Análisis y Diseño de un modelo de seguridad y confidencialidad de información en la

aplicación Click Mobile

Nombre(s) del Estudiante(s): Castillo Peña Daniel Eduardo

Rivera Silva Gustavo Adolfo

Código(s) del estudiante(s): 131026511

131026933

FUNDACIÓN DE EDUCACIÓN SUPERIOR SAN JOSÉ

FACULTAD DE INGENIERÍA

PROGRAMA INGENIERÍA DE SISTEMAS

2019

1
Planteamiento del problema

Linalca informática con NIT 800188299-4 ubicada en la ciudad de Bogotá es una Sociedad

anónima Cerrada respaldada por inversionistas colombianos con experiencia y tradición en

el mercado tecnológico.

Contamos con un equipo competente y profesional en áreas de tecnología, comercial,

logística y administrativa buscando ofrecer siempre soluciones y servicios idóneos para las

verticales de mercado atendidas.

Alineados con la misión y los valores corporativos hemos conformado un grupo de

colaboradores dinámico, disciplinado y persistente comprometido con el aprendizaje,

desarrollo y especialización de diferentes competencias.

En la actualidad Linalca Informática maneja una aplicación llamada Click Mobile la cual es

la encargada de manejar y controlar información detallada de los clientes, las garantías, los

servicios técnicos que realizan los técnicos, como mantenimientos, o servicios de soporte de

primer y segundo nivel, es donde se realizan las hojas de vida de los computadores de cada

cliente, el GPS de donde se encuentran los técnicos y su control de entrada y salida del lugar

en donde se encuentran.

Actualmente esta aplicación cuenta con un formato apk la cual se descarga de la intranet de

la compañía, se crea el usuario y contraseña de cada técnico y puede ser instalada y

manipulada en cualquier celular teniendo acceso a cualquier módulo de la aplicación y de

cualquier tipo de información ya sea de la empresa cliente o de la compañía Linalca

2
Informática, sin roles de usuario, haciendo que sea una latente amenaza para la compañía de

robo y perdida de información de cualquier persona.

¿Cómo minimizar las amenazas de robo y perdida de información de la aplicación Click

Mobile, mediante un diseño de seguridad y confidencialidad de información?

Políticas de Gobierno

Como sabemos la implementación de la arquitectura SOA, se realizará en el proyecto, de un

diseño de seguridad para la aplicación que usan los técnicos de soporte de la empresa Linalca

informática.

Como se sabe esta aplicación tiene unos permisos no autorizados para cualquier persona en

los cuales se permite revelar y observar información confidencial de los clientes y de la propia

empresa en mención. Esto se realiza por medio de los teléfonos móviles los cuales tengan

instalada la aplicación Click Mobile, Por ello se toma la precaución y la buena práctica de

generar políticas de gobierno para mitigar y minimizar el riesgo de pérdida y divulgación de

información confidencial.

Para la implementación de la arquitectura SOA, se realizan políticas diferenciadas, en la fase

de diseño y en la fase de ejecución que son las siguientes:

1. Se tomará como base la normatividad Colombiana ISO/IEC 20000:2011 las cuales

permitirán controlar los riesgos que comprometan la seguridad de la información

dentro y fuera de la compañía. (Fase de diseño).

3
2. Todos los desarrolladores, de Linalca Informática como de la empresa proveedor de

la aplicación tendrán que firmar un documento de confidencialidad y someterse a

pruebas de polígrafo antes y después del diseño y ejecución de la aplicación (Fase

diseño y ejecución).

3. Durante la fase de diseño se debe tener un procedimiento o un proceso el cual será el

encargado de controlar la recolección de información de los clientes, porque persona

pasará esta información y a qué fin se llegará con esta. (Fase de diseño).

4. La empresa proveedora de la aplicación se comprometerá a mantener actualizados los

datos y las versiones de la aplicación para disminuir el riesgo de la seguridad de la

información. (Fase de ejecución).

5. Toda persona con acceso a la aplicación deberá tener contrato vigente con Linalca

Informática en el cargo de Técnico Junior y Técnico Senior, de lo contrario no se le

brindará ningún tipo de acceso a esta aplicación. (Fase de ejecución).

6. De la mano de las directrices que se tiene en la compañía Linalca informática, nace

la política del propósito y alcance, para tener una idea clara y unificada de cómo se

realizara la seguridad dentro de la aplicación, todas las áreas afectadas e involucradas

en el desarrollo de la aplicación tomaran una idea con un formato, un diseño y un

alcance. (Fase de diseño).

7. Toda aplicación que se realice deberá contar con la política de calidad que se

implementa en Linalca Informática, la cual se basa en proporcionar productos y

4
 servicios de clase mundial que cumplan con las expectativas y requisitos de los

clientes durante la producción. (Fase de ejecución).

8. Se generarán pruebas de diseño con el proveedor, el cliente y el empleado de Linalca

informática, hasta llegar a un común acuerdo respecto a la interfaz gráfica de la

aplicación. (Fase de diseño).

9. Se tendrán alarmas, o alertas en la aplicación cuando desde algún dispositivo

Android, se intente saltar la seguridad que se tendrá, y se someterá a comité

disciplinario a la persona (empleado) culpable de esto. (Fase de ejecución).

10. Basados en la confidencialidad que se tendrá con el proyecto, se realizaran pruebas

antes de entregar la aplicación a un nuevo empleado de la compañía, donde se esté

implementando de manera correcta la seguridad de la información propuesta desde

un principio. (Fase de ejecución).