Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
24-02-2014
INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE
INGENIERÍAS Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS
PROYECTO
EMPRESA
ARQUITECTURA DE
LAS
ORGANIZACIONES
Prof.: Ramón Chávez
Carrillo Ruíz Iván F.
Martínez Arvallo Diana Berenice
Ríos Villaseñor Cristina Secuencia: 5CM80
Pág
ina2
EMPRESA
AE Comunicación e Imagen S.A. de C.V. es el grupo líder en métrica y generación
de conocimiento sobre audiencias de medios de comunicación en México, con
más de 18 años de experiencia y reconocido prestigio. Esta firma pertenece a
Grupo Delphi y a la red IBOPE Internacional - AGB Nielsen Media Research con
presencia en más de 40 países.
PRODUCTOS Y SERVICIOS
Estos son los productos que AE Comunicación e Imagen pone a disposición de
sus clientes y de toda la industria de la comunicación.
Televisión Audience Measurement (TAM) - Servicio de medición de
audiencias de televisión, o ratings.
Advertising Expenditure (ADSPEND) - Monitorea la actividad publicitaria en
los medios de TV abierta, radio, impresos y revistas.
Radio Audience Measurement (RAM) - Servicio de medición de audiencias
radiofónicas.
Estudio de medición de audiencias y evaluación de medios exteriores
(OUTDOORS).
Target Group Index (TGI) - Estudio de consumo de productos y marcas,
exposición a medios, estilos de vida y actitudes.
Media College - Es el programa de capacitación en investigación de medios
más avanzado, completo y confiable en México.
TOOLS - Conjunto de software y tecnología de Nielsen IBOPE México para
la consulta y explotación de sus diferentes bases de datos.
NOTA: OUTDOORS es un sistema híbrido de métricas que combina resultados de
cartografía digital de las locaciones estudiadas, encuestas origen-destino para
conocer los hábitos de tránsito de la población cubierta, velocidades promedio de
los vehículos en las avenidas y un registro optométrico de la visibilidad del medio a
través de una innovación tecnológica que desarrolló especialmente Nielsen IBOPE
México reconocida internacionalmente
FILOSOFÍA
Misión
Ser reconocida como la mejor empresa de servicios profesionales en investigación
de medios.
Pág
ina3
Visión
Contribuir al éxito de nuestros clientes a través de información imparcial de
audiencias y medios, y acompañar la evolución de la industria con soluciones
innovadoras.
Valores
ABIERTO. Actuar con transparencia y autenticidad, adoptar buenas ideas y
aceptar la retroalimentación
SIMPLE. Eliminar obstáculos, disminuir complejidad y comunicar de manera clara.
INTEGRADO. Construir relaciones de colaboración y combinar recursos para
mejorar resultados.
ORGANIGRAMA
Director General
Área de Marketing
Jefe de Marketing
Mercadólogo
Área de Contabilidad
Jefe de Contabilidad
Contador
Área de Sistemas
Jefe de Sistemas
Webmaster
Redes Diseñador Gráfico
Área de Formación
Jefe de Formación
Diseñador Instruccional
Pág
ina4
GOBIERNO
Reglas y políticas adjuntas en formato pdf
Certificaciones y Reconocimientos
Norma ISO 9001 versión 2008: para su sistema de Gestión de Calidad en la
medición de audiencias de televisión, radio, outdoors y monitoreo de la inversión
publicitaria.
Certificación obtenida por primera vez en el año 2001 bajo la norma ISO 2001 con
refrendo anual.
Norma 20252:2006 Investigación social, estudios de mercado y sondeo de
opinión: para los estudios de medición de audiencias de televisión, radio y
outdoors y monitoreo de la inversión publicitaria.
Norma ISO 27001: para los procesos de la gestión y seguridad de la información
de las empresas.
Secretaria de trabajo y previsión social: para el programa de capacitación
certificada para los stakeholders.
Reconocimiento a la presentación de la metodología de outdoor para la european
Society for Opinion and Marketing Reserch (ESOMAR).
2008 reconocimiento a las empresas más innovadoras de información week por el
estudio outdoors.
2010 reconocimiento a las empresas más innovadoras de información week por el
desarrollo del Project Manager interno.
2011-2012 reconocida como una de las 100 mejores empresas para trabajo por
great place work.
Pág
ina5
RACI
Actividad Cristina Ríos V. Programador Jr.
