4.

Información del Departamento de IT

“Todas las generales concernientes al departamento de IT”

Posiciones y funciones dentro del Departamento de IT (Resumen)

“Aquí se detalla lo que se encuentre en la investigación. Les doy a continuación unos

ejemplos”

El Director de Sistemas o CIO

Área de comunicaciones

Área de control de riesgos

Área de negocio y aplicaciones empresariales

Área de Centro de atención al usuario

Área de sistemas e infraestructuras

Salarios aproximados (rangos) y personal asignado por área en IT

“En este punto se puede ser bastante subjetivo ya que es información que no se consigue

fácilmente. Si es una entidad de gobierno, en el nodo de transparencia debe aparecer. Con

regularidad en la empresa privada es un poco más difícil de conseguir. Usted puede asumir

salarios, de acuerdo a la media en el tipo de empresa que investigue”

Área asignada Sueldo bruto

Especialista en soporte técnico 25.996$

Gerente de sistemas 37.467$

Programación 28.567$

Hardware, redes y seguridad 25.678$

Gestión de proyectos 33.456$

Director IT 55.467$

Soporte técnico 20.345$

Director de tecnologías 44.486$

Arquitecto informático 36.786$

Auditor 30.678$

Administración de base de datos 29.731$

Organigrama de IT

7. Servicios recibidos por outsourcing

Propósito

El presente Código está dirigido para la observancia de todos los directores, gerentes y
colaboradores de grupo Estrella Azul, así como a todos los terceros que interactúen con el
Gobierno en su nombre. Nuestro negocio frecuentemente requiere de la interacción con
inversionistas, clientes, proveedores y autoridades gubernamentales, considerando aquellas en
que existe un mayor riesgo de un conflicto potencial. El rol del Código de Ética es regular dichas
interacciones. A través de esta política, se establecen los requisitos de cumplimiento para
prevenir tratos indebidos con agentes gubernamentales, inversionistas, clientes y
proveedores.
Alcance

El alcance de Estrella Azul trae nuevos temas en la medida en que sea necesario para hacer frente
a la dinámica de las situaciones de negocios y del entorno en general. Las situaciones no previstas
en este código de negocios deben resolverse de acuerdo con un criterio sano de administración.
En caso de duda, es necesario consultar con el área de recursos humanos, legal, finanzas o control
Interno.

Política

Este documento regula las condiciones por las que se rige el uso de este Sitio Web y la compra o
adquisición de productos.

En Estrella Azul reconocemos la importancia de la privacidad y sensibilidad de la información que

mantenemos en nuestra base de datos, especialmente la información personal sobre las personas
con quienes tratamos, sean clientes, usuarios, colaboradores, candidatos, proveedores u otros.

En nuestra condición de proveedores de servicios de cumplimiento y debida diligencia, tenemos

una obligación profesional y ética de mantener confidencial toda la información que recibimos,
como parte de nuestra relación con nuestros clientes. Adicionalmente, estamos comprometidos a
salvaguardar la información que almacenamos y-o procesamos de las personas, ya sean naturales
o jurídicas.

En esta Política de Protección de Datos (“Política”), establecemos las prácticas que hemos
implementado en nuestras empresas con relación al manejo de sus datos, desde su recopilación,
su uso y con quien compartimos dicha información.

Esta Política complementa todos los acuerdos previos, ya sean verbales o escritos, entre Usted y
nosotros con respecto a la recopilación, uso y divulgación de su información personal, comercial o
financiera.

Además de leer las presentes Condiciones, antes de acceder, navegar y/o usar esta página web, el
Usuario ha de haber leído el Aviso Legal y las Condiciones Generales de Uso, incluyendo, la política
de cookies y la política de privacidad y de protección de datos de Estrella Azul. Al utilizar este Sitio
Web o al hacer y/o solicitar la adquisición de un producto a través del mismo Usuario consiente
quedar vinculado por estas Condiciones y por todo lo anteriormente mencionado, por lo que si no
está de acuerdo con todo ello, no debe usar este Sitio Web.

Asimismo, se informa que estas Condiciones podrían ser modificadas. El Usuario es responsable de
consultarlas cada vez que acceda, navegue y/o use el Sitio Web ya que serán aplicables aquellas
que se encuentren vigentes en el momento en que se solicite la adquisición de productos.

Contenido incrustado de otros sitios web

los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, videos, imágenes,
artículos, etc.). El contenido incrustado de otros sitios web se comporta exactamente de la misma
manera que si el visitante hubiera visitado el otro sitio web.
Estos sitios web pueden recopilar datos sobre usted, usar cookies, incrustar un seguimiento
adicional de terceros y monitorear su interacción con ese contenido incrustado, incluido el
seguimiento de su interacción con el contenido incrustado si tiene una cuenta y ha iniciado sesión
en ese sitio web.

