Maestra en Gobierno de Tecnologa Informtica

Infraestructura de TI
Redes de computadores
CASO DE ESTUDIO

FERRECOL

MAESTRA DE GOBIERNO EN TI - INFRAESTRUCTURA

CASO DE ESTUDIO
1. DESCRIPCIN DE LA SITUACIN ACTUAL DE FERRECOL
Ferrecol es una compaa Colombo-Venezolana especializada en la industria
ferretera, que se dedica a la importacin, distribucin y produccin de diferentes
tipos de productos. Adems de ser fabricantes de productos elctricos y de
plomera, son distribuidores exclusivos para Colombia y Venezuela de varias
marcas de los siguientes tipos de productos:

Elctricos
Cerrajera
Jardinera
Tornillera
Plomera
Herramientas generales
Herramientas para la construccin

Sus oficinas principales se encuentran en la ciudad de Bogot (Colombia), donde

laboran 330 empleados (administrativos, de produccin y comerciales) y Caracas
(Venezuela), donde laboran 260 empleados. En las sedes principales se
encuentran las dos plantas de produccin y las bodegas. Las sedes de Colombia y
Venezuela son autnomas en sus procesos administrativos (facturacin, nmina,
gestin humana, etc) y sus plantas se encargan de atender la demanda de cada
pas.
Ferrecol cuenta con agencias comerciales en Barranquilla, Medelln, Cali y
Pereira; as como en Maracaibo y Valencia. En las agencias comerciales laboran
los representantes de ventas, que se encargan de visitar las ferreteras y
almacenes especializados de la zona, ofreciendo los productos tanto importados
como fabricados por Ferrecol y tomando los pedidos realizados. Igualmente en las
agencias se encuentran uno dos asistentes administrativos y uno o dos agentes
de servicio al cliente que reciben tanto los pedidos realizados telefnicamente, as
como las consultas acerca del estado de los pedidos realizados, quejas, reclamos,
etc. En la agencia ubicada en Pereira laboran en total 7 empleados, en
Barranquilla 12, en Cali 10, en Valencia 12 y en las ms grandes Medelln y
Maracaibo laboran 16 personas.
En cuanto al rea de tecnologa, cada oficina principal (Colombia y Venezuela)
cuenta con una instancia local de un sistema de informacin cliente/servidor que
gestiona: inventarios, produccin, rdenes de compra de importacin, facturacin

y contabilidad. Este sistema de informacin solo es accedido desde la red de rea

local de la oficina principal.
Otros recursos tecnolgicos con que cuenta Ferrecol son:
Las sedes principales de cada pas cuentan con una pgina web
(www.ferrecol.com.co y www.ferrecol.com.ve) netamente informativa donde
se presenta informacin general de la empresa y el catlogo de los
productos fabricados e importados. La pgina web de Colombia ha sido
hackeada dos veces.
Las sedes principales de cada pas cuentan con un enlace de Internet
dedicado de 512 Kbps.
Las sedes principales disponen de un servidor de correo electrnico. Cada
empleado de Ferrecol dispone de una cuenta de correo electrnico en el
correspondiente servidor.
La sede principal de Colombia tiene un total de 360 puntos en la red LAN, la
cual est soportada por 7 hubs de 24 puertos y 4 hubs de 48 puertos. Por
su parte la sede de Venezuela tiene un total de 288 puntos de red, la cual
esta soportada por 12 hubs de 24 puertos. Constantemente se presentan
tiempos de respuesta altos tanto en el acceso al sistema de informacin
como en la comparticin de recursos de red y cada sede constantemente
tiene problemas de capacidad de crecimiento.
Las agencias comerciales disponen de una conexin a Internet tipo banda
ancha (ADSL) de 512KB.
La infraestructura de red de cada agencia comercial tiene hubs para
atender los diferentes computadores de empleados y tambin presentan
problemas de capacidad de crecimiento.
El control de acceso a la planta de produccin se hace mediante firma de planilla
donde se registra hora de ingreso y salida, la cual es utilizada para la liquidacin
del pago del personal operativo.
El rea de tecnologa hace parte de la base operativa de la empresa y no juega
ningn papel estratgico en la misma. Su principal funcin es mantener la
infraestructura (servidores, concentradores, PCs, etc) operativa y dar soporte al
sistema de informacin, pgina web y servicio de correo electrnico. No existe
gestin de seguridad de la informacin y la nica proteccin con que cuentan est
relacionada con la instalacin de un software antivirus en los PCs.
Ferrecol distribuye los pedidos hacia sus clientes de forma directa. Los
representantes de ventas realizan las visitas a los clientes y toman los pedidos
basados en un archivo Excel que contiene el inventario de la bodega y que es

enviado desde la sede principal a las agencias comerciales todos los das a las
8:00am va correo electrnico. Los pedidos son tomados por los representantes
de ventas en unos formatos impresos, que luego son digitados en un archivo Excel
en la agencia comercial y enviados por correo electrnico a la sede principal. Los
pedidos son entonces introducidos al sistema de informacin desde donde se
generan rdenes de produccin, de importacin y/o de descargue de inventarios.
Este proceso hace que muchas veces no se pueda cumplir con los tiempos de
entrega pactados con los clientes por lo siguiente:
Los pedidos no se realizan con base en un inventario en lnea.
El proceso de recepcin, envo y registro de pedidos es demasiado lento.
Doble digitacin.
El sistema de correo electrnico ha tenido muchos problemas en Ferrecol y
la indisponibilidad del mismo en los tres aos de operaciones ha sido
cercana al 25%.
La relacin con sus proveedores en todo lo que respecta a pedidos de materia
prima, solicitud de productos a importadores mayoristas y toda lo relacionado con
suministro lo realiza el departamento de Compras y Logsticas de cada sede
principal y lo realizan enviando por correo electrnico y fsico las solicitudes de
compras y/o invitaciones a cotizar y los proveedores una vez recibida las
solicitudes o invitacin siguen las indicaciones descritas en el correo; los
proveedores posteriormente por correo y de forma fsica envan las confirmaciones
y condiciones de las solicitudes y de las cotizaciones y con esta informacin
Compras y Logstica realizan toda la gestin necesaria con el apoyo de archivos
de Excel las entregas de las solicitudes o las cotizaciones recibidas. Se ha
presentado regularmente que por demoras en estos procesos de Compras y
Logstica la empresa ha tenido que retrasar entregas de productos fabricados y
demoras en las distribuciones de productos importados.
Cada mes se realiza una reunin de ventas y cada tres meses una reunin de
cierre del trimestre, en la cual se presentan los resultados obtenidos a nivel del
pas, se detallan nuevas estrategias de ventas y se presenta una actualizacin del
catlogo de productos (nuevos productos y productos dados de baja). Estas
reuniones se realizan por medio de audio conferencia utilizando los servicios de
los proveedores de telecomunicaciones locales y nacionales. Las comunicaciones
entre Colombia y Venezuela se realizan empleando los proveedores de larga
distancia internacional.
Las comunicaciones al interior de la organizacin se hacen por medio del correo
electrnico y por publicaciones en carteleras ubicadas en las agencias
comerciales y en cada departamento de las sedes principales.

