Caso Estudio Empresa SIM
-
Upload
alex-armando-torres-bermudez -
Category
Documents
-
view
242 -
download
0
Transcript of Caso Estudio Empresa SIM
-
8/8/2019 Caso Estudio Empresa SIM
1/14
CASO DE ESTUDIO
Fig. 12
Sistemas Inteligentes de Mxico, S.A. de C.V.
99
-
8/8/2019 Caso Estudio Empresa SIM
2/14
Fig. 13.
Sistemas Inteligentes de Mxico, S. A. deC. V. (SIM) es una empresa con mas de 10aos de experiencia colaborando en tareascomo: Antivirus, FireWall, VPN, Filtrado deContenido, AntiSpam ,Deteccin de Intrusos(IDS) ,Voz por IP ,Anlisis de Vulnerabilidades
,Monitoreo de REDES CORPORATIVAS entiempo real ,Consultoria en Seguridad ,Serviciode Instalacin y Configuracin de Linux desdeCero, Capacitacin de Seguridad Logica,Cursos de DISEO DE REDES SEGURAS,Capacitacin de ( LINUX ), Curso de Linux IBasico ,Curso de Linux ll Avanzado,Capacitacin de Virus, Curso de Taller deVirus en Vivo, entre otras tareas.
La experiencia de nuestro personal que halaborado en puestos clave de Auditoria enSeguridad Informtica, Administracin de
Proyectos, Consultora y Manejo de reas deNegocio, nos da el conocimiento superior pararealizar tareas como Auditoria Informtica,Asesoramiento de Riesgos Informticos,Pruebas de Intrusin, Anlisis Forense, etc.
Adems de esto, SIM esta especializado enprogramacin de sistemas utilizandotecnologas actuales como PHP, MySQL,HTML dinmico, etc., lo que nos ayuda aproporcionar servicios competitivos en elmercado moderno as como productos de altacalidad.
SIMes una empresa que valora y fomenta lasrelaciones basadas en honestidad y mutuobeneficio con nuestros clientes. Con esto enmente, nuestro personal siempre va ms allde lo requerido, con el fin de brindar el apoyoque las empresas necesitan, ya que queremosser sus Aliados de Negocio.
Con nosotros, usted ha encontrado no solouna empresa seria que le brinda los serviciosque requiere, con un alto nivel de calidad; sinotambin ha encontrado un socio con el que
puede contar para todos sus requerimientosde Internet, Desarrollo de Sistemas y ms.
Lic. Luis Daz SnchezDirector General
SIM
100
-
8/8/2019 Caso Estudio Empresa SIM
3/14
Fig. 14.
>> Misin:
SIM se crea con el fin de proporcionar servicios y productos deseguridad con soluciones de software y hardware dirigidos aempresas de clase mundial.
Su principal objetivo es satisfacer las necesidades de las empresas,tanto en el mercado nacional como en el internacional, apoyados entecnologa de vanguardia.
SIM busca la integracin de los socios empresariales con susclientes y proveedores a travs de una cultura organizacional quepermita asegurar a los empleados una mejor calidad de vida y a susaccionistas la rentabilidad esperada.
Dicha cultura se implanta mediante:
Calidad en el servicio
Personal especializado Trabajo en equipo Una organizacin formal
>> Visin:
Proporcionar servicios y productos de seguridad a sus clientes, consoluciones de software y hardware. Orientando todos sus recursosa ser el lder en el mercado nacional e internacional, a travs de laconsolidacin de su negocio y mediante la creacin de su propiatecnologa.
Fig. 15.
101
-
8/8/2019 Caso Estudio Empresa SIM
4/14
Fig. 16.
> > Estrategia:
EnSIM la identificacin de prioridades se realiza antes de corrercualquier tipo de riesgo.
Los consultores de SIM estn a la vanguardia en esquemas y
estados de seguridad, lo cual nos permite eliminar cualquier riesgolocalizado en el sistema de seguridad de su empresa una vez quenuestro equipo evala la situacin e identifica las fuentes de losmismos.
