Upload
eliseo-castro
View
38
Download
1
Embed Size (px)
DESCRIPTION
Caso para trabajo de redes
Citation preview
Maestría en Gobierno de Tecnología Informática
Infraestructura de TI
Redes de computadores
CASO DE ESTUDIO
FERRECOL
MAESTRÍA DE GOBIERNO EN TI - INFRAESTRUCTURA
CASO DE ESTUDIO
1. DESCRIPCIÓN DE LA SITUACIÓN ACTUAL DE FERRECOL
Ferrecol es una compañía Colombo-Venezolana especializada en la industria
ferretera, que se dedica a la importación, distribución y producción de diferentes
tipos de productos. Además de ser fabricantes de productos eléctricos y de
plomería, son distribuidores exclusivos para Colombia y Venezuela de varias
marcas de los siguientes tipos de productos:
Eléctricos
Cerrajería
Jardinería
Tornillería
Plomería
Herramientas generales
Herramientas para la construcción
Sus oficinas principales se encuentran en la ciudad de Bogotá (Colombia), donde
laboran 330 empleados (administrativos, de producción y comerciales) y Caracas
(Venezuela), donde laboran 260 empleados. En las sedes principales se
encuentran las dos plantas de producción y las bodegas. Las sedes de Colombia y
Venezuela son autónomas en sus procesos administrativos (facturación, nómina,
gestión humana, etc…) y sus plantas se encargan de atender la demanda de cada
país.
Ferrecol cuenta con agencias comerciales en Barranquilla, Medellín, Cali y
Pereira; así como en Maracaibo y Valencia. En las agencias comerciales laboran
los representantes de ventas, que se encargan de visitar las ferreterías y
almacenes especializados de la zona, ofreciendo los productos tanto importados
como fabricados por Ferrecol y tomando los pedidos realizados. Igualmente en las
agencias se encuentran uno ó dos asistentes administrativos y uno o dos agentes
de servicio al cliente que reciben tanto los pedidos realizados telefónicamente, así
como las consultas acerca del estado de los pedidos realizados, quejas, reclamos,
etc. En la agencia ubicada en Pereira laboran en total 7 empleados, en
Barranquilla 12, en Cali 10, en Valencia 12 y en las más grandes Medellín y
Maracaibo laboran 16 personas.
En cuanto al área de tecnología, cada oficina principal (Colombia y Venezuela)
cuenta con una instancia local de un sistema de información cliente/servidor que
gestiona: inventarios, producción, órdenes de compra de importación, facturación
y contabilidad. Este sistema de información solo es accedido desde la red de área
local de la oficina principal.
Otros recursos tecnológicos con que cuenta Ferrecol son:
Las sedes principales de cada país cuentan con una página web
(www.ferrecol.com.co y www.ferrecol.com.ve) netamente informativa donde
se presenta información general de la empresa y el catálogo de los
productos fabricados e importados. La página web de Colombia ha sido
hackeada dos veces.
Las sedes principales de cada país cuentan con un enlace de Internet
dedicado de 512 Kbps.
Las sedes principales disponen de un servidor de correo electrónico. Cada
empleado de Ferrecol dispone de una cuenta de correo electrónico en el
correspondiente servidor.
La sede principal de Colombia tiene un total de 360 puntos en la red LAN, la
cual está soportada por 7 hubs de 24 puertos y 4 hubs de 48 puertos. Por
su parte la sede de Venezuela tiene un total de 288 puntos de red, la cual
esta soportada por 12 hubs de 24 puertos. Constantemente se presentan
tiempos de respuesta altos tanto en el acceso al sistema de información
como en la compartición de recursos de red y cada sede constantemente
tiene problemas de capacidad de crecimiento.
Las agencias comerciales disponen de una conexión a Internet tipo banda
ancha (ADSL) de 512KB.
La infraestructura de red de cada agencia comercial tiene hubs para
atender los diferentes computadores de empleados y también presentan
problemas de capacidad de crecimiento.
El control de acceso a la planta de producción se hace mediante firma de planilla
donde se registra hora de ingreso y salida, la cual es utilizada para la liquidación
del pago del personal operativo.
El área de tecnología hace parte de la base operativa de la empresa y no juega
ningún papel estratégico en la misma. Su principal función es mantener la
infraestructura (servidores, concentradores, PCs, etc) operativa y dar soporte al
sistema de información, página web y servicio de correo electrónico. No existe
gestión de seguridad de la información y la única protección con que cuentan está
relacionada con la instalación de un software antivirus en los PCs.
Ferrecol distribuye los pedidos hacia sus clientes de forma directa. Los
representantes de ventas realizan las visitas a los clientes y toman los pedidos
basados en un archivo Excel que contiene el inventario de la bodega y que es
enviado desde la sede principal a las agencias comerciales todos los días a las
8:00am vía correo electrónico. Los pedidos son tomados por los representantes
de ventas en unos formatos impresos, que luego son digitados en un archivo Excel
en la agencia comercial y enviados por correo electrónico a la sede principal. Los
pedidos son entonces introducidos al sistema de información desde donde se
generan órdenes de producción, de importación y/o de descargue de inventarios.
Este proceso hace que muchas veces no se pueda cumplir con los tiempos de
entrega pactados con los clientes por lo siguiente:
Los pedidos no se realizan con base en un inventario en línea.
El proceso de recepción, envío y registro de pedidos es demasiado lento.
Doble digitación.
El sistema de correo electrónico ha tenido muchos problemas en Ferrecol y
la indisponibilidad del mismo en los tres años de operaciones ha sido
cercana al 25%.
La relación con sus proveedores en todo lo que respecta a pedidos de materia
prima, solicitud de productos a importadores mayoristas y toda lo relacionado con
suministro lo realiza el departamento de Compras y Logísticas de cada sede
principal y lo realizan enviando por correo electrónico y físico las solicitudes de
compras y/o invitaciones a cotizar y los proveedores una vez recibida las
solicitudes o invitación siguen las indicaciones descritas en el correo; los
proveedores posteriormente por correo y de forma física envían las confirmaciones
y condiciones de las solicitudes y de las cotizaciones y con esta información
Compras y Logística realizan toda la gestión necesaria con el apoyo de archivos
de Excel las entregas de las solicitudes o las cotizaciones recibidas. Se ha
presentado regularmente que por demoras en estos procesos de Compras y
Logística la empresa ha tenido que retrasar entregas de productos fabricados y
demoras en las distribuciones de productos importados.
