SlideShare una empresa de Scribd logo

Proyecto integrador de tecnologias de informacion

Maestros Online
Maestros Online

Contactanos en ciencias_help@hotmail.com www.maestronline.com

1 de 11
Descargar para leer sin conexión
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Pide una cotización a nuestros correos. Maestros Online P.I. de tecnologías de información Apoyo en ejercicios Servicio de asesorías y solución de ejercicios Ciencias_help@hotmail.com www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Clave del curso: AS04006 Nombre del Proyecto integrador de TI curso: Este curso pertenece al módulo de certificación Proceso de enseñanza-aprendizaje junto con las materias: Auditoría de Sistemas de Información Administración, Planeación y Organización de Sistemas de Módulo de Información certificación al Bases de la Infraestructura Técnica y que pertenece: Protección de Activos de Información Desarrollo, Adquisición Implementación y Mantenimiento de Sistemas Recuperación de Desastres, Evaluación del Proceso y Administración de Riesgos Proyecto Integrador de TI Carreras que lo LE ofrecen: Periodo: 5 Ejercicio Antecedentes CASO: “Grupo Mueblero Amigo” El Grupo Mueblero Amigo es una empresa que inició sus operaciones en 1985 con la comercialización de muebles y electrodomésticos. Sus primeras operaciones comerciales se basaban en el esquema “venta a domicilio”. Durante los 5 primeros años, los empleados de la organización (miembros de la familia de su propietario), formaron una base de 150 clientes a los que se les otorgaba un crédito personal sin garantía, únicamente basado en la palabra de las personas como promesa de pago. Este esquema de financiamiento requería de una tasa de interés alta para subsistir, la cual era aceptada por los clientes ante la falta de referencias comerciales o crediticias. El control primordial se basaba en entregar los artículos a la puerta de la casa del cliente y el conocimiento del vendedor sobre el acreditado. Al cumplir 10 años de operaciones, la base de datos de clientes se incrementó a 3,000 y la alta rotación del personal de ventas dio pié a las primeras operaciones fraudulentas. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Ante la dificultad de controlar la información de los acreditados, de los productos adquiridos, los pagos realizados, el saldo del crédito y el cálculo de los intereses por financiamiento y moratorios (intereses por atraso en pagos), la Dirección General inició un proceso de rediseño organizacional y mejora continua de procesos. Adicionalmente, el cumplir con las obligaciones fiscales y el registro del seguro de los empleados y el cálculo de la nómina, se había vuelto un problema. Los principales colaboradores de la organización recomendaron al propietario la contratación de un especialista en contabilidad y otro de tecnología de información, con la intención de resolver los problemas primordiales y hacer que la organización siguiera viva. Los esfuerzos iniciales fueron dirigidos a la construcción de bases de datos generales de sus clientes, ventas, pagos, saldos, empleados, sueldos, inventarios y proveedores. Hoy en día “Grupo Mueblero” cuenta con 15 tiendas en el norte de la república y tiene organizados sus principales procesos de negocios de la siguiente manera:  Compras  Comercialización  Distribución de artículos (logística de entregas)  Cobranzas  Contabilidad y Finanzas  Recursos Humanos  Sistemas Cuenta con un sistema computacional ERP para los procesos de Compras, Cobranzas, Contabilidad y Finanzas y Recursos Humanos. Adicionalmente cuenta con otros sistemas satelitales para la comercialización de productos, Distribución de Artículos y Sistemas. Todos los equipos de cómputo se encuentran centralizados en el sitio ubicado en Monterrey. El consejo de administración ha decidido el establecimiento formal de la función de auditoria de sistemas, reportando directamente a la Dirección de Auditoria Interna y el establecimiento formal de las políticas y procedimientos del área de sistemas. Las principales expectativas del los miembros del Consejo de Administración en auditoria de sistemas son:  Evaluar la integridad, confiabilidad, confidencialidad y disponibilidad de la información.  Evaluar la protección de activos relacionados con infraestructura técnica.  Evaluar el cumplimiento de las regulaciones aplicables. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com  Evaluar los mecanismos para acrecentar y mantener el conocimiento de los procesos de negocios automatizados.  Evaluar la razonabilidad de los gastos del área.  Evaluar el apego de estrategias para lograr el posicionamiento competitivo y aprovechamiento de las bondades tecnológicas.  Fomentar la cultura de control entre los empleados. Las principales expectativas de establecimiento de una normatividad en el área de sistemas son:  Asignar formalmente funciones y responsabilidades.  Documentar el conocimiento de los empleados.  Establecer indicadores de desempeño.  Asegurar un crecimiento ordenado y suficiente para asegurar la continuidad de los servicios.  Establecer una línea formal de reporte de eventualidades y organizacional, para fomentar el crecimiento profesional y jerárquico.  Alinear el marco de gobernabilidad de TI con un marco de referencia internacionalmente usado.  Mantener un conocimiento actualizado de los riesgos, amenazas e impactos organizacionales, relacionados con la Tecnología de Información.  Establecer un proceso de aseguramiento de calidad y mejora continua. Describe las funciones y responsabilidades de auditoría de sistemas, 1. estructurada con base en los procesos de negocios descritos en el caso de estudio. Presenta los resultados de tu actividad en forma de reporte. Primer Avance Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la ciudad de Monterrey. La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo). www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen en reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos cinco años, y el área de TI ha crecido en forma desordenada, quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El Director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. Primer avance A) Elabora un plan de auditoría de sistemas que permita identificar las brechas de control (grado de desalineación), en relación con un marco de gobernabilidad o mejor práctica del mercado. Considera los procesos siguientes:  Plantación estratégica.  