Iván Carrillo R. Analista Semi-Sr.
Diana Martínez A. DBA Jr.
Investigación de Requerimientos
R A C
Instalación del Software
I R A
Administración de BD
A C R
Administración de Contenidos
R A C
Programación de Recursos
A R I
Desarrollo de Contenidos
R C A
Pruebas
A I R
Verificación de Errores
A R I
Funciones de Roles
Diana Berenice Martínez Arvallo (DBA Jr.)
Diseño de Base de Datos Administrar la estructura de la Base de Datos Administrar la actividad de los datos Administrar el Sistema Manejador de Base de Datos Establecer Diccionarios de Datos Asegurar la confiabilidad de la Base de Datos Confirmar la seguridad de la Base de Datos
Cristina Ríos Villaseñor (Programador Jr.)
Uso de herramientas para el desarrollo de recursos tecnológicos. Programación de recursos multimedia. Programación de plantillas CSS. Creación de estructura HTML y JS. Instalación de Plugins en la plataforma Moodle. Instalación de Moodle.
Carrillo Ruiz Iván Florencio (Analista Semi-Sr.)
Dirección de proyecto. Gestión de requisitos Garantía de calidad
Pág
ina6
Diseño del sistema. Gestión de configuración del sistema. Gestión de Cambio. Administración de usuarios y cursos en Moodle.
Pág
ina7
ITIL
Mejorar la integración de TI con el negocio de TAFI.
Fortalecer las líneas de comunicación entre el área de TI con las demás
áreas de la organización.
Clarificar y Alinear los costos de TI.
Mejorar la calidad, seguridad, fiabilidad, y disponibilidad del servicio de
TI.
Establecer una Base de Datos de Conocimiento de crecimiento continuo
de servicios de TI.
Reducir impactos negativos que puedan afectar al negocio.
Establecer acuerdos de servicio pactados con las áreas de negocio.
Comparación de Costos
Costo TAFI Actual Costo TAFI - ITIL AHORRO
TOTAL S/. 564,700 S/. 112,400 80%
Pág
ina8
GESTIÓN DE TI
REQUERIMIENTOS DE TI
I. SERVICE DESK
Pág
ina9
Conocimiento Centralizado
Se evita duplicidad de Incidentes
Reducción de costos operativos
Sistema Integrado de Gestión de Cambios
Líneas de Soporte
1era Línea: Atención Inicial de Incidentes
2da Línea: Soporte especializado, soporte “on-site”
3era Línea: Soporte dedicado, coordinación con Proveedores
Lín
eas
de
Sop
ort
e -
TAFI
1er
a Lí
nea
2d
a Lí
nea
3er
a Lí
nea
Verificar Incidente
Verificar Incidente
Verificar Incidente
Solucionado?SI
NO
Solucionado?SI
NO
Reporte de Incidente
Incidente Cerrado
2 horas
4 horas
De acuerdo a los SLA / OLA con los
Proveedores
Pág
ina1
0
II. GESTIÓN DE INCIDENTES
Se define cuadro de Impacto x Urgencia
Se define tiempo de resolución
Categorizamos los Sistemas de TAFI
Aplicaciones críticas usan tecnología cliente / servidor
¿Problemas con Explorador de Internet?
CATEGORÍA: BAJO - MEDIO
Se registran los Incidentes
Verificación de Incidentes
¿Afectan los SLA?
Escalamiento a 2da Línea de Soporte
¿Sin solución?
Escalamiento a Gestión de Problemas
Pág
ina1
1
III. GESTIÓN DE PROBLEMAS
Pág
ina1
2
IV. GESTIÓN DE CAMBIOS
Implementación de la plataforma Moodle será realizada por el proveedor pero que
tendrá como responsable al Jefe de Gestión de Aplicaciones.
RFC-SOLICITUD DE CAMBIO - TECNOLOGÍA INFORMÁTICA
Fecha de
Aprobación:
01.02.2014
N° de Formato: TA-TI-00-015 N° de Versión: 1
Fecha de
Actualización
13/05/2014
TITULO Implementación de la plataforma educativa Moodle
CODIGO RFC-TI-GAP-098
DESCRIPCION
DEL CAMBIO
Se procederá a implementar la plataforma educativa Moodle en las PCs de la empresa AE Comunicación e Imagen S.A. de C.V. Al ser este trabajo de largo alcance, se coordinara con los responsables de cada área para que preparen a sus equipos de trabajo y todos puedan dejar sus PCs encendidas y listas para la instalación de la nueva suite.
