Este documento presenta un plan informático formal para CIA Chile S.A. utilizando tecnología open source. Propone una metodología en 8 fases que incluye caracterizar la organización, revisar la arquitectura tecnológica actual, determinar una nueva arquitectura y plan de migración basado en un sistema operativo de red open source como Linux. También incluye seguir estándares como ITIL, COBIT y certificarse bajo ISO 27001 para mejorar la gestión y seguridad de la información. El plan consiste en 6 etapas
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
CREACIÓN DE UN PLAN INFORMÁTICO UTILIZANDO TECNOLOGÍA OPEN SOURCE
1. CREACIÓN DE UN PLAN INFORMÁTICO
UTILIZANDO TECNOLOGÍA
OPEN SOURCE
MIGUEL GAJARDO CORTES
2. 1. Escenario Actual
2. Introducción
3. Las 5 operaciones informáticas básicas
4. CIA. Chile S.A.
5. Plan Informático Formal
6. Etapas del Proyecto
7. Fases de la Metodología propuesta
8. Modelo de la Metodología propuesta
9. Benchmarking
10. Plan de Migración
11. Auditoría Informática
12. Conclusiones y recomendaciones
3. ESCENARIO ACTUAL …
“La sociedad sólo se puede comprender al estudiar el
intercambio de mensajes y sus instalaciones de
comunicación , y al entender que en el desarrollo futuro
de estos mensajes y estas instalaciones, la comunicación
entre el hombre y las máquinas, entre las máquinas y el
hombre,
y entre máquina y máquina,
tendrá una
importancia cada vez mayor.“ (Norbert Wiener).
¿Cuál es el impacto del desarrollo de las TI en el mundo de las empresas
en un ambiente ampliamente competitivo?.
¿Las empresas hacen lo posible para impedir la ampliación de la brecha
tecnológica con el fin de aprovechar las TIC en beneficio de la competitividad?
¿Existe algún modelo estructurado que permita la aplicación de la
Tecnología que vaya de la mano con su avance vertiginoso?
4. INTRODUCCIÓN …
Como conclusión de lo anterior podemos
decir que …
•
La evolución de las TIC continuará …
•
De la información se pasa al conocimiento …
•
A medida que la tecnología molecular se hace
omnipresente, las TIC son un requisito básico …
•
Se producirán cambios en el paradigma
tecnológico en las trayectorias de innovación de
las TIC …
•
La convergencia de las TIC convierte a la red en
computadora …
5. LAS 5 OPERACIONES INFORMÁTICAS
BASICAS …
El concepto de la Sociedad
de la Información.
INTERFAZ
ALMACENAMIENTO
CAPTACION E
INTEROPERACION
INTERFAZ
INTERFAZ
INTERFAZ
TRANSMISION
PROCESAMIENTO
ARTIFICIAL
PROCESAMIENTO
CEREBRAL
6. 1. Escenario Actual
2. Introducción
3. Las 5 operaciones informáticas básicas
4. CIA. Chile S.A.
5. Plan Informático Formal
6. Etapas del Proyecto
7. Fases de la Metodología propuesta
8. Modelo de la Metodología propuesta
9. Benchmarking
10. Plan de Migración
11. Auditoría Informática
12. Conclusiones y recomendaciones
7. CIA. CHILE S.A. …
CIA. CHILE S.A. es una empresa española de vasta trayectoria en
Presentación ingeniería, experiencia respaldada por las actividades
consultorías de
desarrolladas durante 29 años en España.
En 1996, se crea la filial CIA. CHILE S.A. en la ciudad de Santiago. Se
establece como su principal objetivo posicionarse en el mercado chileno
como una de las mejores empresas en la Prestación de Servicios de
Ingeniería e Inspección Técnicas de Obras.
En la actualidad CIA. CHILE S.A. cuenta con una dotación de personal
de 350 trabajadores, que contempla personal administrativo y de obra,
con variadas especialidades.
Dentro de los servicios ejecutados se encuentran: inspección de obras
mineras, puentes, carreteras, trazados ferroviarios, inspección técnica de
presas de relaves, estudios medio ambientales, proyectos hidráulicos,
servicios de transporte y preparación de muestras mineras, proyectos
viales e inspección técnica de obras civiles en general.
