1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Solicita una cotización a través de nuestro
correo
Maestros Online
Gobernabilidad de
TI
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
La empresa RH Innovation, dedicada al reclutamiento de personal, está solicitando un
gerente para el departamento de tecnologías de información para una empresa líder en el
ramo de la salud. Para asegurarse que los solicitantes realmente sean aptos para el
puesto, RH Innovation ha preparado un cuestionario sobre la gobernabilidad de TI.
2. Como tú deseas ser elegido para el puesto de gerente de TI debes responder el
siguiente cuestionario.
a. Según la norma ISO IEC 38500:2015, ¿cuál es la definición de gobierno de TI?
b. ¿Cuál es la mejor herramienta para llevar a cabo la gobernabilidad de TI?
c. Menciona cuatro cosas que las empresas pueden cambiar al implementar un
gobierno de TI.
d. ¿Qué es el ITIL?
e. Explica los siguientes principios de gobierno de TI.
i. Cumplimiento
ii. Responsabilidad
iii. Desempeño
iv. Adquisición
v. Estrategia
vi. Comportamiento humano
f. Cuando se han establecido los principios a seguir en el gobierno de TI en una
organización, se debe continuar con los fundamentos, explica los siguientes
fundamentos del buen gobierno de TI.
i. Evaluar
ii. Dirigir
iii. Monitorizar
g. ¿Cuáles son las dos principales responsabilidades del efectivo gobierno de TI
según ITIG
h. ¿De quién es la responsabilidad de gobernar las TI?
i. Braga (2015) establece que el gobierno asegura que se evalúen tanto las
necesidades como las condiciones y opciones de las partes interesadas, con la
finalidad de que se alcancen los objetivos corporativos, acordados y
equilibrados. ¿Quiénes son las partes interesadas y cuáles son las
necesidades de esas partes?
j. Realiza un diagrama del modelo del gobierno de TI según el ISO38500.
1. Realiza cuatro cuadros comparativos sobre los modelos de gobierno TI que contengan
los siguientes elementos:
a. Las ventajas de cada uno de los modelos de gobierno.
b. Las desventajas de cada uno de los modelos de gobierno.
c. La manera en que se toman las decisiones en cada uno de los modelos de
gobierno.
d. Los aspectos sobre los cuales se toman decisiones en cada uno de los
modelos de gobierno.
2. Lee el siguiente caso y contesta cada una de las preguntas que se plantean para el
caso.
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Una empresa dedicada a la reparación automotriz con enfoque centralizado, la cual dispone
de entornos heterogéneos para la administración de las tecnologías de información, desea de
tu apoyo como consultor para decidir qué modelos de gobernabilidad de TI debe implementar,
ya en que personal de la organización debe apoyarse para la toma de decisiones en las
siguientes situaciones:
a. Se planea realizar grandes inversiones en el diseño de redes, adquiriendo nuevos
dispositivos de red, nuevos servidores que se utilizarán para el respaldo de
información.
b. Optimizar el cumplimiento de las necesidades del área de ventas donde dicho
departamento está solicitando la compra de un sistema ERP.
c. Implementar una nueva área en la empresa, dedicada a dar atención a los clientes en
cuanto al seguimiento de la reparación de sus autos.
1. Lee el siguiente caso.
Empresa Tequila 123, es una empresa dedicada a la fábrica de tequila en Tequila, Jalisco,
fundada en 1987 para producir el mejor tequila del mundo, actualmente es la número 1,
disponible en más de 100 países. Utiliza botellas hechas a mano se caracteriza por su
excelente calidad y cuidado del medio ambiente.
Tiene la necesidad de implementar una administración de TI, basándose por la falta de
herramientas para usar sencilla, integrada y rápida la administración de inventarios, gestión de
incidentes o hacer cambios.
La falta de evaluaciones del desempeño y los problemas existentes con la red, lo que no se
puede identificar la causa del problema.
La empresa desea optimizar su proceso de evaluación y diagnóstico del Gobierno de TI, tales
como:
1. La medición del desempeño de gobierno de TI.
2. Como evaluar la efectividad para el manejo y administración de incidencias, problemas
y cambios en el departamento de TI.