Fecha inicio: 13/05/2014 Fecha
Termino:
20/05/2014
Hora Inicio: 16:00 Hora
Termino:
19:00
Lugar de Trabajo: AE Comunicación e Imagen S.A. de C.V. DF
Tipo de Trabajo Planificado: El trabajo se desarrolla de acuerdo a
un requisito documentado y aprobado por el
Comité de Cambios (Ver Requisito REQ-TI-GAP-
087).
Pág
ina1
3
Área Líder del Proyecto TI - Gestión de Aplicaciones
Solicitante del Cambio: Gerencia
General
Teléfono (S): Anexo 5000
Áreas Involucradas Gerencia General, Asesoría Comercial, Marketing y
Ventas, Producción, Administración y Finanzas,
Tecnología Informática.
Responsable Gestión de
Aplicaciones:
Juan Gómez Teléfono (S): 9929-56789 /
Anexo 2005
Ejecutor Gestión de
Aplicaciones:
Juan Gómez Teléfono (S): 9929-56789 /
Anexo 2005
Responsable Asesoría
Comercial:
Martha Cáceres Teléfono (S): Anexo 7900
Responsable Marketing y
Ventas:
Raúl Ortega Teléfono (S): Anexo 4200
Responsable Producción: Carlos Mendoza Teléfono (S): Anexo 4600
Responsable Admin. y
Finanzas:
Alfredo D’ Olorto Teléfono (S): Anexo 2000
SISTEMA
SISTEMA PRODIS TIPO Mantención Correctiva
FACTIS Ampliación de Red
ADMIS Mantención Preventiva
E-MAIL Modificación de Red
OTROS
SISTEMAS
Mejoras de Servicios
Pág
ina1
4
Nuevo Proyecto
Especial
Indisponibilidad: Usuarios no podrán hacer uso de sus estaciones de trabajo
mientras se produzca la instalación y se supere la fase de
validación automática.
Servicios
Afectados:
No afecta ningún servicio.
Detalles
Adicionales
Observaciones La suite ya fue probada e implementada en el área de TI sin
dificultades
PRIORIDAD Bajo
Medio
Alto
Crítico
V. GESTIÓN DE LA CONFIGURACIÓN
1. Planificación
2. Clasificación y Registro
3. Monitorización y Control
4. Auditorías
Pág
ina1
5
VI. GESTIÓN FINANCIERA
Modelo de Costos
Cuadro de Definición de Costos por Servicio de TI
Pág
ina1
6
Cuadro de Costos Directos/Indirectos de Servicios de TI
Costo a cargar a cada área
Pág
ina1
7
VII. GESTIÓN DE VERSIONES
VIII. GESTIÓN DEL NIVEL DE SERVICIO
Pág
ina1
8
Servicios a ser utilizados
Catálogo de servicios técnico
Pág
ina1
9
Requerimiento de Servicio de Negocio
SERV-010
1. SERVICIO PLATAFORMA EDUCATIVA MOODLE
2. DESCRIPCION DEL SERVICIO
La plataforma constituye un ambiente de trabajo para utilidades de escritorio, como por ejemplo aplicaciones de diseño gráfico y plantilla de cálculo, esta plataforma ha sido implementada para todos los clientes y usuarios de la organización. Comercial y la Gerencia determinaron que debe recuperarse el costo de la implementación.
3. RESPONSABLE EN EL AREA DE TI
JUAN GOMEZ
4. ACUERDOS DE NIVEL DE SERVICIO
ÁREA USUARIA SLA RESPONSABLE
ÁREA MARKETING Y VENTAS
SLA-MYV-010 PATRICIA VERA
ÁREA DE PRODUCCIÓN
SLA-PRO-010 JORGE OQUENDO
ÁREA ADMIN. Y FINANZAS
SLA-ADF-010 RAÚL MIRANDA
Pág
ina2
0
Requerimiento de Servicio Técnico
SERV-TI-015
1 SERVICIO SOPORTE PLATAFORMA EDUCATIVA MOODLE
2 DESCRIPCION DEL SERVICIO
La Plataforma Moodle es una suite de escritorio instalada en cada PC de
los usuarios administrativos de nuestra organización; al ser capaz de
abarcar aplicaciones útiles para el trabajo cotidiano, debe ser soportada
de forma adecuada, conociendo sus principales usos. Se debe también
manejar una base de datos de problemas frecuentes y específicos para
cada aplicación de la suite. Además los clientes podrán tomar los cursos
desde cualquier lugar mientras tengan acceso a Internet.
