Cobit Extintores las

Américas S.A.S
Darly Dayanna Castro Castilblanco
Willian Fernando Acosta Toca
Juan Sebastian Sanabria Castelblanco

Vigilada MinEducación www.ucundinamarca.edu.co

FABRICA EXTINTORES AMERICA
• Es una empresa líder dedicada al ensamble, distribución,
importación, venta y mantenimiento de extintores manuales
y rodantes; diseño, montaje y mantenimiento de redes y
sistemas automáticos de detección, alarma y extinción de
incendio; importación y distribución de equipos especiales
de bomberotecnia, seguridad industrial, seguridad en alturas
y operación de rescate; además, distribución de señalización
vial, arquitectónica e industrial.

Vigilada MinEducación www.ucundinamarca.edu.co

 PLAN ESTRATÉGICO TI DE
EXTINTORES DE LAS AMÉRICAS
OBJETIVO GENERAL
Endurecer la infraestructura tecnológica de Extintores de las américas, de tal manera que
contribuya al logro de los objetivos del plan de gestión institucional y soporte todos los
procesos que apoyen la continuidad de las operaciones de la entidad.
OBJETIVOS ESPECÍFICOS
1. Garantizar el funcionamiento ininterrumpido de los servicios ofrecidos por TI y que
repercuten en la calidad del servicio prestado al usuario.
2. Mejorar la seguridad de la información procesada en la entidad.
3. Optimización de la red de datos y del aplicativo CRM, para la prestación de un mejor
servicio tanto al usuario interno como externo.
4. Asegurar la disponibilidad, integridad, y confidencialidad de la información como
base para el proceso de toma de decisiones de manera oportuna y garantizando la
entrega de información pertinente.

Vigilada MinEducación www.ucundinamarca.edu.co

 PLAN ESTRATÉGICO TI DE EXTINTORES DE LAS AMÉRICAS
Adquisición de servidor para administración de Red
Soporte al sistema CRM (Gestión de Relación con los Clientes)
Capacitación y Entrenamiento del personal de TI en temas de seguridad,
Administración de redes Server, y Sistemas de Gestión de Seguridad de la
Información.
Implementar un sistema de gestión de seguridad de la información
Optimización del funcionamiento de la red LAN
Adquisición de Licencias de software
Mantenimiento de los equipos y redes de datos
Instalación y operación del servicio de mesa de ayuda o Help Desk
Vigilada MinEducación
Organizar lógicamente el funcionamiento de la red, utilizando un
servidor especializado para la administración de usuarios, servidor de
nombres de dominios entre otros, que permita poder realizar la
administración de la red más eficientemente.
Garantizar el soporte Técnico y Actualización de la aplicación CRM.
Mejorar las competencias y potencialidades de los funcionarios del
área de sistemas, que le permitan realizar una adecuada
administración de la red y controlar las debilidades en temas de
seguridad de la información.
Realizar la implementación de un Sistema de Gestión de Seguridad de
la información, que le permita a la organización establecer controles de
seguridad en todos los recursos computacionales mejorando la
fiabilidad en la seguridad de la información, generándole un valor
agregado en el proceso.
Optimizar y mejorar el funcionamiento y seguridad de la red LAN la
cual es un grupo de computadoras y dispositivos periféricos que
comparten una línea de comunicaciones común o un enlace
inalámbrico a un servidor dentro de un área geográfica.
Tener todo el software que se usa en la empresa completamente
licenciado, para darle cumplimiento a las leyes de derecho de autor y
propiedad intelectual.
Asegurar el buen funcionamiento y la vida útil de los equipos
Responder de manera oportuna y efectiva a las consultas y problemas
de los usuarios de T.I.
www.ucundinamarca.edu.co
Diagrama COBIT

Vigilada MinEducación www.ucundinamarca.edu.co

Vigilada MinEducación www.ucundinamarca.edu.co
PROCESOS DE TI – PLANEACIÓN
Y ORGANIZACIÓN (PO)
• PO.1 Definir un plan estratégico de tecnología de la
información

Evalúa el desempeño actual, identifica la capacidad y los

requerimientos de recursos humanos, y clarifica el nivel de
investigación requerido.

Vigilada MinEducación www.ucundinamarca.edu.co

 Fases para la implementación
✓ PO1.1 Administración del Valor de TI
Entradas del proceso
✓ PO1.2 Alineación de TI con el Negocio ✓ Reportes de costo / beneficio
✓ Evaluación de riesgo
✓ PO1.3 Evaluación del Desempeño y la ✓ Portafolio de proyectos actualizado
Capacidad Actual

✓ PO1.4 Plan Estratégico de TI Salidas del Proceso

✓ Plan táctico de TI
✓ PO1.5 Planes Tácticos de TI ✓ Portafolios de proyectos de TI
✓ Portafolio de servicios de TI
✓ PO1.6 Administración del Portafolio de TI

Vigilada MinEducación www.ucundinamarca.edu.co

 Metas del Proceso
✓ Responder a los requerimientos del negocio en alineación con la
estrategia
del negocio.
✓ Responder a los requerimientos de gobierno alineados con la
dirección del
consejo directivo.