2. REQUERIMIENTOS DE NEGOCIO

El cuerpo directivo de Ferrecol, una vez analizada su situacin actual, han

identificado los siguientes requerimientos:
Los representantes de ventas puedan ingresar en lnea los pedidos desde
las instalaciones del cliente, teniendo igualmente informacin actualizada
de los inventarios.
Los clientes puedan consultar en lnea el estado de sus pedidos y registrar
quejas, reclamos o sugerencias.
Poder realizar las reuniones mensuales y trimestrales mediante el sistema
de videoconferencias.
Disminuir los costos de comunicaciones tanto con las agencias comerciales,
como entre las sedes principales.
Se hace necesario disponer de un repositorio de archivos centralizado para
cada sede (Colombia y Venezuela) que sea accedido de forma segura
desde la LAN de la sede principal como desde las agencias comerciales.
Es necesario asegurar un desempeo ptimo de los servicios (sistemas de
informacin, correo, pgina web).
Es una prioridad garantizar la seguridad de la informacin y la disponibilidad
de los servicios.
Mejorar las comunicaciones internas, preferiblemente mediante la
implementacin de una intranet donde se publique informacin y
aplicaciones de inters para los empleados.
Mejorar y automatizar los procesos relacionados con otras reas de la
compaa como Gestin humana y control de acceso a plantas de
produccin.

RESPUESTAS A PREGUNTAS
1. Caractersticas de la Empresa:
a. Productos/Servicios suministrados
Los servicios suministrados por la empresa son: produccin y
distribucin de diferentes tipos de productos de ferretera, elctricos,
plomera y de construccin.
Los productos suministrados por la empresa son:

Elctricos
Cerrajera
Jardinera
Tornillera
Plomera
Herramientas generales
Herramientas para la construccin

b. Ventaja Competitiva con respecto a otras empresas de su gnero.

Ferrecol ofrece productos de calidad a precios ms competitivos que
otras empresas de su gnero, debido a que maneja bajos costos de
produccin, los cuales son posibles debido a la alta tecnologa de sus
plantas y al mejoramiento continuo que han venido adelantando en sus
procesos de produccin; todo esto han conllevado a la disminucin de
los costos directos (mano de obra, materia prima, etc.) lo cual se refleja
en la disminucin de los precios de venta.
Por otra parte, la empresa tiene un equipo de ventas conformado por
personas con alta experiencia y excelente nivel de formacin en el
manejo comercial. Para esto, la empresa se preocupa por ofrecer planes
de formacin a los representantes de ventas, quienes deben someterse
a un entrenamiento que cubre, desde el conocimiento de misin, visin,
estrategias y polticas corporativas hasta las mejores tcnicas de ventas,
atencin y servicio al cliente, desarrollo personal (expresin oral,
motivacin, liderazgo, etc.).
2. Dibujar el diseo lgico del sistema actual (Dibujar globalmente los
espacios geogrficos, edificios, oficinas, laboratorios, zonas de produccin,

etc. que compongan a la compaa y los mecanismos genricos de

conexin entre s).

El diagrama lgico global muestra que las sedes principales de cada pas
cuentan con un enlace de Internet dedicado de 512 Kbps, mientras que las
agencias comerciales cuentan con una conexin ADSL de la misma
capacidad. A travs de estos enlaces se conectan a Internet pero no hay
ningn tipo de interconexin entre las agencias y la sede principal. Es
importante recordar que toda la gestin se hace por medio de correo
electrnico.
Por otra parte, en el diagrama lgico de la sede principal (aplica tanto para
Colombia como para Venezuela), se observa que se tiene una red
totalmente plana conformada en su totalidad por concentradores. Adems
se hace uso de telefona convencional mediante un PBX Alcatel que recibe
la red telefnica conmutada.
3. Listar las aplicaciones, los tipos de datos y el volumen de los mismos en
cantidades o bytes diarios.

Aplicaciones
Text
o
Sistema de informacin
Inventario
Produccin
rdenes de compra
de importaciones
Facturacin
Contabilidad
Pagina Web
Correo electrnico
Hojas de clculo (Excel)

Tipo de datos
Voz
Vide Multi
o
medi
a

Tasa de
transferencia
(Mbps)
2.3

X
X
X
X
X
X
X
X

Audio conferencia

2
1.7
Incluido en el
trfico del correo
electrnico
No aplica

4. Listar y justificar las necesidades del sistema para satisfacer las

aplicaciones que se requieren en trminos de (Enunciar genricamente los
tipos de componente de cada uno de los listados a continuacin que se
requieran y por qu):
a. Medios de comunicaciones

i. Fibra ptica entre el edificio administrativo de cada sede

principal con la planta de produccin y la bodega teniendo en
cuenta, entre otras cosas, la distancia hacia la sede principal.
La fibra brinda un tiempo de respuesta ptimo, soporta una
gran cantidad de transacciones y permite la escalabilidad del
negocio en los aos.
ii. UTP Categora 6e dentro de las sedes principales, porque es
flexible, tiene altos niveles de transmisin y es el cable
estndar ms utilizado en ambientes internos. Este cableado
ya existe en la organizacin.
b. Dispositivos
i. Access Point para facilitar la conexin en las salas de
reuniones y de capacitacin de las sedes principales,
brindando una mayor comodidad y variedad de acceso de
dispositivos. Igualmente proveen conectividad para los
porttiles de los representantes de ventas de la sede principal.
ii. Switches de borde: Se remplazaran los concentradores por
switches de borde nivel 2 en cada uno de los pisos de las
sedes principales as como en la planta de produccin y en las
bodegas. Estos switches reciben las conexiones de las
estaciones de trabajo de los usuarios y otros dispositivos de
red (impresoras, telfonos IP, etc.). Igualmente en las
agencias comerciales se reemplazan los concentradores por
switches de borde nivel 2.
iii. Switch de core: en el datacenter de las sedes principales para
recibir los enlaces de uplink de los switches de borde y
controlar el enrutamiento e inteligencia de la red. Se encarga
del manejo de las Vlans a nivel 3.
iv. Firewall: para controlar el trfico de las redes de manera
interna y externa, y para realizar gestin de seguridad. De
igual forma el FW finalizar los tneles de VPN IPsec (LAN to
LAN) entre las sedes de Colombia y Venezuela, as como
entre cada sede y sus agencias comerciales.
v. Router: permite la conexin a Internet de las sedes principales.