8. CIA. CHILE S.A. …
PROBLEMAS
•
Nivel Estratégico
•
•
•
Informática como unidad de apoyo.
Inexistencia de un plan informático.
Debilidad en la estabilidad de la empresa por falencias en la información.
•
Nivel Táctico
•
•
•
•
•
La aplicación de capas tecnológicas por separado.
Existencia de brecha tecnológica.
Instauración de poderes en los mandos medios.
Inexistencia de un plan de desarrollo organizacional.
Nivel Operativo
•
•
•
Manejo deficiente de las plataformas informáticas.
Clima Laboral no favorable a la empresa.
Concentración de requerimientos susceptibles de solucionar a nivel
de usuario, recargando el trabajo de la Unidad de Informática.
10. CIA. CHILE S.A. …
ANALISIS FODA
ortalezas
•
•
•
•
•
•
La existencia de la unidad de Informática,
Asignación Presupuestaria,
Soporte de Aplicaciones,
Mantención y Soporte especializado,
Aplicaciones corporativas,
Necesidad de un desarrollo informático.
portunidades
•
•
•
•
•
•
•
•
•
ebilidades
•
•
Ubicación no estratégica de la unidad
de informática al interior de la empresa,
Presupuestos movibles y generalmente
recortados,
Tendencia al “Mínimo esfuerzo”,
Poco personal calificado para las
necesidades de la empresa,
Planta de personal insuficiente,
Manipulación de Información.
Amplia brecha del mercado,
Exigencia contractual de las funciones
informáticas por parte de clientes,
Empresa transnacional,
Desarrollo tecnológico del país,
Continua actualización tecnológica en la
ejecución de proyectos.
menazas
•
•
•
•
•
Fuerte competencia en el mercado,
Exigente control tanto de organismos
públicos y privados, respecto de normas
informáticas,
Fuerte lobby efectuado por la competencia,
Heterogeneidad en la calidad de los
servicios prestados por la competencia,
Inexistencia de estudios de mercado
laboral informático, que determine el nivel
de las recompensas en uso.
11. PLAN INFORMATICO FORMAL …
Es importante establecer que la razón para desarrollar el plan informático formal es ejecutar los
conceptos, metas, estrategias y desarrollos resultantes del estudio y revisiones periódicas de las
necesidades de los usuarios y de su compatibilidad con el plan vigente.
¿Qué es un plan informático formal?
Un plan informático formal es un proceso expresado en un documento
escrito y conocido por todo el personal de la empresa
Define estrategias y políticas para alcanzar objetivos y desarrolla planes
detallados
12. PLAN INFORMATICO FORMAL …
Componentes de un Plan Informático
Formal
•
Un plan informático formal no es un método
para resolver problemas corrientes en cortos
períodos.
•
Un plan informático formal debe contemplar un
horizonte que alcanza un período variable entre
3 y 5 años.
•
Un plan informático formal, además de un
presupuesto de gastos, es un conjunto de
planes
interrelacionados
para
satisfacer
necesidades de información.
|
13. PLAN INFORMATICO FORMAL …
Etapas del Proyecto
•
Etapa 1 : “Fases de la Metodología Propuesta”
•
Etapa 2 : “Administración de Proyectos bajo estándar PMBook”
|
Procesos y contextos de proyectos
Aplicación de conocimientos para la gestión de proyectos
•
Etapa 3 : “Implementación Itil v3.0”
Primer paso: Gestión de incidentes, gestión de problemas y
activos de servicio y gestión de la configuración.
Segundo paso: Gestión de cambios y Gestión de Ediciones e
Implementación”
Tercer paso: Gestión del nivel de servicio SLM, gestión de la
disponibilidad y gestión de la continuidad de servicios de TI
(ITSCM).
|
14. PLAN INFORMATICO FORMAL …
Etapas del Proyecto
Etapa 4 : “Implementación COBIT”
Administración del Proyecto.- Conformación de un equipo de
administración de proyectos.