3. Que le permita utilizar de forma adecuada de impulsores para la continuidad de los
servicios.
2. Después de leer el caso realiza lo siguiente:
a. Explica como beneficiarían los tres impulsores de valor para implementar de
gobierno de TI en la solución del caso Tequila 123, estos impulsores son:
i. La infraestructura de servicios
ii. La integración de las soluciones
iii. La innovación estratégica
b. Medidas que debes tomar para considerar las fases genéricas para la
medición del desempeño que necesita la empresa Tequila 123.
c. Explica las medidas necesarias en la evaluación de la efectividad en el manejo
y administración de incidencia en el departamento de TI para el caso de
Tequila 123.
1. Lee el siguiente caso.
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pluraliz es una empresa que actúa en dos diferentes mercados, uno es de alimentos, y otro
es de productos de higiene personal y de limpieza. Tiene su sede en la ciudad en el D.F., el
negocio inicio a principios del presente siglo, la mayor participación de la empresa es en el
mercado de higiene y limpieza. Sin embargo, ocupa el quinto lugar en el mercado de
alimentos. Sus principales competidores son una empresa europea y otra estadounidense,
son poderosos competidores.
La empresa está dividida en tres unidades de negocios: alimentos, productos de limpieza y
productos de higiene personal. Cada una de ellas tiene su propia estructura de ventas y
producción, las funciones de mercadeo, finanzas y recursos humanos están centralizadas.
Las gerencias está detectando problemas con la información y los recursos tecnológicos en
estas y otras áreas, cada departamento ha impuesto sus propios objetivos sin tomar en cuenta
los objetivos generales de la organización, desea tener una herramienta para llevar a cabo un
buen gobierno de TI, pero esta desorientada y no tiene información suficiente sobre cuál es
herramienta es la adecuada.
2. Redacta un informe ejecutivo para la empresa del caso en donde incluyas los
siguientes elementos:
a. Propón una herramienta que le permita a la organización llevar a cabo un buen
gobierno de TI.
b. Explica cómo es que esta herramienta logrará el buen gobierno de TI.
c. Explica la función que realiza cada uno de los principios claves para gobernar
las TI organizacionales.
d. Enlista los catalizadores que se utilizan en los principios claves de la
herramienta propuesta.
e. Realiza un diagrama de los catalizadores de la herramienta propuesta.
f. Explica la interacción de cada uno de los catalizadores con el gobierno.
g. Realiza un diagrama de las áreas clave de gobierno TI y gestión de TI.
La empresa Comercializadora de Válvulas se dedica a la fábrica de válvulas bola y globo,
debido a la alta producción y el crecimiento del personal, ha tenido problemas con la
seguridad y manejo de la información, lo que ha llegado a oídos de sus clientes,
adicionalmente ha tenido otros problemas, entre los que se encuentran los siguientes:
1. Problemas con las válvulas de bola, al tener pequeños defectos defábrica.
2. Retrasos en las entregas.
3. Los clientes regresaron algunos de sus pedidos por la calidad del producto.
4. La abastecedora tiene problemas al dar el servicio que necesitan sus clientes.
5. La relación con los clientes y empleados es áspera por la falta de comunicación con el
departamento de sistemas y de TI en el manejo de la información.
2. Realiza un mapa conceptual con los modelos de la estructura de arquitectura de
empresa con datos sobre:
a. Las ventajas
b. Las desventajas
c. Los beneficios
3. Detalla los beneficios de la seguridad para el uso de la información y los sistemas de
TI.
Realiza una línea del tiempo con los cuatro modelos de arquitectura de empresa.
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
1. Lee y analiza el siguiente caso.
La cadena de Hoteles La Buganvilla se encuentra en las zonas costeras del país, necesita
cambiar su equipo de cómputo, la tecnología que utiliza para tener una mejor comunicación y
eficiencia en los procesos de los hoteles, implantar nuevos sistemas de seguridad tanto física
como lógica, entrar al mundo del Internet con una página web, para reservaciones y
promociones en línea.