Medios de comunicación

sí carga imágenes en el sitio web, debe evitar cargar imágenes con datos de ubicación incrustados
(GPS EXIF) incluidos. Los visitantes del sitio web pueden descargar y extraer los datos de ubicación
de las imágenes del sitio web.

Elección de un servicio externalizado (contratistas)

Para desarrollar nuestro trabajo, debemos tomar la base de la experiencia del sector y
conocimiento de la filosofía de nuestra empresa se ha constituido un comité para evaluar un
grupo de empresas con las que se pretende llevar a cabo el proceso de contratación externa y
como resultado de su análisis se determinaron doce ítems o conceptos por ser valorados:

* Situación actual (si tiene demandas, etc.)

*Capacidad para satisfacer las necesidades de la empresa

*Tecnología requerida (cuenta con I+D)

* Encaje con la filosofía de nuestra empresa

* Capacitación del personal suplente

* Cualificaciones profesionales de los empleados

*Importancia de las localidades en que opera

* Criterio que siguen para fijar precio

•Qué asistencia ofrecerá a nuestra empresa

Los contratos y acuerdos de confidencialidad

R/El contrato de outsourcing marco es un documento fijo, el cual no puede ser cambiado; se
puede decir que es la base de la relación entre la empresa y el proveedor de servicio. Debe
contener forzosamente cuatro aspectos:

*El alcance de los servicios prestados, es decir la delimitación específica de las actividades que se
han de realizar.

*El ámbito geográfico que se refiere al lugar donde se efectuará el trabajo.

*El sistema de adaptación a los futuros cambios, o sea que se deben definir todas las posibilidades
futuras para que el proveedor del servicio esté preparado.
*El sistema de cancelación del contrato, que como su nombre lo indica, no es nada más que el
procedimiento de cancelación del contrato y en qué casos se hará efectiva dicha cancelación.

Contratación y capacitación de los empleados

Control de acceso

R/ En estrella azul el proceso de control de acceso busca el control de personas que ingresan o
salen de las instalaciones, a través su identificación y la administración de los antecedentes que
permiten cumplir las responsabilidades legales. Actualmente, éste es desarrollado y operado por
las propias empresas con importantes grados de ineficiencia y altos costos operativos. Control
Acceso Limitada es una empresa que prestará servicio de outsourcing en la administración de
antecedentes y generación de credenciales para el proceso de control de acceso de la empresa.

La visión es ser un portal abierto, independiente e íntegro que entrega valor a través de la
facilitación del intercambio de información entre los diferentes participantes del proceso de
control de acceso.

El control de acceso físico

R/ Áreas de acceso físico al del personal interno.

El acceso a las instalaciones por parte de su personal se realiza mediante puertas señalizadas en el
mapa de instalaciones. Tan solo el personal autorizado por la Dirección dispone de llaves de
acceso a las instalaciones. Esta autorización se encuentra consignada en un registro de acceso
físico de usuarios y es mantenida por el responsable de Seguridad. Está prohibida la entrada fuera
del horario laboral vigente, sin consentimiento previo de la Dirección.

Acceso del personal externo.

La presencia de terceros en los recintos de la empresa sólo es posible cuando éstos se encuentran
acompañados de un usuario autorizado, bajo la completa responsabilidad de éste y con la
autorización expresa -concreta o genérica- del responsable de Seguridad. En ningún caso la
presencia de terceros supone que éstos accedan a los sistemas de información o a los datos
contenidos en los mismos, salvo que esto se haya previsto en dicha autorización. La empresa lleva
un registro del personal externo que accede a sus instalaciones, en el que se consignan los
siguientes datos:

*Nombre y apellidos

*Empresa (si procede)

*Fecha y hora del acceso

*Acompañante:

*Motivo de la visita
Duración de la visita El personal de proveedores y subcontratistas tan solo puede acceder a las
áreas de acceso restringido con acompañamiento; mientras que a las áreas de acceso controlado
no es necesario este acompañamiento

Auditorias de seguridad

En estrella azul la auditoría de seguridad informática es la herramienta principal para poder

conocer el estado de seguridad en que se encuentra una empresa en relación con sus sistemas
informáticos, de comunicación y acceso a internet. Estas auditorías permiten mejorar los
sistemas e incrementar la ciberseguridad, siendo fundamentales para poder garantizar el
funcionamiento del negocio y proteger la integridad de la información que manejan.

