Sei sulla pagina 1di 7

Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

Actividades

Trabajo: Estructuracin de un Centro de Proceso de Datos e


implantacin de controles generales

La empresa CityCorp (Banca de Inversin) quiere mejorar su Centro de Proceso de


Datos (CPD). Para ello va a realizar un estudio de reorganizacin funcional segn
normativa ISACA-ISO. Parte de este anlisis se basa en la implantacin de nuevos
controles en las reas identificadas.

Realiza los siguientes puntos:

Qu organigrama funcional deber existir para cumplir con estos estndares


internacionales y conseguir los objetivos de negocio, para as lograr una adecuada
gestin de los SI?

Tienes que establecer un organigrama funcional contemplando, entre otros, el rea


de control interno informtico.

Nota: como gua puedes adaptar el esquema funcional de CPD entregado en clase

Establecer qu controles generales hay que incorporar, valorando la importancia de


los activos ms crticos para la empresa y sus riesgos.

Detallar conclusiones del estudio y determinar en el futuro, cual puede ser el


mnimo nmero de personas que deben realizar las funciones en este CPD, sin
perder eficiencia y eficacia.

Dnde situaras y por qu las reas de tcnica de sistemas, administracin de Base


de Datos, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de
Proceso de Datos (rea de desarrollo/mantenimiento y rea de
Explotacin/Produccin).?

TEMA 2 Actividades
Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

En el organigrama del primer punto cmo se contempla la segregacin de


funciones y segregacin de entornos?

Se considerarn ejercicios vlidos si contestas a todos los apartados razonando


debidamente cada decisin tomada.

Extensin mxima: 7-8 pginas, fuente Georgia 11 e interlineado 1,5.

DESARROLLO

Para realizar esta tarea vamos tomar como referencia el organigrama estructural del
departamento de Sistemas de un pequeo banco de la ciudad de Guayaquil Ecuador
para analizar sus debilidades y la manera de mejorar su CDP.

Ilustracin 1 - Organigramas Estructural Banco XXX

TEMA 2 Actividades
Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

Qu organigrama funcional deber existir para cumplir con estos estndares


internacionales y conseguir los objetivos de negocio, para as lograr una adecuada
gestin de los SI?

Tienes que establecer un organigrama funcional contemplando, entre otros, el rea


de control interno informtico.

Nota: como gua puedes adaptar el esquema funcional de CPD entregado en clase

Se modifico el organigrama para que el Banco cumpla con los estndares


internacionales y de esta esta manera tener una mejora estructura jerrquica de
funciones para los respectivos niveles. Se suprimo las Gerencias de Sistemas y de
Comunicaciones porque pienso que estas ya estn embebidas en la Gerencia TI; as
mismo, se cre un departamento de Desarrollo y Mantenimiento para que maneje la
parte del desarrollo de los sistemas propietarios del banco donde se encuentra un jefe
de proyecto (Analista Programador 2) y dos Programadores (Analista Programador 1).
Otra de las modificaciones importantes fue la creacin de un puesto de Mesa de Ayuda
(CAU) el cual tiene tres subcategoras Bienes Informticos, Atencin al Usuario y
Redes/Comunicaciones dentro de este se encuentran otras subcategoras las cuales son
Analista de Telefona y redes y Analista de Monitoreo.
Otra de las implementaciones fue el rea de Community Manager para las redes
sociales y finalmente un rea de Control Interno.

A continuacin, se detalla la figura del nuevo organigrama.

TEMA 2 Actividades
Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

Gerencia General
Control Interno de
Tecnologa de la
Informacin
Gerencia de
Soporte TI

Desarrollo y Mesa de Ayuda o Community


Mantenimiento CAU Manager

Analista Tcnicos de
Programador 2 Sistema

Analista de
Telefona y Red

Bienes Atencin al Redes y


Informticos Usuario Telecomunicaciones

Analista de
Monitoreo
Analista Analista
Programador 1 Programador 1

DATA CENTER
Ilustracin 2 - Organigrama Banco XXX modificado

TEMA 2 Actividades
Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

Establecer qu controles generales hay que incorporar, valorando la importancia de


los activos ms crticos para la empresa y sus riesgos.