Cada mes se realiza una reunión de ventas y cada tres meses una reunión de
cierre del trimestre, en la cual se presentan los resultados obtenidos a nivel del
país, se detallan nuevas estrategias de ventas y se presenta una actualización del
catálogo de productos (nuevos productos y productos dados de baja). Estas
reuniones se realizan por medio de audio conferencia utilizando los servicios de
los proveedores de telecomunicaciones locales y nacionales. Las comunicaciones
entre Colombia y Venezuela se realizan empleando los proveedores de larga
distancia internacional.
Las comunicaciones al interior de la organización se hacen por medio del correo
electrónico y por publicaciones en carteleras ubicadas en las agencias
comerciales y en cada departamento de las sedes principales.
2. REQUERIMIENTOS DE NEGOCIO
El cuerpo directivo de Ferrecol, una vez analizada su situación actual, han
identificado los siguientes requerimientos:
Los representantes de ventas puedan ingresar en línea los pedidos desde
las instalaciones del cliente, teniendo igualmente información actualizada
de los inventarios.
Los clientes puedan consultar en línea el estado de sus pedidos y registrar
quejas, reclamos o sugerencias.
Poder realizar las reuniones mensuales y trimestrales mediante el sistema
de videoconferencias.
Disminuir los costos de comunicaciones tanto con las agencias comerciales,
como entre las sedes principales.
Se hace necesario disponer de un repositorio de archivos centralizado para
cada sede (Colombia y Venezuela) que sea accedido de forma segura
desde la LAN de la sede principal como desde las agencias comerciales.
Es necesario asegurar un desempeño óptimo de los servicios (sistemas de
información, correo, página web).
Es una prioridad garantizar la seguridad de la información y la disponibilidad
de los servicios.
Mejorar las comunicaciones internas, preferiblemente mediante la
implementación de una intranet donde se publique información y
aplicaciones de interés para los empleados.
Mejorar y automatizar los procesos relacionados con otras áreas de la
compañía como Gestión humana y control de acceso a plantas de
producción.
RESPUESTAS A PREGUNTAS
1. Características de la Empresa:
a. Productos/Servicios suministrados
Los servicios suministrados por la empresa son: producción y
distribución de diferentes tipos de productos de ferretería, eléctricos,
plomería y de construcción.
Los productos suministrados por la empresa son:
Eléctricos
Cerrajería
Jardinería
Tornillería
Plomería
Herramientas generales
Herramientas para la construcción
b. Ventaja Competitiva con respecto a otras empresas de su género.
Ferrecol ofrece productos de calidad a precios más competitivos que
otras empresas de su género, debido a que maneja bajos costos de
producción, los cuales son posibles debido a la alta tecnología de sus
plantas y al mejoramiento continuo que han venido adelantando en sus
procesos de producción; todo esto han conllevado a la disminución de
los costos directos (mano de obra, materia prima, etc.) lo cual se refleja
en la disminución de los precios de venta.
Por otra parte, la empresa tiene un equipo de ventas conformado por
personas con alta experiencia y excelente nivel de formación en el
manejo comercial. Para esto, la empresa se preocupa por ofrecer planes
de formación a los representantes de ventas, quienes deben someterse
a un entrenamiento que cubre, desde el conocimiento de misión, visión,
estrategias y políticas corporativas hasta las mejores técnicas de ventas,
atención y servicio al cliente, desarrollo personal (expresión oral,
motivación, liderazgo, etc.).
2. Dibujar el diseño lógico del sistema actual (Dibujar globalmente los
espacios geográficos, edificios, oficinas, laboratorios, zonas de producción,
etc. que compongan a la compañía y los mecanismos genéricos de
conexión entre sí).
El diagrama lógico global muestra que las sedes principales de cada país
cuentan con un enlace de Internet dedicado de 512 Kbps, mientras que las
agencias comerciales cuentan con una conexión ADSL de la misma
capacidad. A través de estos enlaces se conectan a Internet pero no hay
ningún tipo de interconexión entre las agencias y la sede principal. Es
importante recordar que toda la gestión se hace por medio de correo
electrónico.
Por otra parte, en el diagrama lógico de la sede principal (aplica tanto para
Colombia como para Venezuela), se observa que se tiene una red
totalmente plana conformada en su totalidad por concentradores. Además
se hace uso de telefonía convencional mediante un PBX Alcatel que recibe
la red telefónica conmutada.
3. Listar las aplicaciones, los tipos de datos y el volumen de los mismos en
cantidades o bytes diarios.
Aplicaciones Tipo de datos Tasa de transferencia
(Mbps) Texto
Voz Video
Multimedia
Sistema de información 2.3
Inventario X
Producción X
Órdenes de compra de importaciones
X
Facturación X
Contabilidad X
Pagina Web X X 2
Correo electrónico X 1.7
Hojas de cálculo (Excel) X Incluido en el tráfico del correo
electrónico
Audio conferencia X No aplica
4. Listar y justificar las necesidades del sistema para satisfacer las
aplicaciones que se requieren en términos de (Enunciar genéricamente los
tipos de componente de cada uno de los listados a continuación que se
requieran y por qué):
a. Medios de comunicaciones
i. Fibra óptica entre el edificio administrativo de cada sede
principal con la planta de producción y la bodega teniendo en
cuenta, entre otras cosas, la distancia hacia la sede principal.
