Click here to load reader
Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Prof.: Ramón Chávez
ARQUITECTURA DE LAS ORGANIZACIONES
Carrillo Ruíz Iván F.
Martínez Arvallo Diana Berenice
Ríos Villaseñor Cristina
Secuencia: 5CM80
18-03-2014
PROYECTO
EMPRESA
INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍAS Y CIENCIAS SOCIALES Y ADMINISTRATIVAS
EMPRESA
AE Comunicación e Imagen S.A. de C.V. es el grupo líder en métrica y generación de conocimiento sobre audiencias de medios de comunicación en México, con más de 18 años de experiencia y reconocido prestigio. Esta firma pertenece a Grupo Delphi y a la red IBOPE Internacional - AGB Nielsen Media Research con presencia en más de 40 países.
PRODUCTOS Y SERVICIOS
Estos son los productos que AE Comunicación e Imagen pone a disposición de sus clientes y de toda la industria de la comunicación.
· Televisión Audience Measurement (TAM) - Servicio de medición de audiencias de televisión, o ratings.
· Advertising Expenditure (ADSPEND) - Monitorea la actividad publicitaria en los medios de TV abierta, radio, impresos y revistas.
· Radio Audience Measurement (RAM) - Servicio de medición de audiencias radiofónicas.
· Estudio de medición de audiencias y evaluación de medios exteriores (OUTDOORS).
· Target Group Index (TGI) - Estudio de consumo de productos y marcas, exposición a medios, estilos de vida y actitudes.
· Media College - Es el programa de capacitación en investigación de medios más avanzado, completo y confiable en México.
· TOOLS - Conjunto de software y tecnología de Nielsen IBOPE México para la consulta y explotación de sus diferentes bases de datos.
NOTA: OUTDOORS es un sistema híbrido de métricas que combina resultados de cartografía digital de las locaciones estudiadas, encuestas origen-destino para conocer los hábitos de tránsito de la población cubierta, velocidades promedio de los vehículos en las avenidas y un registro optométrico de la visibilidad del medio a través de una innovación tecnológica que desarrolló especialmente Nielsen IBOPE México reconocida internacionalmente
FILOSOFÍA
Misión
Ser reconocida como la mejor empresa de servicios profesionales en investigación de medios.
Visión
Contribuir al éxito de nuestros clientes a través de información imparcial de audiencias y medios, y acompañar la evolución de la industria con soluciones innovadoras.
Valores
ABIERTO. Actuar con transparencia y autenticidad, adoptar buenas ideas y aceptar la retroalimentación
SIMPLE. Eliminar obstáculos, disminuir complejidad y comunicar de manera clara.
INTEGRADO. Construir relaciones de colaboración y combinar recursos para mejorar resultados.
ORGANIGRAMA
Director General
Área de Marketing
Jefe de Marketing
Mercadólogo
Área de Contabilidad
Jefe de Contabilidad
Contador
Área de Sistemas
Jefe de Sistemas
Webmaster
Redes
Diseñador Gráfico
Área de Formación
Jefe de Formación
Diseñador Instruccional
GOBIERNO
Reglas y políticas adjuntas en formato pdf
Certificaciones y Reconocimientos
Norma ISO 9001 versión 2008: para su sistema de Gestión de Calidad en la medición de audiencias de televisión, radio, outdoors y monitoreo de la inversión publicitaria.
Certificación obtenida por primera vez en el año 2001 bajo la norma ISO 2001 con refrendo anual.
Norma 20252:2006 Investigación social, estudios de mercado y sondeo de opinión: para los estudios de medición de audiencias de televisión, radio y outdoors y monitoreo de la inversión publicitaria.
Norma ISO 27001: para los procesos de la gestión y seguridad de la información de las empresas.
Secretaria de trabajo y previsión social: para el programa de capacitación certificada para los stakeholders.
Reconocimiento a la presentación de la metodología de outdoor para la european Society for Opinion and Marketing Reserch (ESOMAR).
2008 reconocimiento a las empresas más innovadoras de información week por el estudio outdoors.
2010 reconocimiento a las empresas más innovadoras de información week por el desarrollo del Project Manager interno.
2011-2012 reconocida como una de las 100 mejores empresas para trabajo por great place work.
RACI
Actividad
Cristina Ríos V.Programador Jr.
Iván Carrillo R.
Analista Semi-Sr.
Diana Martínez A.
DBA Jr.
Investigación de Requerimientos
R
A
C
Instalación del Software
I
R
A
Administración de BD
A
C
R
Administración de Contenidos
R
A
C
Programación de Recursos
A
R
I
Desarrollo de Contenidos
R
C
A
Pruebas
A
I
R
Verificación de Errores
A
R
I
Funciones de Roles
Diana Berenice Martínez Arvallo (DBA Jr.)
· Diseño de Base de Datos
· Administrar la estructura de la Base de Datos
· Administrar la actividad de los datos
· Administrar el Sistema Manejador de Base de Datos
· Establecer Diccionarios de Datos
· Asegurar la confiabilidad de la Base de Datos
· Confirmar la seguridad de la Base de Datos
Cristina Ríos Villaseñor (Programador Jr.)
· Uso de herramientas para el desarrollo de recursos tecnológicos.
· Programación de recursos multimedia.
· Programación de plantillas CSS.
· Creación de estructura HTML y JS.
· Instalación de Plugins en la plataforma Moodle.
· Instalación de Moodle.
Carrillo Ruiz Iván Florencio (Analista Semi-Sr.)
· Dirección de proyecto.
· Gestión de requisitos
· Garantía de calidad
· Diseño del sistema.
· Gestión de configuración del sistema.
· Gestión de Cambio.