Aplicación a la Empresa
La empresa que se están manejando en la clase, ya que aún se encuentra
legalmente constituida , aun no se lleva a cabo la planeación estratégica de TI. No
existe conciencia por parte de la gerencia de que la planeación estratégica de TI
es requerida para dar soporte a las metas establecidas para la empresa

Vigilada MinEducación www.ucundinamarca.edu.co

PO.2 Definir la arquitectura de
información
• Este proceso mejora la calidad de la toma de decisiones
gerenciales asegurándose que se proporciona información
confiable y segura, y permite racionalizar los recursos de los
sistemas de información para igualarse con las estrategias
del negocio. Este proceso de TI también es necesario para
incrementar la responsabilidad sobre la integridad y
seguridad de los datos y para mejorar la efectividad y
control de la información compartida a lo largo de las
aplicaciones y de las entidades.

Vigilada MinEducación www.ucundinamarca.edu.co

 Fases
Este modelo se basa en 4 Fases

PO2.1 Modelo de Arquitectura de Información Empresarial.

• PO2.2 Diccionario de Datos Empresarial y Reglas de
Sintaxis de Datos.
• PO2.3 Esquema de Clasificación de Datos.
• PO2.4 Administración de Integridad.

Vigilada MinEducación www.ucundinamarca.edu.co

 Entradas Salidas y Metas del Proceso
• Entradas
Estudio de Viabilidad de Requerimientos de Negocio.
• Salidas
Plan de sistemas de negocio optimizado.
• Metas del proceso
✓Optimizar el uso de la información.
✓ Garantizar la integración transparente de las aplicaciones hacia los procesos de negocio.
✓ Responder a los requerimientos de negocio de manera alineada con la estrategia del negocio.

Vigilada MinEducación www.ucundinamarca.edu.co

Aplicación en la empresa
• En la empresa aun no existe conciencia de la importancia de
la arquitectura de la información para la organización. El
conocimiento, la experiencia y las responsabilidades
necesarias para desarrollar esta arquitectura no existen en la
organización.

Vigilada MinEducación www.ucundinamarca.edu.co

PO.3 Determinar la dirección
tecnológica
• La función de servicios de información debe determinar la
dirección tecnológica para dar soporte al negocio. Requiere
de la creación de un plan de infraestructura tecnológica y de
un comité de arquitectura que establezca y administre
expectativas realistas y claras de lo que la tecnología puede
ofrecer en términos de productos, servicios y mecanismos
de aplicación. Este plan se debe actualizar de forma regular
y abarca aspectos tales como arquitectura de sistemas,
dirección tecnológica, planes de adquisición, estándares,
estrategias de migración y contingencias.

Vigilada MinEducación www.ucundinamarca.edu.co

 Fases
✓ PO3.1 Planeación de la Dirección Tecnológica.

✓ PO3.2 Plan de Infraestructura Tecnológica.

✓ PO3.3 Monitoreo de Tendencias y Regulaciones Futuras.

✓ PO3.4 Estándares tecnológicos.

✓ PO3.5 Consejo de Arquitectura de TI

Vigilada MinEducación www.ucundinamarca.edu.co

Entradas Salidas Y Metas
Entradas del proceso
✓ Planes estratégicos y tácticos de TI
✓ Plan optimizado de sistemas del negocio y arquitectura de información
Salidas del proceso
Oportunidades tecnológicas.
✓ Estándares tecnológicos
Metas
✓ Optimizar la infraestructura, los recursos y las capacidades de TI.
✓ Adquirir y mantener integrados y estandarizados los sistemas de
aplicación.

Vigilada MinEducación www.ucundinamarca.edu.co

PO.4 Definir los procesos,
organización y relaciones de TI
Definir los procesos, organización y relaciones de TI, con el
fin de agilizar la respuesta a las estrategias del negocio
mientras se cumplen los requerimientos de gobierno y se
establecen puntos de contacto definidos y competentes. Esta
etapa se enfoca en el establecimiento de estructuras
organizacionales de TI transparentes, flexibles y
responsables, y en la definición e implementación de
procesos de TI con dueños, y en la integración de roles y
responsabilidades hacia los procesos de negocio y de decisión

Vigilada MinEducación www.ucundinamarca.edu.co

 Fases
PO4.1 Marco de trabajo de procesos de TI

✓ PO4.2 Comité estratégico de TI

✓ PO4.3 Comité directivo de TI

✓ PO4.4 Ubicación organizacional de la función de TI

✓ PO4.5 Estructura organizacional

✓ PO4.6 Establecimiento de roles y responsabilidades

Vigilada MinEducación www.ucundinamarca.edu.co

 Entradas Salidas y Metas
Entradas del proceso
✓ Planes estratégicos y tácticos de TI
✓ Políticas y procedimientos de TI y RH, matriz de habilidades de TI, descripciones de
puestos
Salidas del Proceso
✓ Marco de trabajo para el proceso de TI
✓ Dueños de sistemas documentados
Metas del proceso
✓ Responder a los requerimientos de gobierno de acuerdo con los alineamientos del
consejo directivo
✓ Responder a los requerimientos de negocio de acuerdo con la estrategia del negocio
✓ Crear la agilidad de TI

