Profesional

Desarrollo de proyecto

Objetivo:
Aplicaremos los conocimientos adquiridos en todo este curso, para demostrar
tal aplicaremos estos en el caso de una empresa y pondremos propuestas para
cada problema que tiene.

Introduccin:
La empresas FonelCorp esta presentando una serie de problemas la cual estn
limitando su desarrollo empresarial. Haremos nfasis en el rea de informtica
para analizar, estudiar y proponer solucin para ayudarle.

Caso FonelCorp
FonelCorp es una de las mayores cadenas de distribucin de electrnica de consumo, como
dispositivos inalmbricos, repuestos de electrnica, pilas, accesorios y una gran variedad de
productos y servicios relacionados con la tecnologa. La empresa tiene unas 4.100 tiendas
propias y 2.800 en rgimen de franquicia en Estados Unidos y Reino Unido. Se estima que el
80% de la poblacin de Mxico vive o trabaja a menos de cinco minutos de una tienda
FonelCorp o un distribuidor suyo.
A principios de los 80, cuando empezaba su actividad, FonelCorp haba sido uno de los
principales promotores del cambio que haba transformado la industria electrnica. Ms an:
con unos 33.000 empleados, la compaa era un gran consumidor de material electrnico; en
concreto, contaba con los sistemas informticos necesarios para mantener la actividad de una
empresa dentro del Fortune 500 con miles de puntos de venta distribuidos por todo el pas. Con
el paso de los aos, FonelCorp ha adoptado distintas plataformas tecnolgicas para gestionar
sus operaciones de venta de largo alcance y mantener dichas operaciones dentro de su
infraestructura corporativa.
A fines de 2005, FonelCorp se vio obligada a reexaminar las condiciones de trabajo de la
infraestructura tecnolgica de sus tiendas para poder soportar un crecimiento sostenido de la
actividad comercial. La infraestructura de TI de la compaa se vea afectada por una serie de
problemas de tipo tcnico y empresarial, como la obsolescencia de los servidores UNIX, que
hacan cada vez ms complicado su soporte.
En la actualidad la empresa tambin vende a travs de Internet y ha recibido quejas aisladas
acerca de la tardanza en la entrega de sus productos y equivocaciones en la entrega de
componentes no solicitados. Ante la incertidumbre de la alta direccin por descubrir las causas
que han venido originando tales quejas, han decidido emprender un proyecto para establecer
indicadores de desempeo a largo plazo.
El personal que realiza las actividades de mantenimiento preventivo y correctivo no tiene un
plan de accin, cuando reciben un reporte lo atienden, no se ocupan de llevar un registro de los
casos que se presentan; por lo que pensaron en contratar los servicios de mesa de ayuda en
herramientas de atencin telefnica, asistencia presencial, mantenimiento preventivo,
mantenimiento correctivo, administracin de inventario de hardware y software, administracin
de las licencias de software, historia de los equipos e incidencias, registro de incidencias y sus
soluciones, gestin integral de los servidores, gestin de elementos pasivos de red, gestin de
backup de servidores, creacin y administracin de los usuarios que se conectan remotamente,
pero no tiene idea de cmo administrarlo.
Las ventas han cado un 40% debido al deficiente servicio al cliente, no tienen polticas de
compartir informacin ni de seguridad; asimismo, tienen una gran navegacin de todos los
usuarios a Internet, visitando cualquier tipo de pginas web y enviando correos, con la
consiguiente prdida de productividad. No tienen control de acceso a Internet, nunca han
 Profesional
Desarrollo de proyecto

implantado un proyecto de seguridad, tienen perdida de informacin, casos de phishing, de

virus, etc.
Han tenido casos de espionaje industrial; es decir, robo de informacin, su red est configurada
en malla porque solo conectan las computadoras sin verificar la seguridad y cada segmento de
red tiene un protocolo diferente. Adems, el personal no cuenta con credenciales o
restricciones en el uso de los centros de cmputo.
Los empleados no cumplen con los tiempos de entrega y al estar tan dispersos es difcil
mantener el control. A pesar de que los empleados trabajan en diferentes oficinas, la empresa
no cuenta con una infraestructura de TI centralizada. Un slo departamento de TI maneja todas
las operaciones, pero cada oficina tiene su propia infraestructura; como resultado de esta
situacin, la empresa cuenta con mltiples sistemas operativos de Microsoft Windows y
muchos servidores sin actualizar. Por ejemplo, una oficina utiliza el sistema operativo Microsoft
Windows 95, mientras otras oficinas usan Windows 98, Windows 2000 y Windows XP. Con esa
diversidad de sistemas y servidores, la administracin de stos se vuelve muy complicada para
el Departamento de TI.
Adems, hay algunas herramientas de seguridad y procedimientos a tomar en cuenta, la
empresa creci rpidamente, pero de manera desorganizada. Necesitamos tener ms control
de los servicios de TI del lado administrativo, comenta su director general, mientras que su
gerente de Infraestructura de TI menciona lo siguiente: Requerimos tener la posibilidad de
manejar polticas individuales y de grupo, adems de actualizar todos nuestros sistemas.
Algo que complica un poco ms la situacin es que la empresa ha venido reduciendo su
presupuesto para TI ao tras ao, lo que significa que hay cada vez menos recursos
disponibles para actualizar los sistemas y para administrar todo lo relacionado con TI.

