La empresa CityCorp (Banca de Inversin) quiere mejorar su Centro de Proceso de Da

tos (CPD). Para ello va a realizar un estudio de reorganizacin funcional segn norm
ativa ISACA-ISO. Parte de este anlisis se basa en la implantacin de nuevos control
es en las reas identificadas.

1. Qu organigrama funcional deber existir para cumplir con estos estndares internaci
onales y conseguir los objetivos de negocio, para as lograr una adecuada gestin de
los SI?
Tienes que establecer un organigrama funcional contemplando, entre otros, el rea
de control interno informtico.
Nota: como gua puedes adaptar el esquema funcional de CPD entregado en clase
ORGANIGRAMA FUNCIONAL
Se modifico de esta manera el organigrama funcional para que la empresa est prepa
rada para cumplir con los estndares de la normativa, por tal razn en el nuevo orga
nigrama es importante tener a una persona experta en la norma que capacite al re
sto de personal sobre ella. Tambin es importante que el grupo de calidad vele por
el cumplimiento de la norma auditando y probando los procesos de la misma.
2. Establecer qu controles generales hay que incorporar, valorando la importancia
de los activos ms crticos para la empresa y sus riesgos.
La empresa cuenta con tecnologa un poco antigua en cuanto al proceso de produccin
con respecto a las versiones de las bases de datos, servidor de aplicaciones, et
c., por tal motivo y mientras la empresa se actualiza es necesario ejercer un co
ntrol por parte del rea de soporte ejerciendo revisiones que puedan generar probl
emas de seguridad y ataques a la base de datos de la empresa.
Estas revisiones tendrn que ser todo el da mientras se ejerce un plan de actualiza
cin que permita nuevas y mejores tecnologas de control y seguridad de informacin si
empre enfocndose en la normativa.
Las personas encargadas de programacin debern implementar nuevos modelos de encrip
tacin de datos para asegurar la informacin delicada del centro de proceso de datos
.
3. Detallar conclusiones del estudio y determinar en el futuro, cual puede ser e
l mnimo nmero de personas que deben realizar las funciones en este CPD, sin perder
eficiencia y eficacia.
En conclusin primero se requiere de una persona experta en la normativa, la cual
sea capaz de capacitar segn el rea a los dems personas que hacen parte de CPD, y qu
e de alguna manera tendrn que realizar su trabajo teniendo en cuenta la normativa
y los estndares de la misma, esta persona tendr un cronograma de capacitacin para
lograr dichos objetivos.
El rea de calidad contara con conocimiento suficiente para realizar controles y a
uditorias internas que permitan que la empresa siga los lineamientos y los estnda
res y que todo el personal involucrado trabaje sin salirse de los estndares ya no
mbrados.
El capacitador tambin atender cualquier duda que se requiera por parte del grupo d
e CPD con respecto a la normativa para que nunca la empresa pierda los estndares
requeridos.
Para el rea de desarrollo se requieren 6 personas 1 lder, 1 arquitecto, 4 desarrol
ladores. Para el rea de produccin se requieren 5 personas 1 lder, un dba, un expert
o en comunicaciones, 1 experto en sistemas operativos, y 1 experto en seguridad.
Para el rea de soporte se requieren 6 personas de las cuales despus de la actuali

zacin de software se requerirn 3. Para el rea de calidad se requieren 5 personas 1

lder, 2 auditores, 1analista pruebas, 1 analista desarrollo. Se requiere un capac
itador experto en la norma y 1 persona para servicios administrativos. En total
para CDP el mnimo de personas requeridas serian 21.

4. Dnde situaras y por qu las reas de tcnica de sistemas, administracin de Base de Dat
s, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de Proc
eso de Datos (rea de desarrollo/mantenimiento y rea de Explotacin/Produccin).? En el
organigrama del primer punto cmo se contempla la segregacin de funciones y segrega
cin de entornos?
1. rea tcnico de sistemas la situara en mantenimiento ya que es all donde esta rea po
dra detectar cuales son los principales problemas tcnicos de primera mano y podrn e
xistir soluciones a tiempo.
2. Administracin de base de datos la situara en produccin ya que es la materia prim
a de este negocio y hay que vigilar que la administracin de la misma se la mas op
tima en produccin.
3. Telecomunicaciones la situara en desarrollo y produccin ya que estas reas deben
obtener ptimo rendimiento para el desarrollo pertinente de las tareas y de la con
sulta de datos en tiempos reales.
Por ltimo segn el organigrama este divide los entornos por reas como son desarrollo
, produccin, calidad entre otros, y cada grupo est dividido en cargo por funciones
, por ejemplo en calidad se separan funciones del rea as, analista de QA enfocado
en pruebas, analista de QA enfocado en programacin o automatizacin de procesos, au
ditor (es) internos tanto de la normativa como de procesos en general, y un lder.
Y as por todas las reas del organigrama