Los objetivos de la empresa son mejorar su servicio al cliente, tener actualizada los sistemas
de clientes y administración. Lo que buscan es expandirse a otros países y ser competitivos,
por lo que necesitan lo siguiente:
a. Implantación de gobierno de TI.
b. Herramientas para el manejo y administración de incidencias.
c. Formular estrategias para la gestión del gobierno de TI.
2. Después de leer el caso realiza lo siguiente:
a. Las fases del proceso para implementar el gobierno de TI para los hoteles La
Buganvilla:
i. Identificar el problema
ii. Análisis de la solución
iii. Planificar la solución
iv. Implementar la solución
b. ¿Cuáles son los elementos a considerar para formular la estrategia de TI?
c. Los factores para el éxito al implementar las TI, en el caso de los hoteles La
Buganvilla.
d. Estrategias que se tienen que formular para este caso.
ECO Gas es una cadena de empresas petroleras, cuenta con una gran refinería y una gran
red de oleoductos y poliductos en el país, está incrementando significativamente su
participación en biocombustibles, y debido a su gran crecimiento ha perdido el control de sus
procesos de negocios y sobre todo en las tecnologías de información, ya que éstas no se
encuentran alineadas a los objetivos de la organización.
Los directivos están interesados en implementar el COBIT 5, pero la información que tienen es
algo escasa, por tal motivo han solicitado tu asesoría como experto del COBIT 5 para que les
apoyes en las dudas que tienen respecto a la implementación de esta herramienta.
2. Para solucionar las dudas de los directivos de la empresa realiza un reporte con la
siguiente información.
a. Explica los beneficios que se obtienen al implementar el COBIT 5.
b. ¿En qué se basa la adquisición e implementación del COBIT 5.?
c. Siguiere al menos cinco recomendaciones para que la implementación tenga
éxito.
d. ¿Qué factores deben tomarse en cuenta para que la implementación tenga
éxito.?
e. ¿Qué factores internos deben tomar en cuenta.?
f. ¿Qué factores externos deben tomar en cuenta?
g. Para verificar que no se esté implementando el COBIT 5 por razones
equivocadas, explica ¿cuáles deben ser las principales razones por las que se
debe implementar?
h. Explica las fases del ciclo de vida de la implementación de COBIT 5.
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
i. ¿Cuáles son elementos del ciclo de vida de la implementación del COBIT 5
que pueden ser utilizados para diseñar los procesos, definir responsabilidades
y definir los productos de los procesos.?
La empresa Servicio Financieros Vida es una de las empresas aseguradoras de México, con
50 años de servicio. Es la única empresa del país con una oferta integral de servicios
financieros en el área de protección, ahorro e inversión, que además se encuentra en
constante renovación para cumplir sus promesas y seguir siendo el líder del mercado de
aseguradoras. Su misión es desarrollar los mejores productos financieros y de seguros para
respaldar a sus clientes, dando las mejores soluciones de ahorro y protección a la medida de
sus necesidades.
La red de distribución es de cuatro regionales con 15 oficinas en el país, con un aproximado
de 400 empleados a nivel nacional.
La empresa tiene la necesidad de hacer una migración de los procesos de gestión y
operativos relacionados con el servicio de soporte TI, en una plataforma adaptable a sus
requerimientos y que facilite los objetivos siguientes:
a. Habilitar las mejores prácticas y servicios de ayuda de TI.
b. Implementar sistemas de gestión para medir y controlar niveles de servicio de acuerdo
al usuario final.
c. Habilitar el marco de procesos de un modelo operativo de gobierno de TI en un nivel
de Servicio de ayuda.
d. Una herramienta de manejo y administración de incidencias, problemas y cambios en
el departamento de TI.
2. Basándote en los datos proporcionados en el caso, realiza lo siguiente:
a. Una lista numerada de por lo menos cinco problemas y cinco buenas prácticas
para la gestión del gobierno de TI de la empresa.
b. Una tabla comparativa donde muestres diez amenazas, cada una incluye su
solución, responsable y el nivel de riesgo en comparación con las otras
amenazas descritas en la tabla, puedes basarte en el siguiente ejemplo:
Amenaza Solución Responsable Nivel de
riesgo
Robo de
identidad
Seguridad creando acceso físico
con la digitalización del dedo
índice.
