Bases de infraestructura técnica

Objetivo:

Aplicar los conocimientos adquiridos a lo largo del curso de Bases de infraestructura técnica y protección de activos de información, a un caso de una empresa, donde podrán demostrar que pueden tener una propuesta de tecnología de la información para un caso real.

Introducción:

Se nos presenta el siguiente caso:

FonelCorp  es una de las mayores cadenas de distribución de electrónica de consumo, como dispositivos inalámbricos, repuestos de electrónica, pilas, accesorios y una gran variedad de productos y servicios relacionados con la tecnología. La empresa tiene unas 4.100 tiendas propias y 2.800 en régimen de franquicia en Estados Unidos y Reino Unido. Se estima que el 80% de la población de México vive o trabaja a menos de cinco minutos de una tienda FonelCorp o un distribuidor suyo.

A principios de los 80, cuando empezaba su actividad, FonelCorp había sido uno de los principales promotores del cambio que había transformado la industria electrónica. Más aún: con unos 33.000 empleados, la compañía era un gran consumidor de material electrónico; en concreto, contaba con los sistemas informáticos necesarios para mantener la actividad de una empresa dentro del Fortune 500 con miles de puntos de venta distribuidos por todo el país. Con el paso de los años, FonelCorp ha adoptado distintas plataformas tecnológicas para gestionar sus operaciones de venta de largo alcance y mantener dichas operaciones dentro de su infraestructura corporativa.

A fines de 2005, FonelCorp se vio obligada a reexaminar las condiciones de trabajo de la infraestructura tecnológica de sus tiendas para poder soportar un crecimiento sostenido de la actividad comercial. La infraestructura de TI de la compañía se veía afectada por una serie de problemas de tipo técnico y empresarial, como la obsolescencia de los servidores UNIX, que hacían cada vez más complicado su soporte.

En la actualidad la empresa también vende a través de Internet y ha recibido quejas aisladas acerca de la tardanza en la entrega de sus productos y equivocaciones en la entrega de componentes no solicitados. Ante la incertidumbre de la alta dirección por descubrir las causas que han venido originando tales quejas, han decidido emprender un proyecto para establecer indicadores de desempeño a largo plazo.

El personal que realiza las actividades de mantenimiento preventivo y correctivo no tiene un plan de acción, cuando reciben un reporte lo atienden, no se ocupan de llevar un registro de los casos que se presentan; por lo que pensaron en contratar los servicios de mesa de ayuda en herramientas de atención telefónica, asistencia presencial, mantenimiento preventivo, mantenimiento correctivo, administración de inventario dehardware y software, administración de las licencias de software, historia de los equipos e incidencias, registro de incidencias y sus soluciones, gestión integral de los servidores, gestión de elementos pasivos de red, gestión de backup de servidores, creación y administración de los usuarios que se conectan remotamente, pero no tiene idea de cómo administrarlo.

Las ventas han caído un 40% debido al deficiente servicio al cliente, no tienen políticas de compartir información ni de seguridad; asimismo, tienen una gran navegación de todos los usuarios a Internet, visitando cualquier tipo de páginas web y enviando correos, con la consiguiente pérdida de productividad. No tienen control de acceso a Internet, nunca han implantado  un proyecto de seguridad, tienen perdida de información, casos de phishing, de virus, etc.

Han tenido casos de espionaje industrial; es decir, robo de información, su red está configurada en malla porque solo conectan las computadoras sin verificar la seguridad y cada segmento de red tiene un protocolo diferente. Además, el personal no cuenta con credenciales o restricciones en el uso de los centros de cómputo.

Los empleados no cumplen con los tiempos de entrega y al estar tan dispersos es difícil mantener el control. A pesar de que los empleados trabajan en diferentes oficinas, la empresa no cuenta con una infraestructura de TI centralizada. Un sólo departamento de TI maneja todas las operaciones, pero cada oficina tiene su propia infraestructura; como resultado de esta situación, la empresa cuenta con múltiples sistemas operativos de Microsoft Windows y muchos servidores sin actualizar. Por ejemplo, una oficina utiliza el sistema operativo Microsoft Windows 95, mientras otras oficinas usan Windows 98, Windows 2000 y Windows XP. Con esa diversidad de sistemas y servidores, la administración de éstos se vuelve muy complicada para el Departamento de TI.

Además, hay algunas herramientas de seguridad y procedimientos a tomar en cuenta, “la empresa creció rápidamente, pero de manera desorganizada. Necesitamos tener más control de los servicios de TI del lado administrativo”, comenta su director general, mientras que su gerente de Infraestructura de TI menciona lo siguiente: “Requerimos tener la posibilidad de manejar políticas individuales y de grupo, además de actualizar todos nuestros sistemas.”

Algo que complica un poco más la situación es que la empresa ha venido reduciendo su presupuesto para TI año tras año, lo que significa que hay cada vez menos recursos disponibles para actualizar los sistemas y para administrar todo lo relacionado con TI.

La empresa ha decidido implementar una infraestructura de TI completamente nueva, que no sólo permita una mejor administración de los proyectos e iniciativas de la misma, sino que además incremente la presencia del departamento de TI, convirtiéndolo en un área más ágil y enfocada al negocio, incrementando los beneficios que otorgan a los usuarios.

Desarrollo de proyecto:

Realiza lo que se te pide a continuación:

Propuesta de configuración de red y protocolo a utilizar.

Propuesta de políticas de seguridad.

Manual de respuesta a incidentes.

Reporte de las posibles amenazas a que están expuestos.

Matriz de desempeño con sus objetivos y procesos a los que corresponden, así como las políticas para lograr un excelente nivel de servicio.

Informe de situaciones en las cuales creas que existe una necesidad de establecer o fortalecer sus controles de acceso.

Documento detallado de los tipos de controles que se deberían implementar.

Resultados:

Conclusión:

...