vi. Wireless Router: permite la conexin a Internet de las

agencias comerciales, e igualmente provee conectividad
inalmbrica para los porttiles de los representantes de
ventas.
vii. Call Manager y Gateway de voz: para el manejo de la telefona
IP y su integracin con la telefona convencional.
viii. Concentrador de VPN SSL. permitir el acceso remoto seguro
al sistema de informacin y la movilidad de los representantes
de ventas.
ix. Estaciones de videoconferencia. Las estaciones de
videoconferencia son necesarias para el desarrollo de las
reuniones de ventas y estrategias mensuales y trimestrales.
Para el caso de Colombia se requiere una MCU en la ciudad
de Bogot que pueda manejar llamadas hasta con 4 sitios
remotos y para el caso de Venezuela con dos.
x. Computadores porttiles. Los representantes de ventas sern
dotados de mini-computadores porttiles de 9 por medio de
los cuales podrn ingresar los pedidos en lnea, desde las
instalaciones del cliente, va VPN SSL.
xi. Modem 3.5G. Los porttiles de los representantes de ventas
contarn con mdems 3.5G para la conexin a Internet.
c. Topologas: se utilizar la topologa en estrella.

5. Describir la posicin geogrfica (localizacin) de cada una de las personas

(o comunidades o departamentos) con respecto al sitio donde se encuentra
el data center o centro de comunicaciones ms importante de la empresa.
La empresa actualmente cuenta con 2 datacenters ubicados en Caracas
(Venezuela) y Bogot (Colombia).

Personal o Distancia
Tipo
de Volumen
Procesos
Comunidad
al
Data Aplicaciones
estimado
Crticos?
de Trfico

Center

(bytes)

(Si o No)

0
rea
administrativa
oficina
principal
(BogotColombia)

Sistema
de 2.38
Informacin,
Pgina
Web,
Correo
Electrnico,
Audioconferencia,
Hoja de clculo
(Excel)

Si, excepto
la
pgina
web.

Sistema
de 1.58
Informacin,
Pgina
Web,
Correo
Electrnico,
Audioconferencia,
Hoja de clculo
(Excel)

Si, excepto
la
pgina
web.

Personal
comercial
(BogotColombia)

rea
de 100 m
produccin
(BogotColombia)

Sistema
Informacin,
Correo
Electrnico

de 0.6

Si

Bodega
(BogotColombia)

150 m

Sistema
Informacin,
Correo
Electrnico

de 0.08

Si

Agencia
comercial
(BarranquillaColombia)

1000 Km

0.07
Correo
Electrnico, Hoja
de
clculo
(Excel).

Si

Agencia
comercial
(MedellnColombia)

420 Km

0.10
Correo
Electrnico, Hoja
de
clculo
(Excel).

Si

Agencia
comercial
(Cali-

430 Km

0.06
Correo
Electrnico, Hoja
de
clculo

Si

Colombia)

(Excel).
0.044
Correo
Electrnico, Hoja
de
clculo
(Excel).

Si

0
rea
administrativa
oficina
principal
(CaracasVenezuela)

Sistema
de 2.73
Informacin,
Pgina
Web,
Correo
Electrnico,
Audioconferencia,
Hoja de clculo
(Excel)

Si, excepto
la
pgina
web.

Sistema
de 1.36
Informacin,
Pgina
Web,
Correo
Electrnico,
Audioconferencia,
Hoja de clculo
(Excel)

Si, excepto
la
pgina
web.

Agencia
comercial
(PereiraColombia)

Personal
comercial
(CaracasVenezuela)

340 Km

rea
de 150 m
produccin
(CaracasVenezuela)

Sistema
Informacin,
Correo
Electrnico

de 0.69

Si

Bodega
(CaracasVenezuela)

160 m

Sistema
Informacin,
Correo
Electrnico

de 0.07

Si

Agencia
comercial
(MaracaiboVenezuela)

706 Km

0.123
Correo
Electrnico, Hoja
de
clculo
(Excel).

Si

Agencia
comercial
(Valencia-

158 Km

0.09
Correo
Electrnico, Hoja
de
clculo

Si

Venezuela)

(Excel).

6. Dibujar el diseo lgico del sistema propuesto en conjunto con el existente.

El diagrama lgico global presentado en el numeral 2 se mantiene. La
conexin a Internet de las sedes principales se incrementar a 2MB (enlace
dedicado, sin reuso) y en las agencias comerciales igualmente se
incrementar la capacidad de la conexin ADSL a 2MB. Los cambios ms
relevantes se presentarn en las sedes principales, cuyo nuevo diagrama
lgico se presenta a continuacin:

El corazn de la red estar conformado por un Switch Core y un Firewall.

Este ltimo dividir la red en cuatro zonas:
la zona Outside que recibir la conexin de Internet.

la zona desmilitarizada (DMZ) en la cual se ubicarn los servidores que

recibirn conexiones desde Internet o que saldrn a Internet: servidor de
correo, servidor web, concentrador de VPN y servidor proxy.
la zona de servidores donde se ubicarn los servidores principales y
ms protegidos: base de datos, dominio y repositorio de archivos,
servidor de backup.
la zona de estaciones de trabajo donde se configurarn vlans para los
diferentes tipos de usuarios. Se configurarn 4 vlans as: Bodega, Planta
de Produccin, Gestin Humana y otra para el resto de funcionarios.