Administrador de
seguridad.
Alto
7. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
c. Para la arquitectura de gobierno de TI, ¿qué solución tecnológica o de
procesos sugieres? Justifica tu respuesta.
3. Con los datos proporcionados en el caso, elabora las estrategias y procesos para
implementar el gobierno de TI, considera los siguientes elementos:
a. El plan del proceso para implementar el gobierno de TI para la empresa con
los siguientes elementos:
i. Identifica las necesidades
ii. Analiza las soluciones
iii. Planifica las soluciones
iv. Implementa la solución
b. Una hoja de ruta con cuatro fases para implementar el gobierno de TI en la
empresa.
4. Con los datos proporcionados elabora la evaluación e impulsores para implementar el
gobierno de TI con los siguientes elementos:
a. Explica cómo beneficiarían los impulsores de valor para implementar de
gobierno de TI para la solución del caso.
Impulsores Beneficio para el negocio
8. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Infraestructura de servicios Tener más tecnologías, personal
capacitado, administración de la
infraestructura para mayor rendimiento.
Integración de soluciones
Innovación de estrategias
b. Una tabla donde describas las advertencias para la medición de desempeño,
el problema y la solución.
Advertencia Problema Solución
Modelo No se tiene un
modelo en particular,
no hay seguridad en
la información y
respaldo de los
clientes.
Revisar los modelos como
COBIT o ITIL, que se pueda
aplicar sus lineamientos para
evaluación del desempeño y
los objetivos de la empresa.
Error de medición
Retrasos
Redistribución
Mala administración
c. Una tabla donde describas los puntos para hacer una entrega de valor y
gestión de recursos para el caso.
Entrega de valor Gestión de
recursos
9. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Elementos Tiempo
suministro
Optimizar
costos
Justificar el
valor
Optimizar
recursos
Administración
Aplicación Rápida
soluciones
Al integrar
los sistemas
de
información
Rendimiento
de los
sistema de
información
Sistemas
que
hagan a
los
procesos
rápidos y
mejores
resultados
en el
servicio
al cliente
Gestionar el
rendimiento de
los sistemas de
información
Información
Infraestructura
Personas
d. Para llevar a cabo un buen gobierno se utilizará el marco de referencia COBIT
5, por lo que describirás las actividades que se deben realizar en cada una de
las fases del ciclo de vida.
Fase Descripción de actividad
1
2
3
4
10. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
5
6
7
Realiza la entrega de tu evidencia con base en los criterios de evaluación que se muestran en
la siguiente rúbrica:
1. Lee el siguiente caso.
Una reconocida organización dedicada a la fabricación de productos de belleza ha estado
ampliando su territorio con nuevas sucursales de venta en diferentes estados de la República
Mexicana, y al mismo tiempo desea iniciar el proyecto de ventas por catálogo, todo esto ha
generado una preocupación por la administración de niveles en la entrega de servicios de TI,
garantizar la seguridad de los sistemas, la administración de la configuración.
Otro punto que los directivos necesitan analizar es el crecimiento de usuarios al tener más
vendedores, más clientes y al mismo tiempo más proveedores.
La compañía quiere implementar COBIT 5 y tú como parte del equipo de TI y debes apoyar a
la organización para explicar cómo a través de COBIT 5 se puede asegurar la continuidad del
servicio de TI, beneficios en el ciclo de entrega, una adecuada administración de los procesos
de soporte y educación de los usuarios.
2. Realiza un informe para la empresa de telefonía celular donde expliques los
catalizadores que se necesitan o cómo se aplicarían cada uno de los siguientes
puntos:
a. ¿Qué se debe hacer para obtener una buena administración de niveles?
b. ¿Qué se debe hacer para asegurar la administración de servicios a terceros?
c. ¿Cómo se aplican los catalizadores en la administración de los datos?
d. ¿Qué hay que hacer para entrenar a los usuarios?
e. Explica cuáles son los pasos que se siguen en la revisión de la gestión de
problemas.