Si existe la amenaza de riesgos o intentos de dao a la informacinde los clientes, nuestros especialistas en seguridad estncapacitados para responder con un paso adelante evitandocualquier prdida.
Debido a que cada uno de los clientes tiene diferentes necesidades,SIMcuenta con la experiencia para implementar los esquemas deseguridad, realizar penetraciones (pen-test), identificar
vulnerabilidades, auditar sistemas, detectar intrusos, monitorear,capacitar, desarrollar polticas y normas, y dar la proteccin globalque requiera su empresa de forma personalizada.
Para garantizar la seguridad de los clientes, todos los empleados deSIM estn sujetos a un anlisis a fondo antes de trabajar encualquier seccin e informacin, ejerciendo el cdigo de tica deSIM.
Nuestra prioridad:
Realizar polticas y normas de seguridad
Trabajar en forma global y conjunta con todos losorganismos de seguridad Investigacin de nuevas vulnerabilidades Desarrollo de aplicaciones para la autentificacin y
confiabilidad de la informacin Proporcionar esquemas de seguridad complejos que
faciliten la disponibilidad de la informacin de losclientes
Otras
Cada una de estas actividades tiene como objetivo garantizar laseguridad de los sistemas de nuestros clientes.
102
-
8/8/2019 Caso Estudio Empresa SIM
5/14
Fig. 17.>> Servicios:
Modelo de Seguridad de la Informacin.
Plan de Contingencia Tecnolgico.Plan de Continuidad Operativa del Negocio.
Oficial de Seguridad de la Informacin.
Charlas de "Evangelizacin" en Seguridad de la Informacin.Anlisis y Evaluacin de Site de Contingencias.
Administracin y Gestin en Seguridad de la Informacin.
Procedimientos de Procesos de Negocio.Anlisis y Evaluacin de Riesgo Tecnolgico.
Educacin en Tecnologas de la Informacin.
103
-
8/8/2019 Caso Estudio Empresa SIM
6/14
>> Algunos de nuestros clientes:
ARCO IRIS SCHOOL
Fig. 18.
104
-
8/8/2019 Caso Estudio Empresa SIM
7/14
Fig. 19.
A continuacin, analizaremos como sedeberan aplicar las Normas COBIT en una
Organizacin, utilizando para ello la Gua
de Auditoria presentada en la pagina Webwww.isaca.org, la misma indica los pasos a
seguir para auditar cada uno de los procesos
de TI de la norma. Este reporte lo
confeccionamos dndole el formato de uninforme de auditora:
Informe de Auditoria
Entidad Auditada: ARCO IRIS SCHOOL
Alcance de la auditora: Esta auditora comprende solamente al rea de RecursosHumanos de la Arco Iris School, con respecto al cumplimiento del proceso
Administracin de Recursos Humanos de la norma COBIT.
Norma Aplicada: COBIT, especficamente el proceso de TI Po7 Administracin
de Recursos Humanos Relevamiento:Organizacin: Colegio Privado que brinda un servicio de educacin a nios de nivel
inicial y primario.
Objetivos de la Organizacin:
Ofrecer el servicio de una excelente educacin con orientacin bilinge (Espaol- Ingles), artstica, deportiva y ecolgica en forma personalizada a los nios de nivel
inicial y primario, y obtener por el servicio un beneficio monetario acorde a las ofertas
educativa que brinda la Institucin (segn si el inscripto participa de escolaridad simple odoble)
Incrementar cada ao el nmero de inscriptos para obtener mayor rentabilidad y
ampliar la comunidad educativa. Transmitir a la comunidad en general el perfil institucional y los beneficios quelos alumnos obtienen por una educacin personalizada.
Departamento de administracin de personal: Comprende todo lo relacionado con eldesarrollo y administracin de polticas y programas que provean una estructura
organizativa eficiente, empleados calificados, tratamiento equitativo, oportunidades de
progreso, satisfaccin en el trabajo y adecuada seguridad de empleo.Depende de la Gerencia de Administracin.
