arlt1trab
Short Description
arlt1trab...
Description
Asignatura Análisis de Riesgos Legales
Datos del alumno alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
Acc t i v i d a d e s A Caso prctico: !esti"n del ries#o en $na or#ani%aci"n& Parte ' Introducción (sta actividad est or#ani%ada en dos partes p$nt$ables& (n el )ema 1 desarrollaremos las tareas *$e debes llevar a cabo para la Parte ' del caso+ y en el )ema 2+ la parte correspondiente correspondiente a la Parte '' del caso& (ste traba,o consiste en la reali%aci"n de la apreciaci"n y tratamiento del ries#o de $na or#ani%aci"n de -orma a$tomati%ada+ $tili%ando para ello la plata-orma .ANA. !&R&C& Como al$mno del ster dispondrs de $n $s$ario y contrasea *$e te -acilitar el acceso a $n proyecto de .ANA. !&R&C en $na instancia Clo$d& na ve% -inalices el e,ercicio debers s$bir los res$ltados a la plata-orma de N'R& Modelo de la organización: Arquitectura empresarial C$ando C$ando acceda accedass al proye proyecto cto encon encontra trar rss ya dispon disponibl iblee $n model modelo o parcia parciall de la ar*$itect$ra empresarial empresarial de $n ay$ntamiento local& Para modelar la or#ani%aci"n+ la plata-orma .ANA. !&R&C a sido pionera en la $tili%aci"n estndares de ar*$itect$ra empresarial+ lo *$e nos permitir s$ modelado 4-ormal4+ -$ncionalidad *$e $tili%aremos en el desarrollo de esta prctica& Adems+ contaremos con otra venta,a+ *$e ser la posibilidad de disear el modelo de -orma 1005 #r-ica&
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
(ste (ste modelo modelo de ar*$it ar*$itect ect$ra $ra em empre presar sarial ial p$ede p$ede incl$ incl$ir ir++ con-or con-orme me a las me,ore me,oress prcticas internacionales 6ver )7!A 19+ $na descripci"n de la or#ani%aci"n por capas: #apa #apa de negoci negocio o: entr entree otro otros+ s+ $na $na desc descri ripc pci" i"n n de los los serv servic icio ioss de ne#o ne#oci cio o prestados por la compaa o prod$ctos comerciali%ados+ los procesos de ne#ocio mediante los *$e se or#ani%aci"n presta esos servicios o #enera esos prod$ctos+ as como las partes *$e contrib$yen a la e,ec$ci"n de esos procesos 6roles de ne#ocio+ actores de ne#ocio ; personas $ or#ani%aciones or#ani%aciones ;9& #apa de aplicación: aplicación: los sistemas de in-ormaci"n de la compaa+ detallando los servic servicios ios a$toma a$tomati% ti%ado adoss *$e prest prestan an esos esos sistem sistemas as de in-or in-ormac maci"n i"n 6simil 6similar ar a 4-$n 4-$nci cion onal alid idade ades4 s4 indi indivi vid$ d$al ales es o con, con,$n $nto toss de -$nc -$ncio iona nali lida dade dess < 4m"d 4m"d$l $los os44 disponibles para los $s$arios9& #apa #apa de tecn tecnol olog og$a $a:: entr entree otro otros+ s+ los los elem elemen ento toss de la in-r in-rae aest str$ r$ct ct$r $ra a de in-or in-ormt mtica ica/co /comp$ mp$tac taci"n i"n y com$ni com$nicac cacion iones es *$e consti constit$y t$yen en esos esos sistem sistemas as de in-ormaci"n $tili%ados por la compaa& =a plata-orma !(.C7N.=)7R $tili%ada permite modelar de -orma detallada conceptos de $so abit$al como los si#$ientes:
o
.ervicios software+ software + *$e son prestados en $na 'P y P$erto+ como+ por e,emplo+ $n servicio de base de datos y.>= corriendo en la 'P 1?2&1@8&0&1+ p$erto 330@&
o
Clúster de alta disponibilidad de servicios 6por e,emplo+ de motores de bases de datos < como $n clúster y.>= comp$esto de tres servicios y.>= *$e corren sobre tres m*$inas -sicas o virt$ales distintas 9&
