Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Jaime
Contenido
Gica Ingenieros trabaja bajo tres principios: Gestión de Relaciones con el Cliente (CRM), Gestión
Basada en Procesos (BPM) y Gestión de Calidad Educativa basada en Competencias. Por ello cuenta
desde el año 2010 inicio con el soporte de sus procesos de negocios a través de sus Sistemas de
Tecnología de Información; en la actualidad cuenta con las siguientes herramientas: CRM Marketing,
ERP Académico, Aula Virtual, Sistema de E-mailing, Sistema de Gestión de Eventos Flexible, Pasarela
de Pagos en Banco y Pagos Online.
2- Objetivos
Obj-1: Aumentar la cantidad de alumnos en los cursos o diplomados virtuales en temas
relacionados a gestión de activos, proyectos y mantenimiento en las áreas de minería, construcción
e industria. Con la certificación ISO 27001:2013 la empresa se encontrará mejor posicionada en el
mercado y podrá aumentar la cantidad y calidad en sus servicios académicos (cursos o diplomados).
Obj-2: Identificar los riesgos que conllevan a disminuir los problemas en cuanto a la continuidad del
negocio en la empresa. En efecto, esto dará como resultado la minimización de costos debido a que
los incidentes de seguridad se verán disminuidos y no afectarán a los procesos principales de la
empresa.
Obj-3: Identificar los principales riesgos en materia del software implementado internamente y
establecer controles para gestionar y eliminar dichos riesgos, además clasificar los riesgos en
función de su gravedad y posibilidades reales de que se lleguen a producir. Mitigar los riesgos de
los sistemas ERP, CRM y Aula Virtual que utiliza la empresa es una prioridad debido a que soportan
los procesos principales de la empresa y están orientados al cliente externo.
Obj-4: Mejorar la confianza de los clientes estableciendo una política interna de protección de
datos, esto conlleva a que sus datos personales y su información es gestionada de manera segura y
no es transferida a terceros. Esto en base a la aplicabilidad de la Ley de Protección de Datos
Personales, la cual se hace referencia en algunos dominios de la Norma ISO 27001:2013.
Obj-5: Concientizar a los trabajadores de la empresa sobre la importancia que implica la seguridad
de la información dentro de la empresa y que es el principal activo con el que cuenta la
organización para el desarrollo de los cursos y diplomados en modalidad virtual.
Obj-6: Aumentar la brecha de diferenciación del resto de empresas que brindan cursos en
modalidad virtual con la implementación de la Norma ISO 27001:2013, ya que esto mejorará la
imagen y dará más confianza a potenciales clientes para que puedan llevar cursos y diplomados.
Actualmente la organización está en proceso de implementación de su sistema de gestión de calidad bajo ISO
9001:2015 la auditoria de diagnóstico realizada en junio de 2016 dio como resultado de 71% de cumplimiento de
los requisitos, la auditoria interna realizada en diciembre de 2016 evidencia el cumplimento de la menos el 63% de
las brechas del diagnóstico inicial.
Se realizó un análisis de riesgo basado en la norma ISO 31001:2009 para lo cual se identificaron los riesgos con más
criticidad en la empresa para cada proceso, luego de haber mapeado la matriz de riesgos se identificaron 16
riesgos los cuales dieron como resultado 1 riesgo aceptable, 9 riesgos tolerables y 6 riesgos graves.
Se realizó un análisis de brechas basado en la norma ISO 27001:2013, donde se evidenció el porcentaje de
aplicabilidad de los dominios y dio como resultado que el mayor nivel de aplicabilidad y cumplimiento se da en la
“Relación con los Proveedores” con un nivel de cumplimiento de 80%, le sigue la “Gestión de Activos” con un nivel
de aplicabilidad del 70 % y finalmente “Seguridad Física y Ambiental” con un 60%. Actualmente la alta dirección ha
aprobado una política en seguridad de la información.