105
-
8/8/2019 Caso Estudio Empresa SIM
8/14
Polticas y estrategias del Departamento de Administracin de personal
Polticas Estrategias Para con el Personal
Objetivo: perfeccionar al personal con el perfil Institucional
Seleccionar docentes que respondan a los requerimientos del proyecto educativo
institucionalRealizar durante la seleccin de personal talleres de capacitacin y evaluacin de
inteligencia emocional y desarrollo de la persona.
Seleccionar docentes con muy buenas referenciasLos docentes de asignaturas especiales (plstica, msica, deportes, etc.) deben tener
experiencias mnimas en mas de una escuela y estar abalados con referencias por escritoRespetar las decisiones personales de los docentes y no docentes.
Antes de que un personal forme parte de la institucin debe conocer y firmar las
Normativas Institucionales donde se especifican todas las medidas, deberes y derechosde todo el personal docente y no docente
La direccin general realiza peridicamente evaluaciones del rendimiento de trabajo
individual y grupal mediante entrevistas. (Grupales y personales)EducativasObjetivo: Lograr una excelencia educativa
Brindar una educacin excelente y personalizada
Confeccionar un PEI (Proy. Educ. Inst.) con los objetivos que cubran las orientacionesBilinge, deportiva, ecolgica y artstica.
Realizar peridicamente talleres de capacitacin docente a nivel institucional donde se
promueve la inteligencia emocional y el desarrollo personal.La direccin acadmica debe evaluar constantemente el trabajo de los docentes y elevar
los informes a la direccin general.
Funciones Subfunciones Tareas:1-Realizar el reclutamiento: lograr que todos los puestos estn cubiertos por personal
competente que cubran el perfil institucional por un costo razonable.
a) Buscar los postulantes (docentes y no docentes) Anlisis de las necesidades del cargo Desarrollo de especificaciones de trabajo Anlisis de las fuentes de empleados potenciales Atraccin de los posibles postulantesb) Realizar el proceso de seleccin: Anlisis de la capacidad de los aspirantes paradecidir cual tiene mayores posibilidades.
Entrevistar los postulantes Realizar talleres de Pruebas de inteligencia emocional. Evaluacin de los postulantes en base a los resultados de los talleres. Confeccin y entrega de los diferentes tipos de contratos de trabajo(contratos temporales, a plazo fijo, contratos de prueba, pasantas, etc.)
c) Instruccin y entrega de materiales: Entrenamiento, informacin y entrega demateriales necesarios a los empleados contratados (o nuevos) para que cumplan sus
obligaciones eficientemente.
106
-
8/8/2019 Caso Estudio Empresa SIM
9/14
Orientacin de los nuevos empleados mediante talleres de capacitaciny entrega de documentacin con las normativas (reglas con las que se rige la institucin)
Seguimiento de la actuacin de los empleados (y empleados nuevostambin).
Compra de materiales didcticos u otros servicios para entregar a los
docentes y as los mismos puedan dictar sus clases eficientemente.d) Despidos: Terminacin legal de las relaciones con los empleados en la formamas beneficiosa para ellos y el colegio.
Realizacin de la entrevista de egreso Anlisis de las bajase) Determinar los servicios sociales para los empleados. Determinacin de servicio mdicos y otros para los empleados (y alumnos) quecubran la seguridad e integridad fsica del personal dentro de la organizacin.
Prepara la documentacin para la gestin de obras sociales del personal.2-Administrar sueldos y jornales: lograr que todos los empleados estn remunerados
adecuada, equitativamente y en tiempo.
a)Clasificar la posicin, responsabilidades y requerimientos de los empleados Preparacin de las normativas institucionales donde estn las especificaciones de
trabajo
Revisin peridica y correccin de las normativas. Fijar los valores monetarios de los puestos en forma justa y equitativa, respecto aotros puestos en el colegio y a puestos similares en el mercado de trabajo.
Efectuar los pagos correspondientes a los sueldos mensuales (el pago y entrega derecibos de sueldo se efecta en la propia institucin)
b) Control de Horarios: Fijacin de horas de trabajo y periodos de inasistencia congoce de haberes o sin el, que sean justos tanto para el empleado como para el colegio.
