Академический Документы
Профессиональный Документы
Культура Документы
aceptado
internacionalmente
para
la
adopcin
por
mejor
control
sobre
toda
actividad
que
se
realice
en
la
Antecedentes
La empresa Petrleo y Combustibles HS es una empresa guatemalteca
fundada
en
el
ao
2005
por
una
sociedad
annima
local,
su
importacin
transformacin
de
materias
primas
locales y extranjeras.
Desde la fundacin Petrleo y Combustibles HS se convirti en un
referente en la regin por su buen funcionamiento, buenos precios
y calidad en sus productos. Hoy da la empresa se encuentra
posicionada en un lugar privilegiado ya que ha podido extenderse
por toda la regin centro americana y panam.
Petrleo y Combustibles HS cree en:
Brindar productos de calidad a todos sus clientes
Generacin de empleo para una gran cantidad personas
Responsabilidad ambiental
Productos seguros y accesibles
Siempre
estar
la
vanguardia
en
la
tecnologa
de
sus
Visin
Nos comprometemos a ser una empresa responsable del medio ambiente
que desarrolla sus operaciones y reservas, eficientemente, sin
derrames ni accidentes, para ir siempre a la vanguardia.
Misin
Producir de manera responsable el recurso petrolero de Guatemala y
la
regin
Centro
Americana
en
beneficio
armona
de
los
PO Planear y Organizar
PO1 Definir un Pla estratgico de T.I.
PO1.1 Situacin Actual de la Empresa
PO1.1.1 Caractersticas principales de la Empresa
La empresa Se dedica a la Fabricacin de Combustible para automotores,
carburantes y gas licuado de petrleo en la regin centroamericana, en la
cual distribuye el GLP a los hogares y el combustible en una red de 100
gasolineras en toda la regin.
PO1.1.2 Condiciones Actuales de la empresa
La organizacin actualmente cuenta con sistemas obsoletos que deben ser
reemplazados por tecnologas de ltimas generacin tanto en aplicaciones
de escritorio como tecnologas mviles para mejorar los procesos de
comunicacin y manejo de informacin en todas las reas de la empresa.
PO1.2 Modelo de Negocio
PO1.2.1 Estrategia Organizacional
La Estrategia de la empresa en convertirse en lderes del mercado en la
regin, brindndoles a sus clientes los mejores productos y de la mejor
calidad para satisfacer las necesidades de cada uno de ellos y ayudar al
cuidado y mantenimiento de sus vehculos y su economa.
Para poder cumplir con su estrategia, la empresa desea innovarse cada vez
ms para mantenerse en la cima del mercado y mantener una ventaja amplia
sobre sus competidores.
PO1.2.2 Competencias Fundamentales
Las fortalezas fundamentales de la organizacin son:
Posicionamiento en el mercado
Amplia cobertura
Precios Accesibles
PO1.3 Modelo de TI
El modelo de TI de la organizacin se fortalece con la aplicacin y buen
manejo de tecnologa de ltima generacin para mantener controlados los
procesos de negocio, as como brindar una comunicacin efectiva en todas
las sedes y centros de distribucin de la regin centro americana.
Los nuevos sistemas de informacin que se implementaran servirn para
mantener un control de la informacin en las base de datos del data
center principal y creando una copia para el data center de respaldo. Los
trabajadores de la empresa podrn mantenerse en contacto con aplicaciones
desarrolladas
para
dispositivos
mviles.
Toda
la
tecnologa
que
se
Procesos
crticos
Fabricacin
de GLP
Fabricacin de
combustible
Importacin
de materia
prima
Distribucin de
los productos
Objetivos de Negocio
Objetivos de
Gobierno
Requisitos de
Negocio
Informacin
de servicios
Informacin de
Criterios de
negocio
Arquitectura de TI
DATACENTER
Servidor de
aplicaciones
BD
Servidor de
Comunicaciones
Fabricacin
Fabricacin
Importacin
Distribucin
Informacin
de GLP
de
de materia
de Productos
Combustible
prima
Publica
Secreta
Confidencial
Para
acceder
al
data
center
se
tomaran
medidas
de
seguridad
En
TI
hay
responsabilidades
compartidas
as
como
una
Registrar,
administrar
controlar
los
sistemas
internos
de
control.
Base de
realizar
Datos
Aplicaciones
Comunicaciones
Control de
Distribucin de
productos
Generacin de
informacin
Almacenamiento
de informacin
Control de
trfico de
informacin
contrato.
En
caso
de
presentrsele
una
situacin
especial
debe
3-
Manejar
las
informaciones
dentro
del
Canon
de
absoluta
discrecionalidad.
4-
establecidos.