Capacitación.- Capacitación al personal que formará parte de la
implementación del proyecto.
Evaluación de situación actual
Diseño de controles
|
Implementación de controles
Monitoreo
•
Etapa 5 : “Sistema de control Auditoría informática”
Etapa 1.- Procedimientos ITIL v3.0 – Control en la eficacia y
eficiencia de los procesos
Etapa 2.- Procedimientos COBIT – Establecimiento y prueba de
un conjunto de objetivos para asegurar el control.
•
|
Etapa 6 : “Certificación ISO 27001”
Alineamiento de la empresa hacia los estándares ISO para su
certificación.
|
15. 1. Escenario Actual
2. Introducción
3. Las 5 operaciones informáticas básicas
4. CIA. Chile S.A.
5. Plan Informático Formal
6. Etapas del Proyecto
7. Fases de la Metodología propuesta
8. Modelo de la Metodología propuesta
9. Benchmarking
10. Plan de Migración
11. Auditoría Informática
12. Conclusiones y recomendaciones
16. PLAN INFORMATICO FORMAL …
Fases de la Metodología Propuesta
•
•
•
•
•
•
•
•
•
•
Caracterización
de
la
organización
(levantamiento de información).
Revisión de la arquitectura de tecnología
informática actual.
Revisión de los planes de la organización.
Caracterización del rol de la tecnología
informática en la organización.
Estimación de las tendencias de la tecnología
informática.
Benchmarking con otras organizaciones.
Determinación de la nueva arquitectura de
tecnología informática.
Plan de migración de la arquitectura de
tecnología informática actual a la nueva.
Documentación del plan de tecnología
informática.
Comunicación del plan de tecnología
informática.
18. PLAN INFORMATICO FORMAL …
Metodología Propuesta
1. Línea Base “Sistema Operativo de red Open Source”
El pilar fundamental en la que se basa la Metodología
expuesta desde la perspectiva del Open Source,
utilizando de preferencia el Sistema Operativo Linux
19. PLAN INFORMATICO FORMAL …
Metodología Propuesta
Sistema Operativo de red Open Source
Ventajas del Sistema Operativo Linux
•
•
•
•
•
•
Es un sistema operativo muy fiable ya que
hereda la robustez de UNIX.
Es software libre, lo que quiere decir que no hay
que pagar por el sistema en sí.
Ideal para las redes ya que fue diseñado en
internet y para internet.
Es 100% configurable.
Es el sistema más seguro, ya que al disponer del
código fuente cualquiera puede darse cuenta de
algún fallo específico, pudiendo decirse que
decenas de miles de personas velan por su
seguridad.
Cuenta con el soporte de muchas grandes
empresas como IBM, Corel, Lotus, Siemens,
Motorola, Sun, etc.
20. PLAN INFORMATICO FORMAL …
Metodología Propuesta
S.O. Open Source: Tabla comparativa de costos para implementación
Total software privativo $
20.985.847
Open Source 5% Aprox. $
936.471
Ahorro de costos 95%
$
20.049.376
21. PLAN INFORMATICO FORMAL …
Metodología Propuesta
3. Buenas Prácticas y Estándares
Las Buenas Prácticas y
Estándares
internaciones
considerados fundamentales
dentro de la metodología
propuesta son:
PROPUESTA
22. PLAN INFORMATICO FORMAL …
Metodología Propuesta
3. Buenas Prácticas y Estándares
•
Es una guía y estándar en la Administración de
PMI - PMBook
proyectos desarrollado por el Project Management
Institute (PMI). PMBOOK comprende dos grandes
secciones, la primera sobre los procesos y contextos de
un proyecto, la segunda sobre las áreas de conocimiento
específico para la gestión de un proyecto. El PMI
(El Project Management Institute (PMI®) es una
organización internacional sin fines de lucro que asocia a
profesionales relacionados con la Gestión de Proyectos.).
•
La creciente aceptación de la dirección de proyectos
indica que la aplicación de conocimientos, procesos,
habilidades, herramientas y técnicas adecuados puede
tener un impacto considerable en el éxito de un proyecto.
