ESPE MEVAST VII A

COSO ERM TALLER 2

FILOSOFIA DE TICS

DISEO DE OBJETIVOS ESTRATGICOS DE UNA UNIDAD DE TICS OBJETIVOS ESTRATGICOS Implementar un Sitio Web para atencin personal de clientes Incentivar al cliente el uso de la pgina para lograr una migracin completa de atencin personal a travs de la Web. Objetivos Estratgicos Implementar un Sitio Web para atencin personal de clientes Objetivos Operacionales Adquirir infraestructura tecnologa para alojar el Sitio Web en los prximos 3 meses Reclutar 20 nuevos empleados te ti para la administracin del Sitio Web Implementar un Sitio Web para atencin personal del cliente con una inversin de hasta un 20% del presupuesto anual. Migrar el 25% de la atencin personal al cliente por trimestre. Tolerancia al Riesgo Medicin: Objetivo: Tolerancias:

Incentivar al cliente el uso de la pgina para lograr una migracin completa de atencin personal a travs de la Web.

Medicin:
Numero de Clientes Accesos del Cliente al Sitio Web Atenciones Efectivizadas Transacciones Web en la Base de Datos

Objetivo:

40000 usuarios 70000 accesos 20000 atenciones efectivizadas 180000 transacciones

Tolerancia:

-5000/+6000 usuarios -30000/+20000 accesos -2000/+3000 atenciones efectivizadas -30000/+50000 transacciones

Entrega de usuarios y contraseas al sitio web a un 20% de clientes por cada mes Establecer una agresiva campaa de publicidad con una inversin de hasta el 5% del presupuesto sobre el uso del sitio web como nueva opcin de atencin personal al cliente

ING. PEDRO RIVADENEIRA

1 SEPTIEMBRE - 2013

ESPE MEVAST VII A

COSO ERM

FILOSOFIA DE TICS

TALLER 3 EVENTOS INTERNOS Y EXTERNOS DE TICS INTERNOS EVENTO

Aumento de usuarios de los Sistemas de Informacin Despido de empleados competentes de TI por problemas ticos Ingreso errneo de datos a los Sistemas de informacin Instalacin fallida de dispositivo de red por reemplazo no planificado Acceso no autorizado del personal al Centro de Datos

RIESGO
Prdida del servicio por falta de capacidades Posibilidad de Fuga o alteracin de la informacin de la empresa Salida de Informacin con errores crticos que pueden afectar de manera directa al cliente. Perdida del servicio de conectividad en la Intranet y por tanto de los servicios que dependen de ello. Fuga de Informacin sensible de la empresa. Daos en los Equipos Informticos.

OPORTUNIDAD
Mejora del plan de capacidades y adquisicin de tecnologa ms adecuada. Fijar procedimientos y polticas de seguridad de la informacin ms rigurosas. Revisin y Mejora de los controles de aplicacin, especialmente las validaciones de Ingreso y Salida Ampliacin de la planificacin de mantenimiento y reemplazo de infraestructura que incluya el anlisis de los proveedores que entreguen atencin efectiva. Implementar controles manuales y automticos ms confiables que los existentes para el acceso al Centro de Datos.

INTERNOS EVENTO
Instalacin de copias ilegales de Sistema Operativo o Aplicaciones de Software en las estaciones de trabajo de la organizacin. Ataque a la red e ingreso no autorizado a la Base de Datos de cuentas de clientes Incremento del 15% en los equipos informticos por crisis econmica global. Incendio del Centro de Datos de la organizacin Incumplimiento de contrato por parte del proveedor en los plazos de entrega de aplicativos de software

RIESGO
Problemas legales por manejo inadecuado de licencias de software que conlleva perdidas considerables de dinero para cumplir con multas y sanciones establecidas por los rganos de regulacin Alteracin de datos en las cuentas de los clientes que pueden resultar en fraudes y perdidas incalculables. Perdida de competitividad por falta de presupuesto para inversin en proyectos de TI. Perdida de Continuidad del Negocio Perdida de la confianza del cliente por no entregar a tiempo un servicio ofrecido con anticipacin

OPORTUNIDAD
Modificacin de las polticas para licenciamiento de software en base a las necesidades de la organizacin, la normativa y la legislacin. Adopcin de las buenas prcticas para la implementacin de seguridades fsicas y lgicas de servidores. Bsqueda de nuevas alianzas estratgicas para conseguir el financiamiento que apuntale los proyectos de TI. Construccin de un centro alterno de procesamiento mnimo para mantener activos los procesos crticos de la organizacin. Fijar clausulas rgidas por incumplimiento de contratos donde se contemple la devolucin de la confianza del cliente

ING. PEDRO RIVADENEIRA

2 SEPTIEMBRE - 2013

ESPE MEVAST VII A

COSO ERM

FILOSOFIA DE TICS

Integrantes: Caiza Andrango Edison Gustavo Vera Ayala Mayra Esther

ING. PEDRO RIVADENEIRA

3 SEPTIEMBRE - 2013