78-
Cultivar
el
perfil
de
dinamismo,
cooperacin,
integracin,
Consultar
con
la
procedimiento no tomado
instancia
superior
cualquier
previamente en consideracin.
inconveniente
11-
Aplicar
el
procedimiento
general
las
tcnicas
especficas
PO5
Administrar la inversin en TI
Descripcin
conceptos
Excelente
Bueno
Existencia marco
de trabajo
financiero para
administrar las
inversiones y el
costo de los
activos y
servicios de TI
Cumplimiento
marco de trabajo
financiero para
administrar las
inversiones y el
costo de los
activos y
servicios de TI
Retroalimentacin
marco de trabajo
financiero para
administrar las
inversiones y el
costo de los
activos y
servicios de TI
Regular
Existencia
implementacin
del proceso de
toma de
decisiones para
dar prioridades a
la asignacin de
recursos de TI
Cumplimiento
implementacin
Deficiente
del proceso de
toma de
decisiones para
dar prioridades a
la asignacin de
recursos de TI
Retroalimentacin
implementacin
del proceso de
toma de
decisiones para
dar prioridades a
la asignacin de
recursos de TI
Existencia
proceso de
administracin y
elaboracin de
los presupuestos
de inversin de
TI
Cumplimiento
proceso de
administracin y
elaboracin de
los presupuestos
de inversin de
TI
Retroalimentacin
proceso de
administracin y
elaboracin de
los presupuestos
de inversin de
TI
Existencia
proceso de
administracin de
costos que
compare los
costos reales con
los
presupuestados
Cumplimiento
proceso de
administracin de
costos que
compare los
costos reales con
los
presupuestados
Retroalimentacin
proceso de
administracin de
costos que
compare los
costos reales con
los
presupuestados
Existencia
implementacin de
un proceso de
monitoreo de
beneficios
Cumplimiento
implementacin de
un proceso de
monitoreo de
beneficios
Retroalimentacin
implementacin de
un proceso de
monitoreo de
beneficios
Estos procesos se van a tecnificar y se har una reestructuracin tecnolgica para que la
comunicacin sea satisfactoria y siempre la informacin est disponible en todas las reas de la
empresa.
PO7 Administrar los Recursos Humanos de TI
Por
la
entrevista
informal
realizada
la
persona
encargada
del
la
entrevista
informal
realizada
la
persona
encargada
del
para
seguir,
todo
se
realiza
de
manera
intuitiva
desorganizada.
la
entrevista
informal
realizada
la
persona
encargada
del
de
seguridad
incertidumbres
en
el
desarrollo
de
AI Adquirir e implementar
AI1 Identificar Soluciones Automatizadas
1. Tecnologas de Oracle para BD.
2. Tecnologas de WebLogic para servidores de aplicaciones.
3. Desarrollos con tecnologa para plataforma Android.
4. Tecnologas Cisco para la red de comunicaciones
en toda centro
amrica.
Lista de componentes y equipo para implantar los nuevos sistemas
Cable UTP:
Componente
Descripcin
Conector RJ-45:
Componente
Descripcin
Conector RJ-45
Interfaz fsica
cable UTP
para
Patch Panel:
Componente
Descripcin
Patch Panel
De 19 pulgadas con 48
puerto
Componente
Descripcin
Switch C2960S-48FPD-L
Componente
Descripcin
Servicios
escalables
integradas
en
el
procesador
de
QuantumFlow
Cisco
a
velocidades de cable
de 2,5 Gbps a 100 Gbps
Switch:
Router:
Servidores:
Componente
Servidor
Descripcin
Un servidor es un nodo que,
formando parte de una red, provee
servicios a otros nodos denominados
clientes.
Rack:
Componente
Rack
Descripcin
Un rack es un soporte metlico
destinado a alojar equipamiento
electrnico,
informtico
y
de
comunicaciones. Las medidas para la
anchura estn normalizadas para que
sean compatibles con equipamiento
de cualquier fabricante. Tambin
son llamados bastidores, cabinas,
cabinets o armarios.
Descripcion
Oracle WebLogic Server 12c es el servidor
de aplicaciones nmero uno en los entornos
convencionales y de nube. Es la piedra
angular de la base de la aplicacin de nube
de Oracle, la plataforma ms completa y de
mayor nivel del sector para el desarrollo
de aplicaciones de nube.
Telfono IP
Componente
Descripcin
El
Cisco
ofrece
Unified
una
alta
IP
Phone
9971
calidad,
las
comunicaciones
multimedia
es
la
vez
usuario
implantado
en
los
equipos,
desarrollara
aplicaciones
para
Creacin
de
Manuales
de
polticas
de
uso,
compromiso
Precio unidad
UTP CAT6
Q. 6.25 p/m
RJ45
Q. 14.60
Patch panel
$ 229.00
Switch
$ 3,118.00
Router
$ 12,732.00
Servidor
$ 10,919.00
Rack
$ 150.00
Web Logic
$ 600.00
$ 700.00
Telfonos IP Cisco
$ 514.66
Windows 7 Ultimate
$ 250.00
Microsoft Office 13
$ 367.00
$ 600.00
$ 6,000.00
Backup Exec
$ 500.00
Optimizacin de costos de TI
Confidencialidad de informacin
Niveles de Servicios:
el
servicio
se
apegue
directamente
las
polticas
se
asegurara
funcionalidad
libre
errores.
Las
control y
polticas
se mantendr la
con
las
que
se
Fabricacin
de
combustible
Adquirir
Materia
prima
Vender y
distribuir
Backup Exec
Recibir
limpieza
al
menos
una
vez
por
semana,
que
permita
Aire
acondicionado.
