SlideShare una empresa de Scribd logo

Informe técnico sobre el departamento de ti

Descargar como PPTX, PDF
8
8298067716

El documento presenta un análisis de riesgos del departamento de Help Desk TI de una empresa. Revisa la historia y metodología de TI de la empresa, identifica riesgos como robos de equipos y fuga de información, y analiza estos riesgos según el marco COBIT. Finalmente, concluye que se necesitan más controles de TI para alinear los procesos con los objetivos empresariales.

1 de 20
Informe técnico sobre el departamento de Help Desk TI Realizado por GRUPO # 6 ANÁLISIS DE RIEGOS BASADO EN MARCOS TEÓRICOS Ing. Yohanny Ramírez L. Ing. Anderson J. Hernández Ing. Evelyn y. De León M. Lic. Carmen Esther Romero Asesora. ING. ROSA DAMARIS DIAZ GOMEZ
PUNTOS A ANALIZAR • Establecimiento de la Metodología de TI • Identificación de Riesgos de TI • Análisis del Riesgo de TI • Tratamiento de Riesgos de TI
RESUMEN • En la primera parte se revisa un poco la historia de la empresa. • En la segunda parte, se muestran las normas y estándares internacionales. • En la tercera parte se lleva a cabo el desarrollo del análisis de Riesgos según COBIT. • En la cuarta y última parte, se muestran las conclusiones y recomendaciones correspondientes.
HISTORIA DE LA EMPRESA Una de las situaciones que se está presentando con mayor relevancia en las organizaciones, es el outsourcing de procesos (uso de una firma externa especializada para proveer servicios en áreas que no forman parte de los procesos claves de la organización) que están en la cadena de valor de una organización pero que los directivos deciden colocarla a cargo de un tercero, esta es una situación que se documenta en el presente trabajo.
HISTORIA DE LA EMPRESA
MISIÓN, VISIÓN, VALORES. • Misión Proveer a nuestros clientes un servicio diferenciado con soluciones en primer contacto altamente apoyados por un equipo capacitado, humano, motivado, y orientado a la excelencia operacional. • Visión Ser la mejor opción de servicios con procesos y soluciones que garanticen relaciones a largo plazo con nuestros clientes. • Valores • Integridad • Austeridad • Trabajo en Equipo • Vocación de Servicio
DEPARTAMENTO HELP DESK TI • El departamento de TI actualmente está dividido por de la siguiente manera . • De primer nivel de ayuda. • De segundo nivel de ayuda. • Casos de planta externa e interna.
El departamento de primer nivel de ayuda:
El departamento de segundo nivel de ayuda:
El departamento de tercer nivel de ayuda:
Datos estadísticos 0 10 20 30 40 50 60 70 80 febrero marzo abrir Mal uso de la Herramienta Tiempo En Espera
IDENTIFICACIÓN DE LOS INCONVENIENTES • No hay restricción con los puertos USB. • Mal manejo de privilegio a nivel de usuario o grupo de trabajo con algunas aplicaciones. • Procesos no unificados en varios software. • Actualmente los nodos tienen accesos a todas las url. • Existen departamentos que no tienen las herramientas necesarias para realizar su trabajo. • SLA incumplidos a la repuesta de equipos averiados. • Equipos obsoletos (mouse, monitores, teclados).
Nivel de Exposición: • Robos de equipos • Fuga de la información • Fraude monetario • Perdida de tiempo
Entre los estándares más usados por las compañías tenemos: • Seguridad 27001 • Gobierno 38500 • Entrega o Gestión de Servicio 20000 • Control de Calidad 9000 • Gestión del riesgo 31000 • COBIT
Normas y estándares internacionales
Hoy en día es necesario utilizar estándares internaciones para obtener los beneficios a través de los logros alcanzados, Existen innumerables ventajas con la implementación de las normas ISO. Normas y estándares internacionales
Los beneficios que se obtienen al trabajar bajo un estándar • La mejora continua del Sistema de Gestión de la Calidad. • Mayor énfasis en el papel de la Alta Dirección en la actividad de la organización. • Establecimiento de objetivos mensurables en las funciones y los niveles pertinentes. • Monitoreo de la información relativa a la satisfacción y/o insatisfacción del cliente como una medida del desempeño del Sistema.
En resumen los beneficios son • Reducción de los Costos. • Aumento de la productividad. • Aumento de la eficiencia. • Eliminación de controles redundantes. • Mejora de los procesos de producción o del servicio. • Mejor control de la organización. • Mayor seguridad a la organización. • Aumento del índice de cumplimientos en los servicios.
CONCLUSIÓN
CONCLUSIÓN Gracias al estudio realizado al departamento podemos apreciar que es necesaria la implementación de algunos controles los cuales a la empresa le garantizara que los procesos estarán de la mano con los objetivos que la empresa desea alcanzar. En los últimos años han surgido numerosos marcos y normas ISO para el gobierno y la gestión de las TSI, que consideramos como una valiosísima ayuda en la consecución de este objetivo, aun teniendo en cuenta que siempre deberemos evaluar los riesgos que suponen las TIC valorando su importancia respecto a los controles y costes que pueden conllevar.

