TRABAJO INTEGRADOR VERSION 1

[pic 1]

NOMBRE: CÉSAR A. ARELLANO ALVARADO

GRUPO: 8°A – SIE

MATERIA: GOBIERNO DE TI BAJO EL ESTANDAR COBIT

MAESTRA: DAYANIRA SOLIS ROMERO

TRABAJO INTEGRADOR VERSION 1

Contenido

1.        INTRODUCCION.        

2.        ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL.        

3.        SELECCIÓN DE OBJETIVOS DE CONTROL, LOS PROCESOS Y OBJETIVOS DE CONTROL DE TI APROPIADOS PARA LA EMPRESA        

3.1        OBJETIVOS DE CONTROL: Son aquellas metas o propósitos que se pretenden cumplir para asegurarse que todo valla conforme un estándar.        

3.2        PROCESOS Y OBJETIVOS DE CONTROL DE TI:        

3.2.1 OBJETIVOS DE CONTROL DE TI        

3.2.2 PROCESOS:        

4.        EVALUACION DE RIESGOS.        

4.1        PLAN DE TRATAMIENTO DE RIESGOS.        

5.        PLAN DE IMPLEMENTACION.        

6.        CONCLUSIONES.        

7.        GLOSARIO        

8.        BIBLIOGRAFIAS.        

1. INTRODUCCION.

Se realizara un proyecto de implementación de un COBIT para una empresa. Dicho trabajo contendrá los siguientes lineamientos:

1. Análisis de la estructura organizacional con sus objetivos del negocio.

1. Selección de Objetivos de Control, los procesos y objetivos de control de TI apropiados para la empresa.

1. Evaluación de riesgos y elaboración de un plan de tratamiento de riesgos.

1. Plan de implementación.

[pic 2]

1. ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL.

“FECECA”  está constituida por varios ingenieros en sistemas computacionales, diseñadores gráficos, actuarios y diseñadores textiles, algunos capacitados al momento de ser contratados.

Cada área tiene su propio gerente que va dirigiendo todas sus actividades específicas.

Cada mes se hace una junta, para revisar los ingresos y/o perdidas obtenidos durante el transcurso del mes, así mismo se darán los análisis de productividad durante el mismo mes.

El organigrama que se sigue es el siguiente:

[pic 3]

1. SELECCIÓN DE OBJETIVOS DE CONTROL, LOS PROCESOS Y OBJETIVOS DE CONTROL DE TI APROPIADOS PARA LA EMPRESA

1. OBJETIVOS DE CONTROL: Son aquellas metas o propósitos que se pretenden cumplir para asegurarse que todo valla conforme un estándar.

• Verificar que todo se haga conforme fue planeado y organizado, de acuerdo con las órdenes dadas, para identificar los errores o desvíos con el fin de corregirlos y evitar su repetición.

• Estandarizar la calidad de productos o servicios ofrecidos por la empresa, mediante entrenamiento de personal, inspecciones, control estadístico de calidad y sistemas de incentivos.

• Medir y dirigir el desempeño de los empleados mediante sistemas de evaluación de desempeño del personal.

1. PROCESOS Y OBJETIVOS DE CONTROL DE TI:

3.2.1 OBJETIVOS DE CONTROL DE TI

• Efectividad.

• Eficiencia.

• Confidencialidad.

• Integridad.

• Disponibilidad.

• Conformidad.
• Confiabilidad.

3.2.2 PROCESOS:

• Establecer estándares.

• Medir los resultados obtenidos.

• Implementar medidas correctivas para el alcance de los objetivos.

• Detección de deficiencias.

1. EVALUACION DE RIESGOS.

Su objetivo es identificar los peligros derivados de las condiciones de trabajo para:

• Eliminar de inmediato los factores de riesgo que puedan suprimirse fácilmente.

• Evaluar los riesgos que no van a eliminarse inmediatamente.

• Planificar la adopción de medidas correctoras.

Los principales peligros en cuanto al área de sistemas son:

• A nivel lógico, los sistemas están expuestos a virus ya sean troyanos, wormholes, etc. Que pueden afectar el arranque y correcto funcionamiento del sistema. Así mismo existe la posibilidad de la perdida de información valiosa para la empresa. Por otro lado, se exponen al peligro de robo de contraseñas o de información ya sea personal o de la misma empresa.
• A nivel físico, el hardware corre el peligro de dañarse debido a sobrecalentamientos o sobrecargas, afectando a las tarjetas de video, la memoria RAM y el disco duro.

En el departamento de textiles también se encuentran los siguientes riesgos en cuanto a la maquinaria y al personal:

...