Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FECHA: 27/10/2016
CONTENIDO
2
GESTIÓN DEL PROYECTO
ACTA DE CONSTITUCIÓN - DIAGRAMA EDT – CRONOGRAMA – INFORMES BISEMANALES
3
ACTA DE CONSTITUCIÓN
Director del
Consultor Proyecto
Profesor Bryan Vargas
Miembro Miembro
4
Carla Mundo Raúl Rivero
DIAGRAMA EDT
Seguridad Informática en
el Proceso de Atención de
Reclamos de Telefónica
Acta Constitución Cronograma Mapeo del Proceso Informe de necesidad de Informe de entrevistas Inventario de Activos Identificación de Análisis de Riesgo Lógico Físico
seguridad amenazas y
Definir contenido Relevar información Relevar información Identificación de activos vulnerabilidades Políticas de seguridad Tecnologías de seguridad
Definir secuencia y fechas Informes Bisemanales Relevar información
Elaborar acta Elaborar gráfico Elaborar informe Clasificación de activos Informe control de Control de accesos
Elaborar cronograma Elaborar informe Identificación de riesgos/políticas de
Informes Bisemanales 1 Terminar mapeo Mapeo + Informe de Informe de Inventario de amenazas Procedimientos de
Acta y cronograma Necesidad + Informe de Activos - E3 seguridad - E5 seguridad
terminados - E1 Informes Bisemanales 2 Entrevistas - E2 Identificación de Plan de contingencia Estrategia de
Informes Bisemanales 3 vulnerabilidad
Informe de plan de implementación
Informes Bisemanales 4 Informe de amenazas y contingencia - E6 Cierre de Proyecto - E7
vulnerabilidades - E4
Informes Bisemanales 5
Informes Bisemanales 6
Informes Bisemanales 7
Elaboración propia 5
CRONOGRAMA: PRIMERA PARTE
6
CRONOGRAMA: SEGUNDA PARTE
7
CRONOGRAMA: TERCERA PARTE
8
INFORMES BISEMANALES
10
MAPEO DE PROCESO
11
Elaboración propia
INFORME DE ENTREVISTAS
Perfil de entrevistados
Los expertos entrevistados son analistas del área de prevención de reclamos y fueron seleccionados por ser considerados
conocedores del sector, de manera que pudieron brindar información relevante.
12
INFORME DE ENTREVISTAS
Preguntas de la entrevista:
1. ¿Cuál es su puesto en la empresa y a que se dedica generalmente?
2. ¿Cuáles son los problemas que se presenta actualmente en el proceso?
3. ¿Existe algún sistema de seguridad actualmente en el proceso?
4. ¿Qué políticas de seguridad existen actualmente en el proceso?
5. ¿Qué problemas de seguridad se presenta en el proceso?
6. ¿Cuentan con un software para el inventario de software, hardware y redes?
7. ¿Cuáles son los activos de tipo físico, redes, software y de información, sin los cuáles no podría trabajar correctamente?
8. ¿Cuál de todos los activos es el más crítico?
9. ¿Cuál de los activos tienes mayor influencia en los ingresos y KPI del área?
10. ¿Cuál es el activo más costoso?
11. ¿Se ha tenido en cuenta la seguridad informática al momento de desarrollar proyectos?
12. ¿Se ha permitido el acceso a la información sólo a personas debidamente autorizadas?
13. ¿Se ha establecido un control para que los usuarios no modifiquen datos del sistema?
14. ¿Los usuarios del sistema han podido siempre acceder en todo momento a todos los datos permitidos para ellos?
13
15. ¿Se tiene definida un política de seguridad para la realización de copias de seguridad de los datos?
16. ¿Se ha definido una política de restauración de los datos en caso de ataques informáticos?
INFORME DE ENTREVISTAS
Se encarga de monitorear el flujo de los reclamos a través de todo ciclo de vida, es decir desde su ingreso al sistema
hasta su cierre o solución. El analista tiene conocimiento de los lineamientos permitidos en la solución de los
reclamos brindando apoyo con su experiencia y siendo el factor decisor para casos especiales.
