Académique Documents
Professionnel Documents
Culture Documents
1.
Resumen Ejecutivo
Reduce la amenaza
de accesos no autorizados
al datacenter.
Aseguramiento de los
equipos informticos
crticos para la empresa.
Reducir los accesos
no autorizados a las
cuentas de usuario, fuga o
manipulacin de la
informacin.
Asegurar un nivel
adecuado puesta en
produccin del
mantenimiento o
desarrollo del software.
Reducir el nmero de
fallos en las aplicaciones
de la empresa.
Debilidades
La implantacin de los
nuevos controles, puede llevar a
reducir la productividad.
Mayor tiempo para
responder a incidentes en la sala
de servidores.
Tomar tiempo la
adaptacin de los usuarios a las
nuevas medidas y polticas
implantadas.
Mayor tiempo para
responder a peticiones de
cambios en las aplicaciones de
la empresa.
Recomendacin
Se recomienda
mantener informados a
los usuarios de los
cambios realizados
constantemente para
una rpida asimilacin.
Reduccin de costos
por personal.
Se garantiza el
funcionamiento y
continuidad de los
servicios de TI.
Informe constante de
los servicios ejecutados,
desempeo y estado de
los equipos informticos.
Personal calificado
para cada rea especfica.
Debilidades
confidencial o sensible.
La empresa pierde control total
sobre los servicios de TI.
Recomendacin
Se recomienda la
renovacin constante
de los contratos por
servicio para asegurar
la calidad del servicio
contratado.
Elimina o reduce el
desconocimiento de
los procesos entre los
trabajadores.
Sirve de documento
para la capacitacin
del nuevo personal.
Ayudar a que el
personal sepa sus
funciones y
responsabilidades y
donde comienzan las
de sus compaeros.
Debilidades
El proceso tiende a ser
interpretado o entendido
dependiendo de quin lo est
ejecutando.
Si la documentacin no est bien
elaborada, generar confusiones.
La documentacin debe estar
actualizada
Recomendacin
Se recomienda
mantener la
documentacin
debidamente
actualizada.
La documentacin
debe estar disponibles
cuando se la requiera.
.
Se evitar la
posibilidad de que un
solo individuo
resuelva un proceso
crtico.
Contar con un
manual de funciones,
donde todos los
trabajadores de CIMA
reconozcan los
diferentes roles que
juegan dentro de la
misma.
Que el recurso
humano incorporado
a la organizacin
cuente con el perfil
necesario para el
puesto laboral
asignado.
Debilidades
Bajo entendimiento
sobre qu funciones y
actividades deben ser
segregadas.
Polticas y
procedimientos definidos
de manera insuficiente.
Administracin ineficaz
de la seguridad.
Recomendacin
Se
recomienda
mantener
actualizada la
segregacin
de funciones
puesto que
pueden ir
apareciendo
nuevos
puestos de
trabajo al
cual se le
asignar
nuevas
tareas.
2. Situacin Actual
a. Contexto Poltico
Los objetivos del negocio que esta propuesta ayudara a alcanzar:
b.
Infraestructura de TI
Principales Aplicaciones de Gestin
Sistema Acadmico
Sistema de Asistente
Sistema de Contabilidad
Sistema Acadmica WEB
Plataformas a nivel organizacional
Sistemas operativos:
Windows 7
Base de datos:
SQL Server 2008 R2
Servidores:
Servidor de Telefona
SO: Distribucin Asterisk
Administracin remota.
Ubicacin: Sala de servidores.
Herramientas / Utilitarios
Herramientas
Utilitarios:
5 Impresoras de matriz.
4 Fotocopiadoras laser.
8 Impresoras de tinta.
N de Trabajadores
N de Pensionistas
N de Prestadores de Servicio
2015-05
104
14
2015-06
102
11
2015-07
102
17
2015-08
102
2015-09
101
10
2015-10
100
2015-11
99
10
2015-12
98
2016-01
32
2016-02
38
2016-03
100
2016-04
102
rea de TI
Jefe del rea de Sistemas
Es el responsable del mantenimiento, desarrollo y ampliacin de todas las
aplicaciones de gestin de la empresa. Administracin general de la base de datos
de la empresa. Registro y correccin diario de la enviada por las entidades
financieras BBVA y Caja Piura (pagos de pensiones), dentro de las base de datos.
Asistente de Sistemas
Polticas de contraseas
No est definida ninguna poltica con respecto a las contraseas, por lo
cual el usuario est a cargo de su contrasea y en muchas ocasiones
incurren en contraseas poco seguras y muy comunes.
Procedimientos de backup
Se realiza el proceso, pero no se tiene documentado. As como la fechas de
dicho procedimiento no est definida, por lo cual existe un desorden en los
backup.
c.
Establecer un mejor control del rea de TI, as como gestionar los accesos a la
misma.
d.
e.
Riesgos Actuales
Se han identificado los siguientes riesgos en la situacional actual de la empresa.
3. Solucin Propuesta
a. Alineamiento estratgico
b.
Entorno Tcnico
Luego de haber ejecutado cualquiera de las dos alternativas propuestas :
c.
Entorno de Negocio
Se lograr una mejora en la gestin de la seguridad mediante la ejecucin de procesos
definidos que garantizara el cumplimiento de las normas establecidas por la empresa.
Mejora la gestin tecnolgica y de seguridad.
Segregacin de funciones y establecimiento de polticas para su regulacin de
la manera mas optima y asegurar el cumplimiento de los criterios de seguridad
apropiados.
Se actualiza o modifica las aplicaciones de la institucin con un control y
documentacin establecidos para el cumplimiento de los criterios de seguridad
de la institucin.
Ser realiza el control de personas autorizado para los sistemas de la institucin,
para as probar y corregir errores de seguridad existentes.
d.
Beneficios
4. Alternativa de solucin
Beneficio
Costo (S/.)
Riesgos
Cronograma
Fortalezas
Debilidades
5. Anexos.
Junto a este archivo se adjunta el archivo excel con los datos sobre la calificacin de la
herramienta Heisc.