· Administración de usuarios y cursos en Moodle.
ITIL
· Mejorar la integración de TI con el negocio de TAFI.
· Fortalecer las líneas de comunicación entre el área de TI con las demás áreas de la organización.
· Clarificar y Alinear los costos de TI.
· Mejorar la calidad, seguridad, fiabilidad, y disponibilidad del servicio de TI.
· Establecer una Base de Datos de Conocimiento de crecimiento continuo de servicios de TI.
· Reducir impactos negativos que puedan afectar al negocio.
· Establecer acuerdos de servicio pactados con las áreas de negocio.
Comparación de Costos
Costo TAFI Actual
Costo TAFI - ITIL
AHORRO
TOTAL
S/. 564,700
S/. 112,400
80%
GESTIÓN DE TI
REQUERIMIENTOS DE TI
I. SERVICE DESK
· Conocimiento Centralizado
· Se evita duplicidad de Incidentes
· Reducción de costos operativos
· Sistema Integrado de Gestión de Cambios
Líneas de Soporte
· 1era Línea: Atención Inicial de Incidentes
· 2da Línea: Soporte especializado, soporte “on-site”
· 3era Línea: Soporte dedicado, coordinación con Proveedores
II. GESTIÓN DE INCIDENTES
III. GESTIÓN DE PROBLEMAS
IV. GESTIÓN DE CAMBIOS
Implementación de la plataforma Moodle será realizada por el proveedor pero que tendrá como responsable al Jefe de Gestión de Aplicaciones.
RFC-SOLICITUD DE CAMBIO - TECNOLOGÍA INFORMÁTICA
Fecha de Aprobación: 01.02.2014
N° de Formato: TA-TI-00-015
N° de Versión: 1
Fecha de Actualización
13/05/2014
TITULO
Implementación de la plataforma educativa Moodle
CODIGO
RFC-TI-GAP-098
DESCRIPCION DEL CAMBIO
Se procederá a implementar la plataforma educativa Moodle en las PCs de la empresa AE Comunicación e Imagen S.A. de C.V. Al ser este trabajo de largo alcance, se coordinara con los responsables de cada área para que preparen a sus equipos de trabajo y todos puedan dejar sus PCs encendidas y listas para la instalación de la nueva suite.
Fecha inicio:
13/05/2014
Fecha Termino:
20/05/2014
Hora Inicio:
16:00
Hora Termino:
19:00
Lugar de Trabajo:
AE Comunicación e Imagen S.A. de C.V. DF
Tipo de Trabajo
Planificado: El trabajo se desarrolla de acuerdo a un requisito documentado y aprobado por el Comité de Cambios (Ver Requisito REQ-TI-GAP-087).
Área Líder del Proyecto
TI - Gestión de Aplicaciones
Solicitante del Cambio:
Gerencia General
Teléfono (S):
Anexo 5000
Áreas Involucradas
Gerencia General, Asesoría Comercial, Marketing y Ventas, Producción, Administración y Finanzas, Tecnología Informática.
Responsable Gestión de Aplicaciones:
Juan Gómez
Teléfono (S):
9929-56789 / Anexo 2005
Ejecutor Gestión de Aplicaciones:
Juan Gómez
Teléfono (S):
9929-56789 / Anexo 2005
Responsable Asesoría Comercial:
Martha Cáceres
Teléfono (S):
Anexo 7900
Responsable Marketing y Ventas:
Raúl Ortega
Teléfono (S):
Anexo 4200
Responsable Producción:
Carlos Mendoza
Teléfono (S):
Anexo 4600
Responsable Admin. y Finanzas:
Alfredo D’ Olorto
Teléfono (S):
Anexo 2000
SISTEMA
SISTEMA
PRODIS
TIPO
Mantención Correctiva
FACTIS
Ampliación de Red
ADMIS
Mantención Preventiva
Modificación de Red
OTROS SISTEMAS
Mejoras de Servicios
Nuevo Proyecto Especial
Indisponibilidad:
Usuarios no podrán hacer uso de sus estaciones de trabajo mientras se produzca la instalación y se supere la fase de validación automática.
Servicios Afectados:
No afecta ningún servicio.
Detalles Adicionales
Observaciones
La suite ya fue probada e implementada en el área de TI sin dificultades
PRIORIDAD
Bajo
Medio
Alto
Crítico
V. GESTIÓN DE LA CONFIGURACIÓN
1. Planificación
2. Clasificación y Registro
3. Monitorización y Control
4. Auditorías
VI. GESTIÓN FINANCIERA
Modelo de Costos
Cuadro de Definición de Costos por Servicio de TI
Cuadro de Costos Directos/Indirectos de Servicios de TI
Costo a cargar a cada área
VII. GESTIÓN DE VERSIONES
VIII. GESTIÓN DEL NIVEL DE SERVICIO
Servicios a ser utilizados
Catálogo de servicios técnico
Requerimiento de Servicio de Negocio
SERV-010
1.
SERVICIO
PLATAFORMA EDUCATIVA MOODLE
2.
DESCRIPCION DEL SERVICIO
La plataforma constituye un ambiente de trabajo para utilidades de escritorio, como por ejemplo aplicaciones de diseño gráfico y plantilla de cálculo, esta plataforma ha sido implementada para todos los clientes y usuarios de la organización. Comercial y la Gerencia determinaron que debe recuperarse el costo de la implementación.
3.
RESPONSABLE EN EL AREA DE TI
JUAN GOMEZ
4.