Recomendados

Cap1 laudon
Cap1 laudonCap1 laudon
Cap1 laudon
kaluroso_
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Plan Informático
Plan InformáticoPlan Informático
Plan Informático
César Torres Soto
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
Enmer Genaro Leandro Ricra
 
Sistema informacion-gerencial-y-estrategico
Sistema informacion-gerencial-y-estrategicoSistema informacion-gerencial-y-estrategico
Sistema informacion-gerencial-y-estrategico
Cesar Suniaga
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticos
carlosskovar
 
Formando Un Departamento De Ti Enfocado A ITIL
Formando Un Departamento De Ti Enfocado A ITILFormando Un Departamento De Ti Enfocado A ITIL
Formando Un Departamento De Ti Enfocado A ITIL
Nicolas Morales (ITIL Expert, PMP®)
 
La nueva área de TI
La nueva área de TILa nueva área de TI
La nueva área de TI
Guillermo Beuchat
 

Recomendados

Cap1 laudon
Cap1 laudonCap1 laudon
Cap1 laudon
kaluroso_
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Plan Informático
Plan InformáticoPlan Informático
Plan Informático
César Torres Soto
 
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTERCPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
CPD CENTRO DE PROCESAMIENTO DE DATOS DATA CENTER
Enmer Genaro Leandro Ricra
 
Sistema informacion-gerencial-y-estrategico
Sistema informacion-gerencial-y-estrategicoSistema informacion-gerencial-y-estrategico
Sistema informacion-gerencial-y-estrategico
Cesar Suniaga
 
Marco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticosMarco referencia auditoria de sistemas informaticos
Marco referencia auditoria de sistemas informaticos
carlosskovar
 
Formando Un Departamento De Ti Enfocado A ITIL
Formando Un Departamento De Ti Enfocado A ITILFormando Un Departamento De Ti Enfocado A ITIL
Formando Un Departamento De Ti Enfocado A ITIL
Nicolas Morales (ITIL Expert, PMP®)
 
La nueva área de TI
La nueva área de TILa nueva área de TI
La nueva área de TI
Guillermo Beuchat
 
Sistemas de informacion empresarial
Sistemas de informacion empresarialSistemas de informacion empresarial
Sistemas de informacion empresarial
ScoutES7
 
Profundiza unidad 2 Sistema de Información Gerencial
Profundiza unidad 2 Sistema de Información GerencialProfundiza unidad 2 Sistema de Información Gerencial
Profundiza unidad 2 Sistema de Información Gerencial
melledwin
 
Modelos de gestion de la informacion
Modelos de gestion de la informacionModelos de gestion de la informacion
Modelos de gestion de la informacion
Leonardo Moreno
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Presentacion de diapositivas -AUDITORIA
Presentacion de diapositivas -AUDITORIAPresentacion de diapositivas -AUDITORIA
Presentacion de diapositivas -AUDITORIA
hortizg2007
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de información
Jhon Barrera
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
Ximena Huechacona
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Inventarios de Hardware y Software
Inventarios de Hardware y SoftwareInventarios de Hardware y Software
Inventarios de Hardware y Software
Pablo Guadamuz
 
01 Arquitectura De Los Sistemas De Informacion
01 Arquitectura De Los Sistemas De Informacion01 Arquitectura De Los Sistemas De Informacion
01 Arquitectura De Los Sistemas De Informacion
Daniel Ordónez
 
Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.
Isa Digital
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnico
galactico_87
 
Gobernabilidad De Datos
Gobernabilidad De Datos Gobernabilidad De Datos
Gobernabilidad De Datos
Leydi Vargas
 