Adquisición de aplicaciones e infraestructura.  Seguridad de la Información.  Desarrollo de sistemas.  Administración de cambios.  Aseguramiento de la calidad.  Continuidad.  Elija entre el marco de referencia Cobit e ISO27001. Presenta tu avance en forma de Resumen. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Segundo Avance Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey. La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo) Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. Segundo avance: planeación estratégica A) Postula los siguientes elementos de una planeación estratégica de tecnología de información: misión, visión, objetivos y metas, con base en las siguientes expectativas:  Integridad, confiabilidad, confidencialidad y disponibilidad de la información.  Protección de activos.  Razonabilidad de los gastos.  Cumplimiento normativo.  Posicionamiento competitivo.  Cultura de control.  Desarrollo profesional del recurso humano.  Elija entre el marco de referencia Cobit e ISO27001. Presenta tu avance en forma de Resumen. Tercer Avance Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey. La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo) Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. Tercer avance: infraestructura técnica y seguridad de información A) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años. B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la disponibilidad de los sistemas en que están basados, en el sitio principal en Monterrey, no puede fallar? Mencionar al menos cinco controles administrativos, cinco controles operativos y cinco controles tecnológicos. Elija entre el marco de referencia Cobit e ISO27001. Presenta tu avance en forma de Resumen. Ejercicio Antecedentes CASO de la Organización “Forta-CAR” La organización Forta-CAR es una empresa que se dedica al sector automotriz, vende y brinda servicio a autos compactos, medianos, de www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com lujo y a tractocamiones. La matriz está ubicada en Monterrey y cuenta ya con 25 sucursales en sus ya 20 años de operación. Esta matriz cuenta con un sistema ERP central donde opera las aplicaciones relacionados a los procesos del negocio tales como contabilidad, facturación, ventas, servicio, CRM a clientes, transacciones con proveedores, atención a clientes, help desk , créditos entre otros. Hace cinco años estableció una empresa hermana que se dedica al desarrollo y venta de software al mismo ramo automotriz, cabe mencionar que ellos han desarrollado su propio ERP, ya le han vendido y dan soporte a este ERP a más de 120 agencias de autos que no son de su propiedad. Ya tienen clientes inclusive en la ciudad de los Ángeles, California. Este sistema ERP es instalado en forma local en cada agencia y es soportado vía remota o con visitas en las diferentes agencias del país. Las quejas de los últimos años de sus mismas agencias, así como sus clientes del ERP se han quejado por lo siguiente: Falta de atención en el help desk .  Mucho tiempo para poder brindar atención local.  Mucho descontrol en la distribución de nuevas versiones.  Al parecer se han hecho desarrollos específicos a determinadas agencias, por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR. Actualmente el sistema ERP funciona basado en un desarrollo de Microsoft.net, ASP y base de datos SQL, todo este ambiente, Forta- CAR lo instala a cada uno de sus más de 140 clientes. La organización te ha contratado como su consultor, dado que ha decidido hacer una migración a un nuevo sistema ERP, pero que esté centralizado en un sitio, para esto, Forta-CAR ha establecido las siguientes bases, para poder justificar ante sus clientes este cambio de ambiente: Todas las operaciones del ERP serán centralizadas, se volverá un sistema de misión crítica.  Se desarrolla el ERP desde cero.  Deberá contar con todo lo necesario en materia de seguridad para cuidar la confidencialidad, integridad y disponibilidad de la información del mismo.  Será necesario contar con una empresa de hosting seguro para la nueva aplicación.  Será necesario implementar un plan de continuidad de www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com negocios.  Los administradores del sistema nuevo por parte de Forta- CAR se conectarán vía Internet.  Deberá contar con una disponibilidad mayor a 99.99 % del tiempo.  Deberán establecerse niveles de servicio en: o Cambios solicitados. o Disponibilidad. o Tiempos de respuestas del sistema. o Evitar pérdidas de confidencialidad o integridad de información. Tickets de problemas (tiempos de atención y solución). La alta dirección de esta organización te solicita que le menciones según tu experiencia: 1. ¿Qué tipo de aplicación infraestructura técnica tiene actualmente el sistema ERP? 2. ¿Qué tipo de aplicación Infraestructura técnica se deberá de considerar en el nuevo sistema? Presenta los resultados de tu actividad en forma de reporte. Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey. La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo) Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. www.maestronline.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. 1.- Módulo 4. Riesgos y plan de continuidad de negocios A) Diseñar un modelo básico de análisis de riesgos para la organización. B) Documentar las principales diez amenazas que consideres más relevantes. C) Identificar al menos diez riesgos principales que la organización debe de atender (considerar al menos diez vulnerabilidades para calcular cada riesgo). D) Desarrollar un análisis de impacto, considerar los procesos de negocio descrito, mencionar cuál sería el proceso más crítico del negocio, mencionar cuál sería el tiempo estimado de recuperación de este proceso para no causar grandes pérdidas a la empresa. E) Desarrollar un plan de continuidad de negocio de alto nivel considerando un sitio alterno para los sistemas críticos del negocio. Presenta tu actividad en forma de reporte. www.maestronline.com