El Banco al tener toda la parte de sistemas desactualizada (Sistemas Operativos,


Antivirus, Bases de Datos, etctera), el primer control a efectuar sera Controles de
Hardware y Software del Sistema para poder impulsar y solicitar a la Alta Gerencia
inversin sobre estos dos tems primordiales con esto se podra mitigar futuros ataques
a los sistemas internos.
Otros de los controles a aplicar sera el de Organizacin y Operacin en el rea de
desarrollo y mantenimiento para poder aplicar la separacin de entornos debido a que
se maneja muchas aplicaciones propias del banco donde utilizaramos el sistema
esquema:

Entorno de Desarrollo.
Entorno de Testing.
Entorno de Explotacin o Produccin.

Detallar conclusiones del estudio y determinar en el futuro, cual puede ser el


mnimo nmero de personas que deben realizar las funciones en este CPD, sin
perder eficiencia y eficacia.

Lo primero que se requiere es una persona capacitada en el estndar para que pueda
capacitar a los jefes de cada rea lo cual se puede ayudar con un cronograma para
realizar esta actividad.
En el rea de control interno deber aplicar las normas descritas en todas las reas para
de esta manera llevar un control ms riguroso para que el Banco siga los lineamientos y
que todo el personal se encaje en estos.
Para el rea de desarrollo se necesitaran 1 Jefe de Proyecto (Analista Programador 2) y
2 desarrolladores (Analista Programador 1), 1 experto en Infraestructura para que
ocupe la plaza de Mesa de Ayuda y 11 Ingenieros en sistemas los cuales estarn
divididos 2 en Bienes Informticos, 3 en Atencin al usuario, 2 Analistas de Telfono y
Redes y 5 Analistas en monitoreo para que roten las 24 horas.
2 expertos en Community Manager y 4 expertos en auditoria de sistemas para que
realicen las funciones de control interno. En total se necesitaran 21 personas para un
Centro de Proceso de Datos (CDP).

TEMA 2 Actividades
Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

Dnde situaras y por qu las reas de tcnica de sistemas, administracin de Base


de Datos, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de
Proceso de Datos (rea de desarrollo/mantenimiento y rea de
Explotacin/Produccin).?

rea tcnica de sistemas la situara por debajo de Mesa de Ayuda o CAU ya que
es all donde se podra detectar cuales son los principales problemas tcnicos a
nivel de hardware/software reportado por los usuarios para buscarle una
solucin inmediata.

Administracin de base de datos la situara en produccin ya que es la materia


prima de este negocio y hay que vigilar que la administracin de la misma se la
ms optima en produccin.

Telecomunicaciones la situara como una subcategora de Tcnicos de Sistemas


de donde se desprenden dos ramas que son los Analista de Telefona y Redes y
los Analistas de Monitoreo debido a que por medio de ellos se contempla la
administracin absoluta de red y de los equipos de interconexin.

En el organigrama del primer punto cmo se contempla la segregacin de


funciones y segregacin de entornos?

Si a continuacin detallo la segregacin de funciones y segregacin de entornos


modificando as el actual del banco.
En la Gerencia de Soporte IT de subdividi en las siguientes categoras:

Desarrollo y Mantenimiento.
o Analista Programador 2
Analista Programador 1
Analista Programador 1
Mesa de Ayuda o CAU
o Tcnicos de Sistema
Bienes Informticos

TEMA 2 Actividades
Asignatura Datos del alumno Fecha

Auditora de la Apellidos: Estrella Ponce


24 de septiembre de 2017
Seguridad
Nombre: Audie Allister

Atencin al Usuario
Redes/Telecomunicaciones
Analista de Telefona/Red
Analista de Monitoreo
o Data Center.
Community Manager
Control Interno de Tecnologa de la Informacin.

TEMA 2 Actividades