Mantener
la
temperatura
21
grados
centgrados.
Seguir
los
minimizar
estndares
el
riesgo
de
de
proteccin
daos
telecomunicaciones y servidores.
elctrica
fsicos
de
vigentes
los
equipos
para
de
Los
sistemas
de
tierra
fsica,
sistemas
de
proteccin
Control de humedad
Sistemas de extincin.
Las
instalaciones
elctricas
de
comunicaciones,
estarn
materiales,
libres
de
cualquier
interferencia
elctrica o magntica.
En
ningn
caso
se
permitirn
instalaciones
improvisadas
sobrecargadas.
Configuracin e instalacin
TI tiene la responsabilidad de verificar la instalacin, configuracin e
implementacin de seguridad, en los servidores conectados a la Red.
Planning
Riesgos
Amenazas
A. Robo de informacin
B. Modificacin de informacin
C. Prdida total o parcial de informacin
Tipo de Riesgo
Costo de si sucede el
ataque
$800,000.00
$1,000,000.00
$4,000,000.00
Probabilidad de que
ocurra
65%
45%
75%
Severidad de la amenaza
$600,000.00
$950,000.00
$2,787,500.00
Costo de Proteccin
$300,000.00
$800,000.00
$1,000,000.00
Viabilidad
Si
Si
Si
Prioridad
Control de acceso
A. FireWalls
B. Everest corporte edition
C. Ocs inventory next generation
Castigos
Mantenimiento de Sistemas
Mantenimiento de Hardware
Cambio de equipos
Actualizacin de sistemas
aquellos
necesidades
de
dentro
entrenamiento
de
de
TI,
cada
se
requieren
grupo
de
identificar
usuarios.
Un
las
claro
Capacitaciones
Charlas
Talleres
de
la
configuracin
de
los
activos
de
lneas
base
Identificacin
de
problemas.
Los
problemas
son
alteraciones
al
Problemas de Software
Sistemas Operativos
Problemas de Hardware
Dao en equipos
Fallo en componentes
Los problemas que el personal causa a los sistemas son tratados por el
rea de TI y el departamento de recursos humanos para que se encarguen de
las acciones pertinentes, todo lo que suceda y se decida ser reportado a
la direccin de la empresa para llevar un control especfico de todos los
procesos de castigo, correccin y solucin.
de
datos.
Mantener
la
integridad,
exactitud,
Caractersticas:
Conectados
mltiples
lneas
de
distribucin
elctrica
de
hardware.
procesamiento
Cumplir
de
datos
con
los
niveles
programado,
operativos
proteccin
de
de
servicio
datos
de
para
salida
ME MONITOREAR Y EVALUAR
ME1 Monitorear y Evaluar el Desempeo de TI
Una efectiva administracin del desempeo de TI requiere un proceso de
monitoreo. Monitorear y reportar las mtricas del proceso e identificar e
implementar acciones de mejoramiento del desempeo.
Cmo monitorear el desempeo?
Etapa 1: Conformacin del equipo de trabajo
Personal capacitado para determinar si el trabajo se est realizando como
debera.
Etapa 2: Caracterizacin general de la organizacin objeto de estudio
Caractersticas de la empresa.
Etapa 3: Anlisis de los recursos de TI y su alineacin a los objetivos
de negocio de la organizacin
Recursos de TI con los que se cuenta y su participacin en los objetivos
de negocio.
Etapa 4: Anlisis de los riesgos de TI y su administracin
Riesgo a los que el equipo de cmputo y sus administradores corren.
Etapa 5: Caracterizacin del grado de satisfaccin de los trabajadores
con los recursos y servicios de TI
Evaluacin de las opiniones que tienes los usuarios de los equipos y
sistemas para determinar si es adecuado o no.
Etapa 6: Realizacin del diagnstico de madurez de los objetivos de
control de TI
Diagnstico de que tan tiles son los sistemas y equipos.
control
interno
actividades de los
informtico
controla
diariamente
que
todas
las
cumpliendo
Establecer
informacin
como
del
prioridad
sistema
la
seguridad
computacional
proteccin
de
los
de
la
recursos
informticos de la empresa.
de
los
servicios
computacionales,
para
satisfacer
los
Establecer
las
acciones
necesarias
para
el
adecuado
diseo
eficientemente
los
servicios
de
procesamiento
de
informacin en la empresa.
Elementos fundamentales del control interno informtico
Direccin
Divisin del trabajo
Asignacin de responsabilidad y autoridad
Establecimiento de estndares y mtodos
Perfiles de puestos
Controles internos sobre el anlisis, desarrollo e implementacin de
sistemas
leyes
regulaciones
aplicables
el
nivel
correspondiente
de
definicin
responsabilidades
de
estructuras,
procesos,
organizacionales
para
liderazgo,
garantizar
roles
as
que
y
las
el
beneficios
ciclo
de
entrega,
relacionados
concentrndose
en
con
optimizar
asegurando
la
costes
que
estrategia
y
TI
entrega
del
proporcionar
los
negocio,
el
valor
intrnseco a la TI.
3. Gestin del Riesgo requiere:
La estrategia de la implantacin.