3 RESPONSABLE EN EL AREA DE TI
CARLOS OCHOA
4 ACUERDOS DE NIVEL DE SERVICIO
ÁREA RESPONSABLE SLA RESPONSABLE
ÁREA DE TI SLA-TI-015 CARLOS OCHOA
Acuerdo de Nivel de Servicio
FECHA DE APROBACIÓN: 01/02/2014 SLA-MYV-010
1. SLA ACUERDO DE NIVEL DE SERVICIO – SOPORTE PLATAFORMA MOODLE - ÁREA MARKETING Y VENTAS
2. DESCRIPCIÓN DEL ACUERDO DE NIVEL DE SERVICIO
Asegurar el servicio de la plataforma Moodle, resolviendo incidencias,
problemas y brindando apoyo y capacitaciones a los usuarios en el
manejo y trabajo con la Suite. Plataforma moodle es una plataforma
educativa en la cual se pueden subir contenidos que pueden servir para
aprendizaje.
3 RESPONSABLE EN EL AREA DE TI
JUAN GOMEZ
4 TIPO DE SERVICIO MEDIO
Pág
ina2
1
5 HORARIO DE SERVICIO GARANTIZADO
Lunes a Viernes de 8.30am a 06.00pm
6. CANTIDAD DE USUARIOS ASIGNADOS
210 usuarios
7. INCREMENTO DE USUARIOS
SI Mediante solicitud al área de TI (máximo 5 usuarios). La instalación se realizará dentro de las 24 horas de presentada la solicitud.
8. TIEMPO DE RESPUESTA ANTE INCIDENTES
60 minutos
9. HORARIO DE SOPORTE Lunes a Viernes de 8.30 am a 06.00pm
10. EXTENSIÓN DE SOPORTE
SI Mediante solicitud al área de TI
11 RESTRICCIONES Incidencias y problemas nuevos no documentados.
12. PENALIDADES DE USO El uso de la plataforma Moodle es exclusivo para temas laborales y cada documento o archivo creado en dicha suite será responsabilidad del autor pero propiedad de TAFI.
12. PENALIDADES DE USO Ninguna.
13. COBRANZA DEL SERVICIO
En función al número de usuarios con licencias para la suite.
14. CAMBIOS EN EL NIVEL DE ACUERDO DE SERVICIO
Previa aprobación entre el área de Producción y el área de TI
15. PARTICIPANTES EN LA APROBACIÓN
ÁREA DE TI ÁREA DE PRODUCCIÓN
JUAN GOMEZ JORGE OQUENDO
Pág
ina2
2
IX. GESTIÓN DE LA CONTINUIDAD
Riesgos / Amenazas y Contramedidas
Falla de Red WAN – Problemas de comunicación entre sedes de TAFI
Configuración de WAN
Soporte de Red
Administración Agente de Configuraciones (VMWare VCenter)
Alto Índice de ataque hacker a la red de TAFI
Configuración del Firewall
Configuración del Proxy
Caída de Correo Electrónico a nivel organizacional
Configuración de Correo Electrónico (MS Exchange, OWA, Móvil)
Soporte de Correo Electrónico
Soporte Agente Anti-Spam
Administración Agente de Configuraciones (VMWare VCenter)
Corrupción de Aplicaciones / Base de datos de Aplicaciones TAFI
Soporte SIC, Soporte SIP, Soporte SIS, Soporte FACTIS, Soporte ADMIS,
Soporte PRODIS, Soporte Plataforma Moodle, Soporte Otras Aplicaciones,
Soporte de Base de Datos, Optimización de la Base de Datos, Generación
de Backups de Datos de Aplicaciones, Administración Agente de
Configuraciones (VMWare VCenter).