La fibra brinda un tiempo de respuesta óptimo, soporta una
gran cantidad de transacciones y permite la escalabilidad del
negocio en los años.
ii. UTP Categoría 6e dentro de las sedes principales, porque es
flexible, tiene altos niveles de transmisión y es el cable
estándar más utilizado en ambientes internos. Este cableado
ya existe en la organización.
b. Dispositivos
i. Access Point para facilitar la conexión en las salas de
reuniones y de capacitación de las sedes principales,
brindando una mayor comodidad y variedad de acceso de
dispositivos. Igualmente proveen conectividad para los
portátiles de los representantes de ventas de la sede principal.
ii. Switches de borde: Se remplazaran los concentradores por
switches de borde nivel 2 en cada uno de los pisos de las
sedes principales así como en la planta de producción y en las
bodegas. Estos switches reciben las conexiones de las
estaciones de trabajo de los usuarios y otros dispositivos de
red (impresoras, teléfonos IP, etc.). Igualmente en las
agencias comerciales se reemplazan los concentradores por
switches de borde nivel 2.
iii. Switch de core: en el datacenter de las sedes principales para
recibir los enlaces de uplink de los switches de borde y
controlar el enrutamiento e inteligencia de la red. Se encarga
del manejo de las Vlans a nivel 3.
iv. Firewall: para controlar el tráfico de las redes de manera
interna y externa, y para realizar gestión de seguridad. De
igual forma el FW finalizará los túneles de VPN IPsec (LAN to
LAN) entre las sedes de Colombia y Venezuela, así como
entre cada sede y sus agencias comerciales.
v. Router: permite la conexión a Internet de las sedes principales.
vi. Wireless Router: permite la conexión a Internet de las
agencias comerciales, e igualmente provee conectividad
inalámbrica para los portátiles de los representantes de
ventas.
vii. Call Manager y Gateway de voz: para el manejo de la telefonía
IP y su integración con la telefonía convencional.
viii. Concentrador de VPN SSL. permitirá el acceso remoto seguro
al sistema de información y la movilidad de los representantes
de ventas.
ix. Estaciones de videoconferencia. Las estaciones de
videoconferencia son necesarias para el desarrollo de las
reuniones de ventas y estrategias mensuales y trimestrales.
Para el caso de Colombia se requiere una MCU en la ciudad
de Bogotá que pueda manejar llamadas hasta con 4 sitios
remotos y para el caso de Venezuela con dos.
x. Computadores portátiles. Los representantes de ventas serán
dotados de mini-computadores portátiles de 9” por medio de
los cuales podrán ingresar los pedidos en línea, desde las
instalaciones del cliente, vía VPN SSL.
xi. Modem 3.5G. Los portátiles de los representantes de ventas
contarán con módems 3.5G para la conexión a Internet.
c. Topologías: se utilizará la topología en estrella.
5. Describir la posición geográfica (localización) de cada una de las personas
(o comunidades o departamentos) con respecto al sitio donde se encuentra
el data center o centro de comunicaciones más importante de la empresa.
La empresa actualmente cuenta con 2 datacenters ubicados en Caracas
(Venezuela) y Bogotá (Colombia).
Personal o
Comunidad
Distancia
al Data
Tipo de
Aplicaciones
Volumen
estimado
de Tráfico
Procesos
Críticos?
Center (bytes) (Si o No)
Área
administrativa
oficina
principal
(Bogotá-
Colombia)
0 Sistema de
Información,
Página Web,
Correo
Electrónico,
Audioconferencia,
Hoja de cálculo
(Excel)
2.38 Si, excepto
la página
web.
Personal
comercial
(Bogotá-
Colombia)
0 Sistema de
Información,
Página Web,
Correo
Electrónico,
Audioconferencia,
Hoja de cálculo
(Excel)
1.58 Si, excepto
la página
web.
Área de
producción
(Bogotá-
Colombia)
100 m Sistema de
Información,
Correo
Electrónico
0.6 Si
Bodega
(Bogotá-
Colombia)
150 m Sistema de
Información,
Correo
Electrónico
0.08 Si
Agencia
comercial
(Barranquilla-
Colombia)
1000 Km Correo
Electrónico, Hoja
de cálculo
(Excel).
0.07 Si
Agencia
comercial
(Medellín-
Colombia)
420 Km Correo
Electrónico, Hoja
de cálculo
(Excel).
0.10 Si
Agencia
comercial
(Cali-
430 Km Correo
Electrónico, Hoja
de cálculo
0.06 Si
Colombia) (Excel).
Agencia
comercial
(Pereira-
Colombia)
340 Km Correo
Electrónico, Hoja
de cálculo
(Excel).
0.044 Si
Área
administrativa
oficina
principal
(Caracas-
Venezuela)
0 Sistema de
Información,
Página Web,
Correo
Electrónico,
Audioconferencia,
Hoja de cálculo
(Excel)
2.73 Si, excepto
la página
web.
Personal
comercial
(Caracas-
Venezuela)
0 Sistema de
Información,
Página Web,
Correo
Electrónico,
Audioconferencia,
Hoja de cálculo
(Excel)
1.36 Si, excepto
la página
web.
Área de
producción
(Caracas-
Venezuela)
150 m Sistema de
Información,
Correo
Electrónico
0.69 Si
Bodega
(Caracas-
Venezuela)
160 m Sistema de
Información,
Correo
Electrónico
0.07 Si
Agencia
comercial
(Maracaibo-
Venezuela)
706 Km Correo
Electrónico, Hoja
de cálculo
(Excel).
0.123 Si
Agencia
comercial
(Valencia-
158 Km Correo
Electrónico, Hoja
de cálculo
0.09 Si
Venezuela) (Excel).
6. Dibujar el diseño lógico del sistema propuesto en conjunto con el existente.
El diagrama lógico global presentado en el numeral 2 se mantiene. La
conexión a Internet de las sedes principales se incrementará a 2MB (enlace
dedicado, sin reuso) y en las agencias comerciales igualmente se
incrementará la capacidad de la conexión ADSL a 2MB. Los cambios más
relevantes se presentarán en las sedes principales, cuyo nuevo diagrama
lógico se presenta a continuación:
El corazón de la red estará conformado por un Switch Core y un Firewall.
Este último dividirá la red en cuatro zonas:
la zona “Outside” que recibirá la conexión de Internet.
la zona desmilitarizada (DMZ) en la cual se ubicarán los servidores que
recibirán conexiones desde Internet o que saldrán a Internet: servidor de
correo, servidor web, concentrador de VPN y servidor proxy.
la zona de servidores donde se ubicarán los servidores principales y
más protegidos: base de datos, dominio y repositorio de archivos,
servidor de backup.
la zona de estaciones de trabajo donde se configurarán vlans para los
diferentes tipos de usuarios. Se configurarán 4 vlans así: Bodega, Planta
de Producción, Gestión Humana y otra para el resto de funcionarios.
