Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Entendimiento de TI - Ejemplo II

    Încărcat de

    saray
    137 vizualizări4 pagini
    .

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    .

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    137 vizualizări4 pagini

    Entendimiento de TI - Ejemplo II

    Încărcat de

    saray
    .

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    Cliente Periodo Evaluado

    Empresa II 31-dic-15
    Preparado Por Reviewed by
    Jorge Isaac Jarava Hernández (JIJH)

    Empresa II administra y da soporte a los procesos de TI a través de la Dirección de Sistemas, la cual


    se encuentra conformada y organizada jerárquicamente segregando las funciones principales en
    varios responsables. El área de sistemas se encuentra conformada por 17 funcionarios distribuidos
    en los siguientes cargos:

    ➢ María Domínguez – Directora de Sistemas


    o José Medina – Ingeniero de Sistemas
    o Carlos Perez – Jefe Mantenimiento y Soporte
    ▪ Rafael Villalba – Ingeniero Base de Datos
    ▪ José Benítez – Ingeniero de Sistemas
    ▪ Alfredo Arrieta – Ingeniero de Sistemas
    ▪ Daniel Romero – Ingeniero de Sistemas
    ▪ Roque Rojas – Técnico
    o Luis Díaz – Líder Desarrollo y Soporte
    ▪ María Rodríguez – Ingeniero de Sistemas
    ▪ René Locarno – Ingeniero de Sistemas
    ▪ Oscar Catillo – Ingeniero de Sistemas
    o Milton Escorcia – Jefe de Desarrollo Tecnológico
    ▪ Candido Hernández – Ingeniero de Sistemas
    ▪ Patricia Gómez – Ingeniero de Sistemas
    ▪ Jorge Bermúdez – Ingeniero de Sistemas
    ▪ Andres Santiago– Ingeniero de Sistemas

    Empresa II utiliza el sistema de información SAP para administrar el flujo de información contable que
    generan las operaciones de la Entidad. Así mismo por medio de este sistema se administra la
    información de los procesos de Compra y Tesorería. Para gestionar la información de estos procesos,
    el sistema de información SAP opera con los módulos de Gestión financiera (FI), Controlling (CO):
    Contabilidad de Costos, Tesorería (TR- TRM), Gestión de materiales (MM): Gestión de almacenes e
    inventarios.

    El sistema de información SAP se encuentra instalado en su versión ECC 6, operando en una base
    de datos HANA DB, con sistema operativo LINUX SUSE. La administración funcional del sistema de
    información se encuentra a cargo de los dueños de proceso. La seguridad del aplicativo es
    responsabilidad de los ingenieros de la gerencia de sistemas, José Medina y Luis Díaz. La entidad
    tiene contratado el servicio de HOSTING para el almacenamiento de los fuentes del sistema de
    información y de la base de datos del mismo. El servicio de Hosting es suministrado por la empresa
    SAP AG, con sede Walldorf, Alemania.

    1
    Para la administración de la información comercial (Facturación, Recaudo) y técnica, la entidad tiene
    el sistema de información CONTINENTE, el cual funciona con una base de datos ORACLE 11.2.0.4
    instalada en el sistema operativo AIX 7.1. La administración del sistema de información se encuentra
    a cargo del Líder de Desarrollo y Soporte – Luis Díaz –.

    El sistema de información CONTINENTE administra la información referente a facturación, cuyo


    proceso inicia con la generación de las zonas y lotes de lecturas. Una vez se generan los lotes con
    las pólizas, son enviados por medio de archivo plano al contratista B&B S.A. quien se encarga de
    realizar las toma de las lecturas. Las lecturas son tomadas por medio de dispositivos móviles
    (celular), que envían la información de las lecturas en tiempo real a los servidores de B&B. Una vez el
    contratista culmina la toma de lecturas, dicha información es transferida al sistema de información
    CONTINENTE por medio de archivos planos.

    El proceso de facturación continúa con la generación de las inspecciones (proceso de crítica), que
    consiste en identificar aquellas pólizas que presentan una desviación significativa con respecto al
    promedio de consumos de los últimos seis meses. Seguidamente se realiza el proceso de pre-
    facturación para luego generar la factura final.

    Por otra parte, la información de los recaudos o pagos efectuados por los usuarios del servicio, es
    transmitida al sistema CONTINENTE de forma automática y en línea por las diferentes entidades
    recaudadoras con las que tiene convenio la Empresa II.

    La información contable que es registrada en el sistema SAP (módulo FI), es realizada manualmente
    o por medio de JOBS programados en la base de datos del sistema CONTINENTE, que se ejecutan
    automáticamente de forma diaria y mensual. La información que se transmite por medio de los
    procedimientos automáticos es la correspondiente a los recaudos (diariamente) y facturación
    (mensual).