Recomendados

Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Cobit
CobitCobit
CobitAlexander Velasque Rimac
 
Propuesta de Auditoria en Informatica
Propuesta de Auditoria en InformaticaPropuesta de Auditoria en Informatica
Propuesta de Auditoria en Informaticayolimardorante
 
Tecnologías de información
Tecnologías de informaciónTecnologías de información
Tecnologías de informaciónMaestros Online
 
Presentacion de admistracion
Presentacion de admistracionPresentacion de admistracion
Presentacion de admistracionLuis Gonzalez
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
Cobit4.1
Cobit4.1Cobit4.1
Cobit4.1Nehomar Labrador Joves
 

Recomendados

Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
Cobit
CobitCobit
CobitAlexander Velasque Rimac
 
Propuesta de Auditoria en Informatica
Propuesta de Auditoria en InformaticaPropuesta de Auditoria en Informatica
Propuesta de Auditoria en Informaticayolimardorante
 
Tecnologías de información
Tecnologías de informaciónTecnologías de información
Tecnologías de informaciónMaestros Online
 
Presentacion de admistracion
Presentacion de admistracionPresentacion de admistracion
Presentacion de admistracionLuis Gonzalez
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
Cobit4.1
Cobit4.1Cobit4.1
Cobit4.1Nehomar Labrador Joves
 
Data ware house
Data ware houseData ware house
Data ware houseFelipe Schmidt
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2rodrigonix
 
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionalesCurso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionalesJack Daniel Cáceres Meza
 
Cobit
CobitCobit
CobitIstvan Alvear
 
Cobit
CobitCobit
CobitTu Bendicion
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoriacarloscv
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Caso Practico: Torrevision - SIG.
Caso Practico: Torrevision - SIG.Caso Practico: Torrevision - SIG.
Caso Practico: Torrevision - SIG.Landis Toro
 
Proyecto de nomina
Proyecto de nominaProyecto de nomina
Proyecto de nominajasped
 
Informe de analisis del caso estadistico
Informe de analisis del caso estadisticoInforme de analisis del caso estadistico
Informe de analisis del caso estadisticoSARITA ANA PAREDES RUIZ
 
Maximice la eficiencia y la eficacia de los procesos en la industria de la salud
Maximice la eficiencia y la eficacia de los procesos en la industria de la saludMaximice la eficiencia y la eficacia de los procesos en la industria de la salud
Maximice la eficiencia y la eficacia de los procesos en la industria de la saludIBMSSA
 
Emilyalvarado27217910 nro71
Emilyalvarado27217910 nro71Emilyalvarado27217910 nro71
Emilyalvarado27217910 nro71Emily1999alvarado
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemasRamiro Estigarribia Canese
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar masFabián Descalzo
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Sistema de información de nomina
Sistema de información de nominaSistema de información de nomina
Sistema de información de nominaJuan Camilo Villalobos
 
Media Kit CA Technologies
Media Kit CA TechnologiesMedia Kit CA Technologies
Media Kit CA TechnologiesCA Technologies
 
Proyecto final a icastillo de la garza aliber
Proyecto final a icastillo de la garza aliberProyecto final a icastillo de la garza aliber
Proyecto final a icastillo de la garza aliberPati Razo
 
Sistema de Información Gerencial
Sistema de Información GerencialSistema de Información Gerencial
Sistema de Información GerencialSheyla Ricaldi
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2rodrigonix
 