El Firewall se encargará igualmente de establecer un túnel de VPN IPsec
entre las sedes de Colombia y Venezuela. Esta conexión se usará para la
replicación de las BD de los sistemas de información de ambas sedes para
propósitos de continuidad del negocio.
Atendiendo uno de los principales requerimientos del negocio, el cual hace
referencia a la movilidad de la fuerza de trabajo, en especial de los
representantes de ventas, el diseño propuesto incluye un concentrador de
VPN SSL. Las VPN SSL son la solución a los requerimientos de acceso
remoto seguro desde cualquier lugar, tiempo y dispositivo. Usando una
VPN SSL, los representantes de ventas podrán ingresar remotamente de
forma segura al sistema de información para registrar los pedidos y contar
con información actualizada, utilizando portátiles con módems 3.5G para la
conexión a Internet.
Es importante tener en cuenta que Ferrecol viene de realizar una fuerte
inversión en su sistema de información para el control de inventarios,
producción, órdenes de compra de importación, facturación y contabilidad.
Este es un sistema de información cliente servidor, no web-enabled, por
tanto los representantes de ventas tendrán el cliente configurado en sus
portátiles.
La solución de VPN SSL permitirá igualmente movilidad a los directivos de
Ferrecol. Cuando algún funcionario de Ferrecol esté en un viaje, podrá por
medio de la VPN SSL conectarse al sistema de telefonía IP de la empresa y
atender y hacer sus llamadas tal como si estuviera en su oficina.
Por otra parte se integrará la telefonía a la red de datos mediante la
incorporación de un sistema de comunicaciones unificadas. Se hace uso de
un gateway de voz para la conexión con el sistema de telefonía
convencional, de tal forma que puedan convivir ambos sistemas.
7. Cómo la nueva tecnología los ayudará en el negocio? Qué beneficios desde
el punto de vista del negocio se obtendrán?
La nueva tecnología ayudará en el negocio de la siguiente manera:
Los representantes de ventas tendrá acceso al sistema de información
central, de tal manera que podrán consultar el inventario de productos
en línea, ingresar los pedidos desde las instalaciones del cliente y
tendrán acceso a otra información requerida; con esto se agilizarán los
tiempos de toma de pedidos y de entrega de productos.
Los clientes podrán consultar en línea el estado de sus pedidos y
podrán registrar quejas, reclamos y sugerencias.
Las amenazas en la red serán mitigadas y se garantizará la seguridad
en la misma.
Se optimizarán los tiempos de respuesta en el acceso al sistema de
información y compartición de recursos de red.
Se contará con capacidad de crecimiento en la red (escalabilidad).
Se garantizará la disponibilidad de la red y de los servicios/aplicaciones
que funcionan sobre la misma.
Se asegurará el desempeño óptimo de los servicios que funcionan en la
red.
Se facilitará la realización de las reuniones con el personal ubicado en
cada una de las sedes y agencias mediante el uso del servicio de
videoconferencia.
Se unificarán los servicios de voz y datos en la empresa.
Se optimizarán las comunicaciones entre el personal de la empresa.
Se optimizarán los tiempos de respuesta en los procesos de compras a
proveedores y logística de la empresa
Se contará con un repositorio de archivos centralizado por sede en el
cual se almacenen toda la información de la empresa.
Beneficios desde el punto de vista del negocio:
Generar una ventaja competitiva más debido a la mejora en la cadena
de valor.
Incrementar la rentabilidad en la empresa debido a la disminución de
costos y aumento de la productividad.
Incrementar las ventas de productos debido a que la fuerza de ventas
podrá atender más clientes e invertirá más su tiempo en labores
comerciales en lugar de labores operativas.
Disminuir los costos de comunicaciones entre las sedes y agencias
comerciales (pe. servicios de larga distancia nacional e internacional).
8. Cuáles son los aspectos más importantes de la política de seguridad de la
empresa? (Enunciarlos)
8.1. Objeto de la política de seguridad
Establecer el lineamiento formal de actuación del personal de Ferrecol. y
empresas a las que se les presta BackOffice y/o soporte administrativo, en
relación con los recursos y servicios informáticos
8.2. Alcance
Las políticas de seguridad informática de Ferrecol están orientadas a la
protección de los recursos informáticos al servicio de Ferrecol o bajo la
responsabilidad de Ferrecol. Su aplicación es obligatoria para todo el
personal. El incumplimiento de estas políticas es considerado por
FERRECOL como una violación grave a las obligaciones del trabajador y,
como tal, será causal de terminación de su contrato de trabajo.
8.3 Contenido
8.3.1. Responsabilidad del personal
Todas las personas que laboran para FERRECOL y todos los terceros a
quienes FERRECOL presta servicios informáticos, son responsables por el
cumplimiento de las políticas, normas, procedimientos y estándares
vigentes con respecto de la seguridad informática.
8.3.2. Propiedad de la información
Toda la información relacionada con el negocio de FERRECOL que se
encuentre almacenada en recursos informáticos a su servicio, pertenece a
FERRECOL, a menos que un contrato formal exprese lo contrario. Toda la
información relacionada con los servicios que FERRECOL presta a sus
asociadas, que se encuentre almacenada en recursos informáticos bajo la
responsabilidad de FERRECOL, pertenece a sus asociadas, a menos que
un contrato formal exprese lo contrario.
8.3.3. Clasificación de la Información
Es obligación de cada área clasificar la información dentro de los criterios
que FERRECOL establezca en sus normas de seguridad informática. La
información generada por las áreas, relacionada con los servicios que
FERRECOL presta a sus asociadas, debe ser clasificada de acuerdo con
los criterios que la empresa filial haya establecido en sus normas de
seguridad informática.
8.3.4. Comité de seguridad Informática
El Comité de Seguridad Informática de FERRECOL está conformado por el
Gerente Administrativo, el Gerente de Auditoria, el Coordinador de
Informática y los líderes de las aplicaciones informáticas principales. Este
comité sesiona periódicamente para: a) revisar el estado actual de la
seguridad informática. b) revisar y monitorear incidentes de seguridad. c)
aprobar y revisar posteriormente proyectos de seguridad informática; y d)
ejecutar otras actividades de alto nivel de administración de seguridad
informática necesarias.