El Firewall se encargar igualmente de establecer un tnel de VPN IPsec

entre las sedes de Colombia y Venezuela. Esta conexin se usar para la
replicacin de las BD de los sistemas de informacin de ambas sedes para
propsitos de continuidad del negocio.
Atendiendo uno de los principales requerimientos del negocio, el cual hace
referencia a la movilidad de la fuerza de trabajo, en especial de los
representantes de ventas, el diseo propuesto incluye un concentrador de
VPN SSL. Las VPN SSL son la solucin a los requerimientos de acceso
remoto seguro desde cualquier lugar, tiempo y dispositivo. Usando una
VPN SSL, los representantes de ventas podrn ingresar remotamente de
forma segura al sistema de informacin para registrar los pedidos y contar
con informacin actualizada, utilizando porttiles con mdems 3.5G para la
conexin a Internet.
Es importante tener en cuenta que Ferrecol viene de realizar una fuerte
inversin en su sistema de informacin para el control de inventarios,
produccin, rdenes de compra de importacin, facturacin y contabilidad.
Este es un sistema de informacin cliente servidor, no web-enabled, por
tanto los representantes de ventas tendrn el cliente configurado en sus
porttiles.
La solucin de VPN SSL permitir igualmente movilidad a los directivos de
Ferrecol. Cuando algn funcionario de Ferrecol est en un viaje, podr por
medio de la VPN SSL conectarse al sistema de telefona IP de la empresa y
atender y hacer sus llamadas tal como si estuviera en su oficina.
Por otra parte se integrar la telefona a la red de datos mediante la
incorporacin de un sistema de comunicaciones unificadas. Se hace uso de
un gateway de voz para la conexin con el sistema de telefona
convencional, de tal forma que puedan convivir ambos sistemas.

7. Cmo la nueva tecnologa los ayudar en el negocio? Qu beneficios desde

el punto de vista del negocio se obtendrn?
La nueva tecnologa ayudar en el negocio de la siguiente manera:
Los representantes de ventas tendr acceso al sistema de informacin
central, de tal manera que podrn consultar el inventario de productos
en lnea, ingresar los pedidos desde las instalaciones del cliente y
tendrn acceso a otra informacin requerida; con esto se agilizarn los
tiempos de toma de pedidos y de entrega de productos.
Los clientes podrn consultar en lnea el estado de sus pedidos y
podrn registrar quejas, reclamos y sugerencias.
Las amenazas en la red sern mitigadas y se garantizar la seguridad
en la misma.
Se optimizarn los tiempos de respuesta en el acceso al sistema de
informacin y comparticin de recursos de red.
Se contar con capacidad de crecimiento en la red (escalabilidad).
Se garantizar la disponibilidad de la red y de los servicios/aplicaciones
que funcionan sobre la misma.
Se asegurar el desempeo ptimo de los servicios que funcionan en la
red.
Se facilitar la realizacin de las reuniones con el personal ubicado en
cada una de las sedes y agencias mediante el uso del servicio de
videoconferencia.
Se unificarn los servicios de voz y datos en la empresa.
Se optimizarn las comunicaciones entre el personal de la empresa.
Se optimizarn los tiempos de respuesta en los procesos de compras a
proveedores y logstica de la empresa
Se contar con un repositorio de archivos centralizado por sede en el
cual se almacenen toda la informacin de la empresa.
Beneficios desde el punto de vista del negocio:
Generar una ventaja competitiva ms debido a la mejora en la cadena
de valor.
Incrementar la rentabilidad en la empresa debido a la disminucin de
costos y aumento de la productividad.
Incrementar las ventas de productos debido a que la fuerza de ventas
podr atender ms clientes e invertir ms su tiempo en labores
comerciales en lugar de labores operativas.

Disminuir los costos de comunicaciones entre las sedes y agencias

comerciales (pe. servicios de larga distancia nacional e internacional).

8. Cules son los aspectos ms importantes de la poltica de seguridad de la

empresa? (Enunciarlos)
8.1. Objeto de la poltica de seguridad
Establecer el lineamiento formal de actuacin del personal de Ferrecol. y
empresas a las que se les presta BackOffice y/o soporte administrativo, en
relacin con los recursos y servicios informticos
8.2. Alcance
Las polticas de seguridad informtica de Ferrecol estn orientadas a la
proteccin de los recursos informticos al servicio de Ferrecol o bajo la
responsabilidad de Ferrecol. Su aplicacin es obligatoria para todo el
personal. El incumplimiento de estas polticas es considerado por
FERRECOL como una violacin grave a las obligaciones del trabajador y,
como tal, ser causal de terminacin de su contrato de trabajo.
8.3 Contenido
8.3.1. Responsabilidad del personal
Todas las personas que laboran para FERRECOL y todos los terceros a
quienes FERRECOL presta servicios informticos, son responsables por el
cumplimiento de las polticas, normas, procedimientos y estndares
vigentes con respecto de la seguridad informtica.
8.3.2. Propiedad de la informacin
Toda la informacin relacionada con el negocio de FERRECOL que se
encuentre almacenada en recursos informticos a su servicio, pertenece a
FERRECOL, a menos que un contrato formal exprese lo contrario. Toda la
informacin relacionada con los servicios que FERRECOL presta a sus
asociadas, que se encuentre almacenada en recursos informticos bajo la
responsabilidad de FERRECOL, pertenece a sus asociadas, a menos que
un contrato formal exprese lo contrario.
8.3.3. Clasificacin de la Informacin
Es obligacin de cada rea clasificar la informacin dentro de los criterios
que FERRECOL establezca en sus normas de seguridad informtica. La