ACUERDOS DE NIVEL DE SERVICIO
ÁREA USUARIA
SLA
RESPONSABLE
ÁREA MARKETING Y VENTAS
SLA-MYV-010
PATRICIA VERA
ÁREA DE PRODUCCIÓN
SLA-PRO-010
JORGE OQUENDO
ÁREA ADMIN. Y FINANZAS
SLA-ADF-010
RAÚL MIRANDA
Requerimiento de Servicio Técnico
SERV-TI-015
1
SERVICIO
SOPORTE PLATAFORMA EDUCATIVA MOODLE
2
DESCRIPCION DEL SERVICIO
La Plataforma Moodle es una suite de escritorio instalada en cada PC de los usuarios administrativos de nuestra organización; al ser capaz de abarcar aplicaciones útiles para el trabajo cotidiano, debe ser soportada de forma adecuada, conociendo sus principales usos. Se debe también manejar una base de datos de problemas frecuentes y específicos para cada aplicación de la suite. Además los clientes podrán tomar los cursos desde cualquier lugar mientras tengan acceso a Internet.
3
RESPONSABLE EN EL AREA DE TI
CARLOS OCHOA
4
ACUERDOS DE NIVEL DE SERVICIO
ÁREA RESPONSABLE
SLA
RESPONSABLE
ÁREA DE TI
SLA-TI-015
CARLOS OCHOA
Acuerdo de Nivel de Servicio
FECHA DE APROBACIÓN: 01/02/2014 SLA-MYV-010
1.
SLA
ACUERDO DE NIVEL DE SERVICIO – SOPORTE PLATAFORMA MOODLE - ÁREA MARKETING Y VENTAS
2.
DESCRIPCIÓN DEL ACUERDO DE NIVEL DE SERVICIO
Asegurar el servicio de la plataforma Moodle, resolviendo incidencias, problemas y brindando apoyo y capacitaciones a los usuarios en el manejo y trabajo con la Suite. Plataforma moodle es una plataforma educativa en la cual se pueden subir contenidos que pueden servir para aprendizaje.
3
RESPONSABLE EN EL AREA DE TI
JUAN GOMEZ
4
TIPO DE SERVICIO
MEDIO
5
HORARIO DE SERVICIO GARANTIZADO
Lunes a Viernes de 8.30am a 06.00pm
6.
CANTIDAD DE USUARIOS ASIGNADOS
210 usuarios
7.
INCREMENTO DE USUARIOS
SI
Mediante solicitud al área de TI (máximo 5 usuarios). La instalación se realizará dentro de las 24 horas de presentada la solicitud.
8.
TIEMPO DE RESPUESTA ANTE INCIDENTES
60 minutos
9.
HORARIO DE SOPORTE
Lunes a Viernes de 8.30 am a 06.00pm
10.
EXTENSIÓN DE SOPORTE
SI
Mediante solicitud al área de TI
11
RESTRICCIONES
Incidencias y problemas nuevos no documentados.
12.
PENALIDADES DE USO
El uso de la plataforma Moodle es exclusivo para temas laborales y cada documento o archivo creado en dicha suite será responsabilidad del autor pero propiedad de TAFI.
12.
PENALIDADES DE USO
Ninguna.
13.
COBRANZA DEL SERVICIO
En función al número de usuarios con licencias para la suite.
14.
CAMBIOS EN EL NIVEL DE ACUERDO DE SERVICIO
Previa aprobación entre el área de Producción y el área de TI
15.
PARTICIPANTES EN LA APROBACIÓN
ÁREA DE TI
ÁREA DE PRODUCCIÓN
JUAN GOMEZ
JORGE OQUENDO
IX. GESTIÓN DE LA CONTINUIDAD
Riesgos / Amenazas y Contramedidas
Falla de Red WAN – Problemas de comunicación entre sedes de TAFI
· Configuración de WAN
· Soporte de Red
· Administración Agente de Configuraciones (VMWare VCenter)
Alto Índice de ataque hacker a la red de TAFI
· Configuración del Firewall
· Configuración del Proxy
Caída de Correo Electrónico a nivel organizacional
· Configuración de Correo Electrónico (MS Exchange, OWA, Móvil)
· Soporte de Correo Electrónico
· Soporte Agente Anti-Spam
· Administración Agente de Configuraciones (VMWare VCenter)
Corrupción de Aplicaciones / Base de datos de Aplicaciones TAFI
· Soporte SIC, Soporte SIP, Soporte SIS, Soporte FACTIS, Soporte ADMIS, Soporte PRODIS, Soporte Plataforma Moodle, Soporte Otras Aplicaciones, Soporte de Base de Datos, Optimización de la Base de Datos, Generación de Backups de Datos de Aplicaciones, Administración Agente de Configuraciones (VMWare VCenter).
Infección de Virus Servidores
· Configuración de Antivirus
· Actualización de Firmas del Antivirus
· Detección de Códigos Maliciosos
Caída de Servidor Principal y/o Mini Computer
· Configuración de Redundancia de Servidores
· Configuración de Servidores de Backup
· Administración Agente de Configuraciones (VMWare VCenter)
Caída de Estaciones de Trabajo por Accidentes
· Administración Agente de Configuraciones (VMWare VCenter)
· Gestión Suministro Eléctrico para operaciones de TI
RIESGOS
El proceso de administración de riegos, establece cómo se debe llevar a cabo el análisis de los diferentes riesgos que potencialmente podrían afectar a la institución, sus procesos, infraestructura o cualquier actividad en general.
Análisis y Evaluación de riesgos para servicio de interconexión a la red del Sitio Principal
Establecer Contexto Externo e Interno
Es necesario establecer el contexto para poder definir que es un riesgo.Para poder identificar los riesgos se requiere una total comprensión de los objetivos. Riesgo es todo aquello que pudiera afectar el logro exitoso de los objetivos.