Infección de Virus Servidores
Gestión de TI
Acuerdos con Cliente
Estándares
Orden
Pág
ina2
3
Configuración de Antivirus
Actualización de Firmas del Antivirus
Detección de Códigos Maliciosos
Caída de Servidor Principal y/o Mini Computer
Configuración de Redundancia de Servidores
Configuración de Servidores de Backup
Administración Agente de Configuraciones (VMWare VCenter)
Caída de Estaciones de Trabajo por Accidentes
Administración Agente de Configuraciones (VMWare VCenter)
Gestión Suministro Eléctrico para operaciones de TI
Pág
ina2
4
RIESGOS
El proceso de administración de riegos, establece cómo se debe llevar a cabo el
análisis de los diferentes riesgos que potencialmente podrían afectar a la
institución, sus procesos, infraestructura o cualquier actividad en general.
Pág
ina2
5
Análisis y Evaluación de riesgos para servicio de interconexión a la red del
Sitio Principal
Establecer Contexto Externo e Interno
Es necesario establecer el contexto para poder definir que es un riesgo.
Para poder identificar los riesgos se requiere una total comprensión de los
objetivos. Riesgo es todo aquello que pudiera afectar el logro exitoso de los
objetivos.
En este caso cualquier evento que interrumpa la conexión física, lógica o
sensación de conectividad por parte de los usuarios, respecto a la interconexión
del Sitio Principal con la red, debe ser considerado como riesgo.
Identificación de Riesgos
En la siguiente tabla se establecen todos los potenciales riesgos a los cuales se
podría ver afectado el servicio de interconexión a la red del Sitio Principal. La
identificación incluye los riesgos independientemente de que estén bajo control o
no en la organización.
Tipo de
Riesgo
Riesgo Posibles
consecuencias
1 Externo/Interno orte de
ener ía
alla red
el ctrica, e
alimenta a los
equipos de
comunicaciones.
Inoperatividad de los
equipos de
comunicaciones y de
acceso. Desconexión
de la red MPLS.
2 Interno Falla en la UPS alla e ipo de
respaldo el ctrico
Interrupción del
servicio de
interconexión
momentáneamente.
3 Interno Falla en equipos
de entilaci n
Temperatura no
adecuada
a a el dese pe o de
los equipos de
comunicaciones a la
red MPLS
4 Externo/Interno Inundaciones Agua en las
instalaciones
Da o total del
e ipa iento
Pág
ina2
6
Descone i n de la red
MPLS
5 Externos Terremotos Eventos
naturales
Da o total del
e ipa iento
Descone i n de la red
MPLS
6 Externo Tsunami Eventos
naturales
Da o total del
e ipa iento
Descone i n de la red
MPLS
7 Externo/Interno Incendios Fuego en las
instalaciones
Da o total del
e ipa iento
Descone i n de la red
MPLS
8 Interno Descone i n
física acia
proveedor
principal
Corte cable,
cable
desconectado o
en mal estado
Descone i n de la red
MPLS.
9 Interno Descone i n
física hacia
proveedor de
respaldo
Corte cable,
cable
desconectado o
en mal estado
o a descone i n,
pero enlace principal
queda sin respaldo
10 Interno Corte de
servicio en
servidores
internos
Servicios no
disponibles
s arios no
o tendr n el acceso a
servicios internos ni
intranet
11
Interno
Corte de
servicio en
servidores
externos
Servicios Web y
DNS no
disponibles
s arios e ternos no
tendr n acceso e
p rdida de
na e aci n e para
usuarios internos.
12
Interno
nterr pci n de
servicio
Callmanager
Servidor de
enrutamiento de
llamadas deja de
funcionar
nterr pci n del
ser icio telef nico
entre ane os local
acia alparaíso
Pág
ina2
7
13
Externo
Corte servicio
MPLS
proveedor
principal
Cualquier motivo
atribuible al
proveedor
principal, que
origine un corte
Descone i n
o ent nea,
ientras se con ta
al enlace de respaldo
osi le p rdida del
ser icio de nternet,
de ido a e el
is o e ipo físico
provee ambos
servicios.
14
Externo
Corte servicio
MPLS
proveedor de
respaldo
Cualquier motivo
atribuible al
proveedor de
respaldo, que
origine un corte
o a descone i n,
pero enlace principal
queda sin respaldo
15
Interno
alla so re
cleo de
comunicaciones
Desperfecto
el ctrico o
c al ier
pro le a interno
en el n cleo de
comunicaciones.
