UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS Empresa: Belltech Curso: Control y Auditoria en Sistemas de Información Sección: SIA2 Profesor: Ing. Carlos Francisco Morales Zapata Integrantes: 2021 - I ÍNDICE EMPRESA BELLTECH Descripción de la empresa Modelo de negocio Principales características y procesos Plan de Auditorìa Procesos principales Tecnologìa de Informaciòn que le da soporte Plataforma tecnológica 7.1. Sistema de gestión de ticket 7.2. Sistema de monitoreo BOC 7.3. Customer Relationship Management (CRM) 8. Problemas o riesgos encontrados 9. Recomendaciones 10. Conclusiones 11. Anexos 1. 2. 3. 4. 5. 6. 7. 1. Descripción de la empresa Belltech es una empresa que provee soluciones tecnológicas de centros de contactos, telefonía IP, comunicaciones unificadas, sistemas de autoservicio y puntos de ventas, con un servicio de post-venta de reconocida calidad y excelencia de clase mundial, con el propósito de apoyar las estrategias de negocios de sus clientes. Esta empresa tiene más de 20 años de experiencia en su rubro y cuenta con más de 650 certificaciones a nivel mundial, donde se diseñan e integran soluciones tecnológicas con el fin de permitir la transformación digital dentro de la empresa y así contribuir al logro de la estrategia propuesta hacia la omnicanalidad. Además, Belltech está presente en 7 países latinoamericanos como: Perú, Chile, Ecuador, Colombia, Argentina, Brasil y Uruguay, y cuenta con más de 1000 clientes (Toyota, Sodimac, 3M, Ripley, BCP, DirecTV, Alicorp, DHL, etc.) de primer nivel en todo el mundo. Incluso, Belltech está asociado con los principales proveedores de tecnología (Oracle, Epson, Avaya, HP, Cisco, etc.) a nivel mundial con el objetivo de implementar soluciones tecnológicas a la medida y con los más altos estándares de calidad. Esta empresa multinacional ha recibido 2 reconocimientos destacables: - 2. “Mejor Socio de Negocios del Año” por Avaya. Debido a sus grandes resultados financieros. “Mejor Socio de Servicio” por encontrar nuevas formas de crecimiento empresarial mutuo logrando de esta forma una alta productividad en el negocio. Modelo de negocio Segmento de cliente: El objetivo es agrupar a nuestros clientes con características homogéneas en segmentos definidos y describir sus necesidades. Belltech cuenta con más de 1000 clientes de primer nivel (Toyota, Sodimac, Ripley. DirecTV, Alicorp, DHL, etc.) Propuesta de valor: El propósito es transmitir de manera objetiva y directa las ventajas que tiene la empresa que puede aportar a sus clientes. Belltech destaca estas propuestas de valor: - Encontrar las soluciones correctas para cualquier problema que posea. Garantizar una experiencia memorable al cliente. Agilizar las operaciones del cliente. Asegurar resultados más rentables. Reducir costos y riesgos con una arquitectura robusta. - Detectar los canales de comunicación más eficientes que requiere la empresa para conectar con clientes potenciales. Canales: La interacción con el cliente está dada por una variedad de herramientas que ofrece página web, la cual contará con información general de la empresa y de interés para los futuros clientes, así como contenidos enfocados a contribuir con el fortalecimiento de nuestros clientes en temas de Gestión Empresarial. También la empresa está presente en diferentes redes sociales como: Youtube, Facebook, Twitter, LinkedIn y correo electrónico) Relación con el cliente: Se da una especial atención a los requerimientos emitidos por el cliente, los cuales serán tenidos en cuenta como insumo para la mejora continua de los servicios prestados. La venta del producto o servicio está enfocado a lograr una relación personalizada y de confianza con el cliente. Belltech destaca entre estas relaciones con el cliente: - Asistencia personalizada Acuerdos con principales proveedores de tecnología a nivel mundial Ser el mejor socio de negocios por excelencia Fuentes de ingresos: Belltech está enfocada en la prestación de servicios como consultorías a otras empresas, pago por desarrollar aplicaciones, y venta, instalaciones, soporte y mantenimiento hacia las plataformas de las centrales telefónicas. Recursos clave: Las soluciones digitales están basadas en 3 componentes claves: - Infraestructura: - Computación - Telefonía - Redes - Sistemas de negocios: - Gestión de relación al cliente (CRM) - Plataforma de experiencia al cliente - Respuesta de Voz Interactiva (IVR) - Marcadores predictivos - Automatización robótica de procesos (RPA) - Analítica (ATMS y Kioscos) Actividades claves: Las principales actividades que realiza la empresa son: - Diseñar e implementar soluciones a la medida del negocio Ofrecer consultorías de experiencia al usuario Desarrollar aplicaciones que convergen la oferta del negocio Dar servicio de monitoreo y análisis de información de las plataformas Socios claves: Belltech está asociado con los principales proveedores de tecnología (Oracle, Epson, Avaya, HP, Cisco, etc.) a nivel mundial con el objetivo de implementar soluciones a medida y con