En este caso cualquier evento que interrumpa la conexión física, lógica o sensación de conectividad por parte de los usuarios, respecto a la interconexión del Sitio Principal con la red, debe ser considerado como riesgo.
Identificación de Riesgos
En la siguiente tabla se establecen todos los potenciales riesgos a los cuales se podría ver afectado el servicio de interconexión a la red del Sitio Principal. La identificación incluye los riesgos independientemente de que estén bajo control o no en la organización.
Tipo de Riesgo
Riesgo
Descripción
Posibles consecuencias
1
Externo/Interno
Corte de energía
Falla red eléctrica, que alimenta a los equipos de comunicaciones.
Inoperatividad de los equipos de comunicaciones y de acceso. Desconexión de la red MPLS.
2
Interno
Falla en la UPS
Falla equipo de respaldo eléctrico
Interrupción del servicio de interconexión momentáneamente.
3
Interno
Falla en equipos de ventilación
Temperatura no adecuada
Baja el desempeño de los equipos de comunicaciones a la red MPLS
4
Externo/Interno
Inundaciones
Agua en las instalaciones
Daño total del equipamiento y Desconexión de la red MPLS
5
Externos
Terremotos
Eventos naturales
Daño total del equipamiento y Desconexión de la red MPLS
6
Externo
Tsunami
Eventos naturales
Daño total del equipamiento y Desconexión de la red MPLS
7
Externo/Interno
Incendios
Fuego en las instalaciones
Daño total del equipamiento y Desconexión de la red MPLS
8
Interno
Desconexión física hacia proveedor principal
Corte cable, cable desconectado o en mal estado
Desconexión de la red MPLS.
9
Interno
Desconexión física hacia proveedor de respaldo
Corte cable, cable desconectado o en mal estado
No hay desconexión, pero enlace principal queda sin respaldo
10
Interno
Corte de servicio en servidores internos
Servicios no disponibles
Usuarios no obtendrán el acceso a servicios internos ni intranet
11
Interno
Corte de servicio en servidores externos
Servicios Web y DNS no disponibles
Usuarios externos no tendrán acceso web y pérdida de navegación web para usuarios internos.
12
Interno
Interrupción de servicio Callmanager
Servidor de enrutamiento de llamadas deja de funcionar
Interrupción del servicio telefónico entre anexos y local hacia Valparaíso.
13
Externo
Corte servicio MPLS proveedor principal
Cualquier motivo atribuible al proveedor principal, que origine un corte
Desconexión momentánea, mientras se conmuta al enlace de respaldo. Posible pérdida del servicio de Internet, debido a que el mismo equipo físico provee ambos servicios.
14
Externo
Corte servicio MPLS proveedor de respaldo
Cualquier motivo atribuible al proveedor de respaldo, que origine un corte
No hay desconexión, pero enlace principal queda sin respaldo
15
Interno
Falla sobre Núcleo de comunicaciones
Desperfecto eléctrico o cualquier problema interno en el núcleo de comunicaciones.
Desconexión de la red MPLS
16
Interno
Saturación en el núcleo de comunicaciones
Problemas en memoria, procesamiento entre otras
Pérdida de desempeño hasta posible desconexión de la red MPLS
17
Interno
Saturación de carga en el enlace
Por sobrecarga de tráfico el servicio colapsa
Pérdida de desempeño hasta posible desconexión de la red MPLS, en este último caso se conmutará al enlace de respaldo.
18
Externo
Interrupción servicio de Internet
Falla en el acceso al servicio de internet
Operaciones que necesiten internet para efectuarse se ven afectadas. Posible desconexión de la red MPLS, debido a que el mismo equipo físico provee ambos servicios.
19
Interno
Interrupción servicio WebBlocker
Falla en el equipo de filtraje Web
Pérdida momentánea del servicio de internet
20
Interno/Externo
Interrupción Firewall
Falla en el equipo de filtraje
Desconexión hacia servidores y hacia Internet
Detalle de Consecuencias
Desconexión red MPLS: Todos los usuarios externos al sitio principal quedan desconectados de la red MPLS, no obteniendo el acceso a los sistemas internos, internet, correo electrónico y aplicaciones.
Desconexión equipos de acceso: La desconexión de estos equipos, afecta a los usuarios locales del sitio de principal, no permitiéndoles el acceso a la red.
Desconexión equipos de comunicaciones: Estos equipos permiten las comunicaciones entre los usuarios y los servidores, por ende una desconexión de estos, producirá́ una interrupción en el acceso a los sistemas internos, corte en internet, correo eléctrico e interrupción de las aplicaciones.
Daño total equipamiento: Sitio principal inoperativo, todos los usuarios quedan sin servicios.
Estos riesgos son de diversos tipos y de variados orígenes tanto internos como externos. Cabe resaltar que existen riesgos directos e indirectos, que pueden afectar el funcionamiento o la percepción de disponibilidad de servicio, por ejemplo un desperfecto eléctrico del Núcleo de comunicaciones es un riesgo directo, ya que este equipo es un componente físico que permite la interconexión del sitio. A su vez un riesgo indirecto puede ser una interrupción del servicio DNS, ya que si bien este no participa en la disponibilidad del servicio, para los usuarios finales no será́ posible la comunicación.
Análisis de Riesgos
Se debe tener un total entendimiento y comprensión de los riesgos, para poder determinar cómo deben ser tratados de manera costo-efectiva.
Involucra:
· La probabilidad de ocurrencia.
· La determinación de su impacto potencial (consecuencias).
· Análisis de riesgos, mediante una combinación de Impacto y su probabilidad de ocurrencia.
Evaluación de Controles
· Se deben identificar los controles existentes en los procesos y actividades que ayudan a minimizar los riesgos negativos o mejoran los riesgos positivos.