Analista del Área de Prevención de Reclamos - Canal Web
Se encarga de aperturar un canal digital para el ingreso al sistema de reclamos. El analista tiene la responsabilidad
sobre la información que se registra por ahí.
Asesor de Atención y Solución de Reclamos
Es el encargado de ingresar los reclamos del cliente al sistema, tipificando el reclamo de manera que se pueda brindar
una solución a tiempo.
14
INFORME DE NECESIDADES
15
ANÁLISIS
INVENTARIO DE ACTIVOS - IDENTIFICACIÓN DE AMENAZAS Y VULNERABILIDADES - ANÁLISIS DE
RIESGOS
16
INVENTARIO DE ACTIVOS
DATOS DEL NEGOCIO
Impacto en el
Descripción Dependencias de Dueño del Responsable del Puesto del Área del Impacto en la Pérdida
Código Activos Tipo Impacto Legal Impacto Imagen interés por el Disponibilidad Integridad Confidencialidad
del activo activos activo activo responsable responsable de Confianza
activo
Muestra la
GERENTE
BASE DE DATO relacion de HARDWARE JEFE DE REDES
0001 DATO OPERACIO JEFE REDES Catastrófico Catastrófico Catastrófico Catastrófico Indispensable Normal Reservada
DE CLIENTES todos los SERVIDOR
NES
clientes
Muestra la
BASE DE GERENTE
relacion de HARDWARE JEFE DE REDES
0002 DATOS DE DATO OPERACIO JEFE REDES Catastrófico Catastrófico Catastrófico Catastrófico Indispensable Normal Reservada
todos los SERVIDOR
PROVEEDORES NES
Proveedores
Muestra el
detalle y
BASE DE GERENTE
casuisticas de HARDWARE JEFE DE REDES
0003 DATOS DE DATO OPERACIO JEFE REDES Catastrófico Catastrófico Catastrófico Catastrófico Indispensable Normal Reservada
los reclamos SERVIDOR
RECLAMOS NES
ingresados
por el cliente.
BASE DE Muestra la
GERENTE
DATOS DE relacion de HARDWARE JEFE DE REDES
0004 DATO OPERACIO JEFE REDES Catastrófico Catastrófico Catastrófico Catastrófico Indispensable Normal Reservada
RECURSOS recursos SERVIDOR
NES
HUMANOS humanos
Muestra la
DOCUMENTO relacion de GERENTE
INFORMACIO GERENTE OPERACIO
0005 DE Operaciones PERSONAS OPERACIO GERENTE Alto Catastrófico Medio Bajo Necesaria. Normal Confidencial.
N OPERACIONES NES
OPERACIONES de toda la NES
empresa
Muestra el
detalle de los
FACTURACION GERENTE
servicios INFORMACIO GERENTE OPERACIO
0006 DE LOS PERSONAS OPERACIO GERENTE Alto Catastrófico Medio Bajo Necesaria. Critica Confidencial.
cargados a un N OPERACIONES NES
SERVICIOS NES
cliente por
mes.