1. Lee la siguiente situación.
Un nuevo hospital de especialidades necesita saber si se están siguiendo correctamente los
procesos de protocolo establecidos para inaugurar el hospital. También se desea evaluar el
cumplimiento y desempeño y saber si los controles internos son eficientes y efectivos.
Están pensando en implementar COBIT 5 por lo que te han solicitado que elabores un reporte
en el cual expliques si es posible cumplir con estos requisitos a través de COBIT 5.
2. Prepara el informe ejecutivo según el caso, debe contener la explicación de lo
siguiente:
a. ¿Qué es la medición de desempeño?
b. ¿Cómo se utiliza el monitoreo y evaluación del desempeño?
11. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
c. ¿Qué puntos se deben considerar en el monitoreo y evaluación de
desempeño?
d. ¿Explica si existen algunas deficiencias importantes para el control interno que
pudieran afectar de forma negativa a la organización?
e. ¿Cuáles son los puntos importantes para garantizar el cumplimiento
regulatorio?
f. ¿Cómo puede lograrse el objetivo de control de proporcionar un gobierno de
TI?
g. ¿Cuáles son los puntos importantes para lograr el objetivo de control de
proporcionar un gobierno de TI?
1. Lee el siguiente caso.
La organización para la que tú laboras ha tenido algunos problemas con la empresa que da el
mantenimiento a las computadoras, no encuentran una solución ya que la empresa es
pequeña y no tiene personal especializado para estos casos de contratos establecidos.
Te han transferido de puesto al departamento de informática y tu nueva función es encargarte
de todos los contratos del departamento, por lo que debes realizar una exhaustiva
investigación.
2. Para cumplir con tu nueva función debes investigar lo siguiente:
a. ¿Cuáles son las dos maneras más comunes en las que se puede redactar un
contrato?
b. Realiza un cuadro sinóptico de los tipos de contratos informáticos que existen.
c. ¿Cuáles son las partes que conforman un contrato y qué contiene cada una?
d. ¿Cuáles son las cláusulas principales de un contrato y qué contiene cada una
de ellas?
e. ¿Cuáles son los anexos más usuales de un contrato?
Flash–Entrega es un grupo líder del sector logístico que se dedica al transporte y envíos de
paquetería, a la fecha cuenta con más de 500 empleados y un promedio de 70 mil entregas al
año, a todo tipo de empresas y particulares.
Esta empresa ha evolucionado por lo que se vio en la necesidad de renovar toda la tecnología
de información, sobre todo los sistemas de aplicación para realizar el proyecto de
centralización, reuniendo la información de las diferentes sucursales y oficinas del grupo
distribuidas en toda la república mexicana, y así para ofrecer a sus clientes una mayor calidad
en el servicio.
Dentro de la renovación que se realizó, se implementó
COBIT 5 para llevar un buen gobierno de TI, pero los accionistas de Flash-Entrega están
dudado que dicha implementación haya sido la correcta. La empresa solicita de tu experiencia
para que realices un estudio que informe a los accionistas qué metas se lograrán con la
implementación de COBIT 5, y al mismo tiempo, qué normas son las que se están
cumpliendo.
2. Después de leer el caso, realiza lo siguiente:
a. ¿Cuáles son las metas corporativas y relacionadas con TI que se pueden lograr según
la cascada de metas de COBIT 5?
b. ¿Cuáles son los beneficios que la empresa obtendrá según la cascada de metas
COBIT 5?
c. Explica cómo se relacionan con COBIT 5 las siguientes normas o estándares.
i. CMMI
12. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
ii. ITIL
iii. PRINCE2
iv. TOGAF
v. ISO 9001
vi. ISO/IEC 15504
vii. ISO/IEC 20000
viii. ISO/IEC 27001
ix. ISO/IEC 31000
x. ISO/IEC 38500
La fábrica de productos de limpieza llamada Stara, cuenta con una red para que su personal
tenga la facilidad de acceso los recursos desde lugares remotos, en especial que los
vendedores puedan realizar sus pedidos desde las oficinas de los clientes.