informacin generada por las reas, relacionada con los servicios que
FERRECOL presta a sus asociadas, debe ser clasificada de acuerdo con
los criterios que la empresa filial haya establecido en sus normas de
seguridad informtica.
8.3.4. Comit de seguridad Informtica
El Comit de Seguridad Informtica de FERRECOL est conformado por el
Gerente Administrativo, el Gerente de Auditoria, el Coordinador de
Informtica y los lderes de las aplicaciones informticas principales. Este
comit sesiona peridicamente para: a) revisar el estado actual de la
seguridad informtica. b) revisar y monitorear incidentes de seguridad. c)
aprobar y revisar posteriormente proyectos de seguridad informtica; y d)
ejecutar otras actividades de alto nivel de administracin de seguridad
informtica necesarias.
8.3.5. Administracin de la seguridad
Los encargados de administrar la seguridad en las plataformas tecnolgicas
al servicio de FERRECOL, o sus asociadas, son los responsables de la
implantacin de las medidas de seguridad aprobadas por el Comit de
Seguridad Informtica y el desarrollo de las tareas necesarias para el
mantenimiento de dichas medidas
8.3.6. Acceso a la informacin
Todas las personas que laboran para FERRECOL y todos los terceros a
quienes FERRECOL presta servicios informticos tendrn acceso slo a la
informacin necesaria para el desarrollo de sus actividades y a la
informacin que FERRECOL y sus asociadas determinen como de
conocimiento general o pblico. No obstante, la facultad de otorgar acceso
a la informacin recae en el responsable del rea que genera dicha
informacin o en quienes ste formalmente delegue.
8.3.7. Estructura y procedimientos
El Lder de una aplicacin informtica es responsable de definir la
estructura y procedimientos operativos que aseguren un ambiente de
control adecuado.
8.3.8. Cambios
Todo cambio a una aplicacin informtica lo aprueba formalmente por su
Lder y se realizar de tal forma que no vaya en contra del modelo de
seguridad informtica existente. Todo cambio que afecte la plataforma
tecnolgica es aprobado formalmente por el Coordinador de Informtica o

por quien l formalmente delegue. Dicho cambio no deber nunca disminuir

la seguridad existente. Cualquier cambio de situacin laboral o contractual
de una persona (natural o jurdica) que acceda a los sistemas de
informacin de FERRECOL o bajo la responsabilidad de FERRECOL, se
ver reflejado en su nivel de autorizacin para cada sistema de informacin.
Un cambio nunca debe ser aprobado, realizado e implantado por la misma
persona.
8.3.9. Procesamiento de la informacin
Para cualquier plataforma tecnolgica en donde se procese informacin de
FERRECOL, o informacin relacionada con los servicios que FERRECOL
presta a sus asociadas, se debe cumplir con las polticas, normas,
estndares y procedimientos de seguridad que garanticen los principios de
confidencialidad, integridad, auditabilidad y disponibilidad de la informacin,
definidos o aceptados por FERRECOL.
8.3.10. Seguridad fsica
Toda sede y equipo informtico, ya sea propios o de terceros, donde se
procese informacin de FERRECOL, o informacin relacionada con los
servicios que FERRECOL presta a sus asociadas, debe cumplir con todas
las normas de seguridad expedidas para evitar el acceso a personas no
autorizadas y asegurar la proteccin de los recursos informticos.
8.3.11. Continuidad
Todo sistema de informacin y plataforma tecnolgica en los cuales se
procese informacin de FERRECOL, o informacin relacionada con los
servicios que FERRECOL presta a sus asociadas, poseer los planes de
contingencias y recursos necesarios que aseguren la continuidad de los
procesos del negocio en un tiempo razonable para cada caso y
contemplando como mnimo los riesgos ms probables de ocurrencia que
afecten su continuidad. Esto es responsabilidad del Lder de la aplicacin,
con el soporte de la Coordinacin de Informtica.
8.3.12. Comunicaciones electrnicas
Las comunicaciones electrnicas de FERRECOL, as como las de terceros
que hagan uso de las herramientas de comunicacin electrnica de
FERRECOL, se establecern de acuerdo con las normas definidas en el
modelo de seguridad informtica de FERRECOL y con los mecanismos que
aseguren tanto la identidad de quienes realizan la conexin, como la
confidencialidad, integridad, auditabilidad y disponibilidad de la misma.

8.3.13. Alianzas o convenios de procesamiento de informacin con terceros

Cualquier alianza o convenio de procesamiento de informacin con terceros
no puede vulnerar en forma alguna el contenido de las polticas de
seguridad informtica definidas, ni las normas emitidas para su
implantacin, a menos que el Comit de Seguridad Informtica apruebe
expresamente esta situacin. As mismo, cualquier convenio o alianza para
procesar informacin de terceros en las instalaciones de FERRECOL, se
regir por el conjunto de polticas, normas, procedimientos y estndares
definidos o aceptados por FERRECOL.
8.3.14. Documentacin de los sistemas de informacin
Los sistemas de informacin de FERRECOL representan uno de los activos
ms importantes. La implantacin de nuevos sistemas de informacin y
cualquier mejora, mantenimiento y modificacin sobre los mismos, debe ser
documentada por el Lder de la aplicacin informtica siguiendo los
procedimientos establecidos en el Modelo de seguridad Informtica, que
para tal fin se ha establecido en FERRECOL.
8.3.15. Cumplimiento de las regulaciones
Los sistemas de informacin, las normas de seguridad y procedimientos
relacionados con los sistemas o las reas que lo administran, cumplirn con
todas las disposiciones de seguridad que emitan los organismos de
regulacin colombianos.
8.3.16. Responsabilidad sobre la identificacin de los usuarios
Los identificadores de usuario definidos para el uso de los sistemas
informticos al servicio de FERRECOL y sus asociadas y que son posedos
por el personal que labora para FERRECOL, o por terceros a quienes
FERRECOL presta servicios informticos, son de exclusiva responsabilidad
de los mismos, por lo que son ser de carcter personal e intransferible.
8.3.17. Legalizacin del software
Todo sistema de informacin relacionado con el negocio de FERRECOL, o
con los servicios que FERRECOL presta a sus asociadas, ser incorporado
de acuerdo con los procedimientos definidos para tal fin en el Modelo de
Seguridad Informtica y existir un contrato formal de propiedad o licencia
de uso de los mismos.
8.3.18. Proteccin de la informacin
Cualquier informacin clasificada como confidencial, que entre o salga de
FERRECOL por medio magntico, transmisin electrnica o hardware,