La empresa Gica Ingenieros posee como activos tecnológicos propios a sus 2 principales sistemas de información
los cuales son CRM Marketing y ERP Académico, estos sistemas han sido implementados a la medida y por ende
Gica Ingenieros tiene posesión exclusiva de los derechos de autor, estos se encuentran administrados por el área
de TI y poseen al código fuente como principal recurso en su desarrollo, es por ello que con el presente proyecto
se desean implementar políticas de protección del código fuente ante agentes externos e internos a la
organización.
Al ser estos sistemas el soporte de los procesos de la empresa, su código y desarrollo son activos intangibles que
poseen un valor. Este valor está presupuestado económicamente de acuerdo a las horas de implementación en las
que se llevó a cabo. Fueron 4 años de desarrollo en que los sistemas fueron madurando para obtener un producto
escalable en el tiempo, esto quiere decir que se fueron adaptando al crecimiento del flujo de información de los
alumnos en los últimos años.
El software CRM y ERP son activos en la empresa y son constituidos como barreras de entrada para nuevos clientes
y abrir más el mercado en cuanto a la enseñanza de cursos online.
También es una ventaja competitiva en relación a otras empresas debido a que realizan las operaciones de manera
más rápida para el cliente y generan satisfacción en ellos; así como también integran a la empresa en relación a sus
procesos
La operación de los sistemas ERP Académico y CRM Marketing se da de manera paralela, es decir que uno (ERP)
soporta los procesos internos de la empresa en relación a la información de los clientes externos, en cambio el
CRM es un sistema operado para soportar procesos de Marketing y Ventas, los cuales prestan orientados a los
clientes y potenciales clientes de Gica Ingenieros.
De esto se concluye que Gica Ingenieros justifica el proyecto con el fin de:
Aumentar la cantidad de alumnos en los cursos o diplomados virtuales, lo que impacta directamente en los
ingresos de la empresa.
Aumentar la cantidad y calidad en sus servicios académicos (cursos o diplomados) de esta manera se eleva la
productividad.
La empresa al estandarizar sus procesos, puede generar otras líneas de negocios, que le permitirá acceder a
otros mercados.
0.00%
0.00%
A15- Relación con los 80.00% 57.14%
A9- Control de Accesos
Proveedores
53.85% 28.57%
A14- Adquisición, Desarrollo
y Mantenimiento de 50.00% A10- Criptografía
60.00%
Sistemas
A13- Seguridad de las A11- Seguridad Física y
Comunicaciones Ambiental
A12- Seguridad de las
Operaciones
Los sistemas implantados han sido diseñados bajo las necesidades de la empresa y teniendo en
cuenta la escalabilidad de procesos mediano plazo, riesgos al corto plazo e ingreso autenticado. En
adelante se detalla la potencialidad de cada sistema de información implantado:
5.1- CRM (Customer Relationship Managment)
Este sistema soporta las actividades de gestión de clientes y técnicas de marketing. Automatiza el
proceso de prospección y almacena información relevante de potenciales clientes mediante la
segmentación de características e intereses. Además, se han implementado 3 técnicas orientadas la
marketing digital: Email Marketing, SEO y Marketing por Contenidos, con esto se busca potenciar la
llegada al mercado sin límites de alcance.
El sistema de CRM es un software desarrollado propiamente por la empresa Gica Ingenieros y posee
una infraestructura de TI de manera tercerizadas por la empresa, el tiempo de desarrollo fue
aproximadamente de 3 años (2011 – 2014) y de manera creciente se fueron agregando nuevos
módulos de acuerdo a los requerimientos de la organización.
Con el transcurrir de los años la empresa Gica Ingenieros ha ido creciendo en cantidad de clientes,
esto ha dado como consecuencia el aumento del registro de prospectos y matriculados y el
almacenamiento de la base de datos del software ha ido aumentando de manera considerable.
Se han implementado últimamente los módulos de reportes, los cuales permiten ver el avance de
ventas realizadas por cada vendedor además de la efectividad de este con el fin de establecer
decisiones y estrategias de ventas de acuerdo a lo que los clientes más les interesa y visualizan en la
página web. Es así como este software ayuda a segmentar los clientes para poder realizar el
marketing por contenidos que la organización realiza cada cierto tiempo a través de mensajes vía
correo electrónico y vía SMS.
Este sistema soporta las actividades de Gestión Académica, Gestión Administrativa y Eventos.
