Академический Документы
Профессиональный Документы
Культура Документы
CASO DE ESTUDIO
ANLISIS DE SEGURIDAD DE LA INFORMACIN EMPRESA AHORROS S.A.C.
Antecedentes
Ahorros S.A.C. tiene un total de 120 empleados, el 80% se ubica en su sede principal
de Lima y el 20% restante en la Sucursal ubicada en la ciudad de Chimbote. Su principal
aplicativo es un sistema (ERP) integrado de atencin al cliente, finanzas y operaciones,
este sistema fue desarrollado por el rea de Sistemas. El grupo de desarrolladores son
20 personas, 5 de las cuales pertenecen al soporte tcnico y 15 se dedican a labores
de programacin. Salvo las Jefaturas del rea, el resto del personal est bajo la
modalidad de Outsourcing. El centro de datos consta de 08 servidores Intel y 02 Blade
Center con Sistemas Operativos Windows Server y Linux, el lenguaje de programacin
utilizado es Visual Studio .NET y SQL Server.
Problemtica
El Sr. Juan Prez, Gerente de Ahorros S.A.C., desea brindar una excelente calidad en
los servicios para sus clientes: durante las labores de trabajo en las ltimas semanas
han sufrido una serie de interrupciones de servicio en sus sistemas que han impactado
seriamente en la imagen de la empresa frente a sus clientes. Los servicios de Ahorros
S.A.C., son altamente dependientes de la disponibilidad y eficiencia de sus sistemas.
El Jefe de Sistemas ha informado al Sr. Juan Prez que esos eventos se debieron a
una serie de problemas tcnicos, fallas de proveedores y errores humanos que
difcilmente volvern a repetirse. Adems, asegura haber tomado las medidas
necesarias para que esto realmente sea as.
Situaciones Especficos
En las instalaciones del centro de datos, durante el cierre de fin de mes se present un
incidente debido a una avera del equipo de aire acondicionado. Durante el problema la
temperatura se elev hasta niveles que originaron que algunos de los servidores se
apagaran. No se contaban con los controles fsicos que detectaran este tipo de
situaciones de manera preventiva. De igual manera, han ocurrido dos eventos de cada
general de servidores debido a que el grupo electrgeno con que se cuenta es bastante
antiguo y no respondi adecuadamente en momentos de corte de energa.
Para el caso de los eventos de fuga de informacin de los clientes, la Gerencia solicit
un informe histrico de los accesos realizados al sistema en los ltimos 60 das. Si bien
se detect que diversos usuarios haban utilizado opciones del sistema que no les
corresponda por sus funciones, no existe una explicacin clara.
SE SOLICITA DE USTED:
PROBLEMA(s) CONTROL
5. POLTICA DE SEGURIDAD
ANEXOS:
CONTROL