Hay 3 vendedores y 2 ingenieros que realizan trabajos desde sus hogares, y el director de la
empresa quien debe tener acceso a la información de su organización en cualquier momento y
lugar, cada uno con una computadora portátil.
La empresa cuenta con 2 sucursales, cada una con 4 equipos de cómputo y un corporativo en
el cual existen 3 áreas de trabajo con computadoras de escritorio, además de un servidor con
la conectividad general.
Su principal preocupación es algunos equipos han estado fallando en los últimas fechas.
El director general de la organización desea contratar a tu empresa para el servicio de
mantenimiento con el fin de que siempre se encuentre en óptimas condiciones y evitar las
molestas fallas.
2. Redacta un contrato de servicio de mantenimiento a los equipos de la fábrica, el cual
debe incluir lo siguiente:
a. Contratantes.
b. Parte expositiva.
c. Las siguientes cláusulas:
i. Objeto del contrato
ii. Duración del contrato
iii. Rescisión del contrato
iv. Precio, facturación y pago
v. Garantías
vi. Responsabilidades
vii. Disposiciones generales
viii. El cliente y el proveedor
La empresa ComNacional, es una empresa desarrolladora de software que ha estado
siempre en competencia desleal con otra líder en el mercado, ha estado distribuyendo e
instalando software sin licencias, lo que le ha ocasionado una serie de problema en los
equipos que lo ha instalado como es:
La pérdida de información de los clientes
Vulnerabilidades en el software
Virus
Seguridad de la información
La empresa te ha buscado para que les apoyes para buscar una solución a su problema.
1. Después de leer el caso, contesta lo siguiente:
13. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
a. ¿Qué tipo de licencias le recomendarías para el caso de la piratería? Y ¿por
qué?
b. Menciona por lo menos tres efectos que causa el piratear un software.
c. ¿Qué tipo de piratería está enfrentado la empresa de software?
d. Escribe los tipos de licencias de software, sus características, ventajas y un
ejemplo para el caso, toma como ejemplo la siguiente tabla:
Tipo de licencia de software Características Ventajas Ejemplo
1. Lee y analiza el siguiente caso.
El restaurante Nueva Luna se dedica a la venta de comidas y bebidas, tiene 2 sucursales en el
área Metropolitana de Guadalajara, sus contactos son a través de correo electrónico para la
administración del negocio. Este último año han tenido problemas con el manejo de la
información y comunicación, debido a su crecimiento de personal y adquisición de recursos de
tecnologías de información.
La empresa cuenta con 60 equipos de cómputo en total, 30 software con licencia y 10 libres
de Internet, antivirus con licencia y sin licencias, le hace falta la seguridad de la información.
La empresa requiere de tu ayuda para solucionar sus problemas con un tipo de contrato para
el mejor funcionamiento del software, hardware y la red de cómputo.
2. Después de leer el caso, realiza lo siguiente:
a. Explica cómo afecta el no tener contratos de soporte y mantenimiento de
software.
b. ¿Qué tipo de soporte debes considerar dentro del contrato?
c. Realiza un formato de mantenimiento donde describas el tipo de servicio
(preventivo, evolutivo y reactivo), y para cada uno de ellos, el tipo de atención,
tipo de problema y la solución.
d. En los contratos informáticos de objeto y negocio jurídico, realiza un mapa
conceptual con el grupo de contrato informático, el tipo de contrato que usarías
para el caso, así como las clausulas y partes involucradas.
1. Lee y analiza el siguiente caso.
Una institución educativa tiene 50 empleados y 500 alumnos. La institución tiene 150 equipos
de cómputo para el uso del personal y alumnos, pero en los últimos tres meses se han visto
envueltos en problemas de seguridad de información, al no utilizar adecuadamente el uso de
aplicaciones que bajan de internet, el uso de memorias USB con virus, trayendo problemas de
virus en las computadoras. Ocasionando conflictos en los procesos y uso de la información.
Es por esto que la institución requiere de tu ayuda para implementar medidas de seguridad y
de confidencialidad en la información, para minimizar los riesgos y vulnerabilidades.