La empresa ha decidido implementar una infraestructura de TI completamente nueva, que no

slo permita una mejor administracin de los proyectos e iniciativas de la misma, sino que
adems incremente la presencia del departamento de TI, convirtindolo en un rea ms gil y
enfocada al negocio, incrementando los beneficios que otorgan a los usuarios.

Desarrollo de proyecto:

Propuesta de configuracin de red y protocolo a utilizar

Primero hay que buscar la estabilidad en la red y realizar una separacin de grupos de trabajo
en dominios (por ejemplo: produccin, contabilidad, etc.) para que en el dado caso que se
infecte un equipo en esa rea podamos aislarlas y poder realizar una verificacin de esos
equipos. Es fundamental tener seguridad en acceso a pginas que no son de la empresa o
puedan ser una amenaza. Para llevar una estructura slida es recomendable que todos los
equipos tengan el mismo sistema operativo y tengan las mismas polticas de acceso.
Configuracin adecuada de firewalls, antivirus, cierre de puertos USB en los equipos.

Propuesta de polticas de seguridad

En esta rea es importante llevar un control, tambin en las cuentas de acceso de los usuarios
y que nivel tienen (Usuario, Super usuario o Administrador). Que todas las maquinas se les
enven las actualizaciones necesarias en el antivirus, sistema operativo y de polticas locales.
Establecer un sistema de cifrado en los equipos y contraseas robustas (Mayor a 7 caracteres,
uso de maysculas, minsculas y smbolos).
 Profesional
Desarrollo de proyecto

Manual de respuesta a incidentes

La realizacin de un manual para tener respuesta a los incidentes en el cual el objetivo ser lo
siguiente:

Asegurar que la incidencia se produjo dentro de la empresa: Verificar que est afectando algn
activo interno
Ver su impacto: verificar que tantas personas son afectadas y que es lo que esa afectando.
Investigar cmo se convirti en incidente: buscar cual fue la forma en la que se gener y que
fallo tuvimos
Prevencin de futuros ataques: una vez verificada la falla ver que necesitamos fortalecer para
evitarlo.
Mejorar la seguridad: realizar actualizaciones, cambios o modificar la forma de operacin de los
equipos
Mantener informados a los niveles necesarios: para saber cul fue su afeccin y que plan de
contingencia se tomara
Respuesta: ver como se resolvi, en que tiempo
Registro: llevar un registro y tomar nota para posibles afecciones futuras.

Reporte de posibles amenazas a las que se estn expuestos:

La mayor parte de las amenazas a los que estn expuestos por mal uso o interaccin de
usuario son:

Hackers, virus, guanos trains, backdoors, spyware y adware

Matriz de desempeo con sus objetivos y procesos a los que corresponden, as como
las polticas para lograr un excelente nivel de servicio.
Trabajar en el servicio al cliente. Certificar la empresa en sistemas de seguridad o de
estndares informticos. Esto aumentara los niveles de ventas ya que seran ms reconocidos
en el mercado. Es Fundamental capacitar a todo el personal, explicar el plan de uso de los
equipos, polticas de seguridad y uso indebido. Notificarles que en el tiempo que se genere un
incidente cual sern los tiempos de respuesta y resolucin. Errores en las entregas o pedidos
realizados por la red. Traer a la empresa un indicador de nivel de servicio mediamente las
encuestas de calidad al cliente. Mejorar los sistemas de bases de datos y cules son los ms
adecuados. Mejorar el control de entrada, procesamiento y salida de informacin. Tener un
sistema de soporte centralizado. Registro de incidencias, peridicas, solucin, documentacin y
resolucin.

Informe de situaciones en las cuales creas que existe una necesidad de establecer o
fortalecer sus controles de acceso.
 Profesional
Desarrollo de proyecto

Primero que nada informar al equipo de seguridad fsica de la compaa que es necesario
verificar quien acceso a la empresa y sale. Que se registren sus horas de entrada/salida. Que
los empleados o visitantes no introduzcan equipo sin permiso a la red y de ser as, estos tienen
que ser registrados y a su vez verificados por el equipo de seguridad informtica para evitar
que alguna amenaza entre por un fallo en esos sistemas.

Documento detallado de los tipos de controles que se deberan implementar

Generar un documento con todos los detalles necesarios para control que se deberan llevar.

Registro de controles de entrada y salida de personal

Que todo empleado o visitante tenga sus accesos para el uso de los equipos
Monitoreo continuo de accesos y uso de los equipos en la red.
Evitar el acceso de uso de unidades de informacin extrables para evitar cualquier vulneracin
en los sistemas, fuga de datos o dao de tales.
Que solo ciertos departamentos o personas tengan acceso a enviar o recibir correos fuera de la
organizacin.

Resultados:
Una vez presentada estas propuestas y en base al anlisis e investigacin.
Creo que solucionaran sus problemas en el rea de informtica, seguridad
computacional, soporte tcnico, calidad soporte y servicio. Una vez afianzado
esto es muy probable que sus ventas aumenten. Y retomen su visin en crecer
y ser ms competitivos en el mercado.

Conclusin:
Una vez concluido este curso he llegado al conocimiento que es fundamental
que una empresa este protegida en su rea informtica. Pero no solo eso sino
tambin inculcar la poltica de mejora en niveles de servicio para tener una
entrega optima hacia los empleados y tambin a ellos hacerlos entender sobre
una cultura de cuidado de activos de informacin, cuidado de su equipo y
seguridad en la red.