Introduccion a Arquitectura Empresarial
Introduccion a Arquitectura EmpresarialIntroduccion a Arquitectura Empresarial
Introduccion a Arquitectura Empresarial
Eduardo Castro
 
Infraestructura de tecnologías de información
Infraestructura de tecnologías de informaciónInfraestructura de tecnologías de información
Infraestructura de tecnologías de información
Alberth ibañez Fauched
 
Doc 4 plan de aseguramiento de la calidad (ppqa)
Doc 4 plan de aseguramiento de la calidad (ppqa)Doc 4 plan de aseguramiento de la calidad (ppqa)
Doc 4 plan de aseguramiento de la calidad (ppqa)
Fanny Lorena Rivera Vera
 
Uso de ISO 9001 2015 para desarrollo de software con agilidad
Uso de ISO 9001 2015 para desarrollo de software con agilidadUso de ISO 9001 2015 para desarrollo de software con agilidad
Uso de ISO 9001 2015 para desarrollo de software con agilidad
Alvaro Ruiz de Mendarozqueta
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
Juan Carlos Fernández
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
PabloFloresJara1
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
itService ®
 

Más contenido relacionado

La actualidad más candente

Sistemas de informacion empresarial
Sistemas de informacion empresarialSistemas de informacion empresarial
Sistemas de informacion empresarial
ScoutES7
 
Profundiza unidad 2 Sistema de Información Gerencial
Profundiza unidad 2 Sistema de Información GerencialProfundiza unidad 2 Sistema de Información Gerencial
Profundiza unidad 2 Sistema de Información Gerencial
melledwin
 
Modelos de gestion de la informacion
Modelos de gestion de la informacionModelos de gestion de la informacion
Modelos de gestion de la informacion
Leonardo Moreno
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Presentacion de diapositivas -AUDITORIA
Presentacion de diapositivas -AUDITORIAPresentacion de diapositivas -AUDITORIA
Presentacion de diapositivas -AUDITORIA
hortizg2007
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de información
Jhon Barrera
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
Ximena Huechacona
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Inventarios de Hardware y Software
Inventarios de Hardware y SoftwareInventarios de Hardware y Software
Inventarios de Hardware y Software
Pablo Guadamuz
 
01 Arquitectura De Los Sistemas De Informacion
01 Arquitectura De Los Sistemas De Informacion01 Arquitectura De Los Sistemas De Informacion
01 Arquitectura De Los Sistemas De Informacion
Daniel Ordónez
 
Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.
Isa Digital
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnico
galactico_87
 
Gobernabilidad De Datos
Gobernabilidad De Datos Gobernabilidad De Datos
Gobernabilidad De Datos
Leydi Vargas
 
Introduccion a Arquitectura Empresarial
Introduccion a Arquitectura EmpresarialIntroduccion a Arquitectura Empresarial
Introduccion a Arquitectura Empresarial
Eduardo Castro
 
Infraestructura de tecnologías de información
Infraestructura de tecnologías de informaciónInfraestructura de tecnologías de información
Infraestructura de tecnologías de información
Alberth ibañez Fauched
 
Doc 4 plan de aseguramiento de la calidad (ppqa)
Doc 4 plan de aseguramiento de la calidad (ppqa)Doc 4 plan de aseguramiento de la calidad (ppqa)
Doc 4 plan de aseguramiento de la calidad (ppqa)
Fanny Lorena Rivera Vera
 
Uso de ISO 9001 2015 para desarrollo de software con agilidad
Uso de ISO 9001 2015 para desarrollo de software con agilidadUso de ISO 9001 2015 para desarrollo de software con agilidad
Uso de ISO 9001 2015 para desarrollo de software con agilidad
Alvaro Ruiz de Mendarozqueta
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
Juan Carlos Fernández
 

La actualidad más candente (20)

Sistemas de informacion empresarial
Sistemas de informacion empresarialSistemas de informacion empresarial
Sistemas de informacion empresarial
 
Profundiza unidad 2 Sistema de Información Gerencial
Profundiza unidad 2 Sistema de Información GerencialProfundiza unidad 2 Sistema de Información Gerencial
Profundiza unidad 2 Sistema de Información Gerencial
 