2. Después de leer el caso, realiza lo siguiente:
a. ¿Qué consideras que sea lo más recomendable para el tipo de seguridad de
información del caso?
b. ¿Qué recomendaciones harías para la seguridad de información del caso?
c. ¿Cómo aplicarías los principios de la seguridad de la información para el caso?
14. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Una maquiladora de ropa ha tenido un crecimiento de 30 empleados a 50 por sus ventas a
Estados Unidos, en el último año. Han tenido que adquirir computadoras, sistemas de
información, dispositivos de comunicación y redes. Lamentablemente sólo tienen registro que
el 30% de su equipo de cómputo cuenta con licencias.
La empresa va a tener una auditoría del Instituto Mexicano de la Propiedad Intelectual para la
revisión de las licencias de los productos que usan, por lo cual es necesario que se pongan al
corriente y regularicen esta situación.
Adicionalmente, es necesario saber qué medidas y acciones hay que realizar para corregir la
situación de piratería de software, si realmente es tomada como piratería porque ellos tienen
algunos software de uso libre, pero no están seguros, ya que por el crecimiento el director de
TI es nuevo y desconoce el estado actual de la situación.
Como experto en el área de gobernabilidad de TI, el director de TI se pone en contacto contigo
para solicitar tu apoyo.
2. Después de leer el caso, realiza lo que se te pide:
a. ¿Bajo qué términos esta protegidos el software y base de datos?
b. Escribe cinco desventajas que tiene la empresa por el uso ilegal del software.
c. ¿Qué más estaría infringiendo la empresa al encontrar el uso ilegal del
software? Justifica.
d. La Organización Mundial de la Propiedad Intelectual hace referencia a objetos
de la propiedad intelectual, ¿cuáles integrarías para la empresa del caso?
Vanity es una reconocida empresa dedicada al diseño, fabricación y venta de ropa femenina
de moda; desde uniformes ejecutivos hasta ropa casual. La fábrica está ubicada en la ciudad
de México y tiene más de 50 sucursales distribuidas en diferentes estados del país.
En los últimos meses, la empresa ha tenido fugas de información tanto en sus diseños como
del área financiera, también ha presentado problemas con algunas compañías contratadas
para el mantenimiento de sus sistemas de información, algunos por incumplimiento y otros por
instalación de software sin licencia.
Los directivos de la empresa están preocupados por la seguridad de su información, el
cumplimiento de los estándares, las políticas y las cuestiones legales del área de tecnología
de información, por lo que te han contactado para brindar consultoría para que puedan
solucionar el problema del cumplimiento de regulaciones legales.
2. Para dar solución al caso, realiza los siguientes puntos:
a. Para la empresa, redacta el contrato requerido para llevar a cabo tus servicios
de consultoría. Incluye al menos los siguientes elementos:
i. Contratantes.
ii. Parte expositiva.
iii. Cláusulas: objeto del contrato, duración del contrato, fijación del precio
y forma de pago, términos y condiciones generales, confidencialidad,
asistencia y formación, garantía y responsabilidad.
iv. Anexos: especificaciones del sistema a contratar, de los servicios a
prestar y resultados a obtener.
b. Evalúa el software y el hardware con la información del caso: propón al menos
tres tipos de licencia que deben tener e incluye las características, ventajas y
desventajas.
c. Menciona tres prácticas recomendables para la compra y manejo adecuado de
las licencias de software.
d. Lista cuatro tipos de piratería que puede estar enfrentando la empresa.
15. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
e. Menciona al menos tres consecuencias legales que enfrentaría la empresa al
usar software ilegal.
f. Describe tres maneras de cómo implementarías los principios de la seguridad
de la información para el caso. Incluye la confidencialidad, integridad y
disponibilidad.
g. Propón al menos tres tipos y formas de resguardo para la seguridad de la
información que se debe usar en la empresa.
h. La organización Mundial de la Propiedad Intelectual hace referencia a objetos
de la propiedad intelectual, explica a los directivos cuáles integrarías en su
organización.