· Se debe evaluar sus fuerzas y debilidades de los controles.
La Magnitud del Riesgo
La Magnitud de un riesgo se determina por su probabilidad de ocurrencia y sus consecuencias o impactos asociados.
MAGNITUD = PROBABILIDAD X IMPACTO
Matriz de Priorización
Probabilidad: Frecuencia que podría presentar el riesgo. ALTA: Es muy factible que el riesgo se presente MEDIA: Es factible que el riesgo se presenteBAJA: Es muy poco factible que el riesgo se presente
Impacto: Forma en la cual el riesgo podría afectar los resultados del proceso. ALTO: afecta en alto grado la disponibilidad del servicioMEDIO: afecta en grado medio la disponibilidad del servicioBAJO: afecta en grado bajo la disponibilidad del servicio
A continuación se presenta la Matriz de Priorización, con la cual se clasificaran los riesgos de acuerdo a su Magnitud, donde:
Magnitud A: Nivel Alto de riesgo Magnitud B: Nivel Medio de riesgo Magnitud C: Nivel Bajo de riesgo
En la siguiente tabla, primordialmente, se entrega información sobre la magnitud de los riesgos analizados. La cual será́ de suma importancia para la etapa de evaluación, en donde serán priorizados o clasificados según los criterios definidos.
Riesgo
Control existente
Probabilidad
Magnitud
1
Corte de energía
UPS y Grupo electrógeno
Baja
Medio B
2
Falla en la UPS
-
Baja
Alto B
3
Falla en equipos de ventilación
Mantenimiento mensual
Baja
Bajo C
4
Inundaciones
Piso elevado
Baja
Alto B
5
Terremotos
-
Baja
Alto B
6
Incendios
Extinguidores
Baja
Alto B
7
Desconexión física hacia proveedor principal
Control de acceso y monitoreo
Baja
Alto B
8
Desconexión física hacia proveedor de respaldo
Control de acceso y monitoreo
Baja
Medio B
9
Corte de servicio en servidores internos
Respaldo en contingencia
Baja
Alto B
10
Corte de servicio en servidores externos (Web y DNS)
Respaldo en contingencia
Baja
Medio B
11
Interrupción de servicio Call manager
Call manager de respaldo
Baja
Bajo C
12
Corte servicio MPLS proveedor principal
Enlace de respaldo
Media
Alto A
13
Corte servicio MPLS proveedor de respaldo
Enlace principal
Media
Medio B
14
Falla sobre Núcleo de Comunicaciones
-
Media
Alto A
15
Saturación en el Núcleo de comunicaciones
-
Media
Alto A
16
Saturación de carga en el enlace
-
Media
Alto A
17
Interrupción servicio de Internet
Enlace de respaldo
Media
Alto A
18
Interrupción servicio WebBlocker
-
Media
Medio B
19
Interrupción Firewall
-
Baja
Alto B
20
Acceso no autorizado al Núcleo de comunicaciones
Lista de acceso y conexión a través de SSH2
Baja
Alto B
Tabla: Análisis de Riesgos
Evaluación de riesgos
El propósito de la evaluación de riesgos es tomar decisiones basadas en los resultados del análisis de riesgos, identificar cuáles deben ser tratados y la prioridad para su tratamiento.
-Establecer prioridades o criterios
A continuación se presenta la tabla de evaluación de riesgos, en la cual se establece la prioridad de cada riesgo y la determinación del tratamiento.
RIESGO
CRITERIO
TRATA DE RIESGO
1.
Corte de energía
4
NO
1.
Falla en la UPS
3
SI
1.
Falla en equipos de ventilación
4
NO
1.
Inundaciones
3
NO
1.
Terremotos
2
SI
1.
Tsunami
3
NO
1.
Incendios
2
SI
1.
Desconexión física hacia proveedor principal
4
NO
1.
Desconexión física hacia proveedor de respaldo
4
NO
1.
Corte de servicio en servidores internos
3
SI
1.
Corte de servicio en servidores externos
3
SI
1.
Interrupción de servicio Call manager
4
NO
1.
Corte servicio MPLS proveedor principal
3
SI
1.
Corte servicio MPLS proveedor de respaldo
3
SI
1.
Falla sobre Núcleo de Comunicaciones
1
SI
1.
Saturación en el Núcleo de comunicaciones
1
SI
1.
Saturación de carga en el enlace
2
SI
1.
Interrupción servicio de Internet
2
SI
1.
Interrupción servicio WebBlocker
2
SI
1.
Interrupción Firewall
2
SI
1.
Acceso no autorizado al Núcleo de comunicaciones
1
NO
Tabla Evaluación de riesgos
Tratamientos de Riesgos
El tratamiento de los riesgos involucra identificar el rango de opciones para tratar los riesgos, evaluar esas opciones, preparar planes para tratamiento de los riesgos e implementarlos. Estas alternativas corresponden a la forma con la cual se pretende enfrentar el riesgo.
La evaluación de las opciones debe considerar:
-Factibilidad
· Costos
· Beneficios
Alternativas de manejo
Descripción
Reducir Probabilidad
Bajar la cantidad de veces que se presenta el riesgo en un periodo de tiempo
Reducir Impacto
Mitigar las consecuencias negativas cuando se presenta el riesgo.
Transferir el riesgo
Traspasar el riesgo a otra compañía (contrato de outsourcing, póliza de seguro).
Compartir el riesgo
Consiste en intentar extender el riesgo de un área en concreto, a diferentes secciones, con el fin de impedir la perdida de todo el negocio.