o
*$inas -sicas o virt$ales+ #enerali%ndolas en el concepto de host + *$e tendr $na $na dire direcc cci" i"n n 'P de red red asoc asocia iada da++ *$e *$e p$ed p$edee cont conten ener er serv servic icio ioss software p$blicados a travBs de $na 'P y p$erto )CP/P&
o
'n-raestr$ct$ra de virt$ali%aci"n+ como ipervisores 6como Ware vabric o icroso-t Dyper9+ #ran,as de virt$ali%aci"n+ etc&
o
'n-r 'n-rae aest str$ r$ct ct$r $ra a hardware+ hardware+ sobre la *$e corrern los host -sic sicos o la in-raestr$ct$ra in-raestr$ct$ra de virt$ali%aci"n& virt$ali%aci"n&
o
'n-raestr$ct$ra de red+ permitiendo distin#$ir a*$ellos *$e $nen redes -sicas 6bridges9 bridges9 de los *$e $nen redes l"#icas 6routers 6 routers9& 9&
o
Redes+ tanto l"#icas 6como las redes )CP o+ a otro nivel de abstracci"n+ las =AN9 como -sicas 6(ternet+ Wii+ P$nto a P$nto+ etc&9&
1
)7!A ?&1 < !$a de Eolsillo: ttp://FFF&va ttp://FFF&vanaren&net/.a naren&net/.ample-iles/?G8?08GH3G mple-iles/?G8?08GH3G10I.P=&pd 10I.P=&pd- - )7!A ?&1 < oc$mentaci"n o-icial: ttps://FFF2&open#ro$p&or#/o#sys/catalo#/*0?1
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
Con carcter transversal+ se p$eden de-inir tambiBn u%icaciones+ *$e permitirn #eoposicionar especialmente los activos -sicos+ a$n*$e se permite $bicar #eo#r-icamente c$al*$ier tipo de activo en #eneral& )ambiBn es posible de-inir grupos *$e incl$irn $no o varios acti"os y *$e permitirn llevar en -ases posteriores a apreciar los ries#os en #eneral para todo $n #r$po 6como todas las m*$inas virt$ales9+ sin necesidad de+ por e,emplo+ anali%ar el impacto de $n determinado evento sobre cada activo individ$al en caso de *$e sea similar& Modelo inicial &acilitado C$ando accedas al proyecto encontrars $n modelo de ar*$itect$ra empresarial ya parcialmente elaborado de $n Ay$ntamiento& .$ diseo vis$al ser similar al si#$iente:
TEMA ! Acti"idades
Asignatura
Datos del alumno
Análisis de Riesgos Legales
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
(n el mismo encontrars los si#$ientes activos: 'er"icios de negocio:
Prestados a $s$arios eJternos o
)ramitaci"n de eJpedientes
Correo electr"nico
1 .ervidor < (lementos a$Jiliares
Red de rea local 6=AN9 ireFall
Almacenamiento remoto
o
Almacenamiento en red local
Instalaciones
ConeJi"n a 'nternet
.ervicios s$bcontratados
'n-ormaci"n de los eJpedientes
Software Aplicaci"n para la tramitaci"n de
p$edes
7-icina
.ala de (*$ipos 6ata Center9&
n responsable de la o-icina&
os -$ncionarios&
n in-ormtico eJterno a tiempo parcial&
eJpedientes
Como
(ersonal
Datos
I PCs
o
o
Equipamiento de comunicaciones
Prestados a $s$arios internos o
Hardware
apreciar
en
el
es*$ema
anterior+
tan
importante
es
identi-icar/inventariar/modelar los activos+ como identi-icar/inventariar/modelar las relaciones entre los activos& (stas relaciones entre Activos sern las *$e permiten determinar: 1& C"mo se propa#ar la criticidad ;o valor; del activo a todos a*$ellos *$e re*$iere para el desarrollo de s$s -$nciones 6recorriendo las relaciones Kacia aba,oL+ desde el activo c$ya criticidad ; o valor ; a sido apreciada+ a todas s$s dependencias Kin-erioresL+ directas o indirectas9& 2& C"mo se propa#ar $n incidente de se#$ridad 6sobre la con-idencialidad+ inte#ridad o disponibilidad9 *$e se a materiali%ado sobre $n activo 6recorriendo las relaciones Kacia arribaL+ desde el activo done se a materiali%ado el evento acia s$s dependencias Ks$perioresL9& .obre estos activos *$e an sido identi-icados podremos+ posteriormente+ identi-icar escenarios de ries#o+ anali%arlos 6la probabilidad de oc$rrencia de $nas consec$encias