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionalesCurso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionalesJack Daniel Cáceres Meza
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoriacarloscv
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Caso Practico: Torrevision - SIG.
Caso Practico: Torrevision - SIG.Caso Practico: Torrevision - SIG.
Caso Practico: Torrevision - SIG.Landis Toro
 
Proyecto de nomina
Proyecto de nominaProyecto de nomina
Proyecto de nominajasped
 
Informe de analisis del caso estadistico
Informe de analisis del caso estadisticoInforme de analisis del caso estadistico
Informe de analisis del caso estadisticoSARITA ANA PAREDES RUIZ
 
Maximice la eficiencia y la eficacia de los procesos en la industria de la salud
Maximice la eficiencia y la eficacia de los procesos en la industria de la saludMaximice la eficiencia y la eficacia de los procesos en la industria de la salud
Maximice la eficiencia y la eficacia de los procesos en la industria de la saludIBMSSA
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar masFabián Descalzo
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Jose Olivera
 
Media Kit CA Technologies
Media Kit CA TechnologiesMedia Kit CA Technologies
Media Kit CA TechnologiesCA Technologies
 

La actualidad más candente (20)

Data ware house
Data ware houseData ware house
Data ware house
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2
 
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionalesCurso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
Curso: Planeamiento estratégico (Ing. Sistemas): 15 Estándares internacionales
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Proyecto Cobit Auditoria
Proyecto Cobit AuditoriaProyecto Cobit Auditoria
Proyecto Cobit Auditoria
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
 
Caso Practico: Torrevision - SIG.
Caso Practico: Torrevision - SIG.Caso Practico: Torrevision - SIG.
Caso Practico: Torrevision - SIG.
 
Proyecto de nomina
Proyecto de nominaProyecto de nomina
Proyecto de nomina
 
Informe de analisis del caso estadistico
Informe de analisis del caso estadisticoInforme de analisis del caso estadistico
Informe de analisis del caso estadistico
 
Maximice la eficiencia y la eficacia de los procesos en la industria de la salud
Maximice la eficiencia y la eficacia de los procesos en la industria de la saludMaximice la eficiencia y la eficacia de los procesos en la industria de la salud
Maximice la eficiencia y la eficacia de los procesos en la industria de la salud
 
Emilyalvarado27217910 nro71
Emilyalvarado27217910 nro71Emilyalvarado27217910 nro71
Emilyalvarado27217910 nro71
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemas
 
Ser compliance o pagar mas
Ser compliance o pagar masSer compliance o pagar mas
Ser compliance o pagar mas
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICA
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Sistema de información de nomina
Sistema de información de nominaSistema de información de nomina
Sistema de información de nomina
 
Media Kit CA Technologies
Media Kit CA TechnologiesMedia Kit CA Technologies
Media Kit CA Technologies
 

Similar a Proyecto integrador de tecnologias de informacion

Proyecto final a icastillo de la garza aliber
Proyecto final a icastillo de la garza aliberProyecto final a icastillo de la garza aliber
Proyecto final a icastillo de la garza aliberPati Razo
 
Sistema de Información Gerencial
Sistema de Información GerencialSistema de Información Gerencial
Sistema de Información GerencialSheyla Ricaldi
 
Info@uditor S.R.L. Análisis FODA
Info@uditor S.R.L. Análisis FODAInfo@uditor S.R.L. Análisis FODA
Info@uditor S.R.L. Análisis FODAFausto Hilario
 
Info@uditor s.r.l Analisis.FODA
Info@uditor s.r.l Analisis.FODAInfo@uditor s.r.l Analisis.FODA
Info@uditor s.r.l Analisis.FODAFausto Hilario
 
Introducción a los sistemas de información empresariales
Introducción a los sistemas de información empresarialesIntroducción a los sistemas de información empresariales
Introducción a los sistemas de información empresarialesCarla Macarena Rojas Pozo
 
Introducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información EmpresarialesIntroducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información EmpresarialesMauricio Alejandro
 
Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Edgar Garcia
 
Modelo Basico de Operaciones Customer Care
Modelo Basico de Operaciones Customer CareModelo Basico de Operaciones Customer Care
Modelo Basico de Operaciones Customer CareRodrigo Martin Ordieres
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en RedesBrian Piragauta
 
Nicaury Benitez Cortorreal | ADempiere
Nicaury Benitez Cortorreal | ADempiereNicaury Benitez Cortorreal | ADempiere
Nicaury Benitez Cortorreal | ADempiereNicaury Benitez
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestremcgavilanes
 

Similar a Proyecto integrador de tecnologias de informacion (20)

Proyecto final a icastillo de la garza aliber
Proyecto final a icastillo de la garza aliberProyecto final a icastillo de la garza aliber
Proyecto final a icastillo de la garza aliber
 
