Implementación Sistema de Control de Software de la Compañia de Financiamiento TUYA S.A.



Documentos relacionados
Tribunal Registral Administrativo

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

Proceso: AI2 Adquirir y mantener software aplicativo

Soporte Técnico de Software HP

AUDITORIA INFORMATICA

NORMA DE ADMINISTRACIÓN DE INCIDENTES DE SEGURIDAD

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Informe de oportunidades, beneficios y obligaciones de pertenecer a Electronics Watch.

I INTRODUCCIÓN. 1.1 Objetivos

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y

CAPITULO VI PLAN DE IMPLEMENTACIÓN DEL SISTEMA DE PRESUPUESTOS DE COSTOS DE TIEMPOS ESTÁNDARES DE CONFECCIÓN DE PRENDAS DE VESTIR DE TEJIDO DE PUNTO.

Educación y capacitación virtual, algo más que una moda

E-learning: E-learning:

LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

OPTIMA CONSULTING SAS

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

POR QUE VERYSTOCK NET:

CAPÍTULO 2 DEFINICIÓN DEL PROBLEMA

CRM Gestión de Oportunidades Documento de Construcción Bizagi Process Modeler

Planeación del Proyecto de Software:

AUDITORÍA ADMINISTRATIVA INFORME. 1. Brindar a la organización los elementos necesarios para mejorar su funcionamiento.

Guía para Desarrollo de Sitios Web - Gobierno de Chile

AUDITORIA A AMBIENTES DE DESARROLLO, APLICACIONES EN PRODUCCION, SERVICIOS DE TI, CONTRATACION DE RECURSOS DE TI. VIVIANA GÓMEZ BARCO PRESENTADO A:


Por otro lado podemos enunciar los objetivos más específicos de nuestro estudio:

INTRANET DE UNA EMPRESA RESUMEN DEL PROYECTO. PALABRAS CLAVE: Aplicación cliente-servidor, Intranet, Área reservada, Red INTRODUCCIÓN

REGISTRO DE PEDIDOS DE CLIENTES MÓDULO DE TOMA DE PEDIDOS E INTEGRACIÓN CON ERP

CAPÍTULO I FORMULACIÓN DEL PROBLEMA

ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

Traslado de Data Center

Procedimiento de Sistemas de Información

4.4.1 Servicio de Prevención Propio.

Sesión No. 10. Contextualización: Nombre de la sesión: ClickBalance segunda parte PAQUETERÍA CONTABLE

ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC

Capítulo 2. Metodologías de selección de personal

GUÍA METODOLÓGICA PARA LA FORMACIÓN CON E-LEARNING DIRIGIDA A COLECTIVOS SIN ALTA CUALIFICACIÓN CAPÍTULO 4. Dirección Técnica:

UNIVERSIDAD DE CANTABRIA ESCUELA TÉCNICA SUPERIOR DE INGENIEROS DE CAMINOS, CANALES Y PUERTOS

SOLUCIÓN HOSPEDADA. Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM

Acronis License Server. Guía del usuario

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Prácticas ITIL para un mejor flujo de trabajo en el helpdesk

Plan Estratégico. Servicio de Informática

Propuesta de conferencia magistral y taller sobre Derecho de las TIC

CERTIFICACION MICROSOFT MCTS SQL SERVER 2005 IMPLEMENTACION Y MANTENIMIENTO EN SQL SERVER 2005 SHIRLEY RODRIGUEZ TURRIAGO

IV.- ADMINISTRACIÓN ACTUAL DE LOS ACTIVOS FIJOS Manual para la captura de inventarios en la red.

CRM. Qué es CRM. Información para la Gestión

Administración del conocimiento y aprendizaje organizacional.

INTELIGENTE Y VERSÁTIL

Norma ISO 9001: Sistema de Gestión de la Calidad

Introducción a las redes de computadores

punto, es que los criterios de evaluación de las medidas antes citadas se ajustan a las medidas señaladas para la toma del indicador VTD.

