CASO SESIÓN

CASO SESIÓN

Recientemente, con el nuevo cambio de Gobierno, se ha creado una nueva Consejería que ha asumido, además de las competencias en Asuntos Económicos, las competencias en Trabajo y las de Tecnología y Sociedad de la Información. Esa Consejería es la encargada de las competencias de carácter horizontal para el resto de Consejerías en asuntos económicos, a las que añade las relativas a las políticas de empleo, los servicios horizontales de tecnología y los relativos a las políticas de sociedad de la información. Debido a la situación de crisis, los presupuestos se han visto reducidos por la disminución de ingresos y la necesidad de dedicar partidas a las políticas de empleo.

Por ello, la Consejería tiene como objetivos en tecnologías de la información: la reducción de costes, consolidar y rentabilizar infraestructuras, sin perder la calidad de nivel de servicios prestados a los ciudadanos en todos sus ámbitos de competencia y en especial ampliando los servicios existentes a través de internet, para lo cual se inició en la legislatura anterior un proyecto para disponer de la infraestructura necesaria para prestar esos servicios (firma electrónica, custodia digital, servicios 24x7) que se culminaran en esta legislatura y se implantarán 4 nuevos servicios basados en firma electrónica. Además, habiendo asumido las competencias de empleo es necesario invertir en la renovación de los sistemas informáticos de sobremesa de las más de 22 oficinas de empleo que se encuentran repartidas por toda la región.

Ante esta situación el departamento de TI se enfrenta a una serie de situaciones de cambio a las cuales debe hacer frente, además se encuentra inmerso en un proyecto de migración de todos los puestos de trabajo a un nuevo sistema operativo, iniciado en la legislatura anterior. También, y debido a la necesidad de disponer de un nuevo centro de cómputo, el departamento se encuentra finalizando el proceso de construcción de un nuevo CPD por lo que será necesario realizar una migración de los sistemas existentes al nuevo CPD y ponerlo en funcionamiento.

El departamento de TI ha iniciado un proceso de estandarización hace algunos años, y ha alcanzado un nivel de madurez medio en operación, desarrollo, gestión de proyectos y seguridad. El GTI que se lleva a cabo de manera ‘informal’ y poco organizado, por lo que es preciso centrar esfuerzos en desarrollarlo. Respecto a la política de TI, el departamento dispone de un órgano en el que se debaten las políticas de TI que es preciso actualizar para alinear el negocio al departamento de TI de acuerdo con los estándares internacionales.

¿Qué actividades realizaría con el fin de que todos los proyectos de TI sean exitosos?

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

ABC Inc. ofrece una serie de servicios a través de su sitio web. Un día, los altos ejecutivos de ABC Inc. se sorprendieron al descubrir que los datos confidenciales en sus servidores estaban siendo filtrados a personas no autorizadas a través de Internet. Las investigaciones post incidente revelaron que los servidores principales de ABC Inc. fueron infectados por un troyano. El incidente ocurrió después de la implementación de un módulo recién adquirido a un proveedor de software, que fue probado en servidores de prueba de acuerdo con las especificaciones funcionales. El incidente había pasado desapercibido por un período de aproximadamente cuatro semanas. Una posible causa de la fuga pudo haber sido el software malintencionado (malware) incrustado en el nuevo módulo.

¿Si usted fuera el auditor asignado para ver el referido caso, como hubiera actuado de acuerdo a un buen Gobierno de TI?

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------

...