UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
CURSO
CÓDIGO
DOCENTE
: ESTÁNDARES DE LA INGENIERÍA DE SISTEMAS
: SI705U
CICLO
: MIGUEL NAVARRO
FECHA
: 2023 – 1
: 17.07.2023
EXAMEN FINAL
NOMBRES:
CÓDIGO:
Responda las preguntas en el cuadernillo, al final de la evaluación se devuelve todo el material.
1. (2P) Mencione dos factores claves para una implementación exitosa del estándar ISO 27001
Compromiso de la alta dirección
Definición clara del alcance
Inventario de activos de información
Gestión de riesgos
Establecimiento de controles
Auditoría Interna
2. (2P) Menciones dos de las 4 dimensiones de la gestión de servicios en ITIL v4
Organización y Personas
Información y Tecnologías
Socios y proveedores
Cadena de valor y procesos
3. (2P) De acuerdo CMMI y a los niveles de madurez de una organización, describa de manera
objetiva el nivel 5.
Nivel 5 -> Optimizado
Enfoque en la mejora del proceso
4. (2P) De acuerdo con el PMBOK 7ma edición, describa dos dominios de desempeño del
proyecto.
Stakeholders
Team
Lifecycle
Planning
Project Work
Delivery
Measurement
Uncertainty
UNIVERSIDAD NACIONAL DE INGENIERÍA
Facultad de Ingeniería Industrial y de Sistemas
5. (6P) Caso de Negocio
Contexto:
La empresa Minera el MUKY tiene en el mercado más de 50 años produciendo concentrados
de minerales básicos. Debido a la pandemia el 30% del personal de supervisión de la planta de
beneficio estuvo realizando trabajo remoto con tecnología de punta (Fibra Óptica), en una sala
de control desde sus viviendas, así como el gerente de operaciones ha solicitado acceso a las
cámaras de video del proceso de flotación de minerales desde su celular. A la fecha estos
accesos continua en funcionamiento, pero ha generado una preocupación en la Gerencia de TI.
Pregunta:
Como responsable de TI que norma considera que tiene o debería implementar la empresa
minera para lograr que estos nuevos servicios sean eficiente y efectivos? Qué plan de acción
considera que debería realizar la empresa en el corto plazo?
ISO27001 – Seguridad de la información
Identificación de riesgos y evaluación de riesgos
Políticas y procedimientos de seguridad
Gestión de accesos y control de privilegios
Protección de la información confidencial
Monitorización y mejora continua
ISO 27001 es un marco valioso para ayudar a garantizar el acceso seguro a la red interna
de la empresa desde ubicaciones externas. Proporciona pautas claras y un enfoque
estructurado para implementar controles y mejores prácticas de seguridad, lo que
permite mitigar riesgos y proteger la información confidencial mientras se accede de
forma remota.
6. (6P) Caso de Negocio
Contexto:
Un grupo educativo que brinda servicios de preparación preuniversitaria, debido al fin de la
pandemia, decidió regresar a centrar su propuesta de valor a sus clientes con clases 100%
presenciales (en pandemia sus clases fueron virtuales 100%). Aunque que esto no descarta que
se siga utilizando las clases virtuales para asesoría de alumnos y clases de recuperación como
contingencia a las clases presenciales. Este cambio de estrategia fue acompañado de proyectos
de equipamiento de aulas con tecnología (computadora, pizarras interactivas, wifi para alumnos
y docentes, otros servicios). En el nuevo escenario de incremento del uso de tecnología, la
Gerencia de TI requiere mejorar su propuesta de valor a la institución.
Pregunta:
Como responsable de TI que norma recomendaría implementar al negocio para evitar
problemas futuros? Qué plan de acción realizaría en el corto plazo?
ITIL (Information Technology Infrastructure Library)
ITIL es un marco de buenas prácticas ampliamente reconocido y utilizado en la gestión
de servicios de TI, y puede proporcionar varios beneficios en este escenario.
Estándares y procesos estructurados para la gestión de los servicios
Mejora de la calidad de los servicios, mediante acuerdo de nivel de servicios (SLA)
Enfoque centrado en el cliente
Gestión eficiente de los recursos