Planificacin y administracin de polticas sobre horarios de trabajoso inasistencias. Planificacin y administracin de planes de vacaciones.3- Promocionar las Relaciones institucionales: Asegurar que las relaciones de trabajo
entre la direccin general y los empleados al igual que la satisfaccin en el trabajo yoportunidad de progreso del personal, sean desarrollados y mantenidos siguiendo los
mejores intereses del colegio y de los empleados. Tambin su funcin es la de desarrollar
proyectos de Relaciones Institucionales con el medio externo (otras institucionesescolares, clubes, etc.)
a) Realizar negociaciones colectivas: Lograr concordancia con las organizacionesde empleados reconocidas oficialmente y establecidas legalmente, de la manera quemejor contemple los intereses de la escuela y los docentes.
Negociacin de convenios Interpretacin y administracin de estos
b) Controlar la disciplina del personal Fijar reglas de conducta y disposiciones mediante las normativasinstitucionales Establecer y administrar las medidas disciplinarias con respecto ainasistencias injustificadas.
c) Investigacin de Personal:
107
-
8/8/2019 Caso Estudio Empresa SIM
10/14
Investigacin de referencias de trabajos anteriores. Confirmar las referencias y otras documentaciones a la administracingeneral. Investigar y verificar la documentacin presentada por los empleadosque luego conformaran el legajo de los mismos (DNI, ttulos oficiales, registracin en la
Junta de clasificaciones, etc.)5-Generar Informes
Confeccionar todos los informes mensuales, semestrales y anuales conlas estadsticas, resmenes, etc. de las gestiones administrativas del personal.
Diagnstico:De acuerdo con el Dominio Planificacin y Organizacin y el Proceso
Administracin de Recursos Humanos, nosotros hemos desarrollado un anlisis, donde
identificamos con que normas esta cumpliendo la organizacin y con cuales no, a partirde all definiremos que es lo que la escuela debera hacer para cumplir con las normas
COBIT.
Conclusiones:
La organizacin ARCO IRIS SCHOOL, segn nuestro parecer y de acuerdo a lorelevado, creemos que se ajusta bastante bien a las normas COBIT en cuanto al proceso
en cuestin, puesto que la misma cumple con las siguientes actividades o tareas del
mismo:
Reclutamiento y Promocin personal, ya que la Direccin evala regularmente losprocesos necesarios para asegurar que las practicas de reclutamiento y promocin de
personal tengan excelentes resultados, considerando factores como la educacin del
personal, la experiencia y la responsabilidad.Personal Calificado, puesto que se verifica que el personal que lleva tareas especificaseste capacitado y para ello se realizan Talleres Docentes.Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su
permanencia en el establecimiento tiene a su disposicin toda la informacin que
necesite, as como tambin la permanente capacitacin. Aunque es importante destacar
que no hay un manual de Funciones, ni de Procedimientos, por lo cual los empleadospueden tener dudas con respecto a sus funciones.
Evaluacin de Desempeo de los Empleados, ya que el establecimiento implementa un
proceso de evaluacin de desempeo de los empleados y asesora a los mismos sobre sudesempeo o conducta de manera apropiada. Aunque las evaluaciones de rendimiento no
estn definidas formalmente y por ende se puede llegar a tener problemas por lasubjetividad de la persona que esta evaluando el desempeo.Cambios de puestos y Despidos, puesto que cuando se toman tales acciones se trata de
que sean oportunas y apropiadas, de tal manera que los controles internos y la seguridad
no se vean perjudicados por estos eventos.
Es importante destacar que ARCO IRIS SCHOOL tienes dificultados en cuanto a:
Respaldo de Personal, puesto que no cuenta con suficiente personal de respaldo para
solucionar posibles ausencias. Tampoco el personal encargado de puestos delicados
108
-
8/8/2019 Caso Estudio Empresa SIM
11/14
como ser el Tesorero toma vacaciones interrumpidas con duracin suficiente como para
probar la habilidad de la organizacin para manejar casos de ausencia y detectar
actividades fraudulentas.Procedimientos de Acreditacin de Personal, puesto que las investigaciones de seguridad
asociada a la contratacin no son llevadas a cabo.