Modelos de gestion de la informacion
Modelos de gestion de la informacionModelos de gestion de la informacion
Modelos de gestion de la informacion
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
Presentacion de diapositivas -AUDITORIA
Presentacion de diapositivas -AUDITORIAPresentacion de diapositivas -AUDITORIA
Presentacion de diapositivas -AUDITORIA
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Planificación de sistemas de información
Planificación de sistemas de informaciónPlanificación de sistemas de información
Planificación de sistemas de información
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Inventarios de Hardware y Software
Inventarios de Hardware y SoftwareInventarios de Hardware y Software
Inventarios de Hardware y Software
 
01 Arquitectura De Los Sistemas De Informacion
01 Arquitectura De Los Sistemas De Informacion01 Arquitectura De Los Sistemas De Informacion
01 Arquitectura De Los Sistemas De Informacion
 
Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.Seguridad física de un centro de cómputos parte 1 gestión de información.
Seguridad física de un centro de cómputos parte 1 gestión de información.
 
Organizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnicoOrganizacion y administracion del soporte tecnico
Organizacion y administracion del soporte tecnico
 
Gobernabilidad De Datos
Gobernabilidad De Datos Gobernabilidad De Datos
Gobernabilidad De Datos
 
Introduccion a Arquitectura Empresarial
Introduccion a Arquitectura EmpresarialIntroduccion a Arquitectura Empresarial
Introduccion a Arquitectura Empresarial
 
Infraestructura de tecnologías de información
Infraestructura de tecnologías de informaciónInfraestructura de tecnologías de información
Infraestructura de tecnologías de información
 
Doc 4 plan de aseguramiento de la calidad (ppqa)
Doc 4 plan de aseguramiento de la calidad (ppqa)Doc 4 plan de aseguramiento de la calidad (ppqa)
Doc 4 plan de aseguramiento de la calidad (ppqa)
 
Uso de ISO 9001 2015 para desarrollo de software con agilidad
Uso de ISO 9001 2015 para desarrollo de software con agilidadUso de ISO 9001 2015 para desarrollo de software con agilidad
Uso de ISO 9001 2015 para desarrollo de software con agilidad
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 

Similar a Informe técnico sobre el departamento de ti

El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
PabloFloresJara1
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
itService ®
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 
Unidad I, Auditoria V, USAC
Unidad I, Auditoria V, USACUnidad I, Auditoria V, USAC
Unidad I, Auditoria V, USAC
nelton merida
 
Unidad I, Auditoria V, USAC
Unidad I, Auditoria V, USACUnidad I, Auditoria V, USAC
Unidad I, Auditoria V, USAC
nelton merida
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USAC
nelton merida
 
Conferencia cip semana de la ingeniería
Conferencia cip semana de la ingenieríaConferencia cip semana de la ingeniería
Conferencia cip semana de la ingeniería
Pablo Adolfo Molinero Durand
 
AudInf-COBIT.ppt
AudInf-COBIT.pptAudInf-COBIT.ppt
AudInf-COBIT.ppt
Daniel Carpio Contreras
 
Itil telefonica
Itil telefonicaItil telefonica
Itil telefonica
Carlos Anchundia
 
Itil telefonica
Itil telefonicaItil telefonica
Itil telefonica
Carlos Anchundia
 
Itil telefonicaa
Itil telefonicaaItil telefonicaa
Itil telefonicaa
Carlos Anchundia
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
RosangelUricare
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Gabriela Mariangel Valderrama Hernandez
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
Mateos Consultores
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
Darwin David León
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
Docente Contaduría
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
Annie Mrtx
 
análisis y diseño de sistemas
análisis y diseño de sistemas análisis y diseño de sistemas
análisis y diseño de sistemas
Cheko Jasso
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Normas
NormasNormas
Normas
wouyrmz
 

Similar a Informe técnico sobre el departamento de ti (20)

El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Unidad I, Auditoria V, USAC
Unidad I, Auditoria V, USACUnidad I, Auditoria V, USAC
Unidad I, Auditoria V, USAC
 
Unidad I, Auditoria V, USAC
Unidad I, Auditoria V, USACUnidad I, Auditoria V, USAC
Unidad I, Auditoria V, USAC
 
Unidad I Auditoria V, USAC
Unidad I Auditoria V, USACUnidad I Auditoria V, USAC
Unidad I Auditoria V, USAC
 
Conferencia cip semana de la ingeniería
Conferencia cip semana de la ingenieríaConferencia cip semana de la ingeniería
Conferencia cip semana de la ingeniería
 
