UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

Facultad de Ingeniera de Sistemas e Informtica

Gerencia Informtica
Diagnstico de problemas informticos en el
Banco de Crdito del Per
Profesor:

Jos Piedra Isusqui

Alumnos:

Cerna Valverde Jhonatan Anderson

Junco Villar Junior
Larran Yaez Jhonatan
Machado Ramrez Antonio
Palacios Orccosupa Carlos

2017
 DIAGNOSTICO DE PROBLEMAS INFORMATICOS EN EL BANCO DE CREDITO DEL PER

AREA PROBLEMAS MOTIVO SOLUCIN

Calidad de desarrollo Software: Software:
bajo Uso de lenguajes de 3era generacin. Uso de lenguajes de 4ta generacin
No se realiza Testing. Uso de estndares de calidad
Evaluar Outsoursing
Metodologa de Desarrollo: Metodologa de Desarrollo:
No usa metodologa Uso de metodologa adecuada
Falta documentar los sistemas Documentar adecuadamente los sistemas.
Uso de COBIT y CMMI
Tiempo de Entrega Personal: Personal:
del Sistema Exceso de confianza en la idea que el plazo de entrega Ser cautelosos con los plazos de entrega de avances del software para
del sistema al cliente ser prorrogada a una fecha cumplir con la fecha de entrega establecida.
posterior de la pactada. Realizar el control de revisin de avances del software en los momentos que
No realizar un control firme sobre los acuerdos acerca fueron establecidos por medio de documentos los cuales tengan constancia
Ingeniera de los plazos de entrega de avances del sistema por que las revisiones fueron hechas y si estas comprueban o se est en la etapa
parte del personal responsable de realizar esta tarea. de desarrollo esperada.
y Capacitacin constante al personal para que afronten los problemas que
Desarrollo puedan surgir durante el desarrollo del software y as poder cumplir con los
objetivos.
de TI Proceso: Proceso:
Realizar una planificacin excesiva optimista lo cual Establecer una planificacin realista en tiempo para no obviar etapas
produce una presin sobre los desarrolladores y a lo importantes en el desarrollo como el anlisis de requerimientos y el diseo.
largo del camino se ven afectados en su productividad. Tener una gestin activa de los riesgos para no tener problemas en tiempo y
Tener una gestin de riesgos insuficiente que no ayuden cumplir con los objetivos.
hacer frente a los cambios constantes. No tratar de "acelerar" el tiempo de entrega del software obviando las
No escatimar en las actividades inciales. etapas inciales (como el anlisis y diseo) que son esenciales en todo
proyecto informtico.
Software: Software:
No tener todos los requerimientos implementados en la Definir de manera clara y consiente el alcance del proyecto que tendr en el
fecha indicada. tiempo y controlar el cumplimiento de este.
Exceso de requisitos en las diversas etapas de Tener slo los requerimientos necesarios para las etapas de desarrollo
desarrollo. fijadas.
Cambiar las herramientas de desarrollo a mitad de No sobreestimar a la nueva tecnologa ya que un correcto uso de estas
 camino. requiere de tiempo lo cual hace que no se cumpla con la fecha de entrega del
sistema al usuario final.
Tiempo de desarrollo Software: Software:
alto Uso de lenguajes de 3era generacin. Evaluar el uso de nuevas versiones
Uso de una versin no adecuada. Uso de herramientas CASE
Demora en lneas de cdigo ya existentes en programas Tener un repositorio de funciones prediseadas
similares Utilizar una herramienta de versionas compartida
Capacitarse en los nuevos lenguajes 4G
Personal: Personal:
Falta de comunicacin y divisin del desarrollo del El director del proyecto debe asignar las responsabilidades con un plazo de
sistema tiempo estimado.
Evaluar el uso de una metodologa de trabajo
Requerimientos: Requerimientos:
Cambios constantes sobre los requerimientos acordados Documentacin y acuerdos de todo lo acordado.
con el cliente desde un principio

Riesgo de prdida de Personal: Personal:

informacin El personal manipula incorrectamente la informacin Realizar una Capacitacin sobre el correcto uso de la informacin y crear un
que posee y la pierde. repositorio de datos.
El personal entrega informacin confidencial a terceras Tener un control sobre el uso de la informacin, as como repositorios fsicos
personas o entidades. que puedan tener los empleados para evitar la salida de informacin
El personal tiene acceso a documentos o archivos no importante.
autorizados. Separar adecuadamente las sesiones de los empleados para que solo tengan
acceso a informacin necesaria.
Poltica de Seguridad No hubo un proceso de coleccin de las normas y procedimientos Definir, aprobar y distribuir el documento de Poltica de Seguridad.
establecidos en la empresa Distribuirse por toda la organizacin
Seguridad y
No se establece de Las descripciones de puestos establecen pautas para el manejo de Documentar roles y responsabilidades de seguridad de informacin e incluirlos en la
prevencin manera particular el activos. Se nombra qu activos fsicos estarn bajo el cargo a poltica de seguridad, reglamentacin interna y Reglamento Interno de Trabajo.
de fraudes responsable de los desempear.
activos de
informacin
Identificacin de Se ha realizado en algunos casos donde el acceso a la informacin Definir e implementar procedimiento de gestin de riesgos y aplicarlo a la evaluacin
Gestin de riesgos por el acceso es crtico. (Ej: Outsourcing Informtico) de riesgos por el acceso de terceros.
proveedores de terceros
 Requisitos de Se cuenta con clausualas de confidencialidad pero no se aplica en Definir directiva que exija que todas las contrataciones incluyan la clusula de
seguridad en todos los casos,lo cual puede casusar fuga de informacin confidencialidad.
contratos con
terceros

Outsourcing No se realiz una correcta especificacin del contrato de Anexar clusulas que permitan establecer normas de confidencialidad con las personas
Outsourcing respecto a la poltica de confidencialidad que hacen uso de informacin crtica

Reclutamiento de Todo personal se somete a un proceso de seleccin. Para la

Personal contratacin de personal existe el procedimiento mediante el cual
se establece las pautas de la seleccin.
Este documento se somete constantemente a revisiones y se
encuentra en proceso de actualizacin
Verificar las referencias, datos del currculo, certificaciones, identificacin, etc.
Realizar una comprobacin de la informacin financiera peridicamente.
Especificar claramente las responsabilidades del personal.
La gerencia debera supervisar al personal y el trabajo debera ser revisado
peridicamente.
Conocer en qu circunstancias particulares el personal puede afectar su trabajo.

No se especifica cada En las Descripciones de Puestos se mencionan temas relacionados Incluir clusula de confidencialidad en contratos de empleados y terceros y
clausula de a la seguridad en general, pero el tema de seguridad de la reglamentacin interna la cual debe ser vigente durante un periodo despus de
seguridad en el informacin est implcito pues las labores que desempearn finalizado el contrato, especificando la penalidad por incumplimiento.
contrato a firmar, estn relacionadas a la Confidencialidad de la informacin.
omitiendo ciertas
responsabilidades

Falla en carga de Se ejecutan Jobs para cargar data que cuando terminan no Realizar Jobs que avisen si la carga de data se ha terminado con xito o no.
Operaciones datos en el DWH del avisan si se realiz con xito o no. Realizar alertas que indiquen si hay algo anmalo en la data.
BI aplicativo Teller y No hay una revisin constante sobre la calidad de data que
Servimatic. se carga.