TRABAJO INTEGRADOR VERSION 1
supernamekssj .Trabajo18 de Agosto de 2016
1.851 Palabras (8 Páginas)255 Visitas
[pic 1]
NOMBRE: CÉSAR A. ARELLANO ALVARADO
GRUPO: 8°A – SIE
MATERIA: GOBIERNO DE TI BAJO EL ESTANDAR COBIT
MAESTRA: DAYANIRA SOLIS ROMERO
TRABAJO INTEGRADOR VERSION 1
Contenido
1. INTRODUCCION.
2. ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL.
3. SELECCIÓN DE OBJETIVOS DE CONTROL, LOS PROCESOS Y OBJETIVOS DE CONTROL DE TI APROPIADOS PARA LA EMPRESA
3.1 OBJETIVOS DE CONTROL: Son aquellas metas o propósitos que se pretenden cumplir para asegurarse que todo valla conforme un estándar.
3.2 PROCESOS Y OBJETIVOS DE CONTROL DE TI:
3.2.1 OBJETIVOS DE CONTROL DE TI
3.2.2 PROCESOS:
4. EVALUACION DE RIESGOS.
4.1 PLAN DE TRATAMIENTO DE RIESGOS.
5. PLAN DE IMPLEMENTACION.
6. CONCLUSIONES.
7. GLOSARIO
8. BIBLIOGRAFIAS.
INTRODUCCION.
Se realizara un proyecto de implementación de un COBIT para una empresa. Dicho trabajo contendrá los siguientes lineamientos:
- Análisis de la estructura organizacional con sus objetivos del negocio.
- Selección de Objetivos de Control, los procesos y objetivos de control de TI apropiados para la empresa.
- Evaluación de riesgos y elaboración de un plan de tratamiento de riesgos.
- Plan de implementación.
[pic 2]
ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL.
“FECECA” está constituida por varios ingenieros en sistemas computacionales, diseñadores gráficos, actuarios y diseñadores textiles, algunos capacitados al momento de ser contratados.
Cada área tiene su propio gerente que va dirigiendo todas sus actividades específicas.
Cada mes se hace una junta, para revisar los ingresos y/o perdidas obtenidos durante el transcurso del mes, así mismo se darán los análisis de productividad durante el mismo mes.
El organigrama que se sigue es el siguiente:
[pic 3]
SELECCIÓN DE OBJETIVOS DE CONTROL, LOS PROCESOS Y OBJETIVOS DE CONTROL DE TI APROPIADOS PARA LA EMPRESA
OBJETIVOS DE CONTROL: Son aquellas metas o propósitos que se pretenden cumplir para asegurarse que todo valla conforme un estándar.
- Verificar que todo se haga conforme fue planeado y organizado, de acuerdo con las órdenes dadas, para identificar los errores o desvíos con el fin de corregirlos y evitar su repetición.
- Estandarizar la calidad de productos o servicios ofrecidos por la empresa, mediante entrenamiento de personal, inspecciones, control estadístico de calidad y sistemas de incentivos.
- Medir y dirigir el desempeño de los empleados mediante sistemas de evaluación de desempeño del personal.
PROCESOS Y OBJETIVOS DE CONTROL DE TI:
3.2.1 OBJETIVOS DE CONTROL DE TI
- Efectividad.
- Eficiencia.
- Confidencialidad.
- Integridad.
- Disponibilidad.
- Conformidad.
- Confiabilidad.
3.2.2 PROCESOS:
- Establecer estándares.
- Medir los resultados obtenidos.
- Implementar medidas correctivas para el alcance de los objetivos.
- Detección de deficiencias.
EVALUACION DE RIESGOS.
Su objetivo es identificar los peligros derivados de las condiciones de trabajo para:
- Eliminar de inmediato los factores de riesgo que puedan suprimirse fácilmente.
- Evaluar los riesgos que no van a eliminarse inmediatamente.
- Planificar la adopción de medidas correctoras.
Los principales peligros en cuanto al área de sistemas son:
- A nivel lógico, los sistemas están expuestos a virus ya sean troyanos, wormholes, etc. Que pueden afectar el arranque y correcto funcionamiento del sistema. Así mismo existe la posibilidad de la perdida de información valiosa para la empresa. Por otro lado, se exponen al peligro de robo de contraseñas o de información ya sea personal o de la misma empresa.
- A nivel físico, el hardware corre el peligro de dañarse debido a sobrecalentamientos o sobrecargas, afectando a las tarjetas de video, la memoria RAM y el disco duro.
En el departamento de textiles también se encuentran los siguientes riesgos en cuanto a la maquinaria y al personal:
- ATRAPAMIENTOS, GOLPES Y/O CORTES producidos por máquinas con partes móviles desprotegidas (sin resguardos).
- GOLPES por movimientos incontrolados de objetos o elementos de las máquinas (vuelco de cargas, caída de objetos desde altura, caída de estanterías, etc.).
- ELECTROCUCIÓN por contacto eléctrico.
- RIESGOS QUÍMICOS.
- CONDUCTAS PERSONALES negativas ante los riesgos.
También se encuentran riesgos laborales como:
- Lugares donde se realiza el trabajo.
- Quien realiza el trabajo, tanto permanente como ocasional.
- Otras personas que puedan ser afectadas por las actividades de trabajo (por ejemplo: visitantes, subcontratistas, público).
- Formación que han recibido los trabajadores sobre la ejecución de sus tareas.
- Procedimientos escritos de trabajo, y/o permisos de trabajo.
- Instalaciones, maquinaria y equipos utilizados.
- Herramientas manuales movidas a motor utilizados.
- Instrucciones de fabricantes y suministradores para el funcionamiento y mantenimiento de planta, maquinaria y equipo
PLAN DE TRATAMIENTO DE RIESGOS.
RIESGO | IMPACTO | PROBABILIDAD | ESTRATEGIA |
CAMBIO EN LAS ORDENES DE PEDIDO | ALTO | MEDIO | COMPROBAR LA TRAZABILIDAD DE LOS REQUERIMIENTOS |
REORGANIZACION DEL EQUIPO DE TRABAJO | MEDIO | BAJO | DOCUMENTACION DE LA REORGANIZACION |
ENFERMEDADES | MEDIO | MEDIA | REORGANIZACION DEL EQUIPO DE TRABAJO DEL AREA A TRATAR |
VIRUS EN LOS SISTEMAS | MEDIO | ALTA | INSTALACION DE UN ANTIVIRUS Y REALIZAR UN ESCANEO DE TODAS LAS UNIDADES LOGICAS |
ROBO DE INFORMACION | MEDIO | MEDIA | REALIZAR UNA AUDITORIA DE DATOS E INSTALAR UN ANTISPYWARE |
PERDIDA DE INFORMACION | ALTO | MEDIA | REALIZAR RESPALDOS EN UNIDADES EXTERNAS |
CONDICIONES AMBIENTALES | ALTO | ALTO | DESCONECTAR EQUIPOS QUE MANEJEN ELECTRICIDAD. |
GOLPES O ATRAPAMIENTOS | MEDIO | MEDIO | PROPORCIONAR AYUDA MEDICA AL MOMENTO DEL ACCIDENTE |
ELECTROCUCION | BAJO | BAJA | VERIFICACION Y/O REPARACION DE TODAS LOS ENCHUFES O EQUIPOS ELECTRICOS |
QUIMICO | MEDIO | ALTO | USO DE PROTECCION ESPECIAL |
...