Personas ceo (del tibo) : John Mitchell Asistente del ceo: Pyms Forsythe




Дата канвертавання27.04.2016
Памер13.94 Kb.
PERSONAS
CEO (del TIBO): John Mitchell

Asistente del CEO: Pyms Forsythe

Director IT (del TIBO): Steven de Haes

SVP BP (V Presidente Senior de Banca Personal del TIBO): Wim V. Grembergen

COO (Chief Operating Officer): Erik Guldentops

Colaborador de Soporte de Usuarios de IT (del TIBO): Joshua Dean

Superior de de Soporte de Usuarios de IT (del TIBO): Ed O’Donnell

Desarrollo: Catherine

Administrador de Seguridad: Ida Doano
EMPRESAS / AREAS
TIBO: Trusted Imperial Banking Organisation

BP: Banca Personal (del TIBO)

LEGALES (del TIBO)

ANTECEDENTES DE PROBLEMAS DE SEGURIDAD
Virus

Hacking
STAKEHOLDERS (Areas internas y organizaciones):


Comité Ejecutivo

Auditoria Interna

Desarrollo

Soporte de Usuarios

Legales
PLATAFORMA IT DE TIBO
WE-BOP (Web-Enabled Banking Operations): Producto para home banking del TIBO

CRM:

CoBAR: Aplicaciones de ahorro, cheques y prestamos

IT_NET: Expansión de la red IT y plataformas de aplicaciones estandarizadas

For_Pay: Servicios de pagos al exterior

WORK_IT: Aplicación WORKFLOW y conectividad remota para Gerentes de Cuentas


TECNOLOGIAS / PLATAFORMAS DE TIBO
CoBAR: Aplicaciones de ahorro, cheques y prestamos basadas en mainframe. Provee de aplicaciones primarias del negocio. Todas son aplicaciones de tiempo real y con procesos de actualización nocturno. Tambien ForPay utiliza la plataforma de CoBAR.
CRM: Basado en tecnología cliente – servidor montada sobre 5 servidores UNIX.
ITNET: VPN (Red Privada Virtual) provista por el proveedor de comunicaciones de la empresa.
PUESTOS DE TRABAJO: Servidores Windows para servicios de datos, impresión, comunicación y gateway.
POLITICAS DE SEGURIDAD



  • Basadas en tecnología mainframe.

  • El acceso al mainframe se otorga por un sistema de seguridad, está provisto por el sistema. operativo unix del Host.

  • No se utilizan herramientas de seguridad propietarias.

  • Los cortafuegos son instalados por y gestionados por el proveedor de IT_Net como un servicio contratado.

  • No existe una gerencia en seguridad dedicada.


ESTRATÉGIAS DE TI
No tienen definida una estrategia de TI formal.


  • Desarrollo: Desarrollos internos y propios basados en mainframe. Poca experiencia en desarrollo cliente/servidor. 0 experiencia en desarrollo web.

  • Operaciones: Está bien organizada. Procedimientos estrictos. Turnos de 24 hs. Cumple con tareas priorizadas. Tiene una pequeña mesa de ayuda para consultas de usuarios y para contraseñas.


PREGUNTAS SOBRE SEGURIDAD


  1. Analizar los riesgos de seguridad.

    • Políticas basadas en mainframe algo obsoletas o inapropiadas para las plataformas cliente/servidor y Web recientemente incorporadas.

    • No posee una gerencia dedicada exclusivamente al problema de Seguridad Informática.

    • No posee un plan integral de seguridad.

    • Actualmente podríamos concluir que TIBO se encuentra en un grado de madurez 1 (Inicial o Ad Hoc). – Referencia al documento del caso de estudio en el apartado SEGURIDAD … La seguridad aún se gestiona en modo reactivo




  1. Recomendar algunas buenas prácticas para mitigar los riesgos.


PREGUNTAS SOBRE SUBCONTRATACIÓN (OUTSOURCING)


  1. Evaluar el proceso de subcontratación. Describir los problemas encontrados y/o riesgos. Identificar las mejores prácticas que podrías haberse implementado para prevenir o aliviar dichos problemas y/o riesgos.

  2. Identificar los roles que deberían jugar en el proceso de subcontratación Auditoria, la dirección de TI y el CEO.


PREGUNTAS SOBRE CONSEJO Y GRUPO DE ESTRATÉGIAS DE NEGOCIOS


  1. Analizar en la forma en que el consejo Administrativo, el nivel Ejecutivo y la Dirección de TI gestionaron el proceso de subcontratación. Recomendar las mejores prácticas para el proceso.

  2. Por que el CEO no estaba al tanto de los reclamos de clientes antes de conocer el informe de Defensa al Consumidor. Como se podría evitar esto. Proponer cambios para evitar esto en el futuro.

  3. Estando el CONSEJO a punto de comenzar con la iniciativa de CRM, como se podría lograr una mayor alineación entre TI y la estrategia de negocio que la que fue evidente en el proyecto WE-BOP


Pagina 109 para la tabla de COBIT en español referente a estrategias (consejo de julian).

Pagina 172 para la tabla de COBIT en español referente a estrategias.


База данных защищена авторским правом ©shkola.of.by 2016
звярнуцца да адміністрацыі

    Галоўная старонка