Permite tener control del flujo de capacitación de los clientes, automatizar el proceso de facturación
y cobranza, programación de pagos, y tener un proceso establecido para gestionar eventos
presenciales (Congresos, seminarios, eventos varios, etc.)
El sistema ERP es un software que gestiona la parte académica de la empresa además de la parte
interna de la organización en cuanto al proceso financiero de los matriculados. Este sistema se
encuentra vinculado al CRM y realiza la gestión de todas las campañas, cursos y diplomados que se
abren para ser dictados de manera virtual que se encuentra vinculado también al aula virtual la cual
interactúa con el alumno matriculado generando emails de confirmación de matrículas, clases
demostrativas, registros personalizados de matrículas, confirmaciones de registros, etc.
Este sistema también procesa la parte contable de la empresa, gestionando los pagos de los
matriculados, tipo de financiamiento, seguimiento del financiamiento y los pagos online que realiza
este, ya que se encuentra vinculado a una pasarela de pagos Online tercerizada por Gica Ingenieros.
Este sistema esta enlazado también al Aula Virtual, es aquí en que se puede realizar un seguimiento
constante de los alumnos cuando ya se encuentran cursando un diplomado o curso de
especialización.
El sistema ERP también brinda el servicio de Emailing, el cual es un sistema de envío masivo de
correos, los cuales son enviados desde un módulo de este software para envío de contenidos de
información de acuerdo a la segmentación de los clientes que se ha realizado.
Este sistema apoya la gestión administrativa en el procedimiento contable de las deudas por cobrar,
además de ser un medio certificado por VISANET para llevar a cabo transacciones seguras en línea.
Este sistema apoya la gestión académica, brindando un entorno amigable para el desarrollo
cognitivo de los alumnos. Está basado en una plataforma libre con soporte funcional continuo.
En Relación al Cliente
Esta plataforma en un servicio desarrollado parcialmente por Gica Ingenieros en unión con Moodle
(https://moodle.org/?lang=es), el cual es una plataforma de aprendizaje diseñada para
proporcionarle a educadores, administradores y estudiantes un sistema integrado único, robusto y
seguro para crear ambientes de aprendizaje personalizados. Este pone a disposición sus “Web
Services” (https://es.wikipedia.org/wiki/Servicio_web) para que desarrolladores de cualquier
software educativo usen su código como apoyo al desarrollo de los mismos.
Confidencialidad
Uso Restringido
Disponibilidad
Uso Interno
Integridad
Quincenal
Ubicación
Eventual
Semanal
Mensual
Publica
Nivel
Diario
Física
Windows 7
Ultimate Intel Área Coordinador
1 COM-CPU-01 Computadora
Core i3 - 4130, 3.5
Hardware
Académica
x x
Externo de TI
5 4 4 5
Ghz, 16 Gb
Windows 7
Ultimate Intel Área Coordinador
2 COM-CPU-02 Computadora
Core i7 - 3770, 3.9
Hardware
Académica
x x
Académico
3 4 4 4
Ghz, 12 Gb
Windows 7
Ultimate Intel Área Coordinador de
3 COM-CPU-03 Computadora
Core i7 - 4771, 3.5
Hardware
Académica
x x
Sistemas
3 3 3 3
Ghz, 16 Gb
Windows 7
Ultimate Intel Área Coordinador de
4 COM-CPU-04 Computadora
Core i5 - 2400,
Hardware
Académica
x x
Diseño Web
4 4 4 4
3.10 Ghz, 16 Gb
Windows 7
