Caso NKG

DISEÑO DE SEGURIDAD Y CMMI

Grupo #1
Oseas Isaí Guzmán Figueroa 1593-18-22247
Erick Fernando Rossil Estrada 1593-18-7914
Klely Beatriz Morales Paredes 1593-14-2644
Donal Obed Morales Reyes 1593-14-7977
Luis Alexander España Romero 1593-16-13453
 Evaluar la situación actual

Realizar una evaluación exhaustiva de la infraestructura tecnológica y los procesos

existentes en la organización. Identificar las áreas de mayor riesgo y las brechas de
seguridad que deben abordarse.
 Establecer políticas de seguridad

Desarrollar e implementar políticas de seguridad de la información claras y bien

definidas. Estas políticas incluirán medidas de protección contra el phishing, el acceso
no autorizado y otros riesgos de seguridad informática. También establecer políticas de
respaldo y recuperación de datos para evitar la pérdida de información crítica.
 Capacitación y concientización

Reconociendo la falta de conocimiento y actualización del personal del departamento de

informática, buscar obtener el apoyo y la autorización para brindar capacitación en seguridad
informática a todos los miembros del equipo. Esto ayudará a mejorar su conocimiento y
conciencia sobre las mejores prácticas de seguridad.
 Establecer colaboración interdepartamental

A pesar del clima organizacional negativo, buscar establecer canales de comunicación

y colaboración con otros departamentos, especialmente aquellos relacionados con la
gestión de bodegas de acopio y beneficios. Trabajar en conjunto para identificar y
abordar las áreas de riesgo ayudará a fortalecer la seguridad en toda la organización.
Implementar DevOps con enfoque en seguridad

Al seleccionar la plataforma de DevOps para el datacenter, se asegurará de elegir una

opción que ofrezca sólidas medidas de seguridad. Evaluar cuidadosamente las
opciones de AWS, Oracle Cloud, Google Cloud y Azure en términos de sus
capacidades de seguridad, cumplimiento y protección de datos.
 Establecer controles y auditorías

Implementar controles de seguridad, monitoreo y auditoría para garantizar que se

cumplan los estándares de seguridad informática y CMMI. Esto incluirá revisiones
periódicas de la infraestructura, análisis de vulnerabilidades y evaluaciones de riesgos.
 Asesoramiento legal

Si el CFO bloquea sistemáticamente las decisiones de seguridad informática y

amenaza con despedir por insubordinación, buscar asesoramiento legal para proteger
los derechos y garantizar que se tomen las medidas necesarias para proteger a la
empresa y a sus accionistas.
 Decisión

Diseñar e implementar un data center en la nube, por medio de alguna plataforma que
se decida, garantizando la seguridad e integridad de la información en base a un
diseño que permita controlar y resguardar a través de la redundancia y planes de
contingencia, para lo cual se debe realizar la gestión necesaria por medio del CIO
internacional a quién se le presenta el plan de trabajo y se mantiene al tanto de los
procesos terminados y los que se realizarán para alinear el sistema de procesos
actuales a uno de los 7 modelos de procesos, manteniendo comunicación con el CIO
internacional debido a la resistencia encontrada en las autoridades locales.
 Objetivos

Obtener los recursos necesarios para completar la migración del sistema en base a los
requerimientos indicados por Hamburgo e iniciar con el proceso de mejora continua en
base a CMMI.

Lograr independencia necesaria para administrar los recursos del departamento.

Definir equipo de trabajo de confianza.
Capacitar al equipo de trabajo.
Seleccionar la mejor opción del data center.
Crear documentación de procesos y procedimientos del departamento de IT.
Identificar un contacto externo para enviar reportes al avance de migración (CIO
Internacional).