La Guía del PMBOK identifica ese subconjunto de
fundamentos de la dirección de proyectos reconocido
como buenas prácticas.
23. PLAN INFORMATICO FORMAL …
Metodología Propuesta
3. Buenas Prácticas y Estándares
•
Es un conjunto de mejores prácticas para el manejo de
COBIT
información creado por la Asociación para la Auditoría y
Control de Sistemas de Información,(ISACA, en inglés:
Information Systems Audit and Control Association), y el
Instituto de Administración de las Tecnologías de la
Información (ITGI, en inglés: IT Governance Institute) en
1992.
•
Los Objetivos de Control para la información y la
Tecnología relacionada (COBIT) brindan buenas prácticas
a través de un marco de trabajo de dominios y procesos, y
presenta las actividades en una estructura manejable y
lógica. Las buenas prácticas de COBIT representan el
consenso de los expertos. Están enfocadas fuertemente
en el control y menos en la ejecución. Estas prácticas
ayudarán a optimizar las inversiones habilitadas por TI,
asegurarán la entrega del servicio y brindarán una medida
contra la cual juzgar cuando las cosas no vayan bien.
24. PLAN INFORMATICO FORMAL …
Metodología Propuesta
3. Buenas Prácticas y Estándares
•
ITIL (La Biblioteca de Infraestructura de Tecnologías de
ITIL
Información, frecuentemente abreviada ITIL (del inglés
Information Technology Infrastructure Library), es un
conjunto de conceptos y prácticas para la gestión de
servicios de tecnologías de la información, el desarrollo de
tecnologías de la información y las operaciones
relacionadas con la misma en general.
•
ITIL da descripciones detalladas de un extenso conjunto
de procedimientos de gestión, ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados
para servir como guía que abarque toda infraestructura,
desarrollo y operaciones de TI.
25. PLAN INFORMATICO FORMAL …
Metodología Propuesta
3. Buenas Prácticas y Estándares
•
ISO/IEC 17799 (denominada también como ISO 27002),
es un estándar ISO la seguridad de la información
para 27001
publicado por primera vez como ISO/IEC 17799:2000 por
la International Organization for Standardization y por la
Comisión Electrotécnica Internacional en el año 2000.
•
ISO/IEC 17799 proporciona recomendaciones de las
mejores prácticas en la gestión de la seguridad de la
información a todos los interesados y responsables en
iniciar, implantar o mantener sistemas de gestión de la
seguridad de la información. La seguridad de la
información se define en el estándar como "la
preservación de la confidencialidad,
integridad y
disponibilidad “
26. 1. Escenario Actual
2. Introducción
3. Las 5 operaciones informáticas básicas
4. CIA. Chile S.A.
5. Plan Informático Formal
6. Etapas del Proyecto
7. Fases de la Metodología propuesta
8. Modelo de la Metodología propuesta
9. Benchmarking
10. Plan de Migración
11. Auditoría Informática
12. Conclusiones y recomendaciones
27. PLAN INFORMATICO FORMAL …
Metodología Propuesta
BENCHMARKING
•
•
•
•
•
Proceso sistemático y continuo de evaluación
comparativa de productos, servicios y procesos de
trabajo en organizaciones.
Se toman comparadores o benchmarks de
organizaciones que evidencian las mejores prácticas
de dichas áreas de interés con el fin de transferir el
conocimiento de ellas y su aplicación.
La importancia radica en el impacto de estas
comparaciones
sobre
los
comportamientos
organizacionales.
Búsqueda del mejor desempeño para copiarlo en
busca de generar el mayor valor agregado posible.
Benchmarking es la consecuencia de una
administración para la calidad, además de ser una
herramienta en la mejora de procesos.
28. PLAN INFORMATICO FORMAL …
Metodología Propuesta
PLAN DE MIGRACION DE TECNOLOGIA
•
•
•
•
•
La Migración de la arquitectura tecnológica actual a una nueva es un proceso complejo por
la multitud de configuraciones que se puede encontrar a la hora de hacer la migración.
Debe adaptarse no sólo a la base tecnológica de la empresa, sino que también a los
usuarios y procesos de negocios de la misma.