    Por otra parte, el procedimiento de administración de cuentas de usuario se encuentra definido y


    soportado por medio de un documento aprobado por la dirección de la Entidad, denominado,
    “Administración De Perfiles En Sistemas De Información Y Servicios Administrados Por La Dirección
    De Sistemas”. La creación de usuarios en el sistema CONTINENTE contempla los siguientes pasos:

    ➢ La solicitud deberá ser realizada a través de Sistema Help Desk.


    ➢ La solicitud debe ser aprobada por las personas autorizadas. Gerente o Director de área
    usuaria y Jefe de Desarrollo y Soporte.
    ➢ El usuario solicitante deberá suministrar la información solicitada por el sistema, de manera
    correcta:
    o Correo electrónico (Nombre de Usuario)
    o Gerencia
    o Dirección / Área
    o Sede
    o Teléfono
    o Fecha de la Solicitud
    o Tema (Sobre que recurso tecnológico se está pidiendo soporte)
    o Actividad (Creación de Usuario)
    o Descripción (Detalle de lo que se está solicitando).
    o Detalles de Creación de la Cuenta:
    o Nombre Completo
    o Tipo de Usuario
    2
    o Estudiante en Práctica (Fecha de Inicio, Fecha de Finalización)
    o Provisional (Fecha de Inicio, Fecha de Finalización)
    o Indefinido
    o Permisos de Autorización (Sociedades, Acueducto)
    o Definición de perfiles (Compras, contratación, Almacén, Perfil de Centro de
    Operaciones, perfil Comercial, entre otras). Solo se escogerán las opciones que
    requiera el nuevo funcionario.
    o Asignación de Aplicación: (Técnica, Comercial, Administrativa)

    Para el sistema de información SAP la creación de usuarios contempla los siguientes pasos:

    ➢ La solicitud se realizara a través del Help Desk.


    ➢ La solicitud debe ser aprobada por el gerente y/o director de área usuaria y por la Dirección de
    Sistemas.
    ➢ La solicitud debe contener los siguientes datos:
    o Correo electrónico (Nombre de Usuario)
    o Gerencia
    o Dirección / Área
    o Sede
    o Teléfono
    o Fecha de la Solicitud
    o Tema (SAP)
    o Actividad (Creación de usuario, Bloqueo de Usuario, Cambio de Contraseña, etc.)
    o Descripción (Detalle de lo que se está solicitando).

    La Dirección de Sistemas de la Empresa II, definió políticas de seguridad de la Información y un


    modelo de seguridad, en las cuales establecen los lineamientos para el uso de los recursos de
    computación, hardware, servicios, software y cuentas de usuario. Lo anterior se detalla en el
    documento Reglamento De Seguridad Y De Buen Uso De Recursos Informáticos, que se encuentran
    almacenados en la red de documentos de la Entidad, con el objeto de que pueda ser consultado
    permanentemente por los usuarios. Entre los puntos más importantes de la política de seguridad de la
    información se encuentran:

    ➢ Reglamento de seguridad y uso


    ➢ Reglamento para los equipos de cómputo
    ➢ Mantenimiento de los equipos de cómputo
    ➢ Reglamento para el uso de software
    ➢ Reglamento de uso y manejo de la información
    ➢ Reglamento para cuentas de usuario y contraseñas

    La administración de cambios en las aplicaciones y plataformas, se encuentra soportada por un


    proceso documentado de Gestión de Cambios. Para el sistema de información de CONTINENTE el
    procedimiento de cambios contempla las siguientes etapas:

    ➢ Solicitud del Requerimiento


    ➢ Prueba de la solución
    ➢ Reporte de las pruebas
    ➢ Puesta en producción

    La solicitud de cambios para el sistema CONTINENTE, debe ser realizada por medio de la
    herramienta HELPDESK y estar aprobado por el líder del proceso.
    3
    Para el sistema de información SAP, los cambios son solicitados por el líder del proceso por medio de
    correo electrónico. La solución del requerimiento es realizada por el área encargada (Contabilidad,
    tesorería y compras) y sometido a pruebas en el ambiente pruebas. La puesta en producción del
    cambio la realiza el área de sistemas, para lo cual el líder del proceso envía un correo electrónico
    solicitando el paso a producción.

    En el periodo evaluado no se han presentado cambios significativos en el ambiente de TI.

    En los diagramas a continuación se detalla la gestión y administración de las operaciones en los


    sistemas de información que utiliza la Entidad.

    Figura 1. Diagrama de Entendimiento de TI – Procesos Empresa II

    De acuerdo al entendimiento de los procesos administrados en la coordinación de informática y las


    aplicaciones que utiliza la Entidad, se puede concluir que la misma cuenta con un ambiente de TI
    favorable, el cual posee procedimientos y controles implementados que respaldan el funcionamiento
    efectivo de los procesos relevantes.

    S-ar putea să vă placă și