AudInf-COBIT.ppt
AudInf-COBIT.pptAudInf-COBIT.ppt
AudInf-COBIT.ppt
 
Itil telefonica
Itil telefonicaItil telefonica
Itil telefonica
 
Itil telefonica
Itil telefonicaItil telefonica
Itil telefonica
 
Itil telefonicaa
Itil telefonicaaItil telefonicaa
Itil telefonicaa
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
ISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TIISO 20000 para proveedores internos de TI
ISO 20000 para proveedores internos de TI
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
análisis y diseño de sistemas
análisis y diseño de sistemas análisis y diseño de sistemas
análisis y diseño de sistemas
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Normas
NormasNormas
Normas
 

Último

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
giampierdiaz5
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
al050121024
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Festibity
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Festibity
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
larapalaciosmonzon28
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
NicandroMartinez2
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
codesiret
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Festibity
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
MiguelAtencio10
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
Manuel Diaz
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
KukiiSanchez
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
YashiraPaye
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
gisellearanguren1
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptxEl uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
cecypozos703
 
Modo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdfModo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdf
ranierglez
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
mantenimientocarbra6
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
AMADO SALVADOR
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
Festibity
 
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDADEXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
AngelCristhianMB
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
70244530
 

Último (20)

Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdfPresentación Seguridad Digital Profesional Azul Oscuro (1).pdf
Presentación Seguridad Digital Profesional Azul Oscuro (1).pdf
 
Second Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro TapiaSecond Life, informe de actividad del maestro Tapia
Second Life, informe de actividad del maestro Tapia
 
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdfInformació Projecte Iniciativa TIC SOPRA STERIA.pdf
Informació Projecte Iniciativa TIC SOPRA STERIA.pdf
 
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdfProjecte Iniciativa TIC 2024 HPE. inCV.pdf
Projecte Iniciativa TIC 2024 HPE. inCV.pdf
 
Nuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsadNuevos tiempos, nuevos espacios.docxdsdsad
Nuevos tiempos, nuevos espacios.docxdsdsad
 
Refrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y ForzadoRefrigeradores Samsung Modo Test y Forzado
Refrigeradores Samsung Modo Test y Forzado
 
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
Infografia TCP/IP (Transmission Control Protocol/Internet Protocol)
 
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdfProjecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
Projecte Iniciativa TIC 2024 KAWARU CONSULTING. inCV.pdf
 
mantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptxmantenimiento de chasis y carroceria1.pptx
mantenimiento de chasis y carroceria1.pptx
 
Programming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdfProgramming & Artificial Intelligence ebook.pdf
Programming & Artificial Intelligence ebook.pdf
 
TIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololoTIC en educacion.rtf.docxlolololololololo
TIC en educacion.rtf.docxlolololololololo
 
Inteligencia Artificial
Inteligencia ArtificialInteligencia Artificial
Inteligencia Artificial
 
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANOREVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
REVISTA TECNOLOGICA PARA EL DESARROLLO HUMANO
 
El uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptxEl uso de las TIC por Cecilia Pozos S..pptx
El uso de las TIC por Cecilia Pozos S..pptx
 
Modo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdfModo test refrigeradores y codigos de errores 2018 V2.pdf
Modo test refrigeradores y codigos de errores 2018 V2.pdf
 
Manual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computoManual Web soporte y mantenimiento de equipo de computo
Manual Web soporte y mantenimiento de equipo de computo
 
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaCatalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador Valencia
 
Informació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdfInformació Projecte Iniciativa TIC HPE.pdf
Informació Projecte Iniciativa TIC HPE.pdf
 
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDADEXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
EXAMEN DE TOPOGRAFIA RESUELTO-2017 CURSO DE UNIVERSIDAD
 
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdfPLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
PLAN DE MANTENMIENTO preventivo de un equipo de computo.pdf
 