Recomendaciones:
Por lo tanto, podemos especificar que para que la escuela cumpla con las normas COBITen cuanto al proceso Administracin de Recursos Humanos deber:
Realizar manuales de funciones, de manera que estn definidos todos los puestosde trabajo y sus correspondientes funciones.
Realizar manuales de Procedimientos, de manera que los empleados puedanidentificar cuales son las tareas que deben realizar de acuerdo a su puesto y funciones.
Establecer Procedimientos de Acreditacin, ya que de lo contrario se puedentener serios problemas por no haber realizado correctamente las investigaciones deseguridad.
Proporcionar un entrenamiento cruzado de manera de tener personal derespaldo con la finalidad de solucionar posibles ausencias, ya que la escuela no puede
contar con suficiente personal por su economa actual.
Definir y publicar formalmente las evaluaciones de rendimiento, de manera deaplicarlas a la hora de hacer la evaluacin de desempeo para evitar problemas con elpersonal docente y no docente.
109
-
8/8/2019 Caso Estudio Empresa SIM
12/14
Fig. 20.>> Contctenos:
Mediante e-mail a [email protected]
Sistemas Inteligentes de Mxico S.A. de C.V.
Direccin:
Ro Danubio No. 8 Despacho 1
Colonia Cuauhtemoc
Delegacin Cuauhtemoc
Telfono.:
5245-1553
Lic. Luis Diaz Sanchez ------ [email protected]
110
-
8/8/2019 Caso Estudio Empresa SIM
13/14
Fig. 21.
111
-
8/8/2019 Caso Estudio Empresa SIM
14/14
CONCLUSIN
Actualmente, las organizaciones modernas que operan o centran gran parte de su actividaden el negocio a travs de Internet necesitan dotar sus sistemas e infraestructurasinformticas de las polticas y medidas de proteccin ms adecuadas que garanticen el
continuo desarrollo y sostenibilidad de sus actividades; en este sentido, cobra especial
importancia el hecho de que puedan contar con profesionales especializados en las nuevastecnologas de seguridad que implementen y gestionen de manera eficaz sus sistemas.
Como consecuencia, la informacin en todas sus formas y estados se ha convertido en unactivo de altsimo valor, el cual se debe proteger y asegurar para garantizar su integridad,
confidencialidad y disponibilidad, entre otros servicios de seguridad.
La sociedad de la informacin y nuevas tecnologas de comunicacin plantean la necesidadde mantener la usabilidad y confidencialidad de la informacin que soportan los sistemas
en las organizaciones; para ello, es especialmente importante elegir e implantar los sistemas
y mtodos de seguridad ms idneos, que protejan las redes y sistemas ante eventualesamenazas, ya sean presentes o futuras.
Los servicios de auditora comprenden el estudio de los sistemas para gestionar lasvulnerabilidades que pudieran estar presentes en los sistemas. Una vez localizadas, las
anomalas se documentan, se informa de los resultados a los responsables y se establecen
medidas proactivas de refuerzo, siguiendo siempre un proceso secuencial que permita quelos sistemas mejoren su seguridad aprendiendo de los errores pasados.
Las auditoras de los sistemas permiten conocer en el momento de su realizacin cual es la
situacin exacta de los activos de informacin, en cuanto a proteccin, control y medidas de
seguridad.
Realizar trabajos de auditora con cierta periodicidad es necesario para asegurar que la
seguridad de la red corporativa es la ptima. El continuo cambio en las configuraciones, la
aparicin de parches y mejoras en el software y la adquisicin de nuevo hardware hacennecesario que los sistemas estn peridicamente controlados mediante auditora.
Una auditora de sistemas es una radiografa completa de la situacin de stos. Asegresede que est preparado para interconectarse. Audite sus sistemas.
112