Muestra los
GERENTE
ESTADOS estados INFORMACIO GERENTE DE
0007 PERSONAS DE GERENTE FINANZAS Alto Nulo Nulo Nulo Necesaria. Critica Reservada
FINANCIEROS financieros N FINANZAS
FINANZAS
de la empresa
17
INVENTARIO DE ACTIVOS
Software
Impacto en la Impacto en el
Dependencias de Dueño del Responsable Puesto del Área del Impacto
Código Activos Descripción del activo Tipo Almacenamiento Impacto Legal Pérdida de interés por el
activos activo del activo responsable responsable Imagen
Confianza activo
GERENTE DE
SO LINUX UBUNTU Procesa toda la información del JEFE DE OPERACIONE
0009 HARDWARE SOFTWARE PC DEL AREA DE REDES OPERACIONE JEFE Alto Alto Bajo Bajo
SERVER personal de redes REDES S
S
GERENTE DE
Procesa toda la información de PC DEL AREA DE JEFE DE OPERACIONE
0010 SO WINDOWS7 HARDWARE SOFTWARE OPERACIONE JEFE Alto Alto Bajo Bajo
procesos de programacion SISTEMAS REDES S
S
SERVIDOR DE
APLICACIÓN QUE SE GERENTE DE JEFE DE
Sistema de Administración y OPERACIONE
0011 OMEGA HARDWARE SOFTWARE ENCUENTRA EN EL DATA OPERACIONE REDES Y JEFE Medio Medio Bajo Bajo
Gestión de llamadas de Clientes S
CENTER SERVIDOR S SISTEMAS
192.168.1.24
GERENTE DE JEFE DE
PC DEL AREA DE OPERACIONE
0012 SQL SERVER 2012 gestor de base de datos HARDWARE SOFTWARE OPERACIONE REDES Y JEFE Medio Medio Bajo Bajo
SISTEMAS S
S SISTEMAS
SERVIDOR DE
APLICACIÓN QUE SE GERENTE DE JEFE DE
Sistema de consulta de clientes OPERACIONE
0013 ATIS HARDWARE SOFTWARE ENCUENTRA EN EL DATA OPERACIONE REDES Y JEFE Medio Medio Bajo Bajo
de servicios de la clase Fija. S
CENTER SERVIDOR S SISTEMAS
192.168.1.24
SERVIDOR DE
Sistema de Registro de reclamos APLICACIÓN QUE SE GERENTE DE JEFE DE
OPERACIONE
0014 FENIX y realizacion de ajustes por DATOS SOFTWARE ENCUENTRA EN EL DATA OPERACIONE REDES Y JEFE Medio Medio Alto Catastrófico
S
facturación CENTER SERVIDOR S SISTEMAS
192.168.1.24
SERVIDOR DE
Sistema de consulta de clientes APLICACIÓN QUE SE GERENTE DE JEFE DE
OPERACIONE
0015 CMS con servicio de cable y registro DATOS SOFTWARE ENCUENTRA EN EL DATA OPERACIONE REDES Y JEFE Medio Catastrófico Alto Catastrófico
S
de solicitudes de los clientes. CENTER SERVIDOR S SISTEMAS
192.168.1.7
SERVIDOR DE
sistema que guarda la APLICACIÓN QUE SE GERENTE DE JEFE DE
OPERACIONE
0016 STC informacion contable de la DATOS SOFTWARE ENCUENTRA EN EL DATA OPERACIONE REDES Y JEFE Medio Catastrófico Alto Catastrófico
S
empresa CENTER SERVIDOR S SISTEMAS
192.168.1.63
SERVIDOR DE
APLICACIÓN QUE SE GERENTE DE JEFE DE
Sistema de consulta de los OPERACIONE
0017 RECHIS
recibos de los clientes.
DATOS SOFTWARE ENCUENTRA EN EL DATA OPERACIONE
CENTER SERVIDOR S
REDES Y
SISTEMAS
JEFE
S
Medio Catastrófico Alto Catastrófico
18
192.168.1.63
INVENTARIO DE ACTIVOS
Hardware
Impacto en la Impacto en el
Dependencias de Responsable del Puesto del Impacto
Código Activos Descripción del activo Tipo Almacenamiento Dueño del activo Área del responsable Impacto Legal Pérdida de interés por el Tipo
activos activo responsable Imagen
Confianza activo
Dispositivos para el
PC'S ANALISTA AMBIENTES GERENTE DE JEFE DE
0024 desarrollo de sistemas AMBIENTE HARDWARE JEFE SISTEMAS Bajo Nulo Bajo Bajo ESCRITORIO
DESARROLLADOR LIMPIOS OPERACIONES SISTEMAS
de informacion
Dispositivos para el
PC'S ANALISTA DE AMBIENTES GERENTE DE JEFE DE SERVICIO
0025 desarrollo del analisis y AMBIENTE HARDWARE JEFE POSVENTA Bajo Nulo Bajo Bajo ESCRITORIO
INFORMACION LIMPIOS POSVENTA AL CLIENTE
la gestion de solicitudes.