Ultimate Intel Área Tutor
5 COM-CPU-05 Computadora
Core i5 - 6100, 3.7
Hardware
Académica
x x
Académico
3 2 2 3
Ghz, 8 Gb
Windows 7
Ultimate Intel Área Coordinador de
6 COM-CPU-06 Computadora
Core i3 - 530, 2.93
Hardware
Académica
x x
Sistemas
3 2 2 3
Ghz, 8 Gb
Windows 7
Ultimate Intel Coordinador de
7 COM-CPU-07 Computadora
Core i3 - 4150, 3.5
Hardware Área Ventas x x
Logística
2 2 2 2
Ghz, 8 Gb
Windows 7
Ultimate Intel Coordinador de
8 COM-CPU-08 Computadora
Corei3 - 4150, 3.5
Hardware Área Ventas x x
Ventas
3 3 3 3
Ghz, 8Gb
Windows 7
Ultimate Intel Coordinador de
9 COM-CPU-09 Computadora
Corei3 - 2400, 3.1
Hardware Área Ventas x x
Ventas
3 3 3 3
Ghz, 8Gb
Windows 7
Ultimate Intel Coordinador de
10 COM-CPU-10 Computadora
Core i3 - 6100, 3.7
Hardware Área Ventas x x
Ventas
3 3 3 3
Ghz, 8 Gb
Windows 7
Ultimate Intel Coordinador
11 COM-CPU-11 Computadora
Core i3 - 4150, 3.5
Hardware Área Ventas x x
Administrativo
3 2 2 3
Ghz, 8 Gb
Windows 7
Coordinador
Ultimate Intel
12 COM-CPU-12 Computadora
Core i5 - 6100, 3.7
Hardware Área Ventas x x Contable y 5 4 4 5
Financiero
Ghz, 8 Gb
Windows 7 Intel
Core i3 Laptop Área Gerente
13 LAP-CPU-01 Laptop
Lenovo G-570 8
Hardware
Académica
x x
General
5 5 5 5
Gb
Área
Impresora HP Laserjet 4250
14 IMP-MUL-01
Multifuncional ON
Hardware Área Ventas x x Administrativa y 2 2 2 2
Financiera
Impresora Área
15 IMP-MULT-02
Multifuncional
HP Photosmart Hardware
Logística
x x Área Logística 2 2 2 2
Impresora Área
16 IMP-MULT-03
Multifuncional
HP Photosmart Hardware
Académica
x x Área Académica 2 2 2 2
Área
17 MEZ-SON-01 Mezcladora Soundcraft MPM Hardware
Logística
x x Área Académica 1 1 2 2
Enterprise
Servidor IIS - Áreas
19 SIS-GI-01 ERP Resources Software
Microsoft
x x x
Solicitantes
4 4 4 4
Planning
Customer Áreas
Servidor IIS -
20 SIS-GI-02 CRM Resources Software
Microsoft
x x x Solicitantes y 4 4 4 4
Mananment Clientes
Servidor Interno
Servidor Servidor
21 SIS-GI-03
Interno
de Documentación Servicio
Interno
x x x Todas las Áreas 4 5 4 5
CRM
Áreas
Sistema de Aula Servidor
22 SIS-GI-04 Aula Virtual
Virtual - MOODLE
Servicio
Externo
x x x Solicitantes y 4 4 5 5
Clientes
Gerente
Sistema de Pagos Servidor
23 SIS-GI-05 Pagos Online
Online - VISANET
Servicio
Externo
x x General y Área 5 4 4 5
Contable
Sistema de Envío
Servidor Coordinador de
24 SIS-GI-06 Emailing de Correos Servicio
Externo
x x x
Sistemas
4 4 4 4
Masivos
Sistema de
Videoconferencias Servidor Coordinador de
25 SIS-GI-07 Anymeething
Online
Servicio
Externo
x x
Sistemas
3 3 4 4
(Webinarios)
Servicio de
26 SER-GI-01 Internet
Internet
Servicio Organización x x Todas las Áreas 4 4 5 5
Servicio de Áreas
27 SER-GI-02 Telefonía
Telefonía Fija
Servicio Organización x x
Solicitantes
3 3 3 3
Servicio de Áreas
28 SER-GI-03 Movil
Telefonía Móvil
Servicio Área Ventas x x
Solicitantes
3 3 4 4
Servicio de
29 SER-GI-04 Luz
Electricidad
Servicio Organización x x Todas las Areas 4 5 5 5
Gerente
Servicio de Pagos Área
30 SER-GI-05 Teletransfer
BCP
Servicio
Contabilidad
x x General y Area 5 4 4 5
Contable
CALIFICACIÓN DE FRECUENCIA
VALOR FRECUENCIA DESCRIPCION
1 BAJA 1 evento en un año o menos
2 MEDIA Entre 2 a 5 eventos en un año
3 ALTA Entre 6 a 10 eventos en un año
4 MUY ALTA Más de 10 eventos en un año
Impacto
organización.