8.3.5. Administración de la seguridad
Los encargados de administrar la seguridad en las plataformas tecnológicas
al servicio de FERRECOL, o sus asociadas, son los responsables de la
implantación de las medidas de seguridad aprobadas por el Comité de
Seguridad Informática y el desarrollo de las tareas necesarias para el
mantenimiento de dichas medidas
8.3.6. Acceso a la información
Todas las personas que laboran para FERRECOL y todos los terceros a
quienes FERRECOL presta servicios informáticos tendrán acceso sólo a la
información necesaria para el desarrollo de sus actividades y a la
información que FERRECOL y sus asociadas determinen como de
conocimiento general o público. No obstante, la facultad de otorgar acceso
a la información recae en el responsable del área que genera dicha
información o en quienes éste formalmente delegue.
8.3.7. Estructura y procedimientos
El Líder de una aplicación informática es responsable de definir la
estructura y procedimientos operativos que aseguren un ambiente de
control adecuado.
8.3.8. Cambios
Todo cambio a una aplicación informática lo aprueba formalmente por su
Líder y se realizará de tal forma que no vaya en contra del modelo de
seguridad informática existente. Todo cambio que afecte la plataforma
tecnológica es aprobado formalmente por el Coordinador de Informática o
por quien él formalmente delegue. Dicho cambio no deberá nunca disminuir
la seguridad existente. Cualquier cambio de situación laboral o contractual
de una persona (natural o jurídica) que acceda a los sistemas de
información de FERRECOL o bajo la responsabilidad de FERRECOL, se
verá reflejado en su nivel de autorización para cada sistema de información.
Un cambio nunca debe ser aprobado, realizado e implantado por la misma
persona.
8.3.9. Procesamiento de la información
Para cualquier plataforma tecnológica en donde se procese información de
FERRECOL, o información relacionada con los servicios que FERRECOL
presta a sus asociadas, se debe cumplir con las políticas, normas,
estándares y procedimientos de seguridad que garanticen los principios de
confidencialidad, integridad, auditabilidad y disponibilidad de la información,
definidos o aceptados por FERRECOL.
8.3.10. Seguridad física
Toda sede y equipo informático, ya sea propios o de terceros, donde se
procese información de FERRECOL, o información relacionada con los
servicios que FERRECOL presta a sus asociadas, debe cumplir con todas
las normas de seguridad expedidas para evitar el acceso a personas no
autorizadas y asegurar la protección de los recursos informáticos.
8.3.11. Continuidad
Todo sistema de información y plataforma tecnológica en los cuales se
procese información de FERRECOL, o información relacionada con los
servicios que FERRECOL presta a sus asociadas, poseerá los planes de
contingencias y recursos necesarios que aseguren la continuidad de los
procesos del negocio en un tiempo razonable para cada caso y
contemplando como mínimo los riesgos más probables de ocurrencia que
afecten su continuidad. Esto es responsabilidad del Líder de la aplicación,
con el soporte de la Coordinación de Informática.
8.3.12. Comunicaciones electrónicas
Las comunicaciones electrónicas de FERRECOL, así como las de terceros
que hagan uso de las herramientas de comunicación electrónica de
FERRECOL, se establecerán de acuerdo con las normas definidas en el
modelo de seguridad informática de FERRECOL y con los mecanismos que
aseguren tanto la identidad de quienes realizan la conexión, como la
confidencialidad, integridad, auditabilidad y disponibilidad de la misma.
8.3.13. Alianzas o convenios de procesamiento de información con terceros
Cualquier alianza o convenio de procesamiento de información con terceros
no puede vulnerar en forma alguna el contenido de las políticas de
seguridad informática definidas, ni las normas emitidas para su
implantación, a menos que el Comité de Seguridad Informática apruebe
expresamente esta situación. Así mismo, cualquier convenio o alianza para
procesar información de terceros en las instalaciones de FERRECOL, se
regirá por el conjunto de políticas, normas, procedimientos y estándares
definidos o aceptados por FERRECOL.
8.3.14. Documentación de los sistemas de información
Los sistemas de información de FERRECOL representan uno de los activos
más importantes. La implantación de nuevos sistemas de información y
cualquier mejora, mantenimiento y modificación sobre los mismos, debe ser
documentada por el Líder de la aplicación informática siguiendo los
procedimientos establecidos en el Modelo de seguridad Informática, que
para tal fin se ha establecido en FERRECOL.
8.3.15. Cumplimiento de las regulaciones
Los sistemas de información, las normas de seguridad y procedimientos
relacionados con los sistemas o las áreas que lo administran, cumplirán con
todas las disposiciones de seguridad que emitan los organismos de
regulación colombianos.
8.3.16. Responsabilidad sobre la identificación de los usuarios
Los identificadores de usuario definidos para el uso de los sistemas
informáticos al servicio de FERRECOL y sus asociadas y que son poseídos
por el personal que labora para FERRECOL, o por terceros a quienes
FERRECOL presta servicios informáticos, son de exclusiva responsabilidad
de los mismos, por lo que son ser de carácter personal e intransferible.
8.3.17. Legalización del software
Todo sistema de información relacionado con el negocio de FERRECOL, o
con los servicios que FERRECOL presta a sus asociadas, será incorporado
de acuerdo con los procedimientos definidos para tal fin en el Modelo de
Seguridad Informática y existirá un contrato formal de propiedad o licencia
de uso de los mismos.
8.3.18. Protección de la información
Cualquier información clasificada como confidencial, que entre o salga de
FERRECOL por medio magnético, transmisión electrónica o hardware,
deberá tener los mecanismos de seguridad apropiados que garanticen su
integridad, confidencialidad, auditabilidad y disponibilidad.
8.3.19. Uso de los recursos informáticos e información
Los recursos informáticos al servicio de FERRECOL o bajo la
responsabilidad de FERRECOL, son para uso exclusivo del negocio de
FERRECOL o de las empresas asociadas a las cuales Ferrecol presta
servicios informáticos, deben utilizarse de acuerdo con las normas,
políticas, procedimientos y estándares que FERRECOL ha definido o
aceptado. FERRECOL podrá verificar, de manera directa o indirecta, el
cumplimiento de esta política mediante la revisión de la información
almacenada en los recursos informáticos o transmitidos a través de los
canales de comunicación.