Sistema de Información Gerencial
Sistema de Información GerencialSistema de Información Gerencial
Sistema de Información Gerencial
 
Info@uditor S.R.L. Análisis FODA
Info@uditor S.R.L. Análisis FODAInfo@uditor S.R.L. Análisis FODA
Info@uditor S.R.L. Análisis FODA
 
Trabajo unidad 5 6
Trabajo unidad 5 6Trabajo unidad 5 6
Trabajo unidad 5 6
 
Sistemas De Informacion
Sistemas De InformacionSistemas De Informacion
Sistemas De Informacion
 
Sistemas De Informacion
Sistemas De InformacionSistemas De Informacion
Sistemas De Informacion
 
Info@uditor s.r.l Analisis.FODA
Info@uditor s.r.l Analisis.FODAInfo@uditor s.r.l Analisis.FODA
Info@uditor s.r.l Analisis.FODA
 
Introducción a los sistemas de información empresariales
Introducción a los sistemas de información empresarialesIntroducción a los sistemas de información empresariales
Introducción a los sistemas de información empresariales
 
Clase2
Clase2Clase2
Clase2
 
Introducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información EmpresarialesIntroducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información Empresariales
 
Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018
 
Sistemas de información empresarial
Sistemas de información empresarialSistemas de información empresarial
Sistemas de información empresarial
 
Modelo Basico de Operaciones Customer Care
Modelo Basico de Operaciones Customer CareModelo Basico de Operaciones Customer Care
Modelo Basico de Operaciones Customer Care
 
MBO
MBOMBO
MBO
 
Proyecto Seguridad en Redes
Proyecto Seguridad en RedesProyecto Seguridad en Redes
Proyecto Seguridad en Redes
 
Nicaury Benitez Cortorreal | ADempiere
Nicaury Benitez Cortorreal | ADempiereNicaury Benitez Cortorreal | ADempiere
Nicaury Benitez Cortorreal | ADempiere
 
Sistemas inform ticos_gerenciales
Sistemas inform ticos_gerencialesSistemas inform ticos_gerenciales
Sistemas inform ticos_gerenciales
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Cristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestreCristina gavilanes auditoriainformatica_1bimestre
Cristina gavilanes auditoriainformatica_1bimestre
 
Proyecto Final
Proyecto FinalProyecto Final
Proyecto Final
 

Más de Maestros Online

Gobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de informaciónGobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de informaciónMaestros Online
 
Simulación de eventos discretos
Simulación de eventos discretosSimulación de eventos discretos
Simulación de eventos discretosMaestros Online
 
El emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional certEl emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional certMaestros Online
 
Derecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal certDerecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal certMaestros Online
 
Desarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional certDesarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional certMaestros Online
 
Desarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital certDesarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital certMaestros Online
 
Administración de proyectos de software y java cert
Administración de proyectos de software y java certAdministración de proyectos de software y java cert
Administración de proyectos de software y java certMaestros Online
 
Computación avanzada en java cert
Computación avanzada en java certComputación avanzada en java cert
Computación avanzada en java certMaestros Online
 
Productividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas certProductividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas certMaestros Online
 
Manejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro certManejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro certMaestros Online
 
Tecnología de los materiales cert
Tecnología de los materiales certTecnología de los materiales cert
Tecnología de los materiales certMaestros Online
 
Desarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura certDesarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura certMaestros Online
 
Esquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera certEsquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera certMaestros Online
 
Análisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento certAnálisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento certMaestros Online
 
Crédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros certCrédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros certMaestros Online
 
Manufactura esbelta cert
Manufactura esbelta certManufactura esbelta cert
Manufactura esbelta certMaestros Online
 
Desarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional certDesarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional certMaestros Online
 
Probabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebcProbabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebcMaestros Online
 
El emprendedor y la innovación cert
El emprendedor y la innovación certEl emprendedor y la innovación cert
El emprendedor y la innovación certMaestros Online
 

Más de Maestros Online (20)

Gobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de informaciónGobernabilidad de tecnologías de información
Gobernabilidad de tecnologías de información
 
Simulación de eventos discretos
Simulación de eventos discretosSimulación de eventos discretos
Simulación de eventos discretos
 
El emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional certEl emprendedor y el empresario profesional cert
El emprendedor y el empresario profesional cert
 
Derecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal certDerecho bancario, bursátil, litigios, fiscal cert
Derecho bancario, bursátil, litigios, fiscal cert
 
Desarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional certDesarrollo de proyecto en desarrollo internacional cert
Desarrollo de proyecto en desarrollo internacional cert
 
Desarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital certDesarrollo de proyecto de mercadotecnia digital cert
Desarrollo de proyecto de mercadotecnia digital cert
 
Administración de proyectos de software y java cert
Administración de proyectos de software y java certAdministración de proyectos de software y java cert
Administración de proyectos de software y java cert
 
Computación avanzada en java cert
Computación avanzada en java certComputación avanzada en java cert
Computación avanzada en java cert
 
Productividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas certProductividad basada en herramientas tecnológicas cert
Productividad basada en herramientas tecnológicas cert
 
Manejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro certManejo de la producción y cadena de suministro cert
Manejo de la producción y cadena de suministro cert
 
Tecnología de los materiales cert
Tecnología de los materiales certTecnología de los materiales cert
Tecnología de los materiales cert
 
Desarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura certDesarrollo de proyecto de procesos de manufactura cert
Desarrollo de proyecto de procesos de manufactura cert
 
Esquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera certEsquemas de retiro y protección financiera cert
Esquemas de retiro y protección financiera cert
 
Análisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento certAnálisis financiero y esquemas de financiamiento cert
Análisis financiero y esquemas de financiamiento cert
 
Unidad de negocio cert
Unidad de negocio certUnidad de negocio cert
Unidad de negocio cert
 
Crédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros certCrédito, riesgo, inversiones y seguros cert
Crédito, riesgo, inversiones y seguros cert
 
Manufactura esbelta cert
Manufactura esbelta certManufactura esbelta cert
Manufactura esbelta cert
 
Desarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional certDesarrollo de proyecto de psicología organizacional cert
Desarrollo de proyecto de psicología organizacional cert
 
Probabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebcProbabilidad y estadísticas descriptiva ebc
Probabilidad y estadísticas descriptiva ebc
 
El emprendedor y la innovación cert
El emprendedor y la innovación certEl emprendedor y la innovación cert
El emprendedor y la innovación cert
 