Diseño y 2 3 Tolerable Ordenar y realizar backups de la
Desarrollo Filtración de 6 información reutilizable de la
Información información de los cursos y
diplomados en la empresa.
Filtración de los datos 2 3 Tolerable Implementar respaldos en la nube o
personales de 6 discos externos que guarden la
Marketing y prospectos información de los datos de los
Ventas clientes.
Mala inscripción de 3 2 Tolerable Brindar asesoramiento a
clientes
6 coordinadores de ventas.
Falta de información 2 2 Tolerable Encriptación de información sensible
sobre la protección de 4 de clientes
los datos personales
de los clientes
Admisión y Filtración de 2 2 Tolerable Realización y desarrollo de sistema de
Planeación Información
4 información académica de los
Académica Académica alumnos.
Caída de servicio 2 3 Tolerable Servicio de sistema de motor de
eléctrico
6 electricidad alterna en la empresa.
Robo de Equipos 1 3 Tolerable Medidas de Seguridad de acceso
Extraíbles de la 3 físico a la parte interna de la empresa
Empresa en donde se encuentran los activos
Logística y más sensibles de.
Mantenimiento Fallas en los equipos Plan de mantenimiento de equipos
2 1 2 Aceptable
informáticos informáticos.
7.1-Datos Personales:
- Según la Ley de Protección de Datos Personales, se define como dato personal toda información
sobre una persona natural que la identifica o la hace identificable a través de medios que pueden
ser razonablemente utilizados.
7.2-Aplicación de la Ley:
En Gica Ingenieros los datos personales de los clientes son un flujo de información que posee la
empresa para realizar la segmentación de los prospectos y la realización del marketing por
contenidos. Los potenciales clientes y matriculados han ido en aumento con el transcurrir de los
años debido a la demanda y competitividad laboral en el mercado de la maquinaria pesada.
Es por ello que la empresa se encuentra obligada a cumplir la Ley Nº 29733 la cual fue promulgada
en el año 2011 y entró en vigencia el 7 de Mayo del año 2015.
Esta ley se centra en 3 puntos importantes que toda empresa debe cumplir, los cuales son:
En primer lugar, toda empresa debe obtener el consentimiento y aceptación por parte de los
clientes externos e internos, proveedores, administrativos, etc. De gestionar sus datos
personales de manera que la persona que brinda sus datos (generalmente los clientes
externos) sepa qué es lo que se hará con su información personal.
En Gica Ingenieros los datos personales son recopilados mediante links de registro y de
clases demostrativas las cuales se les pide a los interesados ingresar su información con el fin
de otorgarle contenido de acuerdo a sus intereses, no sin antes pedir el consentimiento
respectivo para la gestión de los datos.
En segundo lugar toda empresa que obtenga los datos personales de personas externas a la
empresa, tiene la obligación de informar los datos que ha obtenido a al Registro Nacional de
Protección de Datos Personales, unidad que depende de la Autoridad Nacional de Protección
de Datos Personales (ANPDP) del Ministerio de Justicia.
Gica Ingenieros se encuentra en proceso de informar a esta entidad toda la información
necesaria.
En tercer lugar, la empresa tiene la obligación de interpelar cualquier pedido del cliente que
ha brindado sus datos personales a la organización que está gestionando su información.
Esto debido a que la Ley establece que el titular de los datos personales puede pedir
eliminar, actualizar y agregar su información.
Estos derechos se denominan ARCO: acceso, rectificación, cancelación de datos personales, y
de oposición al tratamiento de los mismos. De no hacerlo, podrían ser auditadas y
sancionadas, no sólo en el ámbito administrativo sino también en el judicial (tanto en el
campo civil como penal).
La empresa Gica ingenieros debe establecer una política ARCO las cuales deben ser
brindadas a disposición del cliente con el fin de informarles sobre la gestión de sus datos
personales dentro de la organización.