deber tener los mecanismos de seguridad apropiados que garanticen su

integridad, confidencialidad, auditabilidad y disponibilidad.
8.3.19. Uso de los recursos informticos e informacin
Los recursos informticos al servicio de FERRECOL o bajo la
responsabilidad de FERRECOL, son para uso exclusivo del negocio de
FERRECOL o de las empresas asociadas a las cuales Ferrecol presta
servicios informticos, deben utilizarse de acuerdo con las normas,
polticas, procedimientos y estndares que FERRECOL ha definido o
aceptado. FERRECOL podr verificar, de manera directa o indirecta, el
cumplimiento de esta poltica mediante la revisin de la informacin
almacenada en los recursos informticos o transmitidos a travs de los
canales de comunicacin.
8.3.20. Uso de herramientas que comprometen la seguridad
Para todas las personas que laboran para FERRECOL y para todos los
terceros a quienes FERRECOL presta servicios informticos, est
totalmente prohibido el uso de cualquier tipo de herramienta (software o
hardware) de diagnstico de seguridad de redes o que de alguna forma
ponga en peligro la seguridad de la red de FERRECOL, a menos que est
expresamente aprobado por el Comit de Seguridad Informtica para
labores de diagnstico, monitoreo o pruebas.
8.3.21. Entrenamiento y material de referencia
Todos las personas que laboran para FERRECOL y todos los terceros a
quienes FERRECOL presta servicios informticos, contarn con suficiente
entrenamiento y material de soporte que les permita proteger
adecuadamente los recursos informticos e informacin relacionados con el
negocio de FERRECOL o con los servicios que FERRECOL presta a sus
asociadas. Es responsabilidad del lder de cada aplicacin, garantizar el
entrenamiento y asegurar que los usuarios no entrenados no tengan acceso
a los recursos informticos.
9. Explique los mecanismos a aplicar y que conllevan a la disponibilidad
adecuada de los recursos tcnicos para que haya continuidad en el
negocio.
Los mecanismos a utilizar
sern divididos segn los objetivos y/o
funcionalidades de los dispositivos en la solucin propuesta:

A nivel de conectividad (interconexin de las sedes principales y

agencias a Internet): en las sedes principales se contratar con un
enlaces principal y uno de contingencia. El proveedor de ambos enlaces
ser el mismo, sin embargo los enlaces tendrn ltima milla, conexin
nacional y salida internacional diferente. Este es el mejor manejo debido
a que la empresa no cuenta con sus propias direcciones IP pblicas ni
con personal con el conocimiento tcnico para el manejo de protocolos
como BGP. Las agencias comerciales se dotarn con modem 3.5G
como respaldo para la conectividad hacia Internet.

A nivel de equipos activos de red: los switches de core y firewall se

compraran con contrato de soporte bajo la figura de Smartnet ofrecida
por Cisco con acuerdo de nivel de servicio (SLA) 7x24x4 (7 das a la
semana, 24 horas del da y repuesto en sitio con tiempo mximo de
entrega de 4 horas). Los switches de borde se comprarn con contrato
de soporte Smartnet y SLA de 8x5 NBD (8 horas del da, 5 das a la
semana y repuesto en sitio al siguiente da hbil), adicionalmente se
mantendr en stock por sede de un switch de borde que ser utilizado
como equipo de contingencia en caso de presentarse falla en algn
switch de la misma sede.

A nivel de sistema de informacin: se recomienda inicialmente aumentar

la capacidad operativa del sistema de informacin en lo que respecta al
servidor, validando que disponga de redundancia a nivel de discos y a
nivel de fuentes de poder. Se recomienda por escalabilidad realizar la
factibilidad de migrar el sistema de informacin de la arquitectura cliente/
servidor a una bajo WEB (MVC, Model-View-Controller).

A nivel de respaldo (informacin crtica de la empresa): se recomienda

tener polticas de respaldo y recuperacin para la informacin crtica del
negocio, tales como copias diarias, mensuales, discos en espejos.
Adicionalmente se recomienda adquirir un servidor de Backup en el cual
se pueda almacenar informacin crtica del negocio y contratar para
todos los servidores crticos contratos de soporte a nivel de sistema
operativo, base de datos y sistema de informacin y partes con SLA
7x24x4. Aprovechando la VPN entre las dos sedes principales se
realizar copia cruzada de la informacin crtica entre las sedes.

10. Cules son las prioridades del negocio con respecto a la parte tcnica a
implementar? (En caso de no poder implementar todo lo deseado, cules

son las necesidades del negocio que se deben favorecer en primera

instancia de la parte tcnica)

Seguridad: divulgar la poltica de seguridad en la organizacin e

implementar lo propuesto en el diseo fsico de la red permitiendo
habilitar servicios como VPN, VLANS, control de acceso lgico.

Movilidad: entregar los procesos y capacidades necesarias a las

agencias (personal comercial y administrativo) para poder realizar las
visitas a sus clientes entregando informacin actualizada y la recepcin
de pedidos en lnea con el sistema de informacin principal; esto se
habilitar gracias a la dotacin de modem 3.5G para los agentes
comerciales y a las capacidades habilitadas en el diseo fsico de la red
propuesta.

Continuidad de negocio: La VPN definida y habilitada entre las dos

sedes permitir ejecutar tareas de duplicidad de informacin y de
capacidad de cmputo. Se recomienda a Ferrecol iniciar con proyectos y
actividades encaminadas a definir procesos y procedimientos
necesarios para entrar a soportar la operacin temporal de una sede en
caso que la otra experimente un evento que pueda llegar a afectar su
operacin en lo que respecta a sus sistemas de informacin.

11. Cules son las restricciones de la empresa para lograr exitosamente la

implementacin?

Presupuesto: solo se cuenta con una disponibilidad presupuestal de

$560,000,000 para la sede de Colombia y de $520,000,000 para la sede
de Venezuela.
Cultura organizacional: a raz de la forma de operar actual de la
organizacin y con los cambios generados por los diseos propuestos,
es importante definir mecanismos que permitan divulgar, capacitar y
adoptar las nuevas tecnologas y sus formas de utilizacin.
Tecnologas existentes en la empresa: la organizacin cuenta
actualmente con recursos informticos que sern valorados en sus
capacidades y sern integrados al diseo de red propuesto logrando con
esto la optimizacin de los recursos.

12. Proponga un diseo fsico de la red (Tipos de equipos y medios de

comunicacin).

A continuacin se presenta el diseo fsico propuesto para la sede principal

en Colombia; el diseo lgico para la sede principal de Venezuela es similar
al de Colombia, solo vara la cantidad de algunos dispositivos de red (por
ejemplo switches de borde).

El diseo fsico de la red de las sedes principales (Colombia y Venezuela)

estr conformado por un Switch Core Catalyst 4507R-E, el cual se
configurar con doble tarjeta supervisor 6E, doble fuente de poder, 48
puertos 10/100/1000 (UTP-RJ45) y 6 puertos 1000BaseX (SFP) para las
conexiones de Uplink de los pisos, de la planta y bodegas. Este switch se
encargar del enrutamiento entre las vlans de PCs y de mantener las listas
de control de acceso entre ellas.
Se contar con un firewall Cisco ASA 5520 que dividir la red en 4 zonas.
El firewall actuar igualmente como default gateway de las vlans de DMZ y
servidores, las cuales se definirn a nivel 2 en el switch Catalyst 4507R.