Descone i n de la red
MPLS
16 Interno
Sat raci n en el
n cleo de
comunicaciones
Problemas en
memoria,
procesamiento
entre otras
rdida de
dese pe o asta
posi le descone i n
de la red MPLS
17 Interno
Sat raci n de
carga en el
enlace
or so recar a
de tr fico el
servicio colapsa
rdida de
dese pe o asta
posi le descone i n
de la red LS, en
este lti o caso se
con tar al enlace
de respaldo.
18 Externo
nterr pci n
servicio de
Internet
Falla en el
acceso al servicio
de internet
Operaciones e
necesiten internet
para efect arse se
en afectadas
osi le descone i n
Pág
ina2
8
de la red LS,
de ido a e el
is o e ipo físico
provee ambos
servicios.
19 Interno
nterr pci n
servicio
WebBlocker
Falla en el equipo
de filtraje Web
rdida o ent nea
del servicio de
internet
20 Interno/Externo nterr pci n
Firewall
Falla en el equipo
de filtraje
Descone i n acia
servidores y hacia
Internet
Detalle de Consecuencias
Desconexión red MPLS: Todos los usuarios externos al sitio principal quedan
desconectados de la red MPLS, no obteniendo el acceso a los sistemas internos,
internet, correo electrónico y aplicaciones.
Desconexión equipos de acceso: La desconexión de estos equipos, afecta a los
usuarios locales del sitio de principal, no permitiéndoles el acceso a la red.
Desconexión equipos de comunicaciones: Estos equipos permiten las
comunicaciones entre los usuarios y los servidores, por ende una descone i n de
estos, prod cir na interr pci n en el acceso a los siste as internos, corte en
internet, correo eléctrico e interrupción de las aplicaciones.
Daño total equipamiento: Sitio principal inoperativo, todos los usuarios quedan sin
servicios.
Estos riesgos son de diversos tipos y de variados orígenes tanto internos como
externos. Cabe resaltar que existen riesgos directos e indirectos, que pueden
afectar el funcionamiento o la percepción de disponibilidad de servicio, por ejemplo
un desperfecto eléctrico del Núcleo de comunicaciones es un riesgo directo, ya
que este equipo es un componente físico que permite la interconexión del sitio. A
su vez un riesgo indirecto puede ser una interrupción del servicio DNS, ya que si
bien este no participa en la disponi ilidad del ser icio, para los s arios finales no
ser posi le la co nicaci n
Análisis de Riesgos
Pág
ina2
9
Se debe tener un total entendimiento y comprensión de los riesgos, para poder
determinar cómo deben ser tratados de manera costo-efectiva.
Involucra:
La probabilidad de ocurrencia.
La determinación de su impacto potencial (consecuencias).
Análisis de riesgos, mediante una combinación de Impacto y su
probabilidad de ocurrencia.
Evaluación de Controles
Se deben identificar los controles existentes en los procesos y
actividades que ayudan a minimizar los riesgos negativos o mejoran
los riesgos positivos.
Se debe evaluar sus fuerzas y debilidades de los controles.
La Magnitud del Riesgo
La Magnitud de un riesgo se determina por su probabilidad de ocurrencia y sus
consecuencias o impactos asociados.
MAGNITUD = PROBABILIDAD X IMPACTO
Matriz de Priorización
Probabilidad: Frecuencia que podría presentar el riesgo. ALTA: Es muy factible
que el riesgo se presente MEDIA: Es factible que el riesgo se presente
BAJA: Es muy poco factible que el riesgo se presente
Impacto: Forma en la cual el riesgo podría afectar los resultados del proceso.
ALTO: afecta en alto grado la disponibilidad del servicio
MEDIO: afecta en grado medio la disponibilidad del servicio
BAJO: afecta en grado bajo la disponibilidad del servicio
A continuación se presenta la Matriz de Priorización, con la cual se clasificaran los
riesgos de acuerdo a su Magnitud, donde:
Magnitud A: Nivel Alto de riesgo Magnitud B: Nivel Medio de riesgo Magnitud C:
Nivel Bajo de riesgo
Pág
ina3
0
n la si iente ta la, pri ordial ente, se entre a infor aci n so re la a nit d
de los ries os analizados La c al ser de s a i portancia para la etapa de
evaluación, en donde serán priorizados o clasificados según los criterios definidos.
