Documente Academic
Documente Profesional
Documente Cultură
FACULTAD DE INGENIERÍAS
INGENIERÍA EN CIENCIAS DE LA COMPUTACIÓN
AUDITORÍA EN SISTEMAS DE INFORMACIÓN
I PERIODO 2018
CASO ESTUDIO # 1
Estimados Estudiantes:
Por este medio les remito su trabajo de caso estudio # 1 el cual será desarrollado de forma
grupal.
Lineamientos:
Valor total: 20 Puntos
Fecha de entrega: lunes 26 de febrero antes de las 10:00 pm
La Organización dentro de su plataforma tecnológica cuenta con tres servidores los cuales
son identificados como: servidor de base de datos, servidor de correo y servidor SPI, las
funciones desempeñadas por estos servidores son las de almacenar la base de datos de la
Organización, almacenar las cuentas de correo y el sistema de pedidos por internet,
respectivamente.
La sala de servidores de la Organización está ubicada en la oficina de TI. Esta sala mantiene
una cerradura como mecanismo para limitar el acceso al personal; además, los controles
ambientales disponibles son por un aire acondicionado central y extintores de fuego tanto
para líquidos inflamables como para equipo electrónico. Sin embargo, no se dispone de
detectores de humo y humedad.
La Organización ha dispuesto el uso de Internet para lo cual se dispone de un proveedor
externo del servicio el cual se denomina WORLDCOM. Se mantiene un contrato por el
servicio el cual; entre otros, indica la naturaleza de la conexión por medio de un enlace
dedicado, con un ancho de banda disponible de conexión de 512K para las instalaciones del
punto A y 128K para las instalaciones del punto B.
La red interna de la Organización está conformada por un total 62 usuarios locales
distribuidos entre las instalaciones del Punto A y del Punto B. La distribución de los usuarios
para el uso de Internet y correo electrónico (email) es la siguiente:
Internet: 150 usuarios (incluyendo los usuarios del resto de Centroamérica)
Correo electrónico: 46 usuarios
Se dispone de facilidades de comercio electrónico para la comercialización de los bienes de
la Organización por medio de sitio web. La naturaleza de las transacciones que pueden
realizar los clientes mediante este mecanismo es la de solicitar pedidos.
2. Estructura administrativa
El departamento de TI de la Organización tiene como principales funciones el apoyar en la
gestión diaria y ser parte activa en el logro de las estrategias de la Organización. La Gerencia
de Sistemas reporta a la Dirección de Operaciones de la Organización. Este departamento de
TI está conformado por tres grandes áreas las cuales tienen sus funciones definidas. La
estructura organizacional del Departamento de TI de la organización presenta la siguiente
estructura jerárquica:
Las funciones de esas áreas son las siguientes:
Soporte Técnico:
Mantener el “Software” y el “Hardware” de la compañía debidamente instalados y
funcionando.
Ingeniería de Sistemas:
Mantenimiento a las aplicaciones automatizadas por la Organización.
Realización de cambios requerimientos de los usuarios.
Administrador de la base de datos.
Soporte Técnico:
Administra los recursos de “Hardware” y “Software”
Para cada una de las tres áreas citadas anteriormente se cuenta el siguiente personal: El
área de Soporte Técnico cuenta con dos empleados de los cuales uno está en Costa Rica y el
otro en El Salvador, el área de Ingeniería de Sistemas está conformada por tres empleados
distribuidos entre Costa Rica, Guatemala y El Salvador y por último la Gerencia de Sistemas
está conformada por una persona que desempeña sus labores en Costa Rica.
La Organización ha definido cuales deben de ser los requisitos académicos para las personas
que se desempeñen dentro de alguna de las áreas del departamento de TI. Para el área de
Soporte Técnico se requiere de ser técnico en soporte técnico de computadoras o estudiante
avanzado de una carrera afín. Para el área de Ingeniería de Sistemas se requiere de ser
ingeniero en sistemas de computación o estudiante universitario avanzado de dicha carrera.
Para el área de Gerente de Sistemas se requiere de ser licenciado o ingeniero en sistemas de
computación, de preferencia con maestría en administración de empresas o maestría en
sistemas.
Política de Seguridad
La Organización no dispone de una política de seguridad de la información formal, sin
embargo, el departamento de TI realiza labores relacionadas con la seguridad de la
información las cuales están bajo la responsabilidad del Ingeniero de Sistemas. La
Organización consiente de la situación indicada ha realizado esfuerzos por formalizar estos
controles.
4. Continuidad de negocios
La Organización dispone de un Plan de Contingencia de Tecnología de Información el cual
tiene como objetivo la habilitación los sistemas de información críticos de la empresa en el
menor tiempo posible. Este plan está documentado pero no ha sido aprobado por la alta
dirección de la Organización.
La Organización dispone de un procedimiento de respaldo y recuperación de datos para la
Organización, este consiste en mantener las cintas de respaldo en el departamento de TI y
al finalizar cada mes son entregadas al Gerente Financiero de la Organización para su
respectivo traslado a un banco el cual se seleccionó como sitio externo para almacenas estas
cintas. En el proceso de respaldos de los datos de la Organización se incluyen las bases de
datos y la configuración de los servidores.
La Organización dispone de equipos de emergencia, los cuales le permitan seguir
funcionando ante una pérdida del fluido eléctrico, específicamente mantiene dentro de su
plataforma tecnológica equipo UPS para la alimentación de energía a los servidores
principales y estaciones de trabajo, estos alimentan servidores, equipo de comunicación, y
estaciones del área de trabajo del departamento de TI. La capacidad de estos equipos de
emergencia es de una hora y la Organización no cuenta con una planta eléctrica propia.
Para el servidor de correo la Organización dispone de equipos de respaldo de las cuentas de
sus usuarios.
5. Adquisición de tecnología
La Organización dispone de políticas y procedimientos para efectuar modificaciones a sus
sistemas de información, así como un proceso informal de autorización para modificaciones;
este proceso consiste en lo siguiente: el usuario interesado en la modificación realiza una
solicitud de forma verbal al departamento de TI, este determina si la solicitud del usuario
representa un cambio relevante para el sistema de información. El departamento de TI
solicita la aprobación verbal al jefe del área involucrada en la solicitud de modificación, con
lo cual el departamento de TI procede a realizar el cambio o mejora.
En las etapas de desarrollo, prueba e implantación de los cambios o modificaciones
realizados a los sistemas de información, los usuarios participan cuando se les considere
necesario..
La Organización dispone de un ambiente de desarrollo y pruebas para realizar las actividades
de mantenimiento de los sistemas de información, el ambiente consiste de una base de datos
de pruebas en la cual la Organización asegura la calidad de los sistemas de información
durante las fases de desarrollo, implementación y prueba.
El ambiente de prueba es también utilizado por los usuarios para probar las modificaciones
realizadas a los sistemas de información y así poder brindar su aprobación antes que las
modificaciones entren en producción. Las pruebas que realizan los usuarios no son
documentadas. Una vez que el usuario aprueba las modificaciones a los sistemas de
información estos son pasados al ambiente de producción considerando los procedimientos
y políticas específicas ejecutadas por el Gerente de TI y el Ingeniero de Sistemas.
Para la administración y control de versiones del “Software” la Organización almacena los
programas fuentes en un solo lugar y una vez se cuenta con las autorizaciones necesarias las
nuevas versiones son colocadas en el servidor correspondiente.
6. Procesamiento externo
La Organización tiene un contrato vigente con un proveedor externo denominado
WORLDCOM para el servicio del Internet, fuera del control directo de la función de TI.
Saludos Cordiales
Atte.