8.3.20. Uso de herramientas que comprometen la seguridad
Para todas las personas que laboran para FERRECOL y para todos los
terceros a quienes FERRECOL presta servicios informáticos, está
totalmente prohibido el uso de cualquier tipo de herramienta (software o
hardware) de diagnóstico de seguridad de redes o que de alguna forma
ponga en peligro la seguridad de la red de FERRECOL, a menos que esté
expresamente aprobado por el Comité de Seguridad Informática para
labores de diagnóstico, monitoreo o pruebas.
8.3.21. Entrenamiento y material de referencia
Todos las personas que laboran para FERRECOL y todos los terceros a
quienes FERRECOL presta servicios informáticos, contarán con suficiente
entrenamiento y material de soporte que les permita proteger
adecuadamente los recursos informáticos e información relacionados con el
negocio de FERRECOL o con los servicios que FERRECOL presta a sus
asociadas. Es responsabilidad del líder de cada aplicación, garantizar el
entrenamiento y asegurar que los usuarios no entrenados no tengan acceso
a los recursos informáticos.
9. Explique los mecanismos a aplicar y que conllevan a la disponibilidad
adecuada de los recursos técnicos para que haya continuidad en el
negocio.
Los mecanismos a utilizar serán divididos según los objetivos y/o
funcionalidades de los dispositivos en la solución propuesta:
A nivel de conectividad (interconexión de las sedes principales y
agencias a Internet): en las sedes principales se contratará con un
enlaces principal y uno de contingencia. El proveedor de ambos enlaces
será el mismo, sin embargo los enlaces tendrán última milla, conexión
nacional y salida internacional diferente. Este es el mejor manejo debido
a que la empresa no cuenta con sus propias direcciones IP públicas ni
con personal con el conocimiento técnico para el manejo de protocolos
como BGP. Las agencias comerciales se dotarán con modem 3.5G
como respaldo para la conectividad hacia Internet.
A nivel de equipos activos de red: los switches de core y firewall se
compraran con contrato de soporte bajo la figura de Smartnet ofrecida
por Cisco con acuerdo de nivel de servicio (SLA) 7x24x4 (7 días a la
semana, 24 horas del día y repuesto en sitio con tiempo máximo de
entrega de 4 horas). Los switches de borde se comprarán con contrato
de soporte Smartnet y SLA de 8x5 NBD (8 horas del día, 5 días a la
semana y repuesto en sitio al siguiente día hábil), adicionalmente se
mantendrá en stock por sede de un switch de borde que será utilizado
como equipo de contingencia en caso de presentarse falla en algún
switch de la misma sede.
A nivel de sistema de información: se recomienda inicialmente aumentar
la capacidad operativa del sistema de información en lo que respecta al
servidor, validando que disponga de redundancia a nivel de discos y a
nivel de fuentes de poder. Se recomienda por escalabilidad realizar la
factibilidad de migrar el sistema de información de la arquitectura cliente/
servidor a una bajo WEB (MVC, Model-View-Controller).
A nivel de respaldo (información crítica de la empresa): se recomienda
tener políticas de respaldo y recuperación para la información crítica del
negocio, tales como copias diarias, mensuales, discos en espejos.
Adicionalmente se recomienda adquirir un servidor de Backup en el cual
se pueda almacenar información crítica del negocio y contratar para
todos los servidores críticos contratos de soporte a nivel de sistema
operativo, base de datos y sistema de información y partes con SLA
7x24x4. Aprovechando la VPN entre las dos sedes principales se
realizará copia cruzada de la información crítica entre las sedes.
10. Cuáles son las prioridades del negocio con respecto a la parte técnica a
implementar? (En caso de no poder implementar todo lo deseado, cuáles
son las necesidades del negocio que se deben favorecer en primera
instancia de la parte técnica)
Seguridad: divulgar la política de seguridad en la organización e
implementar lo propuesto en el diseño físico de la red permitiendo
habilitar servicios como VPN, VLANS, control de acceso lógico.
Movilidad: entregar los procesos y capacidades necesarias a las
agencias (personal comercial y administrativo) para poder realizar las
visitas a sus clientes entregando información actualizada y la recepción
de pedidos en línea con el sistema de información principal; esto se
habilitará gracias a la dotación de modem 3.5G para los agentes
comerciales y a las capacidades habilitadas en el diseño físico de la red
propuesta.
Continuidad de negocio: La VPN definida y habilitada entre las dos
sedes permitirá ejecutar tareas de duplicidad de información y de
capacidad de cómputo. Se recomienda a Ferrecol iniciar con proyectos y
actividades encaminadas a definir procesos y procedimientos
necesarios para entrar a soportar la operación temporal de una sede en
caso que la otra experimente un evento que pueda llegar a afectar su
operación en lo que respecta a sus sistemas de información.
11. Cuáles son las restricciones de la empresa para lograr exitosamente la
implementación?
Presupuesto: solo se cuenta con una disponibilidad presupuestal de
$560,000,000 para la sede de Colombia y de $520,000,000 para la sede
de Venezuela.
Cultura organizacional: a raíz de la forma de operar actual de la
organización y con los cambios generados por los diseños propuestos,
es importante definir mecanismos que permitan divulgar, capacitar y
adoptar las nuevas tecnologías y sus formas de utilización.
Tecnologías existentes en la empresa: la organización cuenta
actualmente con recursos informáticos que serán valorados en sus
capacidades y serán integrados al diseño de red propuesto logrando con
esto la optimización de los recursos.
12. Proponga un diseño físico de la red (Tipos de equipos y medios de
comunicación).
A continuación se presenta el diseño físico propuesto para la sede principal
en Colombia; el diseño lógico para la sede principal de Venezuela es similar
al de Colombia, solo varía la cantidad de algunos dispositivos de red (por
ejemplo switches de borde).
El diseño físico de la red de las sedes principales (Colombia y Venezuela)
estárá conformado por un Switch Core Catalyst 4507R-E, el cual se
configurará con doble tarjeta supervisor 6E, doble fuente de poder, 48
puertos 10/100/1000 (UTP-RJ45) y 6 puertos 1000BaseX (SFP) para las
conexiones de Uplink de los pisos, de la planta y bodegas. Este switch se
encargará del enrutamiento entre las vlans de PCs y de mantener las listas
de control de acceso entre ellas.
Se contará con un firewall Cisco ASA 5520 que dividirá la red en 4 zonas.