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
estimadas9 y eval$arlos 6con-orme a los criterios de aceptaci"n del ries#o de-inidos+ para considerar si son aceptables o inaceptables para la or#ani%aci"n9& )u* de%es hacer: desarrollo del tra%a+o (ARTE : #ompletando el modelo de Arquitectura Empresarial (l ob,etivo de la primera parte del traba,o es:
o
Completar el modelo de ar*$itect$ra empresarial con $n mnimo de 6se valorar positivamente *$e el modelo incorpore asta 20 n$evos activos9:
o
os n$evos activos en la capa de ne#ocio&
o
)res n$evos activos en la capa de aplicaci"n&
o
Cinco n$evos activos en la capa de tecnolo#a&
(ntre#a: Para entre#ar la actividad debers ad,$ntar $n doc$mento en -ormato P 6pre-eriblemente9 o Word *$e conten#a capt$ras y $na eJplicaci"n:
o
el ra%onamiento se#$ido para aadir los activos *$e ayas determinado&
o
=a criticidad *$e as de-inido eJplcitamente&
o
As como las relaciones 6como mnimo las creadas entre los n$evos aadidos y los ya eJistentes9&
Entrega: Para entre#ar la actividad debers ad,$ntar $n doc$mento en -ormato P 6pre-eriblemente9 o Word *$e conten#a capt$ras y $na eJplicaci"n:
o
o
el ra%onamiento se#$ido para aadir los activos *$e ayas determinado& )res matrices de valoraci"n+ para Con-idencialidad+ 'nte#ridad y isponibilidad+
TEMA ! Acti"idades
partic$lari%ando
criterios
de
valoraci"n
para
cada
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
combinaci"n de nivel de impacto y criterio de impacto *$e consideres tiene sentido& o
=a criticidad *$e as de-inido eJplcitamente en los activos *$e as valorado con $na eJplicaci"n de las relaciones 6como mnimo las creadas entre los n$evos aadidos y los ya eJistentes9&
(ntre#a la actividad ad,$ntando el doc$mento en -ormato P 6pre-eriblemente9 o Word *$e conten#a el contenido de la parte 1& Como en la parte 1+ las eJplicaciones deben ser claras y concisas+ apoyndose en capt$ras de pantalla ecas por ti Kman$almenteL para conteJt$ali%ar la eJplicaci"n no debiendo s$perar la prctica las 20 p#inas de contenido en esta parte+ incl$yendo capt$ras como re-erencia 6si las s$peras li#eramente no es problema+ pero intenta no acerlo para controlar la eJtensi"n9& Por ello+ la memoria completa incl$yendo la parte 1 y parte 2 no debera s$perar las I0 p#inas de eJtensi"n&
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
Desarrollo de la Acti"idad: Introducción: Con-orme a la materia dictada se procedi" a e,empli-icar mediante $n modelo reali%ado en la erramienta .andas !RC para la !esti"n de Ries#os de $na $nicipalidad del (c$ador *$e implementa la cons$lta de estados de c$enta y el pa#o en lnea& Arquitectura Empresarial: Para la creaci"n del modelo la erramienta .andas !RC nos permite de-inir tres capas+ las c$ales son:
Capa de Ne#ocio: escripci"n de los servicios del ne#ocio&
Capa de Aplicaci"n: .istemas de 'n-ormaci"n con los *$e c$enta la empresa&
Capa de )ecnolo#a: 'n-raestr$ct$ra in-ormtica y de com$nicaciones *$e soporta las capas s$periores&
e-inidas las capas de ne#ocio y con la ay$da vis$al de la erramienta .andas+ procedemos a dib$,ar la ar*$itect$ra considerada y *$e se describe a contin$aci"n: #apa de ,egocio: Para esta capa se a considerado el .ervicio de MCons$lta de (stados de C$enta y Pa#os en lnea+ este es el servicio *$e la ci$dadana recibir por parte de la empresa 6m$nicipio9 donde el contrib$yente podr cons$ltar el estado act$al de s$s de$das y si desea tambiBn reali%ar la cancelaci"n de los valores pendientes de pa#o:
Ilustración -'er"icio de #onsulta de Estados de #uneta . (agos en L$nea/
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
)ambiBn se a incorporado los Procesos del Ne#ocio *$e estn directamente invol$crados con este servicio y los c$ales se p$ede observar en la il$straci"n 2:
Ilustración 0 -(rocesos del ,egocio/
(roceso del ,egocio 1estión de Deudas: .e considera las de$das #eneradas por concepto de r$bros a predios $rbanos y r$rales de la ci$dad&
(roceso del ,egocio 1estión de #ontri%u.entes: Considera los contrib$yentes re#istrados en el sistema y *$e poseen valores pendientes de pa#o con la m$nicipalidad&
(roceso del ,egocio 1estión de #atastro 2r%ano . Rural: Corresponde al catastro de predios $rbanos y r$rales pertenecientes al cant"n&
(roceso del ,egocio 1estión de Ru%ros: Corresponde a los clc$los respectivos para el proceso de #eneraci"n y emisi"n de tt$los de crBdito&
#apa de Aplicación: Para esta capa se a considerado el .istema de Administraci"n $nicipal+ dico sistema permite la #esti"n de los procesos de la instit$ci"n y contiene las -$ncionalidades respectivas y necesarias para brindar soporte a los procesos de ne#ocio&
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
Ilustración 3 -'istema de Administración Municipal/
#apa de Tecnolog$a: (n esta capa se centra la parte base de toda la in-raestr$ct$ra+ es as *$e encontraremos lo si#$iente:
.ervidores Web
.ervidores de Ease de atos
.ervidores de Almacenamiento
RacO de .ervidores
Red (lBctrica
=a si#$iente #r-ica m$estra la capa de tecnolo#a en detalle:
Ilustración 4 -#apa de Tecnolog$a/
=a erramienta nos permite aadir #ra-icas adicionales las c$ales corresponden a la $bicaci"n tal como se m$estra en la il$straci"n H:
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
Ilustración 5 -#apa de 2%icación/
A contin$aci"n se ad,$nta il$straci"n @ donde se p$ede veri-icar el modelo completo implementado en la erramienta .andas !RC:
Ilustración 6 -Modelo 7isual/
TEMA ! Acti"idades
Asignatura Análisis de Riesgos Legales
Datos del alumno
Fecha
Apellidos: Reyes Pineda 23/10/2018 Nombre: Walter Paúl
Resumen de Acti"os: Conforme el modelo realizado se ha considerado los siguientes activos, adicionalmente se añadieron algunos más que también podrían ser importantes:
TEMA ! Acti"idades
Lista de Acti"os C"di#o
,om%re
Estado
#lase de Acti"o
Tipo de Acti"o
0 3 4 5 6 8 9 ; 0 3
Almacenamiento de Respaldos
Activo
Almacenamiento Conectado a Red 6NA.9
ispositivo
#apa )ecnolo#a
Centro de atos
Activo
.ala de CP
bicaci"n
Ne#ocio
Cons$lta de (stados de C$enta y P a#os en lnea
Activo
.ervicio de Ne#ocio
.ervicio de Ne#ocio
Ne#ocio
!esti"n de Catastro rbano y R$ral
Activo
Proceso de Ne#ocio
Proceso de Ne#ocio
Ne#ocio
!esti"n de Contrib$yentes
Activo
Proceso de Ne#ocio
Proceso de Ne#ocio
Ne#ocio
!esti"n de e$das
Activo
Proceso de Ne#ocio
Proceso de Ne#ocio
Ne#ocio
!esti"n de R$bros
Activo
Proceso de Ne#ocio
Proceso de Ne#ocio
Ne#ocio
acala
Activo
bicaci"n
bicaci"n
Ne#ocio
RacO de .ervidores
Activo
RacO / Eastidor
bicaci"n
Ne#ocio
Red (lBctrica
Activo
Red (lBctrica 6!rid9
ispositivo
)ecnolo#a
.ervidor de Aplicaci"n Web
Activo
.ervidor
ispositivo
)ecnolo#a
.ervidor de Ease de atos
Activo
.ervidor
ispositivo
)ecnolo#a
.istema de Administraci"n $nicipal
Activo
.istema de 'n-ormaci"n
Componente de Aplicaci"n
Aplicaci"n
E
View more...
Comments