Proyecto integrador de tecnologias de informacion

  • 1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Pide una cotización a nuestros correos. Maestros Online P.I. de tecnologías de información Apoyo en ejercicios Servicio de asesorías y solución de ejercicios Ciencias_help@hotmail.com www.maestronline.com
  • 2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Clave del curso: AS04006 Nombre del Proyecto integrador de TI curso: Este curso pertenece al módulo de certificación Proceso de enseñanza-aprendizaje junto con las materias: Auditoría de Sistemas de Información Administración, Planeación y Organización de Sistemas de Módulo de Información certificación al Bases de la Infraestructura Técnica y que pertenece: Protección de Activos de Información Desarrollo, Adquisición Implementación y Mantenimiento de Sistemas Recuperación de Desastres, Evaluación del Proceso y Administración de Riesgos Proyecto Integrador de TI Carreras que lo LE ofrecen: Periodo: 5 Ejercicio Antecedentes CASO: “Grupo Mueblero Amigo” El Grupo Mueblero Amigo es una empresa que inició sus operaciones en 1985 con la comercialización de muebles y electrodomésticos. Sus primeras operaciones comerciales se basaban en el esquema “venta a domicilio”. Durante los 5 primeros años, los empleados de la organización (miembros de la familia de su propietario), formaron una base de 150 clientes a los que se les otorgaba un crédito personal sin garantía, únicamente basado en la palabra de las personas como promesa de pago. Este esquema de financiamiento requería de una tasa de interés alta para subsistir, la cual era aceptada por los clientes ante la falta de referencias comerciales o crediticias. El control primordial se basaba en entregar los artículos a la puerta de la casa del cliente y el conocimiento del vendedor sobre el acreditado. Al cumplir 10 años de operaciones, la base de datos de clientes se incrementó a 3,000 y la alta rotación del personal de ventas dio pié a las primeras operaciones fraudulentas. www.maestronline.com
  • 3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Ante la dificultad de controlar la información de los acreditados, de los productos adquiridos, los pagos realizados, el saldo del crédito y el cálculo de los intereses por financiamiento y moratorios (intereses por atraso en pagos), la Dirección General inició un proceso de rediseño organizacional y mejora continua de procesos. Adicionalmente, el cumplir con las obligaciones fiscales y el registro del seguro de los empleados y el cálculo de la nómina, se había vuelto un problema. Los principales colaboradores de la organización recomendaron al propietario la contratación de un especialista en contabilidad y otro de tecnología de información, con la intención de resolver los problemas primordiales y hacer que la organización siguiera viva. Los esfuerzos iniciales fueron dirigidos a la construcción de bases de datos generales de sus clientes, ventas, pagos, saldos, empleados, sueldos, inventarios y proveedores. Hoy en día “Grupo Mueblero” cuenta con 15 tiendas en el norte de la república y tiene organizados sus principales procesos de negocios de la siguiente manera:  Compras  Comercialización  Distribución de artículos (logística de entregas)  Cobranzas  Contabilidad y Finanzas  Recursos Humanos  Sistemas Cuenta con un sistema computacional ERP para los procesos de Compras, Cobranzas, Contabilidad y Finanzas y Recursos Humanos. Adicionalmente cuenta con otros sistemas satelitales para la comercialización de productos, Distribución de Artículos y Sistemas. Todos los equipos de cómputo se encuentran centralizados en el sitio ubicado en Monterrey. El consejo de administración ha decidido el establecimiento formal de la función de auditoria de sistemas, reportando directamente a la Dirección de Auditoria Interna y el establecimiento formal de las políticas y procedimientos del área de sistemas. Las principales expectativas del los miembros del Consejo de Administración en auditoria de sistemas son:  Evaluar la integridad, confiabilidad, confidencialidad y disponibilidad de la información.  Evaluar la protección de activos relacionados con infraestructura técnica.  Evaluar el cumplimiento de las regulaciones aplicables. www.maestronline.com
  • 4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com  Evaluar los mecanismos para acrecentar y mantener el conocimiento de los procesos de negocios automatizados.  Evaluar la razonabilidad de los gastos del área.  Evaluar el apego de estrategias para lograr el posicionamiento competitivo y aprovechamiento de las bondades tecnológicas.  Fomentar la cultura de control entre los empleados. Las principales expectativas de establecimiento de una normatividad en el área de sistemas son:  Asignar formalmente funciones y responsabilidades.  Documentar el conocimiento de los empleados.  Establecer indicadores de desempeño.  Asegurar un crecimiento ordenado y suficiente para asegurar la continuidad de los servicios.  Establecer una línea formal de reporte de eventualidades y organizacional, para fomentar el crecimiento profesional y jerárquico.  Alinear el marco de gobernabilidad de TI con un marco de referencia internacionalmente usado.  Mantener un conocimiento actualizado de los riesgos, amenazas e impactos organizacionales, relacionados con la Tecnología de Información.  Establecer un proceso de aseguramiento de calidad y mejora continua. Describe las funciones y responsabilidades de auditoría de sistemas, 1. estructurada con base en los procesos de negocios descritos en el caso de estudio. Presenta los resultados de tu actividad en forma de reporte. Primer Avance Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la ciudad de Monterrey. La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo). www.maestronline.com
  • 5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen en reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos cinco años, y el área de TI ha crecido en forma desordenada, quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El Director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. Primer avance A) Elabora un plan de auditoría de sistemas que permita identificar las brechas de control (grado de desalineación), en relación con un marco de gobernabilidad o mejor práctica del mercado. Considera los procesos siguientes:  Plantación estratégica.  Adquisición de aplicaciones e infraestructura.  Seguridad de la Información.  Desarrollo de sistemas.  Administración de cambios.  Aseguramiento de la calidad.  Continuidad.  Elija entre el marco de referencia Cobit e ISO27001. Presenta tu avance en forma de Resumen. www.maestronline.com
  • 6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Segundo Avance Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey. La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo) Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. www.maestronline.com