los más altos estándares de calidad. Estructura de costos: - Pago de personal Pago de dominio y alojamiento web Pago de publicidad online Pago de mantenimiento de equipos Pago de servicios (luz, agua, etc.) Modelo de Esquema de Negocio 3. Principales características y procesos Principales características: - - Constante innovación para diseñar soluciones de autoservicio que apoyen el negocio y permitan a sus clientes, realizar transacciones de forma autónoma, simple y rápida. Mejora la experiencia del cliente. Entrega de soluciones tecnológicas a la medida de los requerimientos con el objetivo de brindar una experiencia digital al cliente Principales Procesos: - Mejora en el tiempo de respuesta - Cumplir con los estándares de calidad - Mejora en la calidad del servicio - Generar innovación a través de la generación del valor 4. Plan de Auditoría Objetivos de la auditoría ● Valorar la situación de las áreas de la empresa. ● Realizar una comparativa de la situación actual de la empresa con respecto a los requerimientos de la norma ISO 19011:2018. ● Implementar un sistema de calidad basado en la norma ISO 9001:2020. ● Analizar las no conformidades de cada una de las áreas de la empresa. ● Realizar acciones correctivas para las no conformidades encontradas. Alcance de la auditoría Proponer un sistema de calidad utilizando con base la norma ISO 9001:2020 Las áreas que se va a auditar son: ● Área Comercial ● Área Operacional ● Área Administrativa Al culminar con la auditoría se le entregará al country manager (Dirección General) el reporte final que contiene: ● Plan de auditoría ● Documento de referencia (ISO 19011:2018 Y 9001:2020) ● Las observaciones y recomendaciones obtenidas ● las no conformidades ● La propuesta de acción de correctivas Miembros involucrados ● Country manager ● Gerente comercial ● Gerente de operaciones ● Gerente administrativo ● Gerente de servicios ● Gerente de canales Documentos de referencia Se basará como documentos de referencia la Norma ISO 9001:2020 y la Norma ISO 19011:2018. Miembros del equipo auditor Los integrantes del grupo del curso de control y auditoría de sistemas serán los encargados de elaborar el plan de auditoría, aplicar una lista el cual se verificará las acciones y por último se realizará un reporte final. Idioma de la auditoría El idioma que se utilizará será el español Unidades empresariales auditadas ● Área Comercial ● Área Operacional ● Área Administrativa Fecha estimada y tiempo de duración de las actividades ● Área Comercial: la fecha estimada para la aplicación de la verificación es el 17 de mayo y la duración de la actividad será de 5 hrs. ● Área Operacional: la fecha estimada para la aplicación de la verificación es el 24 de mayo y la duración de la actividad será de 7 hrs. ● Área Administrativa: la fecha estimada para la aplicación de la verificación es el 31 de mayo y la duración de la actividad será de 6 hrs. Programa de reuniones Las reuniones serán de forma semanal al momento de comenzar con la auditoría y al momento de finalizar la misma. Requisitos de confidencialidad La empresa ha solicitado el cuidado especial de la documentación o información brindada sobre todo en lo que implica los procesos y desarrollo de los servicios de TI. Distribución del informe de auditoría y fecha de emisión La entrega del reporte final incluirá las no conformidades detectadas como también la propuesta realizada a las acciones correctivas. 5. Procesos principales Los procesos son distintos dependiendo del área, pero los más importantes para llevar a cabo un proyecto son los siguientes. ❏ Área comercial: Es quién hace el primer contacto con el cliente, desde el lead potencial hasta pruebas de conceptos y presentaciones preliminares. Su alcance termina con la cotización comercial y técnica. ❏ Área gestión de proyectos: Gestiona el proyecto desde el Kick off hasta la entrega del producto y firmas de actas. ❏ Área de Servicios Profesionales: Implementa la solución, ejecuta el proyecto con el equipo especialista en el producto/tecnología. ❏ Área de Operaciones (Servicio al cliente): Toma el producto desde la entrega a cliente hasta lo largo de la garantía pasando por contratos de mantenimientos anuales. 6. Tecnología de Información que le da soporte Cada área trabaja en torno a una herramienta diferente, a continuación, se mencionan las principales tecnologías. Área comercial y administrativa: ● Sales Force ● MS AX ● MS Dynamics 365 Área de gestión de proyectos: ● MS Project Área de Servicios Profesionales ● Automation Anywhere ● Braze ● Nice Nexidia ● KAL ● Verint ● Azure DevOps Área de operaciones ● Jira 7. Plataforma tecnológica 7.1. Sistema de gestión de ticket Es una plataforma transaccional para el service desk de TI, donde se organizan los incidentes o solicitudes de los clientes a través de los servicios de service desk. Una de las principales características es facilitar la interacción del cliente y la organización mediante una interfaz. Otra característica es la creación de formulario, esto ayudará a