Vigilada MinEducación www.ucundinamarca.edu.co

PO.5 Administrar la inversión en TI
Establecer y mantener un marco de trabajo para administrar
los programas de inversión en TI que abarquen costos,
beneficios, prioridades dentro del presupuesto, un proceso
presupuestal formal y administración contra ese presupuesto.
Los interesados (stakeholders) son consultados para
identificar y controlar los costos y beneficios totales dentro
del contexto de los planes estratégicos y tácticos de TI,

Vigilada MinEducación www.ucundinamarca.edu.co

Fases
✓ PO5. 1 Marco de trabajo para la administración financiera

✓ PO5. 2 Prioridades dentro del presupuesto de TI

✓ PO5. 3 Proceso presupuestal

✓ PO5. 4 Administración de costos de TI

✓ PO5. 5 Administración de beneficios

Vigilada MinEducación www.ucundinamarca.edu.co

Entradas de proceso, Salidas de
proceso y Metas
Entradas
✓ Planes estratégicos y tácticos de TI, portafolios de proyectos y servicios
✓ Requerimientos de infraestructura
Salidas del proceso
✓ Reportes de costo/beneficio
✓ Presupuesto de TI
Metas del proceso
✓ Mejorar la rentabilidad de TI y su contribución a las utilidades de la empresa.
✓ Asegurarse de la transparencia y del entendimiento de los costos, beneficios,
estrategias, políticas y niveles de servicios de TI

Vigilada MinEducación www.ucundinamarca.edu.co

PO.6 Comunicar las Aspiraciones y la
Dirección de la Gerencia.
• Se implementa un programa de comunicación continua para
articular la misión, los objetivos de servicio, las políticas y
procedimientos, etc., apoyados y aprobados por la dirección.
La comunicación apoya el logro de los objetivos de TI y
asegura la concienciación y el entendimiento de los riesgos de
negocio y de TI. El proceso debe garantizar el cumplimiento
de las leyes y reglamentos relevantes.

• Para efectuar el proceso es necesario la definición de un marco

de trabajo de control para TI.

Vigilada MinEducación www.ucundinamarca.edu.co

Fases
✓ PO6.1 Ambiente de Políticas y de Control

✓ PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de

TI

✓ PO6.3 Administración de Políticas para TI

✓ PO6.4 Implantación de Políticas de TI

✓ PO6.5 Comunicación de los Objetivos y la Dirección de TI

Vigilada MinEducación www.ucundinamarca.edu.co

Entradas, Salidas y Metas del Proceso
Entradas del proceso
✓ Planes estratégicos y tácticos de TI, portafolios de proyectos y servicio
✓ Directrices de administración de riesgos relativos a TI
Salidas del proceso
Marco de control empresarial para TI
✓ Políticas para Ti
Metas
✓ Asegurarse de la transparencia y el entendimiento de los costos, beneficios, estrategia,
políticas y niveles de servicio TI.
✓ Asegurarse de que se puede confiar en las transacciones automatizadas y en los intercambios
de información del negocio
✓ Asegurarse de que la información crítica y confidencial no esté disponible a quienes deben
verla.

Vigilada MinEducación www.ucundinamarca.edu.co

Aplicación
En la empresa es inexistente, ya que la gerencia no ha
establecido un ambiente positivo de control de información.
No hay reconocimiento de la necesidad de estable un
conjunto de políticas, procedimientos, estándares y procesos
de cumplimiento

Vigilada MinEducación www.ucundinamarca.edu.co

COBIT PROCESOS DE TI –
MONITOREO
M.1 Monitorear los procesos

 Se debe realizar constante revisión y actualización al sistema CRM ya que es el

encargado de las ventas, el marketing y atención a los clientes y de esa manera

optimizar el uso de la herramienta para lograr mayores ventas de extintores.

 Se debe monitorear la operación del servicio de mesa de ayuda para garantizar que

realmente se está respondiendo de manera oportuna a los clientes.

Vigilada MinEducación www.ucundinamarca.edu.co

COBIT PROCESOS DE TI –
MONITOREO
M.2 Obtener aseguramiento independiente

 Es necesario capacitar y entrenar al personal de TI en temas de seguridad,

administración de redes, y Sistemas de Gestión de Seguridad de la Información para

evitar al máximo mal manejo de la información.

Vigilada MinEducación www.ucundinamarca.edu.co

COBIT PROCESOS DE TI –
MONITOREO
M.3 Proporcionar auditoría independiente

 Al tener auditorías, el personal encargado de TI se preocupa por mejorar las competencias y

potencialidades del área de sistemas, que le permitan realizar una adecuada administración de la red y

controlar las debilidades en temas de seguridad de la información.

 Las auditorías de sistemas de las Tecnologías de la Información ayudan a comprender si quienes son

responsables de la función de TI están desempeñando un trabajo completo, que proporciona un soporte

a las operaciones actuales de la entidad, mientras se prepara para asumir los retos futuros, evaluando

riesgos y aprovechando al máximo la inversión en TI.

Vigilada MinEducación www.ucundinamarca.edu.co