Informe técnico sobre el departamento de ti

  • 1. Informe técnico sobre el departamento de Help Desk TI Realizado por GRUPO # 6 ANÁLISIS DE RIEGOS BASADO EN MARCOS TEÓRICOS Ing. Yohanny Ramírez L. Ing. Anderson J. Hernández Ing. Evelyn y. De León M. Lic. Carmen Esther Romero Asesora. ING. ROSA DAMARIS DIAZ GOMEZ
  • 2. PUNTOS A ANALIZAR • Establecimiento de la Metodología de TI • Identificación de Riesgos de TI • Análisis del Riesgo de TI • Tratamiento de Riesgos de TI
  • 3. RESUMEN • En la primera parte se revisa un poco la historia de la empresa. • En la segunda parte, se muestran las normas y estándares internacionales. • En la tercera parte se lleva a cabo el desarrollo del análisis de Riesgos según COBIT. • En la cuarta y última parte, se muestran las conclusiones y recomendaciones correspondientes.
  • 4. HISTORIA DE LA EMPRESA Una de las situaciones que se está presentando con mayor relevancia en las organizaciones, es el outsourcing de procesos (uso de una firma externa especializada para proveer servicios en áreas que no forman parte de los procesos claves de la organización) que están en la cadena de valor de una organización pero que los directivos deciden colocarla a cargo de un tercero, esta es una situación que se documenta en el presente trabajo.
  • 5. HISTORIA DE LA EMPRESA
  • 6. MISIÓN, VISIÓN, VALORES. • Misión Proveer a nuestros clientes un servicio diferenciado con soluciones en primer contacto altamente apoyados por un equipo capacitado, humano, motivado, y orientado a la excelencia operacional. • Visión Ser la mejor opción de servicios con procesos y soluciones que garanticen relaciones a largo plazo con nuestros clientes. • Valores • Integridad • Austeridad • Trabajo en Equipo • Vocación de Servicio
  • 7. DEPARTAMENTO HELP DESK TI • El departamento de TI actualmente está dividido por de la siguiente manera . • De primer nivel de ayuda. • De segundo nivel de ayuda. • Casos de planta externa e interna.
  • 8. El departamento de primer nivel de ayuda:
  • 9. El departamento de segundo nivel de ayuda:
  • 10. El departamento de tercer nivel de ayuda:
  • 11. Datos estadísticos 0 10 20 30 40 50 60 70 80 febrero marzo abrir Mal uso de la Herramienta Tiempo En Espera
  • 12. IDENTIFICACIÓN DE LOS INCONVENIENTES • No hay restricción con los puertos USB. • Mal manejo de privilegio a nivel de usuario o grupo de trabajo con algunas aplicaciones. • Procesos no unificados en varios software. • Actualmente los nodos tienen accesos a todas las url. • Existen departamentos que no tienen las herramientas necesarias para realizar su trabajo. • SLA incumplidos a la repuesta de equipos averiados. • Equipos obsoletos (mouse, monitores, teclados).
  • 13. Nivel de Exposición: • Robos de equipos • Fuga de la información • Fraude monetario • Perdida de tiempo
  • 14. Entre los estándares más usados por las compañías tenemos: • Seguridad 27001 • Gobierno 38500 • Entrega o Gestión de Servicio 20000 • Control de Calidad 9000 • Gestión del riesgo 31000 • COBIT
  • 15. Normas y estándares internacionales
  • 16. Hoy en día es necesario utilizar estándares internaciones para obtener los beneficios a través de los logros alcanzados, Existen innumerables ventajas con la implementación de las normas ISO. Normas y estándares internacionales
  • 17. Los beneficios que se obtienen al trabajar bajo un estándar • La mejora continua del Sistema de Gestión de la Calidad. • Mayor énfasis en el papel de la Alta Dirección en la actividad de la organización. • Establecimiento de objetivos mensurables en las funciones y los niveles pertinentes. • Monitoreo de la información relativa a la satisfacción y/o insatisfacción del cliente como una medida del desempeño del Sistema.
  • 18. En resumen los beneficios son • Reducción de los Costos. • Aumento de la productividad. • Aumento de la eficiencia. • Eliminación de controles redundantes. • Mejora de los procesos de producción o del servicio. • Mejor control de la organización. • Mayor seguridad a la organización. • Aumento del índice de cumplimientos en los servicios.
  • 20. CONCLUSIÓN Gracias al estudio realizado al departamento podemos apreciar que es necesaria la implementación de algunos controles los cuales a la empresa le garantizara que los procesos estarán de la mano con los objetivos que la empresa desea alcanzar. En los últimos años han surgido numerosos marcos y normas ISO para el gobierno y la gestión de las TSI, que consideramos como una valiosísima ayuda en la consecución de este objetivo, aun teniendo en cuenta que siempre deberemos evaluar los riesgos que suponen las TIC valorando su importancia respecto a los controles y costes que pueden conllevar.