Responsabilidades

El outsourcing de nómina tendrá en sus manos la recopilación, manejo responsable y seguro de

toda la información importante. Dentro de las responsabilidades que tiene un outsourcing de
nómina, se encuentra el manejo, almacenamiento y procesamiento de información confidencial de
todos sus empleados. Esto con la finalidad de generar los cálculos de salarios, retenciones,
tramitar incapacidades, descuentos y demás novedades. Por esta razón, el Outsourcing debe velar
por la confidencialidad y manejo adecuado de los datos de los empleados como lo establece la ley.

Las empresas de outsourcing tendrán que calcular a tiempo. Tener estipulados los tiempos es muy
importante, por lo tanto, se debe elaborar un plan de entregables claro en el cual se pueda
identificar tiempos, responsabilidades y alcance, de esta manera los pagos a trabajadores y a
terceros se realizarán a tiempo.

Responsabilidad de inscribir al personal en las instituciones establecidas por la ley. Si dentro del
alcance se encuentra la responsabilidad de gestionar las afiliaciones al sistema de seguridad social
y parafiscales, el Outsourcing debe realizar esta labor dentro de los términos establecidos por ley,
de esta manera se podrá garantizar la cobertura integral de la empresa contratante y de sus
trabajadores.

Realizar las altas y bajas de los empleados. Dentro de las responsabilidades del outsourcing de
nómina se encuentra la gestión tanto de las altas (ingresos) como las bajas (retiros) del personal
en la planilla integrada de liquidación de aportes (PILA). Esta tarea es muy importante para
garantizar que no se generen deudas, intereses y sanciones en el futuro.

En términos generales, las empresas de outsourcing deben actuar siempre en concordancia con las
leyes locales y nacionales. De no hacerlo, podrá generar perjuicios para las empresas contratantes
de alto impacto económico, además la posibilidad de dejar a los trabajadores desprovistos de
protección.
Administración

La falta de IT puede tener impactos significativos en la longevidad de la organización, además de

su desempeño. Incesantemente, los departamentos de IT están bajo presión para alinear la IT con
las metas y necesidades estratégicas del negocio, mejorar el desempeño y hacer los costos de IT
más transparentes. Para poder lograr estos objetivos, los responsables de IT requieren de
soluciones estructuradas y lineamientos.

La administración de servicio que soportan procesos de IT claves como se delinean en la biblioteca

de infraestructura de tecnologías de información para: administración de incidentes

•Administración de Problemas

•Administración de Cambios

•Administración de Configuración

•Administración de Niveles de Servicio

Procesos de negocio de los subcontratistas

Antes subcontratar se consideraban como no críticas para el manejo de la compañía, sin embargo,
ahora las subcontrataciones van más allá de aquello. Nuestra organización tiene en cuenta la
magistral fuente de ayuda que brinda esta herramienta y sus procesos.

1. Generar una mayor vinculación entre la oferta y la demanda de procesos industriales.

2. Sustitución de inversiones por procesos de subcontratación.

3. Mejorar la calidad de los productos y servicios ofrecidos por las empresas.

4. Generar un esquema de desarrollo de proveedores.

5. Optimizar la utilización de la capacidad disponible de las empresas.

6. Permitir una especialización de las empresas en la fabricación de productos, piezas o

subensambles.

7. Generar una mayor transferencia tecnológica entre empresas.

Seguridad de la Información

La seguridad de la información actualmente es un aspecto importante para Nuestra empresa a fin

poder cumplir con los estándares internacionales que las partes interesadas requieren y en la
protección interna que necesitan para su permanencia, Siendo esta labor de alto grado de
confianza se necesita contar con un socio estratégico que se encargue de la gestión de la
seguridad de la información, estableciendo en conjunto, los tiempos, acuerdos de niveles de
servicio y confidencialidad.
¿Tiene sugerencias o dudas?

Comunícate con nosotros enviándonos un correo electrónico o llenando el formulario de contacto

y nos pondremos en contacto contigo en breve. Correo: [email protected]

Auditoría Interna

Estrella azul se encuentra formado por consejeros independientes y de la empresa, sus principales
actividades consisten en: Verificar que las operaciones de la empresa que se lleven a cabo dentro
del marco normativo aplicable, teniendo la facultad de evaluar y supervisar las labores de la
administración en relación con el cumplimiento de políticas y prácticas contables, el desempeño
del auditor o auditores internos. Investigar violaciones a las políticas de control y auditoría
internos, y evaluar las políticas de administración de riesgos, entre otras.

Emitir opiniones respecto a: Las modificaciones y cambios relevantes que se hubieren realizado a
las políticas, criterios y prácticas contables conforme a las cuales se elaboren los estados
financieros. La ejecución de operaciones relevantes o inusuales. Operaciones con partes
relacionadas, opiniones respecto del nombramiento, evaluación y destitución del director general
y demás directivos relevantes.