Riesgo Control existente Probabilidad Magnitud
1 orte de ener ía S r po
electr eno Baja Medio B
2 Falla en la UPS - Baja Alto B
3 alla en e ipos de
entilaci n Mantenimiento mensual Baja Bajo C
4 Inundaciones Piso elevado Baja Alto B
5 Terremotos - Baja Alto B
6 Incendios Extinguidores Baja Alto B
7 Descone i n física acia
proveedor principal
Control de acceso y
monitoreo Baja Alto B
8 Descone i n física acia
proveedor de respaldo
Control de acceso y
monitoreo Baja Medio B
9 Corte de servicio en
servidores internos
Respaldo en
contingencia Baja Alto B
Pág
ina3
1
10
Corte de servicio en
servidores externos (Web y
DNS)
Respaldo en
contingencia Baja Medio B
11 nterr pci n de ser icio all
manager
Call manager de
respaldo Baja Bajo C
12 Corte servicio MPLS
proveedor principal Enlace de respaldo Media Alto A
13 Corte servicio MPLS
proveedor de respaldo Enlace principal Media Medio B
14 alla so re cleo de
Comunicaciones - Media Alto A
15 Sat raci n en el cleo de
comunicaciones - Media Alto A
16 Sat raci n de car a en el
enlace - Media Alto A
17 nterr pci n ser icio de
Internet Enlace de respaldo Media Alto A
18 nterr pci n ser icio
WebBlocker - Media Medio B
19 nterr pci n ire all - Baja Alto B
20 Acceso no a torizado al
cleo de co nicaciones
Lista de acceso
cone i n a tra s de
SSH2
Baja Alto B
Tabla: Análisis de Riesgos
Evaluación de riesgos
El propósito de la evaluación de riesgos es tomar decisiones basadas en los
resultados del análisis de riesgos, identificar cuáles deben ser tratados y la
prioridad para su tratamiento.
-Establecer prioridades o criterios
Pág
ina3
2
A continuación se presenta la tabla de evaluación de riesgos, en la cual se
establece la prioridad de cada riesgo y la determinación del tratamiento.
RIESGO CRITERIO TRATA DE
RIESGO
1. orte de ener ía 4 NO
2. Falla en la UPS 3 SI
3. alla en e ipos de
entilaci n 4 NO
4. Inundaciones 3 NO
5. Terremotos 2 SI
6. Tsunami 3 NO
7. Incendios 2 SI
8. Descone i n física acia
proveedor principal 4 NO
9. Descone i n física acia
proveedor de respaldo 4 NO
Pág
ina3
3
10. Corte de servicio en
servidores internos 3 SI
11. Corte de servicio en
servidores externos 3 SI
12. nterr pci n de ser icio
Call manager 4 NO
13. Corte servicio MPLS
proveedor principal 3 SI
14. Corte servicio MPLS
proveedor de respaldo 3 SI
15. alla so re cleo de
Comunicaciones 1 SI
16. Sat raci n en el cleo
de comunicaciones 1 SI
17. Sat raci n de car a en
el enlace 2 SI
18. nterr pci n ser icio de
Internet 2 SI
19. nterr pci n ser icio
WebBlocker 2 SI
20. nterr pci n ire all 2 SI
21.
Acceso no a torizado al
cleo de
comunicaciones
1 NO
Tabla Evaluación de riesgos
Tratamientos de Riesgos
El tratamiento de los riesgos involucra identificar el rango de opciones para tratar
los riesgos, evaluar esas opciones, preparar planes para tratamiento de los
riesgos e implementarlos. Estas alternativas corresponden a la forma con la cual
se pretende enfrentar el riesgo.
La evaluación de las opciones debe considerar:
Pág
ina3
4
-Factibilidad
Costos
Beneficios
Alternativas de manejo
Descripción
Reducir Probabilidad
Bajar la cantidad de veces que se presenta el riesgo en un periodo de tiempo
Reducir Impacto Mitigar las consecuencias negativas cuando se presenta el riesgo.
Transferir el riesgo
Traspasar el riesgo a otra compañía (contrato de outsourcing, póliza de seguro).
Compartir el riesgo
Consiste en intentar extender el riesgo de un área en concreto, a diferentes secciones, con el fin de impedir la perdida de todo el negocio.
Evitar el riesgo Si prestar de un servicio supone un gran riesgo, el servicio se deja de entregar
Evaluación de alternativas
Las opciones deberían ser evaluadas sobre la base del alcance de la reducción
del riesgo, y el alcance de cualquier beneficio u oportunidad adicional, tomando en
cuenta los criterios desarrollados. Pueden considerarse y aplicarse una cantidad
de opciones ya sea individualmente o combinadas.