Para el borde se utilizarn switches Catalyst de la serie 2960G de 48, 24 y

32 puertos. Los uplinks de la bodega a la planta de produccin y de sta
ltima y los pisos 1 y 3 hacia el switch Core se manejar con fibra ptica
multimodo 6 hilos y 56 micras. Para el resto de cableado, incluyendo el
stacking de los switches de borde, se har uso de cable UTP categora 6E.
Para la conexin a Internet, se dispondr de un enrutador Cisco 2821, y
para el manejo de telefona IP se dispondr de un Cisco Unified
Communication serie 500.
13. Proponga un presupuesto que incluya: Personal, equipos, transporte,
gastos de papelera y otros.
El presupuesto que se presenta a continuacin incluye los recursos
requeridos en la primera fase del proyecto, de acuerdo a las prioridades
enunciadas en el numeral 10. Algunas de las recomendaciones dadas en el
tablas como aumentar la capacidad operativa del sistema de informacin,
migrar el sistema de informacin de la arquitectura cliente/servidor a una
bajo web, discos en espejos no sern incluidas en la primera fase del
proyecto.
El presupuesto correspondiente a la sede de Colombia es el siguiente:
RECURSO
HARDWARE
Servidor proxy
Servidor de dominio y de archivos
Servidor de backup
Switch core Cysco Catalyst 4500:
Chasis 4507R-E, 2 tarjetas supervisors 6E,
doble fuente de poder, 1 tarjeta de 48
puertos 10/100/1000, 1 tarjeta de 6
puertos 10/100/1000 (RJ45 o 1000 base
X(SFP))
Switch de borde Cisco 2960G-48TC-L +
conectores
GBICs:
44 puertos 10/100/1000 y 4 puertos de
propsito doble (uplink) Gb
Switch de borde Cisco 2960G-48TC-L de
contingencia
+
conectores
GBICs:
44 puertos 10/100/1000 y 4 puertos de
propsito doble (uplink) Gb

FASE 1
CANTIDAD

COSTO (US$)

COSTO ($) *

1
1
1
1

USD 1,500.00
USD 1,500.00
USD 1,500.00
USD 40,000.00

$ 4,002,000
$ 4,002,000
$ 4,002,000
$ 106,720,000

USD 3,100.00

$ 8,270,800

USD 3,100.00

$ 8,270,800

Switch de borde Cisco 2960G-24TC-L +

conectores
GBICs:
20 puertos 10/100/1000 y 4 puertos de
propsito doble (uplink) Gb

USD 1,800.00

$ 4,802,400

Switch de borde Cisco 2960G-8TC-L:

7 puertos 10/100/1000 y 1 puerto de
propsito doble (uplink) Gb

USD 500.00

$ 1,334,000

Cisco router 2821

Cisco Unify communication serie 500
Firewall Cisco ASA 5520
Estacin de videoconferencia Polycom
MCU de videconferencia Polycom
Estacin de videoconferencia portatil
Polycom
Concentrador de VPN y SSL (F5 Firepass
1200) para 100 usuarios concurrentes
Switch Netgear para agencias comerciales
Telfono IP Cisco Unify IP Phone 7945G
Porttiles
Acces point para sede principal
TOTAL HARDWARE
SOFTWARE
Desarrollo de consulta del estado de
pedidos y registro de quejas, reclamos y
sugerencias en el portal de la empresa

1
1
1
1
1
4

USD 2,200.00
USD 2,500.00
USD 20,000.00
USD 1,500.00
USD 1,300.00
USD 280.00

$ 5,869,600
$ 6,670,000
$ 53,360,000
$ 4,002,000
$ 3,468,400
$ 747,040

USD 15,000.00

$ 40,020,000

4
2
84
6

USD 550.00
USD 220.00
USD 36,521.74
USD 570.00
USD 133,642

$ 1,467,400
$ 586,960
$ 97,440,000
$ 1,520,760
$ 356,556,160

USD 2,248.88

$ 6,000,000

USD 3,373.31

$ 9,000,000

USD 2,100.00
USD 7,722

$ 5,602,800
$ 20,602,800

84

USD 13,147.83

$ 35,078,400

Redundancia conexin a internet enlace

ltima milla a conexin nacional e
internacional (anual)

USD 8,995.50

$ 24,000,000

Suministro e instalacin de fibra ptica

multimodo de 50 micras y 6 hilos
(conexin entre pisos, bodega y planta de
produccin y el datacenter)

USD 899.55

$ 2,400,000

USD 1,874.06
USD 24,917

$ 5,000,000
$ 66,478,400

1
1

USD 7,871.06
USD 4,497.75

$ 21,000,000
$ 12,000,000

USD 3,598.20
USD 15,967

$ 9,600,000
$ 42,600,000

Desarrollo de intranet corporativa para

publicacin de informacin de inters
Licencia de TSM
TOTAL SOFTWARE
SERVICIOS
Servicio anual de conexin inalmbrica
3.5G para porttiles de representantes de
ventas (plan corporativo)

Entrenamiento a personal tcnico

TOTAL SERVICIOS
RECURSO HUMANO
Coordinador del proyecto (6 meses)
Diseador y administrador de red (6
meses)
Tcnico de red (6 meses)
TOTAL RECURSO HUMANO
OTROS GASTOS

Transporte, alimeantacin y alojamiento

TOTAL OTROS GASTOS
TOTAL FASE 1

USD 937.03
USD 937
USD 183,184.92

$ 2,500,000
$ 2,500,000
$ 488,737,360.00

Los costos correspondientes a contrato de mantenimiento para la sede ce

Colombia son:
CONTRATO DE MANTENIMIENTO
Contrato de mantenimiento hardware (18%)
TOTAL CONTRATO DE MANTENIMIENTO

COSTO (US$)
USD 24,056
USD 24,056

COSTO ($) *
$ 64,180,109
$ 64,180,109

El presupuesto correspondiente a la sede de Venezuela es el siguiente:

FASE 1
CANTIDAD

COSTO (US$)

COSTO ($) *

1
1
1
1

USD 1,500.00
USD 1,500.00
USD 1,500.00
USD 40,000.00

$ 4,002,000
$ 4,002,000
$ 4,002,000
$ 106,720,000

Switch de borde Cisco 2960G-48TC-L +

conectores
GBICs:
44 puertos 10/100/1000 y 4 puertos de
propsito doble (uplink) Gb