El firewall actuará igualmente como default gateway de las vlans de DMZ y
servidores, las cuales se definirán a nivel 2 en el switch Catalyst 4507R.
Para el borde se utilizarán switches Catalyst de la serie 2960G de 48, 24 y
32 puertos. Los uplinks de la bodega a la planta de producción y de ésta
última y los pisos 1 y 3 hacia el switch Core se manejará con fibra óptica
multimodo 6 hilos y 56 micras. Para el resto de cableado, incluyendo el
stacking de los switches de borde, se hará uso de cable UTP categoría 6E.
Para la conexión a Internet, se dispondrá de un enrutador Cisco 2821, y
para el manejo de telefonía IP se dispondrá de un Cisco Unified
Communication serie 500.
13. Proponga un presupuesto que incluya: Personal, equipos, transporte,
gastos de papelería y otros.
El presupuesto que se presenta a continuación incluye los recursos
requeridos en la primera fase del proyecto, de acuerdo a las prioridades
enunciadas en el numeral 10. Algunas de las recomendaciones dadas en el
tablas como aumentar la capacidad operativa del sistema de información,
migrar el sistema de información de la arquitectura cliente/servidor a una
bajo web, discos en espejos no serán incluidas en la primera fase del
proyecto.
El presupuesto correspondiente a la sede de Colombia es el siguiente:
FASE 1
RECURSO CANTIDAD COSTO (US$) COSTO ($) *
HARDWARE
Servidor proxy 1 USD 1,500.00 $ 4,002,000
Servidor de dominio y de archivos 1 USD 1,500.00 $ 4,002,000
Servidor de backup 1 USD 1,500.00 $ 4,002,000
Switch core Cysco Catalyst 4500: Chasis 4507R-E, 2 tarjetas supervisors 6E, doble fuente de poder, 1 tarjeta de 48 puertos 10/100/1000, 1 tarjeta de 6 puertos 10/100/1000 (RJ45 o 1000 base X(SFP))
1 USD 40,000.00 $ 106,720,000
Switch de borde Cisco 2960G-48TC-L + conectores GBICs: 44 puertos 10/100/1000 y 4 puertos de propósito doble (uplink) Gb
7 USD 3,100.00 $ 8,270,800
Switch de borde Cisco 2960G-48TC-L de contingencia + conectores GBICs: 44 puertos 10/100/1000 y 4 puertos de propósito doble (uplink) Gb
1 USD 3,100.00 $ 8,270,800
Switch de borde Cisco 2960G-24TC-L + conectores GBICs: 20 puertos 10/100/1000 y 4 puertos de propósito doble (uplink) Gb
2 USD 1,800.00 $ 4,802,400
Switch de borde Cisco 2960G-8TC-L: 7 puertos 10/100/1000 y 1 puerto de propósito doble (uplink) Gb
1 USD 500.00 $ 1,334,000
Cisco router 2821 1 USD 2,200.00 $ 5,869,600
Cisco Unify communication serie 500 1 USD 2,500.00 $ 6,670,000
Firewall Cisco ASA 5520 1 USD 20,000.00 $ 53,360,000
Estación de videoconferencia Polycom 1 USD 1,500.00 $ 4,002,000
MCU de videconferencia Polycom 1 USD 1,300.00 $ 3,468,400
Estación de videoconferencia portatil Polycom
4 USD 280.00 $ 747,040
Concentrador de VPN y SSL (F5 Firepass 1200) para 100 usuarios concurrentes
1 USD 15,000.00 $ 40,020,000
Switch Netgear para agencias comerciales 4 USD 550.00 $ 1,467,400
Teléfono IP Cisco Unify IP Phone 7945G 2 USD 220.00 $ 586,960
Portátiles 84 USD 36,521.74 $ 97,440,000
Acces point para sede principal 6 USD 570.00 $ 1,520,760
TOTAL HARDWARE USD 133,642 $ 356,556,160
SOFTWARE
Desarrollo de consulta del estado de pedidos y registro de quejas, reclamos y sugerencias en el portal de la empresa
USD 2,248.88 $ 6,000,000
Desarrollo de intranet corporativa para publicación de información de interés
USD 3,373.31 $ 9,000,000
Licencia de TSM 1 USD 2,100.00 $ 5,602,800
TOTAL SOFTWARE USD 7,722 $ 20,602,800
SERVICIOS
Servicio anual de conexión inalámbrica 3.5G para portátiles de representantes de ventas (plan corporativo)
84 USD 13,147.83 $ 35,078,400
Redundancia conexión a internet enlace última milla a conexión nacional e internacional (anual)
1 USD 8,995.50 $ 24,000,000
Suministro e instalación de fibra óptica multimodo de 50 micras y 6 hilos (conexión entre pisos, bodega y planta de producción y el datacenter)
1 USD 899.55 $ 2,400,000
Entrenamiento a personal técnico USD 1,874.06 $ 5,000,000
TOTAL SERVICIOS USD 24,917 $ 66,478,400
RECURSO HUMANO
Coordinador del proyecto (6 meses) 1 USD 7,871.06 $ 21,000,000
Diseñador y administrador de red (6 meses)
1 USD 4,497.75 $ 12,000,000
Técnico de red (6 meses) 2 USD 3,598.20 $ 9,600,000
TOTAL RECURSO HUMANO USD 15,967 $ 42,600,000
OTROS GASTOS
Transporte, alimeantación y alojamiento 1 USD 937.03 $ 2,500,000
TOTAL OTROS GASTOS USD 937 $ 2,500,000
TOTAL FASE 1 USD 183,184.92 $ 488,737,360.00
Los costos correspondientes a contrato de mantenimiento para la sede ce
Colombia son:
CONTRATO DE MANTENIMIENTO COSTO (US$) COSTO ($) *
Contrato de mantenimiento hardware (18%) USD 24,056 $ 64,180,109
TOTAL CONTRATO DE MANTENIMIENTO USD 24,056 $ 64,180,109
El presupuesto correspondiente a la sede de Venezuela es el siguiente:
FASE 1
RECURSO CANTIDAD COSTO (US$) COSTO ($) *
HARDWARE
Servidor proxy 1 USD 1,500.00 $ 4,002,000
Servidor de dominio y de archivos 1 USD 1,500.00 $ 4,002,000
Servidor de backup 1 USD 1,500.00 $ 4,002,000
Switch core Cysco Catalyst 4500: Chasis 4507R-E, 2 tarjetas supervisors 6E, doble fuente de poder, 1 tarjeta de 48 puertos 10/100/1000, 1 tarjeta de 6 puertos 10/100/1000 (RJ45 o 1000 base X(SFP))