Se planifica definiendo métodos y mecanismos de control para asegurar el éxito de la
tarea, y evitar eventos no controlables.
Procesos de migración sin documentación ni planificación serían generalmente un
desastre.
El cambio de un motor de base de datos hasta un navegador o browser sin un plan
correspondiente, implicará eventos no controlados.
29. PLAN INFORMATICO FORMAL …
Metodología Propuesta
AUDITORIA INFORMATICA (1)
•
•
•
•
Se usa la Auditoría Informática como instancia de Control.
El Control es parte del proceso de la Administración,
definido como: “ planear, organizar, dirigir y controlar el
uso de los recursos para lograr los objetivos
organizacionales”. ( Idalberto Chiavenato ).
Consiste en medir y corregir el desempeño individual y
organizacional para garantizar que los hechos se apeguen
a los planes. Implica la medición del desempeño con base
a metas y planes y la detección de desviaciones respecto
de las normas y la contribución a la corrección de éstas.
Auditoría en Informática es la verificación de los controles
en las siguientes tres áreas de la organización
(informática):
– Aplicaciones (programas de producción).
– Desarrollo de sistemas.
– Instalación de centro de proceso.
c
30. PLAN INFORMATICO FORMAL …
Metodología Propuesta
AUDITORIA INFORMATICA (2)
El sistema de Auditoría
áreas de trabajo:
utiliza dos enfoques
o
1.- Metodología ITIL: Provisión de Servicio y Soporte al
Servicio. Metodología para controlar que los procesos
sean más eficaces y eficientes en la Gestión de
Servicios TI.
2.- Metodología COBIT: Control del alineamiento de las
metas de TI con las metas del negocio. Tiene que ver
con probar y establecer un conjunto de objetivos para
asegurar el control.
La documentación de procesos mediante ITIL y los
objetivos de control de COBIT, son una combinación
muy poderosa que puede acelerar el cumplimiento de
los negocios.
31. 1. Escenario Actual
2. Introducción
3. Las 5 operaciones informáticas básicas
4. CIA. Chile S.A.
5. Plan Informático Formal
6. Etapas del Proyecto
7. Fases de la Metodología propuesta
8. Modelo de la Metodología propuesta
9. Benchmarking
10. Plan de Migración
11. Auditoría Informática
12. Conclusiones y recomendaciones
32. PLAN INFORMATICO FORMAL …
Metodología Propuesta
CONCLUSIONES Y RECOMENDACIONES (1)
•
El desconocimiento de la necesidad de una integración de las TI con
metodologías y otras competencias, en el ámbito de la Administración
y especialmente en el de las Relaciones Humanas, hizo perder
relevancia de la Informática en la estructura de las empresas.
•
La gente de Informática nunca pudo enfrentar de lleno el problema de
cambio organizacional asociado a las aplicaciones computacionales,
concentrándose en los aspectos técnicos
de los Sistemas de
Información,
enfatizando la computarización
de rutinas
organizacionales realizadas por personas y aceptadas a priori como
correctas, en una idea claramente estructuralista – sistemas.
•
La empresa en estudio, CIA. CHILE S.A., no escapa a esta cultura,
instalando la gestión informática en el último lugar del organigrama,
bajo la sección: Equipos de Apoyo, en un plan netamente de servicios
de acuerdo a las exigencias mínimas contractuales, atentando a su
viabilidad por contar con clientes de nivel mundial altamente
tecnificados.
33. PLAN INFORMATICO FORMAL …
Metodología Propuesta
CONCLUSIONES Y RECOMENDACIONES (2)
•
Continuar con la implementación de la Metodología propuesta para el Desarrollo de
un Plan Informático Formal, después de haber sido aceptada por la empresa.
•
Generar un cambio cultural en la organización, como elemento facilitador para la
implementación de la estrategia tecnológica.
•
Continuar con el cambio cultural que ha comenzado con la transformación de la
original Unidad de Informática, dependiente del Depto. de Equipos de Apoyo, en
Departamento de Informática en el Nivel Estratégico, con dependencia directa de la
Gerencia General.