Dispositivos para la
PC'S Ejecutivos AMBIENTES GERENTE DE JEFE DE CALL
0026 manipulacion de AMBIENTE HARDWARE JEFE POSVENTA Bajo Nulo Bajo Bajo ESCRITORIO
CALL CENTER LIMPIOS POSVENTA CENTER
informacion de clientes.
Dispositivos para la
PC'S Ejecutivos AMBIENTES GERENTE DE JEFE DE BACK
0027 manipulacion de AMBIENTE HARDWARE JEFE POSVENTA Bajo Nulo Bajo Bajo ESCRITORIO
BACK OFFICE LIMPIOS POSVENTA OFFICE
informacion de clientes.
Dispositivos para la
PC'S Ejecutivos AMBIENTES GERENTE DE JEFE DE
0028 manipulacion de AMBIENTE HARDWARE JEFE POSVENTA Bajo Nulo Bajo Bajo ESCRITORIO
Agencias LIMPIOS POSVENTA AGENCIAS
informacion de clientes.
Dispositivos para la
manipulacion de AMBIENTES GERENTE DE
0029 PC'S Practicantes AMBIENTE HARDWARE JEFE DEL AREA JEFE POSVENTA Bajo Nulo Bajo Bajo ESCRITORIO
informacion y consulta LIMPIOS POSVENTA
de bases pertinentes.
19
INVENTARIO DE ACTIVOS
Redes
Impacto en la Impacto en el
Responsable del Puesto del Área del
Código Activos Descripción del activo Dependencias de activos Tipo Almacenamiento Dueño del activo Impacto Legal Impacto Imagen Pérdida de interés por el
activo responsable responsable
Confianza activo
es el dispositivo digital
lógico de interconexión AMBIENTE DENTRO GERENTE DE JEFE DE
0031 Switch AREA DE REDES RED JEFE REDES Alto Alto Bajo Bajo
de equipos que opera en DE LA EMPRESA OPERACIONES REDES
la capa de enlace de datos
es el dispositivo que
permite centralizar el AMBIENTE DENTRO GERENTE DE JEFE DE
0032 Hub AREA DE REDES RED JEFE REDES Alto Alto Bajo Bajo
cableado de la red de DE LA EMPRESA OPERACIONES REDES
computadoras
tarjeta destinada
posibilitar que la máquina AMBIENTE DENTRO GERENTE DE JEFE DE
0033 Tarjetas de Red AREA DE REDES RED JEFE REDES Medio Medio Bajo Bajo
se sume a una red y pueda DE LA EMPRESA OPERACIONES REDES
compartir sus recursos
permite la comunicación
AMBIENTE DENTRO GERENTE DE JEFE DE
0034 Modem con otra computadora por AREA DE REDES RED JEFE REDES Medio Medio Bajo Bajo
DE LA EMPRESA OPERACIONES REDES
vía telefónica.
20
INVENTARIO DE ACTIVOS
Procesos
Impacto en la Impacto en el
Dueño del Responsable Puesto del Área del
Código Activos Descripción del activo Dependencias de activos Tipo Almacenamiento Pérdida de interés por el
activo del activo responsable responsable
Confianza activo
Proceso de almacenamiento de
Proceso que identifica los Supervisor
reclamos en el servidor para Gerentes y Personal Gerente de
0037 reclamos por cliente para conocer PROCESOS EMPRESA Prevención de Supervisor Soluciones Alto Alto
disponibilidad en la Web de involucrado Soluciones
el estado de su reclamo Reclamos
Prevención
21
INVENTARIO DE ACTIVOS
Personal
Código Activos Descripción del activo Tipo Nivel de autorizacion Impacto Legal Impacto Imagen
0042 Gerente de Operaciones Máxima autoridad en el area de Operaciones PERSONA Alta Alto Alto
0043 Gerente de Marketing Máxima autoridad en el area de Marketing PERSONA Alta Alto Alto
0044 Recursos Humanos Órgano de Control dentro de la empresa PERSONA Alta Alto Alto
24
IDENTIFICACIÓN DE VULNERABILIDADES
25
IDENTIFICACIÓN DE VULNERABILIDADES
26
IDENTIFICACIÓN DE VULNERABILIDADES
27
MATRIZ MVA