Evitar el riesgo
Si prestar de un servicio supone un gran riesgo, el servicio se deja de entregar
Evaluación de alternativas
Las opciones deberían ser evaluadas sobre la base del alcance de la reducción del riesgo, y el alcance de cualquier beneficio u oportunidad adicional, tomando en cuenta los criterios desarrollados. Pueden considerarse y aplicarse una cantidad de opciones ya sea individualmente o combinadas.
En la siguiente tabla se identifican las alternativas a implementar, en el caso que aplique. En caso de haber más de una alternativa se selecciona mediante el símbolo
Riesgo
Alternativas de manejo
Alternativas
Área responsable
1
Corte de energiza
-
-
-
2
Falla en la UPS
Reducir Impacto
Conexión a otra UPS disponible
Conexión directa a la red eléctrica
Mantención y Electricidad
3
Falla en equipos de ventilación
4
Inundaciones
-
-
-
5
Terremotos
Reducir Impacto
Revisión mensual de rack y bastidores
Mantención
6
Incendios
Reducir probabilidad e impacto
Revisión instalaciones eléctricas periódicamente
Mantenimiento e instalación de extintores
Electricidad y Prevención de riesgos.
7
Desconexión física hacia proveedor principal
-
-
-
8
Desconexión física hacia proveedor de respaldo
-
-
-
9
Corte de servicio en servidores internos
Reducir impacto
Generar documentación, para traspaso de servicios a contingencia
Sistemas
10
Corte de servicio en servidores externos
Reducir impacto
Generar documentación, para traspaso de servicios a contingencia
Sistemas
11
Interrupción de servicio Callmanager
-
-
-
12
Corte servicio MPLS proveedor principal
Reducir Impacto
Utilización enlace proveedor de respaldo
Declarar estado de contingencia
Infraestructura y Comunicaciones
13
Corte servicio MPLS proveedor de respaldo
Reducir impacto
Utilización enlace proveedor principal
Declarar estado de contingencia
Infraestructura y Comunicaciones
14
Falla sobre Núcleo de Comunicaciones
Reducir impacto
Reemplazo de equipo
Declarar estado de contingencia
Establecer un Núcleo de respaldo
Establecer un Núcleo para trabajar en conjunto, generando un clúster de comunicaciones
Infraestructura y Comunicaciones
15
Saturación en el Núcleo de comunicaciones
Reducir probabilidad
Reiniciar el equipamiento
Distribuir la carga con otro equipo
Declarar estado de contingencia
Infraestructura y Comunicaciones
CMMI
Área de proceso
Categoría
Nivel de madurez
Mejorar la integración de TI con el negocio de TAFI.
G. proyectos
0
Fortalecer las líneas de comunicación entre el área de TI con las demás áreas de la organización.
G. proyectos
1
Clarificar y Alinear los costos de TI.
G. proyectos
2
Mejorar la calidad, seguridad, fiabilidad, y disponibilidad del servicio de TI.
Sistemas
0
Establecer una Base de Datos de Conocimiento de crecimiento continuo de servicios de TI.
Sistemas
2
Reducir impactos negativos que puedan afectar al negocio.
Sistemas
4
Establecer acuerdos de servicio pactados con las áreas de negocio.
G. proyectos
3
Los niveles de capacidad son:
Nivel 0 - Incompleto: el proceso está incompleto hay objetivos no son satisfechos.
Nivel 1 – Realizado: satisface todos los objetivos específicos del área de proceso.
Nivel 2 – Administrado: El proceso es planeado y ejecutado en concordancia con la política.
Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización de acuerdo a las guías de adaptación de la organización, y aporta artefactos, medidas, y otra información de mejora a los activos organizacionales.
Nivel 4 – Administrado cuantitativamente: Un proceso denominado "proceso manejado cuantitativamente" es controlado usando técnicas estadísticas y otras técnicas cuantitativas. Objetivos cuantitativos para la calidad y realización del proceso son establecidos y usados como criterios para manejar el proceso.
Nivel 5 – Optimización: Un proceso denominado "proceso optimización” es mejorado basado en el entendimiento de causas comunes de variación del proceso. Un proceso en optimización se focaliza en la mejora continua del proceso realizado a través de mejoras incrementales y usando innovación tecnológica.
Proceso para la creación de programas formativos en Línea
Responsable
Descripción de actividades
Producto/Formato
Participantes
Inicio .
Empresa
1.- Recibe la Planeación didáctica dictaminada y asigna a los integrantes de la celda para construir el programa educativo en línea. Posteriormente entrega la Planeación didáctica al Diseñador didáctico
* Acuse de recibo
*Planeación didáctica dictaminada
* Empresa
* Diseñador Didáctico
Diseñador Didáctico
2.- Confirma de recibida y convoca a una reunión con el Autor para construir el Plan de trabajo a partir de la Planeación didáctica dictaminada. Al finalizar se envía el Plan de trabajo a CGFIE
* Acuse de recibo
* Plan de trabajo
* Diseñador Didáctico
* Autor
Empresa
3.- Confirma de recibido y convocan a una reunión con el Autor y el Diseñador didáctico para revisar el Plan de trabajo. Los acuerdos se plasman en una minuta
* Acuse de recibo
* Minuta de acuerdos
* Empresa
* Diseñador Didáctico
* Autor
Empresa
4.- Revisa el Plan de trabajo conforme a las actividades, recursos y tiempos
*Notificación de aprobación
*Notificación de no aprobado
* Empresa
* Diseñador Didáctico
* Autor
Responsable
Descripción de actividades
Producto/Formato
Participantes
Diseñador Didáctico
5.- Confirma la notificación de aprobación y entrega el formato de Guion instruccional al Autor para su llenado
* Acuse de recibo
* Formato de Guion instruccional
* Autor
* Diseñador didáctico
Autor
6.- Notifica el formato del Guion instruccional y lo desarrolla. Al finalizarlo lo envía al Diseñador didáctico
* Acuse de recibo
* Guion didáctico desarrollado
* Diseñador didáctico
* Autor
Diseñador Didáctico
7.- Confirma de recibido el Guion instruccional, lo revisa y asesora al Autor en su elaboración sobre los elementos pertinentes conforme a la Planeación didáctica y el modelo educativo
* Acuse de recibo
* Guion didáctico revisado
* Diseñador didáctico
* Autor
Diseñador Didáctico
8.- Revisa los elementos del Guion instruccional conforme a la Planeación Didáctica y el modelo educativo.