USD 3,100.00

$ 8,270,800

Switch de borde Cisco 2960G-48TC-L de

contingencia
+
conectores
GBICs:
44 puertos 10/100/1000 y 4 puertos de
propsito doble (uplink) Gb

USD 3,100.00

$ 8,270,800

Switch de borde Cisco 2960G-24TC-L +

conectores
GBICs:
20 puertos 10/100/1000 y 4 puertos de
propsito doble (uplink) Gb

USD 1,800.00

$ 4,802,400

Switch de borde Cisco 2960G-8TC-L:

7 puertos 10/100/1000 y 1 puerto de
propsito doble (uplink) Gb

USD 500.00

$ 1,334,000

Cisco router 2821

Cisco Unify communication serie 500
Firewall Cisco ASA 5520
Estacin de videoconferencia Polycom
MCU de videconferencia Polycom
Estacin de videoconferencia portatil
Polycom
Concentrador de VPN y SSL (F5 Firepass
1200) para 100 usuarios concurrentes
Switch Netgear para agencias comerciales

1
1
1
1
1
2

USD 2,200.00
USD 2,500.00
USD 20,000.00
USD 1,500.00
USD 1,300.00
USD 280.00

$ 5,869,600
$ 6,670,000
$ 53,360,000
$ 4,002,000
$ 3,468,400
$ 747,040

USD 15,000.00

$ 40,020,000

USD 550.00

$ 1,467,400

RECURSO
HARDWARE
Servidor proxy
Servidor de dominio y de archivos
Servidor de backup
Switch
core
Cysco
Catalyst
4500:
Chasis 4507R-E, 2 tarjetas supervisors 6E,
doble fuente de poder, 1 tarjeta de 48
puertos 10/100/1000, 1 tarjeta de 6 puertos
10/100/1000 (RJ45 o 1000 base X(SFP))

Telfono IP Cisco Unify IP Phone 7945G

Porttiles
Acces point para sede principal
TOTAL HARDWARE
SOFTWARE
Desarrollo de consulta del estado de pedidos
y registro de quejas, reclamos y sugerencias
en el portal de la empresa

USD 220.00
USD 27,826.09
USD 570.00
USD 124,946

$ 586,960
$ 74,240,000
$ 1,520,760
$ 333,356,160

USD 2,248.88

$ 6,000,000

USD 3,373.31

$ 9,000,000

USD 2,100.00
USD 7,722

$ 5,602,800
$ 20,602,800

64

USD 10,017.39

$ 26,726,400

Redundancia conexin a internet enlace

ltima milla a conexin nacional e
internacional (anual)

USD 8,995.50

$ 24,000,000

Suministro e instalacin de fibra ptica

multimodo de 50 micras y 6 hilos (conexin
entre pisos, bodega y planta de produccin y
el datacenter)

USD 955.77

$ 2,550,000

USD 1,874.06
USD 21,843

$ 5,000,000
$ 58,276,400

1
1
2

USD 7,871.06
USD 4,497.75
USD 3,598.20
USD 15,967

$ 21,000,000
$ 12,000,000
$ 9,600,000
$ 42,600,000

USD 937.03
USD 937
USD 171,415.05

$ 2,500,000
$ 2,500,000
$ 457,335,360.00

Desarrollo de intranet corporativa para

publicacin de informacin de inters
Licencia de TSM
TOTAL SOFTWARE
SERVICIOS
Servicio anual de conexin inalmbrica 3.5G
para porttiles de representantes de ventas
(plan corporativo)

Entrenamiento a personal tcnico

TOTAL SERVICIOS
RECURSO HUMANO
Coordinador del proyecto (6 meses)
Diseador y administrador de red (6 meses)
Tcnico de red (6 meses)
TOTAL RECURSO HUMANO
OTROS GASTOS
Transporte, alimeantacin y alojamiento
TOTAL OTROS GASTOS
TOTAL FASE 1

2
64
4

Los costos correspondientes a contrato de mantenimiento para la sede ce

Venezuela son:
CONTRATO DE MANTENIMIENTO
Contrato de mantenimiento hardware (18%)
TOTAL CONTRATO DE MANTENIMIENTO

COSTO (US$)
USD 22,490
USD 22,490

COSTO ($) *
$ 60,004,109
$ 60,004,109

(*) Los valores incluyen el IVA.

14. Elabore una tabla con la lista de servicios a los que logra darles solucin a
travs de su propuesta y una lista de servicios a los cules no logra darles
solucin. Justifique este ltimo.

Servicios a los que se les dar solucin con la propuesta:

SERVICIO
Acceso de los representantes de ventas al sistema de informacin central
para consultar el catlogo de productos, el inventario de productos e
ingresar los pedidos, por medio de la VPN de la empresa va internet.
Acceso a los clientes al portal de la empresa para consultar el estado de
sus pedidos y registrar quejas, reclamos o sugerencias.
Servicio de videoconferencia para realizar las reuniones de la empresa en
las que participan personas de las diferentes oficinas, que se encuentran
en diferentes ubicaciones geogrficas.
Servicio de telefona IP para realizar las llamadas telefnicas utilizando la
red de datos e Internet.
Servicio de almacenamiento en un servidor de archivos centralizado para
cada sede de la empresa.
Intranet corporativa para el acceso de todos los empleados de la empresa,
en la cual se publicar informacin y aplicaciones de inters para todos
ellos.

A continuacin se presentan los servicios a los que no se les dar solucin

con la propuesta, sin embargo con el diseo propuesto es posible que en
un futuro se pueda habilitar estos servicios:
SERVICIO

JUSTIFICACIN

Servicio de control de acceso de los Para la empresa actualmente no

empleados a las plantas de es prioritario este servicio ya que
produccin por medio del uso de un se pueden seguir aplicando los
carnet inteligente.
controles manuales establecidos
para el ingreso a la planta de
produccin; adicionalmente por
restricciones de presupuesto se
pospone este servicio para
implementarlo en un proyecto

futuro.
Servicio de sistema de informacin
SRM
(Supplier
Relationship
Managenement) para manejar las
relaciones con los proveedores.

Se pospone este servicio por

restricciones de presupuesto y se
recomienda implementarlo en un
proyecto futuro.