  • 7. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. Segundo avance: planeación estratégica A) Postula los siguientes elementos de una planeación estratégica de tecnología de información: misión, visión, objetivos y metas, con base en las siguientes expectativas:  Integridad, confiabilidad, confidencialidad y disponibilidad de la información.  Protección de activos.  Razonabilidad de los gastos.  Cumplimiento normativo.  Posicionamiento competitivo.  Cultura de control.  Desarrollo profesional del recurso humano.  Elija entre el marco de referencia Cobit e ISO27001. Presenta tu avance en forma de Resumen. Tercer Avance Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey. La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo) Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de www.maestronline.com
  • 8. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. Tercer avance: infraestructura técnica y seguridad de información A) Establecer un plan estratégico de seguridad de información que contemple utilizar staff interno, así como la contratación de terceros, considerando que la organización nunca ha evaluado la seguridad de información de la misma. Considere un horizonte de planeación de cinco años. B) ¿Qué tipo de controles de seguridad deberían de desarrollarse considerando que la disponibilidad de los sistemas en que están basados, en el sitio principal en Monterrey, no puede fallar? Mencionar al menos cinco controles administrativos, cinco controles operativos y cinco controles tecnológicos. Elija entre el marco de referencia Cobit e ISO27001. Presenta tu avance en forma de Resumen. Ejercicio Antecedentes CASO de la Organización “Forta-CAR” La organización Forta-CAR es una empresa que se dedica al sector automotriz, vende y brinda servicio a autos compactos, medianos, de www.maestronline.com
  • 9. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com lujo y a tractocamiones. La matriz está ubicada en Monterrey y cuenta ya con 25 sucursales en sus ya 20 años de operación. Esta matriz cuenta con un sistema ERP central donde opera las aplicaciones relacionados a los procesos del negocio tales como contabilidad, facturación, ventas, servicio, CRM a clientes, transacciones con proveedores, atención a clientes, help desk , créditos entre otros. Hace cinco años estableció una empresa hermana que se dedica al desarrollo y venta de software al mismo ramo automotriz, cabe mencionar que ellos han desarrollado su propio ERP, ya le han vendido y dan soporte a este ERP a más de 120 agencias de autos que no son de su propiedad. Ya tienen clientes inclusive en la ciudad de los Ángeles, California. Este sistema ERP es instalado en forma local en cada agencia y es soportado vía remota o con visitas en las diferentes agencias del país. Las quejas de los últimos años de sus mismas agencias, así como sus clientes del ERP se han quejado por lo siguiente: Falta de atención en el help desk .  Mucho tiempo para poder brindar atención local.  Mucho descontrol en la distribución de nuevas versiones.  Al parecer se han hecho desarrollos específicos a determinadas agencias, por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR. Actualmente el sistema ERP funciona basado en un desarrollo de Microsoft.net, ASP y base de datos SQL, todo este ambiente, Forta- CAR lo instala a cada uno de sus más de 140 clientes. La organización te ha contratado como su consultor, dado que ha decidido hacer una migración a un nuevo sistema ERP, pero que esté centralizado en un sitio, para esto, Forta-CAR ha establecido las siguientes bases, para poder justificar ante sus clientes este cambio de ambiente: Todas las operaciones del ERP serán centralizadas, se volverá un sistema de misión crítica.  Se desarrolla el ERP desde cero.  Deberá contar con todo lo necesario en materia de seguridad para cuidar la confidencialidad, integridad y disponibilidad de la información del mismo.  Será necesario contar con una empresa de hosting seguro para la nueva aplicación.  Será necesario implementar un plan de continuidad de www.maestronline.com
  • 10. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com negocios.  Los administradores del sistema nuevo por parte de Forta- CAR se conectarán vía Internet.  Deberá contar con una disponibilidad mayor a 99.99 % del tiempo.  Deberán establecerse niveles de servicio en: o Cambios solicitados. o Disponibilidad. o Tiempos de respuestas del sistema. o Evitar pérdidas de confidencialidad o integridad de información. Tickets de problemas (tiempos de atención y solución). La alta dirección de esta organización te solicita que le menciones según tu experiencia: 1. ¿Qué tipo de aplicación infraestructura técnica tiene actualmente el sistema ERP? 2. ¿Qué tipo de aplicación Infraestructura técnica se deberá de considerar en el nuevo sistema? Presenta los resultados de tu actividad en forma de reporte. Caso: Industria Química, Empresa Química El Rey Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación Industrial. Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México. La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la Ciudad de Monterrey. La Empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo) Cuenta con un sistema ERP para los procesos de abastecimiento y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos. www.maestronline.com
  • 11. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco. Objetivo: El director de la empresa Química El Rey ha contratado a un grupo consultor de expertos en el área de TI y seguridad de información para que lo apoyen a reforzar el área de TI de la empresa. La demanda comercial ha crecido a tasas de más del 50% anual desde los últimos 5 años y el área de TI ha crecido en forma desordenada quizá por la inadecuada planeación estratégica. En opinión de los diversos gerentes de la empresa el área de TI, no está satisfaciendo sus solicitudes en tiempo y en calidad. El director de TI menciona que carece de políticas y procedimientos que le permitan operar adecuadamente y alineado a las mejores prácticas, dado que el crecimiento de la empresa ha sido muy rápido y a la falta de recursos económicos y humanos asignados al área de TI. La organización desea iniciar operaciones en Estados Unidos de Norte América, pero al director general le preocupa que el área de TI no se encuentre al nivel que la competitividad en aquel país piensa se va a requerir. 1.- Módulo 4. Riesgos y plan de continuidad de negocios A) Diseñar un modelo básico de análisis de riesgos para la organización. B) Documentar las principales diez amenazas que consideres más relevantes. C) Identificar al menos diez riesgos principales que la organización debe de atender (considerar al menos diez vulnerabilidades para calcular cada riesgo). D) Desarrollar un análisis de impacto, considerar los procesos de negocio descrito, mencionar cuál sería el proceso más crítico del negocio, mencionar cuál sería el tiempo estimado de recuperación de este proceso para no causar grandes pérdidas a la empresa. E) Desarrollar un plan de continuidad de negocio de alto nivel considerando un sitio alterno para los sistemas críticos del negocio. Presenta tu actividad en forma de reporte. www.maestronline.com