lo que le ha ocasionado una serie de problema en los equipos que lo ha instalado como es:

La pérdida de información de los clientes

Vulnerabilidades en el software Virus Seguridad de la información

La empresa te ha buscado para que les apoyes para buscar una solución a su problema.

1. Después de leer el caso, contesta lo siguiente:



a. ¿Qué tipo de licencias le recomendarías para el caso de la piratería? Y ¿por qué?

b. Menciona por lo menos tres efectos que causa el piratear un software. c. ¿Qué tipo de piratería está enfrentado la empresa de software? d. Escribe los tipos de licencias de software, sus características, ventajas y un

ejemplo para el caso, toma como ejemplo la siguiente tabla:

Tipo de licencia de software Características Ventajas Ejemplo


El restaurante Nueva Luna se dedica a la venta de comidas y bebidas, tiene 2 sucursales en el área Metropolitana de Guadalajara, sus contactos son a través de correo electrónico para la administración del negocio. Este último año han tenido problemas con el manejo de la información y comunicación, debido a su crecimiento de personal y adquisición de recursos de tecnologías de información.

La empresa cuenta con 60 equipos de cómputo en total, 30 software con licencia y 10 libres de Internet, antivirus con licencia y sin licencias, le hace falta la seguridad de la información.

La empresa requiere de tu ayuda para solucionar sus problemas con un tipo de contrato para el mejor funcionamiento del software, hardware y la red de cómputo.

2. Después de leer el caso, realiza lo siguiente: a. Explica cómo afecta el no tener contratos de soporte y mantenimiento de

software. b. ¿Qué tipo de soporte debes considerar dentro del contrato? c. Realiza un formato de mantenimiento donde describas el tipo de servicio

(preventivo, evolutivo y reactivo), y para cada uno de ellos, el tipo de atención, tipo de problema y la solución.

d. En los contratos informáticos de objeto y negocio jurídico, realiza un mapa conceptual con el grupo de contrato informático, el tipo de contrato que usarías para el caso, así como las clausulas y partes involucradas.


Una institución educativa tiene 50 empleados y 500 alumnos. La institución tiene 150 equipos de cómputo para el uso del personal y alumnos, pero en los últimos tres meses se han visto envueltos en problemas de seguridad de información, al no utilizar adecuadamente el uso de aplicaciones que bajan de internet, el uso de memorias USB con virus, trayendo problemas de virus en las computadoras. Ocasionando conflictos en los procesos y uso de la información.

Es por esto que la institución requiere de tu ayuda para implementar medidas de seguridad y de confidencialidad en la información, para minimizar los riesgos y vulnerabilidades.

2. Después de leer el caso, realiza lo siguiente: a. ¿Qué consideras que sea lo más recomendable para el tipo de seguridad de

información del caso? b. ¿Qué recomendaciones harías para la seguridad de información del caso? c. ¿Cómo aplicarías los principios de la seguridad de la información para el caso?



Una maquiladora de ropa ha tenido un crecimiento de 30 empleados a 50 por sus ventas a Estados Unidos, en el último año. Han tenido que adquirir computadoras, sistemas de información, dispositivos de comunicación y redes. Lamentablemente sólo tienen registro que el 30% de su equipo de cómputo cuenta con licencias.

La empresa va a tener una auditoría del Instituto Mexicano de la Propiedad Intelectual para la revisión de las licencias de los productos que usan, por lo cual es necesario que se pongan al corriente y regularicen esta situación.

Adicionalmente, es necesario saber qué medidas y acciones hay que realizar para corregir la situación de piratería de software, si realmente es tomada como piratería porque ellos tienen algunos software de uso libre, pero no están seguros, ya que por el crecimiento el director de TI es nuevo y desconoce el estado actual de la situación.

Como experto en el área de gobernabilidad de TI, el director de TI se pone en contacto contigo para solicitar tu apoyo.

2. Después de leer el caso, realiza lo que se te pide: a. ¿Bajo qué términos esta protegidos el software y base de datos? b. Escribe cinco desventajas que tiene la empresa por el uso ilegal del software. c. ¿Qué más estaría infringiendo la empresa al encontrar el uso ilegal del

software? Justifica. d. La Organización Mundial de la Propiedad Intelectual hace referencia a objetos

de la propiedad intelectual, ¿cuáles integrarías para la empresa del caso?

Vanity es una reconocida empresa dedicada al diseño, fabricación y venta de ropa femenina de moda; desde uniformes ejecutivos hasta ropa casual. La fábrica está ubicada en la ciudad de México y tiene más de 50 sucursales distribuidas en diferentes estados del país.

En los últimos meses, la empresa ha tenido fugas de información tanto en sus diseños como del área financiera, también ha presentado problemas con algunas compañías contratadas para el mantenimiento de sus sistemas de información, algunos por incumplimiento y otros por instalación de software sin licencia.

Los directivos de la empresa están preocupados por la seguridad de su información, el cumplimiento de los estándares, las políticas y las cuestiones legales del área de tecnología de información, por lo que te han contactado para brindar consultoría para que puedan solucionar el problema del cumplimiento de regulaciones legales.

2. Para dar solución al caso, realiza los siguientes puntos: a. Para la empresa, redacta el contrato requerido para llevar a cabo tus servicios

de consultoría. Incluye al menos los siguientes elementos: i. Contratantes. ii. Parte expositiva. iii. Cláusulas: objeto del contrato, duración del contrato, fijación del precio

y forma de pago, términos y condiciones generales, confidencialidad, asistencia y formación, garantía y responsabilidad.

iv. Anexos: especificaciones del sistema a contratar, de los servicios a prestar y resultados a obtener.

b. Evalúa el software y el hardware con la información del caso: propón al menos tres tipos de licencia que deben tener e incluye las características, ventajas y desventajas.

c. Menciona tres prácticas recomendables para la compra y manejo adecuado de las licencias de software.

d. Lista cuatro tipos de piratería que puede estar enfrentando la empresa.



e. Menciona al menos tres consecuencias legales que enfrentaría la empresa al usar software ilegal.

f. Describe tres maneras de cómo implementarías los principios de la seguridad de la información para el caso. Incluye la confidencialidad, integridad y disponibilidad.

g. Propón al menos tres tipos y formas de resguardo para la seguridad de la información que se debe usar en la empresa.

h. La organización Mundial de la Propiedad Intelectual hace referencia a objetos de la propiedad intelectual, explica a los directivos cuáles integrarías en su organización.

gobernabilidad de tecnologías de información

Engineering