Introducción. Definición de los presupuestos

Gestión de Oportunidades

Señor A/P. Lino Bessonart FEMI Presente Ref.: 181/2009

Mesa de Ayuda Interna

CURSO COORDINADOR INNOVADOR

"Diseño, construcción e implementación de modelos matemáticos para el control automatizado de inventarios

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS

PORTAFOLIO DE SERVICIOS DE GESTION IT


LOGISTICA D E COMPRAS

Portal de Compras del Gobierno del Estado de Baja California ( A. Antecedentes

CONSTRUCCIÓN DEL PROCESO TRANSACCIONAL Bizagi Process Modeler

Política de Privacidad y Condiciones de Uso del Portal

INFORMATION MANAGEMENT AUTOMOTIVE INDUSTRY

Técnicas de Planeación y Control

Gestión de la Configuración

SOLUCIÓN IMPLEMENTADA:

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.

<Generador de exámenes> Visión preliminar

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Propuesta de Innovación

CAPÍTULO 6 CONCLUSIONES Y RECOMENDACIONES

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

La Pirámide de Solución de TriActive TRICENTER

UNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA

Anexo Q. Procesos y Procedimientos

ATENCIÓN DE SOLICITUDES DE SERVICIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y SISTEMAS ESPECIALES

Respuestas a consultas

El nuevo Sistema de inventario y facturación, producirá los siguientes informes:

Innovaciones Societs.

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Arquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad

Ley Orgánica de Protección de Datos

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

PROCESO ADMINISTRACIÓN DE RECURSOS TECNOLÓGICOS SUBPROCESO ADMINISTRACIÓN DE CONTINGENCIAS

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

CONSTRUCCIÓN DEL PROCESO MESA DE AYUDA INTERNA. BizAgi Process Modeler

Figura 3.1 Implementación de ITIL

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

Sistemas de información

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

Acceso de los Psicólogos a la Profesión. Psicólogo General Sanitario

Unidad 1. Fundamentos en Gestión de Riesgos

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

SMV. Superintendencia del Mercado de Valores

Transcripción:

Hoyos y Freitag (2013) 46 Implementación Sistema de Control de Software de la Compañia de Financiamiento TUYA S.A. Juan S. HOYOS +, Arno F. FREITAG + Facultad IEE; ; Cir. 1 #70-01, B11, Medellín, Colombia. Compañía de Financiamiento Tuya S.A; Calle 4a Sur #43-109 Medellín, Colombia. juansebastian.hoyos@alfa.upb.edu.co Resumen: En las compañías actuales es cada día más trascendental tener un control óptimo de los activos de software y garantizar la completa legalidad de todas las actividades que estas realizan. También hay un control y auditoria muy estricto impartido por los gobiernos que busca evitar la piratería y garantizar que todas las personas, empresas y desarrolladores reciban su debido pago por todos los elementos de propiedad intelectual y a su vez el pago de impuestos sobre los elementos que esto acarrea. Para esto se ha desarrollado un sistema que mejora notablemente todos los elementos débiles que se manejaban hasta ese momento dentro de la compañía pero los elementos desarrollados pueden ser tenidos en cuenta para cualquier entidad. Copyright c 2013 UPB Palabras clave: Sistema de control, gestión de software. Abstract: In today s companies is becoming increasingly crucial to have optimal control of software assets and ensure complete legality of all activities they perform. Also, there is a very strict control and audit conducted by governments seeking to prevent piracy and ensure that all persons, companies and developers receive their due payment for all items of intellectual property and in turn pay taxes on items that entails. For this we have developed a system that significantly improves all weak elements that were handled so far within the company but developed elements can be taken into account for any entity. Keywords: Control system, software management. 2013-07-19, s2013-07-18