1 USD 40,000.00 $ 106,720,000
Switch de borde Cisco 2960G-48TC-L + conectores GBICs: 44 puertos 10/100/1000 y 4 puertos de propósito doble (uplink) Gb
4 USD 3,100.00 $ 8,270,800
Switch de borde Cisco 2960G-48TC-L de contingencia + conectores GBICs: 44 puertos 10/100/1000 y 4 puertos de propósito doble (uplink) Gb
1 USD 3,100.00 $ 8,270,800
Switch de borde Cisco 2960G-24TC-L + conectores GBICs: 20 puertos 10/100/1000 y 4 puertos de propósito doble (uplink) Gb
2 USD 1,800.00 $ 4,802,400
Switch de borde Cisco 2960G-8TC-L: 7 puertos 10/100/1000 y 1 puerto de propósito doble (uplink) Gb
1 USD 500.00 $ 1,334,000
Cisco router 2821 1 USD 2,200.00 $ 5,869,600
Cisco Unify communication serie 500 1 USD 2,500.00 $ 6,670,000
Firewall Cisco ASA 5520 1 USD 20,000.00 $ 53,360,000
Estación de videoconferencia Polycom 1 USD 1,500.00 $ 4,002,000
MCU de videconferencia Polycom 1 USD 1,300.00 $ 3,468,400
Estación de videoconferencia portatil Polycom
2 USD 280.00 $ 747,040
Concentrador de VPN y SSL (F5 Firepass 1200) para 100 usuarios concurrentes
1 USD 15,000.00 $ 40,020,000
Switch Netgear para agencias comerciales 2 USD 550.00 $ 1,467,400
Teléfono IP Cisco Unify IP Phone 7945G 2 USD 220.00 $ 586,960
Portátiles 64 USD 27,826.09 $ 74,240,000
Acces point para sede principal 4 USD 570.00 $ 1,520,760
TOTAL HARDWARE USD 124,946 $ 333,356,160
SOFTWARE
Desarrollo de consulta del estado de pedidos y registro de quejas, reclamos y sugerencias en el portal de la empresa
USD 2,248.88 $ 6,000,000
Desarrollo de intranet corporativa para publicación de información de interés
USD 3,373.31 $ 9,000,000
Licencia de TSM 1 USD 2,100.00 $ 5,602,800
TOTAL SOFTWARE USD 7,722 $ 20,602,800
SERVICIOS
Servicio anual de conexión inalámbrica 3.5G para portátiles de representantes de ventas (plan corporativo)
64 USD 10,017.39 $ 26,726,400
Redundancia conexión a internet enlace última milla a conexión nacional e internacional (anual)
1 USD 8,995.50 $ 24,000,000
Suministro e instalación de fibra óptica multimodo de 50 micras y 6 hilos (conexión entre pisos, bodega y planta de producción y el datacenter)
1 USD 955.77 $ 2,550,000
Entrenamiento a personal técnico USD 1,874.06 $ 5,000,000
TOTAL SERVICIOS USD 21,843 $ 58,276,400
RECURSO HUMANO
Coordinador del proyecto (6 meses) 1 USD 7,871.06 $ 21,000,000
Diseñador y administrador de red (6 meses) 1 USD 4,497.75 $ 12,000,000
Técnico de red (6 meses) 2 USD 3,598.20 $ 9,600,000
TOTAL RECURSO HUMANO USD 15,967 $ 42,600,000
OTROS GASTOS
Transporte, alimeantación y alojamiento 1 USD 937.03 $ 2,500,000
TOTAL OTROS GASTOS USD 937 $ 2,500,000
TOTAL FASE 1 USD 171,415.05 $ 457,335,360.00
Los costos correspondientes a contrato de mantenimiento para la sede ce
Venezuela son:
CONTRATO DE MANTENIMIENTO COSTO (US$) COSTO ($) *
Contrato de mantenimiento hardware (18%) USD 22,490 $ 60,004,109
TOTAL CONTRATO DE MANTENIMIENTO USD 22,490 $ 60,004,109
(*) Los valores incluyen el IVA.
14. Elabore una tabla con la lista de servicios a los que logra darles solución a
través de su propuesta y una lista de servicios a los cuáles no logra darles
solución. Justifique este último.
Servicios a los que se les dará solución con la propuesta:
SERVICIO
Acceso de los representantes de ventas al sistema de información central
para consultar el catálogo de productos, el inventario de productos e
ingresar los pedidos, por medio de la VPN de la empresa vía internet.
Acceso a los clientes al portal de la empresa para consultar el estado de
sus pedidos y registrar quejas, reclamos o sugerencias.
Servicio de videoconferencia para realizar las reuniones de la empresa en
las que participan personas de las diferentes oficinas, que se encuentran
en diferentes ubicaciones geográficas.
Servicio de telefonía IP para realizar las llamadas telefónicas utilizando la
red de datos e Internet.
Servicio de almacenamiento en un servidor de archivos centralizado para
cada sede de la empresa.
Intranet corporativa para el acceso de todos los empleados de la empresa,
en la cual se publicará información y aplicaciones de interés para todos
ellos.
A continuación se presentan los servicios a los que no se les dará solución
con la propuesta, sin embargo con el diseño propuesto es posible que en
un futuro se pueda habilitar estos servicios:
SERVICIO JUSTIFICACIÓN
Servicio de control de acceso de los
empleados a las plantas de
producción por medio del uso de un
carnet inteligente.
Para la empresa actualmente no
es prioritario este servicio ya que
se pueden seguir aplicando los
controles manuales establecidos
para el ingreso a la planta de
producción; adicionalmente por
restricciones de presupuesto se
pospone este servicio para
implementarlo en un proyecto
futuro.
Servicio de sistema de información
SRM (Supplier Relationship
Managenement) para manejar las
relaciones con los proveedores.
Se pospone este servicio por
restricciones de presupuesto y se
recomienda implementarlo en un
proyecto futuro.