conocer el tipo de atención que desean el cliente a través de los formularios de preguntas 7.2. Sistema de monitoreo BOC Es una plataforma que está diseñada para ayudar al cliente y así garantizar una mejora de continuidad mediante el monitoreo remoto. Definición de alarmas: El sistema realiza una definición de alarmas en 4 categorías ● Alarmas FYI: Son solo alarmas informativas y son de color azul. ● ● ● Alarmas MIN: Son alarmas de tipo mínimo o menor peligro y son de color Amarillo. Alarmas MAJ: Son alarmas de tipo mayor peligro y son de color Anaranjado. Alarmas CRI: Son alarmas de tipo crítico y son de color Rojo. Dashboards: El sistema se compone de tres secciones que contiene dashboard: ● Monitor de alarmas: En esta sección se encuentran todas las alarmas activas en el sistema. ● Dashboard: En esta sección se muestran los gráficos por tipos de alarma según los equipos monitoreados. ● Voice Quality: En esta sección está diseñada para adquirir datos de calidad de servicio a través de equipos que son capaces de informar las métricas mediante protocolo RCTP. Esta sección se compone de live view, call scatter plot y active calls. 7.3. Customer Relationship Management (CRM) Esta gestión se orienta a las personas y procesos dirigido a relación con los clientes a través de la atención y así mejorar la satisfacción del cliente 8. Problemas o riesgos encontrados ID Riesgo Amenaza Vulnerabilidad Probabilidad Impacto Exposición RISK 01 Robo de datos Ciberdelincu entes Servidor de Base de Datos no implementa doble factor de autenticación Media Alto Alta RISK 02 Acceso no autorizado Ciberdelincu entes Equipo de Desarrollo no cumple con el estándar de desarrollo seguro establecido en la organización Media Medio Alta RISK 03 Pérdida de confianza por parte de los clientes Comunicació n inadecuada entre las áreas involucradas Falta de procedimiento formal de comunicación entre áreas. Baja Medio Media RISK 04 Insatisfacció n del cliente Falta de entendimient o de las necesidades del cliente. Falta de cláusulas de cumplimiento por parte de los involucrados. Baja Medio Media RISK 05 Falta de contingencia para el restablecimi ento de las actividades. Desconocimi ento de procedimient os para mitigar posibles imprevistos No contar con planes de contingencia para los procesos del evento Media Alto Media RISK 06 Falla en servicio prestado por el proveedor Acuerdos de niveles de servicio (SLA) no acordes a las necesidades de la organización Ausencia de procedimientos de contingenci en el menor tiempo posible Media Alto Alta RISK 07 Filtración de datos Ciberdelincu entes Personal con limitada capacitación frente a ataques de ingeniería social Media Alto Alta RISK 8 Altos Comunicació tiempos de n inadecuada desconexión entre las . áreas involucradas. Gestión inadecuada de la red por falta de políticas de restricción. Media Alto Media RISK 9 Daños en los equipos Ejecución incompleta de cronograma de mantenimient o. Ausencia de cronograma de mantenimiento de acuerdo con las recomendacion es otorgadas por los fabricantes. Media Alto Alta RISK 10 Falla Falla humana irreversible en la de hardware operación o software Ausencia de procedimientos relacionado con una base de datos de la gestión de configuración Baja Medio Alta 9. Recomendaciones - Es recomendable implementar las políticas de procedimientos la cual permitirá estandarizar las operaciones y poder llevar un registro de todas las operaciones para un resultado óptimo. - Se deben mejorar los estándares de calidad de los procesos de la gestión para un funcionamiento eficaz. - Se diseñó un plan de auditoría que ataca a todos los riesgos encontrados en el análisis de la información. 10. - Establecer lineamientos y normas para la elaboración de contratos, donde se determine de manera clara y concisa las responsabilidades del proveedor y los acuerdos de niveles de servicio. - Realizar campañas de capacitación para el monitoreo o revisión de los equipos, se recomienda realizarlo cada 6 meses. - Revisar y documentar los Acuerdos de Niveles de Servicio (SLA) con el proveedor Conclusiones - La empresa Belltech en particular, se puede afirmar que la empresa se encuentra en una posición resaltante, tiene importantes ventajas competitivas y una excelente fortaleza financiera. - Belltech es una empresa que conecta personas con empresas a través de múltiples canales usando tecnologías inteligentes, por lo que aplican la práctica de IT-Bimodal. Esta práctica abarca 2 modos: Por un lado está enfocado en las funciones básicas de TI, y por el otro lado se centra en la agilidad de sus procesos y es más experimental. - El crecimiento de la empresa Belltech en los últimos años es producido por la confianza encomendada en sus capacidades del personal de la organización y en las soluciones tecnológicas que presentan en el mercado. 11. Anexos - Actividades de trabajo Anexo 1: Actividad realizada Nro 1 Anexo 2: Actividad realizada Nro 2 Anexo 3: Actividad realizada Nro 3 Anexo 4: Actividad realizada Nro 4 Anexo 5: Actividad realizada Nro 5