Hoyos y Freitag (2013) 47 1. INTRODUCCIÓN Los sistemas de control han sido un tema de estudio especializado en la ingeniería a lo largo del tiempo y estos son aplicables a todas las áreas o tecnologías que se utilizan en el día a día. Para los sistemas de control de activos de software se han formulado gran cantidad de metodologías que ayudan a optimizar éste proceso pero sólo la adaptación a sistemas únicos ubicados en cada una de las compañías logra un dominio más acertado de todos los elementos que esta maneja. Para realizar éste sistema de control se ha realizado de manera previa un estudio detallado de cada uno de los elementos contenidos en el sistema actual encontrados en Sin autor (Sin año) y con base a éste desarrollar planes de acción para cada una de las debilidades allí encontradas. Con los resultados de las debilidades encontradas se ha propuesto sistemas de control tanto preventivos como correctivos que optimizan en gran parte todo el proceso que se había desarrollado hasta el momento y generando margen de error menor. 2. FORTALEZAS Y DEBILIDADES DEL SISTEMA DE CONTROL ACTUAL En la compañía de Financiamiento Tuya S.A. se ha llevado a cabo a lo largo de los años un sistema de control para sus activos de software que a pesar de ser confiable, demandaba mucho tiempo por parte de sus colaboradores y tenía un margen de error humano. Éste sistema se ha basado en gran parte en estudios y recomendaciones dadas por la metodología SAM desarrolada por Vitolo (2012); Sin autor (2012a). De igual manera el estudio realizado al interior de la compañía arrojó un listado de los elementos que tiene a favor esta metodología y las debilidades con las cuales se va a diseñar controles que las mitiguen. 2.1. Fortalezas del sistema El sistema de control que se ha venido manejando en la compañía actualmente tiene elementos que son destacados en los sistemas de control de activos de software a nivel internacional. Se tiene un sistema centralizado que coordina el proceso de instalación de software en la compañía. Existen políticas que exigen que sólo las personas autorizadas para la instalación de software sean administradores de los equipos. Se tiene un control sobre la cantidad de licencias adquiridas Vs. Las instaladas. Se tiene una retroalimentación de los procesos, a pesar de no estar documentado. Se tiene un registro de las compras realizadas indicando en un documento el histórico y su respectiva fecha de vencimiento. 2.2. Debilidades del sistema A continuación se van a enunciar todos los elementos del sistema sobre los cuales se desarrollaron soluciones óptimas que solidifiquen el sistema como estaba en su momento. No existía una política definida en un documento formal que muestre los pasos a seguir ante cualquier caso relacionado con licenciamiento y control de software.

Hoyos y Freitag (2013) 48 No existía una documentación histórica de la instalación o desinstalación de software en la compañía. El catálogo no contaba con información detallada de cada uno de los componentes adicionales que se instalan con un software específico. En el catálogo no se tenía el nombre del software y sus componentes de la misma manera como se da en la herramienta de monitoreo, obligando esto a que la comparación de los listados se realice de manera manual. A pesar de que se tienen documentadas las fechas en las que se deben renovar algunas licencias, no existía ninguna forma de alertar al encargado del control de software para que realice esta renovación, debiendo ingresar a revisarla en un documento escrito que muy posiblemente no se pueda consultar de manera periódica. No existía un control de versiones del software actual en la compañía. 3. IMPLEMENTACION SISTEMA DE CONTROL Ante la cantidad de puntos críticos que se encontraron para desarrollar en el sistema se han propuesto una serie de elementos que hacen esta metodología más sólida y con la seguridad que se van a mencionar a continuación. Para lograr la solución de algunas de las debilidades fue necesario dominar un lenguaje de programación que sea de conocimiento general por ingenieros y tecnólogos auxiliares de la compañía para automatizar tareas repetitivas. El programa que se utilizó fue Microsoft Excel y su complemento de Visual Basic que realiza elementos denominados Macros, ya que éste programa es de un amplio conocimiento en el marco de la ingeniería y adicionalmente no hay necesidad de pagar licencias adicionales ya que éste elemento es adquirido por ésta y muchas compañías alrededor del mundo (Sin autor, 2012b). 3.1. Políticas de uso de la compañía El elemento principal para lograr un control preventivo de todos los activos de software que se encuentran instalados en la compañía, se ha optado por plasmar una serie de políticas que obliga a los usuarios canalizar todos los procedimientos y solicitudes por medio de las entidades respectivas y con previa autorización de un jefe de área. Además se ha implementado normativas que comprometen al personal de soporte en sitio a que sólo ellos pueden realizar instalaciones desoftware adicional al proporcionado como software base en cada estación de trabajo y además con una autorización realizada por el agente organizador de la compañía. Se han plasmado una serie de compromisos a todos los usuarios que por alguna razón específica deban ser administradores de su equipo de cómputo, todo cambio en el software instalado debe ser registrado como una solicitud por medio de la herramienta de gestión con la que trabaja la compañía. Por último se obliga a documentar un historial de todas las instalaciones, desinstalaciones, compras y renovaciones de manera más centralizada para que estos elementos estén disponibles en caso de ser solicitados por cualquier ente regulador. 3.2. Catálogo de Software Éste elemento de control fue el que más cambios y dedicación ha recibido durante el desarrollo del proyecto, debido a que