¿Está completo?
· Sí. Pasa al no. 9
· No. Envía el Guion instruccional al Autor para su corrección con el apoyo del Diseñador didáctico. Pasa al no. 6
* Guion didáctico primera versión
* Envió del guion con observaciones
* Diseñador didáctico
* Autor
Diseñador Didáctico
9.- Complementa el Guion instruccional con las especificaciones necesarias para los integrantes de la celda (Diseñador gráfico, Programador, Webmaster) y lo envía al Corrector de estilo
* Guion instruccional completo
* Diseñador didáctico
Corrector de Estilo
10.- Confirma de recibido y realiza las adecuaciones pertinentes de coherencia, sintaxis y gramática del Guion instruccional. Al finalizar lo envía al Diseñador didáctico
* Acuse de recibido
* Guion instruccional con corrección de estilo
* Diseñador didáctico
* Corrector de estilo
Responsable
Descripción de actividades
Producto/Formato
Participantes
Diseñador Didáctico
11.- Confirma de recibido y convoca a una reunión al Diseñador Gráfico y al Programador para revisar las especificaciones técnicas del Guion instruccional; mediante una minuta establecen los acuerdos alcanzados
* Acuse de recibo
* Minuta de acuerdos
* Diseñador didáctico
* Diseñador gráfico
* Programador
Diseñador Didáctico
12.- Revisa con apoyo del Diseñador gráfico y el Programador los elementos técnicos solicitados en el Guion instruccional.
¿Está terminado?
· Sí. Se envía el Guion instruccional al Corrector de estilo. Pasa al no. 13
· No. Integra las observaciones y realiza las correcciones señaladas por el Diseñador gráfico y el Programador. Pasa al no. 9
*Guion instruccional
* Observaciones en el guion instruccional
* Diseñador gráfico
* Diseñador didáctico
*Programador
Corrector de Estilo
13.- Confirme de recibido y realiza las adecuaciones finales de coherencia, sintaxis y gramática del Guion didáctico. Al finalizar lo envía al Diseñador instruccional.
* Acuse de recibo
* Guion instruccional con corrección de estilo
* Diseñador didáctico
* Corrector de estilo
Diseñador Didáctico
14.- Confirma de recibido y elabora el encarpetado donde coloca el Guion instruccional final en la carpeta correspondiente. Envía el encarpetado al Diseñador gráfico
* Acuse de recibo
* Encarpetado con Guion instruccional
* Diseñador didáctico
* Diseñador gráfico
Diseñador Gráfico
15.- Confirma de recibido y elabora los archivos multimedia solicitados en el Guion instruccional y los integra en el encarpetado
*Acuse de recibo
*Encarpetado con los archivos multimedia
*Diseñador gráfico *Programador de ODA
Diseñador Gráfico
16.- Convoca al Diseñador didáctico y al Programador a una reunión para revisar los recursos gráficos elaborados
* Minuta de acuerdos
*Diseñador didáctico
*Diseñador gráfico *Programador de ODA
Responsable
Descripción de actividades
Producto/Formato
Participantes
Diseñador Didáctico
17.- Revisa con apoyo del Programador los elementos gráficos elaborados conforme al Guion instruccional
¿Son correctos?
· Sí. Se envía el encarpetado correspondiente con los elementos al Programador de ODA. Pasa al no.18
· No. Integran las observaciones y realiza las correcciones señaladas por el Diseñador didáctico y el Programador. Pasa al no. 15
*Encarpetado con archivos gráficos
*Formato de correcciones
* Diseñador gráfico
* Diseñador didáctico
*Programador de ODA
Programador de ODA
18.- Confirma de recibido y programa los Objetos de Aprendizaje conforme al Guion instruccional y los elementos enviados por el Diseñador gráfico. Al finalizar envía o muestra los materiales creados al Diseñador didáctico
* Acuse de recibo
* Objetos de Aprendizaje
*Diseñador didáctico
*Programador de ODA
Diseñador Didáctico
19. Confirma de recibido y revisa los ODA elaborados
* Acuse de recibo
*Diseñador Didáctico
Diseñador Didáctico
20.- Testea los Objetos de Aprendizaje conforme a lo solicitado en el Guion instruccional
¿Son pertinentes?
· Sí. Envía el encarpetado con los materiales y el Guion instruccional al Webmaster con notificación de aprobado al Programado de ODA. Pasa al no. 21
· No. Se envía al programador de ODA el formato de correcciones donde incluirá los elementos a modificar. Pasa al no. 18
* Encarpetado
* Notificación de aprobado
* Formato de correcciones
*Programador de ODA
*Diseñador didáctico
*Webmaster
Responsable
Descripción de actividades
Producto/Formato
Participantes
Webmaster
21.- Notifica de recibido e integra los archivos en Moodle y crea los recursos solicitados en el Guion instruccional. Al finalizar envía la notificación de preproducción al Diseñador didáctico con la clave de acceso para ingresar al programa educativo en línea
* Acuse de recibo
* Notificación de preproducción
Diseñador Didáctico
22.- Confirma la notificación de preproducción de curso y testea la plataforma
*Acuse de recibo
*Diseñador didáctico
*Webmaster
Diseñador Didáctico
23.- Testea la plataforma de la oferta educativa creada con la cuenta de preproducción. (Preliminar)
¿Se libera?
· Sí. Envía un aviso de finalización a empresa. Pasa al no. 24
· No. Se envía notificación de los elementos a modificar o corregir al Webmaster. Pasa al no. 21
* Aviso de finalización
* Notificación de elementos a modificar
*Diseñador didáctico
* Empresa
*Webmaster
Áreas responsables (Empresa)
24.- Recibe informe de testeo y confirma la liberación del programa educativo en línea
* Aviso de liberación
*Empresa
Final
Nota: revisar documento de excel para ver el proceso como diagrama.
MARCO DE REFERENCIA ZACHMAN
DATA / what
SCOPE
Empleados
Clientes
Procesos
Numero de Proyectos
Seguridad
Servidores
Nodos
Red
Proyectos WEB
CATÁLOGO DE SERVICIOS
· Proporcionar el espacio en el servidor para la instalación de Moodle.
· Creación del espacio en Moodle para el curso.
· Dar de alta usuarios en la plataforma.
· Creación de la estructura del curso para la plataforma Moodle en HTML, CSS, Javascript.
· Creación del espacio en Moodle para el curso.
· Integración de la estructura HTML con el diseño gráfico.
· Integración de la estructura en la plataforma con el contenido del curso.
· Matriculación de usuarios en los cursos.
· Creación y configuración de los recursos en Moodle según se requieran (chart, wikis, fotos, etc.).
· Actualización de cursos.
· Elaboración del guión didáctico del curso.
· Elaboración de la planeación.
· Creación de gráficos identificadores de cada curso banners, plecas, botones.
· Creación de vídeos, animaciones, imágenes, etc.
· Elaborar gráficos para recursos como presentaciones Power Point, PDF, Word, como pies, encabezados, etc.
Enterprise model (conceptual)
MODELO ER de los proyectos y empleados.
System model (logical )
Modelo de datos para un sistema web
Modelo de datos de estructura de la empresa
Thecnology Model (Physcal)
Diagrma de clase para la creacion de una pagina web
Detailed representation
COLUMNA DOS HOW
Function HOW
SCOPE
Lista de Procesos (actividades):
-Selección del Proyecto
-Asignar Responsable de Administración del Proyecto
- Generar Metas Cuantitativas para el Proyecto.
-Recibir y aprobar el Plan del Proyecto.
-Recolectar los Reportes de Seguimiento.
-Evaluación del desempeño de los proyectos (interno y/o externo).
-Cerrar los proyectos internos o contratados, al recibir el Documento de Aceptación.
Enterprise model (conceptual)
business process model
System model (logical )
DIAGRAMA DE LA APLICACIÓN DE LA ARQUITECTURA
Thecnology Model (Physcal)
DISEÑO DEL SISTEMA
Detailed representation
DECLARACION DEL LEGUAJE DE PROGRAMACION
-PHP
-MYSQL
-HTML
-JAVASCRIPT
-JQUERY
-CSS5
COLUMNA 3 WHERE
NETWORK WHERE
SCOPE
Mapa de localizacion del negocio
Tanto AE Comunicación e Imagen S.A. de C.V como IBOPE Nielsen que es el grupo al que pertenece se encuentran localizadas en la ciudad de México
IBOPE Nielsen se encuentra en Bruno Traven 60
General Anaya, Benito Juárez
Ciudad de México, Distrito Federal
AE Comunicación e Imagen se localiza
En 5 de Mayo No. 16 - 1, Col. La Cruz, Magdalena Contreras, México
Enterprise model (conceptual)
MODELO LOGICO DE LA RED V AE COMUNICACIÓN E IMAGEN
System model (logical )
ARQUETECTURA DEL SISTEMA DISTRIBUIDO DE LA RED AE COMUNICACIÓN E IMAGEN
Thecnology Model (Physcal)
ARQUITECTURA DEL SISTEMA DE AE COMUNICACIÓN E IMAGEN
Detailed representation
Lista de la arquitectura de red
FTP (PTO 21)
SMTP(PTO 25)
WWW (PTO 80)
POP3 (PTO 110)
TCP/IP
IP CLASIFICACION C
SERVIDOR 192.168.1.8
NODO 1 192.168.1.9
NODO 2 192.168.1.10
NODO 3 192.168.1.11
ETC.
Se define cuadro de Impacto x Urgencia
Se define tiempo de resolución
Categorizamos los Sistemas de TAFI
Aplicaciones críticas usan tecnología cliente / servidor
¿Problemas con Explorador de Internet?
CATEGORÍA: BAJO - MEDIO
Se registran los Incidentes
Verificación de Incidentes
¿Afectan los SLA?
Escalamiento a 2da Línea de Soporte
¿Sin solución?
Escalamiento a Gestión de Problemas
Orden
Estándares
Gestión de TI
Acuerdos con Cliente
L
í
n
e
a
s
d
e
S
o
p
o
r
t
e
-
T
A
F
I
1
e
r
a
L
í
n
e
a
2
d
a
L
í
n
e
a
3
e
r
a
L
í
n
e
a
Verificar Incidente
Verificar Incidente
Verificar Incidente
Solucionado?
SI
NO
Solucionado?
SI
NO
Reporte de Incidente
Incidente Cerrado
2 horas
4 horas
Deacuerdo a los
SLA / OLA con los
Proveedores