En la siguiente tabla se identifican las alternativas a implementar, en el caso que
aplique. En caso de haber más de una alternativa se selecciona mediante el
símbolo
Pág
ina3
5
Riesgo
Alternativas
de manejo Alternativas
Área
responsable
1 Corte de
energiza - - -
2 Falla en la UPS Reducir
Impacto
Conexión a otra UPS
disponible
Conexión directa a la
red eléctrica
Mantención y
Electricidad
3 Falla en equipos
de ventilación
4 Inundaciones - - -
5 Terremotos Reducir
Impacto
Revisión mensual de
rack y bastidores Mantención
6 Incendios
Reducir
probabilidad e
impacto
e isi n instalaciones
el ctricas
peri dica ente
Mantenimiento e
instalaci n de
extintores
lectricidad
re enci n de
riesgos.
7
Descone i n
física acia
proveedor
principal
- - -
8
Descone i n
física acia
proveedor de
respaldo
- - -
9
Corte de
servicio en
servidores
internos
Reducir
impacto
enerar
doc entaci n, para
traspaso de servicios a
contingencia
Sistemas
10 Corte de
servicio en Reducir
enerar
doc entaci n, para Sistemas
Pág
ina3
6
servidores
externos
impacto traspaso de servicios a
contingencia
11
nterr pci n de
servicio
Callmanager
- - -
12
Corte servicio
MPLS
proveedor
principal
Reducir
Impacto
tilizaci n enlace
proveedor de respaldo
Declarar estado de
contingencia
Infraestructura y
Comunicaciones
13
Corte servicio
MPLS
proveedor de
respaldo
Reducir
impacto
tilizaci n enlace
proveedor principal
Declarar estado de
contingencia
Infraestructura y
Comunicaciones
14
alla so re
cleo de
Comunicaciones
Reducir
impacto
Reemplazo de equipo
Declarar estado de
contingencia
sta lecer n cleo
de respaldo
sta lecer n cleo
para trabajar en
conjunto, enerando n
cl ster de
comunicaciones
Infraestructura y
Comunicaciones
15
Sat raci n en el
cleo de
comunicaciones
Reducir
probabilidad
Reiniciar el
equipamiento
Distribuir la carga con
otro equipo
Declarar estado de
contingencia
Infraestructura y
Comunicaciones
Pág
ina3
7
CMMI
Área de proceso Categoría Nivel de madurez
Mejorar la integración de TI con el negocio de TAFI.
G. proyectos 0
Fortalecer las líneas de comunicación entre el área de TI con las demás áreas de la organización.
G. proyectos 1
Clarificar y Alinear los costos de TI.
G. proyectos 2
Mejorar la calidad, seguridad, fiabilidad, y disponibilidad del servicio de TI.
Sistemas 0
Establecer una Base de Datos de Conocimiento de crecimiento continuo de servicios de TI.
Sistemas 2
Reducir impactos negativos que puedan afectar al negocio.
Sistemas 4
Establecer acuerdos de servicio pactados con las áreas de negocio.
G. proyectos 3
Los niveles de capacidad son:
Nivel 0 - Incompleto: el proceso está incompleto hay objetivos no son satisfechos.
Nivel 1 – Realizado: satisface todos los objetivos específicos del área de proceso.
Nivel 2 – Administrado: El proceso es planeado y ejecutado en concordancia con
la política.
Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde
el conjunto de procesos estándares de la organización de acuerdo a las guías de
adaptación de la organización, y aporta artefactos, medidas, y otra información de
mejora a los activos organizacionales.
Nivel 4 – Administrado cuantitativamente: Un proceso denominado "proceso
manejado cuantitativamente" es controlado usando técnicas estadísticas y otras
técnicas cuantitativas. Objetivos cuantitativos para la calidad y realización del
proceso son establecidos y usados como criterios para manejar el proceso.
Nivel 5 – Opti izaci n: n proceso deno inado "proceso opti izaci n” es
mejorado basado en el entendimiento de causas comunes de variación del
Pág
ina3
8
proceso. Un proceso en optimización se focaliza en la mejora continua del
proceso realizado a través de mejoras incrementales y usando innovación
tecnológica.