Hoyos y Freitag (2013) 49 muchas de las falencias que se encontraron en la metodología anterior se centraban en éste elemento. Se evidenció que el nombre de un software específico no representa necesariamente cada uno de los elementos que éste instala en una estación de trabajo, se realizó un estudio detallado en el cual se agruparon cada uno de los elementos antes no incluidos en el catálogo y documentados de forma tal que incluya una descripción breve de su función, versión y a que software instalador pertenece, para lograr así una información más completa, organizada y congruente con los elementos que son arrojados por la herramienta de monitoreo. Por último se ha optado por desarrollar una macro de Excel que tome la información arrojada por el monitoreo y confronte la información de manera automática para arrojar un reporte de los elementos que no están autorizados por la compañía o en su defecto no se encuentran incluidos en el catálogo y solicitan una investigación formal para tomar una decisión con respecto a ellos. Al realizar esta comparación por medio de elementos computarizados permite que esta actividad se realice en tiempos mucho más bajos y sin la necesidad de utilizar el tiempo de una persona que puede ocuparlo en actividades que demanden destreza mental, que es la función principal para la cual se utiliza un ingeniero en la industria. 3.3. Sistema de Recordatorios Debido a que todas las fechas y control de cantidades del softwarecomercial que maneja la compañía están plasmados en documentos digitales como es la herramienta Excel. No hay una manera automática de alertar a las personas cuando se deba realizar una renovación de licencias o contrato de soporte y así correr el riesgo de incurrir en actividades ilegales al utilizar elementos cuando su contrato se ha vencido. Para poder generar un sistema de recordatorios eficiente se ha optado por utilizar una macro de Excel que genera un conjunto de alertas en Outlook con un tiempo prudente de anticipación para que la persona pueda realizar éste proceso efectivamente y no depender de una revisión de fechas manual. 4. CONCLUSIONES Mediante el desarrollo de políticas y controles estrictos se logra obtener una serie de controles preventivos que disminuyen la posibilidad de caer en faltas y a su vez evita el uso de elementos de control correctivos. Se ha logrado disminuir los tiempos de los procesos en los cuales se trabajó logrando además sistemas sólidos y con un margen de error mucho menor. Tener sistemas compatibles con otros elementos de la compañía ha representado gran optimización de procesos los cuales en momentos anteriores se debían realizar de manera manual demandando gran cantidad de tiempo e incluyendo variables de error humano. Adicionalmente se han unificado y centralizado los medios de instalación junto con sus manuales de configuración en lugares en los cuales tenga acceso el personal autorizado garantizando una disponibilidad más ordenada y accesible.

Hoyos y Freitag (2013) 50 5. AGRADECIMIENTOS A la Compañía de Financiamiento Tuya S.A. por potenciar mis capacidades al realizar éste proyecto, en especial a Arno FREITAG y José MAZO, que sin su ayuda y paciencia no habría sido posible culminar de manera efectiva éste reto laboral. REFERENCIAS Sin Autor (2012a). Microsoft. En línea, consultado 2012-08-06, http://www.microsoft.com/sam/latam/latam/default.aspx Sin Autor (2012b). Ayuda de Excel. Microsoft Excel 2010 > Archivo > Ayuda Sin Autor (Sin año). Información basada en estudio propio a metodología ya utilizada en la Compañía. Vitolo, Rafael (2012). La Administración de Activos de Software (SAM) como herramienta de Control Interno. En línea, consultado 2012-08- 06, http://goo.gl/w1mgd AUTORES Juan Sebastián HOYOS MARTINEZ, nacido en Medellín el 09 de junio de 1988. Egresado del programa de Ingeniería electrónica de la de Medellín (2013). Bachiller del Colegio Universidad de Medellín (2004) y tiene habilidades en las áreas que fomenten su desarrollo intelectual y permitan generar diálogo y aportes con diferentes puntos de vista como lo son la programación, automatización y gestión de proyectos. Arno Fritz FREITAG PEREZ, nacido en Valledupar el 12 de Febrero de 1980. Egresado del programa de Ingeniería de Sistemas de la Universidad Popular del Cesar (2005). Aspirante a Especialista en Gerencia de Sistemas y Tecnología por la Universidad Pontificia Bolivariana. Con experiencia en Coordinación de Proyectos de Servicios de TI, Coordinación de Proyectos de plataforma de Impresión, Administración de Activos de Hardware y Software, Administración de Licenciamiento; Negociación, compra y facturación, de servicios de tecnología y activos de Hw y Sw, elaboración y ejecución de presupuestos.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback